Datenschutzhinweise

Vielen Dank für Ihr Interesse an unserem Portal „myBME“. Im Folgenden informieren wir Sie darüber, welche Ihrer personenbezogenen Daten (nachfolgend auch „Daten“ genannt) wir bei der Nutzung unseres Portals erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen zustehen. Die vorliegenden Datenschutzhinweise gelten für jedwede Nutzung des Portals, dies grundsätzlich unabhängig davon, ob Sie die hierfür vorgesehene App im App-Store herunterladen, oder die Desktop Version nutzen.

Soweit es jedoch gerade um die allgemeine Nutzung Ihrer personenbezogenen Daten bei dem Besuch unserer Webseite (insbesondere auch der Desktop Version des Portals) geht, gelten ergänzend unsere allgemeinen Datenschutzhinweise, welche Sie unter dem folgenden Link abrufen können:

https://www.bme.de/info/datenschutz/

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DS-GVO) sowie der weiteren nationalen Begleitgesetze ist der

Bundesverband Materialwirtschaft, Einkauf und Logistik e. V. (BME)
Frankfurter Straße 27
65760 Eschborn

(nachstehend: „BME“ und/oder „wir“)

2. Kontaktdaten des Datenschutzbeauftragten

Sie erreichen unseren Datenschutzbeauftragten unter:

datenschutz@bme.de

3. Datenverarbeitung und Zwecke beim Herunterladen der App und der Nutzung des Portals

Beachten Sie bitte, dass gewisse der nachstehend aufgeführten Daten nur dann verarbeitet werden, sofern Sie die hierfür vorgesehene App im App-Store herunterladen. Sollten Sie demgegenüber die Desktop Version des Portals nutzen, gelten ergänzend unsere allgemeinen Datenschutzhinweise (siehe Link weiter oben).

a) Datenverarbeitung beim Herunterladen der App

Wenn Sie unsere App aus einem App-Store herunterladen werden die erforderlichen Informationen an den App-Store, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer übertragen. Dies erfolgt nicht durch uns, sondern im Rahmen Ihrer Nutzungsbeziehung mit dem jeweiligen App-Store. Wir haben keinen Einfluss auf diese Datenübertragung. Nähere Informationen können Sie den Datenschutzhinweisen des jeweiligen App-Stores entnehmen.

b) Automatische Datenverarbeitungen bei der Nutzung der App

Bei der Nutzung der App werden die folgenden Daten automatisch verarbeitet, welche technisch erforderlich sind, um Ihnen die Funktionen unserer App zur Verfügung zu stellen:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (besuchte Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Betriebssystem
• Sprache und Version der Browsersoftware.

Ferner werden bei der Nutzung der App folgende Daten verarbeitet:

• Software-Stand des Gerätes
• Anzahl der Software Updates
• ID des Gerätes

Der Zweck der Verarbeitung ist der Betrieb und die Sicherheit des Portals myBME, die Vertragserfüllung sowie die Einhaltung gesetzlicher Vorschriften.

c) Registrierung und Anmeldung auf dem Portal

Zur Registrierung und Anmeldung ist die Bereitstellung Ihrer E-Mail-Adresse und die Vergabe eines entsprechenden Passworts erforderlich. Ohne eine Angabe dieser Informationen ist eine Registrierung und Anmeldung und folglich eine Nutzung unseres Portals nicht möglich.

Wenn Sie einen Account in unserem Portal anmelden, verwenden wir Ihre Zugangsdaten (E-Mail-Adresse und Passwort), um Ihnen den Zugang zu Ihrem Account zu gewähren und diesen zu verwalten.

d) Zugriff der App auf die Kamera und die Mediathek Ihres Endgeräts

Sofern Sie Fotos und/oder Videos bei der Nutzung der App in das Portal einstellen möchten, benötigt die App ggf. einen Zugriff auf die Kamera und/oder die Mediathek Ihres Endgeräts. Dies erfolgt jedoch nur dann, sofern Sie systemseitig eine entsprechende Berechtigung erteilen. Eine entsprechende Berechtigung kann jederzeit in den Systemeinstellungen Ihres Endgeräts rückgängig gemacht werden.

e) Datenverarbeitungen bei der Nutzung des Portals

Bei der Nutzung unseres Portals werden weitere Daten erhoben und verarbeitet, welche unmittelbar mit der Nutzung des Portals zusammenhängen. Dies betrifft einerseits weitere zu Ihrem Account hinzugefügte Informationen (etwa Name, Telefonnummer und Adresse) sowie diejenigen Daten, welche Sie bei der Nutzung des Portals einstellen (Nutzungsdaten, wie etwa Texte, Fotos, Videos, Interesse an Inhalten und sonstige frei eingestellte Informationen in bspw. Chats oder Diskussionsforen).

4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DS-GVO).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt neben der Authentifizierung bei der Anmeldung und der Nutzung des Portals zur Bereitstellung der Services innerhalb des Portals, jeweils zur Erfüllung des Nutzervertrages (Art. 6 Abs. 1 S. 1 lit. b DS-GVO) und/oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) in Form unseres Interesses am Angebot und der Sicherheit der entsprechenden Services.

Soweit eine Einwilligung von Ihnen eingeholt wird, verarbeiten wir die Daten auf dieser Basis gem. Art. 6 Abs. 1 lit. a, Art. 7 DS-GVO (ggf. in Verbindung mit § 25 Abs. 1 TTDSG).

Neben der Verarbeitung Ihrer Daten zur Bereitstellung der Services verarbeiten wir – sofern Ihre schutzwürdigen Interessen nicht überwiegen – Ihre Daten auch aufgrund unseres berechtigten Interesses oder des Interesses eines Dritten. Hierzu gehören folgende Verarbeitungszwecke:

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Sicherstellung der Sicherheit des Betriebs unserer IT-Systeme sowie Weiterentwicklung dieser Maßnahmen,
• Verhinderung und Aufklärung von Straftaten,
• Maßnahmen zur Geschäftssteuerung,
• Betrugsprävention,
• Steuerung unserer geschäftlichen Risiken.

5. Datenspeicherung und Löschroutinen

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange diese zur Erfüllung des jeweils verfolgten Zwecks erforderlich sind. Sind die Daten im Hinblick auf die Erfüllung des Zwecks nicht mehr erforderlich, werden Ihre Daten regelmäßig gelöscht, es sei denn, der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Für Nutzer unseres Portals ist das entscheidende Kriterium für die Speicherung der Daten grundsätzlich das Bestehen eines entsprechenden Nutzerzugangs. Dies bedeutet, dass sämtliche Daten zur Registrierung sowie zum Account vollends gelöscht werden, sobald der Account zu unserem Portal deaktiviert wird. Beachten Sie jedoch bitte, dass in das Portal eingestellte Informationen (etwa in Chats oder Diskussionsforen) unter dem Label „Ehemaliger Nutzer“ bestehen bleiben, insbesondere, um den weiteren Nutzern einen Informationsaustausch sowie eine Kontextualisierung der bisherigen Beiträge zu ermöglichen.

Soweit sich nach dem Löschen des Accounts in unseren Backup- und Log-Dateien noch personenbezogene Daten eines Nutzers befinden, werden diese routinemäßig spätestens nach sechs Monaten gelöscht.

6. Datenweitergabe an Dritte

Ihre personenbezogenen Daten werden von uns nur in den in dieser Datenschutzerklärung ausdrücklich genannten Fällen oder aufgrund Ihrer ausdrücklichen vorherigen Einwilligung an Dritte weitergegeben.

Für die Bereitstellung des Portals haben wir einen Dienstleister beauftragt, welcher als Auftragsverarbeiter im Sinne des Art. 28 DS-GVO fungiert. Der Dienstleister tixxt (bei mixxt GmbH ), Adenauerallee 34, 53133 Bonn, übernimmt insoweit den technischen Betrieb der Plattform sowie Wartungs- und Supportleistungen. Wir haben aus diesem Grund einen Vertrag zur Auftragsverarbeitung mit dem Dienstleister abgeschlossen.

7. Datensicherheit

Unser Portal wird durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderungen oder Verbreitung Ihrer Daten durch unbefugte Personen geschützt.

8. Cookies

Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser oder die App auf ihrem Endgerät gespeichert werden, wenn Sie unser Portal nutzen.

Der Einsatz von Cookies ist je nach Art einwilligungsfrei oder einwilligungsbedürftig möglich. Einwilligungsfreie Cookies sind insbesondere solche, die erforderlich sind, um unser Portal technisch zur Verfügung zu stellen. Die Rechtsgrundlage für die Speicherung und den Abruf solcher Cookies ist § 25 Abs. 2 Nr. 2 TTDSG. Die Rechtsgrundlage für die weitere Datenverarbeitung in diesen Fällen ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigte Interessen an der Bereitstellung des Portals bzw. der IT-Sicherheit).

Demgegenüber dienen einwilligungsbedürftige Cookies dazu, die Nutzung einer Webseite oder einer App individuell an die Präferenzen der Nutzer anzupassen. Die Rechtsgrundlage der Datenverarbeitung für einwilligungsbedürftige Cookies bzw. den daraus gewonnenen personenbezogenen Daten ist eine zuvor erteilte Einwilligung nach § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO.

Bei der Nutzung unseres Portals über die hierfür vorgesehene App setzen wir ausschließlich technisch notwendige Cookies ein. Für Cookies, welche bei dem Abruf unserer Webseite – und damit auch der Desktop Version des Portals – gesetzt werden, verweisen wir vollumfänglich auf unsere allgemeinen Datenschutzhinweise (siehe Link weiter oben).

Zum Einsatz von Cookies durch Drittanbieter siehe Ziffer 9.

9. Einbettung von Fremdinhalten

Nutzern des Portals steht die Möglichkeit offen, im Einklang mit den Vorgaben unserer Nutzungsbedingungen, auf Inhalte Dritter zu verweisen. Im Standardfall führt dies dazu, dass ein gewöhnlicher Link gesetzt wird, welcher durch den Abruf eines Nutzers geöffnet werden muss. In diesem Fall wird der Nutzer auf den entsprechenden Fremdinhalt verwiesen, ohne dass im Vorfeld zu diesem Abruf eine Datenübermittlung an den Anbieter des Fremdinhalts erfolgt.

Für bestimmte Inhalte Dritter haben wir jedoch die Möglichkeit geschaffen, diese Inhalte aufzurufen, ohne unser Portal verlassen zu müssen. Dies erfolgt durch die Einbettung sog. Social-Plug-Ins. Bei der Nutzung unseres Portals findet daher – anders als bei einem gewöhnlichen Link – eine Datenübermittlung an den Anbieter der eingebundenen Dienste statt, ohne dass das Portal selbst hierfür verlassen werden muss. Das Öffnen dieser Inhalte sowie die entsprechende Datenübermittlung an den Anbieter des Dienstes ist jedoch von einer vorherigen Einwilligung des Nutzers abhängig. Vor der Erteilung einer entsprechenden Einwilligung kann der in unser Portal eingebettete Fremdinhalt nicht geöffnet werden und es findet auch keine Datenweitergabe an den jeweiligen Anbieter statt.

Folgende Inhalte werden im Wege sog. Social-Plug-Ins in unser Portal eingebunden:

Vimeo

Vimeo ist ein Dienst, welcher die Veröffentlichung und das Anschauen von Video-Inhalten ermöglicht. Die Betreibergesellschafft von Vimeo ist die Vimeo.com, Inc., 555 West 18th Street, New York, New York 10011.

Bei der Einbindung von Vimeo werden – sofern Sie eine entsprechende Einwilligung erteilt haben – folgende Daten automatisch an den Anbieter des Dienstes weitergegeben: IP-Adresse, technische Angaben zum eingesetzten Endgerät (bspw. Browsertyp, präferierte Sprache und Betriebssystem), zuvor besuchte Webseiten und zuvor eingegebene Suchanfragen. Der Anbieter des Dienstes setzt hierzu Cookies auf Ihrem Endgerät und nutzt die jeweiligen Daten ggf. zu Analyse- und Marketingzwecken. Sofern Sie bereits über ein Nutzerkonto bei Vimeo verfügen, werden die vorgenannten Daten zudem Ihrem Nutzerkonto zugeordnet. Eine entsprechende Datenweitergabe erfolgt auf Basis Ihrer zuvor abgegebenen Einwilligung (Art. Art. 6 Abs. 1 lit. a, Art. 7 DS-GVO in Verbindung mit § 25 Abs. 1 TTDSG.

Bei der Einbindung von Vimeo kommt es zu einer Übermittlung personenbezogener Daten in die USA. Vimeo ist unter dem Angemessenheitsbeschluss für Datenübermittlungen in die USA (EU-US Data Privacy Framework) zertifiziert. Die Datenübermittlung in die USA beruht daher auf Art. 45 Abs. 1 DS-GVO.

Nähere Informationen zu Art und Umfang der Datenübermittlung an Vimeo können Sie der Privacy Policy des Anbieters unter folgenden Link entnehmen:

https://vimeo.com/privacy

10. Betroffenenrechte

Sie haben ein Recht auf

• Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten nach Artikel 15 DS-GVO,
• Berichtigung Ihrer unrichtigen personenbezogenen Daten nach Artikel 16 DS-GVO,
• Löschung Ihrer personenbezogenen Daten nach Artikel 17 DS-GVO,
• Einschränkung der Verarbeitung nach Artikel 18 DS-GVO,
• Datenübertragbarkeit nach Artikel 20 DS-GVO,
• Widerspruch nach Artikel 21 DS-GVO,

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, Widerspruch einzulegen. Der BME verarbeitet die personenbezogenen Daten in einem solchen Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Richten Sie Ihren Widerspruch gerne an die unter Ziffer 2 angegebenen Kontaktmöglichkeiten.

Beim Auskunftsrecht und Löschrecht gelten die einschlägigen nationalen Einschränkungen (für Deutschland §§ 34, 35 BDSG). Darüber hinaus besitzen Sie ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde nach Artikel 77 DS-GVO (vgl. Ziff. 12 dieser Datenschutzhinweise).

11. Widerruf einer Einwilligung

Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit für die Zukunft zu widerrufen. Ihre Daten werden dann nicht mehr zu den von der Einwilligung umfassten Zwecken verarbeitet. Bitte beachten Sie, dass die Rechtmäßigkeit der Datenverarbeitung, welche vor dem Widerruf erteilt ist, durch den Widerruf nicht berührt wird. Wie Sie Ihren Widerruf im Einzelnen erklären können, entnehmen Sie bitte den vorgegangenen Informationen bzw. der Information in der Einwilligung.

12. Beschwerderecht bei einer Aufsichtsbehörde

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie sich gem. Art. 77 DS-GVO jederzeit mit einer Beschwerde an die Datenschutzaufsichtsbehörde wenden. Dies gilt unbeschadet verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die für uns zuständige Datenschutzaufsichtsbehörde erreichen Sie wie folgt:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
E-Mail: poststelle@datenschutz.hessen.de

13. Änderungen der Datenschutzhinweise

Wir halten diese Datenschutzhinweise auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Datenschutzhinweise“ innerhalb des Portals abrufbar.

Zeitpunkt der letzten Änderung: März 2024.