Unser Engagement
BIMWorkplace Lda. mit Hauptsitz in Portugal (EU) verarbeitet personenbezogene Daten gemäß der DSGVO. Wenn die Dienste für Organisationen bereitgestellt werden, ist die Kundenorganisation der Datencontroller und BIMWorkplace fungiert als Datenbearbeiter, wie in unserer Datenverarbeitungsvereinbarung definiert.
Lawful Basis for Processing
- Vertragliche Notwendigkeit — Bereitstellung der Dienste, Abrechnung und Support.
- Berechtigte Interessen — Servicesicherheit, Betrugsprävention und Produktverbesserung, abgewogen gegen die Rechte der betroffenen Person.
- Consent — Marketingkommunikation und nicht-essenzielle Cookies.
- Gesetzliche Verpflichtung — Anfragen von Buchhaltung, Steuer, Regulierungsbehörden und rechtmäßigen Behörden.
Rechte der betroffenen Person
Under the GDPR you have the following rights regarding your personal data:
- Auskunftsrecht — Bestätigung und eine Kopie Ihrer personenbezogenen Daten erhalten.
- Recht auf Berichtigung — unrichtige oder unvollständige Daten korrigieren.
- Right to erasure („Recht auf Vergessenwerden“).
- Recht auf Einschränkung of processing in certain circumstances.
- Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
- Widerspruchsrecht der Verarbeitung, die auf berechtigten Interessen beruht, und dem Direktmarketing jederzeit widersprechen.
- Recht auf Widerruf der Einwilligung at any time, where processing relies on consent.
- Recht auf Beschwerde bei einer Aufsichtsbehörde bei einer Aufsichtsbehörde – in Portugal die Comissão Nacional de Proteção de Dados (CNPD).
Um diese Rechte auszuüben, kontaktieren Sie uns bitte dpo@bimworkplace.com. We respond within one month in line with Article 12 GDPR.
Datenverarbeitungsvereinbarung (DPA)
Eine DSGVO-konforme Datenverarbeitungsvereinbarung ist auf Anfrage erhältlich und bildet einen integralen Bestandteil unseres Abonnementvertrags. Die DPA enthält die Standardvertragsklauseln (SCCs) der Europäischen Kommission für internationale Übermittlungen und die aktuelle Liste der genehmigten Unterverarbeiter.
Unterverarbeiter
BIMWorkplace setzt eine begrenzte Anzahl geprüfter Unterverarbeiter ein (z. B. Cloud-Hosting, Zahlungsabwicklung, Transaktions-E-Mails). Alle Unterverarbeiter sind durch schriftliche Vereinbarungen gebunden, die Vertraulichkeit und gleichwertige Datenschutzpflichten vorschreiben. Die aktuelle Liste ist für Kunden auf Anfrage erhältlich, und wir informieren rechtzeitig über Ergänzungen oder Ersetzungen.
Internationale Datenübertragungen
Customer data is hosted within the European Economic Area (EEA) by default. Where transfers outside the EEA are necessary (for example to certain sub-processors), they are governed by the European Commission's Standard Contractual Clauses (SCCs) and supplementary technical and organizational measures.
Datenaufbewahrung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, für die Dauer des Abonnements und danach, wie es das geltende Recht vorschreibt (z. B. Abrechnungsunterlagen für 10 Jahre), erforderlich ist. Backups werden innerhalb festgelegter Aufbewahrungsfristen sicher gelöscht.
Sicherheit
We apply industry-standard technical and organizational measures, including encryption in transit and at rest, role-based access control, MFA for administrative access, monitoring, and regular vulnerability management. See our Sicherheitsseite für Details.
Meldung von Verletzungen des Schutzes personenbezogener Daten
Gemäß Art. 33–34 DSGVO benachrichtigt BIMWorkplace die zuständige Aufsichtsbehörde und betroffene Kunden unverzüglich und, wenn möglich, innerhalb von 72 Stunden, nachdem eine Verletzung des Schutzes personenbezogener Daten bekannt geworden ist.
Datenschutzbeauftragter
For all GDPR-related enquiries, including DPAs, sub-processor lists, and data subject requests, contact our Data Protection Officer at dpo@bimworkplace.com.