Vorbemerkung
Betroffene unserer Datenverarbeitungstätigkeiten und Adressaten dieser Datenschutzhinweise sind mit Hinblick auf die Verarbeitung von personenbezogenen Daten insbesondere die Beschäftigten unserer (potenziellen) Geschäftspartner, unserer (potenziellen) Projekt-, Kooperations- und Vertragspartner, unserer (potenziellen) Dienstleister, Lieferanten sowie sonstiger Unternehmen, die mit uns interagieren sowie alle an Telefonaten, E-Mailverkehr oder Videokonferenzen beteiligten Personen (nachfolgend gemeinsam auch „Geschäftspartner“ oder „betroffene Person“).
1. Verantwortlicher für die Datenverarbeitung & Datenschutzbeauftragter
Verantwortlich für die Datenverarbeitung ist die Encavis AG mit Sitz Große Elbstraße 59, 22767 Hamburg, E-Mail: info@encavis.com, Telefon 040 378 562-0, vertreten durch ihren Vorstand Dr. Christoph Husmann und Mario Schirru.
Du erreichst den Datenschutzbeauftragten der Encavis AG unter der o.g. Adresse mit dem Zusatz „z. Hd. Datenschutzbeauftragter“ sowie per E-Mail unter: datenschutz@encavis.com.
2. Kategorien personenbezogener Daten
Wir verarbeiten hauptsächlich diejenigen Daten, die wir im Zusammenhang mit der Begründung, Durchführung und/oder Beendigung der Geschäftsbeziehung direkt von dir oder deinem Arbeitgeber (z. B. im Rahmen einer Angebotsanfrage, Auftragserteilung oder Vertragsbeziehung sowie durch sonstige Kontaktaufnahme über unsere Webseite, per E-Mail, Telefon oder Videokonferenzen, bei Messen oder vergleichbaren Veranstaltungen) erhalten.
Insofern wir Daten über einen Dritten (z.B. über Ihren Arbeitgeber, der Sie als Ansprechpartner nennt) erheben, teilen wir die Quelle bei der ersten Kommunikation mit.
Darüber hinaus verarbeiten wir – soweit erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen unserer Gruppenmitglieder oder von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.
Zu den von uns verarbeiteten personenbezogenen Daten können neben den, die du uns selbst zur Verfügung gestellt hast, folgende zählen:
- Personen-/Kontaktdaten (z. B. Anrede, Vorname, Nachname, ggf. Firma, (Firmen-)Adresse, (Mobil-)Telefonnummer, Telefax, E-Mail, Beruf, Position, Titel, akademischer Grad)
- Bei Mandatsträgern: Informationen zum Mandat, Handelsregistereintrag, Geburtsdatum, private Adresse
- Teilnahmedaten an konzerninternen Veranstaltungen
- Aufzeichnungen zu Geschäftsvorgängen, Geschäftspartnerhistorie, Projektdetails sowie Kommunikationsdaten im Zusammenhang mit Korrespondenz (E-Mails, Briefverkehr, Telefonate)
- Vertrags- und Abrechnungsdaten (z. B. Bankverbindung, ggf. Kreditkarteninformationen, Steuer-Nummer/USt-Id., Rechnungsdaten, Auftragsdaten)
- Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr)
- Legitimationsdaten (z. B. Ausweispapiere) und Authentifikationsdaten (z. B. Unterschriftenprobe)
- Informationen über deine finanzielle Situation (z.B. Bonitätsdaten)
- Informationen, aus öffentlich verfügbaren Quellen und Informationsdatenbanken (z. B. Handelsregisterauszug)
- Marketinginformationen (Kontakt- und Produktpräferenzen)
- Je nach Geschäftsgegenstand ggf. auch Benutzerkennungen für geschützte Bereiche auf Systemen
- Daten im Zusammenhang mit der Erfüllung von Aufträgen und daraus resultierenden Verpflichtungen, um eine mögliche Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche durchzusetzen.
- Sowie andere mit den genannten Kategorien vergleichbare Daten
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten deine personenbezogenen Daten im erforderlichen Umfang zu u. g. Zwecken sowie zu allen weiteren Zwecken, die uns insoweit gesetzlich oder vertraglich obliegen. Hierfür verarbeiten wir Daten in unserem E-Mailserver, unserer Telefonanlage, mittels sonstiger IT sowie in etwaigen Kundenakten. Es können z. B. folgende Zwecke vorliegen:
a) Auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Sofern du uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt hast, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Alle weiteren notwendigen Informationen bezüglich der Verarbeitungen, in die du einwilligst, erhälst du stets im Rahmen der Einwilligungserklärung. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt wurden. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt, Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
b) Im Rahmen der Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO)
Sofern du Einzelunternehmer bist, erfolgt die Verarbeitung deiner personenbezogenen Daten in erster Linie zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung, mithin zur Erfüllung vertraglicher Verpflichtungen und der Erbringung der damit zusammenhängenden Leistungen oder im Rahmen einer entsprechenden Vertragsanbahnung z.B. für Vertragsverhandlungen, zur Angebotserstellung, für den elektronischen Zahlungsverkehr zum Ausgleich von Verbindlichkeiten oder Zugriffe auf unsere Systeme. Die konkreten Zwecke richten sich hierbei nach der jeweiligen Leistung oder dem Produkt, auf welches sich die Geschäftsbeziehung oder die Vertragsanbahnung bezieht, sowie zu Kommunikation mit dir.
c) Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Wir verarbeiten deine Daten zur Erfüllung von rechtlichen Verpflichtungen z. B. zur Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, zur Erfüllung von gesellschafts-, datenschutz- und zivilrechtlicher Verpflichtungen, bei Prüfungen durch Behörden und zur Einhaltung der gesetzlichen Aufbewahrungsfristen. Darüber hinaus kann die Offenlegung personenbezogener Daten aufgrund von behördlichen bzw. gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
d) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Sofern du im Namen einer juristischen Person handelst, ist die Rechtsgrundlage unserer Zusammenarbeit unser berechtigtes Interesse, den Vertrag mit dieser juristischen Person anzubahnen, zu erfüllen und ggf. auch wieder zu beenden (Art. 6 Abs. 1 lit. f DSGVO).
Soweit notwendig verarbeiten wir deine personenbezogenen Daten innerhalb unserer Geschäftsbeziehungen aufgrund einer Interessenabwägung, wonach die Verarbeitung zulässig ist, wenn sie zur Wahrung der berechtigten Interessen von uns oder von Dritten erforderlich ist und Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Dies betrifft:
- Um dich als unseren Geschäftskontakt identifizieren zu können;
- Kommunikation mit dir;
- zur Erfüllung unserer vertraglichen Verpflichtungen deinem Arbeitgeber gegenüber;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Maßnahmen für die Optimierung unserer Geschäftsprozesse wie z.B. das Führen einer Lieferanten- oder einer „Customer-Relationship-Management“-Datenbank;
- Maßnahmen zur Gewährleistung der Betriebssicherheit und zur Geschäftssteuerung;
- Gebäude- und Anlagesicherheitsmaßnahmen, Objekt- und Diebstahlschutz durch Zugangs- und Zutrittskontrolle;
- Maßnahmen zur Sicherstellung und Wahrung des Hausrechtes;
- Gewährleistung der IT-Sicherheit und des IT-Betriebes;
- Für die eingeschränkte Speicherung deiner Daten, falls eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.
- Interne Verwaltungszwecke;
- Maßnahmen zur Verbesserung unserer internen Geschäftsprozesse und zur Produktoptimierung;
- Durchführung von Audits und Unternehmenskontrollen;
- Verwalten und verwenden von Kunden-, Anbieter- und Geschäftspartnerverzeichnisse
- Datenträgervernichtung.
4. Quellen der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir von dir oder deinem Arbeitgeber erhalten haben.
Zudem verarbeiten wir – soweit dies für das Beschäftigungsverhältnis erforderlich ist – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. Hinweise auf strafbare Handlungen) berechtigt übermittelt werden.
Darüber hinaus können Daten zu deinerPerson durch Abgabe einer Meldung einer hinweisgebenden Person an uns übermittelt werden.
5. Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten
Bei uns haben grundsätzlich nur diejenigen Personen Zugriff auf deine Daten, die diese zur Begründung, Durchführung und Beendigung unserer Geschäftsbeziehung bzw. zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Durchführung unserer internen Prozesse brauchen (z. B. Investment, Operations, Finanzbuchhaltung). Dabei kann es sich auch um mehrere Abteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte du von uns beziehst. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf deine Daten.
Auch von uns eingesetzte Dienstleister können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO zu diesem Zweck Daten von dir erhalten. Die eingesetzten Dienstleister sind:
- Algorit GmbH & Co. KG: Firewall, Spamfilter
- Atlassian. Pty Ltd (Australien): Projekt und Vorgangsnachverfolgung
- CSS AG: Betriebssoftware Rechnungswesen
- DocuSign Inc. (USA): Unterzeichnung von Dokumenten
- EQS Group AG: Insider Manger, Compliance Cockpit
- Microsoft Ireland Operations Limited, Irland: Betrieb von Microsoft 365 Online
- Nexory GmbH: Digitalisierungs- und Archivierungssoftware
- REISSWOLFF Akten- und Datenvernichtung GmbH & Co. KG: Datenträgervernichtung
- Telekom Deutschland GmbH: Telekommunikationsdienstleistungen
- Treasury Intelligence Solutions GmbH: Abwicklungssoftware für den Zahlungsverkehr
- Trinity Management Systems GmbH: Versicherungsmanagement
Insofern ein elektronischer Zahlungsverkehr stattfindet, erhält das zuständige Geldinstitut deine dazu erforderlichen Daten.
Eine darüberhinausgehende Datenweitergabe außerhalb des Unternehmens erfolgt nur, wenn gesetzliche Bestimmungen dies erfordern, du eingewilligt hast oder unser berechtigtes Interesse an der Übermittlung besteht, welches dein Interesse am Unterbleiben dieser Übermittlung überwiegt. So müssen wir z.B. unter Umständen im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber entsprechend berechtigten (öffentlichen) Stellen und Institutionen wie der Finanzbehörde offenlegen. Ferner können dies Rechtsanwälte, Gerichte, Aufsichtsbehörden, Polizei, Staatsanwaltschaften, Wirtschaftsauskunfteien oder Inkassounternehmen sein.
6. Übermittlungen in ein Drittland
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet in der Regel nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:
- es gesetzlich vorgeschrieben ist,
- die Übermittlung für die Erfüllung eines Vertrags erforderlich ist,
- du uns deine Einwilligung erteilt hast.
Für den Dienstleister Atlassian Pty Ltd (Australien) wurden Standardvertragsklauseln geschlossen. Eine Kopie dieser kannst du bei uns erhalten.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.
Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, sofern die Voraussetzungen gemäß Art 44 ff DSGVO vorliegen. Eine Kopie der jeweils relevanten Garantien können sie bei uns auf Nachfrage erhalten.
Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen.
7. Dauer der Datenspeicherung
Wir löschen deine personenbezogenen Daten nach Wegfall des Verarbeitungszwecks und daran anschließend nach Ablauf der gesetzlichen Aufbewahrungspflicht. Dieses sind bei vertragsrelevantem E-Mailverkehr 7 Jahre und bei Rechnungen 10 Jahre.
Sofern du dich als betroffene Person an uns wendest, verarbeiten wir deine Daten für die Dauer von 3 Jahren gemäß § 31 OWiG i. V. m. Art. 6 Abs. 1 lit. c DSGVO. Anschließend bewahren wir deine Daten bis zum Ablauf der regelmäßigen Verjährung gem. § 195 BGB auf. Rechtsgrundlage für diese längere Aufbewahrung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), unsere Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen, sofern und soweit uns dies notwendig erscheint.
Sofern keine gesetzliche Aufbewahrungspflicht besteht, löschen wir die personenbezogenen Daten, wenn und soweit wir sie nicht mehr im Rahmen des unter „Zwecke und Rechtsgrundlagen“ beschriebenen berechtigten Interesses benötigen, ebenfalls nach Ablauf der regelmäßigen Verjährung gem. § 195 BGB (Art. 6 Abs. 1 lit. f DSGVO).
Falls deine Daten darüber hinaus benötigt werden, um unsere Rechtsansprüche oder die eines Dritten geltend zu machen, auszuüben oder zu verteidigen, erfolgt eine Löschung, sobald die weitere Speicherung der Daten zu diesen Zwecken nicht mehr erforderlich ist. Auch in diesem Fall beruht die Speicherung auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist in diesem Fall der vorgenannte Verarbeitungszweck.
Personenbezogene Daten, die auf Basis von Einwilligungen erhoben wurden, werden bis zum Widerruf der Einwilligung verarbeitet. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
8. Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung und Vervollständigung bzw. Ergänzung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
Um deine Rechte geltend zu machen oder sofern du weitere Fragen zur Datenverarbeitung hast, kannst du dich unter den in Abschnitt 1 dieser Datenschutzhinweise angegebenen Kontaktdaten an uns wenden.
Information über dein Widerspruchsrecht nach Art. 21 DSGVO
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Lege Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Um von deinen Rechten Gebrauch zu machen, kontaktiere uns bitte unter den in Abschnitt 1 angegebenen Kontaktdaten.
9. Keine Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung musst du nur diejenigen personenbezogenen Daten bereitstellen, die für die Durchführung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Sollten uns diese Daten fehlen, werden wir mit dir in der Regel die Geschäftsbeziehung nicht durchführen können. Sofern es sich um eine Geschäftsbeziehung mit einem von dir uns gegenüber vertretenen Unternehmen handelt, musst du uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Vertretung / Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir dich in der Regel als Vertretungsberechtigten / Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung / Bevollmächtigung aufheben.
10. Änderungen an diesen Datenschutzhinweisen
Encavis behält sich das Recht vor, diese Datenschutzhinweise jederzeit zu ändern. Bitte beachte daher die jeweils aktuelle Version dieser Datenschutzhinweise.