Datenschutzhinweise für Geschäftspartner

Datenschutzhinweise für Geschäftspartner und E-Mail-, Telefon- und Videokonferenz-Kontakte gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO)

Vorbemerkung

Betroffene unserer Datenverarbeitungstätigkeiten und Adressaten dieser Datenschutzhinweise sind mit Hinblick auf die Verarbeitung von personenbezogenen Daten insbesondere die Beschäftigten unserer (potenziellen) Geschäftspartner, unserer (potenziellen) Projekt-, Kooperations- und Vertragspartner, unserer (potenziellen) Dienstleister, Lieferanten sowie sonstiger Unternehmen, die mit uns interagieren sowie alle an Telefonaten, E-Mailverkehr oder Videokonferenzen beteiligten Personen (nachfolgend gemeinsam auch „Geschäftspartner“ oder „betroffene Person“).

1. Verantwortlicher für die Datenverarbeitung & Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung ist die Encavis AG mit Sitz Große Elbstraße 59, 22767 Hamburg, E-Mail: info@encavis.com, Telefon 040 378 562-0, vertreten durch ihren Vorstand Dr. Christoph Husmann und Mario Schirru.

Sie erreichen den Datenschutzbeauftragten der Encavis AG unter der o.g. Adresse mit dem Zusatz „z. Hd. Datenschutzbeauftragter“ sowie per E-Mail unter: datenschutz@encavis.com.

2. Kategorien personenbezogener Daten

Wir verarbeiten hauptsächlich diejenigen Daten, die wir im Zusammenhang mit der Begründung, Durchführung und/oder Beendigung der Geschäftsbeziehung direkt von Ihnen oder Ihrem Arbeitgeber (z. B. im Rahmen einer Angebotsanfrage, Auftragserteilung oder Vertragsbeziehung sowie durch sonstige Kontaktaufnahme über unsere Webseite, per E-Mail, Telefon oder Videokonferenzen, bei Messen oder vergleichbaren Veranstaltungen) erhalten.

Insofern wir Daten über einen Dritten (z.B. über Ihren Arbeitgeber, der Sie als Ansprechpartner nennt) erheben, teilen wir die Quelle bei der ersten Kommunikation mit.

Darüber hinaus verarbeiten wir – soweit erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen unserer Gruppenmitglieder oder von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.

Zu den von uns verarbeiteten personenbezogenen Daten können neben den, die Sie uns selbst zur Verfügung gestellt haben, folgende zählen:

  • Personen-/Kontaktdaten (z. B. Anrede, Vorname, Nachname, ggf. Firma, (Firmen-)Adresse, (Mobil-)Telefonnummer, Telefax, E-Mail, Beruf, Position, Titel, akademischer Grad)
  • Bei Mandatsträgern: Informationen zum Mandat, Handelsregistereintrag, Geburtsdatum, private Adresse
  • Teilnahmedaten an konzerninternen Veranstaltungen
  • Aufzeichnungen zu Geschäftsvorgängen, Geschäftspartnerhistorie, Projektdetails sowie Kommunikationsdaten im Zusammenhang mit Korrespondenz (E-Mails, Briefverkehr, Telefonate)
  • Vertrags- und Abrechnungsdaten (z. B. Bankverbindung, ggf. Kreditkarteninformationen, Steuer-Nummer/USt-Id., Rechnungsdaten, Auftragsdaten)
  • Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr)
  • Legitimationsdaten (z. B. Ausweispapiere) und Authentifikationsdaten (z. B. Unterschriftenprobe)
  • Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten)
  • Informationen, aus öffentlich verfügbaren Quellen und Informationsdatenbanken (z. B. Handelsregisterauszug)
  • Marketinginformationen (Kontakt- und Produktpräferenzen)
  • Je nach Geschäftsgegenstand ggf. auch Benutzerkennungen für geschützte Bereiche auf Systemen
  • Daten im Zusammenhang mit der Erfüllung von Aufträgen und daraus resultierenden Verpflichtungen, um eine mögliche Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche durchzusetzen.
  • Sowie andere mit den genannten Kategorien vergleichbare Daten

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im erforderlichen Umfang zu u. g. Zwecken sowie zu allen weiteren Zwecken, die uns insoweit gesetzlich oder vertraglich obliegen. Hierfür verarbeiten wir Daten in unserem E-Mailserver, unserer Telefonanlage, mittels sonstiger IT sowie in etwaigen Kundenakten. Es können z. B. folgende Zwecke vorliegen:

a) Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Alle weiteren notwendigen Informationen bezüglich der Verarbeitungen, in die Sie einwilligen, erhalten Sie stets im Rahmen der Einwilligungserklärung. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt, Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

b) Im Rahmen der Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO)

Sofern Sie Einzelunternehmer sind, erfolgt die Verarbeitung Ihrer personenbezogenen Daten in erster Linie zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung, mithin zur Erfüllung vertraglicher Verpflichtungen und der Erbringung der damit zusammenhängenden Leistungen oder im Rahmen einer entsprechenden Vertragsanbahnung z.B. für Vertragsverhandlungen, zur Angebotserstellung, für den elektronischen Zahlungsverkehr zum Ausgleich von Verbindlichkeiten oder Zugriffe auf unsere Systeme. Die konkreten Zwecke richten sich hierbei nach der jeweiligen Leistung oder dem Produkt, auf welches sich die Geschäftsbeziehung oder die Vertragsanbahnung bezieht, sowie zu Kommunikation mit Ihnen.

c) Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

Wir verarbeiten Ihre Daten zur Erfüllung von rechtlichen Verpflichtungen z. B. zur Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, zur Erfüllung von gesellschafts-, datenschutz- und zivilrechtlicher Verpflichtungen, bei Prüfungen durch Behörden und zur Einhaltung der gesetzlichen Aufbewahrungsfristen. Darüber hinaus kann die Offenlegung personenbezogener Daten aufgrund von behördlichen bzw. gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

d) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)

Sofern Sie im Namen einer juristischen Person handeln, ist die Rechtsgrundlage unserer Zusammenarbeit unser berechtigtes Interesse, den Vertrag mit dieser juristischen Person anzubahnen, zu erfüllen und ggf. auch wieder zu beenden (Art. 6 Abs. 1 lit. f DSGVO).

Soweit notwendig verarbeiten wir Ihre personenbezogenen Daten innerhalb unserer Geschäftsbeziehungen aufgrund einer Interessenabwägung, wonach die Verarbeitung zulässig ist, wenn sie zur Wahrung der berechtigten Interessen von uns oder von Dritten erforderlich ist und Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Dies betrifft:

  • Um Sie als unseren Geschäftskontakt identifizieren zu können;
  • Kommunikation mit Ihnen;
  • zur Erfüllung unserer vertraglichen Verpflichtungen Ihrem Arbeitgeber gegenüber;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Maßnahmen für die Optimierung unserer Geschäftsprozesse wie z.B. das Führen einer Lieferanten- oder einer „Customer-Relationship-Management“-Datenbank;
  • Maßnahmen zur Gewährleistung der Betriebssicherheit und zur Geschäftssteuerung;
  • Gebäude- und Anlagesicherheitsmaßnahmen, Objekt- und Diebstahlschutz durch Zugangs- und Zutrittskontrolle;
  • Maßnahmen zur Sicherstellung und Wahrung des Hausrechtes;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebes;
  • Für die eingeschränkte Speicherung Ihrer Daten, falls eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.
  • Interne Verwaltungszwecke;
  • Maßnahmen zur Verbesserung unserer internen Geschäftsprozesse und zur Produktoptimierung;
  • Durchführung von Audits und Unternehmenskontrollen;
  • Verwalten und verwenden von Kunden-, Anbieter- und Geschäftspartnerverzeichnisse
  • Datenträgervernichtung.

4. Quellen der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir von Ihnen oder Ihrem Arbeitgeber erhalten haben.

Zudem verarbeiten wir – soweit dies für das Beschäftigungsverhältnis erforderlich ist – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. Hinweise auf strafbare Handlungen) berechtigt übermittelt werden.

Darüber hinaus können Daten zu Ihrer Person durch Abgabe einer Meldung einer hinweisgebenden Person an uns übermittelt werden.

5. Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten

Bei uns haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Begründung, Durchführung und Beendigung unserer Geschäftsbeziehung bzw. zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Durchführung unserer internen Prozesse brauchen (z. B. Investment, Operations, Finanzbuchhaltung). Dabei kann es sich auch um mehrere Abteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte Sie von uns beziehen. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.

Auch von uns eingesetzte Dienstleister können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO zu diesem Zweck Daten von Ihnen erhalten. Die eingesetzten Dienstleister sind:

  • Algorit GmbH & Co. KG: Firewall, Spamfilter
  • Atlassian. Pty Ltd (Australien): Projekt und Vorgangsnachverfolgung
  • CSS AG: Betriebssoftware Rechnungswesen
  • DocuSign Inc. (USA): Unterzeichnung von Dokumenten
  • EQS Group AG: Insider Manger, Compliance Cockpit
  • Microsoft Ireland Operations Limited, Irland: Betrieb von Microsoft 365 Online
  • Nexory GmbH: Digitalisierungs- und Archivierungssoftware
  • REISSWOLFF Akten- und Datenvernichtung GmbH & Co. KG: Datenträgervernichtung
  • Telekom Deutschland GmbH: Telekommunikationsdienstleistungen
  • Treasury Intelligence Solutions GmbH: Abwicklungssoftware für den Zahlungsverkehr
  • Trinity Management Systems GmbH: Versicherungsmanagement

Insofern ein elektronischer Zahlungsverkehr stattfindet, erhält das zuständige Geldinstitut Ihre dazu erforderlichen Daten.

Eine darüberhinausgehende Datenweitergabe außerhalb des Unternehmens erfolgt nur, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder unser berechtigtes Interesse an der Übermittlung besteht, welches Ihr Interesse am Unterbleiben dieser Übermittlung überwiegt. So müssen wir z.B. unter Umständen im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber entsprechend berechtigten (öffentlichen) Stellen und Institutionen wie der Finanzbehörde offenlegen. Ferner können dies Rechtsanwälte, Gerichte, Aufsichtsbehörden, Polizei, Staatsanwaltschaften, Wirtschaftsauskunfteien oder Inkassounternehmen sein.

6. Übermittlungen in ein Drittland

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet in der Regel nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:

  • es gesetzlich vorgeschrieben ist,
  • die Übermittlung für die Erfüllung eines Vertrags erforderlich ist,
  • Sie uns Ihre Einwilligung erteilt haben.

Für den Dienstleister Atlassian Pty Ltd (Australien) wurden Standardvertragsklauseln geschlossen. Eine Kopie dieser können Sie bei uns erhalten.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, sofern die Voraussetzungen gemäß Art 44 ff DSGVO vorliegen. Eine Kopie der jeweils relevanten Garantien können sie bei uns auf Nachfrage erhalten.

Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen.

7. Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten nach Wegfall des Verarbeitungszwecks und daran anschließend nach Ablauf der gesetzlichen Aufbewahrungspflicht. Dieses sind bei vertragsrelevantem E-Mailverkehr 7 Jahre und bei Rechnungen 10 Jahre.

Sofern Sie sich als betroffene Person an uns wenden, verarbeiten wir Ihre Daten für die Dauer von 3 Jahren gemäß § 31 OWiG i. V. m. Art. 6 Abs. 1 lit. c DSGVO. Anschließend bewahren wir Ihre Daten bis zum Ablauf der regelmäßigen Verjährung gem. § 195 BGB auf. Rechtsgrundlage für diese längere Aufbewahrung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), unsere Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen, sofern und soweit uns dies notwendig erscheint.

Sofern keine gesetzliche Aufbewahrungspflicht besteht, löschen wir die personenbezogenen Daten, wenn und soweit wir sie nicht mehr im Rahmen des unter „Zwecke und Rechtsgrundlagen“ beschriebenen berechtigten Interesses benötigen, ebenfalls nach Ablauf der regelmäßigen Verjährung gem. § 195 BGB (Art. 6 Abs. 1 lit. f DSGVO).

Falls Ihre Daten darüber hinaus benötigt werden, um unsere Rechtsansprüche oder die eines Dritten geltend zu machen, auszuüben oder zu verteidigen, erfolgt eine Löschung, sobald die weitere Speicherung der Daten zu diesen Zwecken nicht mehr erforderlich ist. Auch in diesem Fall beruht die Speicherung auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist in diesem Fall der vorgenannte Verarbeitungszweck.

Personenbezogene Daten, die auf Basis von Einwilligungen erhoben wurden, werden bis zum Widerruf der Einwilligung verarbeitet. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

8. Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung und Vervollständigung bzw. Ergänzung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

Um Ihre Rechte geltend zu machen oder sofern Sie weitere Fragen zur Datenverarbeitung haben, können Sie sich unter den in Abschnitt 1 dieser Datenschutzhinweise angegebenen Kontaktdaten an uns wenden.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 Um von Ihren Rechten Gebrauch zu machen, kontaktieren Sie uns bitte unter den in Abschnitt 1 angegebenen Kontaktdaten.

 

 9. Keine Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Durchführung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Sollten uns diese Daten fehlen, werden wir mit Ihnen in der Regel die Geschäftsbeziehung nicht durchführen können. Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber vertretenen Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Vertretung / Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten / Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung / Bevollmächtigung aufheben.

10. Änderungen an diesen Datenschutzhinweisen

Encavis behält sich das Recht vor, diese Datenschutzhinweise jederzeit zu ändern. Bitte beachten Sie daher die jeweils aktuelle Version dieser Datenschutzhinweise.