Datenschutz CAFM Planon

Informationen über die Erhebung und Verarbeitung personenbezogener Daten gegenüber dem Betroffenen gem. Art. 13, 14 und 21 DSGVO bei der Nutzung des RGM Kunden- und Lieferantenportals

Die Unternehmensgruppe Gegenbauer verarbeitet Ihre personenbezogenen Daten grundsätzlich auf Basis der Europäischen Datenschutzgrundverordnung (Verordnung (EU) 2016/679 – DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG).

1. Verantwortlicher

RGM Facility Management GmbH
Paul-Robeson-Str. 37
10439 Berlin
Tel. +49 (0) 30 44670-0
Fax +49 (0) 30 44670-90101
E-Mail: info@gegenbauer.de
Website: www.gegenbauer.de

Soweit wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig werden, sind nicht wir, sondern der jeweilige Auftraggeber Verantwortlicher.

2. Kontaktdaten des Datenschutzbeauftragten

RGM Facility Management GmbH
Datenschutzbeauftragter
Paul-Robeson-Str. 37
10439 Berlin
Tel. +49 (0) 30 44670-0
Fax +49 (0) 30 44670-90101
E-Mail: datenschutz@gegenbauer.de

3. Verarbeitungszwecke und Rechtsgrundlage

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs.1 Buchst. b DSGVO)

Die Verarbeitung personenbezogener Daten innerhalb des RGM Kunden- / Lieferantenportals erfolgt zur Begründung, Durchführung und Beendigung eines zwischen Ihnen und uns bzw. zwischen unserem Kunden und uns bestehenden Vertrages über die Erbringung von Dienst- und Werkleistungen sowie zur Durchführung vorvertraglicher Maßnahmen, wie etwa der Erstellung von Angeboten oder Verträgen oder anderer auf einen Vertragsabschluss gerichtete Forderungen. Die Verarbeitung kann ferner zur Durchführung eines Vertrages erfolgen, bei der wir keine Vertragspartei sind, Sie oder unser Kunde den Vertrag jedoch mit einem Dritten geschlossen haben, der uns mit der Erfüllung einzelner ihn betreffender Pflichten aus diesem Vertragsverhältnis beauftragt hat.

Mit Hilfe des RGM Kunden- / Lieferantenportals ist es für den Kunden / Lieferanten möglich, Anfragen und / oder Aufträge abzugeben, Angebote anzunehmen und den Status der Abfragen sowie Leistungsnachweise einzusehen und Abnahmebescheinigungen sowie Abrechnungen zu erhalten bzw. einzustellen. Die Mitarbeiter*innen des Verantwortlichen haben im Zuge dessen die Möglichkeit, Anfragen und Aufträge anzunehmen, Angebote zu erstellen und den aktuellen Status zur Verfügung zu stellen und die Abrechnung vorzunehmen. Darüber hinaus kann der Kunde / Lieferant je nach Berechtigungsrolle Reports und Berichte abrufen (Dashboards, Diagramme), Datenexporte durchführen und Dokumente und / oder Bilder hoch- bzw. runterladen.

Darüber hinaus richten sich die Zwecke der Datenverarbeitung nach den konkreten geschuldeten Dienst- und Werkleistungen oder Produkten und können neben der klassischen Leistung unter anderem auch Bedarfsanalysen, Beratungen und Betreuung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung sind den jeweiligen (auch vorvertraglichen) Vertragsunterlagen zu entnehmen sowie unter www.gegenbauer.de/kdn.

Interessenten kontaktieren wir während der Vertragsanbahnung und Kunden, Lieferanten sowie Vertriebs- und Kooperationspartner während der Geschäftsbeziehung unter Verwendung der übermittelten Daten. Mitgeteilte Beschränkungen bei der Verwendung werden berücksichtigt.

b) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)

Die Rechtmäßigkeit der Verarbeitung besteht ferner, wenn Sie uns zuvor eine Einwilligung für den entsprechenden Verarbeitungszweck erteilt haben. Der Verarbeitungszweck ergibt sich aus einer Einwilligungserklärung. Sie können Ihre erteilte Einwilligung jederzeit für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt. Den Widerruf können Sie richten an widerruf@gegenbauer.de.

c) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 Buchst. c DSGVO)

Eine Verarbeitung kann ferner aufgrund von steuerrechtlichen Kontroll- und Meldepflichten erfolgen, die auf gesetzlichen Vorgaben beruhen.

d) Im Rahmen der lnteressenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO)

Im Einzelfall ist es ferner erforderlich, Ihre Daten zu weiteren Zwecken zu verarbeiten, wobei dies auf einem berechtigten Interesse von uns oder Dritten beruht. Hierzu zählen unter anderem folgende Zwecke:

  • Bearbeitung von sonstigen Kontaktaufnahmen eines Betroffenen / Nutzers, die dieser über die bereitgestellte E-Mail-Adresse an uns sendet und nicht die Vorbereitung, Durchführung oder Beendigung eines Vertrages betreffen
  • Vertragsanbahnung und Vertragserfüllung (etwa im Rahmen der Benennung als Ansprechpartner, wenn Sie selbst nicht der Vertragspartner sind, sondern etwa nur ein Mitarbeiter unseres Vertragspartners bzw. Interessenten)
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache
  • Werbung, Markt- und Meinungsforschung oder Kundenbefragungen, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
  • Sicherstellung der IT-Sicherheit und des IT-Betriebs
  • Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
  • Verhinderung von Straftaten und Sammlung von Beweismitteln
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Risikosteuerung in der Unternehmensgruppe Gegenbauer
  • Bearbeitung von Schadensersatzansprüchen und Versicherungsschäden einschließlich der gerichtlichen Geltendmachung oder Abwehr
  • Im Rahmen einer Due-Diligence

4. Kategorien der zu verarbeitenden personenbezogenen Daten

Folgende Kategorien können bei der Nutzung des RGM Kunden- / Lieferantenportals verarbeitet werden:

  • Daten zur Person bzw. zum Portal-Nutzer (z.B. Anrede, Name, Vorname, Funktion, dienstliche Anschrift, Portal-Benutzername, Portal-Passwort)
  • Dienstliche Kommunikationsdaten (z.B. Telefonnummer, Telefaxnummer, E-Mail-Adresse)
  • Vertragsstammdaten (z.B. Firmenname, Daten im Zusammenhang mit dem Auftrag, Angaben zu Drittbegünstigten / Drittgläubigern)
  • Leistungs- und Auftragsdaten (z.B. angefragte / beauftragte Bestelldaten / Auftragsdaten, Kostenstelle, Startdatum, Enddatum, Status)
  • Abrechnungs-, Leistungs- und Zahlungsdaten
  • Server-Log-Files
    • Session-ID
    • Analysedaten von Fehlern, die bei einem Benutzer auftreten inkl. Fehlerdokumentation und teils der Benutzer-ID
    • Benutzerspezifische Einstellungen

5. Cookies

Die Anwendung verwendet so genannte Cookies. Hierbei handelt es sich um Textdateien, die in bzw. von Ihrem Internetbrowser auf Ihrem Computersystem gespeichert werden. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Technisch notwendige Cookies:

  • Session-Cookie (Name beginnt immer mit JSESSIONID): enthält eine Session-ID, um die Verbindung zur Webseite (Anmeldemaske) herzustellen (Speicherdauer: Session-Cookie wird nach Beendigung der Browsersitzung gelöscht)

6. Einbindung von Links zu externen Seiten

Wenn Sie einen auf der Webseite vorhandenen Link auf eine externe Seite anklicken, bewegen Sie sich außerhalb unserer Webseite. Die RGM Facility Management GmbH ist insb. nicht für den Inhalt, die Dienste und Datenschutzhinweise die auf der verlinkten Website angeboten bzw. zur Verfügung gestellt werden, verantwortlich.

7. Empfänger und Kategorien von Empfängern personenbezogener Daten

Die Unternehmensgruppe Gegenbauer hat sich dazu entschlossen, einzelne Verarbeitungstätigkeiten zu zentralisieren. Aus diesem Grund können innerhalb der Unternehmensgruppe diejenigen Stellen Zugriff auf Ihre Daten bekommen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Darüber hinaus werden Ihre personenbezogenen Daten, soweit dies erforderlich ist, an von uns eingesetzte Dienstleister übermittelt, die sich uns gegenüber zusätzlich auf die Wahrung der datenschutzrechtlichen Grundsätze verpflichten haben.

Ihre Daten können ferner an Unternehmen übermittelt werden, die für uns als Auftragsverarbeiter tätig sind. Dies können sein: Unterstützung / Wartung von EDV- / IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenvernichtung, Einkauf / Beschaffung, Flächenmanagement, Beitreibung, Kundenverwaltung, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Telefonie, Videolegitimation, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.

Sonstige Dritte erhalten von uns nur personenbezogene Daten, wenn gesetzliche Bestimmungen dies vorsehen, Sie eingewilligt haben oder wir ein berechtigtes Interesse verfolgen. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Haftpflichtversicherungen (etwa in Fällen von Versicherungsschäden)

8. Herkunft der personenbezogenen Daten

Personenbezogene Daten können wir von Ihnen im Rahmen unserer Geschäftsbeziehung bzw. der Nutzung des RGM Kunden- /Lieferantenportals erhalten.

Personenbezogene Daten können darüber hinaus, soweit dies rechtlich zulässig ist, von anderen Unternehmen der Unternehmensgruppe Gegenbauer oder sonstige Dritte (z.B. Arbeitgeber, Kunde) an uns übermittelt werden. Diese Übermittlung kann etwa aufgrund einer Geschäftsbeziehung, eines berechtigten Interesses, einer Auftragsverarbeitung oder einer von Ihnen gegenüber dem Dritten oder dem Unternehmen der Unternehmensgruppe erteilten Einwilligung erfolgen. Eine Übermittlung kann aber zum Beispiel auch zur Erfüllung von Verträgen, die mit Ihnen bestehen, erforderlich sein.

Personenbezogene Daten entnehmen wir darüber hinaus im Einzelfall auch aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien, Internet).

9. Datenübermittlung an Drittländer oder internationale Organisationen

Eine Datenübermittlung in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraumes (sogenannte Drittstaaten) findet grundsätzlich nicht statt. Etwas Anderes gilt nur, soweit dies zur Durchführung des mit Ihnen bestehenden Vertragsverhältnisses zwingend erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben.

10. Dauer der Speicherung personenbezogener Daten

Ihre personenbezogenen Daten verarbeiten wir, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Ist die Verarbeitung nicht mehr erforderlich, werden die Daten von uns gelöscht, soweit nicht gesetzliche Aufbewahrungspflichten oder berechtigte Interessen unsererseits dem entgegenstehen. Die gesetzlichen Aufbewahrungspflichten können sich insbesondere aus dem Handels- und Steuergesetz ergeben und betragen zwischen 2 und 10 Jahren. Ein berechtigtes Interesse kann bei der Erhaltung von Beweismitteln vorliegen. In diesem Fall erfolgt eine Löschung nach Ablauf der jeweils geltenden Verjährungsfristen. Diese können bis zu 30 Jahren betragen; die Regelverjährung beträgt jedoch 3 Jahre.

Die Server-Log-Files werden nach 30 Tagen gelöscht. Der Session-Cookie wird nach Beendigung der Browsersitzung automatisch gelöscht.

Ist eine Löschung nicht möglich, wie etwa für Daten, die in einem elektronischen Archivsystem gespeichert sind, werden diese Daten für eine weitere Verarbeitung gesperrt.

11. Pflicht zur Bereitstellung von Daten

Zur Durchführung einer mit Ihnen bzw. mit unserem Kunden bestehenden Geschäftsbeziehung müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Aufnahme der Geschäftsbeziehung und Erfüllung der damit verbundenen Pflichten erforderlich sind. Zur Bearbeitung der Anfragen bzw. erteilten Aufträge über die Nutzung des RGM Kunden- / Lieferantenportals ist es notwendig, die erforderlichen personenbezogenen Daten bereitzustellen. Eine Bereitstellungspflicht kann ferner aus dem Gesetz folgen. Ohne diese Daten können wir regelmäßig keinen Vertrag schließen bzw. Produkte bereitstellen und Dienstleistungen erbringen.

12. Ihre Rechte

Sie haben jederzeit das Recht auf

  • Auskunft (Art. 15 DSGVO) der Sie betreffenden personenbezogenen Daten,
  • Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) der Sie betreffenden personenbezogenen Daten,
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).

Bei Vorliegen der in Art. 20 DSGVO genannten Voraussetzungen können Sie von uns den Erhalt Ihrer personenbezogenen Daten, die Sie uns auf Grund einer Einwilligung oder eines Vertrages bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format oder deren Übermittlung an einen anderen Verantwortlichen verlangen (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).

Soweit die Verarbeitung Ihrer Daten auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) beruht, können Sie diese jederzeit für die Zukunft widerrufen; die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.

Zur Geltendmachung all dieser Rechte sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an die unter Punkt 2 genannten Kontaktdaten wenden.

Sie haben ferner hat das Recht auf eine Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem EU-Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
mailbox@datenschutz-berlin.de.

Weitere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe, die Ihnen möglicherweise zustehen, bleiben hiervon unberührt.

Widerspruchsrecht gemäß Art. 21 DSGVO

Sie haben jederzeit das Recht, aus persönlichen Gründen Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, die zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist (Verarbeitung gemäß Art. 6 Abs. 1 lit. f) DSGVO). Ihren Widerspruch und dessen Begründung richten Sie bitte an widerruf@gegenbauer.de.

Wir werden anhand der von Ihnen angegebenen Gründe unverzüglich, spätestens jedoch innerhalb von einem Monat nach Zugang Ihres Widerspruchs, prüfen, ob wir zur Löschung Ihrer Daten verpflichtet sind, oder eine weitere Verarbeitung Ihrer Daten durch uns zur Wahrung überwiegender schutzwürdiger Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Über das Ergebnis unserer Prüfung werden wir Sie schriftlich oder in Textform unterrichten.

13. Automatisierte Entscheidungsfindung (einschließlich Profiling)

Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet in der Unternehmensgruppe Gegenbauer nicht statt. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, soweit dies gesetzlich vorgegeben ist.