Datenschutzhinweise

Die Unternehmensgruppe Gegenbauer verarbeitet Ihre personenbezogenen Daten ausschließlich auf Basis der Europäischen Datenschutzgrundverordnung (Verordnung (EU) 2016/679 – DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1.      Verantwortlicher

Gegenbauer Holding SE & Co. KG
Eisenhutweg 108
12487 Berlin
Telefon: +49 (0) 30 44670-0
Fax: +49 (0) 30 44670-90101
E-Mail: info@gegenbauer.de
Webseite: www.gegenbauer.de

2.      Kontaktdaten des Datenschutzbeauftragten

Gegenbauer Holding SE & Co. KG
Datenschutzbeauftragter
Eisenhutweg 108
12487 Berlin
Telefon: +49 (0) 30 44670-0
Fax: +49 (0) 30 44670-90101
E-Mail: datenschutz@gegenbauer.de
Webseite: www.gegenbauer.de

Soweit wir, die Gegenbauer Holding SE & Co. KG, als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig werden, sind nicht wir Verantwortlicher, sondern Ihr jeweiliger Vertragspartner, mit dem Sie bspw. in Kontakt oder einer Vertragsbeziehung stehen (siehe hierzu auch www.gegenbauer.de/kdn), bzw. der jeweilige Auftraggeber.

3.      Verarbeitungszwecke und Rechtsgrundlage

Wir nutzen den Onlinedienst Power BI sowie die Azure-Cloud des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 (Ireland) zu dem Zweck, bei uns bestehende Datenquellen zu verbinden, zu kombinieren, um Ihnen in Form von Dashboards alle notwendigen und nützlichen Informationen rund um unsere Leistungserbringung zur Verfügung zu stellen und Sie im Falle einer Fehlerbehebung zu unterstützen.

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs.1 lit. b) DSGVO)

Die Verarbeitung personenbezogener Daten innerhalb der Dashboards erfolgt zur Durchführung eines zwischen Ihnen und Ihrem Vertragspartner bzw. zwischen einem Kunden und Ihrem Vertragspartner bestehenden Vertrages über die Erbringung von Dienst- und Werkleistungen. Die Verarbeitung kann ferner zur Durchführung eines Vertrages erfolgen, bei der wir keine Vertragspartei sind, Sie oder unser Kunde den Vertrag jedoch mit einem Dritten geschlossen haben, der uns mit der Erfüllung einzelner ihn betreffender Pflichten aus diesem Vertragsverhältnis beauftragt hat.

Darüber hinaus richten sich die Zwecke der Datenverarbeitung nach den konkreten geschuldeten Dienst- und Werkleistungen oder Produkten und können neben der klassischen Leistung unter anderem auch Bedarfsanalysen, Beratungen und Betreuung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung sind den jeweiligen (auch vorvertraglichen) Vertragsunterlagen sowie unter www.gegenbauer.de/kdn zu entnehmen.

Interessenten kontaktieren wir während der Vertragsanbahnung und Kunden, Lieferanten sowie Vertriebs- und Kooperationspartner während der Geschäftsbeziehung unter Verwendung der übermittelten Daten. Mitgeteilte Beschränkungen bei der Verwendung werden berücksichtigt.

b) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Die Rechtmäßigkeit der Verarbeitung besteht ferner, wenn Sie uns zuvor eine Einwilligung für den entsprechenden Verarbeitungszweck erteilt haben. Der Verarbeitungszweck ergibt sich aus einer Einwilligungserklärung. Sie können Ihre erteilte Einwilligung jederzeit für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt. Den Widerruf können Sie richten an widerruf@gegenbauer.de.

c) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 lit. c) DSGVO)

Eine Verarbeitung kann ferner aufgrund von steuerrechtlichen Kontroll- und Meldepflichten erfolgen, die auf gesetzlichen Vorgaben beruhen.

d) Im Rahmen der lnteressenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)

Im Einzelfall ist es ferner erforderlich, Ihre Daten zu weiteren Zwecken zu verarbeiten, wobei dies auf einem berechtigten Interesse von uns oder Dritten beruht. Hierzu zählen unter anderem folgende Zwecke:

• Reporting rund um die Leistungserbringung
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache
• Werbung, Markt- und Meinungsforschung oder Kundenbefragungen, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
• Sicherstellung der IT-Sicherheit und des IT-Betriebs
• Verhinderung und Aufklärung von Straftaten und/oder Vertragsverletzungen sowie Rechtsverfolgung
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Risikosteuerung in der Unternehmensgruppe Gegenbauer
• Bearbeitung von Schadensersatzansprüchen und Versicherungsschäden einschließlich der gerichtlichen Geltendmachung oder Abwehr
• Im Rahmen einer Due-Diligence

4.         Kategorien und Art der zu verarbeitenden personenbezogenen Daten

Folgende Kategorien können von Ihnen bei der Nutzung der Dashboards verarbeitet werden:

• Daten zur Person bzw. zum Nutzer (z.B. Anrede, Name, Vorname, Funktion, dienstliche E-Mail-Adresse, Portal-Benutzername, Portal-Passwort)
• Vertragsstammdaten (z.B. Firmenname, Daten im Zusammenhang mit dem Auftrag, Angaben zu Drittbegünstigten/Drittgläubigern)
• Daten aus der operativen Leistungserbringung (z.B. aus unserem CAFM und/oder ERP-System). Hierzu zählen u.a. Daten zum Thema Tickets, Wartungen, Rechnungsstellung, u.ä.
• Authentifizierungsdaten
• Logfiles, Protokolldaten
• Metadaten (z.B. Geräte-/Hardware-Informationen, IP-Adresse),
• Diagnose-, Dienst- und Qualitätsdaten (z.B. Analysedaten von Fehlern, die beim Benutzer auftreten; z.B. Systemabstürze)

5.         Einbindung von Links zu externen Seiten

Wenn Sie einen im Dashboard vorhandenen Link auf eine externe Seite anklicken, bewegen Sie sich außerhalb unseres Dashboards. Die Gegenbauer Holding SE & Co. KG ist insbesondere nicht für den Inhalt, die Dienste und Datenschutzhinweise, die auf der verlinkten Website angeboten bzw. zur Verfügung gestellt werden, verantwortlich.

6.      Empfänger / Übermittlung an ein Drittland

Die Unternehmensgruppe Gegenbauer hat sich dazu entschlossen, einzelne Verarbeitungstätigkeiten zu zentralisieren. Aus diesem Grund können innerhalb der Unternehmensgruppe diejenigen Stellen, Zugriff auf Ihre Daten bekommen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen (z.B. andere Konzernunternehmen der Unternehmensgruppe Gegenbauer). Darüber hinaus werden Ihre personenbezogenen Daten, soweit dies erforderlich ist, an von uns eingesetzte Dienstleister übermittelt, die sich uns gegenüber zusätzlich auf die Wahrung der datenschutzrechtlichen Grundsätze zu verpflichten haben.

Die Gegenbauer Holding SE & Co. KG bedient sich des Dienstleisters Microsoft. Ihre über die Dashboards und somit die innerhalb von Power BI und der Azure-Cloud verarbeiteten Daten, befinden sich in der geografischen Region, der wir mit unserer Microsoft 365- oder Office 365-Organisation zugeordnet sind, somit in der Europäischen Union.

Gleichwohl ist nicht auszuschließen, dass Ihre Daten zum Zwecke der Bereitstellung der Dashboards an den von uns eingesetzten Dienstleister Microsoft, ggf. auch außerhalb der Europäischen Union, übermittelt werden. Soweit unsere Dienstleister, Auftragsverarbeiter, dessen verbundene Unternehmen oder Unterauftragsverarbeiter in Ländern außerhalb der Europäischen Union ansässig sind, beruht die Datenübermittlung auf einem Angemessenheitsbeschluss der Europäischen Union oder geeigneten Garantien wie EU-Standardvertragsklauseln. Nähere Information dazu, in welche Drittländer Ihre Daten übermittelt werden, sowie eine Kopie der geeigneten Garantien zur Aufrechterhaltung des Schutzniveaus können Sie unter datenschutz@gegenbauer.de erhalten.

Wir weisen darauf hin, dass nicht gewährleistet werden kann, dass in den USA ein gleichwertiges Datenschutzniveau umgesetzt wird, wie es in der EU/EWR durch die DSGVO garantiert ist. Sowohl Microsoft als auch staatliche Behörden können Zugriff auf diese Daten haben, diese Daten mit anderen Daten des Nutzers wie beispielsweise den Nutzungsdaten von Geräten und allen anderen Daten, die Microsoft zu diesem Nutzer vorliegen, verknüpfen. Wir möchten ebenfalls darauf aufmerksam machen, dass die US-Rechtsvorschriften ggf. den betroffenen Personen keine vor den Gerichten gegen die US-Behörden einklagbaren Rechte einräumen.

In den Ihnen angezeigten Dashboards werden Daten aus bei uns bereits bestehende Datenquellen verbunden und kombiniert, um Ihnen innerhalb dieser Dashboards alle notwendigen und nützlichen Informationen rund um unsere Leistungserbringung zur Verfügung zu stellen und Sie im Falle einer Fehlerbehebung zu unterstützen. Für die bereits bestehenden Datenquellen können weitere Auftragsverarbeiter für uns tätig werden, die bspw. die Unterstützung/Wartung der EDV-/IT-Anwendung sowie das Hosting gewährleisten (z.B. PitCup GmbH, Planon International B.V., SAP).

Ihre Daten können ferner an Unternehmen übermittelt werden, die ebenfalls für uns als Auftragsverarbeiter tätig sind. Dies können sein: Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Marketing, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.

Sonstige Dritte erhalten von uns nur personenbezogene Daten, wenn gesetzliche Bestimmungen dies vorsehen, Sie eingewilligt haben oder wir ein berechtigtes Interesse verfolgen. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
• Haftpflichtversicherungen (etwa in Fällen von Versicherungsschäden)

7.         Dauer der Speicherung personenbezogener Daten

Ihre personenbezogenen Daten verarbeiten wir, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Ist die Verarbeitung nicht mehr erforderlich, werden die Daten von uns gelöscht, soweit nicht gesetzliche Aufbewahrungspflichten oder berechtigte Interessen unsererseits dem entgegenstehen. Die gesetzlichen Aufbewahrungspflichten können sich insbesondere aus dem Handels- und Steuergesetz ergeben und betragen zwischen 2 und 10 Jahren. Ein berechtigtes Interesse kann bei der Erhaltung von Beweismitteln vorliegen. In diesem Fall erfolgt eine Löschung nach Ablauf der jeweils geltenden Verjährungsfristen. Diese können bis zu 30 Jahren betragen; die Regelverjährung beträgt jedoch 3 Jahre zum Jahresende.

Ist eine Löschung nicht möglich, wie etwa für Daten, die in einem elektronischen Archivsystem gespeichert sind, werden diese Daten für eine weitere Verarbeitung gesperrt.

9. Herkunft der personenbezogenen Daten

Die o.g. personenbezogenen Daten erhalten wir grundsätzlich von Ihnen bzw. Ihrem Arbeitgeber sowie im Rahmen der Nutzung der Dashboards.

10.       Pflicht zur Bereitstellung von Daten

Zur Durchführung einer mit Ihnen bzw. mit unserem Kunden bestehenden Geschäftsbeziehung müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Aufnahme der Geschäftsbeziehung und Erfüllung der damit verbundenen Pflichten erforderlich sind. Zur Nutzung der Dashboards ist es notwendig, die unter Punkt 4 genannten erforderlichen personenbezogenen Daten bereitzustellen. Eine Bereitstellungspflicht kann ferner aus dem Gesetz folgen. Ohne diese Daten ist eine Nutzung der Dashboards nicht möglich.

11.       Ihre Rechte

Sie haben jederzeit das Recht auf

• Auskunft (Art. 15 DSGVO) der Sie betreffenden personenbezogenen Daten,
• Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) der Sie betreffenden personenbezogenen Daten,
• Einschränkung der Verarbeitung (Art. 18 DSGVO).

Bei Vorliegen der in Art. 20 DSGVO genannten Voraussetzungen können Sie von uns den Erhalt Ihrer personenbezogenen Daten, die Sie uns auf Grund einer Einwilligung oder eines Vertrages bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format oder deren Übermittlung an einen anderen Verantwortlichen verlangen (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).

Soweit die Verarbeitung Ihrer Daten auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) beruht, können Sie diese jederzeit für die Zukunft widerrufen; die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.

Zur Geltendmachung all dieser Rechte sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an die unter Punkt 2 genannten Kontaktdaten wenden.

Sie haben ferner hat das Recht auf eine Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem EU-Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin

mailbox@datenschutz-berlin.de.

Weitere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe, die Ihnen möglicherweise zustehen, bleiben hiervon unberührt.

Widerspruchsrecht gemäß Art. 21 DSGVO

Sie haben jederzeit das Recht, aus persönlichen Gründen Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, die zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist (Verarbeitung gemäß Art. 6 Abs. 1 lit. f) DSGVO). Ihren Widerspruch und dessen Begründung richten Sie bitte an die unter Punkt 2 genannten Kontaktdaten.

Wir werden anhand der von Ihnen angegebenen Gründe unverzüglich, spätestens jedoch innerhalb von einem Monat nach Zugang Ihres Widerspruchs, prüfen, ob wir zur Löschung Ihrer Daten verpflichtet sind, oder eine weitere Verarbeitung Ihrer Daten durch uns zur Wahrung überwiegender schutzwürdiger Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Über das Ergebnis unserer Prüfung werden wir Sie schriftlich oder in Textform unterrichten.

12.       Automatisierte Entscheidungsfindung (einschließlich Profiling)

Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet in der Unternehmensgruppe Gegenbauer nicht statt. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, soweit dies gesetzlich vorgegeben ist.