-
Informationen über die Erhebung und Verarbeitung personenbezogener Daten gegenüber dem Betroffenen gem.
Art. 13, 14 und 21 DSGVO
- Die Unternehmensgruppe Gegenbauer verarbeitet Ihre personenbezogenen Daten grundsätzlich auf Basis der
Europäischen Datenschutzgrundverordnung (Verordnung (EU) 2016/679 – DSGVO) und des neuen
Bundesdatenschutzgesetzes (BDSG).
-
Verantwortlich für die Verarbeitung der personenbezogenen Daten ist grundsätzlich dasjenige Konzernunternehmen, mit dem Sie bspw. in Kontakt oder einer Vertragsbeziehung stehen.
Sofern wir, die Gegenbauer Holding SE & Co. KG, personenbezogene Daten von Ihnen verarbeiten oder durch Dritte im Auftrag erledigen lassen, sind wir Verantwortlicher im Sinne der DSGVO.
- Gegenbauer Holding SE & Co. KG
- Eisenhutweg 108
- 12487 Berlin
- Tel. +49 (0) 30 44670-0
- Fax +49 (0) 30 44670-90101
- E-Mail:
info@gegenbauer.de
- Website: www.gegenbauer.de
- Soweit wir, die Gegenbauer Holding SE & Co. KG, als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig werden, sind nicht wir Verantwortlicher, sondern Ihr jeweiliger Vertragspartner,
mit dem Sie bspw. in Kontakt oder einer Vertragsbeziehung stehen (siehe hierzu auch www.gegenbauer.de/kdn), bzw. der jeweilige Auftraggeber.
2. Kontaktdaten des Datenschutzbeauftragten
- Gegenbauer Holding SE & Co. KG
- Datenschutzbeauftragter
- Eisenhutweg 108
- 12487 Berlin
- Tel. +49 (0) 30 44670-0
- Fax +49 (0) 30 44670-90101
- E-Mail:
datenschutz@gegenbauer.de
3. Verarbeitungszwecke und Rechtsgrundlage
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs.1 Buchst. b DSGVO)
- Die Verarbeitung personenbezogener Daten innerhalb des pitFM erfolgt zur Begründung, Durchführung und
Beendigung eines zwischen Ihnen und uns bzw. zwischen unserem Kunden und uns bestehenden Vertrages über die
Erbringung von Dienst- und Werkleistungen sowie zur Durchführung vorvertraglicher Maßnahmen, wie etwa der
Erstellung von Angeboten oder Verträgen oder anderer auf einen Vertragsabschluss gerichtete Forderungen. Die
Verarbeitung kann ferner zur Durchführung eines Vertrages erfolgen, bei der wir keine Vertragspartei sind, Sie
oder unser Kunde den Vertrag jedoch mit einem Dritten geschlossen haben, der uns mit der Erfüllung einzelner ihn
betreffender Pflichten aus diesem Vertragsverhältnis beauftragt hat.
- Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten geschuldeten Dienst- und
Werkleistungen oder Produkten und können neben der klassischen Leistung unter anderem auch Bedarfsanalysen,
Beratungen und Betreuung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung sind den jeweiligen
(auch vorvertraglichen) Vertragsunterlagen zu entnehmen.
- Interessenten kontaktieren wir während der Vertragsanbahnung und Kunden, Lieferanten sowie Vertriebs- und
Kooperationspartner während der Geschäftsbeziehung unter Verwendung der übermittelten Daten. Mitgeteilte
Beschränkungen bei der Verwendung werden berücksichtigt.
b) Aufgrund Ihrer Einwilligung (bspw. Art. 6 Abs. 1 Bchst. a DSGVO)
- Die Rechtmäßigkeit der Verarbeitung besteht ferner, wenn Sie uns zuvor eine Einwilligung für den
entsprechenden Verarbeitungszweck erteilt haben. Der Verarbeitungszweck ergibt sich aus einer
Einwilligungserklärung und kann etwa den Empfang von Newslettern oder der Verwendung eines Kontaktformulars auf
unserer Webseite betreffen. Sie können Ihre erteilte Einwilligung jederzeit für die Zukunft widerrufen. Durch den
Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung jedoch nicht berührt. Den Widerruf können Sie richten an widerruf@gegenbauer.de.
- Auch benötigen wir Ihre Einwilligung, wenn Sie die Option „Benutzername merken“ nutzen wollen. Diese
erteilen Sie, wenn Sie im Hinweis zur Verwendung von Cookies die Option „username“ auswählen und akzeptieren.
Anschließend wird durch Eingabe Ihres Benutzernamens, Eingabe Ihres Passwortes, Setzen des Hakens bei
'Benutzername merken' und Klick auf das Feld 'Anmelden' die Nutzung dieser Option ermöglicht.
- Ebenfalls für die Option zur Speicherung der zuletzt gespeicherten Sprache benötigen wir Ihre Einwilligung. Diese erteilen Sie gem. Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TTDSG, wenn Sie im Hinweis zur Verwendung von Cookies die Option „lastLanguageUsed“ auswählen und akzeptieren.
- Sofern Sie in Ihrem Browser eine Löschung Ihrer Cookies vornehmen, ist die jeweilige von Ihnen gewählte
Option „username“ und/oder lastLanguageUsed“ wieder ausgeschaltet. Ebenfalls ist es möglich, auf der
Weboberfläche des pitFM unter der Rubrik „Cookie-Verwaltung“ jederzeit die Einwilligung der Cookies/Optionen
zu widerrufen, indem sie den entsprechenden Cookie bzw. die Option abwählen und dies bestätigen.
c) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 Buchst. c DSGVO)
- Eine Verarbeitung kann ferner aufgrund von steuerrechtlichen Kontroll- und Meldepflichten erfolgen, die auf
gesetzlichen Vorgaben beruhen.
d) Im Rahmen der lnteressenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO)
- Im Einzelfall ist es ferner erforderlich, Ihre Daten zu weiteren Zwecken zu verarbeiten, wobei dies auf einem
berechtigten Interesse von uns oder Dritten beruht. Hierzu zählen unter anderem folgende Zwecke:
-
- • Bearbeitung von sonstigen Kontaktaufnahmen eines Betroffenen/Nutzers, die dieser über die
bereitgestellte E-Mail-Adresse an uns sendet und nicht die Vorbereitung, Durchführung oder Beendigung eines
Vertrages betreffen
- • Vertragsanbahnung und Vertragserfüllung (etwa im Rahmen der Benennung als Ansprechpartner, wenn Sie
selbst nicht der Vertragspartner sind, sondern etwa nur ein Mitarbeiter unseres Vertragspartners bzw.
Interessenten)
- • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache
- • Werbung, Markt- und Meinungsforschung oder Kundenbefragungen, soweit Sie der Nutzung Ihrer Daten nicht
widersprochen haben
- • Sicherstellung der IT-Sicherheit und des IT-Betriebs
- • Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw.
Ausfallrisiken
- • Verhinderung von Straftaten und Sammlung von Beweismitteln
- • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- • Risikosteuerung in der Unternehmensgruppe Gegenbauer
- • Bearbeitung von Schadensersatzansprüchen und Versicherungsschäden einschließlich der gerichtlichen
Geltendmachung oder Abwehr
4. Kategorien der zu verarbeitenden personenbezogenen Daten
- Folgende Kategorien können bei Anbahnung einer Geschäftsbeziehung bzw. bei der Durchführung eines mit uns
geschlossenen Vertrages innerhalb von pitFM verarbeitet werden:
-
- • Daten zur Person bzw. zum pitFM-Nutzer (Name, Vorname, Anschrift, pitFM-Benutzername,
pitFM-Passwort)
- • Kommunikationsdaten (Telefon, E-Mail-Adresse)
- • Vertragsstammdaten (Firmenname, Daten im Zusammenhang mit dem Auftrag, Angaben zu
Drittbegünstigten/Drittgläubigern)
- • Leitungs- und Auftragsdaten (z. B. angefragte/beauftragte Bestelldaten/ Auftragsdaten)
- • Server-Log-Files
-
- o Session-ID
- o Analysedaten von Fehlern, die bei einem Benutzer auftreten inkl. Fehlerdokumentation
- o Benutzerspezifische Einstellungen
- Die Anwendung verwendet so genannte Cookies. Hierbei handelt es sich um Textdateien, die in bzw. von Ihrem
Internetbrowser auf Ihrem Computersystem gespeichert werden. Cookies dienen dazu, unser Angebot nutzerfreundlicher,
effektiver und sicherer zu machen.
- Ein Teil der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende
Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen
oder abwählen (vgl. Punkt 3 b) dieser Information). Diese Cookies ermöglichen es uns, Ihren Browser beim
nächsten Besuch wiederzuerkennen.
- Sie haben uneingeschränkte Kontrolle über die Verwendung von Cookies. Diese werden auf Ihrem Rechner
gespeichert und die Daten von diesem an uns übermittelt.
- Beim Aufruf unserer Website/Anwendung werden Sie durch einen Hinweis über die Verwendung von Cookies
informiert und auf die vorliegenden Datenschutzhinweise verwiesen. Wir bitten Sie hierbei um Ihre Einwilligung in
die Verwendung von nicht notwendigen Cookies, die Sie uns mit einem Klick auf dem jeweiligen Button erteilen.
- Technisch notwendige Cookies:
-
- • Session-Cookie (Name beginnt immer mit PITWEBSESSION_): enthält eine Session-ID, um die Verbindung zur
Webseite (Anmeldemaske) herzustellen (Speicherdauer: 0,5 Tage zum Zeitpunkt der letzten Nutzung der
Anwendung)
- • CookieUseAcknowledged: Speichert Nutzerpräferenzen für Cookies (Speicherdauer: 365 Tage zum Zeitpunkt
der letzten Nutzung der Anwendung)
- Technisch nicht notwendige Cookies:
-
- • „username“: Speichert den eingegebenen Benutzernamen zum Vorausfüllen im Anmeldeformular, sofern
die Option „Benutzername merken“ vom Nutzer aktiviert ist (Speicherdauer: 365 Tage zum Zeitpunkt der
letzten Nutzung der Anwendung)
- • „lastLanguageUsed“: Speichert die zuletzt eingestellte Sprache, sofern der Nutzer dies aktiviert
(Speicherdauer: 365 Tage zum Zeitpunkt der letzten Nutzung der Anwendung)
6. Einbindung von Links zu externen Seiten
- Wenn Sie einen auf der Webseite vorhandenen Link auf eine externe Seite anklicken, bewegen Sie sich außerhalb
unserer Webseite. Die Gegenbauer Holding SE & Co. KG ist insb. nicht für den Inhalt, die Dienste und
Datenschutzhinweise die auf der verlinkten Website angeboten bzw. zur Verfügung gestellt werden,
verantwortlich.
7. Empfänger und Kategorien von Empfängern personenbezogener Daten
- Die Unternehmensgruppe Gegenbauer hat sich dazu entschlossen, einzelne Verarbeitungstätigkeiten zu
zentralisieren. Aus diesem Grund können innerhalb der Unternehmensgruppe diejenigen Stellen Zugriff auf Ihre Daten
bekommen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Darüber hinaus
werden Ihre personenbezogenen Daten, soweit dies erforderlich ist, an von uns eingesetzte Dienstleister
übermittelt, die sich uns gegenüber zusätzlich auf die Wahrung der datenschutzrechtlichen Grundsätze zu
verpflichten haben.
- Ihre Daten können ferner an Unternehmen übermittelt werden, die für uns als Auftragsverarbeiter tätig sind.
Dies können sein: Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung,
Call-Center-Services, Compliance-Services, Controlling, Datenvernichtung, Einkauf/Beschaffung, Flächenmanagement,
Beitreibung, Kundenverwaltung, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Telefonie,
Videolegitimation, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.
- Sonstige Dritte erhalten von uns nur personenbezogene Daten, wenn gesetzliche Bestimmungen dies vorsehen, Sie
eingewilligt haben oder wir ein berechtigtes Interesse verfolgen. Unter diesen Voraussetzungen können Empfänger
personenbezogener Daten z. B. sein:
-
- • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen
Verpflichtung
8. Herkunft der personenbezogenen Daten
- Personenbezogene Daten können wir von Ihnen im Rahmen unserer Geschäftsbeziehung erhalten. Personenbezogene
Daten können darüber hinaus, soweit dies rechtlich zulässig ist, von anderen Unternehmen der Unternehmensgruppe
Gegenbauer oder sonstige Dritte (z. B. Auftraggeber, Kunde) an uns übermittelt werden. Diese Übermittlung kann
etwa aufgrund einer Geschäftsbeziehung, eines berechtigten Interesses, einer Auftragsverarbeitung oder einer von
Ihnen gegenüber dem Dritten oder dem Unternehmen der Unternehmensgruppe erteilten Einwilligung erfolgen. Eine
Übermittlung kann aber zum Beispiel auch zur Erfüllung von Verträgen, die mit Ihnen bestehen, erforderlich
sein.
- Personenbezogene Daten entnehmen wir darüber hinaus im Einzelfall auch aus öffentlich zugänglichen Quellen
(z. B. Handels- und Vereinsregister, Presse, Medien, Internet).
9. Datenübermittlung an Drittländer oder internationale Organisationen
- Eine Datenübermittlung in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraumes (sogenannte
Drittstaaten) findet grundsätzlich nicht statt. Etwas Anderes gilt nur, soweit dies zur Durchführung des mit
Ihnen bestehenden Vertragsverhältnisses zwingend erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns eine
Einwilligung erteilt haben.
10. Dauer der Speicherung personenbezogener Daten
- Ihre personenbezogenen Daten verarbeiten wir, solange es für die Erfüllung unserer vertraglichen und
gesetzlichen Pflichten erforderlich ist. Ist die Verarbeitung nicht mehr erforderlich, werden die Daten von uns
gelöscht, soweit nicht gesetzliche Aufbewahrungspflichten oder berechtigte Interessen unsererseits dem
entgegenstehen. Die gesetzlichen Aufbewahrungspflichten können sich insbesondere aus dem Handels- und Steuergesetz
ergeben und betragen zwischen 2 und 10 Jahren. Ein berechtigtes Interesse kann bei der Erhaltung von Beweismitteln
vorliegen. In diesem Fall erfolgt eine Löschung nach Ablauf der jeweils geltenden Verjährungsfristen. Diese
können bis zu 30 Jahren betragen; die Regelverjährung beträgt jedoch 3 Jahre.
- Server-Log-Files werden nach Beendigung der Sitzung oder bei Abmeldung im LogIn-Bereich automatisch gelöscht.
Cookies werden je nach Art nach 0,5 Tagen bzw. 365 Tagen gelöscht; es sei denn, Sie, als Nutzer, löschen
innerhalb Ihrer Browsereinstellungen die Cookies (vgl. Punkt 5 dieser Information).
- Ist eine Löschung nicht möglich, wie etwa für Daten, die in einem elektronischen Archivsystem gespeichert
sind, werden diese Daten für eine weitere Verarbeitung gesperrt.
11. Pflicht zur Bereitstellung von Daten
- Zur Durchführung einer mit Ihnen bzw. mit unserem Kunden bestehenden Geschäftsbeziehung müssen diejenigen
personenbezogenen Daten bereitgestellt werden, die für die Aufnahme der Geschäftsbeziehung und Erfüllung der
damit verbundenen Pflichten erforderlich sind. Eine Bereitstellungs-pflicht kann ferner aus dem Gesetz folgen. Ohne
diese Daten können wir regelmäßig keinen Vertrag schließen bzw. Produkte bereitstellen und Dienstleistungen
erbringen.
- Sie haben jederzeit das Recht auf
- • Auskunft (Art. 15 DSGVO) der Sie betreffenden personenbezogenen Daten,
- • Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) der Sie betreffenden personenbezogenen
Daten,
- • Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Bei Vorliegen der in Art. 20 DSGVO genannten Voraussetzungen können Sie von uns Erhalt Ihrer personenbezogenen
Daten, die Sie uns auf Grund einer Einwilligung oder eines Vertrages bereitgestellt haben, in einem strukturierten,
gängigen und maschinenlesbaren Format oder deren Übermittlung an einen anderen Verantwortlichen verlangen (Recht
auf Datenübertragbarkeit, Art. 20 DSGVO).
-
Soweit die Verarbeitung Ihrer Daten auf Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a) DSGVO) beruht, können
Sie diese jederzeit für die Zukunft widerrufen; die Rechtmäßigkeit der auf Grund der Einwilligung bis zum
Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.
- Zur Geltendmachung all dieser Rechte sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich
jederzeit an die unter Punkt 2 genannten Kontaktdaten wenden.
- Sie haben ferner hat das Recht auf eine Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in
dem EU-Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn
Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO
verstößt.
-
- Die für uns zuständige Aufsichtsbehörde ist
- Berliner Beauftragte für Datenschutz und Informationsfreiheit
- Alt-Moabit 59-61
- 10555 Berlin
- mailbox@datenschutz-berlin.de.
- Weitere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe, die Ihnen möglicherweise zustehen, bleiben
hiervon unberührt.
Widerspruchsrecht gemäß Art. 21 DSGVO
- Sie haben jederzeit das Recht, aus persönlichen Gründen Widerspruch gegen die Verarbeitung Ihrer Daten
einzulegen, die zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich
ist (Verarbeitung gemäß Art. 6 Abs. Buchst. f) DSGVO). Ihren Widerspruch und dessen Begründung richten Sie bitte an
widerruf@gegenbauer.de.
- Wir werden anhand der von Ihnen angegebenen Gründe unverzüglich, spätestens jedoch innerhalb von einem Monat
nach Zugang Ihres Widerspruchs, prüfen, ob wir zur Löschung Ihrer Daten verpflichtet sind, oder eine weitere
Verarbeitung Ihrer Daten durch uns zur Wahrung überwiegender schutzwürdiger Interessen oder zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Über das Ergebnis unserer Prüfung werden wir
Sie schriftlich oder in Textform unterrichten.
13. Automatisierte Entscheidungsfindung (einschließlich Profiling)
- Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet in der Unternehmensgruppe
Gegenbauer nicht statt. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert
informieren, soweit dies gesetzlich vorgegeben ist.