Datenschutzhinweise für Geschäftspartner und Interessenten

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten stets vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften. Daher möchten wir Sie an dieser Stelle darüber informieren, warum wir bestimmte Daten von Ihnen erheben, nutzen und verarbeiten und welche Rechte Ihnen zustehen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

cec projekt GmbH
Mandy Schellenberg
Alt Dellnau 4
06842 Dessau-Roßlau
0340-54079922
mschellenberg@cec-projekt.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Dr. Andreas Melzer
kelobit IT-Experts GmbH
Tel: 0345 132553-80
E-Mail: dsb@kelobit.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten diejenigen Daten, die im Zusammenhang mit der Begründung, Durchführung und/oder Beendigung unserer Geschäftsbeziehungen erforderlich sind. Diese Daten erheben wir i.d.R. bei Ihnen direkt, z.B. im Rahmen einer Angebotsanfrage oder Auftragserteilung sowie durch Ihre Kontaktaufnahme über unserer Webseite, per Mail, bei Messen oder vergleichbaren Veranstaltungen.

Manchmal kann es vorkommen, dass wir Ihre Daten zunächst von einer anderen Person erhalten, z.B. einem Kollegen oder einer Kollegin in Ihrem Unternehmen, der bzw. die Sie uns gegenüber als Ansprechpartner/in benennt. Wenn dieser Fall vorkommt, werden wir Ihnen bei der ersten Kommunikation unsere Quelle mitteilen.

Zu den von uns verarbeiteten personenbezogenen Daten zählen:

  • Name, Vorname und Geschlecht (für die Anrede)
  • Firmenzugehörigkeit und Firmenadresse
  • in der Regel zwei Kontaktmöglichkeiten in Ihrem Unternehmen (z.B. Telefonnummer und E-Mail-Adresse)
  • Aufzeichnungen zu Geschäftsvorgängen sowie um die jeweilige Korrespondenz
  • je nach Geschäftsgegenstand ggf. auch Benutzerkennungen für geschützte Bereiche auf unserer Webseite

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die oben aufgeführten Daten nutzen wir für die Vorbereitung und Erfüllung von Geschäftsvorgängen sowie zur Herstellung und Aufrechterhaltung der effektiven geschäftlichen Kommunikation, wozu auch die Zusendung von z.B. Newslettern zählt. Die Rechtsgrundlage für diese Verarbeitungen ist i.d.R. Art. 6 Abs. 1 lit. f DSGVO, wenn Sie als unser Geschäftspartner eine andere Organisation vertreten. Unser berechtigtes Interesse besteht dabei darin, die vorgenannten Zwecke zu erzielen. Sollten Sie als Person direkt unser Vertragspartner sein, verarbeiten wir Ihre Daten stattdessen auf der Grundlage von Art. 6 Abs. 1 lit b DSGVO, der die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Sofern Sie die Zusendung von Newslettern etc. nicht wünschen, können Sie von Ihrem Widerspruchsrecht Gebrauch machen und uns dies formlos per E-Mail oder Post mitteilen (s. dazu auch Punkt 11 dieser Datenschutzhinweise). Die Rechtmäßigkeit der bis zum Widerspruch erfolgten Nutzung Ihrer Daten bleibt vom Widerspruch unberührt.

Es kann vorkommen, dass wir zu einem späteren Zeitpunkt weitere Daten von Ihnen erheben bzw. auf andere Weise nutzen möchten. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V.m Art. 7 DSGVO bitten und Sie entsprechend informieren. Sofern Sie uns diese Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.

Sollten Ihre Daten ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren.

4. Wer bekommt meine Daten?

In unserem Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diesen für die reibungslose Durchführung unserer Geschäftsbeziehung benötigen. Dabei kann es sich auch um mehrere Fachabteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte Sie von uns beziehen. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.

Auch von uns eingesetzte Dienstleister, können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO Empfänger von Daten zu Ihrer Person sein.

Im Rahmen der Verarbeitung Ihrer Aufträge ist es zum Teil erforderlich, dass wir bestimmte Daten an unsere entsprechenden Lieferanten, Hersteller oder Distributoren übermitteln, die ihren Sitz in Deutschland, dem europäischen Ausland bzw. dem europäischen Wirtschaftsraum haben. Dabei handelt es sich z.B. um Ihren Namen, ggf. Ihren Vornamen und Ihre Organisationszugehörigkeit sowie die Ihre Kontaktdaten in Ihrer Organisation.

Unter Umständen müssen wir im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber den entsprechend berechtigten Stellen offenlegen.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:

  • es gesetzlich vorgeschrieben ist,
  • Sie uns Ihre Einwilligung erteilt haben oder
  • dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Wir haben mit unseren Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen.

6. Wie lange werden meine Daten gespeichert?

Wir speichern Ihre Daten während des gesamten überdauernden Geschäftskontakts zwischen uns und Ihrer Organisation, wozu insbesondere das Bestehen eines Vertrags oder vorvertraglicher Maßnahmen zählt. Sollte aktuell kein Vertrag bestehen oder die Laufzeit eines Vertrags enden, werden Ihre Daten nach Ablauf eines Jahres ohne Geschäftskontakt aus unserer Kundendatenbank gelöscht.

Darüber hinaus speichern wir Ihre Daten nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Regelungen, wie z.B. handels- oder steuerrechtlicher Aufbewahrungsfristen, verpflichtet sind. Dies betrifft einen Zeitraum von i.d.R. zehn Jahren. Soweit wir Ihre Daten nicht mehr für diese oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist separat gespeichert und nicht für andere Zwecke verarbeitet. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle noch bestehenden Daten umgehend sicher gelöscht bzw. vernichtet.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Gibt es eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist zunächst weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.

Sofern Sie selbst mit uns jedoch in direkter Geschäftsbeziehung stehen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber vertretenen Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir Sie in der Regel als vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir keine automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Findet ein Profiling statt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

11. Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

11.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2 Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer Organisation erfolgen und sollte an die unter Punkt 1 genannten Kontaktdaten gerichtet werden.

12. Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: 26.04.2024