Datenschutzerklärung für Kunden und Lieferanten
Hinweise zum Datenschutz zur Erhebung von personenbezogenen Daten nach Artikel 13, 14 und 21 Datenschutz-Grundverordnung (DSGVO) für unsere Kunden und Lieferanten
Die Sedlmayr Grund und Immobilien AG, Marsstr. 46-48 in 80335 München und ihre Objektgesellschaften informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden Rechte gemäß der DSGVO. Welche Daten im Einzelnen verarbeiten und in welcher Weise genutzt werden richtet sich maßgeblich nach den erbrachten und vereinbarten Dienstleistungen.
Verantwortlicher für die Datenverarbeitung und an wen kann ich mich wenden:
Verantwortlich für die Datenverarbeitung ist die Sedlmayr Grund und Immobilien AG oder eine angeschlossene Objektgesellschaft, mit der die Vertragsbeziehung oder ein Schuldverhältnis besteht oder angebahnt wird.
Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@sedlmayr-ag.de
2. Wofür wir Ihre Daten verarbeiten (Zwecke der Verarbeitung) und auf welcher Rechtsgrundlage tun wir dies?
Wir verarbeiten personenbezogene Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DS-GVO) sowie aller weiteren maßgeblichen Gesetze.
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) ist in der Regel immer erforderlich sofern eine Geschäftsbeziehung mit Ihnen angebahnt wird oder diese bereits besteht. Die Zwecke der Verarbeitung richten sich dabei in erster Linie nach der durch uns zu erbringenden Leistung. Nachfolgend klären wird Sie über „Kernverarbeitungen“ in unserem Unternehmen auf. Darüber hinaus können weitere Verarbeitungsvorgänge bestehen, über die Sie im jeweiligen Prozess gesondert informiert werden.
Die Verarbeitung Ihrer personenbezogenen Daten muss auf einer Rechtgrundlage gestützt werden, im Wesentlichen kommen in unserer Zusammenarbeit hierbei folgende Rechtsgrundlagen in Betracht:
- Sie haben Ihre Einwilligung erteilt (Art. 6 Abs. 1, a) DSGVO);
- Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen, oder zur Vertragsanbahnung auf Ihren Wunsch hin erforderlich (Art. 6 Abs. 1, b) DSGVO);
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich oder aufgrund einer Rechtsvorschrift erlaubt (Art. 6 Abs. 1, c) DSGVO);
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (Art. 6 Abs. 1, f) DSGVO).
Zweck der Verarbeitung | Kategorien von Daten | Rechtsgrundlage |
|---|---|---|
Auftrags-, Buchungs- & Antragsbearbeitung,
Angebotserstellung und vorvertragliche Maßnahmen, inkl. Bestätigung der obigen
Sachverhalte | Personendaten, Adressdaten, | Art. 6 Abs. 1b |
Erbringung von
Dienstleistungen | Personendaten, Adressdaten, | Art. 6 Abs. 1b |
Rechnungslegung | Personendaten, Adressdaten, Bankdaten | Art. 6 Abs. 1b |
Lieferung der Waren und
Dienstleistungen | Personendaten, Adressdaten, | Art. 6 Abs. 1b |
Gewährleistung der ITSicherheit
und des IT-Betriebs
einschließlich Tests | Personendaten, Protokolldaten, IP Adressen | Art. 6 Abs. 1f |
Verhinderung und Aufklärung
von Straftaten | Personendaten, Adressdaten, Bankdaten, Videodaten,
Protokolldaten | Art. 6 Abs. 1f |
Bonitätsermittlungen bei
Auskunfteien | Personendaten, Adressdaten, | Art. 6 Abs. 1f |
Werbezwecke, Postalische
Werbung | Personendaten, Adressdaten, | Art. 6 Abs. 1f |
Versand Newsletter | E-Mailadresse, Anrede, Name | Art. 6 Abs. 1 a |
Durchführung von Online Meetings (Aufzeichnungen der Meetings werden grundsätzlich von unserer Seite nicht vorgenommen.) | Angaben zum Benutzer:
Personendaten, E-Mailadresse, Passwort
Meeting-Metadaten: Thema Beschreibung des Meetings, Teilnahmedauer Bei Einwahl mit dem Telefon: Verbindungsdaten Text-, Audio- und Videodaten: Eingaben durch den Benutzer im Rahmen des Meeting | Art. 6 Abs. 1b, insoweit keine
Vertragsbeziehung besteht und
keine Anbahnung eines
Geschäftes im Zuge des Online-
Meetings erfolgt besteht die
Rechtsgrundlage auf Basis Art.
6 Abs. 1f |
Organisation von Online
Meetings | Angaben zum Benutzer und ggf.
dessen Kontaktdaten | Art. 6 Abs. 1b, insoweit keine
Vertragsbeziehung besteht und
keine Anbahnung eines
Geschäftes im Zuge des Online-
Meetings erfolgt besteht die
Rechtsgrundlage auf Basis Art.
6 Abs. 1f |
Darüber hinausgehende Zwecke und deren Verarbeitung richten sich in erster Linie nach der durch uns zu erbringenden Leistung. Es kann zudem vorkommen, dass wir zur Erfüllung gesetzlicher Pflichten Ihre personenbezogenen Daten verarbeiten. Hierzu zählen z.B. handels- und steuerrechtliche Aufbewahrungsfristen sowie ggf. Auskünfte an Behörden. Rechtsgrundlage hierfür bildet dann der Art. 6 Abs. 1c in Verbindung mit den jeweiligen spezialgesetzlichen Regelungen.
Insoweit uns eine Einwilligung (Art. 6 Abs. 1a) zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke durch Sie vorliegt (z.B. Werbung) ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden. Zu beachten gilt, dass der Widerruf für die Zukunft wirkt. Verarbeitungen, die vor diesem Widerruf getätigt wurden, sind hiervon unberührt.
An wen erfolgt eine Weitergabe der Daten (Kategorien von Empfängern):
Datenverarbeitung innerhalb der Unternehmung:
Bestimmte Datenverarbeitungsvorgänge haben wir in unserer Unternehmung gebündelt. Diese werden zentral durch spezialisierte Unternehmensbereiche wahrgenommen. Hierbei können Ihre Daten etwa für den telefonischen Kundenservice, die Rechnungsabwicklung oder die Postbearbeitung verarbeitet werden.
Externe Auftragnehmer und Dienstleister (dies umfasst auch Auftragsverarbeiter):
Zur Erfüllung unserer Aufgaben und der Vertragserfüllung nutzen wir zum Teil externe Auftragnehmer und Dienstleister. Hierunter können z.B. Aktenvernichter, Druckdienstleister, Logistik und ITDienstleister, zählen
Weitere Empfänger:
Darüber hinaus können Daten an Empfänger gehen, an die wir aufgrund gesetzlicher Pflichten zur Weitergabe verpflichtet sind (z.B. Strafverfolgungsbehörden und Gerichte).
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht genau zu dieser Weitergabe bestimmt sind. Im Zuge der Teilnahme an „Online-Meetings“, die gerade zum Austausch von Inhalten gedacht sind erfolgt die Weitergabe natürlich insoweit an die Teilnehmenden bzw. die vorgesehenen Empfänger. Innerhalb unserer Unternehmung verarbeiten nur die Personen die Daten, die im Rahmen der „Online-Meeting“ Organisation oder Durchführung diese Daten auch benötigen.
Der Anbieter erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit diesem vorgesehen ist.
Dauer der Datenspeicherung:
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung. Diese umfasst auch die Anbahnung und Abwicklung eines Vertrags/Auftrags. Zusätzlich unterliegen wir verschiedenen Aufbewahrungspflichten, welche sich u.a. aus dem Handelsgesetzbuch ergeben. Schließlich ergibt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen die in der Regel 3 Jahre aber auch bis zu 30 Jahre betragen können.
Datenübermittlung in Drittländer:
Eine Übermittlung von personenbezogenen Daten in Drittstaaten (Staaten außerhalb der EU und des Europäischen Wirtschaftsraums EWR) oder an eine internationale Organisation findet nur statt, insoweit dies für Durchführung eines Vertrags/Auftrags/der Geschäftsbeziehung einschließlich der Anbahnung erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben und nur unter Beachtung der hierfür vorgeschriebenen datenschutzrechtlichen Voraussetzungen.
Diensteanbieter bei Online Meetings stammen aus den USA. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist auf den Abschluss der sog. EUStandardvertragsklauseln gestützt, die wir mit dem Anbieter vereinbart haben. Zusätzlich haben wir in den Systemkonfigurationen Einstellungen so vorgenommen, dass eine datenschutzfreundliche Nutzung ermöglicht wird.
Betroffenenrechte:
Sie können über die oben bekannt gegebenen Kontaktdaten Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. (Art. 15 DS-GVO). Zudem können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen (Art. 16 und 17 DS-GVO). Sie haben das Recht die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Art. 18 DS-GVO). Darüber hinaus haben Sie das Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen maschinenlesbaren Format (Art. 20 DS-GVO).
Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen einer Geschäftsanbahnung oder Geschäftsbeziehung zu uns müssen Sie im Allgemeinen nur die Daten bereitstellen, die wir zur entsprechenden Begründung, Durchführung oder Beendigung dieser Beziehung benötigen. Ohne die Bereitstellung der erforderlichen Daten müssen wir ggf. die Begründung einer geschäftlichen Beziehung ablehnen bzw. können diese nicht durchführen oder müssen eine solche sogar beenden.
Beschwerderecht:
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Widerspruchsrecht:
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Widerspruchsrecht Direktwerbung:
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.