Datenschutzinformation für geschäftliche Kontakte

Datenschutzhinweise nach Art. 13, 14 DSGVO.

Diese Datenschutzerklärung gilt insbesondere für die Mitarbeitenden unserer Vertrags-, Kooperations-, Beratungs-, Netzwerk- und Projektpartner sowie sonstige Projektbeteiligte, die Mitarbeitenden unserer Dienstleister, Auftragnehmer und Auftragsverarbeiter, Freelancer:innen sowie Pressevertretende. Sie betrifft alle personenbezogenen Daten, die Sie uns als „natürliche Person“ und Geschäftspartner:innen (z. B. als Einzelkaufleute, Unternehmer:innen oder Mitarbeitende einer unserer Geschäftspartner) im Rahmen unserer Geschäftsbeziehungen zur Verfügung stellen.

Verantwortlicher

Verantwortlich für die Datenverarbeitung ist die

]init[ AG für digitale Kommunikation
Köpenicker Str. 9
10997 Berlin
Tel.: +49 30 97006 200
www.init.de

Datenschutzbeauftragter

]init[ AG für digitale Kommunikation
z. Hd. Datenschutzbeauftragter
Köpenicker Str. 9
10997 Berlin
datenschutz@init.de

Umfang der Datenverarbeitung und Datenkategorien

In Bezug auf unsere Geschäftspartner:innen verarbeiten wir insbesondere die folgenden Kategorien personenbezogener Daten:

  • Kontaktinformationen wie Anrede, Vor- und Nachname, geschäftliche Kommunikationsdaten wie Anschrift, E-Mailadresse, Telefonnummer, Mobilfunknummer, Faxnummer
  • Sonstige für die Durchführung und Abwicklung von Verträgen, Aufträgen und Anfragen verbundene persönliche Informationen
  • Daten im Rahmen der Nutzung von Videokonferenztools
  • Zahlungs- und Abwicklungsdaten wie Kontodaten und andere zur Abwicklung von Zahlungsvorgängen erforderliche Angaben
  • Account- und Logdaten inkl. Accesslogs im Zusammenhang mit einer Kollaboration auf den IT-Infrastrukturen bzw. IT-Systemen der ]init[ AG sowie im Rahmen einer Ticketerstellung und -bearbeitung
  • Informationen, die wir aus öffentlichen Quellen, Informationsdatenbanken oder von Auskunfteien erheben.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zwecks

  • Kommunikation mit unseren Geschäftspartner:innen und Durchführung vertrags-bezogener Korrespondenz
  • Planung, Durchführung und Verwaltung der vertraglichen und vorvertraglichen Geschäftsbeziehung zwischen der ]init[ AG und den Geschäftspartner:innen einschließlich der Verwaltung in einer Vertragsdaten- bzw. Kundendatenbank 
  • Abwicklung von Aufträgen 
  • Abrechnung und Zahlungsabwicklung sowie Buchhaltung
  • Zusammenarbeit in Kollaborationstools
  • Durchführung von Webkonferenzen, Webinaren und Präsenzveranstaltungen
  • Aufrechterhalten und Schutz der Sicherheit unserer IT-Infrastruktur
  • Verhindern und Aufdecken von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen
  • Einhalten von rechtlichen Anforderungen (z. B. von steuer- und handelsrechtlichen Aufbewahrungspflichten) sowie der seitens der ]init[ AG vorgegebenen Richtlinien und Standards
  • Ausübung und Verteidigung von Rechtsansprüchen.

Gleiches bezieht sich je nach Ausgestaltung auch auf die Anbahnung von Geschäfts-beziehungen zu unseren Geschäftspartnern, z.B. bei Abschluss von NDAs, vorvertrag-lichen Vereinbarungen zur Ausführung von Aufträgen oder zur Beteiligung an Aus-schreibungen, der Evaluierung von Projektpartnerschaften, etc.

Rechtsgrundlage(n) der Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten erfolgt auf Basis der nachfolgenden Rechtsgrundlagen:

  • Im Rahmen der Vertragsanbahnung, der Vertragserfüllung und der Vertragsbeendigung sowie Erfüllung vorvertraglicher Maßnahmen und / oder vertraglicher Pflichten aus dem mit Ihnen abgeschlossen Vertrag, z. B. aus einem Kauf-, Werks-, Dienstleistungs-, Lizenz- oder Mietvertrag (Art. 6 Abs. 1 lit. b) DSGVO)
  • Zur Erfüllung von rechtlichen Verpflichtungen wie z. B. handels- und steuerrechtliche Aufbewahrungspflichten, gesellschafts-, datenschutz- und zivilrechtliche Verpflichtungen, auch hinsichtlich der Erfüllung von Nachweispflichten unter Beachtung der jeweiligen gesetzlichen Regelungen (Artikel 6 Abs. 1 lit. c) DSGVO
  • Zur Wahrung der berechtigten Interessen der ]init[ AG wie z. B. zur Geltendmachung rechtlicher Ansprüche, zur Verteidigung bei rechtlichen Streitigkeiten, zur Gewährleistung der IT-Sicherheit, zur Optimierung unserer Geschäftsprozesse wie z. B. durch das Führen einer „Customer Relationship Management“-Datenbank, zur Gewährleistung der Betriebssicherheit und zur Geschäftssteuerung, zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen), für den Abgleich mit europäischen und internationalen Risikolisten, falls dies über die gesetzlichen Verpflichtungen, z. B. des Lieferkettensorgfaltspflichtengesetz, hinausgeht, zur Minderung von Ausfallrisiken in unseren Beschaffungsprozessen durch Konsultation von Auskunfteien, zur Sicherstellung und Wahrung des Hausrechtes (Artikel 6 Abs. 1 lit. f) DSGVO, § 25 Abs. 2 TDDDG).
  • Auch die Nutzung der Kontaktdaten von Mitarbeitenden unserer Geschäftspartner:innen erfolgt auf Grundlage unseres berechtigten Interesses, solange und soweit dies der auftrags- oder projektbezogenen Zusammenarbeit im Rahmen der Vertragserfüllung dient
  • auf Basis Ihrer Einwilligung zum jeweils explizit ausgewiesenen Zweck, z. B. bei der Bestellung eines Newsletters oder der Nutzung ]init[-eigener Projektsteuerungssoftware (§ 25 Abs. 1 TDDDG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO).

Kategorien von Empfängern 

Innerhalb der ]init[ AG erhalten nur die Unternehmenseinheiten Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Durchführung unserer internen Prozesse benötigen (z. B. Vertrieb, Einkauf, Finanzbuchhaltung oder das IT-Management).

Auch den von der ]init[ AG eingesetzten Dienstleister:innen übermitteln wir Ihre Daten nur, wenn dies zur Erfüllung der o. g. Zwecke der Datenverarbeitung erforderlich ist. Dies sind insbesondere externe Unternehmen in den Bereichen der wirtschaftlichen und rechtlichen Beratung und der IT-Dienstleistungen. Soweit diese Dienstleister als Auftragsverarbeiter:innen tätig sind, sind diese auf Grundlage des Art. 28 DSGVO vertraglich verpflichtet, eine Datenverarbeitung nur nach Weisung der ]init[ AG und unter Einhaltung der geltenden datenschutzrechtlichen Anforderungen durchzuführen.

Soweit im Ausnahmefall die Beauftragung eines Dienstleistenden außerhalb der EU / des EWR erfolgt, ist sichergestellt, dass dies nur Dienstleister:innen betrifft, die ihren Sitz in einem Drittland mit Angemessenheitsbeschluss haben und erforderlichenfalls eine für das Land geltende Zertifizierung nachweisen können. Bei einer Übermittlung in ein Drittland, für das mangels Angemessenheitsbeschluss kein anerkanntes Datenschutzniveau anerkannt ist, z. B. bei einer internationalen Geschäftsbeziehung oder Zahlungsabwicklung, wird die ]init[ AG sämtliche von der EU-Kommission und den deutschen Datenschutzbehörden geforderten Maßnahmen, wie der Abschluss von sog. Standardvertragsklauseln, die Einforderung zusätzlicher Garantien sowie die Durchführung eines Transfer Impact Assessments, durchführen, um ein der DSGVO vergleichbares Datenschutzniveau sicherzustellen.

Darüber hinaus kann insbesondere zur Aufdeckung von Straftaten eine Datenübermittlung an Strafverfolgungsbörden in Betracht kommen.

Dauer der Datenspeicherung

Die ]init[ AG speichert Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung des Zwecks, für den sie erhoben wurden, zur Erfüllung gesetzlicher, behördlicher oder interner Vorschriften sowie zur Wahrung berechtigter Interessen der ]init[ AG erforderlich ist. Mit Wegfall des Zweckes/berechtigten Interesses der Datenverarbeitung werden Ihre Daten gelöscht, soweit dem nicht steuerrechtliche, handelsrechtliche oder sonstige gesetzliche Aufbewahrungspflichten entgegenstehen. In diesem Fall werden Ihre Daten bis zum Ablauf der jeweiligen Fristen gespeichert und sodann gelöscht.

So werden z. B. sämtliche Buchungsbelege für die Dauer von 10 Jahren, Vertragsunterlagen, empfangene und die Wiedergabe abgesandter Handelsbriefe sowie Abnahmeprotokolle bei Werkverträgen für die Dauer von 6 bzw. 3 Jahren und die im Rahmen von Zugriffen auf interne Systeme oder von außen erreichbare Infrastruktursysteme der ]init[ AG (wie etwa Jira, documentation, portal Sharepoint, Mattermost oder Venus) erzeugten Access-Logs für die Dauer von einem Jahr gespeichert.

Pflicht zur Bereitstellung von personenbezogenen Daten

Sie sind zur Bereitstellung dieser Daten nicht verpflichtet, jedoch können wir ohne diese Daten die vertragliche Geschäftsbeziehung nicht durchführen. Die Verarbeitung Ihrer Daten erfolgt insoweit auf der Grundlage von Art. 6 Abs. 1 lit. b der DSGVO.

Automatisierte Entscheidungsfindung

Die ]init[ AG verwendet Ihre Daten nicht für eine automatisierte Entscheidungsfindung oder zum Profiling.

Rechte der betroffenen Person

Jede betroffene Person hat

  • das Recht auf Auskunft nach Art.15 DSGVO,
  • das Recht auf Berichtigung nach Art.16 DSGVO,
  • das Recht auf Löschung nach Art.17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Art.18 DSGVO,
  • das Recht auf Datenübertragbarkeit aus Art.20 DSGVO,
  • das Recht auf jederzeitigen Widerruf einer erteilten Einwilligung für die Zukunft aus Art. 7 DSGVO sowie
  • das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde aus Art. 77 DSGVO.

Außerdem haben Sie das Recht auf Widerspruch aus Art. 21 DSGVO gegen die Datenverarbeitung, soweit wir Ihre Daten auf Grundlage unserer berechtigten Interessen verarbeiten.

Soweit eine Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt, haben Sie das jederzeitige Recht auf  Widerruf Ihrer Einwilligung für die Zukunft nach Art. 7 Abs. 3 DSGVO. Die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt Ihres Widerrufes bleibt davon unberührt.
Wenn Sie von Ihren Rechten Gebrauch machen möchten, wenden Sie sich bitte schriftlich (per Post oder per E-Mail) an den Datenschutzbeauftragten (Kontaktdaten siehe oben).

Änderungen der Datenschutzerklärung

Wir halten diesen Datenschutzhinweis immer auf dem aktuellen Stand. Daher kann es erforderlich sein, diese Datenschutzinformationen an veränderte Rahmenbedingungen tatsächlicher oder gesetzlicher Art anzupassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung, die Sie hier  finden.

Die ]init[ AG ist Mitglied in der Gesellschaft für Datenschutz und Datensicherheit e. V.

Mitgliedschaften im Datenschutzkontext

Stand der Datenschutzinformation: September 2023

Weitere rechtliche Hinweise

  • Impressum

  • Allgemeine Datenschutz­hinweise

  • Datenschutz­hinweise für Bewerber:­innen

  • Einen Hinweis geben
     

  • Digital Service Act