Datenschutzinformationen für Projektkunden

Information zum Datenschutz über unsere Verarbeitung von Daten über Projektkunden nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Wir nehmen den Schutz personenbezogener Daten ernst und beachten die datenschutzrechtlichen Vorschriften, insbesondere der EU Datenschutz-Grundverordnung ("DSGVO") und des Bundesdatenschutzgesetzes ("BDSG"). Dies bedeutet insbesondere, dass wir personenbezogenen Daten nur verarbeiten, wenn uns eine gesetzliche Vorschrift dies erlaubt oder die betroffene Person eine Einwilligung erklärt hat.
In dieser Datenschutzinformation erläutern wir Ihnen, welche Informationen wir über unsere Projektkunden verarbeiten. Als "Projektkunden" bezeichnen wir für Zwecke dieser Datenschutzinformation solche Unternehmen, Stellen und Personen, für die wir im Rahmen von Projekten, Schulungen, Coachings und Consulting Dienstleistungen erbringen.

Verantwortliche Stelle im Sinne des Datenschutzrechts

exgenio GmbH
Alter Schlachthof 23c
76131 Karlsruhe

Telefon: +49 721 75402740
E-Mail: info@exgenio.com

 

Kontaktdaten unseres Datenschutzbeauftragten

Daniel Nübling
exgenio GmbH
Alter Schlachthof 23c
76131 Karlsruhe

Telefon: +49 157 87 17 22 23
E-Mail: dsb@exgenio.com

Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung der Stamm- und Projektdaten erfolgt zur Wahrung unseres berechtigten Interesses an der Information über unsere Produkte und Dienstleistungen und zur Wahrung des berechtigten Interesses unserer Projektkunden am Austausch über mögliche zukünftige Geschäftsbeziehungen im Zusammenhang mit dem Absatz von Waren und Dienstleistungen auf Grundlage von Artikel 6 Absatz 1 f) DSGVO.
Wir können Stamm- und Projektdaten auch zur Erfüllung von rechtlichen Verpflichtungen verarbeiten, denen wir unterliegen; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 c) DSGVO.
Soweit erforderlich verarbeiten wir Daten über die Durchführung der abgeschlossenen Verträge und die Erfüllung rechtlicher Verpflichtungen hinaus auch zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 f) DSGVO. Zu unseren berechtigten Interessen gehören

  • die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten;
  • die Verhinderung und Aufklärung von Straftaten; sowie
  • die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung

 

Soweit wir einer natürlichen Person die Möglichkeit zur Erteilung einer Einwilligung in die Verarbeitung personenbezogener Daten geben, verarbeiten wir die von der Einwilligung umfassten Daten für die in der Einwilligung genannten Zwecke; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 a) DSGVO.
Bitte beachten Sie, dass

  1. die Erteilung einer Einwilligung uns gegenüber freiwillig ist;
  2. dass die Nichterteilung einer Einwilligung oder deren späterer Widerruf gleichwohl mit Folgen verbunden sein kann, über die wir vor Erteilung der Einwilligung informieren und
  3. dass eine uns gegenüber erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann, z.B. durch eine Mitteilung per Post, Fax oder E-Mail über einen der auf der ersten Seite dieser Datenschutzinformation genannten Kontaktwege.

 

Kategorien personenbezogener Daten

Für die Zwecke unserer Geschäftstätigkeit – namentlich zur Information über unsere Produkte und Dienstleistungen – verarbeiten wir Daten unserer Projektkunden. Soweit diese Daten Rückschlüsse auf eine natürliche Person zulassen (z.B. wenn wir Informationen zu Einzelkaufleuten als Projektkunden verarbeiten), handelt es sich dabei um personenbezogene Daten. Unabhängig von der Rechtsform unserer Projektkunden verarbeiten wir zudem Daten zu den Ansprechpartnern bei unseren Projektkunden.
Bitte stellen Sie diese Datenschutzinformation auch denjenigen Personen innerhalb Ihrer Organisation zur Verfügung, die in die geschäftlichen Kontakte mit uns einbezogen sind ("Ansprechpartner").

Stammdaten: Wir verarbeiten grundlegende Daten zu unserem Projektkunden und den Ansprechpartnern und dem mit unserem Projektkunden bestehenden geschäftlichen Kontakt, die wir insgesamt als "Stammdaten" bezeichnen. Hierzu gehören insbesondere

  • sämtliche Informationen zu unserem Projektkunden, wir selbst oder durch Dritte über unseren Projektkunden aus öffentlich zugänglichen Quellen entnehmen können (wie etwa Namen, Anschrift, sonstige Kontaktdaten und Angaben zu Projekten unter Beteiligung des jeweiligen Projektkunden);
  • die uns von Ihnen oder von Dritten, die mit Ihnen zusammenarbeiten, ggf. über einen Ansprechpartner, mitgeteilt wurden (wie etwa die Angaben auf einer uns übergebenen Visitenkarte sowie die uns ergänzend mitgeteilten Informationen wie etwa im Rahmen eines Telefonats oder einer Besprechung); sowie
  • diejenigen weiteren Daten, die wir im Zusammenhang mit der Begründung eines geschäftlichen Kontakts bei uns erfasst haben.

 

Projektdaten: Wir verarbeiten personenbezogene Daten, die im Laufe des geschäftlichen Kontakts anfallen, die ggf. über eine bloße Änderung von Stammdaten hinausgehen und die wir als "Projektdaten" bezeichnen. Hierzu gehören insbesondere

  • diejenigen Informationen zur Tätigkeit unseres Projektkunden (wie etwa die Projekte unter Beteiligung unseres Projektkunden), die wir selbst oder durch Dritte aus öffentlich zugänglichen Quellen entnehmen können;
  • diejenigen Informationen zur Tätigkeit unseres Projektkunden, die uns von Ihnen oder von Dritten, die mit Ihnen zusammenarbeiten, ggf. über einen Ansprechpartner, mitgeteilt wurden
  • Informationen über die unter Beteiligung des jeweiligen Projektkunden geplanten oder durchgeführten Projekte mit Bezug zu unseren Produkten und Dienstleistungen oder den Produkten und Dienstleistungen Dritter.

 

Empfänger der Daten

Personenbezogene Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Abteilungen / Organisationseinheiten Zugriff auf personenbezogene Daten. Hierzu gehören insbesondere die Vertriebsabteilung und – bei über die IT-Infrastruktur verarbeiteten Daten – in bestimmtem Umfang auch die IT-Abteilung. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unseres Unternehmens auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Verarbeitung erforderlich ist. Wir können personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern können insbesondere zählen

  1. die von uns eingeschalteten Dienstleister, die für uns auf gesonderter vertraglicher Grundlage Leistungen erbringen, die auch die Verarbeitung personenbezogener Daten umfassen können, sowie die mit unserer Zustimmung eingeschalteten Subunternehmer unserer Dienstleister; sowie
  2. nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen zur Übermittlung Ihrer personenbezogenen Daten verpflichtet sind.

 

Übermittlung in ein Drittland

Eine Übermittlung in ein Drittland ist nicht beabsichtigt. Sofern personenbezogene Daten an einen Empfänger in einem Drittland – somit ein Land außerhalb der EU oder des EWR – oder eine internationale Organisation übermittelt werden sollen, werden wir darüber informieren. Ebenso über das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Art. 46 oder Art. 47 oder Art. 49 Absatz 1 Unterabsatz 2 bzw. über einen Verweis auf die geeigneten oder angemessenen Garantien.
Übersicht der Auftragsverarbeiter mit Drittlandbezug:

  • Moco (Schweiz)
  • Microsoft, Zoom und Atlassian (Ruhende Daten in Rechenzentren in der EU, eine Datenübertragung in die USA kann aber nicht ausgeschlossen werden)

 

Dauer der Datenspeicherung

Wir speichern personenbezogenen Daten grundsätzlich, solange wir an dieser Speicherung ein berechtigtes Interesse haben und die Interessen der betroffenen Person an der Nichtfortführung der Speicherung nicht überwiegen. Auch ohne ein berechtigtes Interesse können wir die Daten weiterhin speichern, wenn wir hierzu gesetzlich (etwa zur Erfüllung von Aufbewahrungspflichten) verpflichtet sind. Wir löschen personenbezogenen Daten auch ohne Zutun der betroffenen Person, sobald deren Kenntnis zur Erfüllung des Zweckes der Verarbeitung nicht mehr notwendig ist oder die Speicherung sonst rechtlich unzulässig ist.
In der Regel werden die Stammdaten und die im Laufe der Geschäftsbeziehung angefallenen weiteren personenbezogenen Daten mindestens bis zum Ende der Geschäftsbeziehung gespeichert. Eine Löschung der Daten erfolgt spätestens im Zeitpunkt ihrer Zweckerreichung. Diese kann ggf. auch erst nach Beendigung der Geschäftsbeziehung eintreten. Diejenigen personenbezogenen Daten, die wir zur Erfüllung von Aufbewahrungspflichten speichern müssen, werden bis zum Ende der jeweiligen Aufbewahrungspflicht gespeichert. Soweit wir personenbezogene Daten ausschließlich zur Erfüllung von Aufbewahrungspflichten speichern, werden diese in der Regel gesperrt, so dass nur dann darauf zugegriffen werden kann, wenn die im Hinblick auf den Zweck der Aufbewahrungspflicht erforderlich ist.

Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Nicht davon betroffen sind Verarbeitungen, die vor dem Widerruf erfolgt sind. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (s. Ziffer 8 dieser Datenschutzinformation).

Widerspruchsrecht

Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Zur Wahrung Ihrer Rechte können Sie sich unter den angegebenen Kontaktdaten an uns wenden.

Automatisierte Entscheidungsfindung

Bei der Begründung oder im Verlauf der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Artikel 22 DSGVO.