Datenschutzerklärung für Kunden und Interessenten
Informationen bezüglich der Verarbeitung personenbezogener Daten
Am 25. Mai 2018 trat die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Damit soll der fortschreitenden Digitalisierung von Wirtschaft und Gesellschaft ein zukunftsorientierter Rechtsrahmen geboten werden.
Die ZM-I Gruppe bestehend aus der ZM-I München GmbH, ZM-I Regensburg GmbH, ZM-I Nürnberg GmbH, ZM-I Dresden GmbH, ZM-I Fire + Risk GmbH – im Folgenden ZM-I – verarbeitet personenbezogene Daten gemäß den Anforderungen der DSGVO. Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir nachfolgend unsere Informationen zum Datenschutz dar:
- Verantwortliche Stelle(n), Datenschutzbeauftragter
- Welche Daten werden von uns verarbeitet? Und zu welchem Zweck?
- Auf welcher rechtlichen Grundlage basiert das?
- Wo und wie lange werden die Daten gespeichert? An wen werden die Daten weiter-gegeben?
- Wie schützen wir Ihre personenbezogenen Daten?
- Betroffenenrechte und Ihr Beschwerderecht
- Zuständige Aufsichtsbehörde
Verantwortliche Stellen
Verantwortliche Stellen im Sinne der Datenschutzgesetze sind:
ZM-I München GmbH
Erika-Mann-Straße 63
80636 München
ZM-I Regensburg GmbH
Bischof-von-Henle-Straße 2
93051 Regensburg
ZM-I Nürnberg GmbH
Burgschmietstraße 40
90419 Nürnberg
ZM-I Dresden GmbH
Glacisstraße 26
01099 Dresden
ZM-I Fire + Risk GmbH
Erika-Mann-Straße 63
80636 München
ZMH Prüfiningenieure Gbr
Erika-Mann-Straße 63
80636 München
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden:
Datenschutzbeauftragter der ZM-I München GmbH
Erika-Mann-Straße 63
80636 München
datenschutz@zm-i.de
Telefon: +49 89 990 162-0
Fax: +49 89 990 162 400
Welche Daten werden von uns verarbeitet? Und zu welchem Zweck?
Die Daten, die wir bereits erhalten haben oder die Daten, die wir von ihnen für die Abwicklung unserer Geschäftstätigkeit benötigen, fallen u.a. in folgende Kategorien: Identifikations- und Adressdaten, Kontaktdaten, Interessen/Präferenzen, Angebotsdaten, Vertragsdaten, Projektdaten, Abrechnungsdaten: Zahlungsdaten und Bankdaten, IT-Nutzungsdaten (z. B. Verbindungsdaten, Logging-Informationen).
Wir verarbeiten Ihre personenbezogenen Daten nur gemäß einem oder mehreren der nachfolgend genannten Zwecke:
- Akquise-Management: Definition der Leistungserbringung und des Auftragsbudgets, Anfragen direkt vom Auftraggeber (AG) innerhalb eines laufenden Projekts (Nachträge), Anfragen vom AG ohne Projektbezug, Ausschreibungen
- Adressverwaltung: Schriftverkehr, Bekanntmachung, Projektverträge
- Planmanagement: Dokumentation und Austausch von Projektunterlagen zwischen den Projektbeteiligten (Bauherr, Fachplaner, Bauausführung), Sachbearbeitung
- Rechnungsstellung: Abrechnung erbrachter Leistungen, Abwicklung von Dienstleistungsverträgen
- Vertragsmanagement: Schaffen einer vertraglichen Grundlage, Definition Leistungserbringung und Auftragsbudget, Sachbearbeitung
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
Auf welcher rechtlichen Grundlage basiert das?
Die rechtlichen Grundlagen für unsere Verarbeitungstätigkeiten fallen unter die unten aufgeführten Optionen:
- Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, wie dies beispielsweise bei Verarbeitungstätigkeiten zur Erbringung einer Ingenieursleistung erforderlich ist, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Leistungen und/oder Ausschreibungen.
- Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO.
- Verarbeitungsvorgänge können auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, bei denen die Verarbeitung personenbezogener Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Ein berechtigtes Interesse kann vorliegen, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO). Die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner kann auch als berechtigtes Interesse angeführt werden.
- In seltenen Fällen dient Art. 6(1) lit. a DSGVO unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen wollen, z.B. für einen Newsletter.
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Eine Nichtbereitstellung personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden kann.
Wo und wie lange werden die Daten gespeichert? An wen werden die Daten weitergegeben?
Ihre personenbezogenen Daten werden durch ZM-I Mitarbeiter und das ZM-I Management, ZM-I Partner und von uns beauftragten Dienstleistern innerhalb Deutschlands bzw. der EU verarbeitet.
Wir speichern personenbezogene Informationen, die wir von Ihnen erfassen, wo unsererseits dauerhafter berechtigter geschäftlicher Bedarf hierfür besteht. Wo wir keinen dauerhaften berechtigten geschäftlichen Bedarf zur Verarbeitung Ihrer personenbezogenen Informationen haben, werden wir diese entweder löschen oder anonymisieren oder, wenn dies nicht möglich ist (z. B. weil Ihre personenbezogenen Informationen in Back-up-Archiven gespeichert wurden), werden wir Ihre personenbezogenen Informationen sicher speichern und sie von jeder weiteren Verarbeitung isolieren, bis eine Löschung möglich ist.
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.
Drittanbieter, die für die Erbringung vertraglicher Leistungen, z.B. Website-Hosting, IT-Dienstleistungen oder auch für die Erbringung anderer Dienstleistungen beauftragt wurden bzw. werden, unterliegen dem gleichen Datenschutz- und Sicherheitsniveau wie ZM-I; die Auftragsverarbeitung erfolgt gem. Art. 28 DSGVO.
Wie schützen wir Ihre personenbezogenen Daten?
ZM-I hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der zu verarbeitenden personenbezogenen Daten sicherzustellen.
Kein System ist jedoch perfekt oder kann garantieren, dass kein unbefugter Zugang zu Informationen oder Informationsdiebstahl vorkommt. Wir, unsere Dienstleister und Geschäftspartner bemühen uns jedoch nach besten Kräften darum, Ihre personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften durch physische, elektronische und verfahrensorientierte Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik zu schützen. Unter anderem setzen wir folgende Maßnahmen ein:
- Strenge Kriterien für die Berechtigung zum Zugriff auf Ihre Daten nach dem „Need-to-Know-Prinzip“ (Beschränkung auf möglichst wenige Personen) und ausschließlich für den angegebenen Zweck,
- Weitergabe erhobener Daten in verschlüsselter Form, vorzugsweise über unser Dateiaustauschsystem,
- Firewall-Absicherung von IT-Systemen zum Schutz vor unbefugtem Zugriff, z. B. durch Hacker und
- permanente Überwachung der Zugriffe auf IT-Systeme zur Erkennung und Unterbindung einer missbräuchlichen Verwendung personenbezogener Daten.
Regelmäßige Schulung unseres Personals zum Schutz gegen Verlust, Missbrauch und Veränderung der unter unserer Kontrolle stehenden Informationen.
Betroffenenrechte und Ihr Beschwerderecht
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Sie haben auch weitere Datenschutzrechte gem. Art. 15 – 18 und Art. 20 – 21 DSGVO, die Sie ausüben können, indem Sie sich mithilfe der nachstehenden Angaben an uns wenden:
- Das Recht auf Zugriff, Korrektur, Aktualisierung oder Aufforderung zur Löschung Ihrer personenbezogenen Informationen.
- Das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Informationen, auf Aufforderung, die Verarbeitung Ihrer personenbezogenen Informationen einzuschränken oder das Recht, die Übertragung Ihrer personenbezogenen Informationen zu verlangen. Auch haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen, falls wir Daten auf Basis einer Interessenabwägung verarbeiten.
- Das Recht, eventuelle Marketingmitteilungen, die wir Ihnen senden, jederzeit abzubestellen. Sie können dieses Recht ausüben, indem Sie auf den Link „Abbestellen“ in den Marketing-E-Mails klicken, die wir Ihnen senden.
- Das Recht, Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Informationen mit Ihrer Einwilligung erfasst und verarbeitet haben. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit jeder Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben und auch nicht auf die Verarbeitung Ihrer personenbezogenen Informationen im Vertrauen auf andere Rechtsgrundlagen für die Verarbeitung als die Einwilligung.
- Das Recht auf Beschwerde bei einer Datenschutzbehörde über unsere Erfassung und Nutzung Ihrer personenbezogenen Informationen. Weitere Informationen erhalten Sie bei Ihrer Datenschutzbehörde vor Ort.
Wir beantworten alle eingehenden Anfragen von Personen, welche ihre Datenschutzrechte im Einklang mit anwendbaren Datenschutzgesetzen ausüben möchten. Wir bemühen uns grundsätzlich, allen Anfragen innerhalb von 30 Tagen nachzukommen. Diese Frist kann sich jedoch aus Gründen gegebenenfalls verlängern, die sich auf das spezifische Betroffenenrecht oder die Komplexität Ihrer Anfrage beziehen.
Zuständige Aufsichtsbehörde
Jede betroffene Person kann sich bei der folgenden, zuständigen Aufsichtsbehörde informieren und gegebenenfalls beschweren:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
+49 (0) 981 53 1300
+49 (0) 981 53 98 1300
presse@lda.bayern.de
www.lda.bayern.de