DATENSCHUTZERKLÄRUNG FÜR GESCHÄFTSPARTNER GEMÄSS EU-DSGVO

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, können Sie den nachfolgenden Ausführungen entnehmen.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle für die Datenverarbeitung ist die

OST BAU; Osterburger Straßen-, Tief- und Hochbau GmbH
Am Schaugraben 5
39606 Hansestadt Osterburg (Altmark)

Telefon: +49 3937 4983-0
Telefax: +49 3937 4983-71
E-Mail: info@ostbau.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der oben angegebenen Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutz(at)ostbau.de.

 

2. Welche Daten und Quellen nutzen wir?

Wir verarbeiten Ihre personenbezogenen Daten, die wir im Rahmen von Geschäftsbeziehungen von Ihnen oder Dritten erhalten. Dies sind in der Regel Kontaktdaten (Name, Adresse, Telefonnummer und E-Mail-Adresse) und — soweit im Rahmen der Geschäftsabwicklung erforderlich — Pflichtangaben für Rechnungen gem. UStG (Steuernummer bzw. Steuer-ID) und Zahlungsdaten (Bank, Kontonummer, Verwendungszweck), Informationen aus öffentlich verfügbaren Quellen (z.B. Internet, Handelsregister, Bundesanzeiger), Informationsdatenbanken und Auskunfteien (Wirtschaftsauskunftei) sowie sonstige Daten, die Sie uns im Rahmen der Abwicklung eines Projekts oder einer Vertragsbeziehung bzw. im Rahmen einer Vertragsanbahnung freiwillig überlassen.

 

3. Zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere unter Beachtung der Vorschriften der Datenschutzgrundverordnung („DSGVO“) und des Datenschutzanpassungs- und Umsetzungsgesetzes EU („BDSG neu“).

Wir verarbeiten Ihre personenbezogenen Daten aufgrund der nachfolgend beschriebenen Rechtsgrundlagen und zu Zwecken

  • der Vertragsanbahnung, Vertragsdurchführung und Beendigung von Vertragsverhältnissen (Art. 6 Abs. 1 b DSGVO), z.B. Bonitätsprüfung bei Vertragsanbahnung, Erfüllung eines Vertrages (Vertragsverhandlungen, Lieferung oder Erbringung einer Dienstleistung, Rechnungslegung und Zahlungsabwicklung), allgemeine Kommunikation mit Geschäftspartnern, z.B. Beantwortung von Anfragen zu Produkten und Dienstleistungen etc.;
  • aufgrund erteilter Einwilligungen (Art. 6 Abs. 1 a DSGVO), z.B. Zusendung von Newslettern oder Infoschreiben, Teilnahme an Marketingkampanien oder Umfragen etc.;
  • aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO), z.B. zur Erfüllung handelsrechtlicher oder steuerrechtlicher Aufbewahrungspflichten, zur Erfüllung von Melde- oder Auskunftspflichten gegenüber Behörden etc.;
  • aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 f DSGVO); z.B. Maßnahmen zur IT-Sicherheit oder Maßnahmen zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebes, zur Wahrung des Hausrechts, Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen und Videoüberwachung), zur Geltendmachung rechtlicher Ansprüche oder zur Verteidigung bei rechtlichen Streitigkeiten, zur Sicherstellung von Compliance-Anforderungen etc.

 

4. Wer erhält meine Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Ferner übermitteln wir Ihre personenbezogenen Daten an Behörden/öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern.

Wir setzen für verschiedene Geschäftsvorgänge externe Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit diesen Dienstleistern wurden Auftragsdatenverarbeitungsverträge abgeschlossen, um den Schutz Ihrer personenbezogenen Daten sicher zu stellen.

Eine Datenübermittlung an Stellen in Staaten außerhalb der EU (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich oder gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

 

5. Wie lange werden meine Daten gespeichert?

In der Regel werden personenbezogene Daten nach Ablauf der rechtlichen (vornehmlich der handels-und steuerrechtlichen) Aufbewahrungsfristen gelöscht. In jedem Fall werden die Daten für die Dauer der vereinbarten bzw. der gesetzlichen Verjährungsfristen gespeichert. Sofern die personenbezogenen Daten nicht von den rechtlichen Aufbewahrungspflichten berührt sind, werden sie gelöscht, wenn sie für die oben in Abschnitt 3 beschriebenen Zwecke nicht mehr erforderlich sind. Eine abweichende Speicherfrist kann vorliegen, wenn Sie hierin bei Erhebung der Daten eingewilligt haben.

 

6. Welche Datenschutzrechte habe ich?

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten, unrichtig gespeicherte personenbezogene Daten berichtigen zu lassen oder — sofern einschlägig – Ihre Einwilligung in eine Datenverarbeitung jederzeit auch ohne Angaben von Gründen mit Wirkung für die Zukunft zu ändern oder zu widerrufen, die Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft einschränken zu lassen, der Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft zu widersprechen oder die Löschung Ihrer personenbezogenen Daten zu verlangen. Sie sind unter den in Art. 20 DSGVO bestimmten Voraussetzungen berechtigt, die sie betreffenden personenbezogenen Daten, die gespeichert wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

Darüber hinaus können Sie sich an den unter Abschnitt 1 genannten Datenschutzbeauftragten der Verantwortlichen Stelle wenden. Um etwaige Missbrauchsfälle zu vermeiden, können wir verlangen, dass Anfragen mit einer handschriftlichen Unterschrift zu versehen sind oder sich der Anfragende anderweitig legitimiert.

Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.