Datenschutzerklärung
der Entelios AG
Wir freuen uns über Ihren Besuch unserer Website sowie über Ihr Interesse an der Entelios AG. Nicht nur Energielösungen für eine nachhaltige Zukunft sind uns wichtig, sondern auch der datenschutzkonforme Umgang mit Ihren personenbezogenen Daten. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie, in welchem Umfang und zu welchen Zwecken wir bei der Nutzung unserer Website und darüber hinaus personenbezogene Daten verarbeiten.
Gegenstand des Datenschutzes sind personenbezogene Daten. Personenbezogene Daten sind gemäß Art. 4 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören z. B. Angaben wie Name, Adresse, E-Mail-Adresse oder Telefonnummer aber auch Nutzungsdaten wie z. B. Ihre IP-Adresse oder Inhaltsdaten wie die von Ihnen verfassten Nachrichten, die Sie über Formulare an uns senden. Wir verarbeiten personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher
Verantwortlicher ist:
Entelios AG
Landsberger Str. 154
80339 München
Telefon: +49 (0) 89 552 9968-0
E-Mail: info@entelios.de
2. Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist:
Markus Schmidt
FAST-DETECT GmbH
Inselkammerstr. 12
82008 Unterhaching
Telefon +49 89 204040 – 111
Fax +49 89 204040 – 299
Markus.Schmidt(at)fast-detect.de
3. Allgemeines
Soweit wir für Verarbeitungsvorgänge von personenbezogenen Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen Ihnen und der Entelios AG erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Entelios AG unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage.
4. Datenerfassung auf unserer Website
Im Rahmen der informatorischen Nutzung unserer Website, z. B. wenn Sie uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website besuchen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website – hierzu müssen folgende Server-Log-Files erfasst werden:
IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Website, von der aus der Zugriff erfolgt (Referrer-URL),
Verwendeter Browser und gegebenenfalls das Betriebssystem Ihres Computers, sowie der Name Ihres Access-Providers.
Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.
4.1. Cookies
Diese Website verwendet keine Cookies.
4.2. Kontaktformular
Lassen Sie uns über ein Kontaktformular Anfragen zukommen, werden Ihre Angaben und personenbezogene Daten aus dem Kontaktformular zwecks Bearbeitung der Anfrage sowie gegebenenfalls für Anschlussfragen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In übrigen Fällen stützen wir die Verarbeitung auf unser berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO oder auf Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sofern wir diese eingeholt haben.
5. Online-Konferenz-Tools
Zur Kommunikation mit Ihnen setzen wir unter anderen Online-Konferenz-Tools (z. B. Microsoft Teams) ein. Der Dienstleister des Online-Konferenz-Tools erfasst und verarbeitet hierbei personenbezogene Daten der Teilnehmer, insbesondere E-Mail-Adresse, Telefonnummer, Dauer, Anzahl der Teilnehmer, sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Weiterhin verarbeitet der Dienstleister technische Daten, die zur Abwicklung der Kommunikation erforderlich sind sowie weitere dienstbezogene Daten. Wir haben auf diese Verarbeitungstätigkeit keinen Einfluss.
Wir nutzen die Online-Konferenz-Tools, um mit Vertragspartnern zur Durchführung des Vertragsverhältnisses kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anbieten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Außerdem dient der Einsatz der Online-Konferenz-Tools der Optimierung der Kommunikation mit uns bzw. unserer Unternehmensgruppe. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, funktionale und in den Geschäftsbereichen weit verbreitete Online-Konferenz-Tools einsetzen zu können, um mit externen Partnern effizient kommunizieren zu können. Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz der betreffenden Tools ausschließlich auf Grundlage dieser Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir haben auf die Speicherdauer Ihrer Daten, die von den Dienstleistern der Online-Konferenz-Tools zu eigenen Zwecken gespeichert werden, keinen Einfluss.
Wir nutzen hierfür Microsoft Teams. Dienstleister ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Wir haben Microsoft als Auftragsverarbeiter verpflichtet und die Standardvertragsklauseln vereinbart. Nähere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.
6. Besuch unserer Social-Media-Auftritte
Wir betreiben Social-Media-Auftritte und verfolgen damit das Ziel, die Besucher über unsere Produkte und Dienstleistungen zu informieren als auch mit ihnen zu kommunizieren. Besuchen Sie soziale Netzwerke wie Facebook, Instagram, YouTube, Xing, LinkedIn etc. oder Websites mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besteht die Möglichkeit, dass soziale Netzwerke Ihr Surfverhalten analysieren. Soziale Netzwerke können z. B. Ihren Besuch unseres Social-Media-Auftritts Ihrem Benutzerkonto zuordnen, vorausgesetzt Sie sind in Ihrem Social-Media-Account eingeloggt. Davon unabhängig können Ihre personenbezogenen Daten auch erfasst werden, wenn Sie keinen Social-Media-Account haben. Die Datenerfassung kann über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch die Erfassung Ihrer IP-Adresse erfolgen. In der Regel werden Ihre personenbezogenen Daten für Marktforschungs- und Werbezwecke verarbeitet. Aus Ihrem Surfverhalten und sich daraus ergebenen Interessen können soziale Netzwerke Nutzungsprofile erstellen, welche z. B. verwendet werden, um entsprechende Werbeanzeigen innerhalb und außerhalb des sozialen Netzwerks anzuzeigen. Bitte beachten Sie, dass Ihre Daten außerhalb des Raumes der EU bzw. des EWR verarbeitet werden können, z. B. in den USA. Dies kann für Sie Risiken ergeben, da dadurch unter anderem die Durchsetzung Ihrer Betroffenenrechte erschwert werden könnte. Siehe zur Datenübermittlung in den USA unsere Hinweise zur Übermittlung in Staaten außerhalb der EU oder des EWR. Wir können nicht sämtliche Verarbeitungstätigkeiten der sozialen Netzwerke nachvollziehen, insbesondere nicht, ob noch weitere Verarbeitungstätigkeiten durchgeführt werden. Nähere Informationen hierzu finden Sie in den Nutzungs- bzw. Datenschutzbestimmungen des jeweiligen sozialen Netzwerks (siehe unten).
Mit unseren Social-Media-Auftritten wollen wir eine weitgehende Präsenz im Internet gewährleisten. Unser berechtigtes Interesse liegt in einer effektiven Information der Nutzer und Kommunikation mit den Nutzern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung eingeholt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 49 Abs. 1 S. 1 lit. a DSGVO.
6.1. Verantwortlicher und Geltendmachung von Betroffenenrechten
Wir sind gemeinsam mit dem Betreiber des sozialen Netzwerks für die bei Ihrem Besuch ausgelösten Datenverarbeitungsvorgang verantwortlich. Ihre Betroffenenrechte können Sie grundsätzlich sowohl gegenüber uns als auch gegenüber dem sozialen Netzwerk geltend machen. Wir weisen allerdings darauf hin, dass wir trotz der gemeinsamen Verantwortlichkeit mit den sozialen Netzwerken keinen umfassenden Einfluss auf die Datenverarbeitungsvorgänge haben. Unsere Einwirkungsmöglichkeiten orientieren sich nach der Unternehmensvorgabe des jeweiligen sozialen Netzwerks.
6.2. Speicherdauer
Daten, die unmittelbar von uns über den Social-Media-Auftritt erfassten werden, löschen wir, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen. Zwingende gesetzliche Bestimmungen, z. B. Aufbewahrungsfristen, bleiben hiervon unberührt. Wir haben keinen Einfluss auf die Speicherdauer Ihrer Daten, die von den sozialen Netzwerken zu eigenen Zwecken gespeichert werden.
6.3. Soziale Netzwerke im Detail:
- YouTube (Google) – Nähere Informationen zur Datenverarbeitung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated;
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland); Nähere Informationen zur Datenverarbeitung: https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; - Xing (XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland); Nähere Informationen zur Datenverarbeitung / Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
- Linkedin – Nähere Informationen zur Datenverarbeitung: https://www.linkedin.com/legal/privacy-policy
7. CRM-System
Wir speichern Ihre personenbezogenen Daten in einem Customer Relationship Management-System (CRM-System). Dienstleister ist Salesforce.com INC. Salesforce Tower, 415 Mission Street, 3rd Flor, San Francisco, CA 94105, USA. Zweck der Verarbeitung ist die Kommunikation mit Vertragspartnern oder vorvertraglichen Kontakten, Bearbeitung von Kontaktanfragen, Kommunikation, Verwaltung und Beantwortung von Anfragen, Pflege von Kundenbeziehungen und Beziehungen zu Interessenten sowie Optimierung und Automatisierung von Vertriebsprozessen.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO sofern der Kontakt mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In den übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und/oder auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer effektiven Kommunikation mit Externen und Partnern sowie an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Wir stützen die Datenübermittlung in die USA auf die Standardvertragsklauseln, auf Art. 49 Abs. 1 S. 1 lit. a DSGVO sowie auf verbindliche interne Datenschutzvorschriften des Dienstleisters gemäß Art. 46 Abs. 2 b) DSGVO und Art. 47 DSGVO (sogenannten Binding Corporate Rules), zur Einhaltung eines angemessenen Datenschutzniveaus außerhalb der EU.
8. Kontakt per E-Mail, Post, Telefon, Telefax, soziale Medien etc.
Im Rahmen der Kontaktaufnahme durch Sie per E-Mail, Post, Telefon, Telefax, soziale Medien etc. werden Ihre personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene Bearbeitung gespeichert und verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Kontaktaufnahme mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In den übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und/oder auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.
9. Verarbeitung von Interessenten-, Kunden- und Vertragsdaten
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. zur Erstellung und Versendung eines Angebots), oder Beendigung unseres Vertrages. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
10. Datenverarbeitung Kontaktdaten von Ansprechpartner etc.
Wir verarbeiten Kontaktdaten von Ansprechpartnern, Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unserer Vertragspartner. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Verarbeitungen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Geschäftliche Kontakte (z. B. der Name eines Ansprechpartners, eines Beschäftigten etc.) beinhalten keine sehr sensiblen Daten. Es ist daher nicht ersichtlich, welches berechtigte Interesse Ansprechpartner, Beschäftigte etc. daran hätten, im Rahmen der Geschäftsbeziehung nicht kontaktiert zu werden. Unser berechtigtes Interesse besteht in der reibungslosen Abwicklung der Geschäftsbeziehung und überwiegt das Interesse der Ansprechpartner, Beschäftigten, Dienstleister oder Erfüllungsgehilfen.
11. Datenverarbeitung geschäftliche Kontakte, Messen, Veranstaltungen etc.
Wir verarbeiten Ihre personenbezogenen Daten, die wir z. B. im Rahmen geschäftlicher Kontakte, einer Messe, Veranstaltung etc. von Ihnen erhalten haben (z. B. Übergabe Ihrer Visitenkarte und weiterer Daten) zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. Erstellung eines Angebotes). Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
12. Datenverarbeitung innerhalb des Energiekonzerns
Wir arbeiten eng innerhalb des Energiekonzerns „Agder Energi“ (www.ae.no) mit den anderen Unternehmen zusammen. Es kann daher erforderlich sein, dass wir Ihre personenbezogenen Daten innerhalb der bestehenden oder zukünftigen Unternehmensgruppe verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effizienten Gestaltung von Geschäftsprozessen.
Ihre personenbezogenen Daten werden innerhalb der bestehenden oder zukünftigen Unternehmensgruppe verarbeitet, soweit dies zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen erforderlich ist. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
13. Einladungen zu Veranstaltungen, Messen etc.
Wir verarbeiten Ihre personenbezogenen Daten, um Sie per E-Mail oder per Post zu Veranstaltungen, Messen etc. einzuladen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern wir Ihre Einwilligung eingeholt haben. In den übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Kontaktpflege unserer Kontakte und Geschäftspartner sowie an der Durchführung von werblichen Maßnahmen haben.
14. Bewerberinnen und Bewerber
Wir beauftragen Dienstleister (nachfolgend „Recruiter“) mit der Durchführung des Recruitings insbesondere der Vorauswahl von Bewerberinnen und Bewerbern (nachfolgend „Bewerber“).
Zu den beauftragten Leistungen gehören beispielsweise die Veröffentlichung von Stellenanzeigen, die Sichtung der Bewerbungsunterlagen, das Führen von Bewerbungsgesprächen sowie die Vorauswahl der Bewerber. Der Recruiter übermittelt uns nach Auswahl eines Bewerbers die Bewerbungsunterlagen, gegebenenfalls ergänzt durch eine Einschätzung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Verarbeitungen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Unser berechtigtes Interesse besteht in der professionellen Durchführung des Recruitings durch Beauftragung von hierfür qualifizierten Recruitern.
Wir verarbeiten die personenbezogenen Daten für die weitere Durchführung des Bewerbungsverfahrens. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 88 DSGVO in Verbindung mit § 26 BDSG. Gemäß § 26 BDSG ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.
Wir verarbeiten personenbezogene Daten, die wir im Zusammenhang mit der Bewerbung erhalten haben, wie z. B. Anrede, Vorname, Nachname, E-Mail-Adresse, Anschrift, Telefonnummer, Angaben zur beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung sowie Informationen über die bisherige Berufslaufbahn.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens z. B. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgen. Das berechtigte Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen beispielsweise in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Wir speichern die personenbezogenen Daten der Bewerber, solange dies für die Entscheidung über die Bewerbung erforderlich ist. Die personenbezogenen Daten bzw. Bewerbungsunterlagen werden sechs Monate nach Beendigung des Bewerbungsverfahren (z. B. der Bekanntgabe der Absageentscheidung) gelöscht, soweit nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist
Wir speichern die personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist. Erhalten Sie im Rahmen des Bewerbungsverfahrens die Zusage für eine Stelle, werden die Daten auf unseren Systemen gespeichert und in Ihre Personalakte überführt.
Bewerber sind nicht verpflichtet ihre personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Entscheidung über eine Bewerbung erforderlich. Bewerber sollten im Rahmen ihrer Bewerbung jedoch nur solche personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Bewerbung erforderlich sind. Soweit Bewerber uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, können wir keine Auswahl treffen.
15. Unternehmenstransaktion
Im Rahmen einer Unternehmenstransaktion kann es erforderlich sein, Ihre personenbezogenen Daten an einen Dritten zu übermitteln. Dies ist zumindest bei einem Asset Deal der Fall. Im Rahmen der Due Diligence werden grundsätzlich anonymisierte oder pseudonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich werden, auch personenbezogene Daten ohne Anonymisierung oder Pseudonymisierung zu verarbeiten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.
16. Kategorien personenbezogener Daten und Quelle
Wir verarbeiten folgende Kategorien personenbezogener Daten: Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), Beschäftigtendaten, Berufs- oder Funktionsbezeichnungen (z. B. Dipl.-Ing., Geschäftsführer etc.), Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Vertragsabrechnung- und Zahlungsdaten, Lieferantendaten, Auskunftsangaben (von Dritten, z. B. Auskunfteien oder aus öffentlich zugänglichen Quellen) etc. Die Aufzählung ist nicht abschließend.
17. Übermittlung an Dritte
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In der Regel erfolgt dies auf Grundlage einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Darüber hinaus übermitteln wir personenbezogene Daten an Dritte nur dann, wenn hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine Offenlegung bzw. Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der zuvor genannten Zwecke gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:
- IT-Dienstleister,
- Kreditinstitute zur Abwicklung von Zahlungen,
- Unternehmen der Versicherungswirtschaft im Zuge der Regulierung von Schadensfällen,
- Inkassodienstleister und Rechtsanwälte, z. B. um Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen,
- Rechtsanwälte, Notare, Banken, Steuerberater etc.,
- Unternehmenskäufer /-interessenten bei Unternehmenstransaktionen,
- Verantwortliche, Auftragsverarbeiter,
- andere Berechtigte (z. B. Behörden und Gerichte), soweit hierzu eine gesetzliche Verpflichtung oder Berechtigung besteht,
- je nach Auftrag an weitere Empfänger, die wir gegebenenfalls mit Ihnen abstimmen.
18. Übermittlung in Staaten außerhalb der EU oder des EWR
Soweit wir Daten außerhalb der EU bzw. des EWR verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.
Im Übrigen übermitteln wir Daten nur in Drittländer, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Wir verwenden zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger der Daten Standardvertragsklauseln, stützen die Datenübermittlung auf sogenannte Binding Corporate Rules (interne Datenschutzvorschriften) und prüfen das Vorliegen zusätzlicher Garantien hinsichtlich der Übermittlung personenbezogener Daten in ein Drittland, wie z. B. der USA. Die Standardvertragsklauseln sind auch nach dem Urteil des EuGH vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield grundsätzlich noch wirksam. Des Weiteren prüfen wir das Vorliegen zusätzlicher Garantien und holen die Einwilligung der Betroffenen zur Datenübermittlung gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO ein.
Wir nutzen auf unserer Website und darüber hinaus Tools bzw. Dienste von Dienstleistern mit Sitz in den USA. Nach der Rechtsprechung des Europäischen Gerichtshofes vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield besteht in den USA kein angemessenes Datenschutzniveau. Die USA ist kein sicheres Drittland im Sinne der DSGVO. US-Dienstleister sowie deren Tochterfirmen unterlegen US-Gesetzen und sind dazu verpflichtet, personenbezogene Daten an US-Behörden (z. B. Geheimdienste) herauszugeben. Betroffene können dagegen nicht gerichtlich vorgehen. Es besteht damit die Möglichkeit, dass US-Behörden z. B. zu Überwachungszwecken auf personenbezogene Daten zugreifen, diese verarbeiten, auswerten und speichern. Im Sinne der DSGVO stellt dies eine unzulässige Offenlegung personenbezogener Daten dar. Wir können diese Verarbeitungstätigkeit nicht beeinflussen.
19. Dauer der Speicherung
Ihre personenbezogenen Daten werden zu den genannten Zwecken solange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist. Danach (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage; wenn der betroffene Sachverhalt abschließend geklärt ist; nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung etc.) werden Ihre personenbezogenen Daten gelöscht, es sei denn, dass wir aufgrund von gesetzlichen Vorgaben (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten) zu einer längeren Speicherung verpflichtet sind. In diesem Fall werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht.
Eine Speicherung kann zudem darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten besteht. Außerdem kann eine Speicherung darüber hinaus erfolgen, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung Ihrer personenbezogenen Daten (Kontaktdaten z. B. E-Mail-Adresse, Telefonnummer, Name, Vorname, Adresse etc.) alleine zu diesem Zweck in einer Sperrliste (sogenannte „Denylist“) vor.
Daten von Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht. Haben Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.
Weitere Hinweise zur Dauer der Speicherung und Löschung ihrer personenbezogenen Daten können im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
20. Betroffenenrechte
Sie haben gegen uns im Rahmen der gesetzlichen Vorgaben einen Anspruch auf
- Bestätigung, ob Ihre personenbezogenen Daten durch uns verarbeitet werden und auf Auskunft über die Umstände der Verarbeitung (Art. 15 DSGVO),
- Berichtigung soweit Ihre personenbezogenen Daten unrichtig sind (Art. 16 DSGVO),
- Löschung Ihrer personenbezogenen Daten, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht (Art. 17 DSGVO),
- Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO),
- Datenübertragbarkeit Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO),
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. Der Widerruf der Einwilligung kann per E-Mail an dp(at)entelios.com oder per Post an unsere zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse formlos mitgeteilt werden.
Außerdem können Sie gemäß Art. 21 DSGVO im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen. Der Widerspruch kann per E-Mail an dp(at)entelios.com oder per Post an unsere zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse formlos mitgeteilt werden.
21. Verpflichtung oder Obliegenheit zur Bereitstellung der Daten
Im Rahmen der Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen von Verträgen mit Ihnen ist es erforderlich, dass sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung bzw. die Durchführung des Vertrages und damit für die Erfüllung der vertraglichen Pflichten erforderlich sind. Sie sind nicht verpflichtet Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist die Begründung und Durchführung der vertraglichen Beziehung nicht möglich.
22. Keine automatisierte Entscheidungsfindung inklusive Profiling
Wir verarbeiten Ihre personenbezogenen Daten nicht zum Zweck automatisierter Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.
23. Links zu anderen Websites
Unsere Website enthält Links zu anderen Websites. Bitte beachten Sie, dass unsere Datenschutzerklärung nicht für diese anderen Websites gilt, es sei denn, es wird ausdrücklich darauf hingewiesen.
24. Datensicherheit
Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Beschäftigten bzw. alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG und anderer datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Beschäftigten sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse.
Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die sogenannte „Secure Socket Layer“ (SSL) bzw. „Transport Layer Security“ (TSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein „s“ angehängt („https://“) bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.
25. Änderung der Datenschutzerklärung
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie auf unserer Website.
Stand: Dezember 2023