Behringer Beratende Ingenieure

Datenschutzerklärung für Auftraggeber, Interessenten und Lieferanten

Informationen bezüglich der Verarbeitung personenbezogener Daten
Behringer Beratende Ingenieure GmbH verarbeitet personenbezogene Daten gemäß den Anforderungen der DSGVO. Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir nachfolgend unsere Informationen zum Datenschutz dar: • Verantwortliche Stelle(n), Datenschutzbeauftragter • Welche Daten werden von uns verarbeitet? Und zu welchem Zweck? • Auf welcher rechtlichen Grundlage basiert das? • Wo und wie lange werden die Daten gespeichert? An wen werden die Daten weiter-gegeben? • Wie schützen wir Ihre personenbezogenen Daten? • Betroffenenrechte und Ihr Beschwerderecht • Zuständige Aufsichtsbehörde


Verantwortliche Stellen, Datenschutzbeauftragter
Verantwortliche Stellen im Sinne der Datenschutzgesetze sind: Behringer Beratende Ingenieure GmbH Bavariaring 24 80336 München Telefon: +49 89 159419-0 Fax: +49 89 159419-30 Jede betroffene Person kann sich jederzeit bei Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden: Datenschutzbeauftragter der Behringer Beratende Ingenieure GmbH Bavariaring 24 80336 München datenschutz@behringer-ingenieure.de Telefon: +49 89 159419-0 Fax: +49 89 159419-30


Welche Daten werden von uns verarbeitet? Und zu welchem Zweck?
Die Daten, die wir bereits erhalten haben oder die Daten, die wir von ihnen für die Abwicklung unserer Geschäftstätigkeit benötigen, fallen u.a. in folgende Kategorien: Identifikations- und Adressdaten, Kontaktdaten, Kommunikationsdaten, Angebotsdaten, Vertragsdaten, Projektdaten, Abrechnungsdaten: Zahlungsdaten und Bankdaten, IT-Nutzungsdaten (z. B. Verbindungsdaten, Login-Informationen).
Wir verarbeiten Ihre personenbezogenen Daten nur gemäß einem oder mehreren der nach-folgend genannten Zwecke: 1. Auftragsgewinnung: Definition der Leistungserbringung und des Auftragsbudgets, Anfragen direkt vom Auftraggeber (AG) innerhalb eines laufenden Projekts (Nachträge), Anfragen vom AG ohne Projektbezug, Ausschreibungen 2. Vertragsmanagement: Schaffen einer vertraglichen Grundlage, Definition der Leistungserbringung und Auftragsbudget, Sachbearbeitung 3. Projektbearbeitung: Auftragsbearbeitung und-abwicklung (Tragwerksplanung, Gutachterliche Stellungnahmen), Dokumentation und Austausch von Projektunterlagen zwischen den Projektbeteiligten (Bauherr, Fachplaner, Bauausführung) 4. Rechnungsstellung: Abrechnung erbrachter Leistungen, Abwicklung von Dienstleistungsverträgen 5. Beschaffung: Beschaffung von Betriebsbedarf, Betriebsmitteln und Dienstleistungen Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.


Auf welcher rechtlichen Grundlage basiert das?
Die rechtlichen Grundlagen für unsere Verarbeitungstätigkeiten fallen unter die unten aufgeführten Optionen: • Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, wie dies beispielsweise bei Verarbeitungstätigkeiten zur Erbringung einer Ingenieursleistung bzw. Konstrukteursleistung erforderlich ist, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Leistungen und/oder Ausschreibungen. • Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. • Verarbeitungsvorgänge können auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, bei denen die Verarbeitung personenbezogener Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Ein berechtigtes Interesse kann vorliegen, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO). Die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner kann auch als berechtigtes Interesse angeführt werden. • In seltenen Fällen dient Art. 6(1) lit. a DSGVO unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen wollen, z.B. für Informationsschreiben. Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Eine Nichtbereitstellung personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden kann.


Wo und wie lange werden die Daten gespeichert? An wen werden die Daten weitergegeben?
Ihre personenbezogenen Daten werden durch Mitarbeiter der Behringer Beratende Ingenieure GmbH und /oder Partner und von uns beauftragten Dienstleistern innerhalb Deutschlands verarbeitet. Wir speichern personenbezogene Informationen, die wir von Ihnen erfassen, wo unsererseits dauerhafter berechtigter geschäftlicher Bedarf hierfür besteht. Wo wir keinen dauerhaften berechtigten geschäftlichen Bedarf zur Verarbeitung Ihrer personenbezogenen Informationen haben, werden wir diese entweder löschen oder anonymisieren oder, wenn dies nicht möglich ist (z. B. weil Ihre personenbezogenen Informationen in Backup-Archiven gespeichert wurden), werden wir Ihre personenbezogenen Informationen sicher speichern und sie von jeder weiteren Verarbeitung isolieren, bis eine Löschung möglich ist. Die Dauer der Speicherung von personenbezogenen Daten orientiert sich an der jeweiligen gesetzlichen Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben. Drittanbieter, die für die Erbringung vertraglicher Leistungen, z.B. Website-Hosting, IT-Dienstleistungen oder auch für die Erbringung anderer Dienstleistungen beauftragt wurden bzw. werden, unterliegen dem gleichen Datenschutz- und Sicherheitsniveau wie Behringer Beratende Ingenieure GmbH; die Auftragsverarbeitung erfolgt gem. Art. 28 DSGVO.


Wie schützen wir Ihre personenbezogenen Daten?
Behringer Beratende Ingenieure GmbH hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der zu verarbeitenden personenbezogenen Daten sicherzustellen.
Kein System ist jedoch perfekt oder kann garantieren, dass kein unbefugter Zugang zu Informationen oder Informationsdiebstahl vorkommt. Wir, unsere Dienstleister und Geschäftspartner bemühen uns jedoch nach besten Kräften darum, Ihre personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften durch physische, elektronische und verfahrensorientierte Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik zu schützen. Unter anderem setzen wir folgende Maßnahmen ein: • Strenge Kriterien für die Berechtigung zum Zugriff auf Ihre Daten nach dem „Need-to-Know-Prinzip“ (Beschränkung auf möglichst wenige Personen) und ausschließlich für den angegebenen Zweck, • Weitergabe erhobener Daten in verschlüsselter Form, vorzugsweise über unser Dateiaustauschsystem, • Firewall-Absicherung von IT-Systemen zum Schutz vor unbefugtem Zugriff, z. B. durch Hacker • Überwachung der Zugriffe auf IT-Systeme zur Erkennung und Unterbindung einer missbräuchlichen Verwendung personenbezogener Daten. • Regelmäßige Schulung unseres Personals zum Schutz gegen Verlust, Missbrauch und Veränderung der unter unserer Kontrolle stehenden Informationen.


Betroffenenrechte und Ihr Beschwerderecht
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Sie haben auch weitere Datenschutzrechte gem. Art. 15 – 18 und Art. 20 – 21 DSGVO, die Sie ausüben können, indem Sie sich mithilfe der nachstehenden Angaben an uns wenden: • Das Recht auf Zugriff, Korrektur, Aktualisierung oder Aufforderung zur Löschung Ihrer personenbezogenen Informationen. • Das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Informationen, auf Aufforderung, die Verarbeitung Ihrer personenbezogenen Informationen einzuschränken oder das Recht, die Übertragung Ihrer personenbezogenen Informationen zu verlangen. Auch haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen, falls wir Daten auf Basis einer Interessenabwägung verarbeiten. • Das Recht, Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Informationen mit Ihrer Einwilligung erfasst und verarbeitet haben. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit jeder Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben und auch nicht auf die Verarbeitung Ihrer personenbezogenen Informationen im Vertrauen auf andere Rechtsgrundlagen für die Verarbeitung als die Einwilligung. • Das Recht auf Beschwerde bei einer Datenschutzbehörde über unsere Erfassung und Nutzung Ihrer personenbezogenen Informationen. Weitere Informationen erhalten Sie bei Ihrer Datenschutzbehörde vor Ort. Wir beantworten alle eingehenden Anfragen von Personen, welche ihre Datenschutzrechte im Einklang mit anwendbaren Datenschutzgesetzen ausüben möchten. Wir bemühen uns grundsätzlich, allen Anfragen innerhalb von 30 Tagen nachzukommen. Diese Frist kann sich jedoch aus Gründen gegebenenfalls verlängern, die sich auf das spezifische Betroffenenrecht oder die Komplexität Ihrer Anfrage beziehen.


Zuständige Aufsichtsbehörde
Jede betroffene Person kann sich bei der folgenden, zuständigen Aufsichtsbehörde informieren und gegebenenfalls beschweren: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach +49 (0) 981 53 1300 +49 (0) 981 53 98 1300 presse@lda.bayern.de www.lda.bayern.de