Datenschutzhinweise für Partnerfirmen und Geschäftspartner

Bitte stellen Sie sicher, dass die betroffenen Personen – also die Mitarbeiter Ihres Unternehmens – entsprechend den Vorgaben der DSGVO darüber informiert sind, wie wir deren Daten verarbeiten.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
e.solutions GmbH
Despag-Straße 4a, 85055 Ingolstadt
Telefon: +49 8458 3332-100

2. Datenschutzbeauftragter

Der Datenschutzbeauftragte ist:
Dr. Carlo Piltz
PL Services GmbH
Südwestkorso 3, 12161 Berlin
E-Mail: datenschutzbeauftragter@esolutions.de

3. Zwecke der Datenverarbeitung und Rechtsgrundlage in Bezug auf Mitarbeiter von Partnerfirmen und von Geschäftspartnern

Im Rahmen der Geschäftsbeziehung mit Partnerfirmen und Geschäftspartnern erhalten wir von Ihrer Firma und einzelnen Mitarbeitern personenbezogene Daten. Hierzu zählen insbesondere die folgenden Daten:

• der vollständige Name
• Informationen zur Zugehörigkeit zu einer Partnerfirma oder einem Geschäftspartner und die Rolle in diesem Unternehmen und bei eso
Informationen zu für eso vorgenommene Leistungen
• berufliche Kontaktdaten (E-Mail-Adresse, Telefonnummern, Abteilung)
• personenbezogene Daten als Bestandteil von E-Mails und Dokumenten
• personenbezogene Daten als Bestandteil von Daten zur Video- und Audioqualität sowie als Bestandteil von Text-, Video- und Audiodateien
• personenbezogene Daten als Bestandteil von Rechnungen

Wir verarbeiten Kontaktdaten von Ansprechpartnern im Unternehmen, deren Zugehörigkeit zu einer Partnerfirma oder einem Geschäftspartner und die Rolle in diesem Unternehmen und bei eso, um die Zusammenarbeit zu verwalten und durchzuführen. Zum selben Zweck verarbeiten wir auch Informationen zu für eso vorgenommene Leistungen. Wir verarbeiten auch personenbezogene Daten als Bestandteil unseres Schriftwechsels und in mit uns geteilten E-Mails und Dokumenten enthaltene personenbezogene Daten. Alle der zuvor beschriebenen Datenverarbeitungen nehmen wir auf Grundlage unserer berechtigten Interessen an der Verwendung uns mitgeteilter Daten zur Durchführung, Verwaltung und Koordinierung der Zusammenarbeit und der Kommunikation mit Mitarbeitern von Partnerfirmen und Geschäftspartner auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vor. Unsere berechtigten Interessen bestehen zudem in der Nutzung von gängigen Tools für Videokonferenzen und die externe Kommunikation, welche die meisten unserer Partnerfirmen, Geschäftspartner und andere externe Personen ebenfalls nutzen und bedienen können. Des Weiteren haben wir auch ein berechtigtes Interesse an der Vornahme von Datenverarbeitungen zur Vermeidung von persönlichen Kontakten und der damit einhergehenden Reduzierung von Infektionsrisiken im Zusammenhang mit der Corona-Pandemie.

Wenn wir Daten zur Geltendmachung, Verteidigung oder Ausübung unserer eigenen Ansprüche verwenden, erfolgen diese Datenverarbeitungen auf Grundlage unseres berechtigten Interesses an der Verteidigung und Ausübung von Ansprüchen und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern für diese Zwecke auch besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. f DSGVO. Zudem speichern wir in Dokumenten und E-Mails enthaltene personenbezogene Daten zu Sachverhalten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Rechten und Pflichten oder zur Ausübung von und Verteidigung gegen Ansprüche erforderlich ist. Solche Datenverarbeitungen erfolgen auf Grundlage unserer berechtigten Interessen (nach Art. 6 Abs. 1 lit. f DSGVO) an der Wahrnehmung unserer Rechte und um unsere Fähigkeit zur Verteidigung gegen Ansprüche sicherzustellen sowie um ein rechtskonformes Verhalten nachzuweisen.

Gesetzliche Vorgaben verpflichten uns dazu, bestimmte Dokumente und die dort enthaltenen personenbezogenen Daten für eine gewisse Zeit aufzubewahren und soweit zur Erfüllung gesetzlicher Pflichten erforderlich, die Dokumente und die dort enthaltenen personenbezogenen Daten an öffentliche Stellen weiterzugeben. Die hierfür notwendigen Datenverarbeitungen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der konkreten Rechtspflicht. So sind wir gemäß § 147 AO zur Speicherung von Geschäftsbriefen für sechs Jahre und zur Aufbewahrung von Rechnungen für zehn Jahre verpflichtet. Weitere gesetzliche Pflichten können sich auch aus dem Bürgerlichen Gesetzbuch (BGB) und dem Handelsgesetzbuch (HGB) ergeben. Wir verarbeiten auch personenbezogene Daten, um eine angemessene Sicherheit der Datenverarbeitung zu gewährleisten. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 32 DSGVO.

Wenn wir im Einzelfall gesondert um eine Einwilligung betroffener Personen bitten, nehmen wir die in der jeweiligen Einwilligungserklärung näher beschriebenen Datenverarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und – sofern angegeben – auch nach Art. 9 Abs. 2 lit. a DSGVO vor.

4. Zwecke der Datenverarbeitung und Rechtsgrundlage ausschließlich in Bezug auf Partnerfirmen

Im Rahmen der Geschäftsbeziehung mit Partnerfirmen erhalten wir von Ihrer Firma und einzelnen Mitarbeitern weitere, noch nicht unter „3.“ genannte personenbezogene Daten. Hierzu zählen insbesondere die folgenden Daten:

• Informationen zu Tätigkeiten in Projekten
• in Bezug auf Personen mit einem Partnerfirmen-Admin-Account: Informationen zu beantragten Zugriffs- und Zutrittsberechtigungen
• Zugriffs- und Zutrittsberechtigungen in Bezug auf Geräte, Systeme und Gebäude von eso
• Login-Daten für den Zugriff auf Geräte und Systeme von eso und für die Nutzung von durch Dienstleister bereitgestellter Dienste (bspw. Microsoft Teams)
• eso-Pate des Mitarbeiters der Partnerfirma

Wir verarbeiten Informationen zu Tätigkeiten von Mitarbeitern der Partnerfirmen in Projekten, um die Zusammenarbeit zu verwalten und durchzuführen. Damit Mitarbeiter von Partnerfirmen auf Geräte und Systeme von eso zugreifen können und die Rechte dem entsprechen, was für die Tätigkeit einzelner Mitarbeiter notwendig ist, verarbeitet eso Informationen zu Zugriffs- und Zutrittsberechtigungen in Bezug auf Geräte, Systeme und Gebäude von eso sowie Login-Daten. Bei Partnerfirmen gibt es Mitarbeiter, die bei eso die Zugriffs- und Zutrittsrechte für andere Mitarbeiter desselben Unternehmens beantragen. Diese Personen haben einen Partnerfirmen-Admin-Account, über den sie entsprechende Anträge stellen können. Jedem Mitarbeiter einer Partnerfirma ist ein eso-Pate zugeordnet, der bei eso für die Zugriffs- und Zutrittsgewährung zuständig ist. Zu diesem Zweck, erfasst eso zu jedem Mitarbeiter von Partnerfirmen den Namen des eso-Patens zugeordnet zu einem Mitarbeiter einer Partnerfirma. Zudem nutzen Mitarbeiter von Partnerfirmen zur internen und externen Kommunikation auch Dienste, die von externen Dienstleistern bereitgestellt werden. Zwecks dessen erhalten diese Personen Login-Daten. Dies gilt bspw. für die Nutzung von Microsoft Teams.

Alle der zuvor beschriebenen Datenverarbeitungen nehmen wir auf Grundlage unserer berechtigten Interessen an der Verwendung uns mitgeteilter Daten zur Durchführung, Verwaltung und Koordinierung der Zusammenarbeit, dem Gewähren von passenden Zugriffs- und Zutrittsrechten und der Kommunikation mit Mitarbeitern von Partnerfirmen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vor. Unsere berechtigten Interessen bestehen zudem in der Bereitstellung von gängigen Tools, wie etwa für Videokonferenzen und die externe und interne Kommunikation, welche die meisten unserer Geschäftspartner und andere externe Personen ebenfalls nutzen und bedienen können.

5. Empfänger und Kategorien von Empfängern

Im Rahmen der Zusammenarbeit mit Partnerfirmen und Geschäftspartnern greifen wir auf marktübliche Dienste Dritter zurück, deren Anbieter Empfänger der Daten sind. Hierzu zählen etwa Dienste zur Rechnungsstellung, Kalender- und E-Mail-Programme, Kommunikationsdienste, Videokonferenzsysteme. Ausschließlich in Bezug auf Mitarbeiter von Partnerfirmen verwenden wir auch und Dienste zur Rechteverwaltung. Zudem arbeiten wir mit Steuer- und Rechtsberatern sowie Wirtschaftsprüfern zusammen, die – soweit für deren Leistungserbringung notwendig – Empfänger personenbezogener Daten sind. Bei einer behördlichen oder gesetzlichen Verpflichtung müssen wir personenbezogene Daten an öffentliche Stelle und Institutionen (z.B. Ämter) weitergeben. Zudem kann es in Streitfällen auch notwendig sein, dass wir personenbezogene Daten mit Gerichten, Aufsichtsbehörden und anderen staatlichen Stellen teilen.

6. Quellen der Daten

Wir erhalten personenbezogene Daten zu Mitarbeitern von Partnerfirmen und Geschäftspartnern entweder von der Firma oder dem jeweiligen Mitarbeiter der Partnerfirma oder des Geschäftspartners selbst.

7. Datenübermittlungen in Drittländer

Wenn wir personenbezogen Daten in ein Land außerhalb der Europäischen Union und des Europäischen Wirtschaftsraum übermitteln, dann erfolgen diese Übermittlungen entweder auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder auf Grundlage von geeigneten Garantien im Sinne von Art. 46 Abs. 2 DSGVO oder basierend auf Art. 49 DSGVO. Zu den geeigneten Garantien zählen die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln.

Die Kopien der Standardvertragsklauseln aus dem Beschluss 2021/914 sind unter folgender URL abrufbar: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de und die Kopien der Standardvertragsklauseln aus dem Beschluss 2010/87/EU sind unter folgender URL abrufbar: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:02010D0087-20161217. Zudem sind die Kopien der Standardvertragsklauseln aus dem Beschluss 2001/497/EG unter folgender URL abrufbar: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32001D0497. Ab dem 28.12.2022 verwenden wir nur noch die Standardvertragsklauseln aus dem Beschluss 2021/914.

8. Speicherdauer

Als Kriterium für die Festlegung der Speicherdauer dient die Notwendigkeit der Speicherung für einen legitimen Zweck. Solange eine Speicherung für einen legitimen Zweck notwendig ist, sind wir zur Speicherung berechtigt.

Bis auf personenbezogene Daten als Bestandteil von E-Mails und Rechnungen speichern wir alle personenbezogenen Daten für die Dauer der aktiven Zusammenarbeit und darüber hinaus solange es für die Erfüllung unserer vertraglichen und gesetzlichen Rechte und Pflichten erforderlich ist. Wir werden zum Beispiel Daten im Falle eines Rechtsstreits die zur Ausübung und Verteidigung unserer eigenen Ansprüche so lange speichern, bis der Rechtsstreit endgültig erledigt ist und danach, solange eine weitere Speicherung für einen von uns verfolgten anderen legitimen Zweck notwendig ist. Sind die Daten für die Erfüllung dieser Zwecke nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen erforderlich.

Wir speichern personenbezogene Daten als Bestandteil von Geschäftsbriefen – wozu auch E-Mails zählen – für eine Dauer von sechs Jahren gemäß den Bestimmungen aus § 147 AO. Basierend auf derselben Bestimmung bewahren wir Rechnungen für 10 Jahre auf. Wie oben angeführt, werden wir im Falle einer gesetzlichen Pflicht zur Datenspeicherung deswegen gespeicherte Daten mit Ende der gesetzlichen Verpflichtung löschen, sofern eine weitere Speicherung nicht für einen anderen legitimen Zweck notwendig ist.

Wenn eine betroffene Person gegen eine von uns auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vorgenommene Datenverarbeitung Widerspruch einlegt, werden wir die Daten löschen, sofern Interessen der betroffenen Personen an der Löschung überwiegen und die Datenverarbeitung von uns nicht auf eine andere Rechtsgrundlage gestützt weiterhin erfolgt.

Wenn betroffene Personen Ihre Einwilligung widerrufen, werden wir die Daten löschen, sofern wir nicht zur weiteren Speicherung gesetzlich verpflichtet sind oder eine weitere Speicherung zu einem anderen legitimen Zweck erforderlich ist.

9. Datenschutzrechte

Betroffenen Personen stehen bei Erfüllung der jeweils geltenden Voraussetzungen die folgenden Datenschutzrechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn wir Daten auf Grundlage einer von betroffenen Personen erteilten Einwilligung verarbeiten, können diese die Einwilligung mit Wirkung für die Zukunft widerrufen. Widerrufe können an uns per E-Mail an datenschutzbeauftragter@esolutions.de gesendet werden.