Datenschutzerklärung der KEVAL Unternehmensgruppe

Wir freuen uns sehr über Ihr Interesse an der KEVAL Unternehmensgruppe, insbesondere wenn Sie bereits ein Geschäftspartner der KEVAL Unternehmensgruppe sind. Der Schutz Ihrer persönlichen Daten hat für uns einen hohen Stellenwert.

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die beim Erlass der EU-Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, finden Sie am Ende eine Erklärung der verwendeten Begrifflichkeiten.

Die DS-GVO schreibt vor, dass Unternehmen ihre Kunden, Geschäftspartner und sonstige Betroffene („betroffene Personen“) umfassend über den Umgang mit ihren personenbezogenen Daten (Verarbeitung von Daten) zu informieren haben. Mittels dieser Datenschutzerklärung möchten wir betroffene Personen über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und über die bestehenden Rechte aufklären.

Die Verarbeitung Ihrer personenbezogenen Daten, beispielsweise des Namens, der Anschrift, der E-Mail-Adresse oder der Telefonnummer, erfolgt im Einklang mit der DS-GVO und den geltenden landesspezifischen Datenschutzbestimmungen.

Die KEVAL Unternehmensgruppe hat Maßnahmen technischer und organisatorischer Art ergriffen, um einen möglichst lückenlosen Schutz personenbezogener Daten sicherzustellen. Dennoch können Internet basierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise postalisch oder telefonisch, an uns zu übermitteln.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung ist innerhalb der KEVAL-Unternehmensgruppe die KEVAL Bau- und Projektmanagement GmbH & Co. KG, Sudetenstr. 65, 82538 Geretsried, Deutschland. Neben der Möglichkeit der Kontaktaufnahme auf dem Postweg können Sie jederzeit auch unter info@keval.de oder über unsere Website: https://keval.de mit uns in Verbindung treten.

Verarbeitung personenbezogener Daten und deren Rechtsgrundlage

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. So ist es i.d.R.  im Zusammenhang mit einem Vertragsschluss und dessen weiterer Abwicklung, bei Anbahnung von Vertragsschlüssen, bei Bewerbungen und anderen Geschäftsvorgängen erforderlich, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen bzw. in der Folge nicht ordnungsgemäß bearbeitet werden könnte.

Sofern Sie Produkte der KEVAL-Unternehmensgruppe über Vertriebspartner oder Vermittler erwerben bzw. Vertragsverhältnisse über diese zustande kommen, erhalten wir auch von diesen Ihre personenbezogenen Daten.

Wir verarbeiten personenbezogene Daten zum Zwecke der Anbahnung oder Durchführung eines Vertragsverhältnisses einschließlich der Beantwortung von Anfragen, sowie der Erbringung und Abrechnung unserer Leistungen und der Leistungen unserer Geschäftspartner. Zudem verarbeiten wir die uns angegebenen bzw. von uns erhobenen personenbezogenen Daten zu dem Zweck, die Einhaltung rechtlicher Vorschriften zu erfüllen und sicherzustellen. Daneben ist auch die Unterbreitung künftiger Angebote Zweck der Verarbeitung.

Zum Zweck der Abwicklung von vertraglichen Beziehungen mit unseren Kunden und Geschäftspartnern können personenbezogene Daten an Dienstleistungs- und Projektgesellschaften innerhalb der KEVAL-Unternehmensgruppe, an externe Vertriebspartner, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, finanzierende Banken übermittelt werden. Sofern einzelne Tochtergesellschaften veräußert werden, kann Empfänger personenbezogener Daten ein potentieller Kaufinteressent sein. Empfänger von Daten können zudem für die Abwicklung von Zahlungen Banken sein. Behörden und Ämter können im Rahmen ihrer Aufgaben Empfänger sein, soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen sowie für den Versand von Mailings.

Als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen dient Art. 6 I lit. a DS-GVO. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu Produkten oder Leistungen der Unternehmen der KEVAL-Unternehmensgruppe, bei Angeboten an Unternehmen der KEVAL-Unternehmensgruppe oder bei Bewerbungen und Beschäftigungsverhältnissen innerhalb der KEVAL-Unternehmensgruppe. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher oder handelsrechtlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb oder auf einer Baustelle verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Dies ist z.B. dann der Fall, wenn die betroffene Person ein Kunde oder Geschäftspartner unserer Unternehmensgruppe ist (Erwägungsgrund 47 Satz 2 DS-GVO). Die Verarbeitung personenbezogener Daten dient dann z.B. der ordnungsgemäßen Erfüllung und Abwicklung bestehender bzw. vorgesehener / sich anbahnender Vertrags- und Geschäftsbeziehungen.

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

Verwendung von Cookies

Die Internetseiten der KEVAL Unternehmensgruppe verwenden derzeit keine Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Da wir zum Betrieb und zur Wartung unserer Internetseiten und unserer E-Mail-Domains die Dienstleistungen Dritter in Anspruch nehmen, können wir jedoch nicht ausschließen, dass diese ihrerseits Cookies verwenden. Auch ist es denkbar, dass wir künftig Cookies zur Anwendung bringen.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Im Falle der künftigen Verwendung von Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Erfassung von allgemeinen Daten und Informationen

Die Internetseite der KEVAL Unternehmensgruppe erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die KEVAL Unternehmensgruppe keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informations-technologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die KEVAL Unternehmensgruppe daher nur statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Datensicherungen

Die Daten unserer E-Mail-Domaine werden von dem jeweiligen Provider seinerseits gesichert und liegen damit auf Servern, auf welche die KEVAL-Unternehmensgruppe keinen oder nur bedingen Zugriff hat.

Kontaktmöglichkeit über die Internetseite

Die Internetseite der KEVAL Unternehmensgruppe enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular Kontakt zu uns aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an die KEVAL-Unternehmensgruppe übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Die übermittelten personenbezogenen Daten werden in Abhängigkeit von der mit der Übermittlung gestellten Anfrage entweder durch Unternehmen der KEVAL Gruppe verarbeitet und / oder zur weiteren Bearbeitung an Auftragsverarbeiter (z.B. Steuerberater, Rechtsanwälte etc.) oder mit Dienstleistungen beauftragte Dritte (z.B. Vertriebsbeauftragte, Handwerksfirmen oder sonstige Dienstleister) übermittelt.

 

Löschung von personenbezogenen Daten

Die Unternehmen der KEVAL Unternehmensgruppe verarbeiten und speichern personenbezogene Daten der betroffenen Person für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten sind die jeweiligen gesetzlichen Aufbewahrungsfristen sowie sich aus der Erfüllung vertraglicher Pflichten bzw. der Verfolgung vertraglicher Ansprüche ergebenden Laufzeiten, Verjährungsfristen etc. einschließlich einer angemessenen Nachlauffrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von in der Regel zehn Kalenderjahren nach Vertragsende gespeichert.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Rechte der betroffenen Person

Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die die KEVAL-Unternehmensgruppe von Ihnen verarbeitet. Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung. Sie können außerdem jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen. Sie haben das Recht, gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung erfolgt. Erfolgt die Verarbeitung aufgrund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung und ist sie nicht zur Abwicklung eines Vertrages erforderlich, so haben sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten haben Sie jederzeit das Recht diese Einwilligung mit Wirkung für die Zukunft schriftlich oder per E-Mail zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.

Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Begriffsbestimmungen

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. 

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

24.05.2018