Datenschutzhinweise der SCC EVENTS GmbH für Geschäftspartner:innen

Mit diesen Hinweisen informieren wir, die SCC EVENTS GmbH (nachfolgend auch „SCC“ oder „wir“ genannt) unsere Geschäftspartner:innen über die Verarbeitung ihrer personenbezogenen Daten und die ihnen nach den Datenschutzbestimmungen zustehenden Rechte.

1. Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter

SCC EVENTS GmbH
Olympiapark Berlin, Hanns-Braun-Straße / Adlerplatz, 14053 Berlin
Geschäftsführer: Christian Jost, Jürgen Lock
E-Mail: informationspflicht@scc-events.com
Telefon: 030 / 30 12 88 – 10
Fax: 030 / 30 12 88 - 20

Die Datenschutzbeauftragte ist per Post unter der o.g. Adresse mit dem Zusatz „Datenschutz“ oder per E-Mail erreichbar: datenschutz@scc-events.com

2. Zwecke und Rechtsgrundlage der Datenverarbeitung

Im Rahmen der operativen und strategischen Zusammenarbeit mit Kooperations-, Vertrags-, Netzwerk- und Projektpartnern, Pressevertretenden, Mandatsträgern und Dienstleistenden (zusammen Geschäftspartner:innen) werden bei uns personenbezogene Daten der vorbenannten Geschäftspartner:innen oder ihrer Beschäftigten verarbeitet. Wir verarbeiten diese Daten unter Beachtung der geltenden Datenschutzbestimmungen aus der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Die Verarbeitung von personenbezogenen Daten erfolgt auf Basis der nachfolgenden Rechtsgrundlagen:

1. Artikel 6 Abs. 1 lit. b) DSGVO zur Erfüllung vorvertraglicher Maßnahmen und / oder vertraglicher Pflichten. Zum Zwecke der Vertragsanbahnung, der Vertragserfüllung und der Vertragsbeendigung werden personenbezogene Daten bei der SCC verarbeitet. Hierzu zählen u.a. Pflichten aus Projekt-, Dienstleistungs-, Kooperations-, Geschäftsbesorgungs- und Gesellschafterverträgen. Soweit Kontaktdaten von Beschäftigten der Geschäftspartner:innen durch die SCC verarbeitet werden, erfolgt dies auf der Grundlage von Artikel 6 Abs. 1 lit f.) DSGVO (Interessenabwägung), solang und sofern dies der Vertragserfüllung im operativen Bereich dienlich ist.
2. Artikel 6 Abs. 1 lit. c) DSGVO: zur Erfüllung von rechtlichen Verpflichtungen wie z. B. handels- und steuerrechtliche Aufbewahrungspflichten, gesellschafts-, datenschutz- und zivilrechtliche Verpflichtungen, auch hinsichtlich der Erfüllung von Nachweis- und Rechenschaftspflichten unter Berücksichtigung und zur Einhaltung von gesetzlichen Bestimmungen
3. Artikel 6 Abs. 1 lit. f) DSGVO: Auf Basis einer Interessenabwägung werden personenbezogene Daten auch zur Geltendmachung rechtlicher Ansprüche, zur Verteidigung bei rechtlichen Streitigkeiten und zur Gewährleistung der IT- und TK-Sicherheit verarbeitet. Zudem verarbeitet die SCC auf Basis dieser Rechtsgrundlage personenbezogene Daten ihrer Geschäftspartner:innen zum personalisierten Versand von (elektronischer und analoger) Post zum Zwecke der Eigenwerbung für unternehmenseigene Leistungen (z. B. Weihnachtsgrüße, Einladungen zu Veranstaltungen), zur Netzwerkpflege und zum Versand von Informationen zum Zwecke der Publikation und Öffentlichkeitsarbeit.
4. Artikel 6 Abs. 1 lit. a) DSGVO auf Basis einer Einwilligung zum jeweils explizit ausgewiesenen Zweck, z. B. im Falle der Veröffentlichung von personenbezogenen Daten oder vor einer Übermittlung an Dritte oder zur Übermittlung von Geschäftsunterlagen unter Verwendung einer personalisierten / elektronischen Postadresse.

Soweit uns eine Einwilligung (auch durch konkludentes Handeln) zur Verarbeitung von personenbezogenen Daten für bestimmte, vorher genannte Zwecke erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

3. Empfänger oder Kategorien von Empfängern personenbezogener Daten

Zur Organisation und Durchführung der Verarbeitungstätigkeiten erhalten innerhalb der SCC nur die Beschäftigten/Abteilungen Zugriff auf die jeweiligen personenbezogenen Daten, die diese zur Erfüllung des jeweiligen Zweckes benötigen. Zur Erfüllung unserer vertraglichen Leistungen und gesetzlichen Pflichten werden personenbezogene Daten zum Teil durch externe Dienstleistende oder ggf. durch Behörden verarbeitet, wenn dies zur Erfüllung der vorgenannten Zwecke erforderlich und gesetzlich erlaubt ist. Dabei beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Verarbeitung durch von uns eingesetzte Dienstleistende nur nach Abschluss von Verträgen mit entsprechender Vertraulichkeitsklausel.

4. Dauer der Datenspeicherung

Personenbezogene Daten unserer Geschäftspartner:innen werden für die Dauer der Zusammenarbeit verarbeitet und nur in dem Umfang genutzt, wie dies für organisatorische, operative oder ggf. der Informationsweitergabe zwischen den Geschäftspartner:innen dienliche Zwecke erforderlich ist. Nach Ende der jeweiligen Geschäftsbeziehung bzw. nach Wegfall des Verarbeitungszweckes werden personenbezogene Daten gelöscht.

Durch fortlaufende Aktualisierungs- und Berichtigungsprozesse werden unrichtige und nicht aktuelle Datensätze mindestens einmal pro Jahr gelöscht, so dass nur die uns bekannten, korrekten Datensätze verarbeitet werden.

Eine sofortige Beendigung der Datenverarbeitung erfolgt auch im Falle eines (zulässigen) Widerspruchs der betroffenen Person. Personenbezogene Daten, die auf Basis von Einwilligungen erhoben wurden, werden bis zum Widerruf der Einwilligung verarbeitet. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Es bestehen verschiedene gesetzliche Aufbewahrungsfristen von bis zu 10 Jahren, wegen derer wir bestimmte Daten nach Vertragsende nicht löschen, sondern archivieren. Dazu zählen u.a. Geschäftsbriefe und Rechnungen. Eine Speicherung von personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ist möglich und kann die Aufbewahrungsdauer verlängern. E-Mails werden automatisch und revisionssicher von unserem Mailsystem archiviert. Die Speicherdauer kann bis zu 10 Jahren betragen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten vollständig gelöscht.

Daten, die die Sicherheit der Verarbeitung sowie die Unterbindung von Sicherheitsvorfällen gewährleisten (Protokolldaten der IT- und TK-Systeme), werden nach Ablauf von 3 Monaten vollständig gelöscht.

Datenschutzanfragen: Die von uns beantworteten Anfragen zu Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, sowie sonstige Anfragen von Betroffenen oder Aufsichtsbehörden zu datenschutzrechtlichen Themen werden zum Zwecke der Rechenschaftspflicht für 3 Jahre ab Beendigung der Handlung archiviert.

5. Datenschutzrechte für Betroffene

Alle Betroffenen haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung ihrer Daten nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung ihrer Daten nach Art. 18 DSGVO und das Recht auf Datenübertragung nach Art. 20 DSGVO.

Erteilte Einwilligungen können jederzeit widerrufen werden. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Widerspruchsrecht:
Gemäß Artikel 21 DSGVO haben betroffene Personen außerdem das Recht, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, Widerspruch einzulegen. Dies betrifft insbesondere diese Fälle:

A) Einzelfallbezogenes Widerspruchsrecht gem. Art. 21, Abs. 1 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

B) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung gem. Art. 21, Abs. 2 DSGVO

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben (per Post und per E-Mail). Betroffene haben das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Sobald ein Widerspruch eingelegt wurde, werden wir diese Daten nicht mehr zum vorbenannten Zweck der Direktwerbung verarbeiten.

Betroffene können ihre Anfragen zur Wahrnehmung von Betroffenenrechte formlos unter Angabe des vollständigen Namens per Post oder E-Mail an uns richten: SCC EVENTS GmbH, Olympiapark Berlin, Hanns-Braun-Straße / Adlerplatz, 14053 Berlin oder datenschutz@scc-events.com

Beschwerderecht:
Sofern Betroffene den Verdacht haben, dass aufseiten der SCC ihre Daten rechtswidrig verarbeitet werden, können sie selbstverständlich jederzeit eine gerichtliche Klärung der Problematik herbeiführen. Zudem steht den Betroffenen jede andere rechtliche Möglichkeit offen. Unabhängig davon steht den Betroffenen gemäß Art. 77 Abs. 1 DSGVO die Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zu wenden. Das Beschwerderecht gemäß Art. 77 DSGVO steht den Betroffenen in dem EU-Mitgliedstaat ihres Aufenthaltsortes, ihres Arbeitsplatzes und/oder des Ortes des vermeintlichen Verstoßes zu, d.h. sie können die Aufsichtsbehörde, an die sie sich wenden, aus den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet sie dann über den Stand und die Ergebnisse der Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gem. Art. 78 DSGVO.

Die für die SCC zuständige Datenschutzaufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Tel.: +49 (0)30 13889-0; Fax: +49 (0)30 2155050; E-Mail: mailbox@datenschutz-berlin.de

6. Datenübermittlung an ein Drittland oder eine internationale Organisation

Wir übermitteln personenbezogene Daten unserer Geschäftspartner:innen oder ihrer Beschäftigten teilweise an Drittländer oder an internationale Organisationen. Eine Auflistung dieser Dienste und Dienstleister, die zum Einsatz kommen können, finden Sie im weiteren Verlauf dieses Dokumentes.

Drittländer sind solche Länder außerhalb des EWRs, in denen die DSGVO nicht unmittelbar Anwendung findet. Das Datenschutzniveau ist nicht mit dem in der EU vergleichbar. Um das bestehende Datenschutzdefizit im Falle eines fehlenden Angemessenheitsbeschlusses auszugleichen, haben wir mit den betroffenen Dienstleistern im Drittland bzw. mit der internationalen Organisation zusätzlich zu den Standardvertragsklauseln weitere geeignete Garantien für die Verarbeitung der personenbezogenen Daten vereinbart, so dass die Datenschutzstandards bei diesen Datenübermittlungen mit den gesetzlichen Datenschutzbestimmungen der EU vereinbar sind und ein angemessener Schutz bei der Verarbeitung der personenbezogenen Daten gewährleistet wird.

7. Freiwilligkeit und Bereitstellungspflicht personenbezogener Daten

Zur Aufnahme einer einvernehmlichen Geschäftsbeziehung (Vertrag, Kooperation) müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Organisation und Durchführung des Geschäftsverhältnisses und der Erfüllung der damit verbundenen Pflichten erforderlich oder zu deren Erhebung die SCC gesetzlich verpflichtet ist. Ohne diese Daten sind wir nicht in der Lage, eine Geschäftsbeziehung zu unterhalten oder diese durchzuführen. Sofern eine Angabe freiwillig erfolgen kann, haben wir diese im jeweiligen Erhebungs-Formular gekennzeichnet. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Soweit Kontaktdaten von Beschäftigten unserer Geschäftspartner:innen durch uns verarbeitet werden, erfolgt dies nur, solange dies der einvernehmlichen Geschäftsbeziehung im operativen Bereich dienlich ist. Die jeweils Betroffenen haben jederzeit die Möglichkeit, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Dadurch entstehen keine Nachteile in der Leistungserbringung zwischen den Geschäftspartner:innen; ggf. sind als Folge der Nicht-Bereitstellung von personalisierten Beschäftigten-Daten alternative Kontaktmöglichkeiten zu eruieren.

8. Automatisierte Entscheidungsfindung, Durchführung eines Profilings

Zur Begründung und Durchführung von Geschäftsbeziehungen nutzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Artikels 22 DSGVO.

„Profiling“ ist eine Form der automatisierten Verarbeitung personenbezogener Daten unter Bewertung der persönlichen Aspekte in Bezug auf eine natürliche Person, insbesondere zur Analyse oder Prognose von Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben oder Interessen, Zuverlässigkeit oder Verhalten, Aufenthaltsort oder Ortswechsel der betroffenen Person, soweit dies rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Die Daten der Geschäftspartner:innen und ihrer Beschäftigten werden nicht zum Zwecke der Profilbildung bei uns verarbeitet.