Datenschutzhinweise der SCC EVENTS GmbH für Geschäftspartner:innen
Mit diesen Hinweisen informieren wir, die SCC EVENTS GmbH (nachfolgend auch „SCC“ oder „wir“ genannt) unsere Geschäftspartner:innen über die Verarbeitung ihrer personenbezogenen Daten und die ihnen nach den Datenschutzbestimmungen zustehenden Rechte.
SCC EVENTS GmbH
Olympiapark Berlin, Hanns-Braun-Straße / Adlerplatz, 14053 Berlin
Geschäftsführer: Christian Jost, Jürgen Lock
E-Mail: informationspflicht@scc-events.com
Telefon: 030 / 30 12 88 – 10
Fax: 030 / 30 12 88 - 20
Die Datenschutzbeauftragte ist per Post unter der o.g. Adresse mit dem Zusatz „Datenschutz“ oder per E-Mail erreichbar: datenschutz@scc-events.com
Im Rahmen der operativen und strategischen Zusammenarbeit mit Kooperations-, Vertrags-, Netzwerk- und Projektpartnern, Pressevertretenden, Mandatsträgern und Dienstleistenden (zusammen Geschäftspartner:innen) werden bei uns personenbezogene Daten der vorbenannten Geschäftspartner:innen oder ihrer Beschäftigten verarbeitet. Wir verarbeiten diese Daten unter Beachtung der geltenden Datenschutzbestimmungen aus der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Die Verarbeitung von personenbezogenen Daten erfolgt auf Basis der nachfolgenden Rechtsgrundlagen:
Soweit uns eine Einwilligung (auch durch konkludentes Handeln) zur Verarbeitung von personenbezogenen Daten für bestimmte, vorher genannte Zwecke erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Zur Organisation und Durchführung der Verarbeitungstätigkeiten erhalten innerhalb der SCC nur die Beschäftigten/Abteilungen Zugriff auf die jeweiligen personenbezogenen Daten, die diese zur Erfüllung des jeweiligen Zweckes benötigen. Zur Erfüllung unserer vertraglichen Leistungen und gesetzlichen Pflichten werden personenbezogene Daten zum Teil durch externe Dienstleistende oder ggf. durch Behörden verarbeitet, wenn dies zur Erfüllung der vorgenannten Zwecke erforderlich und gesetzlich erlaubt ist. Dabei beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Verarbeitung durch von uns eingesetzte Dienstleistende nur nach Abschluss von Verträgen mit entsprechender Vertraulichkeitsklausel.
Empfänger | Zweck der Weitergabe |
E-Mail-Provider | Transport von Daten aus E-Mails und Anhängen |
Telekommunikationsprovider | Transport und Speicherung von Verbindungsdaten |
Post- und Versanddienstleister | Transport von Post-, Paket- und Briefsendungen |
IT- und TK-Dienstleister | Wartung, Pflege und Instandhaltung der IT-Systeme und der Anwendungen (Hardware und Software), Protokollierung der Zugriffe und der Nutzung |
Anwaltskanzleien und Gerichte | Verteidigung bei rechtlichen Streitigkeiten, Durchsetzung von Ansprüchen, Rechtsberatung |
Webseiten-Host | Darstellung und Hosting des Webangebotes, Kontaktformular |
Datenträgervernichtungsdienstleister | Entsorgung von Akten und Datenträgern |
Kreditinstitute / Banken | Abwicklung Zahlungsverkehr |
Wirtschaftsprüfer | Ausführung des gesetzlichen Prüfungsauftrages |
Steuerbüro | Erfüllung steuerrechtlicher Pflichten, Finanzbuchhaltung |
Behörden: z.B. Finanzamt | Erfüllung gesetzlicher Auskunfts- und Mitteilungspflichten |
Andere Geschäftspartner:innen der SCC | Projektabhängig, z.B. bei Kooperationen und Projektarbeit |
Datenschutzbeauftragte | Erfüllung des Prüfungs- und Kontrollauftrags, Unterstützung bei datenschutzrechtlichen Fragestellungen |
Personenbezogene Daten unserer Geschäftspartner:innen werden für die Dauer der Zusammenarbeit verarbeitet und nur in dem Umfang genutzt, wie dies für organisatorische, operative oder ggf. der Informationsweitergabe zwischen den Geschäftspartner:innen dienliche Zwecke erforderlich ist. Nach Ende der jeweiligen Geschäftsbeziehung bzw. nach Wegfall des Verarbeitungszweckes werden personenbezogene Daten gelöscht.
Durch fortlaufende Aktualisierungs- und Berichtigungsprozesse werden unrichtige und nicht aktuelle Datensätze mindestens einmal pro Jahr gelöscht, so dass nur die uns bekannten, korrekten Datensätze verarbeitet werden.
Eine sofortige Beendigung der Datenverarbeitung erfolgt auch im Falle eines (zulässigen) Widerspruchs der betroffenen Person. Personenbezogene Daten, die auf Basis von Einwilligungen erhoben wurden, werden bis zum Widerruf der Einwilligung verarbeitet. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Es bestehen verschiedene gesetzliche Aufbewahrungsfristen von bis zu 10 Jahren, wegen derer wir bestimmte Daten nach Vertragsende nicht löschen, sondern archivieren. Dazu zählen u.a. Geschäftsbriefe und Rechnungen. Eine Speicherung von personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ist möglich und kann die Aufbewahrungsdauer verlängern. E-Mails werden automatisch und revisionssicher von unserem Mailsystem archiviert. Die Speicherdauer kann bis zu 10 Jahren betragen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten vollständig gelöscht.
Daten, die die Sicherheit der Verarbeitung sowie die Unterbindung von Sicherheitsvorfällen gewährleisten (Protokolldaten der IT- und TK-Systeme), werden nach Ablauf von 3 Monaten vollständig gelöscht.
Datenschutzanfragen: Die von uns beantworteten Anfragen zu Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, sowie sonstige Anfragen von Betroffenen oder Aufsichtsbehörden zu datenschutzrechtlichen Themen werden zum Zwecke der Rechenschaftspflicht für 3 Jahre ab Beendigung der Handlung archiviert.
Alle Betroffenen haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung ihrer Daten nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung ihrer Daten nach Art. 18 DSGVO und das Recht auf Datenübertragung nach Art. 20 DSGVO.
Erteilte Einwilligungen können jederzeit widerrufen werden. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Widerspruchsrecht:
Gemäß Artikel 21 DSGVO haben betroffene Personen außerdem das Recht, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, Widerspruch einzulegen. Dies betrifft insbesondere diese Fälle:
A) Einzelfallbezogenes Widerspruchsrecht gem. Art. 21, Abs. 1 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
B) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung gem. Art. 21, Abs. 2 DSGVO
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben (per Post und per E-Mail). Betroffene haben das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Sobald ein Widerspruch eingelegt wurde, werden wir diese Daten nicht mehr zum vorbenannten Zweck der Direktwerbung verarbeiten.
Betroffene können ihre Anfragen zur Wahrnehmung von Betroffenenrechte formlos unter Angabe des vollständigen Namens per Post oder E-Mail an uns richten: SCC EVENTS GmbH, Olympiapark Berlin, Hanns-Braun-Straße / Adlerplatz, 14053 Berlin oder datenschutz@scc-events.com
Beschwerderecht:
Sofern Betroffene den Verdacht haben, dass aufseiten der SCC ihre Daten rechtswidrig verarbeitet werden, können sie selbstverständlich jederzeit eine gerichtliche Klärung der Problematik herbeiführen. Zudem steht den Betroffenen jede andere rechtliche Möglichkeit offen. Unabhängig davon steht den Betroffenen gemäß Art. 77 Abs. 1 DSGVO die Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zu wenden. Das Beschwerderecht gemäß Art. 77 DSGVO steht den Betroffenen in dem EU-Mitgliedstaat ihres Aufenthaltsortes, ihres Arbeitsplatzes und/oder des Ortes des vermeintlichen Verstoßes zu, d.h. sie können die Aufsichtsbehörde, an die sie sich wenden, aus den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet sie dann über den Stand und die Ergebnisse der Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gem. Art. 78 DSGVO.
Die für die SCC zuständige Datenschutzaufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Tel.: +49 (0)30 13889-0; Fax: +49 (0)30 2155050; E-Mail: mailbox@datenschutz-berlin.de
Wir übermitteln personenbezogene Daten unserer Geschäftspartner:innen oder ihrer Beschäftigten teilweise an Drittländer oder an internationale Organisationen. Eine Auflistung dieser Dienste und Dienstleister, die zum Einsatz kommen können, finden Sie im weiteren Verlauf dieses Dokumentes.
Drittländer sind solche Länder außerhalb des EWRs, in denen die DSGVO nicht unmittelbar Anwendung findet. Das Datenschutzniveau ist nicht mit dem in der EU vergleichbar. Um das bestehende Datenschutzdefizit im Falle eines fehlenden Angemessenheitsbeschlusses auszugleichen, haben wir mit den betroffenen Dienstleistern im Drittland bzw. mit der internationalen Organisation zusätzlich zu den Standardvertragsklauseln weitere geeignete Garantien für die Verarbeitung der personenbezogenen Daten vereinbart, so dass die Datenschutzstandards bei diesen Datenübermittlungen mit den gesetzlichen Datenschutzbestimmungen der EU vereinbar sind und ein angemessener Schutz bei der Verarbeitung der personenbezogenen Daten gewährleistet wird.
Name und Anschrift des Unternehmens | Auftragsverarbeiter oder gemeinsamer Verantwortlicher, Tätigkeiten/Zweck der Übermittlung | Rechtsgrundlage zur Datenübermittlung an ein Drittland oder die internationale Organisation |
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland / Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA | Auftragsverarbeiter, IT-Infrastruktur, Server zur Speicherung und Archivierung von Geschäftsvorgängen, Dokumenten und E-Mails | Internationale Organisation, Standardvertragsklauseln „SCCs (EU Controller-to-Processor)“: https://cloud.google.com/terms/sccs/eu-c2p |
Zur Aufnahme einer einvernehmlichen Geschäftsbeziehung (Vertrag, Kooperation) müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Organisation und Durchführung des Geschäftsverhältnisses und der Erfüllung der damit verbundenen Pflichten erforderlich oder zu deren Erhebung die SCC gesetzlich verpflichtet ist. Ohne diese Daten sind wir nicht in der Lage, eine Geschäftsbeziehung zu unterhalten oder diese durchzuführen. Sofern eine Angabe freiwillig erfolgen kann, haben wir diese im jeweiligen Erhebungs-Formular gekennzeichnet. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Soweit Kontaktdaten von Beschäftigten unserer Geschäftspartner:innen durch uns verarbeitet werden, erfolgt dies nur, solange dies der einvernehmlichen Geschäftsbeziehung im operativen Bereich dienlich ist. Die jeweils Betroffenen haben jederzeit die Möglichkeit, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Dadurch entstehen keine Nachteile in der Leistungserbringung zwischen den Geschäftspartner:innen; ggf. sind als Folge der Nicht-Bereitstellung von personalisierten Beschäftigten-Daten alternative Kontaktmöglichkeiten zu eruieren.
Zur Begründung und Durchführung von Geschäftsbeziehungen nutzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Artikels 22 DSGVO.
„Profiling“ ist eine Form der automatisierten Verarbeitung personenbezogener Daten unter Bewertung der persönlichen Aspekte in Bezug auf eine natürliche Person, insbesondere zur Analyse oder Prognose von Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben oder Interessen, Zuverlässigkeit oder Verhalten, Aufenthaltsort oder Ortswechsel der betroffenen Person, soweit dies rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Die Daten der Geschäftspartner:innen und ihrer Beschäftigten werden nicht zum Zwecke der Profilbildung bei uns verarbeitet.
Seite von
DSH Geschäftspartner:innen V1.2