Datenschutzerklärung im Rahmen einer Geschäftsbeziehung
Wir freuen uns über Ihr Interesse an der MHP Management und IT Beratung und unseren Leistungen. Ihre Privatsphäre ist für uns ein wichtiges Anliegen. Wir nehmen den Schutz Ihrer personenbezogenen Daten und deren vertrauliche Behandlung sehr ernst. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich unter Beachtung der gesetzlichen Bestimmungen der geltenden Datenschutzvorschriften.
Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Datenschutzrechte im Rahmen unserer Geschäftsbeziehung mit Ihnen.
Die ständige technologische Weiterentwicklung, Änderungen unserer Services oder der Rechtslage sowie sonstige Gründe können Anpassungen unserer Datenschutzhinweise erfordern. Wir behalten uns deshalb vor, diese Datenschutzerklärung jederzeit zu ändern und bitten Sie, sich regelmäßig über den aktuellen Stand zu informieren.
1. FÜR DIE DATENVERARBEITUNG VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER; KONTAKT
Verantwortliche für die Datenverarbeitung im Sinne der Datenschutzgesetze ist die:
MHP Management- und IT-Beratung GmbH
Film- und Medienzentrum
Königsallee 49
71638 Ludwigsburg
Tel: +49 (0)7141 7856-0
eMail: info(at)mhp.com
Bei Fragen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter unter dataprivacy(at)mhp.com gerne zur Verfügung.
In Bezug auf Verarbeitungen im Rahmen der konzerninternen Verwaltung und Arbeitsteilung durch zentralisierte Systeme sind wir gemeinsam Verantwortliche mit der Porsche AG (Dr. Ing. h.c. F. Porsche AG, Porscheplatz 1, 70435 Stuttgart, dort ist auch der Datenschutzbeauftragte der Porsche AG erreichbar). Die gemeinsamen Prozesse betreffen insbesondere den Betrieb und die Nutzung gemeinsam verwendeter Datenbanken, Plattformen und IT-Systeme. Weitere Informationen zu den gemeinsamen Prozessen finden Sie unten bei der Beschreibung der Zwecke der Datenverarbeitung. Wir legen in Bezug auf die gemeinsamen Prozesse gemeinsam mit der Porsche AG die Zwecke und die Mittel der Verarbeitung personenbezogener Daten fest.
Wir haben mit der Porsche AG in einer Vereinbarung über die gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO festgelegt, wie die jeweiligen Aufgaben und Zuständigkeiten bei der Verarbeitung personenbezogener Daten ausgestaltet sind und wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Wir haben insbesondere festgelegt, wie ein angemessenes Sicherheitsniveau und Ihre Betroffenenrechte sichergestellt werden können, wie wir gemeinsam die datenschutzrechtlichen Informationspflichten erfüllen und wie wir potentielle Datenschutzvorfälle überwachen können. Dazu gehört auch, dass wir die Erfüllung unserer Melde- und Benachrichtigungspflichten sicherstellen können.
Die Porsche AG steht Ihnen in Bezug auf die Verarbeitungen in gemeinsamer Verantwortlichkeit als zentraler Ansprechpartner zur Verfügung. Sie können Ihre Rechte aber auch gegenüber uns als gemeinsam verantwortlicher Konzerngesellschaft geltend machen. Soweit Sie sich an uns wenden, werden wir uns im Sinne der angesprochenen Vereinbarung nach Artikel 26 DSGVO mit der Porsche AG abstimmen, um Ihre Anfrage zu beantworten und Ihre Betroffenenrechte zu gewährleisten.
2. GEGENSTAND DES DATENSCHUTZES
Gegenstand des Datenschutzes sind personenbezogene Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Hierunter fallen z.B. auch Angaben wie Name, E-Mail-Adresse, Telefonnummer, Stellenbezeichnung und/oder Rolle aber auch Informationen, die während der Anbahnung oder im Laufe der Geschäftsbeziehung relevant sind.
3. ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN
Nachfolgend erhalten Sie einen Überblick über Zwecke und Rechtsgrundlagen der Datenverarbeitung im Rahmen unserer Geschäftsbeziehung mit Ihnen.
3.1 Datenverarbeitung für eine vertragliche Beziehung
Wir verarbeiten personenbezogene Daten, wenn dies für die Vorbereitung und Durchführung eines Vertrages mit Ihnen erforderlich ist. Die Zwecke hängen vom konkreten Vertrag ab und umfassen insbesondere die Ausführung der erforderlichen Schritte vor Vertragsabschluss, die Beantwortung Ihrer damit zusammenhängenden Fragen, die Übermittlung von Angebots- und Projektstatus- sowie Rechnungsinformationen, die Kommuniktion im Rahmen der Vertragserfüllung, die Abwicklung der abgeschlossenen Verträge und die Betreuung und den Service vor, während und nach der Geschäftsbeziehung mit Ihnen.
Die Verarbeitung der Daten ist zulässig, sofern dies im Zusammenhang mit dem Vertragszweck steht.
Weitere Einzelheiten zu den Zwecken der Datenverarbeitung ergeben sich aus den jeweiligen Vertragsunterlagen.
Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 Buchstabe b) DSGVO. Sie müssen dabei diejenigen personenbezogenen Daten angeben, die für die Vorbereitung und Durchführung unserer Geschäftsbeziehung mit Ihnen erforderlich sind. Ohne diese Daten werden wir nicht in der Lage sein, Ihre Anfrage zu bearbeiten bzw. den Vertrag zu erfüllen.
Wir löschen die personenbezogenen Daten, wenn personenezogenen Daten für die Anbahnung und Ausführung einer Geschäftsbezieung mit Ihnen nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
3.2 Datenverarbeitung aufgrund gesetzlicher Verpflichtung
Wir verarbeiten Ihre personenbezogenen Daten auch, um gesetzliche Verpflichtungen, denen wir unterliegen, einzuhalten. Die Verpflichtungen können sich z.B. aus dem Handels-, dem Steuer-, dem Geldwäsche-, dem Finanz- oder dem Strafrecht ergeben. Die Zwecke der Verarbeitung ergeben sich dabei aus der jeweiligen gesetzlichen Verpflichtung; die Verarbeitung dient in der Regel dem Zweck, staatlichen Kontroll- und Auskunftspflichten nachzukommen.
Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 Buchstabe c) DSGVO. Wenn wir aufgrund einer rechtlichen Verpflichtung Daten erheben, müssen Sie dabei diejenigen personenbezogenen Daten angeben, die für die Erfüllung der rechtlichen Verpflichtung erforderlich sind. Ohne die Bereitstellung könnten wir Ihre Anfrage ggfs. nicht bearbeiten.
Wir löschen die Daten nach Wegfall der rechtlichen Verpflichtung, wenn nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
3.3 Datenverarbeitung aufgrund berechtigten Interesses
Wir verarbeiten Ihre personenbezogenen Daten auch zur Wahrung berechtigter Interessen von uns oder Dritten. Unter anderem Folgende Interessen, die gleichzeitig die jeweiligen Zwecke sind, verfolgen wir dabei: Sicherstellung des technischen Betriebs, Beantwortung von nicht vertragsrelevanten Anfragen, Gewährleistung der Datensicherheit, Gewährleistung der Datenverfügbarkeit und Beseitigung von Fehlern und Störungen.
Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 Buchstabe f) DSGVO. In Fällen, in denen Sie hierfür Daten bereitstellen müssen, weisen wir ausdrücklich darauf hin. Ohne die Bereitstellung könnten wir Ihre Anfrage ggfs. nicht bearbeiten.
Wir löschen die Daten, wenn sie für die von uns verfolgten Zwecke nicht mehr erforderlich sind und keine anderweitige Rechtsgrundlage eingreift. Falls Letzteres zutrifft, löschen wir die Daten nach Wegfall der anderen Rechtsgrundlage.
3.4. Telefonische Kontaktaufnahme
Soweit wir Sie zu einer ersten Kontaktaufnahme telefonisch kontaktieren, haben wir Ihre Daten aus öffentlichen Quellen generiert.
Unser Interesse an der für die Durchführung des telefonischen Erstkontakts überwiegt dem Interesse der Betroffenen, da wir uns ausschließlich an B2B-Kunden über Kontaktwege aus öffentlichen Quellen wenden und sich die Kontaktaufnahme auf konkrete Vorgänge im Zusammenhang mit der geschäftlichen Tätigkeit des Betroffenen beziehen.
Wir erfragen über den telefonischen Erstkontakt lediglich ab, ob ein Interesse am Kontakt besteht und weisen nicht schon umfangreich auf unsere Dienstleistungen hin.
3.5. Datenverarbeitung zu Werbezwecken
Kundenbindungs- oder Werbemaßnahmen bedürfen weiterer rechtlicher Voraussetzungen. Die Verarbeitung personenbezogener Daten zu Zwecken der Werbung ist zulässig, sofern sich dies mit dem Zweck, für den die Daten ursprünglich erhoben wurden, vereinbaren lässt. Sofern Daten ausschließlich für Werbezwecke erhoben werden, ist eine Einwilligung von Ihnen in die Verarbeitung Ihrer Daten zu Zwecken der Werbung notwendig.
Wird die Einwilligung in die Verwendung Ihrer Daten zu Werbezwecken widerrufen, so ist eine weitere Verwendung Ihrer Daten für diese Zwecke unzulässig und werden für diese Zwecke unverzüglich mit Wirkung für die Zukunft gelöscht.
3.6. Einwilligung in die Datenverarbeitung
Eine Datenverarbeitung kann aufgrund einer Einwilligung durch den betroffenen Kunden erfolgen. Sollten Sie eine Einwilligung für bestimmte Zwecke erteilt haben, so ergeben sich die Zwecke aus dem jeweils abgegebenem Inhalt dieser Einwilligungserklärung.
Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 Buchstabe a) DSGVO.
Eine Einwilligung können Sie jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Wir löschen die Daten unverzüglich, wenn Sie die Einwilligung widerrufen haben oder wenn die Daten für die von uns verfolgten Zwecke nicht mehr erforderlich sind, es sei denn gesetzliche Aufbewahrungspflichten stehen dem entgegen.
4. DATENLÖSCHUNG UND SPEICHERDAUER
Die Speicherdauer personenbezogener Daten entnehmen Sie bitte dem jeweiligen Kapitel zur Datenverarbeitung. Zusätzlich gilt generell: wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erfüllung der Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen haben. Im Falle eines Widerspruchs löschen wir Ihre personenbezogenen Daten unverzüglich, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind.
5. EMPFÄNGER PERSONENBEZOGENER DATEN
Interne Empfänger: Innerhalb der MHP haben nur diejenigen Personen Zugriff, die dies für die oben unter 3. genannten Zwecke benötigen. Eine Übermittlung Ihrer Daten an Dritte außerhalb MHP findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Externe Dienstleister und Partnerunternehmen erhalten Ihre Daten nur, soweit dies zur Abwicklung ihrer Anfrage erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Dienstanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen vornehmen.
Externe Empfänger: Ihre Daten werden an Dienstleistungspartner weitergegeben, sofern diese in unserem Auftrag tätig sind und die MHP bei der Erbringung ihrer Dienste unterstützen. Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO. Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen weiterzugeben oder zu anderen Zwecken zu verwenden, insbesondere zu eigenen werblichen Zwecken. Soweit externe Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass auch diese die geltenden Datenschutzvorschriften einhalten. Eine kommerzielle Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen erfolgt nicht.
6. DATENVERARBEITUNG IN DRITTLÄNDERN
Findet eine Datenübermittlung an Stellen statt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist, stellen wir vor der Weitergabe sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z. B. durch einen Angemessenheitsbeschluss der Europäischen Kommission oder die Vereinbarung sogenannter EU- Standardvertragsklauseln der Europäischen Union mit dem Empfänger) bzw. Ihre hinreichende Einwilligung vorliegt.
7. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Wir verwenden weder eine automatisierte Entscheidungsfindung noch ein Profiling.
8. DATENSICHERHEIT
MHP setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
9. RECHTE DER BETROFFENEN
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunftsrecht nach Artikel 15 DSGVO
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Wenn wir Daten von Ihnen verarbeitet haben stehen Ihnen weitere in Artikel 15 DSGVO genannte Auskunftsrechte zu. - Recht auf Berichtigung
Sind Ihre Daten, die wir von Ihnen erfasst haben unrichtig oder unvollständig, können Sie von uns unverzüglich Berichtigung nach Artikel 16 DSGVO verlangen. - Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Artikels 18 DSGVO können Sie zudem unter Umständen auch die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. Nach der Einschränkung dürfen Ihre Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person, oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wir unterrichten Sie bevor die Einschränkung aufgehoben wird. - Recht auf Löschung
Sie können bei Vorliegen von einem der Gründe aus Artikel 17 Abs. 1 DSGVO von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten verlangen, es sei denn es besteht eine Ausnahme von der Löschpflicht nach Artikel 17 Abs. 3 DSGVO. - Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir gemäß Artikel 19 DSGVO verpflichtet allen Empfängern Ihrer personenbezogenen Daten dies mitzuteilen, außer die Mitteilung ist unmöglich oder mit unverhältnismäßigen Aufwand verbunden. Sie haben zudem das Recht über die Empfänger unterrichtet zu werden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden. - Recht auf Datenübertragbarkeit
Außerdem haben Sie nach Artikel 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen Daten, in maschinenlesbaren Format zu erhalten und die Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Voraussetzungen des Artikel 20 Abs. 1 lit.a DSGVO vorliegen, oder zu erwirken, dass Ihre personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und keine Freiheiten und Rechte anderer Personen dadurch beeinträchtigt werden. Dieses Recht gilt nicht für eine Verarbeitung personenbezogener Daten, die zur Wahrnehmung einer Aufgabe im öffentlichen Interesse, oder zur Ausübung öffentlicher Gewalt erforderlich ist. - Widerspruchsrecht
Sie haben das Recht jederzeit gegenüber der MHP Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO einzulegen. Wir verarbeiten Ihre personenbezogenen Daten nicht mehr, es sei denn, schutzwürdige Gründe für die Verarbeitung überwiegen Ihre Interessen, Rechte und Freiheiten, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. - Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben jederzeit das Recht, Ihre datenschutzrechtliche Einwilligungserklärung mit Erklärung gegenüber MHP zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. - Beschwerderecht bei der Aufsichtsbehörde:
Sie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Land zuständig ist oder an die für uns zuständige Datenschutzbehörde. - Ihr Kontakt zu uns und die Ausübung Ihrer Rechte:
Des Weiteren können Sie sich bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, Ihren Betroffenenrechten und einer etwaigen erteilten Einwilligung unentgeltlich mit uns in Verbindung setzen. Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an info@mhp.com oder postalisch an die oben unter Ziffer 1.
10. ANGEBOTE DRITTER
Dienste anderer Anbieter, auf die im Rahmen unserer Geschäftsbeziehung verwiesen wird, wurden und werden von Dritten gestaltet und bereitgestellt. Wir haben keinen Einfluss auf Gestaltung, Inhalt und Funktion dieser Drittdienste. Wir distanzieren uns ausdrücklich von allen Inhalten sämtlicher Angebote Dritter. Bitte informieren Sie sich insoweit gegebenenfalls direkt bei den Anbietern dieser Drittangebote.
11. STAND
Diese aufgestellte Datenschutzerklärung wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Änderungen werden wir auf dieser Seite rechtzeitig bekanntgeben. Um sich hinsichtlich des aktuellen Stands unserer Datennutzungsbestimmungen zu informieren, sollte diese Seite regelmäßig aufgerufen werden.
Es gilt die aktuellste Version dieser Datenschutzerklärung. Stand 02.12.2022.