Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie der im folgenden dargestellten Datenschutzerklärung.

Unsere Informationen zum Datenschutz erläutern den Umgang mit personenbezogener Daten, die sich aus dem Besuch dieser Website ergeben (können). Gleichzeitig nutzen wir diese Seiten, um auch über die Verarbeitung personenbezogener Daten ganz allgemein in unserem Unternehmen zu informieren.

Das Thema Datenschutz hat inzwischen einige Komplexität erreicht und lässt sich nicht mehr mit wenigen Worten erläutern. Wir strukturieren daher unsere Seiten wie folgt:


Allgemeine Informationen zum Datenschutz


Verantwortliche Stelle


Bitconstruction GmbH
Höchster Straße 74
65835 Liederbach am Taunus

Telefon: (069) 339 959 0

E-Mail: info@bitconstruction.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.

Kontaktdaten des Datenschutzbeauftragten

Bitconstruction GmbH
Datenschutz
Höchster Straße 74
65835 Liederbach am Taunus

Telefon: (069) 339 959 0

E-Mail: datenschutz@bitconstruction.de


Ihre Rechte


Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum bzw. im Abschnitt „Allgemeine Informationen“ angegebenen Adresse an uns wenden.

Widerruf, Widerspruch, Einschränkung

Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Inwieweit der Widerruf einer Einwilligung Auswirkungen auf die im Kontext der Einwilligung vereinbarten Leistungen hat, wurde Ihnen bei der Abgabe der Einwilligung erläutert. Sofern gewünscht, erläutern wir Ihnen die Folgen eines Widerrufs gerne erneut; sprechen Sie uns ggf. einfach an.

Das Gesetz erlaubt die Verarbeitung von personenbezogenen Daten auch ohne Ihre ausdrückliche Einwilligung und zwar z.B. dann, wenn – vereinfacht gesagt – ohne die Verarbeitung der Daten ein mit Ihnen geschlossener Vertrag ansonsten nicht erfüllt werden kann (DSGVO Art. 6 Abs. 1 lit. b). Ein weiterer legitimer Grund zur Verarbeitung sind sogenannte berechtigte Interessen (DSGVO Art. 6 Abs. 1 lit. f). Ob Interessen ‚berechtigt‘ sind, muss in jedem Einzelfall abgewogen werden. Interessen sind laut Gesetz dann nicht mehr berechtigt, „sobald die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen“.

Ein weiterer legitimer Grund, der eine Verarbeitung ohne Ihre Einwilligung erlaubt, ist eine rechtliche Pflicht (z.B. ein Gesetz). Beispiel: Bei einer Übernachtung im Hotel muss das Hotel die Daten der Gäste aufgrund der Meldevorschriften notieren. In der DSGVO werden die legitimen Gründe für die Verarbeitung personenbezogener Daten in Art. 6 Abs. 1 beschrieben.

Auch die Datenverarbeitung ohne vorherige Einwilligung soll nicht im Verborgenen erfolgen. Das Gesetz sieht umfangreiche Informationspflichten gegenüber dem Betroffenen vor – und gibt dem Betroffenen weitere Rechte: So kann einer Verarbeitung, die mit der Wahrung „berechtigter Interessen“ begründet wird, widersprochen werden. In diesem Fall darf die Verarbeitung nur fortgeführt werden, wenn wir „zwingende schutzwürdige Gründe für die Verarbeitung“ nachweisen können, die mehr wiegen als Ihre Interessen, Rechte und Freiheiten. Es muss also (noch einmal) sorgfältig abgewogen und geprüft werden, wessen Interessen tatsächlich mehr wiegen. Während dieser Prüfung haben Sie das Recht, eine Einschränkung der Verarbeitung zu fordern. Wird festgestellt, dass Ihre Interessen überwiegen, stellen wir die Verarbeitung ein.

Ein Widerspruch führt nicht zum Stopp der Verarbeitung, wenn die Daten für die „Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen“ benötigt werden. Diese Begrenzung des Rechts auf Widerruf erscheint uns logisch, weil ansonsten künftig jedes Gerichtsverfahren durch einen Widerspruch unterlaufen werden könnte.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat (Hessen).

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden

Telefon +49 611 1408 - 0

Sie können sich zudem an jede andere Aufsichtsbehörde Ihrer Wahl wenden.


Datenverarbeitung aufgrund eines Besuchs unserer Website


Geltungsbereich

Diese Datenschutzerklärung gilt für das Internet-Angebot der Bitconstuction GmbH unter www.bitconstruction.de und für die über diese WWW-Seiten erhobenen Daten. Für WWW-Seiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

Welche Daten fallen an?

Bei jeder Anforderung einer Internetdatei fallen standardmäßig folgende, über die IP-Adresse personenbeziehbare Zugriffsdaten an:

§  die Seite, von der aus die Datei angefordert wurde,

§  der Name der aufgerufenen Datei,

§  das Datum und die Uhrzeit der Anforderung,

§  die übertragene Datenmenge,

§  der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),

§  die Zugriffsart (GET, POST),

§  den verwendeten Browser bzw. das verwendete Betriebssystem (Typ und Version),

§  die IP-Adresse des anfordernden Rechners,

§  die Session-ID

Bitconstruction GmbH erhebt diese Daten, um die Attraktivität seines Webauftritts besser einschätzen zu können sowie zur technischen Optimierung des Webangebots. IP-Adressen werden aus Gründen der Datensicherheit nicht anonymisiert. Zweck ist hier die Aufklärung von unerlaubten oder missbräuchlichen Zugriffen auf das Internetangebot.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die IP-Adressen und damit die Personenbeziehbarkeit der vorstehenden Daten werden spätestens nach sieben Tagen anonymisiert oder gelöscht.

Rein rechtlich betrachtet, kann das zeitlich eng befristete und nicht anonymisierte Speichern der Statistikdaten mit einem überwiegenden berechtigten Interesse des Website-Betreibers nach DSGVO Art. 6 Abs. 1 lit. f legitimiert werden.

Keine Weitergabe der Daten an Dritte

Eine Weitergabe der auf den Webservern der Bitconstruction GmbH entstandenen personenbezogenen Daten an Dritte erfolgt im Regelfall nicht. Ausnahmen:

§  Aus einer Nachricht im Kontaktformular ergibt sich die Notwendigkeit oder Aufforderung, Dritte mit einzubinden. Hier behalten wir uns vor, Daten ohne erneute Rückfrage im vom Absender vorgesehenen Umfang weiterzugeben. Folgen wir dem Wunsch des Absenders, ist die Weitergabe rechtlich betrachtet bereits als spezifischer Vertrag zu bewerten. Die Verarbeitung wird deshalb über Art. 6 Abs. 1 lit. b legitimiert.

§  Es sollen unerlaubte Zugriffe auf unsere Server und Internetpräsenz aufgeklärt werden. In solchen Fällen können die mit diesen Zugriffen im Zusammenhang stehenden Daten an Dritte weitergegeben werden (insb. staatliche Ermittlungsbehörden oder auch privatwirtschaftliche IT-Forensiker oder IT-Sicherheitsunternehmen). Diese Weitergabe erfolgt aufgrund gesetzlicher Vorgaben (Aufklärung von Straftaten) und im berechtigten Interesse von Bitconstruction GmbH, also gem. DSGVO Art. 6 Abs. 1 lit. c und f.

Bitconstruction GmbH verwendet keine Analysetools, die Daten mit Dritten teilen.

Cookies

Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien (keine Programme!), die Ihr Browser auf Ihrem Rechner speichert.

Bitconstruction GmbH verwendet ausschließlich so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere – von uns nicht verwendete – Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen. Diese Cookies würden uns ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser gewöhnlich so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Rein rechtlich betrachtet kann das Setzen der Session-Cookies mit einem überwiegenden berechtigten Interesse des Website-Betreibers nach DSGVO Art. 6 Abs. 1 lit. f legitimiert werden.


Datenverarbeitung aufgrund von Geschäftsbeziehungen mit unseren Kunden oder Lieferanten sowie mit Interessenten.


Welche Daten sind betroffen, wieso erfolgt die Speicherung?

Daten, die Gegenstand der Vertragserfüllung (der angebotenen Dienstleistung) sind: Die Erbringung der von Bitconstruction GmbH angebotenen Dienstleistungen ist vielfach mit der Verarbeitung von personenbezogenen Daten unserer Kunden verbunden. Welche Daten konkret und auf welcher Weise verarbeitet werden, richtet sich nach den jeweils beantragten bzw. vereinbarten Serviceleistungen und ist dort näher spezifiziert.

Kontakt-Daten unserer Vertragspartner und Interessenten: Bitconstruction GmbH erbringt Dienstleistungen, die auf eine langfristige Zusammenarbeit ausgelegt sind. Entscheidungen, Bitconstruction GmbH in die Leistungserbringung einzubinden, werden deshalb in vielen Fällen erst nach langem Vorlauf getroffen. Die Phase der Vertragsanbahnung kann mehrere Monate in Anspruch nehmen (Evaluierung, Ausschreibung, Vorbereitung der Leistungsübernahme).

Bevor eine Zusammenarbeit in einen geordneten Regelbetrieb übergeht, sind umfangreiche Abstimmungen zwischen den Spezialisten der Bitconstruction GmbH und ihren Kunden erforderlich. Auch während der Laufzeit der Verträge müssen Kontakte auf unterschiedlichen Ebenen (Service-Management, Rechnungsbegleichung etc.) aufrechterhalten werden. Selbst bei der Beendigung einer Leistungsbeziehung muss für eine professionelle Abwicklung eine reibungslose Kommunikation gewährleistet sein.

Wir gehen davon aus, dass unsere Kunden und Interessenten die Kontaktdaten ihrer potentiellen Ansprechpartner der Bitconstruction GmbH in ihrer Sphäre speichern, um schnell, gezielt und effizient mit uns Kontakt aufnehmen zu können. Genauso tut es auch Bitconstruction GmbH. Wir speichern hierbei neben dem Namen und den Kontaktdetails (E-Mail, Postanschrift, Telefon etc.) auch die Zuständigkeiten und ggf. Informationen, die in einem Folgegespräch relevant werden könnten bzw. thematisiert werden sollten. Hierzu nutzen wir eine datenbankbasierte Anwendung (CRM) und / oder die Kalender- und Adressbuchfunktion unseres E-Mail-Systems; in seltenen Fällen übergangsweise auch Notizbücher. Sofern Kontaktdaten in formellen Vertragsdaten oder Handelsbriefen genannt werden, erfolgt nach Definition des Gesetzes auch hier eine Speicherung bzw. Verarbeitung personenbezogener Daten.

Auch im Verhältnis zu unseren Lieferanten sind wir auf eine reibungslose Kommunikation angewiesen, sodass wir uns spiegelbildlich zur Datenhaltung der Ansprechpartner bei unseren Kunden auch Informationen zu unseren Ansprechpartnern auf Lieferantenseite speichern.

Die Speicherung erfolgt somit aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Anbahnung und / oder Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Im Unternehmen gilt die Vorgabe, Kontaktdaten primär bzw. konsequent im CRM zu speichern, weil in einer Anwendung mit zentraler systematischer Datenhaltung am effektivsten die Speicherung der personenbezogenen Daten zeitlich begrenzt werden kann. Kontaktdaten werden gelöscht, sofern sie nicht für einen laufenden Vertrag relevant sind und seit drei Jahren ohne Aktualisierung / Verwendung im System vorgehalten wurden. Die vergleichsweise lange Frist von drei Jahren begründet sich aus der Langfristigkeit der Vertragsanbahnungsphase in unserer Branche.

Alle Mitarbeiter sind gehalten, individuell gespeicherte Kontaktdaten nach derselben Regel aktuell zu halten bzw. zu bereinigen. Für personenbezogene Daten auf Papier gilt die Regel, diese umgehend in das zentrale System zu übernehmen und das Papier als Datenträger anschließend datenschutzkonform zu vernichten. Personenbezogene Daten in Verträgen, Handelsbriefen und Rechnungen werden aufgrund der gesetzlichen Aufbewahrungsfristen insb. auf § 257 HGB, § 147 AO sowie § 14b UstG bis zum Ablauf der Aufbewahrungsfrist gespeichert und anschließend vernichtet bzw. gelöscht.

Woher stammen die Daten?: Die Daten unserer Ansprechpartner bei laufenden Vertragsbeziehungen stammen aus den Verträgen, in denen gewöhnlich explizit Ansprechpartner für spätere Kontaktaufnahmen benannt werden. Weitere Kontaktdaten stammen dann aus Gesprächen / Kontakten mit unseren Kunden und Lieferanten. Informationen über Ansprechpartner während einer Vertragsanbahnung stammen aus Anfragen, Ausschreibungsunterlagen oder öffentlich zugänglichen Quellen (z.B. Webseiten).

Daten weiterer Betroffener: Daten von Personen, die uns von unseren Vertragspartnern oder Interessenten bekannt gemacht werden, mit denen wir jedoch nicht direkt in Kontakt treten, werden nicht systematisch über die Verarbeitung bei der Bitconstruction GmbH informiert; dies würde häufig bereits an den fehlenden Kontaktdaten scheitern. In diesen Fällen bitten wir unsere Interessenten oder Vertragspartner, diese Hinweise diesen Personen weiterzugeben.

Weitergabe der Daten an Dritte: Eine Weitergabe der Kontaktdaten an Dritte erfolgt grundsätzlich nicht. Ausnahme: Für Abrechnungszwecke und oder zur Bewertung rechtlicher Fragestellungen übergeben wir Unterlagen zur Bearbeitung oder zur Beurteilung an hierauf spezialisierte Experten (insb. Steuer- und Rechtsberater). Diese Unterlagen können personenbezogene Daten enthalten (insb. Kontaktdaten). Die adressierten Experten werden sorgfältig durch Bitconstruction GmbH ausgewählt, sind durch das Gesetz und / oder den mit ihnen geschlossenen Verträgen zur strikten Vertraulichkeit verpflichtet. Die Verwendung der Informationen ist auf die konkreten Belange beschränkt (Buchhaltung und Bilanzierung, rechtliche Beurteilung bzw. ggf. Durchsetzung oder Abwehr von rechtlichen Ansprüchen). Diese Form der Verarbeitung (insb. Weitergabe) erfolgt aus berechtigtem Interesse von Bitconstruction GmbH, also Art. 6 Abs. 1 lit. f DSGVO.

Besucher unseres Büros

Videoüberwachung

Wo erfolgt eine Videoüberwachung und wer ist davon betroffen?

Unsere Büros befinden sich am Stadtrand von Frankfurt am Main in einem modernen Gewerbe- und Bürokomplex. In der Nachbarschaft sieht man gepflegte Reihenhäuser. Das Bürogebäude ist somit in einer Gegend, in der man gewöhnlich keine Sorge um seine Sicherheit haben muss.

Wir haben trotzdem eine Videoüberwachung im Eingangsbereich unseres Büros installiert. Unsere Büros sind mit einer sehr stabilen Glastür vom Treppenhaus getrennt, sodass man aus dem Büro heraus sehen kann, wer vor der Tür steht. Genau dieses Bild übermittelt unsere Kamera den Mitarbeitern im Sekretariat. Wir wissen also, wer vor der Tür steht, bevor wir öffnen.

Unsere Büros befinden sich in der zweiten und damit obersten Etage des Gebäudes. Diesen Teil des Treppenhauses nutzen gewöhnlich nur unsere Besucher. Da das Bürogebäude während der normalen Bürozeiten frei zugänglich ist, handelt es sich dennoch um einen quasi öffentlich zugänglichen Bereich. Wir weisen deshalb mit gut sichtbaren Schildern auf diese Videoüberwachung hin.

Die Kamera liefert zum einen Live-Bilder und macht im Hintergrund zusätzlich Aufzeichnungen. Diese konservierten Bilder helfen uns, unberechtigte ‚Besucher‘ außerhalb der Bürozeiten besser zu identifizieren. Außerhalb der Bürozeiten ist niemand berechtigt, das dann gewöhnlich auch verschlossene Bürogebäude zu betreten.

Die Aufzeichnungen werden in einem abgesicherten Rechenzentrum gespeichert – dort, wo auch unsere sonstigen Server stehen.

Die Aufzeichnungen im Rechenzentrum werden im Normalfall automatisch nach 14 Tagen durch neue Aufnahmen überschrieben. Sofern die Bilder zur Aufklärung unberechtigter Zutritte verwendet werden, verlängert sich die Aufbewahrung bis zum Abschluss der Aufklärung / Ermittlung. Auf die Aufzeichnungen haben nur namentlich benannte Administratoren unserer IT-Tochter Zugang. Eine Weitergabe der Bilder an Dritte erfolgt durch uns nur, sofern es zu offiziellen behördlichen Ermittlungen kommt – und dann an eben diese Behörden.


Bewerber für eine Mitarbeit


Datensicherheit

Für die Übermittlung von Bewerbungsunterlagen stellen wir eine Upload-Seite bereit, mit deren Hilfe Unterlagen mit anerkannt sicheren Verfahren verschlüsselt übertragen werden können – wobei wir hier die Internetseite unserer Mutter nutzen (Mail Professionals GmbH). Die MailPro erbringt das Human Ressource Management für uns als Service, wobei die Internetlösung durch uns betrieben wird; die Unterlagen sind also von Beginn an in guten Händen.

Die Speicherung der Bewerbungsunterlagen erfolgt in einem Bereich, auf den neben besonders zur Verschwiegenheit verpflichteten technischen Administratoren nur die mit Bewerbungen befassten Mitarbeiter Zugriff haben.

Speicherdauer

·        Während des Bewerbungsverfahrens: Eine faire und strukturierte Bearbeitung einer Bewerbung kann nur erfolgen, wenn die Entscheidungsträger auf die notwendigen Informationen zurückgreifen können. Die Speicherung erfolgt letztlich mit dem Ziel, einen Vertrag abzuschließen. Dies entspricht in der DSGVO Art. 6 Abs. (1) lit. b.

·        Ein Arbeitsverhältnis kommt zustande: Die überlassenen Unterlagen werden Bestandteil der Personalakte; über den Umfang und den Zweck einer Speicherung von personenbezogenen Daten sowie über eine mögliche Weitergabe der Daten informieren wir im Zusammenhang mit dem Abschluss des Arbeitsvertrages.

·        Kein Arbeitsverhältnis kommt zustande: Da es auch im Nachgang zu Bewerbungen gelegentlich zu Nachfragen kommt, warum eine Ablehnung ausgesprochen wurde, erfolgt keine sofortige Löschung der Informationen nach Abschluss des Bewerbungsverfahrens, da wir ansonsten den Anfragen nicht entsprechen können. Auch sachliche Stellungnahmen vor dem Hintergrund des Allgemeinen Gleichbehandlungsgesetzes sind ohne Aufbewahrung der Unterlagen aus dem Bewerbungsverfahren nicht möglich. Da aber auf solche Anfragen zeitlich nicht ohne Limit reagiert werden muss, löschen wir, sobald die gesetzlichen Fristen dies rechtfertigen: sechs Monate nach Abschluss des Bewerbungsverfahrens. Das Speichern legitimiert sich durch Art. 6 Abs. 1 lit. f aus der DSGVO (berechtigtes Interesse).

Welche Daten sind betroffen?

Von der Speicherung sind alle Daten betroffen, die Gegenstand der Bewerbung sind und aus der Kommunikation entstehen (siehe hierzu bitte die Informationen Besucher unserer Website und hier den Abschnitt „Welche Daten fallen an?“).

Wir ermuntern alle Bewerber, uns im Zuge der Bewerbung ausschließlich Informationen zu überlassen, die für eine sachliche Auswahl erforderlich sind. Dies sind beruflich relevante Qualifikationen und Erfahrungen. Angaben zu weltanschaulichen Bekenntnissen bzw. zur Religionszugehörigkeit können im Zuge der Gehaltsabrechnung (Kirchensteuer) eine Rolle spielen, haben bei der Bewerbung jedoch keine Relevanz. Auch Informationen zu politischen Positionen oder dem (Nicht-) Vorhandensein einer Gewerkschaftszugehörigkeit dürfen nicht Gegenstand einer Einstellungsentscheidung sein – sollten folglich auch nicht in einer Bewerbung enthalten sein.

Überzeugen Sie uns durch eine professionelle Bewerbung, in der nur die personenbezogenen Informationen offengelegt werden, die für eine Einstellungsentscheidung relevant sind bzw. sein dürfen.

Keine Weitergabe der Daten an Dritte

Eine Weitergabe der Informationen aus Bewerbungsverfahren an Dritte erfolgt in der Regel nicht. Sofern im Verlauf einer Bewerbung das zu erwartende individuelle Netto-Entgelt des Bewerbers berechnet werden soll, übergeben wir die hierfür relevanten Daten an ein Steuerberaterbüro. Dies erfolgt, damit die Auskunft mit der nötigen Genauigkeit erfolgen kann (insofern verfolgen wir ein berechtigtes Interesse nach DSGVO Art. 6 Abs. 1 lit. f). Steuerberater sind aufgrund einer gesetzlichen Vorschrift wiederum zur strikten Verschwiegenheit verpflichtet.


Datenverarbeitung aufgrund von Kontakten zu Behörden und Verbänden


Welche Daten sind betroffen, wieso erfolgt die Speicherung?

Bitconstruction GmbH erbringt Dienstleistungen in einem regulierten und wettbewerbsintensiven Umfeld. Um auch in Zukunft Leistungen anbieten zu können, die die Bedürfnisse der Kunden erfüllen und stets im Einklang mit den (sich ggf. entwickelnden) regulatorischen Vorgaben sind, unterhält Bitconstruction GmbH vielfältige Kontakte mit Verbänden und Behörden. Hierzu werden Kontaktinformationen notiert, um eine Kontaktaufnahme überhaupt zu ermöglichen (Name, Organisation, Zuständigkeiten, Kommunikationsdaten).

Damit Gespräche zielgerichtet geführt werden können, werden unter Umständen Informationen über die erfolgten Kontakte gespeichert oder Hinweise für künftige Gespräche notiert. Für die Speicherung bzw. Verarbeitung dieser personenbezogenen Daten gelten dieselben Regeln wie für die Daten unserer Vertragspartner (siehe bitte die Information zu Kunden und Lieferanten, dort: „Kontakt-Daten unserer Vertragspartner“). Das heißt, die Speicherung erfolgt primär in einem CRM, also einem Datenbanksystem mit zentraler Datenhaltung. Auch für die Speicherdauer werden dieselben Regeln angewandt: Löschung nach drei Jahren Inaktivität. Rein rechtliche betrachtet, erfolgt diese Datenverarbeitung aus berechtigtem Interesse, also nach DSGVO Art. 6 Abs. 1 lit. f.

Unterlagen zu behördlichen Genehmigungen bzw. die eigentlichen Genehmigungen an sich enthalten in vielen Fällen ebenfalls personenbezogene Daten. Diese Verarbeitung (insb. Speicherung) erfolgt durch Aufbewahrung der fraglichen Dokumente. Die Aufbewahrungs- und damit Speicherungsdauer ergibt sich aus der Art der zugrundeliegenden Genehmigung. Eine Vernichtung / Löschung kommt erst in Frage, nachdem die Genehmigung abgelaufen oder widerrufen wurde. Da Prüfungen auf rechtskonforme Geschäftspraxis stets auch auf zurückliegende Zeiträume fokussieren, bewahren wir die fraglichen Unterlagen auch nach Ende der Gültigkeit auf. In den meisten Fällen sind die Unterlagen nicht trennscharf von handels- und steuerrechtlichen Belangen abzugrenzen, sodass wir die Aufbewahrungsdauer mit allgemeinen Geschäftsunterlagen synchron halten.

Die handels- bzw. steuerrechtliche Aufbewahrungspflicht begründet sich insb. auf § 257 HGB, § 147 AO sowie § 14b UstG und ist auf sechs bzw. zehn Jahre bemessen. Sie beginnt jeweils am Ende des Jahres, in dem der Vorgang erledigt wurde (hier: die Genehmigung widerrufen bzw. aufgelaufen ist). Die Verarbeitung der Daten (hier insb. Speicherung) begründet sich somit auf ein gesetzliches Erfordernis, also nach DSGVO Art. 6 Abs 1 lit. c, hilfsweise auf unser berechtigtes Interesse, Genehmigungen auch nachträglich nachweisen zu können, also lit. f. Nach Ablauf der Aufbewahrungsfrist werden Unterlagen zu behördlichen Genehmigungen bzw. die eigentlichen Genehmigungen gelöscht bzw. vernichtet.

Eine Weitergabe unserer Kontaktdaten bei Verbänden und Behörden an Dritte erfolgt grundsätzlich nicht, es sei denn, der Betroffene stimmt der Weitergabe zu.

Auftragsverarbeitungen


Welche Daten sind betroffen, wieso erfolgt die Speicherung?

Wir sind Auftragsverarbeiter unserer Muttergesellschaft (Mail Professionals GmbH). Wir entwickeln und betreiben die IT unserer Mutter. Die Datenverarbeitung erfolgt in einem professionell betriebenen Rechenzentrum, indem unsere Server in separaten und verschlossenen Räumen bzw. Käfigen betrieben werden. Das Rechenzentrum sorgt als Auftragsverarbeiter insb. für die Außenhautsicherung, die Klimatisierung und die Internetanbindung. Unsere Server sind auf zwei physische Standorte verteilt, sodass wir die IT georedundant betreiben können. Beide Rechenzentren befinden sich in Deutschland.

Für unsere eigene, interne Office-Infrastruktur verwenden wir derzeit noch MS Office 365 und nutzen somit einen Auftragsverarbeiter in einem Drittstaat (USA), der jedoch seine IT unter den Regeln des Privacy Shields betreibt.

Sämtliche Verwaltungsarbeiten wie z.B. die Finanzbuchhaltung, Personal etc. nimmt unsere Mutter (Mail Professionals GmbH) wahr und ist insofern auch als Auftragsverarbeiter für uns tätig.