Datenschutzinformation für (künftige) Geschäftspartner/ Nachunternehmer
(Stand Januar 2023)
Diese Datenschutzinformation informiert über die Verarbeitung der personenbezogenen Daten im Verhältnis zu unseren (künftigen) Geschäftspartnern/ Nachunternehmern (im Folgenden „Nach-unternehmer“, „Sie“ oder „Ihre“) durch die Vonovia SE (im Folgenden „Vonovia“, „wir“ oder „uns“) und die mit ihr verbundenen Unternehmen (im Folgenden „Vonovia Immobiliengruppe“, „wir“ oder „uns“) nach der EU-Datenschutzgrundverordnung (im Folgenden „DSGVO“).
1. Anwendungsbereich, Verantwortliche Stellen und Definitionen
1.1. Anwendungsbereich
1. Diese Datenschutzinformation gilt bei Anfragen, im Rahmen des Vertragsschlusses mit uns und bei Nutzung unserer Geschäftspartnerportale (Handwerkerkopplung sowie Lieferantenma-nagement). Sofern Sie als juristische Person Geschäftspartner/ Nachunternehmer von uns werden oder sind, findet diese Datenschutzinformation nur eingeschränkt Anwendung (Die DSGVO betrifft nur Daten von natürlichen Personen.). Unter Umständen sollten Sie dann Ihre Mitarbeiter entsprechend informieren.
2. Sie können diese Datenschutzinformation jederzeit auf https://www.vonovia.de/ihre-services/fuer-geschaeftspartner kostenlos abrufen, speichern und ausdrucken oder auf Anfrage erhalten.
1.2. Verantwortliche Stelle
Vonovia SE
Universitätsstraße 133
44803 Bochum
Tel.: 0234 414 700-000
Fax: 0234 314 888-4414 E-Mail: datenschutz.einkauf@vonovia.de
1.3. Konzerndatenschutzbeauftragter
Bitte richten Sie Ihre Fragen rund um den Datenschutz an:
Dr. Stefan Drewes
c/o Vonovia SE
Postfach
44784 Bochum
E-Mail: datenschutz@vonovia.de
1.4. Definitionen
Dieser Datenschutzinformation liegen folgende Begriffe zugrunde, die wir zum leichteren Verständnis definiert haben:
1. Die DSGVO ist die EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).
2. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um ei-nen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvor-schriften gemäß den Zwecken der Verarbeitung. Empfänger können beispielsweise IT- und Versanddienstleister sein.
3. Nachunternehmer oder Geschäftspartner sind Sie, wenn Sie im Auftrag der Vonovia etwa Handwerks- und Gebäudeleistungen, Bauleistungen und/ oder sonstige Dienstleistungen für diese oder die Vonovia Immobiliengruppe erbringen.
4. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4 Nr. 1 DSGVO). Personenbezogene Daten können etwa Name und Kontaktdaten oder Bankdaten sein.
5. Verantwortliche Stelle ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Ver-antwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. Für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen ist die Vonovia SE verantwortliche Stelle (Ziffer 1.2.).
6. Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO). Verarbeitung kann etwa die Erhebung und Nutzung Ihrer Kontaktdaten zum Vertragsschluss sein.
7. Die Vonovia Immobiliengruppe umfasst alle die nach § 15 AktG mit der Vonovia SE verbundenen Unternehmen.
2. Zwecke und Rechtsgrundlagen bei Verarbeitungen Ihrer personenbezogenen Daten
2.1. Datenverarbeitung vor Vertragsschluss
Wenn Sie mit uns in Kontakt treten, verarbeiten wir Ihre personenbezogenen Daten im Rahmen vorvertraglicher Maßnahmen zum Zwecke einer möglichen Beauftragung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
2.2. Vertragsschluss und Bonitätsprüfung
1. Wenn Sie von uns beauftragt werden und wir einen Vertrag mit Ihnen abschließen, verarbeiten wir Ihre personenbezogenen Daten, um den Vertrag mit Ihnen durchzuführen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
2. Im Rahmen des Vertragsschlusses führen wir eine Bonitätsprüfung durch. Die Beurteilung des Kreditrisikos erfolgt auf Basis von mathematisch-statistischen Verfahren bei der Wirtschaftsauskunftei (etwa Creditreform e.V.), sogenanntes Scoring. Hierzu werden Ihre personenbezogenen Daten, die für die Bonitätsprüfung erforderlich sind, an die Wirtschaftsauskunftei übermittelt. Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Bonitätsprüfung, um einen Zahlungsausfall zu vermeiden. Auf Basis der übermittelten personenbezogenen Daten, einschließlich der Anschriftendaten, wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit berechnet. Die Wirtschaftsauskunftei übermittelt an uns anschließend Ihren Score-Wert. Diese personenbezogenen Daten werden zur Durchführung Ihres Vertrags mit uns auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO sowie aufgrund unseres berechtigten Interesses, Ihre Zuverlässigkeit einschätzen zu können, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet. Nach Erhalt des Score-Werts wird die Entscheidung über den Vertragsschluss individuell und nicht automatisiert entschieden.
2.3. Auftragsmanagement
Nach Vertragsschluss legen wir Ihre Aufträge bei uns an und leiten die Informationen hierzu an Sie weiter. Aufträge können Sie über unsere Geschäftspartnerportale (siehe Ziffer 2.5.), per E-Mail oder postalisch annehmen. Für Ihre Leistungen (etwa Reparaturen) können Sie Ihre Rechnungen in diesen Portalen (siehe Ziffer 2.5.), per E-Mail oder postalisch stellen. Hierbei verarbeiten wir Ihre personenbezogenen Daten, um den Vertrag mit Ihnen durchzuführen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
2.4. Nachunternehmer- und Servicemanagement
Im Rahmen der Qualitätssicherung, der Leistungsbeurteilung und zur Überprüfung der gestellten Rechnungen erstellen wir Analysen. Zudem speichern wir Ihre Kontaktdaten zur Erbringung unse-rer Serviceleistungen in unseren Systemen und Tools. Hierbei verarbeiten wir Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen, eine effiziente Qualitätssicherung, Leis-tungsbeurteilung und Rechnungsprüfung durchzuführen sowie effizient Kontaktdaten zu verwalten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2.5. Besuch und Nutzung unserer Geschäftspartnerportale
2.5.1. Anlage und Nutzung eines Accounts
Zur Teilnahme an Ausschreibungen erhalten Sie Zugang zu unserem Ausschreibungsportal. Über Ihren Account können Sie Ihre Ausschreibungen einsehen und verwalten (an Ausschreibungen teilnehmen, ablehnen). Für den Prozess der Präqualifikation erhalten Sie Zugang zu unserem Lieferantenmanagementsystem. Dort können Sie ihre Unternehmensdaten und Dokumente (wie Konzession) selbstständig pflegen und verwalten.
Nach Vertragsschluss besteht die Möglichkeit für Sie, einen Account in unserem Portal zur digitalen Abwicklung von Handwerkerleistungen anzulegen, Ihre Einwilligung zur Verarbeitung Ihrer Daten vorausgesetzt, auf Grundlage von Art. 6 Abs. 1 S. lit. a) DSGVO. Über diesen Account können Sie Ihre Aufträge und Abrechnungen einsehen und verwalten (Aufträge annehmen, Meldung über durchgeführten Auftrag etc.).
Der Zugang zu den Portalen ist nur über eine individuelle Kennung möglich. Im Rahmen der Anlage und Nutzung Ihres Accounts in unseren Portalen verarbeiten wir Ihre personenbezogenen Daten. Die Verarbeitung erfolgt, um den Vertrag mit Ihnen durchzuführen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO und aufgrund unseres berechtigten Interesses, die Beauftragungen und Abrechnungen effizient durchzuführen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2.5.2. Verarbeitung zum Zweck der Bereitstellung der Portale und der IT-Sicherheit
1. Bei Besuch der Portale verarbeiten wir Ihre personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen unsere Portale bereitzustellen und die Stabilität und Sicherheit bei Besuch unserer Portale zu gewährleisten. Hierzu verarbeiten wir folgende personenbezogene Daten:
IP-Adresse
Browser User Agents
Cookies (Ziffer 2.5.3.)
2. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, Ihnen auf unseren Portalen Informationen und Services bereitzustellen und die IT-Sicherheit Ihnen gegenüber beim Besuch dieser Portale zu gewährleisten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2.5.3. Verwendung von Cookies
Bei der Nutzung unserer Portale werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet und gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Diese enthalten auch personenbezogene Daten. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
2.5.3.1. Art, Umfang, Speicherdauer und Zweck der eingesetzten Cookies
Wir verwenden in unseren Portalen nur die technisch erforderlichen Cookies von vonovia.de (Portal zur digitalen Abwicklung von Handwerkerleistungen) und von avanova.de (Ausschreibungsportal), d.h. Cookies die von uns gesetzt werden und unserer Kontrolle unterstehen. Die Einzelhalten zu den Cookies entnehmen Sie bitte folgender Übersicht:
| 1. Provider | 2.Name des Cookies | 3. Cookie Art (Analytisch/ Funktional) | 4. In dem Cookie gespeicherte Information/ Zweck der Speicherung | 5. Speicherdauer | 6. Webseite |
| Azure AD | Vonovia.HWK | Funktional | Auth Token | 8 Stunden | HWK.vonovia.de |
| Vonovia.avanova.de | Nova Session | Funktional | Session-Identifier | Bis zum Beenden des Browsers | https://vonovia.avanova.de/supplier.php?s=user&m=login |
| NOVA Language | Funktional | ISO 3166-2 Ländercode | Unendlich |
2.5.3.2. Verwaltung und Löschung von Cookies und Ausübung Ihres Widerrufsrechts
1. Wenn Sie unser Portal aufrufen, erscheint ein Hinweis, der Sie auf die Verwendung von Cookies in unserem Portal hinweist.
2. Die meisten Browser akzeptieren die Verwendung von Cookies automatisch. Über Ihre Browsereinstellungen können Sie den Einsatz von Cookies verwalten. Wenn Sie nicht möchten, dass Cookies automatisch auf der Festplatte Ihres Computers oder auf Ihrem mobilen Endgerät ge-speichert werden, können Sie Ihre Browsereinstellungen entsprechend ändern und das Setzen von Cookies deaktivieren. In Ihren Browsereinstellungen können Sie auch wählen, ob Sie dar-über informiert werden möchten, wenn Cookies verwendet werden. Wie die Änderungen Ih-rer Browsereinstellungen im Einzelnen vorzunehmen sind, entnehmen Sie bitte der Anleitung bzw. Hilfe-Funktion Ihres verwendeten Browsers.
3. Bitte beachten Sie, dass Sie nach Deaktivierung von Cookies durch Änderung Ihrer Browsereinstellung weiterhin unsere Portale besuchen und nutzen können. Unter Umständen kann das Deaktivieren der Cookies jedoch dazu führen, dass Sie die Funktionen unserer Portale nicht mehr vollständig nutzen können.
2.6. Anfragen
1. Wenn Sie Kontakt zu uns aufnehmen, etwa um sich zu informieren, Fragen an uns zu richten, Ihre Rechte nach dieser Datenschutzinformation auszuüben oder sich zu beschweren, verar-beiten wir Ihre personenbezogenen Daten.
2. Je nach Gegenstand Ihrer Anfrage, greifen wir zur Beantwortung Ihrer Fragen auf Ihre personenbezogenen Daten zurück, die im Rahmen von anderen Datenverarbeitungen in unseren Systemen gespeicherten worden sind (z.B. Daten, die im Rahmen des Vertragsschlusses bereits gespeichert wurden).
3. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zwecke der Vertragsdurchführung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Wenn Sie Ihre Rechte uns gegenüber ausüben, verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Wenn Sie eine Anfrage an uns stellen, sich bei uns informieren oder beschweren möchten, verarbeiten wir Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, Ihre Anfrage oder Beschwerde zu beantworten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2.7. Sonstige Verarbeitungen
2.7.1. Rechtsstreitigkeiten, Rechtsberatung sowie Durchsetzung und Verteidigung von Rechtsansprüchen und Unternehmenstransaktionen
1. Im Rahmen von Rechtsstreitigkeiten mit Ihnen, beauftragen wir für die Rechtsberatung sowie die Durchsetzung und / oder Verteidigung unserer Rechte externe Rechtsanwälte. Für die Durchsetzung und / oder Verteidigung unserer Rechte erheben wir gegebenenfalls auch personenbezogene Daten aus anderen öffentlichen Quellen (z.B. Auskunfteien).
2. Dabei verarbeiten wir Ihre personenbezogenen Daten zum Zweck den Vertrag mit Ihnen durchzuführen und gegebenenfalls abzuwickeln, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO sowie aufgrund unseres berechtigten Interesses, unsere rechtlichen Interessen wahrzunehmen, durchzusetzen und / oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
3. Bei Pflichtverletzungen unserer Mitarbeiter sowie bei arbeitsbezogenen Strafverfahren gegen unsere Mitarbeiter beauftragen wir ebenfalls für die Rechtsberatung sowie die Durchsetzung und / oder Verteidigung unserer Rechte externe Rechtsanwälte. Dabei können unter Umständen auch Ihre personenbezogenen Daten verarbeitet werden. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, unsere rechtlichen Interessen wahrzunehmen, durchzusetzen und / oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
4. Im Zusammenhang mit einer Unternehmenstransaktion wird eine Risikoprüfung (Due-Diligence) bei dem zu verkaufenden Unternehmen der Vonovia Immobiliengruppe durchgeführt. Dabei werden auch personenbezogene Daten verarbeitet. Die Verarbeitung der Daten erfolgt aufgrund unseres berechtigten Interesses, das zu verkaufende Unternehmen für den Verkauf mithilfe einer Risikoeinschätzung prüfen zu lassen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2.7.2. Compliance-Prüfungen und –Maßnahmen und interne Revision
1. Wir dokumentieren Pflichtverletzungen innerhalb unserer Unternehmensgruppe, um die Sachverhalte aufzuklären, den konkreten Mitarbeiter auf die Pflichtverletzung hinzuweisen, ihn gegebenenfalls abzumahnen und / oder unter Umständen zu kündigen. Die Dokumentation der Pflichtverletzungen kann je nach Einzelfall der Pflichtverletzung unter Umständen auch Ihre personenbezogenen Daten enthalten.
2. Sofern ein Verdacht auf strafbares Verhalten des Mitarbeiters besteht, führen wir eine Sonderprüfung durch, um den Sachverhalt zu ermitteln, zu prüfen, ob eine Straftat begangen wurde und gegebenenfalls Beweise zu sichern. Dabei können unter Umständen auch Ihre personenbezogenen Daten verarbeitet werden.
3. Auch im Rahmen von Revisionsprüfungen bei der Vonovia können Ihre personenbezogenen Daten verarbeitet werden.
4. Wir verarbeiten Ihre personenbezogenen Daten, um unseren rechtlichen Verpflichtungen nachzukommen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen, die vom Aufsichtsrat vorgegebenen Prüfungen durchzuführen, um die Abläufe und die Effizienz in der Unternehmensgruppe zu überprüfen, unsere rechtlichen Interessen zu wahren, durchzusetzen und / oder zu verteidigen und der Verhinderung von Betrugs- und Missbrauchsfällen im Unter-nehmen sowie die IT- und Netzwerksicherheit innerhalb des Unternehmens zu gewährleisten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2.7.3 Befragung Stakeholder
Vonovia führt im Rahmen der Nachhaltigkeitsbestrebungen des Konzerns Befragungen per E-Mail / Telefon bei ausgesuchten Stakeholdern durch. Die Befragung erfolgt bei unseren Geschäftspartnern und relevanten Ansprechpartnern aus der Zivilgesellschaft auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Vonovia hat mit Durchführung der Befragung eine Agentur beauftragt, die einen anonymisierten Report für Vonovia auf Grundlage der Befragungsergebnisse erstellt. Daher besteht aus unserer Sicht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO zwischen Vonovia und der Agentur. Die wesentlichen Aspekte der zwischen Vonovia und der Agentur getroffenen Vereinbarung nach Art. 26 DSGVO stellt Ihnen Vonovia, Bereich Nachhaltigkeit / Strategie auf Anfrage zur Verfügung.
Vonovia verwendet zunächst Name und Kontaktdaten von Stakeholdern für die Zusendung einer Teilnahmeaufforderung per E-Mail. Zudem werden von Vonovia mit einzelnen Stakeholdern Termine für ein Telefoninterview vereinbart. Die Erhebung der Daten im Rahmen der Befragung erfolgt in der datenschutzrechtlichen Verantwortung der Agentur (derzeit: Scholz & Friends Reputation). Bei der telefonischen Befragung versendet die Agentur vorab weitere Unterlagen zum inhaltlichen Schwerpunkt der Befragung. Die Ergebnisse der telefonischen Befragung werden von den personenbeziehbaren Daten (Name, Anschrift) getrennt gespeichert und durch die Agentur für die Erstellung von anonymen Reports für Vonovia verwendet. Nur mit Ihrer Einwilligung werden Einzelaussagen an Vonovia zur weiteren Verwendung in Publikationen weitergeleitet. Bei der Online-Befragung werden Ihre Angaben zu einer Zufallszahl gespeichert, die keinen Rückschluss zum Befragungsteilnehmer zulässt. Auch die Befragungsergebnisse enthalten keine Angaben, die Rückschlüsse auf eine natürliche Person zulassen. IP-Adressen werden [umgehend gelöscht/ anonymisiert]. Eine Zuordnung der Ergebnisse zu einem Teilnehmer ist nicht möglich. Ausführliche Hinweise zur Datenverarbeitung durch die Agentur im Rahmen der Befragung finden Sie hier: https://s-f.com/datenschutz/
Sollten Sie weitere Nachfragen zum Umgang mit personenbezogenen Daten zur Befragung haben, insbesondere Auskunft über verarbeitete personenbezogene Daten wünschen oder weitere Rechte – wie etwa ein Widerspruchsrecht hinsichtlich der Zusendung einer Teilnahmeaufforderung - geltend machen wollen, wenden Sie sich bitte an: unter nachhaltigkeit@vonovia.de
3. Aufbewahrung und Löschung Ihrer personenbezogenen Daten
1. Wir speichern Ihre personenbezogenen Daten solange und soweit, wie es für die Zwecke (Ziffer 2.), für die sie verarbeitet werden, erforderlich ist.
2. Sofern und soweit Ihre personenbezogenen Daten für die Verarbeitung nicht mehr erforderlich sind, speichern wir Ihre personenbezogenen Daten nur solange Sie Ansprüche gegen uns oder wir gegen Sie geltend machen können (gesetzliche Verjährungsfrist i.d.R. von drei Jahren, beginnend mit Ende des Jahres der Anspruchsentstehung, z.B. §§ 195, 199 BGB).
3. Darüber hinaus speichern wir Ihre personenbezogenen Daten solange und soweit wir hierzu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetz, der Abgabenordnung und dem Geldwäschegesetz (z.B. § 257 HGB; § 147 AO). Die Aufbewahrungspflichten betragen hiernach bis zu zehn Jahren.
4. Sofern im Rahmen einer Geschäftsanbahnung Ihre personenbezogenen Daten gespeichert werden, welche nicht den gesetzlichen Aufbewahrungsfristen unterliegen, werden diese Daten einer regelmäßigen Löschprüfung unterzogen.
4. Kategorien von Empfängern Ihrer personenbezogenen Daten
Wir übermitteln Ihre personenbezogenen Daten im Rahmen eines konzerninternen, arbeitsteiligen Prozesses zum Abschluss, zur Durchführung und gegebenenfalls zur Abwicklung Ihres Vertrags innerhalb der Vonovia Immobiliengruppe und an von der Vonovia Immobiliengruppe beauftragten Dritten. Sofern die vertragliche Leistung in Zusammenhang mit unseren Mietverträgen erbracht wird und im Rahmen der Nebenkostenabrechnung auf Mietparteien umgelegt werden, leiten wir die Daten konzernintern zur Erstellung und Prüfung der Nebenkostenabrechnungen weiter. Hintergrund hierfür sind die Verträge zwischen den beteiligten Gesellschaften hinsichtlich des Datenaustausches und der zentralisierten Bereitstellung der Daten durch die Vonovia SE. Die Übermittlung erfolgt aufgrund unseres berechtigten Interesses, interne Verwaltungstätigkeiten effizient und arbeitsteilig durchzuführen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) im Rahmen der gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO.
4.1. Datenverarbeitung durch externe Dienstleister – Auftragsdatenverarbeitung
Wir übermitteln Ihre personenbezogenen Daten an externe IT-Dienstleister (z.B. OEDIV Oetker Daten- und Informationsverarbeitung KG die uns z.B. Plattformen, Datenbanken oder Tools für unsere Services (z.B. unsere Geschäftspartnerportale) bereitstellen und dabei personenbezogene Daten für uns in unserem Auftrag verarbeiten. Die von uns beauftragten externen Dienstleister wurden sorgfältig von uns ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert.
4.2. Übermittlung personenbezogener Daten an Dritte
1. Wir übermitteln Ihre personenbezogenen Daten an Bonitätsdienstleister zum Zweck der Boni-tätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten (etwa die Creditreform AG, Hellersbergstraße 11, 41460 Neuss, Adressermittlungsunternehmen oder vergleichbare Dienstleister). Die Übermittlung erfolgt zur Durchführung des Vertrags mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO und aufgrund unseres berechtigten Interesses einen Zahlungsausfall zu vermeiden, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2. Sofern wir Ihnen Unterlagen zur Abrechnung und Beauftragung sowie sonstige Dokumente per Post zukommen lassen, übermitteln wir Ihre personenbezogenen Daten an Versanddienstleister. Die Übermittlung erfolgt zum Zweck, den Vertrag mit Ihnen durchzuführen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
3. Im Rahmen der Abrechnung Ihres Auftrags übermitteln wir Ihre personenbezogenen Daten an Banken. Die Übermittlung erfolgt zum Zweck, den Vertrag mit Ihnen durchzuführen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
4. Bei rechtlichen Fragestellungen und Rechtsstreitigkeiten übermitteln wir gegebenenfalls Ihre personenbezogenen Daten an externe Rechtsanwälte und / oder an das zuständige Gericht, um die rechtliche Frage zu klären und / oder den Rechtsstreit zu führen. Wir übermitteln Ihre personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO sowie aufgrund unseres berechtigten Interesses, unsere rechtlichen Interessen wahrzunehmen, durchzusetzen und / oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
5. Im Zusammenhang mit einer Unternehmenstransaktion beauftragen wir externe Rechtsanwälte, um eine Risikoprüfung (Due-Diligence) durchzuführen. Dabei übermitteln wir auch personenbezogene Daten aufgrund unseres berechtigten Interesses, das zu verkaufende Unternehmen für den Verkauf mithilfe einer Risikoeinschätzung prüfen zu lassen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
6. Im Rahmen von Sonderprüfungen im Hinblick auf den Verdacht strafbaren Verhaltens durch Mitarbeiter und bei Revisionsprüfungen bedienen wir uns unterstützender Dienstleister (etwa Wirtschaftsprüfungsgesellschaften). Für die Durchführung der Revisionsprüfung übermitteln wir unter Umständen Ihre personenbezogenen Daten, um unseren rechtlichen Verpflichtungen nachzukommen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO und aufgrund unserer berechtigten Interessen, die vom Aufsichtsrat vorgegebenen Prüfungen durchzuführen, um die Abläufe und die Effizienz in der Unternehmensgruppe zu überprüfen, unsere rechtlichen Interessen zu wahren, durchzusetzen und / oder zu verteidigen und zur Verhinderung von Betrugs- und Missbrauchsfällen im Unternehmen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSG-VO.
7. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur und insoweit eine gesetzliche Verpflichtung unsererseits zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
5. Berechtigte Interessen und Widerspruch
1. Wir verarbeiten Ihre personenbezogenen Daten i.S.d. Ziffer 2 aufgrund unserer berechtigten Interessen, Ihre Zuverlässigkeit einschätzen zu können, die Beauftragungen und Abrechnungen effizient durchzuführen, eine effiziente Qualitätssicherung, Leistungsbeurteilung und Rechnungsprüfung durchzuführen sowie effizient Kontaktdaten zu verwalten, Ihnen auf unserem Portal Informationen und Services bereitzustellen und die IT-Sicherheit Ihnen gegenüber bei Besuch unseres Portals zu gewährleisten, Ihre Anfrage oder Beschwerde zu beantworten, unsere rechtlichen Interessen wahrzunehmen, durchzusetzen und / oder zu verteidigen, das zu verkaufende Unternehmen für den Verkauf mithilfe einer Risikoeinschätzung prüfen zu lassen, Betrugs- und Missbrauchsfälle zu vermeiden, die IT- und Netzwerksicherheit innerhalb des Unternehmens zu gewährleisten und interne Verwaltungstätigkeiten effizient und arbeitsteilig durchzuführen.
Informationen über die durchgeführten Interessenabwägungen erhalten Sie über:
Vonovia SE
E-Mail: datenschutz.einkauf@vonovia.de
2. Soweit wir Ihre personenbezogenen Daten auf Grundlage dieser berechtigten Interes-sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Unbeschadet dessen, können Sie bei Direktwerbung jederzeit ohne Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Bitte richten Sie Ihre Anfrage an:
Vonovia SE
E-Mail: datenschutz.einkauf@vonovia.de
3. Wenn Sie der Datenverarbeitung widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
6. Einwilligung und Widerruf Ihrer Einwilligung
1. Sofern Sie uns eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zu-kunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Richten Sie bitte Ihren Widerruf schriftlich oder per E-Mail an:
Vonovia SE
E-Mail: datenschutz.einkauf@vonovia.de
2. Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
7. Ihre Rechte
1. Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass wir
Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO),
personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO) und / oder
Ihre bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DSGVO), sperren (Art. 18 DSGVO) und / oder herausgeben (Art. 20 DSGVO).
2. Richten Sie bitte Ihre Anfrage im Sinne von Ziffer 7. an:
Vonovia SE
E-Mail: datenschutz.einkauf@vonovia.de
3. Wenn Sie uns gegenüber Ihre Rechte geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
4. Unbeschadet Ihrer Rechte nach Ziffer 7., können Sie bei einer Aufsichtsbehörde für Datenschutz Beschwerde einreichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt (Art. 77 DSGVO).
8. Änderungen dieser Datenschutzinformation
1. Es gelten die Bestimmungen dieser Datenschutzinformation in ihrer zum Zeitpunkt gültigen Fassung (vgl. Stand und Version der Datenschutzinformation).
2. Wir behalten uns vor, den Inhalt dieser Datenschutzinformation zu ergänzen und zu ändern. Die aktualisierte Datenschutzinformation gilt ab ihrer Gültigkeit (vgl. Stand und Version der Da-tenschutzinformation).
3. Wir werden Sie rechtzeitig über diese Änderungen und Ergänzungen auf unseren Portalen bei Ihrer nächsten Anmeldung informieren. Ihnen wird Gelegenheit gegeben, die geänderte Da-tenschutzinformation kostenlos einzusehen, auszudrucken und zu speichern.