Datenschutz

Datenschutzerklärung

Der Auftragnehmer, die Heinz von Heiden GmbH Massivhäuser, verpflichtet sich, gemeinsam mit den für die Datenverarbeitung Verantwortlichen der Heinz von Heiden-Unternehmensgruppe, die personenbezogenen Daten des Auftraggebers bei der Erhebung, Verarbeitung und Nutzung im Rahmen der gesetzlichen Vorschriften zu schützen. Der nachfolgenden Erklärung ist zu entnehmen, wie die Heinz von Heiden-Unternehmensgruppe mit den persönlichen Daten des Auftraggebers umgeht, wie und zu welchem Zweck diese Daten verwendet werden und wer innerhalb der Heinz von Heiden-Unternehmensgruppe die Daten des Auftraggebers verarbeitet und an wen diese Daten weitergegeben werden.

Erhebung und Verarbeitung von Daten

Die von dem Auftraggeber übermittelten personenbezogenen Daten werden insbesondere zur Durchführung vorvertraglicher Maßnahmen und zum Zweck der Erfüllung des zwischen dem Auftraggeber und dem Auftragnehmer geschlossenen Vertrages gemäß Art 6 Abs. 1 Abs. 1 lit. b DSGVO erhoben, verarbeitet und genutzt. Im Zusammenhang mit der Durchführung von Auftragsanfragen, Angeboten und Verträgen werden von der Heinz von Heiden-Unternehmensgruppe IT-Systeme zur Datenverarbeitung der personenbezogenen Daten des Auftraggebers genutzt, wobei jedoch keine automatisierten Entscheidungsfindungen und kein Profiling stattfinden.

Die erforderlichen personenbezogenen Daten werden in der Regel bei dem Auftraggeber von dem jeweils Verantwortlichen bzw. von einem beauftragten externen Vertriebs-Dienstleister (Bauherrenfachberater) erhoben. Insofern besteht ein berechtigtes Interesse an der Verarbeitung dieser personenbezogenen Daten, da der Auftragnehmer aus der zugrundeliegenden vorvertraglichen und vertraglichen Rechtsbeziehung zur Durchführung der beauftragten Leistungen verpflichtet ist. Die Bereitstellung der personenbezogenen Daten durch den Auftraggeber ist für die Angebotserstellung bzw. Erfüllung und der administrativen Durchführung und Abwicklung des Vertrages zwingend erforderlich. Bei Nichtbereitstellung ist es dem Auftragnehmer nicht möglich, ein Angebot zu erstellen, das Vertragsverhältnis zustande kommen zulassen bzw. den vertraglichen Verpflichtungen nachzukommen. Die Pflichten aus dieser Datenschutzerklärung gelten auch für die sich aus dem Vertragsverhältnis ergebenden Folgeaufträge oder Auftragserweiterungen und beziehen sich auf alle Leistungen der Verantwortlichen dem Auftraggeber gegenüber.

Verantwortlichkeit für die Verarbeitung der personenbezogenen Daten

Die nachfolgend aufgeführten Unternehmen der Heinz von Heiden-Unternehmensgruppe sind als gemeinsam Verantwortliche nach Art 4 Nr. 7 iVm Art 26 DSGVO für die Verarbeitung der personenbezogenen Daten verantwortlich:

Heinz von Heiden GmbH Massivhäuser
Mensching Management GmbH
Heinz von Heiden GmbH Vertrieb
Mensching (Generalplanung) GmbH
- Verantwortlicher 1
- Verantwortlicher 2
- Verantwortlicher 3
- Verantwortlicher 4

Kontaktdaten der Verantwortlichen 1 - 4
Straße: Chromstraße 12
Ort: 30916 Isernhagen
Tel: +49(0)511-7284-0
E-Mail: info@heinzvonheiden.de

Gegenstand der Datenverarbeitung

Der Gegenstand der Datenverarbeitung umfasst vereinbarungsgemäß bei der:

  1. Verantwortlichen 1, der Heinz von Heiden GmbH Massivhäuser, die vertragliche Verpflichtung zur Durchführung der Bauvorhaben als Auftragnehmer gegenüber den jeweiligen Bauherren als Auftraggeber, die Beauftragung von externen Dienstleistern mit der Bauausführung sowie die Kundenbetreuung der Auftraggeber während der Bauausführung und der Gewährleistungsphase;
  2. Verantwortlichen 2, der Mensching Management GmbH, die administrativen Dienstleistungen zur Durchführung der Bauvorhaben in den Bereichen Finanzen- und Rechnungswesen, Controlling, Personalwesen, IT/Organisation, Recht, Kommunikation, Marketing sowie allgemeine Dienste/Organisation;
  3. Verantwortlichen 3, der Heinz von Heiden GmbH Vertrieb, die interne vorvertragliche Vertriebskoordination, die Kundenbetreuung der Auftraggeber bis zum Planungsgespräch sowie die Steuerung der externen Vertriebspartner (Bauherrenfachberater);
  4. Verantwortliche 4, der Mensching GmbH, die planerische und tatsächliche Bauausführung und Bauleitung bis zur Hausübergabe sowie den Einsatz eigener Bauleiter bzw. die Beauftragung von externen Dienstleistern mit der Bauleitung und Überwachung der Gewährleistungsverpflichtungen.

Nutzung und Weitergabe personenbezogener Daten

Soweit der Auftraggeber selbst bzw. der externe Dritte dem Auftragnehmer personenbezogene Daten zur Verfügung gestellt hat, erfolgt die Datennutzung und die Datenweitergabe entsprechend dem nachfolgend detailliert dargestellten Gegenstand der Datenverarbeitung innerhalb der Heinz von Heiden-Unternehmensgruppe.

Die personenbezogenen Daten des Auftraggebers werden an Dritte weitergegeben oder übermittelt, wenn der Auftraggeber zuvor eingewilligt hat (Art 6 Abs. 1 lit a DSGVO), wenn dies zum Zwecke der Vertragserfüllung – insbesondere zur Weitergabe von Bestell- oder Auftragsdaten bei der Einbindung von Dienstleistern (Handwerksunternehmen, Lieferanten etc.) bzw. zu Abrechnungszwecken erforderlich ist (Art 6 Abs. 1 lit.b DSGVO), die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung der Verantwortlichen (Art 6 Abs. 1 lit. c DSGVO) bzw. zur Wahrung der berechtigten Interessen der Verantwortlichen (Art 6 Abs. 1 lit. d, e DSGVO) erfolgen muss. Eine Weitergabe der personenbezogenen Daten des Auftraggebers erfolgt auch im Rahmen der notwendigen Zusammenarbeit mit den betreuenden Banken, Behörden, Industriepartnern und wie unter „Gegenstand der Datenverarbeitung“ beschrieben, innerhalb der Heinz von Heiden–Unternehmensgruppe. Externe Dienstleister werden -sofern rechtlich erforderlich- als Auftragsverarbeiter (Art 28 DSGVO) datenschutzkonform eingebunden. Eine Übermittlung der von dem Auftraggeber bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung.

Speicherung und Löschung der personenbezogenen Daten

Die personenbezogenen Daten des Auftraggebers werden bei den gemeinsam Verantwortlichen für die Dauer des Angebots- bzw. Vertragsverhältnisses gespeichert und darüber hinaus für so lange, bis die gesetzliche Aufbewahrungsfrist endet. Dabei ist allerdings die längste Aufbewahrungsfrist maßgeblich, soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen. Die gesetzlich vorgeschriebene Aufbewahrungsfrist kann sich im Einzelfall verlängern, wenn z.B. die Informationen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nach Ablauf der Aufbewahrungsfrist benötigt werden.

Technische und organisatorische Maßnahmen zum Schutz der Daten

Alle Verantwortlichen gewährleisten die Umsetzung und Einhaltung aller für ihren jeweiligen Verantwortungsbereich erforderlichen technischen und organisatorischen Maßnahmen gemäß Art 32 und Art 5 Abs. 1 und 2 DSGVO. Diese sind in einer TOM-Richtlinie festgelegt. Insgesamt handelt es sich bei den getroffenen Maßnahmen um solche der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der involvierten Systeme. Dabei wurden der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen gemäß Art 32 Abs. 1 DSGVO berücksichtigt.

Betroffenenrechte

Gemäß Art 15 DSGVO steht dem Auftraggeber ein Recht auf Auskunft über die Verarbeitung seiner personenbezogenen Daten zu. Darüber hinaus steht es dem Auftraggeber frei, seine Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Art 16–18, 20 DSGVO geltend zu machen.

Die Verantwortlichen zu 1 - 4 verpflichten sich, den betroffenen Personen die nach Art 13 und 14 DSGVO verpflichtenden Informationen jeweils in ihren Geschäftsbereichen zur Verfügung zu stellen.

Die Verantwortliche 2 verpflichtet sich, den jeweils betroffenen Personen die ihnen gemäß Art15 DSGVO gebührenden Informationen bei Nachfrage zukommen zu lassen.

Die im Rahmen dieser Vereinbarung zu verarbeitenden Daten werden nur mit Rücksicht auf die getroffene vertragliche Vereinbarung berichtigt, gelöscht oder gesperrt. Anlaufstelle der betroffenen Personen für die Geltung der Betroffenenrechte ist der Verantwortlicher 2. Weiterhin hat der Auftraggeber gemäß Art 13 Abs. 2 lit. b DSGVO das Recht, jederzeit der Verarbeitung seiner personenbezogenen Daten zu widersprechen bzw. eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.

Sollte der Auftraggeber die Betroffenenrechte in Anspruch nehmen wollen, so steht es dem Auftraggeber frei, sich auch an den nachfolgend benannten Konzerndatenschutzbeauftragten zu wenden bzw. sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Konzerndatenschutzbeauftragter

Eine Kontaktaufnahme zu dem Datenschutzbeauftragten der Heinz von Heiden-Unternehmensgruppe,
Herrn Michael Schöpf ist unter folgenden Kontaktdaten möglich:

datenschutzteam@s-con.de
S-CON DATENSCHUTZ
Kriegerstraße 44
30161 Hannover,
Telefon: +49 (0) 511 270744-0.