ÜBERBLICK
A. Disclaimer
B. Datenschutzerklärung
1. Verantwortlicher und Datenschutzbeauftragter
2. Allgemeines zur Datenverarbeitung
2.1 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
2.2 Datenlöschung und Speicherdauer
3. Datenverarbeitung im Zusammenhang mit der Zur-Verfügung-Stellung des "Extranets"
3.1 Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
3.1.1 Erfassung von allgemeinen Daten und Informationen
3.1.2 Registrierung im "Extranet“
3.1.3 Cookies
3.1.4 Abonnement unseres Newsletters
3.1.5 Kontaktmöglichkeit über die Extranetseite
4. Sonstige Datenverarbeitung im Zusammenhang mit der Geschäftsbeziehung
4.1 Informationen zu Datenkategorien
4.2 Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
4.2.1 Datenverarbeitung zum Zweck der Vertragsanbahnung und -abwicklung (Art. 6 Abs. 1 b) DSGVO
4.2.2 Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 f) DSGVO
4.3 Kategorien von Empfängern personenbezogener Daten / Übermittlung in ein EU-/EWR-Drittland
5. Rechte der betroffenen Person
5.1 Recht auf Bestätigung
5.2 Recht auf Auskunft
5.3 Recht auf Berichtigung
5.4 Recht auf Löschung (Recht auf Vergessen werden)
5.5 Recht auf Einschränkung der Verarbeitung
5.6 Recht auf Datenübertragbarkeit
5.7 Recht auf Widerspruch
5.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
5.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
6. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für einen Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
7. Bestehen einer automatisierten Entscheidungsfindung
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
9. Datenquellen
10. Änderungsklausel
A. Disclaimer
Rechtliche Hinweise zum "Extranet der Thüga-Gruppe" einschließlich aller Kanäle (im Folgenden "Extranet") und zur Veranstaltungsplattform (inkl. PlusAkademie) der Thüga-Gruppe (im Folgenden "Veranstaltungsplattform"):
Das "Extranet" ist eine Informations- und Kommunikationsplattform für die Partnerunternehmen der Thüga Aktiengesellschaft sowie für die im Impressum genannten Verantwortlichen der verschiedenen Kanäle (im Folgenden "Partner der Thüga-Gruppe"). Hier eingestellte Inhalte dienen der Information und Beratung. Die Inhalte werden in einem Content Management System erstellt, das nur für geschulte Mitarbeiter der im Impressum genannten Unternehmen erreichbar ist, und wo aus den Stammdaten der einzelnen Beiträge der Autor, seine Unternehmenszugehörigkeit und der Erstellungstermin des Dokuments ersichtlich sind.
Gemäß § 7 Telemediengesetz (TMG) sind die Thüga Aktiengesellschaft sowie die im Impressum genannten Verantwortlichen der verschiedenen Kanäle als Diensteanbieter für eigene Informationen, die sie zur Nutzung im Rahmen des "Extranets" und der Veranstaltungsplattform bereithalten, nach den allgemeinen Gesetzen verantwortlich.
Die nachfolgenden Nutzungsbedingungen für das "Extranet" und die Veranstaltungsplattform sind im Verhältnis zwischen dem Partner der Thüga-Gruppe und der Thüga Aktiengesellschaft und/oder den im Impressum genannten Verantwortlichen der verschiedenen Kanäle mit Bestätigung dieser Nutzungsbedingungen verbindlich vereinbart. Soweit spezielle Bedingungen für einzelne Nutzungen dieser Plattformen von den nachfolgenden Nutzungsbedingungen abweichen, wird an entsprechender Stelle ausdrücklich darauf hingewiesen. Diese sind gesondert zu bestätigen. Es gelten dann im jeweiligen Einzelfall ergänzend die besonderen Nutzungsbedingungen.
Die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle haben die auf dieser Seite enthaltenen Informationen sorgfältig erstellt und sind um laufende Überprüfung und Aktualisierung bemüht. Dennoch können die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle für die Richtigkeit, Aktualität, Vollständigkeit, Verwertbarkeit und laufende Verfügbarkeit der Inhalte keinerlei Gewähr übernehmen. Die Thüga Aktiengesellschaft sowie die im Impressum genannten Verantwortlichen der verschiedenen Kanäle stehen nicht dafür ein, dass Inhalte ihres Extranetangebots für den Nutzer und seine Zwecke geeignet sind.
Das "Extranet" ist ausschließlich für die Nutzung durch die Thüga-Gruppe, deren Partner und deren verbundene Unternehmen konzipiert. Die Partner der Thüga-Gruppe und deren verbundene Unternehmen dürfen die Inhalte des "Extranets" lediglich zu eigenen unternehmensbezogenen Zwecken nutzen. Die Verwertung der Inhalte und Umsetzung der Empfehlungen geschieht in eigener unternehmerischer Verantwortung der Partner der Thüga-Gruppe. Empfehlungen im "Extranet" sind in jedem Fall auf ihre individuelle, unternehmensspezifische Anwendbarkeit hin zu überprüfen. Für Entscheidungen, die die Partner der Thüga-Gruppe aufgrund der Inhalte treffen, können die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle keine Verantwortung übernehmen.
Verweise und Links auf Websites Dritter bedeuten nicht, dass sich die Thüga Aktiengesellschaft oder die im Impressum genannten Verantwortlichen der verschiedenen Kanäle die hinter dem Verweis oder Link liegenden Inhalte zu Eigen machen. Die Inhalte begründen keine Verantwortung der Thüga Aktiengesellschaft oder der im Impressum genannten Verantwortlichen der verschiedenen Kanäle für die dort bereit gehaltenen Daten und Informationen. Die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle haben keinen Einfluss auf die hinter dem Link liegenden Inhalte. Für rechtswidrige, fehlerhafte oder unvollständige Inhalte und für Schäden, die aufgrund der Nutzung von einem hinter dem Link liegenden Inhalt verursacht worden sind, haften die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle daher nicht.
Im Übrigen gilt für die Haftung der Thüga Aktiengesellschaft und der im Impressum genannten Verantwortlichen der verschiedenen Kanäle, soweit mit den Partnern der Thüga-Gruppe nichts Abweichendes bestimmt ist, folgendes:
Für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit haften die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle bei Vorsatz oder Fahrlässigkeit.
Bei vorsätzlich oder fahrlässig verursachter Verletzung von wesentlichen Pflichten aus dem Vertrag über die Nutzung des "Extranets" haften die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle für Sach- und Vermögensschäden. Bei leicht fahrlässig verursachter Verletzung wesentlicher Vertragspflichten ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.
Unter wesentlichen Vertragspflichten werden hier die Verpflichtungen verstanden, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Partner der Thüga-Gruppe regelmäßig vertraut.
Vertragstypische, vorhersehbare Schäden sind solche, die die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle bei Vertragsschluss als mögliche Folge einer Vertragsverletzung vorausgesehen haben oder unter Berücksichtigung der Umstände, die ihnen bekannt waren oder die sie hätten erkennen müssen, bei Anwendung verkehrsüblicher Sorgfalt hätten voraussehen müssen.
Für die Verletzung nicht wesentlicher Vertragspflichten haften die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle für Sach- und Vermögensschäden nur bei Vorsatz oder grober Fahrlässigkeit. Die Haftung ist im Fall grob fahrlässig verursachter Sach- und Vermögensschäden auf den vertragstypischen, vorhersehbaren Schaden begrenzt.
Die in den vorstehenden Absätzen enthaltenen Haftungsregelungen gelten auch zugunsten der gesetzlichen Vertreter, Arbeitnehmer, Erfüllungs- und Verrichtungsgehilfen der Thüga Aktiengesellschaft und der im Impressum genannten Verantwortlichen der verschiedenen Kanäle.
Eine Haftung der Thüga Aktiengesellschaft und der im Impressum genannten Verantwortlichen der verschiedenen Kanäle nach den zwingenden Vorschriften des Haftpflichtgesetzes und anderen Rechtsvorschriften bleibt unberührt.
Die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle behalten sich vor, eine geplante Veranstaltung bis zu zwei Wochen vor dem Veranstaltungstermin zu ändern, zu verschieben oder, falls es sich nicht vermeiden lässt, auch abzusagen. Die bestätigten Teilnehmer werden hierüber per E-Mail und per Mitteilung auf der Veranstaltungsplattform entsprechend informiert. Der Teilnehmer ist gehalten, Vorkehrungen für ggf. erforderlich werdende Stornierungen von Hotelzimmern und/oder Anfahrten zu treffen. Die diesbezüglichen Kosten können durch die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle nicht übernommen werden.
Die Thüga Aktiengesellschaft und die im Impressum genannten Verantwortlichen der verschiedenen Kanäle behalten sich das Recht vor, ohne vorherige Ankündigung Änderungen oder Ergänzungen der bereitgestellten Informationen vorzunehmen.
Inhalt (einschließlich Grafiken, Tondokumente, Videosequenzen, Bilder und Texte) und Struktur des "Extranets" und der Veranstaltungsplattform sind urheberrechtlich geschützt. Nur explizit zum Download angebotene Inhalte dürfen verwendet und weiterverarbeitet werden. Bilder dürfen grundsätzlich nicht heruntergeladen werden.
B. Datenschutzerklärung
Mit dieser Datenschutzerklärung informiert die Thüga Aktiengesellschaft ihre Partnerunternehmen sowie verbundene Unternehmen nach Maßgabe von Art. 13, 14 DSGVO über die Verarbeitung personenbezogener Daten.
Alle Angaben bezüglich Datenschutz und Datensicherheit treffen auch für die Veranstaltungsplattform sowie das Testsystem des "Extranets" zu.
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die Thüga Aktiengesellschaft, Nymphenburger Str. 39, 80335 München. Sie erreichen unseren Datenschutzbeauftragten, Georg Kranz, unter dieser Anschrift sowie per E-Mail an Datenschutz@thuega.de
2. Allgemeines zur Datenverarbeitung
2.1 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Datenverarbeitung erfolgt aufgrund der Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. b EU-Datenschutzgrundverordnung (DSGVO) insoweit, als sie für die Anbahnung und die Durchführung von Verträgen über die Beschaffung von Waren und sonstigen Leistungen sowie von Verträgen über die Erbringung von Leistungen erforderlich ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen unterliegt, oder im öffentlichen Interesse erforderlich ist, dient Art. 6 Abs. 1 lit. c bzw. lit. e DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
2.2 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Datenverarbeitung im Zusammenhang mit der Zur-Verfügung-Stellung des "Extranets"
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen "Extranets" sowie unserer Inhalte und Leistungen erforderlich ist.
3.1 Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
3.1.1 Erfassung von allgemeinen Daten und Informationen
Wir erfassen mit jedem Aufruf des "Extranets" durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
(1) verwendeten Browsertypen,
(2) das vom zugreifenden System verwendete Betriebssystem,
(3) die Internetseite, von welcher die "Extranet"-Nutzer auf das "Extranet" gelangt sind (sogenannte Referrer),
(4) die Unterwebseiten, welche über ein zugreifendes System auf unserem "Extranet" angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf das "Extranet",
(6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Extranetseiten korrekt auszuliefern,
(2) die Inhalte unserer Extranetseiten zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Extranetseiten zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken der Datenerhebung.
3.1.2 Registrierung im "Extranet"
Die betroffene Person hat die Möglichkeit, sich im "Extranet" unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für den Kommunikationsaustausch der Thüga-Gruppe untereinander im "Extranet" und für die interne Verwendung erhoben und gespeichert.
Durch eine Registrierung im "Extranet" werden ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem Zweck der Information und Beratung der Partner der Thüga-Gruppe sowie der Ermöglichung einer Kommunikation innerhalb der Thüga-Gruppe.
3.1.3. Cookies
Unsere Extranetseiten verwenden Matomo, eine Software zur statistischen Auswertung von Besucherzugriffen. Matoma verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können wir den Nutzern des "Extranets" nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Die IP-Adresse wird dabei unmittelbar nach der Verarbeitung und vor deren Speicherung anonymisiert.
Mittels eines Cookies können die Informationen und Angebote auf unseren Extranetseiten im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Extranetseiten wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Extranetseiten zu erleichtern. Der Benutzer einer Extranetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Extranetseite erneut seine Zugangsdaten eingeben, weil dies von der Extranetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.
Rechtsgrundlage für die Datenverarbeitung mittels Matomo ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Für den Widerruf Ihrer Einwilligung gehen Sie bitte in Ihr Profil und stellen dort "Anonymisiertes Tracking durch das Analyse-Tool Matomo erlauben" auf "nein". Diese Einstellung deaktiviert das Tracking und das Setzen von Cookies durch Matomo dauerhaft – unabhängig davon mit welchem Browser Sie arbeiten. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Extranetseite vollumfänglich nutzbar.
3.1.4 Abonnement unseres Newsletters
Im "Extranet" wird den Benutzern die Möglichkeit eingeräumt, Newsletter zu Neuigkeiten im "Extranet" zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske bzw. ihrem Dashboard.
Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege von Newslettern über Neuigkeiten der Energiebranche sowie Angebote des Unternehmens. Unsere Newsletter können von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn
(1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und
(2) die betroffene Person im "Extranet" registriert ist und den Newsletter abonniert hat und
(3) die betroffene Person das "Extranet"-Sichtrecht für den Beitrag im Newsletter besitzt.
An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Im Falle einer Anmeldung zum Newsletter verwenden wir die E-Mail-Adresse der betroffenen Person zum Versand des Newsletters. Die betroffene Person kann jederzeit in den eigenen Profileinstellungen seinen Newsletter verwalten bzw. Themen/TAGs abbestellen. Darüber hinaus befindet sich in jedem Newsletter ein entsprechender Link zum Abbestellen. Ferner besteht die Möglichkeit, sich jederzeit auch direkt im "Extranet" vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem Zweck der Information über Neuigkeiten der Energiebranche sowie Angebote des Unternehmens.
3.1.5 Kontaktmöglichkeit über die Extranetseite
Das "Extranet" enthält Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine E-Mail-Adresse umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert.
Die Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person.
Haben Sie Fragen oder Probleme mit dem "Extranet", so stellen Sie diese an info.extranet@thuega.de, die in einem Ticketsystem vom "Extranet"-Team abgearbeitet werden. Nachdem das Ticket bearbeitet ist, wird es geschlossen und liegt dann weiterhin im Ticketsystem mit ihren darin mitgeteilten persönlichen Daten, jedoch mindestens mit ihrer Mailadresse. Die Löschfrist beträgt 1 Jahr.
4. Sonstige Datenverarbeitung im Zusammenhang mit der Geschäftsbeziehung
Unter dieser Ziffer 4 der Datenschutzerklärung informieren wir Sie darüber, dass wir ggf. weitere Daten verarbeiten, welche nicht über das Extranet, aber im Zusammenhang mit der Geschäftsbeziehung zu Ihnen bzw. zu Ihrem Unternehmen erhoben werden.
4.1. Informationen zu Datenkategorien
Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:
• Personen- und Kontaktinformationen (z.B. Name, Vorname, Anschrift, Geburtsdatum, Familienstand, Telefon, Fax, E-Mail-Adresse, Funktion, Position, Umstand der Erhebung),
• Qualifikationsnachweise (z.B. Befähigungen, Zeugnisse, Ausbildung, Beruf),
• Bankverbindungs- und Zahlungsinformationen (z.B. Kontoinhaber, IBAN, SEPA-Mandate, Zahlungsweise, Zahlungsverläufe),
• Vertrags- und Abrechnungsdaten (z.B. Lieferanten-, Auftrags- und Registriernummer, Vertragshistorie, Rechnungsinformationen),
• Unternehmens- und Brancheninformationen (z.B. Branche, Finanzkennzahlen, Mitarbeiteranzahl, Bonitätswerte, IT-Infrastruktur),
• Projektdaten (u.a. Projektname, -kurzbeschreibung, -berichte/ -anlagen),
Im Rahmen von Aus- und Fortbildungsdienstleistungen verarbeiten wir zudem folgende Daten:
• Fortbildungsdaten (z.B. Fortbildungshistorie, Prüfungs- und Fortbildungsergebnisse, Lehrgangsbescheinigungen, Zertifikate, Fachkundenachweise),
• Beurteilungsdaten (z.B. Zeugnisse, Leistungsbescheinigungen, Beurteilungen),
• Beschäftigtendaten (z.B. Unternehmen, Organisationseinheit),
• Gesundheitsdaten (z.B. gesundheitliche Eignung, Fehlzeiten aufgrund von Krankheit),
• ggf. Mediadaten (z. B. Foto-, Videoaufnahmen)
4.2. Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
4.2.1 Datenverarbeitung zum Zweck der Vertragsanbahnung und -abwicklung (Art. 6 Abs. 1 lit. b DSGVO)
Die im Einzelnen mit der Datenverarbeitung verfolgten Zwecke ergeben sich aus den jeweils vertraglich festgelegten Zwecken zur Durchführung unserer Geschäftsbeziehungen.
4.2.2 Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Wir verarbeiten Ihre Daten in zulässiger Weise zur Wahrung berechtigter Interessen von uns und von Dritten. Dies umfasst insbesondere die Nutzung Ihrer personenbezogenen Daten für folgende Anwendungsfälle:
• Maßnahmen zur Geschäftsfeldsteuerung und Weiterentwicklung von Produkten und Dienstleistungen,
• Prüfung und Geltendmachung rechtlicher Ansprüche (z.B. im Rahmen der Schadensregulierung),
• Verteidigung bei rechtlichen Streitigkeiten,
• Sicherstellung des IT-Betriebs und der IT-Sicherheit,
• Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Videoüberwachung, Zutrittskontrolle),
• Maßnahmen zur Umsetzung des Hausrechtes,
• Betriebsorganisation und geschäftliche Kommunikation,
• Unternehmensübergreifende Kooperation und Vernetzung,
• Konzerninternes Berichtswesen und Risikosteuerung,
• Dokumentation zu Veranstaltungen / Weiterbildungen
4.3. Kategorien von Empfängern personenbezogener Daten / Übermittlung in ein EU-/EWR-Drittland
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke brauchen. Das gilt auch für von uns eingesetzte Dienstleister und Erfüllungsgehilfen. Personenbezogene Daten werden von uns an Dritte und sonstige Empfänger nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich ist, Sie zuvor darin eingewilligt haben oder wenn dies gesetzlich verpflichtend ist.
Zu den Empfängern von Daten gehören u.a.:
• Abrechnungsdienstleister,
• Druck- und Postdienstleister,
• Versicherungen, Versicherungsmakler und Sachverständige zur Prüfung und Regulierung von Schäden,
• Rechtsanwälte zur Prüfung und Geltendmachung von Ansprüchen,
• Kreditinstitute und Zahlungsdienstleister für die Abwicklung von Zahlungen,
• Telekommunikations- und IT-Dienstleister zum Betrieb der TK- und IT-Systeme,
• Wirtschaftsprüfer, Beratungsdienstleister und Auditoren,
• öffentliche Stellen, z. B. Sozialversicherungsträger, Finanzbehörden, Einwohnermeldeämter, Polizei, Staatsanwaltschaft, Aufsichtsbehörden,
• Kooperationspartner im Rahmen von Aus- und Fortbildungen
5. Rechte der betroffenen Person
5.1 Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
5.2 Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs. 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
5.3 Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
5.4 Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
5.5 Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung gemäß dieser Ziffer eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß dieser Ziffer erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
5.6 Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
5.7 Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die Thüga Aktiengesellschaft verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die Thüga Aktiengesellschaft personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerspricht die betroffene Person gegenüber der Thüga Aktiengesellschaft der Verarbeitung für Zwecke der Direktwerbung, so wird die Thüga Aktiengesellschaft die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Thüga Aktiengesellschaft zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
5.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) nicht aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) nicht mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Thüga Aktiengesellschaft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Entscheidungen nach dieser Ziffer dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DSGVO beruhen, sofern nicht Artikel 9 Absatz 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden.
5.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
6. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für einen Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Im Rahmen einer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen und durchführen.
7. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
9. Datenquellen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Partnerunternehmen und deren Ansprechpartnern erhalten haben. Wir verarbeiten auch personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen z. B. aus Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsregistern, der Presse und dem Internet zulässigerweise erheben dürfen. Außerdem nutzen wir personenbezogene Daten, die wir zulässigerweise von Unternehmen innerhalb unseres Konzerns oder von sonstigen Dritten erhalten haben.
10. Änderungsklausel
Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzinformationen von Zeit zu Zeit anpassen.
Stand: 17.07.2020