Zurück

Datenschutzhinweise für u.a. Interessenten, Kunden, Partner und Lieferanten der SV Gebäudeautomation GmbH (SVG) im Sinne der DS-GVO

Folgende Informationen sollen einen Überblick über die Verarbeitung von personenbezogenen Daten durch die SV Gebäudeautomation GmbH und Ihre Rechte aus dem Datenschutzrecht verschaffen. Welche Daten verarbeitet und in welcher Weise genutzt werden, richtet sich nach den Dienstleistungen und Produkten der SV Gebäudeautomation GmbH, die für die Ansprechpartner interessant und relevant sind.

Wer ist für die datenverarbeitungsrelevanten Themen zuständig und erreichbar?

Datenschutzbeauftragter: Karl-Heiz Erkens
datenschutzbeauftragter@automatisiertes.haus

Welche Quellen und Daten werden in der SV Gebäudeautomation GmbH genutzt?

Die SV Gebäudeautomation GmbH verarbeitet personenbezogene Daten, die sie im Rahmen der Geschäftsbeziehung von Interessenten und Kunden erhalten. Zudem werden personenbezogene Daten für den operativen Betrieb datensparsam nur insoweit verarbeitet, wie sie aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewonnen werden können oder wie sie von anderen Unternehmen, die zur SV Gebäudeautomation GmbH gehören oder mit dieser geschäftlich verbunden sind (z.B. die Thelen-Gruppe, Kreditauskunftei) berechtigt übermittelt werden.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten. Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsabwicklungsdaten), Daten aus der Erfüllung von vertraglichen Verpflichtungen, Informationen über die finanzielle Situation (z.B. Bonitätsdaten, Scoring- oder Ratingdaten, Herkunft von Vermögenswerten), kreditrelevante Daten (z.B. Einnahmen und Ausgaben), Werbe- und Vertriebsdaten (inkl. Werbescores), Dokumentationsdaten (z.B. Beratungsprotokolle), Sensordaten, Leistungs- und Nutzungsanforderungen, sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verarbeiten die SV Gebäudeautomation GmbH (SVG) personenbezogene Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die SVG verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG)

a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DS-GVO)

Die Erzeugung von Daten erfolgt zur Analyse der Erfordernisse, Erbringung und Vermittlung von Dienstleistungen und Lieferung von Produkten im Rahmen der Durchführung unserer Verträge mit Interessenten und Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Ausstattung von Wohnung-, Büro- und Industrieräumen mit digitalen Systemen, Versorgung der Nutzer, Finanzierungsmodelle, Vermittlung von Dienstleistungen) und können unter anderem Bedarfsanalysen, Beratung, Datenverwaltung und Gesundheits-, Komfort- und Sicherheits-Betreuung sowie die Durchführung verbundener Aktionen (Eskalations-maßnahmen z.B. im Service-Center) umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.

b) im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DS-GVO)

Soweit erforderlich verarbeitet die SVG personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen der SVG oder Dritten. Beispiele:

• Weiterleitung an Leistungserbringer im Gebäudemanagement, der Gesundheits- und Sicherheitsbetreuung
• Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutz
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
• Werbung oder Markt- und Meinungsforschung soweit die Eigentümer der Daten der Nutzung nicht widersprochen haben,
• Durchsetzung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs in der SV Gebäudeautomation GmbH und entsprechend eingebundenen Dienstleistern (Outsourcing),
• Verhinderung und Aufklärung von Straftaten,
• Handlungen zur Risikosteuerung in der SV Gebäudeautomation GmbH
• Handlungen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
• Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Hausfriedensbruch, Überfällen und Betrugsdelikten oder zum Nachweis von Eskalationserfordernissen (vgl. auch § 4 BDSG),
• Maßnahmen zur Sicherstellung des Hausrechts,
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

c) aufgrund der Einwilligung (Art. 6 Abs. 1 a DS-GVO) der Interessenten, Kunden und Partner

Soweit die Geschäftspartner der SVG eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten in die SV Gebäudeautomation GmbH, Auswertung von Sensordaten für Marketing- und Dienstleistungszwecke, Foto- und Videobilder im Rahmen von Veranstaltungen und für verabredete Prozesse (Sturzanalyse, ungewolltes Absetzen aus der Betreuten Umgebung, Newsletterversand) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der gegebenen Einwilligung sicher gestellt. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d) aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DS-GVO)

Zudem unterliegt die SVG als umfassender Dienstleister diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Abgrenzung zum Medizinproduktegesetz, VDS-Bestimmungen, DIN und VDE Normen, Steuergesetze) sowie Vorgaben (z.B. KfW, Bundesnetzagentur). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung von Vorgaben von Kredit- und Fördermittelgebern und der Steuerung von Risiken in der SV Gebäudeautomation GmbH.

Wer bekommt die personenbezogenen Daten?

Innerhalb der SV Gebäudeautomation GmbH und den verbundenen und beauftragten Dienstleistern und Leistungserbringern erhalten diejenigen Auftragnehmer Zugriff auf die personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Besonders die von der SV Gebäudeautomation GmbH eingesetzten Dienstleister und Erfüllungsgehilfen bekommen diese Daten nur, wenn diese ebenfalls die DS-GVO Vorgaben erfüllen. Dies sind Unternehmen in den Kategorien gesundheits-, komfortbetreuende und sicherheitsrelevante Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der SV Gebäudeautomation GmbH bzw. der verbundenen Thelen-Gruppe sind wegen der nachhaltigen und langfristigen Beziehungen zu allen Kunden (z.B. Mieter, Betreiber) der SV Gebäudeautomation GmbH alle beteiligten zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet, von denen Kenntnis erlangt wird. Informationen über Kunden werden grundsätzlich nur weitergegeben, wenn gesetzliche Bestimmungen dies verlangen, der Kunde eingewilligt hat oder die SVG zur Erteilung einer Auskunft befugt ist. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

• Öffentliche Stellen und Institutionen (z.B. Polizei, Notruf, Notfall-Krankenhäuser, Finanzbehörden, Strafverfolgungsbehörden, Grundbuchämter, Gesundheitsämter ) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
• andere Leistungserbringer, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z.B. Auskunftsdatenbanken, Infrastrukturbetreiber Gesundheitsleistungserbringer,
• weitere Unternehmen der SV Gebäudeautomation GmbH und der verbundenen Thelen-Gruppe zur Risikosteuerung aufgrund gesetzlicher, normenbezogener oder behördlicher Verpflichtung,
• Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen,
• Kartendienstleister oder Händler, welche bei abgelehnten Kartenzahlungen anfragen,
• Dritte, welche in den Finanzierungsprozess eingebunden sind (z.B. Versicherungen, Bausparkassen, Fondsgesellschaften, Förderinstitute, Treuhänder, Dienstleister, welche Wertermittlungen durchführen),
• Partner im Zahlungsgeschäft
• Dienstleister, die die SVG im Rahmen von Auftragsverarbeitungsverhältnissen beauftragt.

Weitere Datenempfänger können diejenigen Stellen sein, für die der SVG vom Nutzer / Mieter die Einwilligung zur Datenübermittlung erteilt wurde oder an die die SVG aufgrund einer Interessenabwägung befugt ist, personenbezogene Daten zu übermitteln.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

• es zur Ausführung der erteilten Aufträge erforderlich ist (z.B. Sensordatenanalyse und -Speicherung, Sprach- und Bilddatenanalyse, Zahlungsaufträge, Eskalationsabläufe),
• es gesetzlich vorgeschrieben ist (z.B. Meldepflichten) oder
• der SVG eine Einwilligung erteilt wurde.

Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:

• Sofern dies in Einzelfällen erforderlich ist, werden personenbezogene Daten möglicherweise an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs der SV Gebäudeautomation GmbH bei der Erbringung der analyseorientierten Aufgaben mit KI-Systemen übermittelt. Dabei wird immer die Einhaltung des europäischen Datenschutzniveaus betrieben.
• Personenbezogene Daten von Interessenten und Kunden können mit deren Einwilligung in Rahmen eines CRM-Systems auch in den USA verarbeitet werden.
• Mit der Einwilligung des Betroffenen oder aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen sowie im Rahmen einer Interessenabwägung, werden in Einzelfällen personenbezogene Daten (z.B. Legitimationsdaten) unter Einhaltung des Datenschutzniveaus der Europäischen Union übermittelt.

Wie lange werden personenbezogene Daten gespeichert?

Die SV Gebäudeautomation GmbH verarbeitet und speichert personenbezogene Daten solange dies für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung ein Dauerschuldverhältnis sein kann, welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Kreditwesengesetz (KWG), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt
• Beratung und Betreuung langfristiger gesundheitsfördernder Maßnahmen und Empfehlungen

Datenschutzrechte der Kunden der SV Gebäudeautomation GmbH?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann vom Betroffenen jederzeit beim Zuständigen der SV Gebäudeautomation GmbH oder bei dem Datenschutzbeauftragten der Thelen-Gruppe widerrufen werden. Es ist darauf zu achten, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Pflicht zur Bereitstellung von Kundendaten

Im Rahmen der Geschäftsbeziehung müssen vom Kunden (mit und ohne Vertrag) diejenigen personenbezogenen Daten bereitgestellt werden, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung die SV Gebäudeautomation GmbH gesetzlich verpflichtet sind. Ohne diese Daten werden wird die SV Gebäudeautomation GmbH in der Regel nicht in der Lage sein, einen Vertrag mit Interessenten und Kunden zu schließen, diesen auszuführen und zu beenden.

Die SV Gebäudeautomation GmbH ist nach den geldwäscherechtlichen und gesundheitsorientierten Vorschriften verpflichtet, den Kunden vor der Begründung der Geschäftsbeziehung anhand eines Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit die SV Gebäudeautomation GmbH dieser gesetzlichen Verpflichtung nachkommen kann, haben die Kunden uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten die Kunden der SVG die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf die SV Gebäudeautomation GmbH die vom Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Automatisierte Entscheidungsfindung

Zur Begründung und Durchführung der Geschäftsbeziehung nutzt die SVG in der Regel keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO. Sollten die SV Gebäudeautomation GmbH diese Verfahren in Einzelfällen einsetzen (z.B. bei der Beurteilung der persönlichen Situation und der Eskalationsprozesse entsprechend der verabredeten UseCases), werden die SV Gebäudeautomation GmbH den jeweiligen Kunden oder dessen / deren Vertrauensperson hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Profiling

Die SV Gebäudeautomation GmbH verarbeitet teilweise die Daten der Kunden automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

• Aufgrund der individuellen angebotsbezogenen Leistungen (vor allem Prävention) aber auch wegen der gesetzlichen und regulatorischen Vorgaben ist die SV Gebäudeautomation GmbH zur optimalen Betreuung aber auch zur Bekämpfung von Geldwäsche und anderen Straftaten verpflichtet, diese Analysen durchzuführen. Dabei werden auch Datenauswertungen in Bezug auf Sensoren und Aktoren und deren Nutzung vorgenommen. Diese Maßnahmen dienen besonders dem Schutz und der effektiven und effizienten Betreuung der Kunden.
• Um die Kunden zielgerichtet über Produkte informieren und beraten zu können, setzt die SV Gebäudeautomation GmbH Auswertungsinstrumente ein. Diese ermöglichen eine individuelle Ausrichtung der angebotenen Produkte, aber auch eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
• Im Rahmen der Beurteilung der Geschäftswürdigkeit der Kunden nutzt die SV Gebäudeautomation GmbH Bewertungsmethoden (ähnlich dem Scoring). Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Diese Bewertung beruht auf mathematisch-statistisch anerkannten und bewährten Verfahren und Algorithmen. Die errechneten Schätzwerte unterstützen die SV Gebäudeautomation GmbH bei der Entscheidungsfindung im Rahmen von Lösungsangeboten und gehen in das laufende Risikomanagement mit ein.

Informationen zum Widerspruchsrecht in Bezug auf die Verwendung von personenbezogenen Daten nach Artikel 21 DS-GVO

Einzelfallbezogenes Widerspruchsrecht

Die Kunden und Interessenten der SV Gebäudeautomation GmbH haben das Recht, aus Gründen, die sich aus der besonderen Situation ergeben, jederzeit gegen die Verarbeitung der personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

Legt der Kunde Widerspruch ein, wird die SV Gebäudeautomation GmbH die kundeneigenen, personenbezogenen Daten nicht mehr verarbeiten, es sei denn, die SV Gebäudeautomation GmbH kann zwingende berechtigte Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Geschäftspartner überwiegen. Oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der SV Gebäudeautomation GmbH.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

Die SV Gebäudeautomation GmbH nutzt personenbezogene Daten der Interessenten und Kunden, um Direktwerbung zu betreiben. Die Angesprochenen haben das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der/die Angesprochene der Verarbeitung für Zwecke der Direktwerbung, so wird die SV Gebäudeautomation GmbH die relevanten personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe des betroffenen Namens, der Adresse und des Geburtsdatums erfolgen und muss gerichtet werden an:

Datenschutzbeauftragte/n

Datenverarbeitung auf den Internetseiten

Die SV Gebäudeautomation GmbH verarbeitet auch personenbezogene Daten auf ihren Internetseiten, die den oben angegebenen Verfahren und Prozessen entsprechen.

Weitere Informationen

Wenn Interessenten und Kunden weitere Informationen wünschen, die diese Datenschutzerklärung womöglich nicht enthält, kann der Datenschutzbeauftragte angeschrieben werden.

Zurück