Privacy Notice

MySupplace PRIVACY NOTICE

  1. Zweck

Dieser Datenschutzhinweis erläutert, wie Smartfix 30 S.A. (im Folgenden „Smartfix 30“ oder „wir“ genannt) personenbezogene Daten im Zusammenhang mit der Nutzung von MySupplace erhebt und verwendet und beschreibt die Rechte, die Sie in Bezug auf Ihre personenbezogenen Daten haben.

Sie drückt auch das starke Engagement der Solutions 30 Group aus, Ihre Privatsphäre und Ihre persönlichen Daten zu respektieren und zu schützen, unabhängig davon, ob Sie zu unseren Kunden oder deren jeweiligen Endkunden gehören.

2. Definitionen

„Angemessenes Land“: bezeichnet ein Land, ein Gebiet oder einen oder mehrere festgelegte Sektoren innerhalb dieses Landes oder eine Organisation, die sich außerhalb des EWR befindet und von der Europäischen Kommission als ein angemessenes Schutzniveau für personenbezogene Daten anerkannt ist.

„BCR“: bedeutet „Binding Corporate Rules“ und stellt einen rechtlichen Mechanismus dar, der die Übermittlung von personenbezogenen Daten, die aus dem EWR stammen oder dort verarbeitet werden, innerhalb der Gruppe ermöglicht.

„Kunde“: bezeichnet einen Dritten, unabhängig davon, ob es sich um einen Dienstleister oder einen Kunden handelt, für den Smartfix 30 Dienstleistungen erbringt, die in einem zwischen Smartfix 30 und diesem Kunden geschlossenen Vertrag beschrieben sind.

„Einwilligung“: der betroffenen Person ist jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt

„Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (wenn die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt werden, kann der Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgesehen werden).

„Betroffene Person“: eine identifizierbare natürliche Person, auf die sich die personenbezogenen Daten beziehen.

„EWR“: bezeichnet den Europäischen Wirtschaftsraum und umfasst alle Mitgliedsstaaten der Europäischen Union sowie Island, Liechtenstein und Norwegen.

GDPR“: bedeutet General Data Protection Regulation (EU) 2016/679.

„Gruppe“ oder „Solutions 30 Gruppe“: bezeichnet die Solutions 30 SE und alle Tochtergesellschaften, die ganz oder teilweise, direkt oder indirekt, im Besitz von Solutions 30 sind.

“MySupplace“: bezeichnet die von Smartfix 30 betriebene Online-Plattform, wie unten im Abschnitt „Umfang“ beschrieben.

„Personenbezogene Daten“: sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer (z. B. IP-Adresse, Cookie-Tag) oder zu Standortdaten identifiziert werden kann. Der Begriff „personenbezogene Daten“ ist unter der GDPR sehr weit gefasst. Um als personenbezogene Daten zu gelten, ist es nicht erforderlich, den Namen einer natürlichen Person mit anderen Identifikatoren der natürlichen Person zu kombinieren.

„Verarbeitung“: ist jede Verwendung oder jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies mit automatisierten Mitteln geschieht oder nicht, wie z. B. das Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen, Ändern, Abrufen, Abfragen, Verwenden, Offenlegen, Verbreiten, Übertragen oder anderweitiges Verfügbarmachen, Abgleichen oder Kombinieren, Einschränken, Löschen oder Vernichten. Die Verarbeitung kann die Befragung einer Person nach Informationen, die Erfassung von Informationen über Anrufdetails (einschließlich der Aufzeichnung von Anrufen), die Protokollierung und Analyse des Netzwerkverkehrs und den Zugriff auf das CRM-System eines Kunden oder eine andere externe Datenbank umfassen, falls zutreffend.

„Profiling“: ist jede Form der automatisierten Verarbeitung Ihrer personenbezogenen Daten, die darin besteht, dass Ihre personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf Sie beziehen, zu bewerten, insbesondere um Aspekte bezüglich Ihrer beruflichen Leistungsfähigkeit, wirtschaftlichen Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegungen zu analysieren oder vorherzusagen.

’Smartfix 30 S.A. or Smartfix 30’’: bezeichnet eine im Luxemburger Handels- und Gesellschaftsregister unter der Nummer B 202.823 eingetragene luxemburgische Aktiengesellschaft mit Sitz in 3, rue de la Reine, L-2418 Großherzogtum Luxemburg, die eine der Tochtergesellschaften der Solutions 30 SE ist und zur Solutions 30 Gruppe gehört.

‘’Solutions 30 SE’’ or ‘’Solutions 30’’: bezeichnet eine im Luxemburger Handels- und Gesellschaftsregister unter der Nummer B 179.097 eingetragene Luxemburger Aktiengesellschaft mit Sitz in 3, rue de la Reine, L-2418 Großherzogtum Luxemburg.

„Aufsichtsbehörde“: bezeichnet eine unabhängige öffentliche Behörde, die von einem Mitgliedstaat eingerichtet wird (z. B. CNPD in Luxemburg, CNIL in Frankreich usw.

3. Umfang

Smartfix 30 betreibt mit MySupplace eine unter www.mysupplace.com zugängliche Website, die eine Online-Plattform bietet, um Dienstleister und Kunden im Hinblick auf die Erbringung von IT-bezogenen Dienstleistungen (nachfolgend „Dienstleistungen“ genannt) miteinander in Kontakt zu bringen.

In diesem Zusammenhang erhebt und nutzt Smartfix 30 bestimmte Daten von Kunden.

Die vorliegende Richtlinie beschreibt, wie diese Daten im Zusammenhang mit dem Betrieb von MySupplace erhoben, verwaltet und gespeichert werden, um die in der GDPR und den Referenznormen dargelegten Datenschutzstandards zu erfüllen.

3.1. Wer ist der Datenverantwortliche ?

Der Datenverantwortliche ist Smartfix 30, da die Organisation die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Sie können unseren Datenschutzbeauftragten über dpo@solutions30.com kontaktieren.

3.2 Welche persönlichen Daten wir verarbeiten?

Die Kategorien der betroffenen Personen und der personenbezogenen Daten sowie die Zwecke der Verarbeitung umfassen unter anderem die folgenden:

  • Name, Titel akademische Abschlüsse
  • Kontaktinformationen (z. B. Telefonnummer, E-Mail-Adresse, Adresse)
  • Job, Lokalisierung, Branche oder Geschäftsbezeichnung
  • Gruppenkennungen (z. B. Kundengruppe)
  • Historie der Geschäftsbeziehung und Korrespondenz.
  • Vertragsdokumente

3.3 Was sind die Zwecke der Verarbeitung personenbezogener Daten ?

Smartfix 30 stellt sicher, dass personenbezogene Daten nur für einen oder mehrere festgelegte Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.

Insbesondere werden die für bestimmte Zwecke erhobenen personenbezogenen Daten nicht für andere Zwecke verwendet, es sei denn:

  1. eine einschlägige Ausnahme von der Gesetzgebung gilt; oderdie natürlichen Personen, deren personenbezogene Daten für den neuen Zweck verarbeitet werden sollen, der Verarbeitung für diesen neuen Zweck zugestimmt haben.
  2. jede Zustimmung für einen unvereinbaren Zweck frei und informiert gegeben wird.

Ihre Daten werden verarbeitet für

  • Kundenbetreuung: Kontaktaufnahme und Information des Kunden, Planung und Kontrolle des Serviceangebots
  • Vertragserfüllung: Erbringung von Dienstleistungen
  • Abrechnung der genutzten Dienste
  • Bereitstellung von Informationen über Möglichkeiten der Zusammenarbeit mit MySupplace sowie Informationen über den Projektmarkt.
  • Updates auf der Plattform

Im Hinblick auf die Kundenbetreuung verarbeiten wir Ihre Daten auf Grundlage unseres berechtigten Interesses gemäß Art. 6 (1)(f) GDPR. Die Durchführung des Vertrages einschließlich der Abrechnung erfolgt auf Grundlage von Art. 6 (1)(b) GDPR und die Übermittlung von Informationen über die mögliche Zusammenarbeit zwischen Kunden einschließlich Direktmarketing und Updates auf der Plattform auf Grundlage Ihrer Einwilligung gemäß Art. 6 (1)(a) GDPR.

3.4. Wie lange wir Ihre Daten aufbewahren ?

Personenbezogene Daten, die zu den hier genannten Zwecken verarbeitet werden, werden nur in dem Umfang gespeichert, wie es für die Dauer unseres Vertragsverhältnisses erforderlich ist oder wie es zur Verfolgung anderer legitimer Zwecke, wie in diesem Hinweis beschrieben, erforderlich ist. Grundsätzlich werden wir Ihre personenbezogenen Daten so lange aufbewahren, wie dies nach geltendem Recht erforderlich oder zulässig ist, insbesondere solange die Daten zur Erfüllung oder Abwehr von noch nicht verjährten Ansprüchen benötigt werden können. Danach werden wir Ihre Persönlichen Daten aus unseren Systemen und Aufzeichnungen entfernen und/oder Maßnahmen ergreifen, um sie ordnungsgemäß zu anonymisieren, so dass Sie nicht mehr anhand der Daten identifiziert werden können.

3.5. Mit wem teilen wir Ihre persönlichen Daten ?

Dritte: Smartfix 30 kann Ihre Daten auch an staatliche Einrichtungen und Aufsichtsbehörden (z. B. Steuerbehörden), Sozialversicherungsträger, Gerichte und Regierungsbehörden übermitteln, jeweils in Übereinstimmung mit geltendem Recht auf der Grundlage von Art. 6 (1) (c) GDPR und an externe Berater, die als Verantwortliche handeln (z. B. Rechtsanwälte, Buchhalter, Wirtschaftsprüfer usw.), auf der Grundlage von Art. 6 (1) (f) GDPR.

Dienstleister: Smartfix 30 beauftragt im Rahmen des normalen Geschäftsbetriebs Drittdienstleister mit der Durchführung von IT-bezogenen Aufgaben.

3.6. Was sind Ihre Rechte ?

Recht auf Widerruf Ihrer Einwilligung: Wenn Sie Ihre Einwilligung zu bestimmten Arten von Verarbeitungen (insbesondere zum Erhalt bestimmter Direktmarketingmitteilungen) erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt. Sie können Ihre Einwilligung widerrufen, indem Sie an dpo@solutions30.com schreiben.

Zusätzliche Rechte zum Datenschutz: Gemäß den geltenden Datenschutzgesetzen und der GDPR haben Sie das Recht auf: (i) Zugang zu Ihren personenbezogenen Daten zu verlangen; (ii) die Berichtigung Ihrer personenbezogenen Daten zu verlangen; (iii) die Löschung Ihrer personenbezogenen Daten zu verlangen; (iv) die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen; (v) Datenübertragbarkeit zu verlangen; und/oder (vi) der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Bitte beachten Sie, dass diese Rechte durch das geltende (lokale) Datenschutzrecht eingeschränkt sein können.

(i) Recht auf Auskunft über Ihre personenbezogenen Daten: Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese personenbezogenen Daten zu verlangen. Die Informationen über den Zugang umfassen – unter anderem – die Zwecke der Verarbeitung, die betroffenen Kategorien personenbezogener Daten und die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden. Dies ist jedoch kein absolutes Recht und die Interessen anderer Personen können Ihr Auskunftsrecht einschränken.

Sie haben außerdem das Recht, eine kostenlose Kopie der personenbezogenen Daten zu erhalten, die verarbeitet werden. Für weitere von Ihnen angeforderte Kopien können wir eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben.

(ii) Recht auf Berichtigung: Sie haben das Recht, von uns die Berichtigung Sie betreffender unzutreffender personenbezogener Daten zu verlangen. Je nach Zweck der Verarbeitung haben Sie das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, unter anderem durch die Bereitstellung einer ergänzenden Erklärung.

(iii) Recht auf Löschung (Recht auf Vergessenwerden): Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, und wir können verpflichtet sein, diese personenbezogenen Daten zu löschen.

(iv) Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, und wir können dazu verpflichtet sein. In diesem Fall werden die betreffenden Personenbezogenen Daten gekennzeichnet und dürfen von uns nur für bestimmte Zwecke verarbeitet werden.

(v) Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese personenbezogenen Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt und auf einer Einwilligung gemäß Art. 6(1)(a) GDPR oder auf einem Vertrag gemäß Art. 6(1)(b) GDPR beruht.

(vi) Recht auf Widerspruch: Unter bestimmten Umständen haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns Widerspruch einzulegen, und wir sind verpflichtet, Ihre personenbezogenen Daten nicht mehr zu verarbeiten. Dieses Widerspruchsrecht gilt insbesondere, wenn wir Ihre personenbezogenen Daten zum Zwecke der Profilerstellung erheben und verarbeiten, um Ihre Interessen an unseren Produkten und Dienstleistungen besser zu verstehen, oder für bestimmte Arten von Direktmarketing. Steht Ihnen ein Widerspruchsrecht zu und machen Sie von diesem Recht Gebrauch, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Bitte beachten Sie, dass die vorgenannten Rechte nach dem geltenden nationalen Datenschutzrecht eingeschränkt sein können. Smartfix 30 bleibt der universelle Ansprechpartner für Ihre Ausübung dieser Rechte.

Wenden Sie sich mit Ihren Fragen bitte an dpo@solutions30.com.

Im Falle von Beschwerden haben Sie auch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Wohnsitzes oder bei einem angeblichen Verstoß gegen die DSGVO.