Datenschutzerklärung für Geschäftspartner

1. Worum geht es in dieser Datenschutzerklärung?
2. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?
3. Welche Daten verarbeiten wir und zu welchem Zweck?
4. Auf welcher Grundlage verarbeiten wir Ihre Daten?
5. Wem geben wir Ihre Daten bekannt?
6. In welche Länder gelangen Ihre Personendaten?
7. Wie lange verarbeiten wir Ihre Daten?
8. Wie schützen wir Ihre Daten?
9. Welche Rechte haben Sie?

An dieser Stelle informieren die Implenia AG und ihre verbundenen Tochter- und Gruppengesellschaften (folgend Implenia genannt) darüber, wie Ihre Daten bzw. Daten Ihrer Mitarbeitenden im Zusammenhang mit der Geschäftsbeziehung zur Implenia Gruppe verarbeitet werden. Diese Datenschutzerklärung gilt zusätzlich zu unserer allgemeinen Datenschutzerklärung, bei der sie darüber informiert werden, wie und wozu personenbezogene Daten unter anderem im Zusammenhang mit unseren Websites verarbeitet werden. Diese Datenschutzerklärung entspricht der EU-Datenschutzgrundverordnung («DSGVO») und dem Schweizerischen Datenschutzgesetz («DSG»). Die Anwendung dieser Gesetze hängt jedoch jeweils vom Einzelfall ab.

Integrität ist für Implenia ein besonderer Wert und Teil unseres Leitbildes (Leitbild Implenia - Implenia AG), daher haben wir versucht, das Folgende so klar und transparent wie möglich darzustellen. Sollten trotz aller Bemühungen noch Unklarheiten bestehen, zögern Sie bitte nicht, uns zu kontaktieren.

Verantwortlich für die Erhebung und Verarbeitung von Daten ist die jeweilige Implenia Gruppengesellschaft, mit der Sie eine Geschäftsbeziehung haben bzw. anstreben. Sie können diese individuelle Implenia Gruppengesellschaft für Datenschutzanliegen und zur Ausübung von Rechten gemäss Ziffer 9 jederzeit kontaktieren. Eine Liste mit allen Standorten und dem jeweiligen Verantwortlichen finden Sie hier.

Bei Fragen oder Anliegen zum Datenschutz auf Gruppenebene wenden Sie sich bitte an:

Implenia AG
Thurgauerstrasse 101 A
CH-8152 Glattpark (Opfikon)
Schweiz 
dataprivacy@implenia.com

Zusätzlich wurde für die Gruppengesellschaften in Deutschland ein(e) Datenschutzbeauftragte(r) nach Artikel 37 ff. DSGVO und Artikel 38 Bundesdatenschutzgesetz (BDSG) ernannt, welche(r) folgendermassen zu erreichen ist:

Implenia Deutschland GmbH
Datenschutzbeauftragte
Am Prime Parc 1
D- 65479 Raunheim
dataprivacy-germany@implenia.com

Im Rahmen der Geschäftsbeziehung zu Implenia verarbeiten wir gegebenenfalls personenbezogene Daten von Ihren Mitarbeitern (z.B. Angaben über die jeweiligen Ansprechpartner, insbesondere Namen, Position, berufliche Kontaktinformationen und etwaige Kommunikation). Bei Nutzung unserer oder von uns bereitgestellter elektronischer Portale kann auch die Verarbeitung von IP-Adressen, im Sinne der IT-Sicherheit erfolgen.

Die erhobenen personenbezogenen Daten dienen in erster Linie der Kommunikation zwischen Implenia und dem Geschäftspartner bzw. der Ansprechperson, sofern dies die Vertragsbeziehung erfordert, ein Geschäftszweck besteht oder dies zur Abwicklung von Zahlungsvorgängen notwendig ist und /oder zur Erfüllung rechtlicher Verpflichtungen. Insgesamt nutzen wir diese Daten daher zur Vertragsanbahnung und -erfüllung, um bei der Kontaktaufnahme den passenden Ansprechpartner erreichen zu können, Anliegen und Aufträge sachgerecht bearbeiten zu können und um die Geschäftsbeziehung zu pflegen. Zudem ist uns daran gelegen, die Kunden-/Geschäftspartnerzufriedenheit auch langfristig zu wahren. Von daher verarbeiten wir die erhobenen personenbezogenen Daten ggf. auch auf der Rechtsgrundlage des berechtigten Interesses, um Ihnen Informationen über unsere Leistungen und Produkte zukommen zu lassen, Ihr Feedback zur Zufriedenheit mit den von uns erbrachten Leistungen einzuholen, zur Dokumentation der erbrachten Leistungen und für Zwecke der IT-Sicherheit. 

Sofern wir nicht um eine Einwilligung bitten, beruht die Grundlage der Verarbeitung von Personendaten auf der Geschäftsbeziehung zwischen uns bzw. deren Anbahnung oder ggf. auf unserem berechtigten Interesse an der jeweiligen Verarbeitung.

Soweit wir für bestimmte Verarbeitungstätigkeiten (z.B. für die Verarbeitung sensibler Personaldaten) um eine Einwilligung bitten, werden wir über die jeweiligen Verarbeitungszwecke gesondert informieren. Einwilligungen sind stets freiwillig, daher kann eine Einwilligung jederzeit mit Wirkung für die Zukunft durch schriftliche Mitteilung an uns (Post oder E-Mail) widerrufen werden. Sobald wir die Mitteilung über den Widerruf der Einwilligung erhalten haben, werden wir die Daten nicht mehr zu dem (den) Zweck(en) verarbeiten, dem (denen) zugestimmt wurde, es sei denn, wir verfügen über eine andere Rechtsgrundlage, um dies zu tun. Der Widerruf der Einwilligung berührt jedoch die Rechtmässigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung nicht. Unter gewissen Umständen kann es sein, dass wir die Verarbeitung der Daten aufgrund anderer rechtlicher Grundlagen weiterverarbeiten, z.B. im Streitfall, soweit dies im Zusammenhang mit einem möglichen Rechtsstreit oder zur Durchsetzung oder Verteidigung von Rechtsansprüchen erforderlich ist. In einigen Fällen kann eine andere Rechtsgrundlage gelten, die wir bei Bedarf gesondert mitteilen werden. 

Die Daten werden innerhalb von Implenia den mit der Vertragsanbahnung und- Abwicklung befassten Mitarbeitern z.B.  im Einkauf, Bauführern, Projektleitern im Rahmen der Geschäftsbeziehung zugänglich gemacht. Im Rahmen der Abwicklung von Rechnungen und der Revision haben die Finanzabteilung sowie die Revisoren Zugriff auf die personenbezogenen Daten. Wir arbeiten mit Dienstleistern im EWR, in der Schweiz und in weiteren Staaten zusammen, die Daten in unserem Auftrag oder als gemeinsam Verantwortliche mit uns verarbeiten. Wir geben die Daten weiter, die diese Anbieter für ihre Dienstleistungen benötigen.  Zudem schliessen wir mit diesen Anbietern Verträge ab, um die Einhaltung des Datenschutzes zu gewährleisten, soweit sich dies nicht direkt aus dem Gesetz ergibt (z.B. Behörden). Schliesslich werden Daten in den Fällen weitergegeben, in denen der Gesetzgeber dies verlangt oder verbindlich vorsieht. 

Wie unter Ziffer 5 erläutert, geben wir Daten an andere Parteien weiter. Diese anderen Parteien befinden sich nicht alle im EWR und in der Schweiz. Ihre Daten können daher auch in weiteren Ländern, ausnahmsweise in jedem Land der Welt verarbeitet werden. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz verpflichten wir ihn zur Einhaltung des anwendbaren Datenschutzes (zu diesem Zweck verwenden wir die Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind) soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Verarbeitung Sie nicht widersprochen haben.

Die Daten werden für die Dauer der Geschäftsbeziehung gespeichert, mindestens jedoch für die Dauer der gesetzlichen Aufbewahrungspflichten.

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Verarbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Anwendbare Datenschutzgesetze räumen betroffenen Personen das Recht ein, der Verarbeitung ihrer personenbezogenen Daten unter Umständen zu widersprechen, insbesondere bei Verarbeitungstätigkeiten aufgrund eines berechtigten Interesses. Je nach anwendbarem Datenschutzrecht können die folgenden Rechte geltend gemacht werden:

• das Recht, von uns Auskunft darüber zu verlangen, ob und welche Daten verarbeitet werden;
• das Recht auf Berichtigung von Daten durch uns, wenn diese unrichtig sind;
• das Recht, die Löschung von Daten zu verlangen;
• das Recht, von uns zu verlangen, bestimmte Personendaten in einem gängigen elektronischen Format bereitzustellen oder an einen anderen Verantwortlichen zu übermitteln;
• das Recht, die Einwilligung zu widerrufen, sofern unsere Verarbeitung auf einer Einwilligung beruht;
• das Recht, auf Anfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte hilfreich sind;

Wenn Sie die oben genannten Rechte gegenüber uns oder einer unserer Gruppengesellschaften ausüben möchten, kontaktieren Sie uns bitte schriftlich in unseren Räumlichkeiten oder, sofern nicht anders angegeben oder vereinbart, per E-Mail; unsere Kontaktdaten finden Sie unter Ziffer 2. Damit wir Missbräuche verhindern können, müssen wir Sie identifizieren (z.B. mittels einer Ausweiskopie, sofern eine Identifizierung nicht anders möglich ist).

Wenn Sie sich im EWR oder in der Schweiz befinden, haben Sie auch das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Ihres Landes Beschwerde einzureichen. 

Eine Liste der Behörden im EWR finden Sie hier: Mitglieder | European Data Protection Board (europa.eu). 

Die Schweizer Aufsichtsbehörde erreichen Sie hier: Kontakt (admin.ch).