Datenschutzinformation

für Vertragspartner und Interessenten

Der hohe Anspruch, den Sie an die Eigenschaften unserer Dienstleistungen stellen, ist für uns die Leitlinie für den Umgang mit Ihren Daten. Unser Bestreben ist es dabei, die Basis für eine vertrauensvolle Geschäftsbeziehung mit unseren Kunden und Interessenten zu schaffen und zu bewahren. Die Vertraulichkeit und Integrität Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir werden Ihre Daten daher sorgfältig, zweckgebunden bzw. entsprechend Ihrer Zustimmung und gemäß den gesetzlichen Bestimmungen zum Datenschutz verarbeiten.

In den nachfolgenden Abschnitten beschreiben wir, wie wir personenbezogene Daten unserer Kunden und Interessenten verarbeiten.

§1 Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist

HERSA-Group GmbH
Vahrenwalder Straße 136
30165 Hannover

Tel.: 0511 1632 660
Fax: 0511 1632 699
E-Mail: info (at) hersa.de 

Mit den Gesellschaften:
HERSA-Security GmbH & Co. KG
HERSA-Security GmbH & Co. KG Ost
HERSA-Clean GmbH
HERSA-Services GmbH
HERSA-Facilitymanagement GmbH

Registergericht: Hannover HRB 7077
St.-Nr.: 25/215/00326
Sitz der Gesellschaft: Hannover
Vertreten durch: Jörg Echternach, Holger Köster

§2 Kontaktdaten des Datenschutzbeauftragten

Ralf Breuner
VSU Consultant GmbH
Vahrenwalder Straße 136
30165 Hannover
Tel.: 0511 1632257
E-Mail: datenschutz (at) vsu-consultant.de

§3 Kategorien der verarbeiteten Daten

(1) Wir verarbeiten personenbezogene Daten, die wir im Zuge unserer Geschäftsbeziehung von unseren Kunden und Interessenten erhalten oder in deren Rahmen selbst generieren. Des Weiteren verarbeiten wir – sollte dies für die Erbringung unserer Leistung erforderlich sein – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder die uns von Dritten (z.B. einer Auskunftsdatei) berechtigt übermittelt werden.

(2) Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

  • Stammdaten:
    Unternehmensname mit Rechtsform und Anschrift
    Titel und Namen von gesetzlichen Vertretern / Ansprechpartnern / Verantwortlichen
    Telefonnummern
    Faxnummern
    E-Mail-Adressen
  • Auftragsdaten:
    Anschrift des Kundenobjekts
    Ansprechpartner des Kunden
     Rechnungs-/Zahlungsdaten
  • Daten zur Erfüllung vertraglicher Verpflichtungen:
     Leistungsverzeichnisse/Verfahrensanweisungen
    Kennwörter
    Daten aus Korrespondenz
    Meldungen im Alarmfall
  • Werbe-, Absatz- und Vertriebsdaten zur Angebots- und Vertragserstellung:
    Kundenhistorie

§4 Zwecke und Rechtsgrundlagen der Datenverarbeitung / Einwilligung, Widerruf

(1) Die Datenverarbeitung im Zusammenhang mit einem Vertragsabschluss, der Erbringung unserer Leistungen und im Rahmen der Anbahnung einer Geschäftsbeziehung erfolgt gemäß den datenschutzrechtlichen Bestimmungen zu nachfolgend genannten Zwecken.

  • Die Verarbeitung der o.g. Daten erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen gemäß Artikel 6 Absatz 1 b) DS-GVO.
  • Um unseren vertraglichen Pflichten zur Erbringung unserer Leistung für unsere Kunden nachzukommen oder (auf Anfrage eines Interessenten) zur Durchführung vorvertraglicher Maßnahmen, verarbeiten wir Daten. Die Zwecke der Datenverarbeitung ergeben sich in erster Linie aus den konkreten Aufträgen bzw. dem Inhalt der Anfrage des Interessenten und können unter anderem Bedarfsanalysen und Beratungen umfassen.
  • Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen, denen wir als Unternehmen unterliegen. Diese Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 c) DS-GVO. Zu diesen rechtlichen Verpflichtungen zählen insbesondere handels- und steuerrechtliche Aufbewahrungspflichten, steuerrechtliche Kontroll- und Meldepflichten sowie die Risikobewertung und –steuerung im Unternehmen.
  • Soweit erforderlich verarbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Die Verarbeitung erfolgt insoweit auf Grundlage von Artikel 6 Absatz 1 f) DS-GVO.
  • Zu unseren berechtigten Interessen gehören u.a. die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten, die Verhinderung und Aufklärung von Straftaten, die Gewährleistung der Sicherheit der von uns eingesetzten IT-Systeme, die Gewährleistung der Gebäude- und Anlagensicherheit sowie die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung.
  • Wir verarbeiten Ihre personenbezogenen Daten ferner, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies erfolgt auf Grundlage von Artikel 6 Absatz 1 d) DS-GVO.
  • Die Verarbeitung ist gemäß Artikel 6 Absatz 1 e) außerdem für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  • Soweit Sie bei Begründung oder im Verlauf unserer geschäftlichen Beziehung eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben, verarbeiten wir die von der Einwilligung umfassten Daten im Übrigen für die in der Einwilligung genannten Zwecke. Dies erfolgt auf Grundlage von Artikel 6 Absatz 1 a) DS-GVO.


(2) Bitte beachten Sie, dass die Erteilung einer Einwilligung uns gegenüber stets freiwillig ist und dass Sie eine uns gegenüber erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können, z.B. durch eine Mitteilung per Post, Fax oder E-Mail über einen der unter Ziffer 1 dieser Datenschutzinformation genannten Kontaktwege.

§5 Bereitstellung von Daten und mögliche Folgen einer Nichtbereitstellung

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und ggf. die Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen anzubahnen oder einzugehen oder einen Vertrag mit Ihnen zu schließen oder diesen auszuführen.

§6 Kategorien von Empfängern der personenbezogenen Daten

(1) Ihre personenbezogenen Daten werden grundsätzlich von unserem Unternehmen verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Abteilungen und/oder Organisationseinheiten unseres Unternehmens Zugriff auf Ihre personenbezogenen Daten. Hierzu gehören insbesondere die Abteilung Personal, Abteilung Finanzen, Abteilung Recht, Ihre direkten Ansprechpartner und – bei über die IT-Infrastruktur anfallenden Daten – in bestimmtem Umfang auch die Abteilung EDV. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unseres Unternehmens auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Verarbeitung erforderlich ist.

(2) Wir können Ihre personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern gehören beispielsweise öffentliche Stellen und Institutionen (z.B. Finanzbehörden) bei Vorliegen einer gesetzlichen Verpflichtung, Auftragsverarbeiter etc.

§7 Einsatz einer automatisierten Entscheidungsfindung

Bei der Begründung oder im Verlauf eines Vertragsverhältnisses nutzen wir keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Artikel 22 DS-GVO.

§8 Übermittlung in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung in eine Drittland oder eine internationale Organisation erfolgt nicht.

§9 Dauer der Speicherung personenbezogener Daten / Kriterien für die Festlegung der Dauer der Speicherung personenbezogener Daten

(1) Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu einem der folgenden Zwecke:

  • Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO) und steuerrechtlichen Vorschriften. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.


(2) Soweit die Datenverarbeitung ausschließlich im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung allein aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn, es besteht eine der genannten Ausnahmen.

§10 Ihre Rechte als betroffene Person

Sie haben als betroffene Person das Recht

  • auf Auskunft zu den über Sie gespeicherten personenbezogenen Daten gemäß Artikel 15 DS-GVO,
  • auf Berichtigung unrichtiger oder unvollständiger Daten gemäß Artikel 16 DS-GVO,
  • auf Löschung personenbezogener Daten gemäß Artikel 17 DS-GVO,
  • auf Einschränkung der Verarbeitung gemäß Artikel 18 DS-GVO,
  • auf Datenübertragbarkeit gemäß Artikel 20 DS-GVO sowie
  • auf Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten gemäß Artikel 21 DS-GVO.

§11 Beschwerderecht

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten:

Landesbeauftragter für den Datenschutz Niedersachsen
Denis Lehmkemper
Prinzenstraße 5
30159 Hannover

Tel.: 0511 1204500
Fax: 0511 1204599
E-Mail: poststelle (at) lfd.niedersachsen.de
Homepage: www.lfd.niedersachsen.de