Datenschutzhinweis
(Business Associates)

Datenschutzhinweis (Business Associates)

Dokument ID: TIG_AUG_PRN_BUA
Freigabedatum: 03-01-2022
Version: 1.0

1. Zweck

Dieser Datenschutzhinweis beschreibt, wie persönliche Daten von Kunden, potenziellen Kunden, Besuchern, Verkäufern und ggf. anderen Dritten, mit denen wir in Kontakt stehen und die als "externe Personen" bezeichnet werden, von Total IT Global erfasst, verwaltet und verarbeitet werden. Wir verpflichten uns, die persönlichen Daten aller externen Personen auf angemessene und rechtmäßige Weise zu behandeln. Diese Mitteilung enthält die Mindestanforderungen, um sicherzustellen, dass die persönlichen Daten externer Personen auf sichere und gesetzeskonforme Weise erfasst, verwendet, aufbewahrt und offengelegt werden.

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zum Beispiel: Name, Alter, Kontaktnummer, E-Mail-ID, nationale Identifikationsnummer, Standort, Bankverbindung usw.

2. Umfang

Dieser Datenschutzhinweis bezieht sich auf Kunden, potenzielle Kunden, Besucher, Lieferanten und ggf. andere Dritte, mit denen Total IT Global interagiert und die als "externe Personen" bezeichnet werden, und wird von Total IT Global erfasst, verwaltet und verarbeitet.

3. Begriffe und Abkürzungen

DSB - Datenschutzbeauftragter

4. Rollen und Verantwortlichkeiten

DSB - Gewährleistung der wirksamen Umsetzung der Politik

5. Verfahren

5.1 Wie wir Ihre persönlichen Daten sammeln und verwenden

Total IT Global erhebt personenbezogene Daten von Einzelpersonen in dem Umfang, in dem sie für einen bestimmten Zweck oder bestimmte Zwecke im Zusammenhang mit seinen organisatorischen Dienstleistungen erforderlich sind.

Wir können im Rahmen unserer organisatorischen Aktivitäten einige oder alle der folgenden Arten von persönlichen Daten sammeln oder verarbeiten: (Beispiele, Liste nicht vollständig):

Angaben zur Identität: Titel, Name, Geschlecht, eine Identifikationsnummer, Standortdaten.

Angaben zum Kontakt: Angaben zum Arbeitgeber, Berufsbezeichnung, Arbeitsanschrift, Telefonnummer(n) und E-Mail-Adresse(n).

Marketinginformationen: - Kontakthistorie, Interaktionen und Kommunikation, Veranstaltungen, bereitgestellte Unternehmensinformationen und -materialien (z. B. Blogs, Whitepapers), Kontaktpräferenzen.

Informationen zum Beziehungsmanagement: Kommunikation und Treffen, Referenzen, Berufserfahrung, Beschwerden und Feedback.

Daten über die Nutzung von und den Zugang zu Einrichtungen und Unternehmensvermögen: Zeit und Ort des Betretens und Verlassens von Räumlichkeiten, Zugang zu Sperrzonen und Aufnahmen von Sicherheitskameras, Daten im Zusammenhang mit dem Zugang zu und der Nutzung von Büroausstattung und Unternehmensvermögen, Computersystemen, E-Mail und Intranet/Internet sowie Kontaktmanagement.

Wir erhalten personenbezogene Daten direkt von Ihnen, über unsere Websites und Portale, bei Veranstaltungen, an denen Sie teilnehmen, über Geschäftsnetzwerke und Agenturen, öffentlich zugängliche Quellen wie LinkedIn, Medien, Empfehlungen usw.

5.2 Warum sammeln wir personenbezogene Daten?

Wir sammeln personenbezogene Daten von Ihnen für einen oder mehrere der folgenden Zwecke:

Um Ihnen die von Ihnen angeforderten Informationen zukommen zu lassen.
Zur Anbahnung und Abwicklung von Handelsgeschäften mit Ihnen oder dem von Ihnen vertretenen Unternehmen für den Kauf von Produkten und/oder Dienstleistungen.
Um einen Vertrag zu erfüllen, den wir mit Ihnen oder dem von Ihnen vertretenen Unternehmen geschlossen haben.
Um den Zugang zu unseren Produkten zu ermöglichen und eine Reihe von Materialien auf Anfrage zu liefern.
Gewährleistung der Sicherheit und des sicheren Betriebs der Unternehmensinfrastruktur.
Verwaltung von Kunden- und Lieferantenbeziehungen.
Zur Verwaltung von Marketingaktivitäten und Forschungszwecken.
Organisation von Treffen und Netzwerkveranstaltungen.
Entwicklung von Ressourcenplänen für geschäftliche Anforderungen.
Zur Verwaltung der gegenseitigen geschäftlichen Kommunikation.
Untersuchung von Beschwerden und Problemen.

Um sicherzustellen, dass jeder Besucher einer unserer Websites die Website effektiv nutzen und navigieren kann, erfassen wir außerdem die folgenden Daten:

Technische Informationen, einschließlich der IP-Adresse (Internetprotokoll), die für die Verbindung Ihres Geräts mit dem Internet verwendet wird.
Ihre Anmeldeinformationen, Browsertyp und -version, Zeitzoneneinstellung, Browser-Plugin-Typen und -Versionen.
Betriebssystem und Plattform.
Informationen über Ihren Besuch, einschließlich des URL (Uniform Resource Locator) Clickstreams zu, durch und von unserer Website.

5.3 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Total IT Global stützt sich bei der Verarbeitung auf eine der folgenden Rechtsgrundlagen

Zustimmung
Vertrag
Berechtigte Interessen
Wichtige Interessen
Öffentliche Aufgabe
Rechtliche Verpflichtung

Total IT Global verarbeitet personenbezogene Daten, wenn dies für die Erfüllung oder Verwaltung eines Vertrags erforderlich ist oder ein berechtigtes Geschäftsinteresse daran besteht.

Wir holen Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten durch geltende Verträge, Verarbeitungsvereinbarungen, wenn dies erforderlich ist, und für jeden neuen oder zusätzlichen Zweck ein. Soweit die Verarbeitung auf einer Einwilligung beruht, haben sie das Recht, die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu widerrufen.

Einige unserer primären Rechtsgrundlagen für die Verarbeitung sind im Folgenden aufgeführt:

Kategorie Information

Zweck der Verwendung

Rechtmäßige Grundlage für die Verarbeitung

Für die Verwaltung von Lieferanten- und Kundenbeziehungen

Bearbeitung von Kundenanfragen zu Arbeiten, Rechnungsstellung an Kunden, Untersuchung von Beschwerden und Problemen.
Auf Anfrage angemessene Informationen über Produkte und Dienstleistungen bereitzustellen.
Lieferung von Produkten oder Dienstleistungen, in physischer oder digitaler Form.
Feststellung der Eignung von Verkäufern und anderen Personen, einschließlich der Überprüfung von Referenzen und Qualifikationen sowie anderer Hintergrundüberprüfungen.
Verwaltung von Rechnungsvorgängen für Produkte und Dienstleistungen mit Kunden.

Legitimes Interesse - (um ein erfolgreiches und effizientes Unternehmen zu führen)
Vertragliche Vereinbarung

Marketing und Kommunikation

Persönliche Kontaktinformationen, die über Formulare auf der Website, auf der Veranstaltung oder über soziale Medienplattformen zur Verfügung gestellt werden, wenn Sie auf Informationen in unseren Blogs, Whitepapers usw. zugreifen.

Legitimes Interesse - (um ein erfolgreiches und effizientes Unternehmen zu führen)
ggf. durch Zustimmung

Überwachung und Prüfung der Einhaltung der Vorschriften

Für die Organisation und Pflege unserer Unternehmensstruktur.

Zum Schutz unserer Websites und unserer Infrastruktur vor Cyberangriffen oder anderen Bedrohungen sowie zur Meldung und Verfolgung illegaler Handlungen.
Entwicklung von Repositories für die persönlichen Daten aller Kunden, Lieferantenmanagement und Geschäftsentwicklung.
Verwaltung, Überwachung und Untersuchung der Einhaltung aller einschlägigen rechtlichen, regulatorischen und administrativen Verpflichtungen und Verantwortlichkeiten.

Erforderlich für die Erfüllung gesetzlicher Verpflichtungen als Unternehmen.
Erforderlich für das berechtigte Interesse an der Überwachung der Einhaltung von Rechtsvorschriften.

Für Sicherheit und Geschäftskontinuität

Verwaltung des Zugangs zu und der Nutzung von Bürogeräten und -ressourcen, einschließlich, aber nicht beschränkt auf Telefone, Mobiltelefone, Laptops und tragbare Geräte, Multifunktionsgeräte und allgemeiner das Computernetz und die Anwendungen.
Aufrechterhaltung der Sicherheit der Netze, Informationen und des geistigen Eigentums des Unternehmens und seiner Kunden.
Aufdeckung, Verhinderung oder anderweitige Behebung von Sicherheits-, Betrugs- oder technischen Problemen.

Erforderlich für legitime Interessen (um der Verantwortung für die Führung eines sicheren und effizienten Unternehmens gerecht zu werden).

5.4 An wen wir Ihre persönlichen Informationen weitergeben

Weitergabe an Dritte. Total IT Global kann Ihre persönlichen Daten auch weitergeben:

Mit Kunden und potenziellen Kunden bei der Geschäfts- und Unternehmensentwicklung.
mit Lieferanten, Subunternehmern und Dienstleistern, um ein effizientes und wirtschaftlich lebensfähiges Unternehmen zu erhalten.
Mit professionellen Beratern und Consultants.
mit Rechtsberatern und externen Wirtschaftsprüfern für die rechtliche Beratung und die Durchführung von Unternehmensaudits.
Mit Kreditauskunfteien und Agenturen zur Überprüfung des Hintergrunds, zur Durchführung von Kreditprüfungen und zur Überprüfung des Hintergrunds und von Referenzen.
mit Dienstleistern für das Business Continuity Management und die Notfallplanung im Falle von Betriebsunterbrechungen.
Mit potenziellen Verkäufern oder Käufern und deren Beratern für den Fall, dass das Unternehmen fusioniert, ein Geschäft oder Vermögenswerte erwirbt oder veräußert.

Die Dritten, an die wir Ihre persönlichen Daten weitergeben, können in einigen Fällen unabhängig den Zweck und die Verwendung Ihrer persönlichen Daten bestimmen (z. B. Rechtsberater und externe Prüfer). In solchen Fällen gelten die Datenschutzrichtlinien des Empfängers für die Verwendung Ihrer personenbezogenen Daten.

Offenlegung ohne Benachrichtigung.Es kann Umstände geben, unter denen Total IT Global persönliche Daten an Dritte weitergibt, ohne Einzelpersonen zu benachrichtigen. Zu diesen Umständen können gehören:

Wenn die Informationen öffentlich zugänglich sind.
Wenn Total IT Global gesetzlich oder durch Gerichtsbeschluss dazu verpflichtet ist, oder wenn eine solche Offenlegung vernünftigerweise notwendig ist, um einer gesetzlichen Verpflichtung, einem Verfahren oder einer Anfrage nachzukommen.
Wenn Total IT Global gesetzlich dazu verpflichtet ist, ist eine solche Offenlegung vernünftigerweise notwendig, um die Rechte, das Eigentum oder die Sicherheit von Total IT Global und seinen Mitarbeitern zu schützen.

5.5 Wie wir Ihre persönlichen Daten schützen

Total IT Global wendet angemessene Sicherheitsmaßnahmen an, um die unbefugte Verarbeitung personenbezogener Daten und den versehentlichen Verlust oder die Beschädigung personenbezogener Daten zu verhindern. Wir unterhalten und befolgen Sicherheitsverwaltungsrichtlinien und -verfahren, die darauf ausgelegt sind, Verstöße gegen Maßnahmen zum Schutz der Vertraulichkeit, Integrität, Verfügbarkeit oder Sicherheit Ihrer personenbezogenen Daten zu verhindern, zu erkennen, einzudämmen und zu korrigieren. Diese Richtlinien und Verfahren weisen bestimmten Personen spezifische Verantwortlichkeiten und Rechenschaftspflichten in Bezug auf die Datensicherheit zu, umfassen ein Risikomanagementprogramm mit regelmäßiger Risikobewertung und bieten einen angemessenen Rahmen für Kontrollen zum Schutz Ihrer persönlichen Daten.

5.6 Aufbewahrung und Löschung

Total IT Global bewahrt personenbezogene Daten so lange auf, wie es für die Erfüllung des legitimen Zwecks/der legitimen Interessen, für die sie erhoben wurden, erforderlich ist. Dies bedeutet im Allgemeinen, dass personenbezogene Daten spätestens 6 Jahre nach ihrer Erhebung gelöscht werden, es sei denn, eine längere Aufbewahrung ist aus anderen triftigen Gründen erforderlich, z. B. zur Einhaltung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten oder zur Durchsetzung von Verträgen.

5.7 Ihre Rechte als betroffene Person/Privatperson

Als betroffene Person, über deren personenbezogene Daten wir verfügen, haben Sie bestimmte Rechte. Wenn Sie eines dieser Rechte ausüben möchten, senden Sie bitte eine E-Mail an dpo@totalitglobal.com oder verwenden Sie die Informationen im Abschnitt "Kontakt" weiter unten. Um Ihre Anfrage zu bearbeiten, werden wir Sie bitten, zwei gültige Ausweise zur Überprüfung vorzulegen. Ihre Rechte sind wie folgt

5.7.1 Das Recht, informiert zu werden

Als für die Datenverarbeitung Verantwortlicher sind wir verpflichtet, klare und transparente Informationen über unsere Datenverarbeitungsaktivitäten bereitzustellen. Dies geschieht durch diesen Datenschutzhinweis und alle damit zusammenhängenden Mitteilungen, die wir Ihnen zusenden.

5.7.1 Das Recht, informiert zu werden

5.7.2 Das Recht auf Zugang

Sie können kostenlos eine Kopie der von uns gespeicherten personenbezogenen Daten anfordern. Nachdem wir Ihre Identität und gegebenenfalls die Befugnis eines Dritten, der einen Antrag stellt, überprüft haben, gewähren wir Ihnen Zugang zu den von uns gespeicherten personenbezogenen Daten sowie zu den folgenden Informationen:

Die Zwecke der Verarbeitung.
Die betroffenen Kategorien von personenbezogenen Daten.
Die Empfänger, an die die personenbezogenen Daten weitergegeben wurden.
Die Aufbewahrungsfrist oder die geplante Aufbewahrungsfrist für diese personenbezogenen Daten.
Wenn personenbezogene Daten von einem Dritten erhoben wurden, ist die Quelle der personenbezogenen Daten anzugeben.

5.7.3 Das Recht auf Berichtigung

Wenn Sie der Meinung sind, dass wir unrichtige oder unvollständige personenbezogene Daten über Sie gespeichert haben, können Sie von Ihrem Recht Gebrauch machen, diese Daten zu berichtigen oder zu ergänzen. Dies kann zusammen mit dem Recht auf Einschränkung der Verarbeitung genutzt werden, um sicherzustellen, dass unrichtige/unvollständige Daten nicht verarbeitet werden, bis sie korrigiert sind.

5.7.4 Das Recht auf Löschung (das "Recht auf Vergessenwerden")

Wenn keine vorrangige Rechtsgrundlage oder kein legitimer Grund mehr für die Verarbeitung personenbezogener Daten besteht, können Sie verlangen, dass wir die personenbezogenen Daten löschen. Dies gilt auch für personenbezogene Daten, die möglicherweise unrechtmäßig verarbeitet wurden. Wir werden alle angemessenen Maßnahmen ergreifen, um die Löschung sicherzustellen.

5.7.5 Das Recht auf Einschränkung der Verarbeitung

Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzustellen. Die Daten bleiben dann bei uns gespeichert, werden aber nicht weiter verarbeitet. Dieses Recht ist eine Alternative zum Recht auf Löschung. Wenn eine der folgenden Bedingungen zutrifft, können Sie das Recht auf Einschränkung der Verarbeitung ausüben:

Die Richtigkeit der personenbezogenen Daten wird bestritten.
Die Verarbeitung der personenbezogenen Daten ist unrechtmäßig.
Wir benötigen die personenbezogenen Daten nicht mehr für die Verarbeitung, aber die personenbezogenen Daten sind für einen Teil eines rechtlichen Verfahrens erforderlich.
Das Widerspruchsrecht wurde ausgeübt und die Verarbeitung wird eingeschränkt, bis eine Entscheidung über den Status der Verarbeitung getroffen wurde.

5.7.6 Das Recht auf Datenübertragbarkeit

Sie können die Übermittlung Ihrer personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter in einem gängigen und maschinenlesbaren Format verlangen. Dieses Recht steht Ihnen nur zu, wenn die ursprüngliche Verarbeitung auf der Grundlage einer Einwilligung erfolgte, die Verarbeitung mit automatisierten Mitteln erfolgt und die Verarbeitung auf der Erfüllung einer vertraglichen Verpflichtung beruht.

5.7.7 Das Recht auf Widerspruch

Sie haben das Recht, der Verarbeitung Ihrer Daten durch uns zu widersprechen, wenn:

Die Verarbeitung erfolgt auf der Grundlage eines berechtigten Interesses.
Die Verarbeitung erfolgt zum Zweck des Direktmarketings.
Die Verarbeitung erfolgt zu Zwecken der wissenschaftlichen oder historischen Forschung.
Die Verarbeitung beinhaltet eine automatisierte Entscheidungsfindung und ein Profiling.

6. Ausnahme

Jegliche Ausnahme in dieser Richtlinie/Bekanntmachung unterliegt der Genehmigung des behördlichen Datenschutzbeauftragten nach Maßgabe der geltenden Datenschutzgesetze.

7. Einhaltung der Vorschriften

Der behördliche Datenschutzbeauftragte gewährleistet die wirksame Umsetzung der Politik bzw. des Hinweises durch verschiedene Maßnahmen wie interne Audits.

8. Anhang

K.A.

Datenschutzhinweis
(Business Associates)