Im Folgenden möchten wir Sie über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit der Geschäftsbeziehung zu OpenSynergy sowie Ihre diesbezüglichen Rechte unterrichten.

1. Verantwortlicher. Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist die OpenSynergy GmbH, Rotherstraße 20, 10245 Berlin („OpenSynergy“, „Wir“), info@opensynergy.com.
2. Datenschutzbeauftragter. Bei Fragen zum Datenschutz bei OpenSynergy können Sie sich gern an unseren Datenschutzbeauftragten per E-Mail unter datenschutz@opensynergy.com Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem/unserer Daten-schutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.
3. Datenverarbeitung im Zusammenhang mit der Geschäftsbeziehung zu OpenSynergy. Im Rahmen der Geschäftsbeziehung zu OpenSynergy verarbeiten wir auch personenbezogene Daten von Ihnen oder von Ihren Mitarbeitern.

3.1 Geschäftskontakte. Zur Verwaltung unserer Geschäftskontakte verarbeiten wir Angaben zu Ihrem Unternehmen (insbesondere Anschrift, ggf. Niederlassungen, vertretungsberechtigte Personen und deren Kontaktdaten, zusammenfassend im Folgenden: Firmendaten) sowie Angaben über die jeweiligen Ansprechpartner (insbesondere Namen, Position, berufliche Kontaktinformationen, zusammenfassend im Folgenden: Kontaktdaten) und etwaige Kommunikation mit Ihnen. Die Daten verwalten wir mit Hilfe des CRM-Tools Salesforce vom Anbieter salesforce.com Germany GmbH, Erika -Mann- Straße 31-37, 80636 München. Wir nutzen diese Daten, um bei der Kontaktaufnahme den passenden Ansprechpartner erreichen zu können, Ihre Anliegen und Aufträge sachgerecht bearbeiten zu können und unsere Geschäftsbeziehung zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Geschäftsbeziehung gespeichert. werden wir die Daten auch zu anderen Zwecken nutzen, wenn bzw. solange das Gesetz die weitere Speicherung für bestimmte Zwecke erlaubt, einschließlich der Verteidigung von Rechtsansprüchen.

3.2 Vertragsunterlagen, Bestellungen, Auftragsverwaltung und Abrechnungen. Im Rahmen der Vertragsdurchführung sowie der Auftragsbearbeitung und Abrechnung erfassen wir Informationen zu Angeboten, Aufträgen und Rechnungsposten sowie Angaben zu Bankverbindungen. Auch in diesem Kontext können Kontaktdaten von Ansprechpartnern verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Geschäftsbeziehung gespeichert, mindestens jedoch für die Dauer der gesetzlichen, buchhalterischen Pflichten. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten. Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt. Darüber hinaus sind Vertragsunterlagen gemäß § 147 Abs. 1 Nr. 2, 3 / Nr. 5 AO für sechs Jahre aufzubewahren, sofern sie nicht als Buchungsbelege im Sinne des § 147 Abs. 1 Nr. 4 AO zu qualifizieren sind, dann kommt eine Aufbewahrungsdauer von 8 Jahren zur Anwendung. Nach Beendigung des Vertragsverhältnis prüfen wird die Vertragsunterlagen und löschen diese entsprechend den zuvor genannten Löschfristen bzw. anonymisieren diese insofern, als das personenbezogene Daten enthalten sind.

3.3 Compliance Risiko-Analyse Screening. Zur Identifizierung und Abwehr etwaiger Compliance Risiken prüfen wir bei Anbahnung einer neuen Geschäftsbeziehung und auch im Laufe einer bestehenden Geschäftsbeziehung ihr Unternehmen auf etwaige Vorfälle, die zu einer Verletzung gesetzlicher Vorgaben unsererseits führen könnten. Dazu werden ihre Unternehmensdaten in Softwarelösungen, wie den Third Party Tracker der PwC LLC, oder Export Screening Lösungen eingegeben, um rechtzeitig informiert zu werden, wenn ein Risiko bei der Zusammenarbeit besteht. Hierbei werden in der Regel keine personenbezogenen Daten verarbeitet. Sollte es dennoch zur Verarbeitung personenbezogener Daten in diesem Zusammenhang kommen, stützen wir die auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hier insbesondere in der Risikominimierung durch Einhaltung gesetzlicher Verbote und Vermeidung von Sanktionen. Die Daten werden für eine Dauer von 10 Jahren, beginnend mit dem Ende des Jahres der Prüfung, gemäß Art. 6 Abs. 1 lit. f DSGVO zu Dokumentations- und Nachweiszwecken aufbewahrt, um etwaige strafrechtliche Verfolgungen unseres Unternehmens abzuwehren. Nach Möglichkeit werden die Daten anonymisiert bevor sie gespeichert werden.

3.4 Projektmanagement und Kundenservice. Zur Erbringung von vertraglich vereinbarten Serviceleistungen, zur Dokumentation der Produktlieferung sowie zur Projektkommunikation und -überwachung verarbeiten wir Ihre Unternehmensdaten sowie die unter Punkt 3.1 aufgeführten Kontaktdaten ihrer Mitarbeiter, die das Projekt betreuen oder eine Service Anfrage gestellt haben. Für die Datenverarbeitung nutzen wir ein Jira Ticketsystem, welches vom Softwareanbieter Atlassian Pty Ltd., Level 6, 341 George Street, Sydney, NSW 2000, Australia, bereitgestellt wird. Im Rahmen von Serviceanfragen bzw. zur Projektkommunikation nutzen wir diese Daten, um bei der Kontaktaufnahme den passenden Ansprechpartner erreichen zu können, Ihre Anliegen und Aufträge sachgerecht bearbeiten zu können und unsere Geschäftsbeziehung zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Geschäftsbeziehung gespeichert. werden wir die Daten auch zu anderen Zwecken nutzen, wenn bzw. solange das Gesetz die weitere Speicherung für bestimmte Zwecke erlaubt, einschließlich der Verteidigung von Rechtsansprüchen.

4. Bonitätsauskünfte. Gegebenenfalls holen wir zu Ihrem Unternehmen Bonitätsabfragen bei der Auskunftei Dun & Bradstreet Deutschland GmbH ein. Diese Abfrage dient uns zur besseren Einschätzung Ihrer Liquidität, um Ausfallrisiken zu minimieren. Die Auskunftei übermittelt uns im Rahmen der Bonitätsprüfung die folgenden Daten: Firmenname, DUNS, Adresse, Rating und die dazugehörigen Parameter, anhand derer das Rating berechnet wurde. Unter Umständen könnten personenbezogenen Daten der Geschäftsführung enthalten sein. Diese werden wir nach Möglichkeit extrahieren, sodass es hier zu keiner weiteren Datenverarbeitung kommt. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die hiernach erforderliche Interessenabwägung haben wir durchgeführt, mit dem Ergebnis, dass wir ein legitimes Interesse daran haben, die Bonität unserer Geschäftspartner zu prüfen, bevor wir eine Geschäftsbeziehung eingehen, um Forderungsausfälle zu vermeiden. Die Daten werden in anonymisierter Form für eine Dauer von 6 Jahren, beginnend mit dem Ende des Jahres der Prüfung, gemäß Art. 6 Abs. 1 lit. f DSGVO zu Dokumentations- und Nachweiszwecken aufbewahrt.

5. Produkthaftung und Gewährleistung. Um gesetzliche und vertragliche Ansprüche zu prüfen, benötigen wir gegebenenfalls Informationen über die vertragsgegenständlichen Produkte und deren Einsatz sowie Angaben zu Rechnungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und c DSGVO in Verbindung mit der jeweils einschlägigen nationalen Rechtsgrundlage. Die Daten werden nach Erledigung zu Dokumentationszwecken für weitere sechs Monate aufbewahrt, mindestens jedoch für die Dauer der gesetzlichen, buchhalterischen Pflichten. Nach Erledigung werden die Daten zu Dokumentations- und Beweiszwecken grundsätzlich für bis zu drei Jahre aufbewahrt bzw. im Einzelfall auch länger, soweit dies für die Rechtsverfolgung oder -durchsetzung oder die Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

6. Controlling und Reporting. Wir verwenden Angaben zu Aufträgen und Rechnungsposten auch für die interne Kosten- und Leistungsrechnung, Controlling und das interne Reporting, das uns zur Unternehmenssteuerung und -planung dient. In diesem Zusammenhang werden grundsätzlich keine personenbezogenen Daten verarbeitet, wenn dies dennoch passieren sollte, dann ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Die hiernach erforderliche Interessenabwägung haben wir durchgeführt, mit dem Ergebnis, dass wir ein legitimes Interesse an der Datenverarbeitung haben. Unsere berechtigten Interessen bestehen in folgenden Gesichtspunkten: Um wirtschaftlich arbeiten und im Wettbewerb mit anderen Unternehmen bestehen zu können, sind wir angehalten stetig zu überprüfen, ob und inwieweit wir kostendeckend arbeiten, ob Optimierungsbedarf in bestimmten Geschäftsabläufen oder in unserer Kostenkalkulation besteht. Insbesondere können wir auf Basis der Verarbeitung unsere Personalbedarfsplanung gestalten und das Recruiting neuer Mitarbeiter hiernach ausrichten.

7. Online-Meetings via „Teams“. Wir verwenden „Teams“, um Online-Meetings, Telefonkonferenzen und/oder Webinare durchzuführen (nachfolgend zusammenfassend „Meetings“). Teams ist eine Software der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“), die als Desktop-, Web- und Mobile-App zur Verfügung steht. Sie wird von uns insbesondere für die Durchführung der digitalen Konferenzen mit Geschäftspartnern verwendet.

Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Meetings über Teams ist unser berechtigtes Interesse an der effektiven Durchführung von Meetings nach Art. 6 Abs. 1 lit. f DSGVO. Die hiernach erforderliche Interessenabwägung haben wir durchgeführt, mit dem Ergebnis, dass wir ein legitimes Interesse daran haben, personenbezogene Daten auf freiwilliger Basis zu verarbeiten, um beispielsweise unsere Produkte und Technologien vorzustellen, Partnerschaften zu knüpfen, Vertragskonditionen abzusprechen u.v.m. Soweit die Meetings im Rahmen bestehender Vertragsbeziehungen mit Ihnen durchgeführt werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für die weitergehende Datenverarbeitung auf der Produktwebsite von Teams, wo die Desktop-Software heruntergeladen und die Web-App verwendet werden kann, sind wir nicht verantwortlich.

Während eines Meetings können unter Umständen folgende Daten verarbeitet werden:

• Angaben zum Teilnehmer: ggf. Anzeigename, Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (verschlüsselt zur Authentifizierung), Profilbild;
• Metadaten: Thema und Beschreibung des Meetings, IP-Adresse, Telefonnummer des Teilnehmers, Art des Geräts/der Software (Windows/Mac/Linux/Web/iOS/Android Phone/Windows Phone), Zeitpunkt der letzten Aktivität des Teilnehmers auf Teams, Anzahl der Chat- und Kanalnachrichten, Anzahl der teilgenommenen Besprechungen, Dauer der Zeit für Audio-, Video- und Bildschirmfreigabe;
• Bei Chat-, oder Kanalnachrichtennutzung: Textdaten zur Anzeige und ggf. Protokollierung;
• Bei Audionutzung: Aufnahmedaten des Mikrofons;
• Bei Videonutzung: Aufnahmedaten der Videokamera;
• Bei Aufzeichnungen: Audio-, Video- und Bildschirmfreigaben zur Speicherung in der Cloud / Microsoft Stream;
• Bei Telefonnutzung: eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse des Geräts.
  • Vor einem Meeting erfolgt eine Anmeldung durch Sie über unsere Website bzw. per E-Mail. Dabei werden ihre Anmeldedaten durch uns verarbeitet. Vor dem Meeting erhalten Sie eine Bestätigungsmail mit einem Einladungslink oder einem Kalendertermin.
  • Zur Teilnahme an einem Meeting müssen zumindest Angaben zu Ihrem Namen und – im Falle einer Telefonnutzung – zu Ihrer Telefonnummer gemacht werden, sofern wir nicht die anonyme Teilnahme an Meetings ermöglichen. In letzterem Fall teilen wir diese Möglichkeit der anonymen Teilnahme im Zuge der Einladung mit. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Nur mit Ihrer Einwilligung und vorheriger Mitteilung zeichnen wir Meetings auf oder protokollieren wir Textdaten. Microsoft speichert und verwendet die Metadaten, um uns eine Analyse und Berichterstellung über die Nutzung von Teams zu ermöglichen.

Microsoft erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den oben genannten Daten, um diese zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt (MTLS, TLS oder SRTP) und findet grundsätzlich auf europäischen Servern statt. Für den Fall, dass Daten dennoch in den USA verarbeitet werden, haben wir mit Microsoft EU-Standardvertragsklauseln abgeschlossen.

Nähere Informationen erhalten Sie in den .

8. Werbliche Nutzung und Newsletter. Wir verwenden Ihre Firmendaten und Kontaktdaten sowie ggf. Angaben zu den bisherigen Aufträgen, um Ihnen weitere, für Sie relevante Informationen zu unseren Produkten und Leistungen, sowie diesbezügliche Neuheiten, Aktionen und Angebote zukommen zu lassen. Diese senden wir Ihnen postalisch oder per E-Mail. Für die Kontaktaufnahme verwenden wir hierfür Ihre bei uns hinterlegten Kontaktdaten. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG zur Wahrung unserer berechtigten Interessen, insbesondere der Direktwerbung, der bedarfsgerechten Gestaltung unserer Services, der Stärkung unserer Kundenbindung und der Förderung unseres Geschäfts. Der werblichen Nutzung Ihrer Daten können sie jederzeit durch Mitteilung an die unter Ziffer 1 genannten Kontaktdaten (z.B. per E-Mail oder Brief) widersprechen. Zudem bieten wir den OpenSynergy Newsletter an, der Sie regelmäßig über unsere Technologien, Produkte und Lösungen und deren Einsatzmöglichkeiten informiert. Sie können den Newsletter jederzeit über den in jedem Newsletter enthaltenen Abmelde-Link wieder abbestellen. Eine formlose Mitteilung an die unter Ziffer 1 oder im Newsletter angegebenen Kontaktdaten (z.B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.
9. Empfänger. Die Kontaktdaten werden grundsätzlich ausschließlich von OpenSynergy verarbeitet und nicht an Dritte weitergegeben. Ausnahmsweise werden Daten an Dritte weitergegeben, wenn der Gesetzgeber dies verlangt oder verbindlich vorsieht (z.B. im Rahmen einer Steuerprüfung durch die Finanzbehörden oder im Rahmen der Geldwäscheprävention). In bestimmten Fällen ist die Weitergabe Ihrer Daten an Dritte erforderlich, um Ihre oder unsere Interessen zu wahren oder unsere vertraglichen Pflichten zu erfüllen. Eine solche Weitergabe erfolgt insbesondere, wenn wir externe Dienstleister in unsere internen Abläufe einbinden. In diesen Fällen ist der Dienstleister weisungsgebunden und erhält Daten nur in dem Umfang und für den Zeitraum, der für die Erbringung der Leistungen jeweils erforderlich ist. Wir geben die Kontaktdaten außerdem an unsere Vertriebspartner vor Ort (unabhängige Gebietsvertreter, Tochtergesellschaften und Außenstellen von OpenSynergy) weiter, um eine möglichst optimale Betreuung Ihrer Anliegen zu ermöglichen.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten regelmäßig an weitere Empfänger, die Ihre personenbezogenen Daten in eigener Verantwortlichkeit verarbeiten. Dies sind insbesondere:

• Öffentliche Stellen – vor dem Hintergrund gesetzlicher Vorschriften (z.B. Behörden, Gerichte),
• Kreditinstitute, Zahlungsdienstleister – im Rahmen der Vertragsabrechnung,
• Auskunfteien – im Rahmen der Prüfung von potenziellen Vertragspartnern,
• Steuerberater, Rechtsanwälte oder Wirtschaftsprüfer, die für uns tätig werden,
• Postdienstleister – im Rahmen der allgemeinen Korrespondenz mit Ihnen.

10. Datentransfer in Drittländer. Wie in diesem Datenschutzhinweis bereits erläutert, nutzen wir Dienste von Anbietern, die sich teilweise in sogenannten Drittländern befinden, d.h. in Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir geeignete Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübermittlungen zu gewährleisten. Dazu gehören u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen von Art. 49 DSGVO, insbesondere auf Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung für die Vertragserfüllung. Bei einer Übermittlung in ein Drittland ohne Angemessenheitsbeschluss oder geeignete Garantien besteht die Möglichkeit und das Risiko, dass Behörden des jeweiligen Drittlandes (z.B. Nachrichtendienste) Zugriff auf die übermittelten Daten erhalten, um diese zu erheben und auszuwerten und die Durchsetzung Ihrer Betroffenenrechte nicht gewährleistet ist.

11. Dauer der Speicherung. Die allgemeine Speicherdauer der Daten ist für die einzelnen Fälle oben dargestellt. Darüber hinaus speichern wir personenbezogene Daten grundsätzlich nur so lange, wie es zur Erfüllung der Zwecke, für die wir die Daten erhoben haben, erforderlich ist. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist, zu Beweiszwecken für zivilrechtliche Ansprüche oder aufgrund gesetzlicher Aufbewahrungspflichten. Zu Beweiszwecken müssen wir Vertragsdaten drei Jahre ab dem Ende des Jahres, in dem die Geschäftsbeziehung mit Ihnen endet, aufbewahren. Etwaige Ansprüche verjähren frühestens zu diesem Zeitpunkt nach den üblichen gesetzlichen Verjährungsfristen. Auch danach müssen wir einen Teil Ihrer Daten aus buchhalterischen Gründen noch speichern. Dazu sind wir aufgrund von gesetzlichen Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben können. Korrespondenz, die als Handels- oder Geschäftsbrief i.S.d. § 147 Abs. 1 Nr. 2 AO gilt, wird für sechs Jahre ab dem Ende des Kalenderjahres, in welchem der Geschäftsbrief empfangen oder abgesandt worden ist, aufbewahrt. Buchungsbelege werden für acht Jahre ab dem Ende des Kalenderjahres, in dem der Buchungsvorgang stattfand, aufbewahrt (§ 147 Abs. 1 Nr. 4 AO, § 257 Abs. 1 Nr. 3 HGB). Darüber hinaus bewahren wir sonstige Unterlagen, die für die Besteuerung von Bedeutung sind, für sechs Jahre ab dem Ende des Kalenderjahres, in dem die Unterlagen entstanden sind, auf (§ 147 Abs. 1 Nr. 5 AO).

12. Ihre Rechte. Sie haben verschiedene datenschutzrechtliche Rechte. Ihnen steht jederzeit das Recht zu, Auskunft zu verlangen, welche Daten wir über Sie verarbeiten und diese ggf. berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird oder Widerspruch gegen die Verarbeitung erheben, wenn diese auf unseren berechtigten Interessen basiert. Ihnen steht auch das Recht auf Datenübertragbarkeit zu. Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Sie können dieses Recht bspw. bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Zuständige Aufsichtsbehörde für uns ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.