Stand Januar 2022, Version 1.1
CRIF GmbH, Victor-Gollancz-Straße 5, 76137 Karlsruhe, Tel.: +49 0721 25511-0
Der betriebliche Datenschutzbeauftragte der CRIF GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz.de@crif.com erreichbar.
Bei Ihrer Registrierung als Nutzer unseres ESG Portals werden von uns personenbezogene Daten zu Ihrer Person bzw. dem Unternehmen verarbeitet, soweit dies zur Durchführung der angebotenen Dienstleistungen erforderlich ist, insbesondere um Ihnen die angeforderten Dienstleistungen oder Informationen zur Verfügung zu stellen, aber auch zu internen Zwecken wie z.B. Abrechnung und Identifikation Ihrer Person sowie zur gewünschten Kontaktaufnahme. Bei erforderlichen Rückfragen verwenden wir Ihre bei der Anmeldung/Bestellung angegebene Telefonnummer bzw. E-Mail-Adresse.
Außerdem verarbeiten wir die von Ihnen zur Verfügung gestellten Daten für unsere Auskunfteitätigkeit. Weitere Informationen zur Tätigkeit der CRIF GmbH entnehmen Sie bitte hier: https://www.crif.de/datenschutz.
Ferner verwenden wir die von Ihnen hochgeladenen Daten im Rahmen des auszufüllenden Fragebogens zur Weiterleitung an unseren Mutterkonzern CRIF S.p.A. zum Zwecke der Verwendung für deren Auskunfteitätigkeit. Nähere Informationen zur Tätigkeit der CRIF S.p.A. finden Sie hier: https://www.synesgy.com/de/impressum.
Im Rahmen der Befragung durch Ihre Auftraggeber werden Sie gebeten, Daten zu Ihrem Unternehmen hochzuladen, um diese für den anfragenden Auftraggeber durch die ESG Plattform zum Abruf bereit zu stellen. Wir verarbeiten diese Daten auch um mit Ihnen in Kontakt zu treten, sollten Rückfragen aufkommen.
Die von Ihnen bereitgestellten Daten werden für die Bereitstellung des Synesgy Services unseres Kunden / Ihres Auftraggebers verwendet. Ferner übernehmen wir Ihre Angaben aus dem Fragebogen in den allgemeinen Auskunfteidatenbestand der CRIF GmbH. Nähere Informationen zur Tätigkeit der CRIF GmbH finden Sie hier https://www.crif.de/datenschutz.
Ferner verwenden wir die von Ihnen hochgeladenen Daten im Rahmen des auszufüllenden Fragebogens zur Weiterleitung an unseren Mutterkonzern CRIF S.p.A. zum Zwecke der Verwendung für deren Auskunfteitätigkeit. Nähere Informationen zur Tätigkeit der CRIF S.p.A. finden Sie hier: https://www.synesgy.com/de/impressum.
Informationen, die wir bei Abruf der Webseite und/oder bei Ihrem Besuch unserer Webseite erheben, verarbeiten wir zu folgenden Zwecken:
Auf den Seiten der Website, auf denen Ihre personenbezogenen Daten explizit erhoben werden, finden Sie, falls erforderlich, zusätzliche Angaben zum Datenschutz sowie die Methoden zur Einholung Ihrer Zustimmung und/oder zur Ermittlung einer weiteren Grundlage für die Rechtmäßigkeit der Verarbeitung gemäß Artikel 6 der DSGVO.
Name, Vorname, Anschrift, Unternehmensdaten, Kommunikationsdaten, Kontaktdaten und Umsatzsteuer-Ident Nr. des Partners, die uns der Kunde für die Kontaktaufnahme mit seinen Partnern bereitgestellt hat, sowie die im Rahmen der Beantwortung eines Fragebogens durch den jeweiligen Partner durch diesen freiwillig bereitgestellten Informationen zu dessen ökologisch-sozialer Nachhaltigkeit in Anlehnung an die GRI Global Reporting Initiative (internationale Richtlinie zur Erstellung von Nachhaltigkeitsberichten von Unternehmen, Regierungen und Nichtregierungsorganisationen) sowie den entsprechenden Zertifizierungsergebnissen.
Im Fragebogen werden Daten zu folgenden Themengebieten erfragt. Sofern der Partner den Fragebogen ausfüllt, erheben und speichern wir Daten zu folgenden ESG-Themen des jeweiligen Partners (keine abschließende Aufzählung):
Sofern der Partner den Fragebogen vollständig beantwortet hat, erstellen wir ein ESG-Zertifikat. Dieses beinhaltet eine Bewertung der Performance des Partners in den jeweiligen Teildisziplinen (Geschäft, Umwelt, Sozialstandards und Corporate Governance).
In Bezug auf die Browsing-Daten erfassen die Computersysteme und Softwareverfahren, die für den Betrieb dieser Website verwendet werden, während ihres normalen Betriebs einige personenbezogene Daten, deren übertragung mit der Verwendung von Internet-Kommunikationsprotokollen verbunden ist. Diese Daten werden nicht in Verbindung mit identifizierten Personen gesammelt, könnten aber aufgrund ihrer Beschaffenheit durch die Verarbeitung und die Verbindung mit Daten, die sich im Besitz von Dritten befinden, eine Identifizierung der Benutzer ermöglichen. Zu dieser Datenkategorie gehören die IP-Adressen oder Domain-Namen der Computer, die von den Nutzern verwendet werden, die sich mit der Website verbinden, die Uniform Resource Identifier (URI)-Adressen der angeforderten Ressourcen, die Uhrzeit der Anfrage, die Methode, die zur übermittlung der Serveranfrage verwendet wurde, und andere Parameter, die sich auf das Betriebssystem und die Computerumgebung des Nutzers beziehen. Die optionale und freiwillige Zusendung von E-Mails an die auf der Website angegebenen Adressen beinhaltet die Erfassung der persönlichen Daten des Benutzers, die zur Beantwortung der Benutzeranfragen notwendig sind.
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen, insbesondere an den über Sie bzw. Ihr Unternehmen anfragenden Nutzer unseres Synesgy Services. Zudem übermitteln wir die bereitgestellten Daten und Zertifizierungsergebnisse an Gesellschaften, die unserem Konzern angehören - eine Liste der Konzerngesellschaften findet sich unter folgendem Link: https://www.crif.com/about/#history; zu diesen Gesellschaften zählt unsere Muttergesellschaft, CRIF S.p.A, deren Datenschutzerklärung unter: https://www.synesgy.com/de/impressum verfügbar ist.
Die Verarbeitung der vorbezeichneten Daten im Rahmen des Synesgy Services beruht auf Art. 6 Abs. 1 lit. b) DSGVO, da die Datenverarbeitung für die Durchführung des Vertrags zur Bereitstellung des Synesgy Services erforderlich ist. Die Verarbeitung der vorbezeichneten Daten für die Zwecke der Auskunfteitätigkeit der CRIF GmbH sowie durch die Konzerngesellschaften beruht auf der Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO.
Die Datenverarbeitung beim Nutzen unserer Webseite erfolgt auf der Grundlage einer oder mehrerer der folgenden Bedingungen. Für Anfragen zur Erbringung einer Dienstleistung oder zur Teilnahme an einem direkt über die Website zugänglichen Service sehen wir diese Art der Datenverarbeitung als unbedingt erforderlich an, so dass Art. 6 Abs. 1 lit. b) DSGVO einschlägig ist. Sofern weitere Trackingverarbeitungen oder Analysen anhand der Daten vorgenommen werden, basiert diese Verarbeitung auf Art. 6 Abs. 1 lit. a) DSGVO. In diesem Zusammenhang bitten wir Sie auch, die Cookie-Richtlinie der Website zu lesen.
Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen um, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben. Dazu schließen wir beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) ab. Diese sind auf Anfrage verfügbar (siehe die Kontaktdaten unten).
Von Ihnen selbst im Rahmen der Beantwortung des Fragebogens bereitgestellte Informationen zur ökologisch-sozialen Nachhaltigkeit sowie die diesbezüglichen Zertifizierungsergebnisse werden für den Synesgy Service für die Dauer von 18 Monaten gespeichert.
Wir bewahren die Navigationsdaten, die beim Abruf unserer Webseite erhoben werden, für einen Zeitraum von maximal 18 Monaten ab der letzten Interaktion mit der Website auf.
Jede betroffene natürliche Person hat gegenüber uns das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie auf Datenübertragbarkeit nach Art. 20 DSGVO und das Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für uns zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht, zu wenden.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.
Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF GmbH, Victor-Gollancz-Straße 5, 76137 Karlsruhe oder per E-Mail an datenschutz.de@crif.com.