Datenschutzerklärung für Geschäfts- und Kooperationspartner

Wir informieren Sie hiermit über die Verarbeitung Ihrer persönlichen Daten und die Rechte, die Ihnen zustehen.

1. Verantwortliche

Diese Website wird von der CMX Solutions GmbH betrieben und verwaltet. Diese Datenschutzerklärung beschreibt, wie die CMX Solutions GmbH und ihre Tochtergesellschaften sowie andere Unternehmen innerhalb der CMX Solutions Group („Unternehmen“ oder „wir“) Ihre Daten verwenden. Wenn Sie mit einem der Unternehmen der Gruppe interagieren, ist das jeweilige Unternehmen, mit dem Sie interagieren, der „Verantwortliche“ für Ihre persönlichen Daten. Bitte finden Sie deren Kontaktdaten unten:

Verantwortlicher CMX Solutions GmbH Rosenstraße 2 10178 Berlin, Deutschland Tel: +49 30 555 785 79 E-Mail: dataprotectionde@cmx-solutions.com	Datenschutzbeauftragter Kontakt Tel: +49 30 555 785 79 E-Mail: dataprotectionde@cmx-solutions.com
Verantwortlicher CMX Remote GmbH Rosenstraße 2 10178 Berlin, Deutschland Tel: +49 30 568 499 57 E-Mail:  datenschutz@expertcloud.de	Datenschutzbeauftragter Tel: +49 30 568 499 57 E-Mail:  datenschutz@expertcloud.de
Verantwortlicher Abravo GmbH Rosenstraße 2 10718 Berlin, Deutschland Tel: +49 30 201 644 302 E-Mail: dataprotectionabravo@cmx-solutions.com	Datenschutzbeauftragter Tel: +49 30 201 644 302 E-Mail: dataprotectionabravo@cmx-solutions.com
Verantwortlicher CMX Solutions Dooel Skopje Dame Gruev 14-1/1-4 Skopje, Nordmazedonien E-Mail: dataprotectionmk@cmx-solutions.com	Datenschutzbeauftragter E-Mail: dataprotectionmk@cmx-solutions.com
Verantwortlicher CMX Solutions LLC Vazha-pshavela avenue, N 71 Bürofläche N2, Etage 1, Block III Bezirk Vake, Tiflis, Georgien E-Mail: dataprotectionge@cmx-solutions.com	Datenschutzbeauftragter E-Mail: dataprotectionge@cmx-solutions.com
Verantwortlicher CMX Solutions LLC Vazgen Sargsyan Str. 26/1 Erebuni Plaza Business Center, Raum 500, 501, 503 Jerewan, Armenien E-Mail: dataprotectionam@cmx-solutions.com	Datenschutzbeauftragter E-Mail: dataprotectionam@cmx-solutions.com
Verantwortlicher CMX Solutions LLP Bezirk Medeuskiy, Nurlan Kapparov Straße 402 R.6, 2. Stock Almaty, Republik Kasachstan E-Mail: dataprotectionkzk@cmx-solutions.com	Datenschutzbeauftragter E-Mail: dataprotectionkzk@cmx-solutions.com

 

In unserem Unternehmen und Standorte Bereich finden Sie eine Liste der Länder und Regionen, in denen CMX tätig ist.

Den Datenschutzbeauftragten der verantwortlichen Stelle für datenschutzrechtliche Anliegen der jeweiligen Firma können Sie unter den oben genannten E-Mail-Adressen kontaktieren.

2. Zwecke und Rechtsgrundlagen

Nachfolgend finden Sie eine Übersicht über die Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Zusammenarbeit und Korrespondenz mit Ihnen oder Ihrem Unternehmen.

2.1 Datenverarbeitung zur Durchführung einer Geschäftsbeziehung

Wir verarbeiten Ihre Daten, die für die Vorbereitung oder Durchführung einer Geschäftsbeziehung mit Ihnen oder Ihrem Unternehmen erforderlich sind. Die Zwecke der Datenverarbeitung hängen von der jeweiligen Geschäftsbeziehung ab und beinhalten:

• Verarbeitung von abgeschlossenen Verträgen

• Besuchermanagement

• Unterstützung von Geschäfts- und Kooperationspartnern; Bereitstellung von Dienstleistungen

• Unterzeichnung von Verhaltenskodizes (CoCs) und Geheimhaltungsvereinbarungen (NDAs)

• Pflege von Lieferantendaten

• Direktmarketing, es sei denn, Sie haben diesen widersprochen

• Dokumentenaustausch

• Durchführung von Web- oder Telefonkonferenzen

• Erstellung von Angeboten, Auftragsbestätigungen und Rechnungen

• Finanzielle Kontrolle und Berichterstattung

• Interessen an Vertraulichkeit

• Gewährleistung der (IT-)Sicherheit

• Interne Audits, insbesondere Compliance

• Kommunikation mit Ihnen als Ansprechpartner im Rahmen der Zusammenarbeit mit Ihnen oder Ihrem Unternehmen

• Buchhaltung und Rechnungswesen

• Vertragsmanagement

2.2 Datenverarbeitung bei Durchführung von Web- und Telefonkonferenzen

Bei der Durchführung von Web- und Telefonkonferenzen für Online-Meetings, Veranstaltungen, Diskussionen, Live-Online-Schulungen und anderen Online-Veranstaltungen (nachfolgend „Online-Meeting“) verwenden wir folgende Dienste:

• MS Teams

• Zoom

• Google Meet

**Hinweis**: Wenn Sie die Webseite der genutzten Dienste aufrufen, um am Online-Meeting teilzunehmen, ist der jeweilige Anbieter für die Datenverarbeitung verantwortlich. Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Anbieter finden Sie in deren Datenschutzhinweisen:  

• MS Teams: https://privacy.microsoft.com/de-de/privacystatement

• Zoom: https://explore.zoom.us/de/privacy/ 

• Google Meet: https://support.google.com/meet/answer/9852160?hl=de

Bei der Nutzung der genannten Anbieter werden verschiedene Datenkategorien verarbeitet. Für die Einladung verwenden wir die Kontaktdaten, die uns im Rahmen unserer Geschäftsbeziehung oder der Anbahnung eines Geschäfts zur Verfügung gestellt wurden. Dazu gehören Ihr Name und Ihre E-Mail-Adresse. Wir verarbeiten auch Informationen, die Sie bei der Teilnahme am Online-Meeting bereitstellen. Dies können Chat-Daten, Beiträge und von Ihnen geteilte Inhalte während der Online-Meetings wie Präsentationen und Dokumente sein. Zudem können bei der Teilnahme an Online-Meetings weitere Daten (sogenannte Metadaten) erfasst werden.  

Wir verarbeiten diese Daten nur in dem Umfang, der notwendig ist, um das Online-Meeting durchzuführen und einen reibungslosen Ablauf zu ermöglichen. Wir führen Online-Meetings im Rahmen einer vertraglichen Beziehung oder einer Vertragseinleitung mit Ihnen, im Rahmen einer Geschäftsbeziehung mit dem Unternehmen, bei dem Sie tätig sind, oder wenn Sie uns Ihre ausdrückliche Zustimmung erteilt haben, durch.

Mit Ihrer Zustimmung kann die Datenverarbeitung auch Aufzeichnungen der Veranstaltungen, einschließlich Video- und Audioaufzeichnungen, Präsentationen, Textdateien oder Protokolldateien umfassen. Wenn wir beabsichtigen, Webinare, Online-Seminare, Konferenzen oder andere Online-Veranstaltungen aufzuzeichnen, werden Sie im Vorfeld transparent informiert. Eine Aufzeichnung erfolgt nur, wenn Sie nach vorheriger Information freiwillig zustimmen.

2.3 Datenverarbeitung auf Basis einer Einwilligung

Unter bestimmten Umständen verarbeiten wir Ihre personenbezogenen Daten auch auf Grundlage einer von Ihnen erteilten Einwilligung. Der Zweck der Verarbeitung ergibt sich aus dem Inhalt der jeweiligen Einwilligungserklärung.  

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Wenn Sie von Ihrem Widerrufsrecht Gebrauch machen, verarbeiten wir Ihre personenbezogenen Daten nicht mehr auf Grundlage Ihrer ursprünglichen Einwilligung. Der Widerruf berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

2.4 Datenverarbeitung aufgrund einer rechtlichen Verpflichtung

Ihre Daten können auch verarbeitet werden, wenn wir aufgrund einer rechtlichen Verpflichtung zur Datenverarbeitung verpflichtet sind. Solche Verpflichtungen ergeben sich beispielsweise aus handels-, steuer-, geldwäsche- oder finanzrechtlichen Vorschriften. Die spezifischen Zwecke der Verarbeitung ergeben sich aus der jeweiligen rechtlichen Verpflichtung; die Verarbeitung dient in der Regel der Erfüllung staatlicher Kontroll- und Informationspflichten.

3. Aufbewahrungsfrist

Wir löschen Ihre Daten, wenn diese für die Verfolgung unserer Zwecke nicht mehr erforderlich sind, der in der Einwilligung angegebene Aufbewahrungszeitraum abgelaufen ist oder Sie Ihre Einwilligung widerrufen haben und keine andere rechtliche Grundlage eine weitere Verarbeitung erfordert und/oder legitimiert. Falls Letzteres zutrifft, löschen wir Ihre Daten, wenn diese andere rechtliche Grundlage nicht mehr gilt. Wir speichern Ihre Daten maximal für einen Zeitraum von 10 Jahren.  

Zur Erfüllung unserer Nachweispflichten behalten wir Dokumentationen Ihrer Einwilligung für drei Jahre ab dem Ende des Jahres, in dem Sie Ihre Einwilligung widerrufen haben, auch nach Ihrem Widerruf.

4. Quellen

Wir verarbeiten nicht nur personenbezogene Daten, die wir direkt von Ihnen erhalten haben, sondern auch von Dritten. Nachfolgend finden Sie eine Übersicht der relevanten (Dritt-)Quellen und der enthaltenen Datenkategorien:  

• Bereitstellung Ihrer Kontaktdaten durch Ihr Unternehmen

• Sammlung Ihrer Kontaktdaten aus öffentlich zugänglichen Quellen wie dem Internet

• Sammlung Ihrer Kontaktdaten bei der Kommunikation mit dem Telefonservice

• Sammlung Ihrer Kontaktdaten durch Postmanagement

• Sammlung Ihrer Kontaktdaten in beruflichen sozialen Netzwerken, nachdem Sie Ihre Zustimmung erteilt haben

5. Empfänger

5.1 Interne Empfänger

Nur diejenigen Personen, die Ihre personenbezogenen Daten benötigen, um die oben beschriebenen Zwecke zu erreichen, haben Zugriff auf Ihre personenbezogenen Daten. In unserem Fall sind dies insbesondere die Mitarbeiter, die für Sie oder Ihr Unternehmen in der Projektleitung, Buchhaltung, Rechnungswesen, Controlling und im Einkauf verantwortlich sind. 

5.2 Externe Empfänger

Wir geben Ihre personenbezogenen Daten nur an externe Empfänger weiter, wenn dies zur Verarbeitung unserer gegenseitigen Geschäftsbeziehung notwendig ist oder wenn eine andere rechtliche Erlaubnis/Verpflichtung besteht.  

Externe Empfänger können sein:  

• Auftragsverarbeiter: Externe Dienstleister, die wir zur Erbringung von Dienstleistungen einsetzen, beispielsweise in Bereichen unserer technischen Infrastruktur. Diese Auftragsverarbeiter wählen wir sorgfältig aus und überprüfen sie regelmäßig, um sicherzustellen, dass auch diese Dienstleister die rechtlichen Anforderungen des Datenschutzrechts einhalten. Die Dienstleister dürfen die uns zur Verfügung gestellten Daten nur für die von uns festgelegten Zwecke verwenden.  

• CMX Group: Soweit es für interne Verwaltungszwecke notwendig ist, geben wir personenbezogene Daten unserer Geschäfts- und Kooperationspartner innerhalb der Unternehmensgruppe weiter.  

• Öffentliche Stellen: Behörden und staatliche Institutionen, wie z.B. Steuerbehörden, an die wir personenbezogene Daten aus rechtlich zwingenden Gründen übermitteln müssen. 

• Andere Stellen: Andere Parteien können ebenfalls Zugang zu Ihren personenbezogenen Daten gemäß den datenschutzrechtlichen Anforderungen erhalten, wie z.B. Unternehmensberater, Anwaltskanzleien, Kooperationspartner oder Hilfspersonen. In diesem Fall wird die gesetzlich erforderliche Vertraulichkeit gewährleistet.  

• Teilnehmer an Online-Meetings und Anbieter entsprechender Dienste: Wenn Sie an unseren Online-Meetings teilnehmen, können interne oder externe Teilnehmer der Web- oder Telefonkonferenzen ebenfalls die Daten einsehen, die Sie teilen. Gegebenenfalls kann der Anbieter auch Diagnosedaten für eigene Zwecke erheben. Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Anbieter finden Sie in dessen Datenschutzerklärung:  

  • MS Teams: https://privacy.microsoft.com/de-de/privacystatement

  • Zoom: https://explore.zoom.us/de/privacy/ 

  • Google Meet: https://support.google.com/meet/answer/9852160?hl=de

6. Datenübermittlung in Drittländer

• Standardvertragsklauseln (SCC): Verabschiedet von der Europäischen Kommission oder anderen relevanten Behörden. 

• Andere rechtliche Sicherheitsvorkehrungen: Entsprechend den anwendbaren Datenschutzgesetzen.  

• Spezifische Ausnahmen: Wie z.B. ausdrückliche Zustimmung, Vertragserfüllung, Begründung rechtlicher Ansprüche oder wichtige Gründe des öffentlichen Interesses.

7. Rechte der betroffenen Personen

Als betroffene Person haben Sie die folgenden Rechte gemäß den anwendbaren Datenschutzgesetzen, sofern die jeweiligen rechtlichen Anforderungen erfüllt sind:  

• Auskunft: Sie haben das Recht, Auskunft über die Sie betreffenden verarbeiteten Daten zu erhalten.  

• Berichtigung: Sie können die Berichtigung unrichtiger Daten über Sie verlangen. Zudem können Sie die Vervollständigung unvollständiger Daten verlangen.  

• Löschung: In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.  

• Einschränkung der Verarbeitung: In bestimmten Fällen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.  

• Datenübertragbarkeit: Wenn Sie Daten auf Grundlage eines Vertrages oder einer Einwilligung bereitgestellt haben, können Sie verlangen, dass Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden oder dass diese an einen anderen Verantwortlichen übermittelt werden.  

• Widerspruch gegen die Datenverarbeitung auf Grundlage eines "berechtigten Interesses": Sie haben das Recht, der Datenverarbeitung durch uns jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen, soweit diese auf der Rechtsgrundlage des "berechtigten Interesses" beruht. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende berechtigte Gründe für eine weitergehende Verarbeitung nachweisen, die Ihre Rechte überwiegen.  

• Widerspruch gegen Cookies: Sie können der Verwendung von Cookies jederzeit widersprechen. Weitere Informationen finden Sie hier, in den Hinweisen zur Verwendung des jeweiligen Cookies.  

• Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.  

• Recht auf Beschwerde bei der Aufsichtsbehörde: Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des angeblichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten, die Sie betreffen, rechtswidrig ist.  

Status März 2025