Zutritts- und Gebäudemanagement

7. Zutritts- und Gebäudemanagement

7.1. Zutrittskontrolle

Wir setzen an unseren Standorten ein elektronisches Zutrittskontrollsystem ein. Die Verarbeitung Ihrer Daten erfolgt zwecks Gewährleistung der physischen Sicherheit von Personen sowie von Unternehmensvermögen, Steuerung und Verwaltung von Zutrittsberechtigungen zu unseren Büros und besonders schutzwürdigen Bereichen sowie zur Prävention, Erkennung und Aufklärung unbefugter Zutritte sowie sonstiger sicherheitsrelevanter Vorfälle.

Wir verarbeiten in  diesen Fällen personenbezogene Daten von Kund:innen, Besucher:innen und von sonstigen Externen, wenn diese Personen im Zuge des Besuchs unserer Büros eine Zutrittskarten erhalten.

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung entsprechend Art 6 Abs 1 lit c DSGVO in Verbindung mit Art 32 DSGVO und mit Z 13.3.2. des Anhangs der Durchführungsverordnung (EU) 2024/2690 der Europäischen Kommission mit Durchführungsbestimmungen zur Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie).

Weitere Rechtsgrundlage ist Art 6 Abs 1 lit f DSGVO. Die berechtigten Interessen von PwC bestehen darin, die physische Sicherheit von Personen und von Unternehmensvermögen zu gewährleisten, Zutrittsberechtigungen zu vergeben und bei Vorfällen Zutritte nachvollziehen und unbefugte Zutritte erkennen zu können.

Datenkategorien: Vorname, Nachname, Kartennummer, Standort, Unternehmenszugehörigkeit sowie bei Sicherheitsvorfällen Datum und Uhrzeit der Zutritte.

Speicherdauer: Daten werden für die Dauer der Kartenüberlassung gespeichert. Danach werden sie gelöscht. Logdaten werden bis zu 30 Tagen gespeichert.

Empfängerkategorien: Cloud-Service Provider, Dienstleister, PwC-Netzwerkgesellschaften

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht. 

7.2. Videoüberwachung

An unseren Standorten werden gekennzeichnete Bereiche videoüberwacht. Die Verarbeitung Ihrer Daten erfolgt zwecks Gewährleistung der physischen Sicherheit von Personen sowie von Unternehmensvermögen, Schutz von besonders schutzwürdigen Bereichen sowie zwecks Erkennung und Aufklärung unbefugter Zutritte und sonstiger sicherheitsrelevanter Vorfälle.

Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO. Die berechtigten Interessen von PwC liegen darin, die Sicherheit von Personen, Büros und Räumen sicherstellen zu können sowie Vorfälle und unbefugte Zutritte von Personen aufklären zu können.

Datenkategorien: Bilddaten von Personen im Erfassungsbereich der Kameras, einschließlich Datum und Uhrzeit der Aufzeichnung sowie Kamerastandort.

Speicherdauer: Die Aufzeichnungen werden grundsätzlich 72 Stunden aufbewahrt. Eine längere Aufbewahrung erfolgt nur anlassbezogen, wenn dies zur Aufklärung eines konkreten Ereignisses erforderlich ist.

Empfängerkategorien: Cloud Service Provider, Dienstleister, PwC-Netzwerkgesellschaften

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.