Datenschutzhinweise nach Art. 13, 14 DSGVO

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die

DataCo GmbH
Sandstrasse 33
80335 München, Deutschland
Tel.:+49 89 452459 900
E-Mail: dpo@dataguard.de
Webseite: www.dataguard.de

Die benannte Datenschutzbeauftragte ist die

DataCo GmbH
Sandstrasse 33
80335 München, Deutschland
z. Hd. Datenschutzbeauftragter

E-Mail: dpo@dataguard.de

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

DataGuard erhebt im Rahmen des Bewerberprozesses folgende personenbezogene Daten von Ihnen:

• Vor- und Nachname
• E-Mail-Adresse
• Telefon- / Mobilfunknummer
• Verfügbarkeit
• Gehaltsvorstellung
• Sämtliche personenbezogene Daten, die in der Bewerbung enthalten sind (Lebenslauf, Anschreiben, Zeugnisse, etc.)

Auf folgende Art und Weise erhebt DataGuard personenbezogene Daten von Bewerbern:

• Direktbewerbung über die DataGuard Karriereseite
• Bewerbung per E-Mail direkt an einen DataGuard Mitarbeiter gerichtet
• Postalische Bewerbung
• Linkedin Sofortbewerbung
• Personalvermittler
• Kandidaten, die von DataGuard auf LinkedIn angeschrieben werden

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

• Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung des Beschäftigungsverhältnisses
• Kommunikation (Telefon, E-Mail, Videotelefonie)
• Durchführung von vorvertraglichen Maßnahmen (Anbahnung des Beschäftigungsverhältnisses)
• Aufnahme der Bewerberdaten in einen Bewerberpool
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus dem Bewerbungsprozess  

Verarbeitung besonderer Kategorien personenbezogener Daten, die öffentlich gemacht wurden – Art. 9 Abs. 2 lit e DS-GVO
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, die Sie offensichtlich öffentlich gemacht haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit e DS-GVO verarbeitet.

Verarbeitung zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte – Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DSGVO
Soweit erforderlich, werden Ihre Daten zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. bei Handlungen der Gerichte gem. Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DSGVO verarbeitet.

Verarbeitung auf Grundlage der Einwilligung – Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG
Falls Sie Ihre Einwilligung in die Datenverarbeitung abgegeben haben, werden Ihre Daten gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG verarbeitet.

Entscheidung über die Begründung des Beschäftigungsverhältnisses Art. 6 Abs. 1 S. 1 lit. b DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 1 BDSG
Wir verarbeiten Ihre Daten, um eine Entscheidung über die Begründung des Beschäftigungsverhältnisses zu treffen. Im Fall der Einstellung in unserem Unternehmen werden Ihre Daten zum Zwecke der Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Hierzu erfolgt eine gesonderte Information über die Verarbeitung Ihrer personenbezogenen Daten.

Verarbeitung auf der Grundlage des berechtigten Interesses – Art. 6 Abs. 1 S. 1 lit. f DSGVO
Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erfolgt und ihre Interessen oder Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, dient uns Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse ergibt sich insbesondere aus den folgenden Gründen:

• Die ordnungsgemäße Durchführung und Optimierung des Bewerbungsverfahrens
• Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen

Verarbeitung besonderer Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. a DS-GVO
Falls Sie Ihre Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten, wie z.B. der Gesundheitsdaten, der Religionszugehörigkeit oder der Nationalität erteilt haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit. a DS-GVO verarbeitet.

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben:

• Intern erhalten nur berechtigte Mitarbeiter über ein Berechtigungskonzept Zugriff auf die Daten eines Bewerbers. 
• Freelancer 
• Auftragsverarbeiter 

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:

• DocuSign, Inc., San Francisco, USA
• Oyster HR, Inc., Charlotte, USA
• SourceWhale Ltd, 86-90 Paul Street, London, EC2A 4NE, Vereinigtes Königreich (Unser Recruitingmanagement-Tool). Im Vereinigten Königreich wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten.  

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an dpo@dataguard.de angefordert werden.

Die nachfolgenden Dienstleister in den USA sind dem Trans-Atlantic Data Privacy Framework (TDPF; Datenschutzabkommen zwischen der EU und den USA) beigetreten, sodass für die Datenverarbeitung ein angemessenes Datenschutzniveau gewährleistet wird:

• Asana, Inc., San Francisco, USA

Zwecks Kommunikation mit Bewerbern nutzen wir den Dienst Microsoft 365, inkl. Microsoft Teams des Dienstleisters Microsoft Operations Ltd. in Dublin, Irland.  Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement 

Darüber hinaus werden Ihre personenbezogenen Daten an folgende Dienstleister übermittelt:

• CodeTwo sp. z o.o. sp. k., Jelenia Gora at ul. Wolnosci 16, Polen

Wir werden Ihre personenbezogenen Daten löschen, sobald die unter IV. genannten Zwecke für ihre Speicherung entfallen, bzw. Sie der Nutzung Ihrer personenbezogenen Daten widersprechen (im Fall der Verarbeitung auf Grundlage berechtigter Interessen) oder Sie Ihre zuvor erteilte Einwilligung widerrufen. Ihre personenbezogenen Daten können aber auch darüber hinaus gespeichert werden, insbesondere in folgenden Fällen:

• wenn einer Löschung vertragliche, gesetzliche (insb. aus HGB, StGB und AO) oder satzungsgemäße Aufbewahrungsfristen entgegenstehen 
• zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen 
• wenn dies nach europäischen oder nationalen Gesetzen zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist.  

Aus gesetzlichen Bestimmungen ergeben sich für uns insbesondere folgende Speicherfristen:

• Nach Entscheidung über Nichtbesetzung: 180 Tage Aufbewahrungsfrist für Bewerbungsunterlagen (§ 15 Abs. 4 Allgemeines Gleichbehandlungsgesetz (AGG), § 224 Zivilprozessordnung (ZPO)).

Soweit der Bewerber eingewilligt hat, werden die Bewerberunterlagen in das Bewerberpool aufgenommen und dort maximal 1 Jahr ab dem Zeitpunkt der Einwilligung aufbewahrt. Sie werden gelöscht mit dem Zweckwegfall bzw. dem Widerruf der Einwilligung durch den Bewerber.

Im Fall der Einstellung in unserem Unternehmen werden Ihre personenbezogenen Daten mit dem Wegfall des Zweckes, spätestens nach Beendigung des Beschäftigungsverhältnisses gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.

Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung verarbeiten wir folgende Daten zu Ihrer Person:

• Vorname
• Nachname
• Anrede
• Titel und akademische Grade
• Unternehmensname
• Position im Unternehmen
• Geschäftliche Anschrift
• Bankverbindungsdaten
• Steuer-ID
• Kundennummer
• Ihre E-Mail-Adresse,
• Ihre Mobilfunknummer
• Ihre Festnetznummer
• Ihre Faxnummer
• Zugeordnete Rolle innerhalb der Plattform und der daran angelehnten Berechtigungen
• Sämtliche personenbezogene Daten, die uns im Rahmen der Kundenkommunikation zur Verfügung gestellt werden
• Bonitätsdaten
  
  

Datenschutzmanagement-Plattform: DataGuard betreibt eine Datenschutzmanagement-Plattform. Auf diese Plattform werden Mitarbeiter von Kunden durch die zuständigen DataGuard Mitarbeiter eingeladen. Es können auch Daten von Personen verarbeitet werden, die Ihre Betroffenenrechte gegenüber den Kunden von DataGuard geltend machen. Für die Plattform gilt die dort bereitgestellte Datenschutzerklärung in der jeweilig gültigen Fassung.

Auf folgende Art und Weise erhebt DataGuard Daten von interessierten Personen und Kunden:

• Anfragen über das Kontaktformular auf der DataGuard Webseite
• Anfragen per Nachricht an DataGuard Mitarbeiter, z.B. per E-Mail, Linkedin Messages oder andere Kommunikationskanäle.
• Anfragen auf Messen oder anderen Veranstaltungen, an denen Daten an Mitarbeitern von DataGuard mit dem Ziel der Kontaktaufnahme weitergegeben werden.
• Eigene Recherchen über potenzielle Interessenten auf Branchenverzeichnissen, Kontaktangaben auf Webseiten oder berufliche Netzwerke.
• Eigenständige Buchung eines Termins einer interessierten Person.
• Abfrage der personenbezogenen Daten nach Vertragsabschluss mit DataGuard bei der Person selbst oder Erhalt personenbezogener Daten durch einen Mitarbeiter des Kundenunternehmens. Dies kann auch Mitarbeiter von Dienstleister des Kundenunternehmens betreffen.
• Eingabe von personenbezogenen Daten von Mitarbeitern durch einen Administrationsmitarbeiter des Kunden in der Datenschutz Plattform.
• Von der Dealfront Group GmbH, Durlacher Allee 73, 76131 Karlsruhe, Deutschland
• Bonitätsdaten erhalten wir von der Dun & Bradstreet, Deutschland GmbH (Robert-Bosch-Straße 11, 64293 Darmstadt)
• Sofern Sie Teilnehmer der Bits & Pretzels Veranstaltung der Startup Events GmbH, Rumfordstraße 15, 80469 München, Deutschland sind und uns während der Veranstaltung erlauben, ihr Namensschild zu scannen, um Sie im Nachgang zu Werbezwecken zu kontaktieren, erhalten wir von der Startup Events GmbH im Nachgang Ihre Kontaktdaten.
  Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten durch die Startup Events GmbH finden Sie hier: https://www.bitsandpretzels.com/legal/privacy-policy

Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:

• Um Ihre Anfrage als Interessent zu bearbeiten. Zu diesem Zweck nutzen wir Ihre Kontaktdaten, um Ihre Anfrage beantworten zu können.
• Um vorvertragliche Maßnahmen vorzubereiten und durchzuführen – hierzu gehört z.B. die Erstellung und Übersendung eines individuellen Angebotes oder individuelle Vereinbarung und Übermittlung von Vertragskondiktionen mit dem Ziel des Vertragsschlusses.
• Um Ihre Kontaktdaten in unsere Kunden- und Kontaktdatenbank aufzunehmen.
• Kontaktaufnahme (E-Mail, Telefon)
• Begründung, Durchführung und Beendigung des Vertragsverhältnisses
• Kundenverwaltung und Kundenbetreuung – insb. die Bearbeitung von Kundenanfragen 
• Um Sie über unsere Produkte und Dienstleistungen optimal zu informieren. Dazu gehört auch der Versand von (Direkt-)Werbung per E-Mail oder per Telefon ein.
• Um Sie als unseren Kunden optimal zu betreuen. Hierzu gehört insbesondere die Kommunikation mit Ihnen per E-Mail, Mobilfunk, Festnetznummer oder per Fax.
• Um eine reibungslose Abrechnung der erbrachten Leistungen zu gewährleisten. Hierzu werden Ihre personenbezogenen Daten verarbeitet, um Rechnungen ausstellen zu können. Darüber hinaus leiten wir Ihre personenbezogenen Daten an unseren externen Dienstleister Atradius N.V., David Ricardostraat 1, 1066 JS Amsterdam, Postfach 8982 , 1006 JD Amsterdam, Niederlande zum Zwecke der Forderungsbeitreibung weiter, falls die Rechnungen innerhalb des Zahlungszieles nicht eingehalten werden.
• Um unseren rechtlichen Pflichten nachzukommen. Hierzu gehört z.B. die Übermittlung Ihrer personenbezogenen Daten an das Finanzamt.
• Zum Zwecke der Bereitstellung von Information über Dienstleistungen der Marke Dataguard.
• Zum Zwecke der Durchführung von Marketinginitiativen wie: Newsletterversand, Product Updates, Einladungen zu Veranstaltungen und Webinaren
• Zur Erfüllung nachvertraglicher Maßnahmen.
• Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Zum Zwecke der Durchführung von Bonitätsprüfungen
• Zur Durchführung von Produkt-Testphasen
• Um Ihre Zufriedenheit mit unseren Produkten und Dienstleistungen abzufragen

Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.

Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z.B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.

Verarbeitung auf der Grundlage des berechtigten Interesses 
Rechtsgrundlage zum Zwecke der Direktwerbung kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter 1.2 aufgeführten Zwecken – umfassen:

• Um Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können; 
• In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können;
• Um eine Due Diligence mit unserem potenziellen Geschäftspartner durchführen zu können
• Wir führen bei unseren potenziellen Geschäftskunden Bonitätsprüfungen durch. Unser berechtigtes Interesse besteht in der Vermeidung von Zahlungsausfällen.
• Um Kundenfeedback zur Verbesserung der Kundenerfahrung, Verbesserung unserer Produkte und Dienstleistungen zu erhalten

Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist.

Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:

• Freelancer
• Auftragsverarbeiter
• Potenzielle Geschäftspartner im Rahmen einer (künftigen) Due-Diligence-Prüfung
• Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt, Datenschutzaufsichtsbehörden, Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA)
• Abrechnungspartner 
• Inkassounternehmen 
• Kreditinstitute 
• Paketdienstleister 
• Post 
• Rechtsanwalt, Steuerberater
• Wirtschaftsprüfer
• Verbundunternehmen
  
  

Um Ihnen mehr Zahlungsmethoden anzubieten und die Zahlungen für Sie zu vereinfachen, nutzen wir den Zahlungsabwicklungsdienstleister Adyen N.V. Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Niederlande.
Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Adyen finden Sie hier: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:

• PipeDrive OÜ - Tallin, Estland
• Salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München
• decareto GmbH, Mittelweg 144, 20148 Hamburg
• Demoboost Sp. z o. o., Stawki 2, 00-193 Warsaw, Polen
• Simon-Kucher & Partners Strategy & Marketing Consultants GmbH, Luise-Ullrich-Straße 14, 80636 München
• Dun & Bradstreet, Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt
• GetAccept AB, Västra Varvsgatan 19, 211 77 Malmö, Schweden
• LinkedIn Ireland Unlimited Company, Dublin, Irland
• Microsoft Operations Ltd. in Dublin, Irland
• CodeTwo sp. z o.o. sp. k., Jelenia Gora at ul. Wolnosci 16, Polen

DataGuard nutzt zwecks geschäftlicher Kommunikation mit Kunden und Interessenten den Dienst Office 365, inkl. Microsoft Teams.

Wir verwenden ebenfalls Funktionalitäten der Software Microsoft Bookings von Microsoft. Über Microsoft Bookings können wir Nutzern auf unserer Seite eine vereinfachte Terminvereinbarung ermöglichen, indem freie Termine bei entsprechenden Mitarbeiterinnen und Mitarbeitern angezeigt und gebucht werden können.

Es werden dadurch folgende personenbezogene Daten durch Microsoft verarbeitet:

• Name
• Vorname
• E-Mail-Adresse
• IP-Adresse
• Geräte- und Browserinformationen
• Eine von Microsoft zugeordnete Benutzer-ID
• Refferer URL

Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement 

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:   

• Chargebee, Inc., California, USA
• Gitlab In., San Francisco, USA
• Atlassian PTY, Ltd, Sydney, Australien

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an dpo@dataguard.de angefordert werden.

Für die nachfolgenden Dienstleister in Drittländern wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten:

• Cognism Limited, Richmond, Vereinigtes Königreich
• Unsere Tochtergesellschaft DATACO INTERNATIONAL UK LIMITED, London, Vereinigtes Königreich.

Die nachfolgenden Dienstleister in den USA sind dem Trans-Atlantic Data Privacy Framework (TDPF; Datenschutzabkommen zwischen der EU und den USA) beigetreten, sodass für die Datenverarbeitung ein angemessenes Datenschutzniveau gewährleistet wird:

• HubSpot, Inc., Cambridge, USA
• Asana, Inc., San Francisco, USA
• PandaDoc, Inc., San Francisco, USA
• Outreach Corporation, Seattle, USA
• Fivetran Inc., Oakland, USA
• Figma, Inc., San Francisco, USA

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:

• Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen
• Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
• Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.

Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

DataGuard verarbeitet personenbezogene Daten von Lieferanten und Dienstleistern. Dies ist notwendig für den Geschäftsbetrieb. Folgende Daten werden hierbei verarbeitet:

• Vorname
• Nachname
• Geschäftliche Anschrift
• Unternehmensname
• Bankverbindung
• Ihre E-Mail-Adresse
• Ihre Mobilfunknummer
• Ihre Festnetznummer
• Ihre Faxnummer
• Titel und akademische Grade
• Position im Unternehmen
• Sämtliche personenbezogene Daten, die uns im Rahmen der Kommunikation zur Verfügung gestellt werden

Auf folgende Art und Weise erhebt DataGuard Daten von Personen:

• Erhalt von personenbezogenen Daten direkt bei der betroffenen Person durch Kontaktaufnahme durch Lieferanten / Dienstleister
• Erhalt von personenbezogenen Daten direkt bei der betroffenen Person durch Kontaktaufnahme durch DataGuard
• Recherche in Branchenverzeichnis oder Webseiten

Ihre Daten verarbeiten wir zu folgenden Zwecken:

• Anbahnung, Durchführung und Beendigung eines Vertragsverhältnisses
• Durchführung von Bestellungen
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse 
• Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken 
• Markt- und Meinungsforschung, soweit Sie der Nutzung dieser Daten für diese Zwecke nicht widersprochen haben 
• Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen 
• Maßnahmen zur Geschäftssteuerung und weiteren Entwicklung unserer Produkte  

Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.

Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z.B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.

Verarbeitung auf der Grundlage des berechtigten Interesses   
Rechtsgrundlage für Direktwerbungszwecke kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter b. aufgeführten Zwecken – umfassen:

• Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können;  
• In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können;
• Um eine Due Diligence mit unserem potenziellen Geschäftspartner durchführen zu können

Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist.

Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:

• Freelancer
• Auftragsverarbeiter
• Potenzielle Geschäftspartner im Rahmen einer (künftigen) Due-Diligence-Prüfung
• Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt
• Abrechnungspartner 
• Kreditinstitute   
• Paketdienstleister   
• Post   
• Rechtsanwalt, Steuerberater
• Wirtschaftsprüfer
• Verbundunternehmen
  
  

Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:

• CodeTwo sp. z o.o. sp. k., Jelenia Gora at ul. Wolnosci 16, Polen
• Yokoy Deutschland GmbH, Weihenstephaner Str.12 (Building M6), 81673 München, Deutschland

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:

• Unsere Tochtergesellschaft DATACO INTERNATIONAL UK LIMITED, London, Vereinigtes Königreich. Dort wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten.
• DocuSign, Inc., San Francisco, USA

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an dpo@dataguard.de angefordert werden.

Zur Übermittlung von Emails und Speicherung von Kontakten von Lieferanten und Dienstleistern nutzen wir den Dienst Microsoft 365, inkl. Microsoft Teams des Dienstleisters Microsoft Operations Ltd. in Dublin, Irland. Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement 

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:

• Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
• Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.

Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Wir verarbeiten personenbezogene Daten, die wir von Ihnen durch die Teilnahme an der Veranstaltung erhalten. Darunter verarbeiten wir insbesondere:

• Livestream-Aufnahmen
• Videoaufnahmen
• Fotos
• Vorname
• Nachname
• Unternehmensname
• Unternehmenszugehörigkeit
• E-Mail-Adresse
• Anrede
• Unterschrift im Falle einer erteilten Einwilligung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Zur Durchführung des Events
• Zur internen Berichterstattung des Events
• Zu Werbezwecken für unser Unternehmen auf sozialen Netzwerken

Zusätzlich werden die Film- und Videoaufnahmen im Nachgang der Veranstaltung zu Marketingzwecken veröffentlicht:

• Auf der Website https://www.dataguard.de/
• In sozialen- oder Berufs-Netzwerken (YouTube, LinkedIn, X, Kununu, Glassdoor)

Eine Verarbeitung Ihrer personenbezogenen Daten zu einem anderen Zweck ist nicht beabsichtigt.

Verarbeitung auf der Grundlage des berechtigten Interesses

Rechtsgrundlage für die Anfertigung von Foto- und Filmaufnahmen während unserer Veranstaltungen ist unser berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DS-GVO) an der nachträglichen internen und externen Veröffentlichung der Foto- und Filmaufnahmen zu Marketingzwecken auf unserer Firmenwebsite https://www.dataguard.de/ und in sozialen- oder Berufs-Netzwerken (YouTube, LinkedIn, X, Kununu, Glassdoor).

Wenn Sie nicht fotografiert oder gefilmt werden möchten, erhalten Sie von uns am Eingangsbereich der Veranstaltung ein farbiges Schlüsselband, das dem Fotografen / Kameramann signalisiert, dass sie nicht fotografiert oder gefilmt werden möchten. Sofern Sie im Rahmen von Gruppenaufnahmen dennoch zu sehen sein sollten, werden Sie auf diesen Aufnahmen im Nachgang unkenntlich gemacht.

Für die Veröffentlichung der Foto- und Filmaufnahmen holen wir am Eingangsbereich des Veranstaltungsorts Ihre Einwilligung ein, die sie selbstverständlich freiwillig erteilen können.

Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowohl zum Zwecke der Teilnahme an der Veranstaltung als auch zur internen und externen Veröffentlichung von Foto- und Filmaufnahmen ist Ihre erteilte Einwilligung und damit Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO. Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit per E-Mail an dpo@datenschutz.de zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DGSVO).

Sofern Sie auf einer Foto- oder Filmaufnahme zusammen mit anderen Personen abgebildet sind, ist die Löschung oder Vernichtung der Foto- oder Filmaufnahme nicht zwingend, wenn Sie Ihre Einwilligung widerrufen. Es reicht aus, wenn Sie unkenntlich gemacht werden. Soweit auf einer Foto- oder Filmaufnahme Informationen über Ihre ethnische Herkunft, die Religion oder die Gesundheit (z.B. Hautfarbe, Kopfbedeckung oder Brille) erkennbar sind, bezieht sich die Einwilligung auch ausdrücklich auf diese Informationen.

Informationen zur Veröffentlichung im Internet

Wurden personenbezogene Daten öffentlich zugänglich gemacht und widerrufen Sie Ihre Einwilligung, trifft uns als Verantwortlichen lediglich eine Informationspflicht gegenüber anderen Empfängern. Davon unberührt bleibt die Pflicht dieser Empfänger zur Löschung personenbezogener Daten. Sie können unmittelbar gegen andere Verantwortliche vorgehen, die Ihre personenbezogenen Daten verarbeiten und eine Löschung beantragen. Ins Internet gestellte Informationen können unter Umständen nie ganz gelöscht werden, auch wenn diese auf der Ursprungsseite gelöscht worden sind. In jedem Fall werden die Anbieter der wichtigsten Suchmaschinen über das Löschungsverlangen informiert, sodass die personenbezogenen Daten zumindest nicht mehr bei Suchanfragen ohne weiteres auftauchen können. Wir möchten Sie darauf hinweisen, dass Fotos und/oder Videos im Internet von beliebigen Personen abgerufen werden können. Es kann trotz aller technischer Vorkehrungen nicht ausgeschlossen werden, dass solche Personen die Fotos und/oder Videos weiterverwenden oder an andere Personen weitergeben. Die Firma haftet nicht dafür, dass Dritte die Fotos für weitere Zwecke nutzen, so insbesondere auch durch das Herunterladen und/oder Kopieren von Fotos.

Ihre personenbezogenen Daten werden im Rahmen der Veröffentlichung von Film- und Videoaufnahmen zu Marketingzwecken ggf. an folgende Dienstleister übermittelt, sofern Sie Ihre Einwilligung erteilt haben:

• LinkedIn Ireland Unlimited Company, Dublin, Irland – https://de.linkedin.com/legal/privacy-policy
• New Work SE (“Kununu”), Am Strandkai 1, 20457 Hamburg – https://privacy.xing.com/de/datenschutzerklaerung
• Glassdoor Inc., San Francisco, USA – https://hrtechprivacy.com/de/brands/glassdoor#privacypolicy
• Youtube: Google Ireland Limited, Dublin, Irland – https://policies.google.com/privacy
• X: X Corp., San Francisco, USA – https://x.com/de/privacy

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an dpo@dataguard.de angefordert werden.

Wir möchten Sie darauf hinweisen, dass wir keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die Anbieter der sozialen Netzwerke haben. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber den Anbietern der sozialen Netzwerke entnehmen Sie den jeweiligen Datenschutzhinweisen der jeweiligen Anbieter.

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden oder der Löschung eine gesetzliche Aufbewahrungspflicht entgegen steht.