Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die
DataCo GmbH
Dachauer Str. 65
80335 München
Tel.: +49 (0)89 7400 45840
E-Mail: info@dataguard.de
Webseite: www.dataguard.de
Die DataGuard Masterclasses mit Dr. Stefan Brink zu aktuellen Datenschutzthemen Jetzt anmelden
Deutsch – Deutschland
DataGuard | 23.03.23
Datenschutz ist ein Kernelement der Tätigkeit von DataGuard. Dementsprechend ist uns ein transparenter Umgang hinsichtlich der Verarbeitung personenbezogener Daten durch uns ein Anliegen. Mit den nachstehenden Datenschutzhinweisen möchten wir Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten im Einzelnen umgehen. Aus Gründen der besseren Lesbarkeit wird die Sprachform des generischen Maskulinums angewendet. Es wird an dieser Stelle darauf hingewiesen, dass die ausschließliche Verwendung der männlichen Form geschlechtsunabhängig verstanden werden soll.
Über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Webseite informieren wir Sie in unserer Datenschutzerklärung.
– gültig für alle folgenden Beschreibungen von Datenverarbeitung
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die
DataCo GmbH
Dachauer Str. 65
80335 München
Tel.: +49 (0)89 7400 45840
E-Mail: info@dataguard.de
Webseite: www.dataguard.de
Die benannte Datenschutzbeauftragte ist die
DataCo GmbH
Dachauer Str. 65
80335 München
z. Hd. Datenschutzbeauftragter
E-Mail: datenschutz@dataguard.de
(Art. 15 DSGVO)
(Art. 16 DSGVO)
(Art. 17 und 18 DSGVO)
(Art. 19 DSGVO)
(Art. 20 DSGVO)
(Art. 21 Abs. 1 DSGVO)
(Art. 21 Abs. 2 DSGVO)
(Art. 7 Abs. 3 DGSVO)
(Art. 22 DSGVO)
(Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Wenn Sie möchten, können Sie sich auch an die für uns zuständige Aufsichtsbehörde wenden, die Sie wie folgt erreichen:
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Postanschrift: Postfach 1349, 91504 Ansbach
Telefon: 0981/ 180093-0
Telefax: 0981/ 180093-800
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de
DataGuard erhebt im Rahmen des Bewerberprozesses folgende personenbezogene Daten von Ihnen:
Auf folgende Art und Weise erhebt DataGuard Daten von interessierten Personen:
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
Verarbeitung besonderer Kategorien personenbezogener Daten, die öffentlich gemacht wurden – Art. 9 Abs. 2 lit e DS-GVO
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, die Sie offensichtlich öffentlich gemacht haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit e DS-GVO verarbeitet.
Verarbeitung zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte – Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DSGVO
Soweit erforderlich, werden Ihre Daten zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. bei Handlungen der Gerichte gem. Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DSGVO verarbeitet.
Verarbeitung auf Grundlage der Einwilligung – Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG
Falls Sie Ihre Einwilligung in die Datenverarbeitung abgegeben haben, werden Ihre Daten gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG verarbeitet.
Entscheidung über die Begründung des Beschäftigungsverhältnisses Art. 6 Abs. 1 S. 1 lit. b DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 1 BDSG
Wir verarbeiten Ihre Daten, um eine Entscheidung über die Begründung des Beschäftigungsverhältnisses zu treffen. Im Fall der Einstellung in unserem Unternehmen werden Ihre Daten zum Zwecke der Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Hierzu erfolgt eine gesonderte Information über die Verarbeitung Ihrer personenbezogenen Daten.
Verarbeitung auf der Grundlage des berechtigten Interesses – Art. 6 Abs. 1 S. 1 lit. f DSGVO
Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erfolgt und ihre Interessen oder Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, dient uns Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse ergibt sich insbesondere aus den folgenden Gründen:
Verarbeitung besonderer Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. a DS-GVO
Falls Sie Ihre Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten, wie z.B. der Gesundheitsdaten, der Religionszugehörigkeit oder der Nationalität erteilt haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit. a DS-GVO verarbeitet.
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben:
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt.
Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:
Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, besteht mit allen Anbietern in unsicheren Drittländern ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden. Anpassungen an das Urteil des EuGH vom 16.07.2020 (Schrems II, Az. C-311/18) inklusive zusätzlicher Sicherheitsvorkehrungen werden von uns derzeit angestrebt.
Gefahrenhinweise im Rahmen von Drittlandübermittlungen
Beim Einsatz von einigen Dienstleistern können personenbezogene Daten auf Servern in Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:
Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.
Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.
Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713 ) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.
Bei den nachfolgenden Dienstleistern innerhalb der EU können sich durch den Cloud-Act Risiken für Ihre Rechte und Freiheiten ergeben:
DataGuard nutzt den Dienst Office 365, inkl. Microsoft Teams, um Audittelefonate per Videotelefonie durchführen zu können und Outlook zur Kommunikation der Termine per E-Mail.
Wir werden Ihre personenbezogenen Daten löschen, sobald die unter IV. genannten Zwecke für ihre Speicherung entfallen, bzw. Sie der Nutzung Ihrer personenbezogenen Daten widersprechen (im Fall der Verarbeitung auf Grundlage berechtigter Interessen) oder Sie Ihre zuvor erteilte Einwilligung widerrufen. Ihre personenbezogenen Daten können aber auch darüber hinaus gespeichert werden, insbesondere in folgenden Fällen:
Aus gesetzlichen Bestimmungen ergeben sich für uns insbesondere folgende Speicherfristen:
Soweit der Bewerber eingewilligt hat, werden die Bewerberunterlagen in das Bewerberpool aufgenommen und dort maximal 1 Jahr ab dem Zeitpunkt der Einwilligung aufbewahrt. Sie werden gelöscht mit dem Zweckwegfall bzw. dem Widerruf der Einwilligung durch den Bewerber.
Im Fall der Einstellung in unserem Unternehmen werden Ihre personenbezogenen Daten mit dem Wegfall des Zweckes, spätestens nach Beendigung des Beschäftigungsverhältnisses gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.
Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung verarbeiten wir folgende Daten zu Ihrer Person:
Datenschutzmanagement-Plattform: DataGuard betreibt eine Datenschutzmanagement-Plattform. Auf diese Plattform werden Mitarbeiter von Kunden durch die zuständigen DataGuard Mitarbeiter eingeladen. Es können auch Daten von Personen verarbeitet werden, die Ihre Betroffenenrechte gegenüber den Kunden von DataGuard geltend machen. Für die Plattform gilt die dort bereitgestellte Datenschutzerklärung in der jeweilig gültigen Fassung.
Auf folgende Art und Weise erhebt DataGuard Daten von interessierten Personen und Kunden:
Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen von [Zwecke von 2.] verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S.1 lit. a - f DSGVO.
Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.
Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z.B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.
Verarbeitung auf der Grundlage des berechtigten Interesses
Rechtsgrundlage für Direktwerbungszwecke kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter b. aufgeführten Zwecken – umfassen:
Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist.
Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:
Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:
Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, besteht mit allen Anbietern in unsicheren Drittländern ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden. Anpassungen an das Urteil des EuGH vom 16.07.2020 (Schrems II, Az. C-311/18) inklusive zusätzlicher Sicherheitsvorkehrungen werden von uns derzeit angestrebt.
Gefahrenhinweise im Rahmen von Drittlandübermittlungen
Beim Einsatz von einigen Dienstleistern können personenbezogene Daten auf Servern in Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:
Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.
Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.
Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713 ) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.
Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713 ) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.
Bei den nachfolgenden Dienstleistern innerhalb der EU können sich durch den Cloud-Act Risiken für Ihre Rechte und Freiheiten ergeben:
DataGuard nutzt den Dienst Office 365, inkl. Microsoft Teams, um Audittelefonate per Videotelefonie durchführen zu können und Outlook zur Kommunikation der Termine per E-Mail.
Wir verwenden ebenfalls Funktionalitäten der Software Microsoft Bookings von Microsoft. Über Microsoft Bookings können wir Nutzern auf unserer Seite eine vereinfachte Terminvereinbarung ermöglichen, indem freie Termine bei entsprechenden Mitarbeiterinnen und Mitarbeitern angezeigt und gebucht werden können.
Es werden dadurch folgende personenbezogene Daten durch Microsoft verarbeitet:
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:
Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
DataGuard verarbeitet personenbezogene Daten von Lieferanten und Dienstleistern. Dies ist notwendig für den Geschäftsbetrieb. Folgende Daten werden hierbei verarbeitet:
Auf folgende Art und Weise erhebt DataGuard Daten von Personen:
Ihre Daten verarbeiten wir zu folgenden Zwecken:
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen von [Zwecke von 2.] verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S.1 lit. a - f DSGVO.
Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.
Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z.B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.
Verarbeitung auf der Grundlage des berechtigten Interesses
Rechtsgrundlage für Direktwerbungszwecke kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter b. aufgeführten Zwecken – umfassen:
Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist.
Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:
Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:
Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, besteht mit allen Anbietern in unsicheren Drittländern ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden. Anpassungen an das Urteil des EuGH vom 16.07.2020 (Schrems II, Az. C-311/18) inklusive zusätzlicher Sicherheitsvorkehrungen werden von uns derzeit angestrebt.
Gefahrenhinweise im Rahmen von Drittlandübermittlungen
Beim Einsatz von einigen Dienstleistern können personenbezogene Daten auf Servern in Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:
Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.
Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.
Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713 ) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.
Bei den nachfolgenden Dienstleistern innerhalb der EU können sich durch den Cloud-Act Risiken für Ihre Rechte und Freiheiten ergeben:
Zur Übermittlung von Emails und Speicherung von Kontakten von Lieferanten und Dienstleistern nutzt DataGuard Dienste wie Outlook, um Kontaktdaten zu speichern.
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:
Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Wir verarbeiten personenbezogene Daten, die wir von Ihnen durch die Teilnahme an der Veranstaltung erhalten. Darunter verarbeiten wir insbesondere:
Ihre Daten verarbeiten wir zu folgenden Zwecken:
Zusätzlich werden die Film- und Videoaufnahmen im Nachgang der Veranstaltung zu Marketingzwecken veröffentlicht:
Eine Verarbeitung Ihrer personenbezogenen Daten zu einem anderen Zweck ist nicht beabsichtigt.
Verarbeitung auf der Grundlage des berechtigten Interesses
Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten (Vor-und Nachname und Unternehmensname) an unsere Tagungsveranstalter in Berlin (RYDES GmbH, Brunnenstr. 19-21, 10119 Berlin) und Düsseldorf (ARQIS Rechtsanwälte Partnerschaftsgesellschaft, Breite Str. 28, 40123 Düsseldorf) ist unser berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DS-GVO) an der Durchführung der Veranstaltung im Rahmen des vom Veranstaltungsteilnehmer gewünschten Veranstaltungsortes.
Rechtsgrundlage für die Anfertigung von Foto- und Filmaufnahmen während unserer Veranstaltungen ist unser berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DS-GVO) an der nachträglichen internen und externen Veröffentlichung der Foto- und Filmaufnahmen zu Marketingzwecken auf unserer Firmenwebsite https://www.dataguard.de/ und in sozialen- oder Berufs-Netzwerken (YouTube, LinkedIn, Twitter, Kununu, Glassdoor).
Wenn Sie nicht fotografiert oder gefilmt werden möchten, erhalten Sie von uns am Eingangsbereich der Veranstaltung ein farbiges Schlüsselband, das dem Fotografen / Kameramann signalisiert, dass sie nicht fotografiert oder gefilmt werden möchten. Sofern Sie im Rahmen von Gruppenaufnahmen dennoch zu sehen sein sollten, werden Sie auf diesen Aufnahmen im Nachgang unkenntlich gemacht.
Für die Veröffentlichung der Foto- und Filmaufnahmen holen wir am Eingangsbereich des Veranstaltungsorts Ihre Einwilligung ein, die sie selbstverständlich freiwillig erteilen können.
Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowohl zum Zwecke der Teilnahme an der Veranstaltung als auch zur internen und externen Veröffentlichung von Foto- und Filmaufnahmen ist Ihre erteilte Einwilligung und damit Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO. Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit per E-Mail an datenschutz@dataguard.de zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DGSVO).
Sofern Sie auf einer Foto- oder Filmaufnahme zusammen mit anderen Personen abgebildet sind, ist die Löschung oder Vernichtung der Foto- oder Filmaufnahme nicht zwingend, wenn Sie Ihre Einwilligung widerrufen. Es reicht aus, wenn Sie unkenntlich gemacht werden. Soweit auf einer Foto- oder Filmaufnahme Informationen über Ihre ethnische Herkunft, die Religion oder die Gesundheit (z.B. Hautfarbe, Kopfbedeckung oder Brille) erkennbar sind, bezieht sich die Einwilligung auch ausdrücklich auf diese Informationen.
Informationen zur Veröffentlichung im Internet
Wurden personenbezogene Daten öffentlich zugänglich gemacht und widerrufen Sie ihre Einwilligung, trifft uns als verantwortliche Stelle lediglich eine Informationspflicht gegenüber anderen Empfängern. Davon unberührt bleibt die Pflicht dieser Empfänger zur Löschung personenbezogener Daten. Sie können unmittelbar gegen andere Verantwortliche vorgehen, die ihre personenbezogenen Daten verarbeiten und eine Löschung beantragen. Ins Internet gestellte Informationen können unter Umständen nie ganz gelöscht werden, auch wenn diese auf der Ursprungsseite gelöscht worden sind. In jedem Fall werden die Anbieter der wichtigsten Suchmaschinen über das Löschungsverlangen informiert, sodass die personenbezogenen Daten zumindest nicht mehr bei Suchanfragen ohne weiteres auftauchen können. Ich bin mir darüber im Klaren, dass Fotos und/oder Videos im Internet von beliebigen Personen abgerufen werden können. Es kann trotz aller technischer Vorkehrungen nicht ausgeschlossen werden, dass solche Personen die Fotos und/oder Videos weiterverwenden oder an andere Personen weitergeben. Die Firma haftet nicht dafür, dass Dritte die Fotos für weitere Zwecke nutzen, so insbesondere auch durch das Herunterladen und/oder Kopieren von Fotos.
Sofern Sie an unseren Veranstaltungen in Berlin oder Düsseldorf teilnehmen möchten, übermitteln wir Ihren Vor- und Nachnamen und den Namen Ihres Unternehmens an unsere Tagungsveranstalter in Berlin / Düsseldorf, damit die Registrierung vor Ort entgegengenommen und Ihnen der Einlass in die Büroräumlichkeiten gewährt werden kann. Die Übermittlung Ihrer personenbezogenen Daten findet an die folgenden Tagungsveranstalter statt:
Für Veranstaltungen in Düsseldorf:
ARQIS Rechtsanwälte Partnerschaftsgesellschaft
Breite Str. 28
40123 Düsseldorf
Für Veranstaltungen in Berlin:
RYDES GmbH
Brunnenstr. 19-21
10119 Berlin
Wenn wir einen Dienstleister (z.B. einen Eventmanager) im Sinne einer Auftragsverarbeitung einsetzen, bleiben wir verantwortlich für den Schutz Ihrer Daten. Sämtliche Auftragsverarbeiter sind dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Zur Durchführung unseres Events verwenden wir die Plattform: Microsoft Ireland Operations Limited: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
Ihre Daten werden an Microsoft-Server in den USA übertragen. Teil des Auftragsverarbeitungsvertrages mit Microsoft sind sogenannte EU-Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO). Diese sind als geeignete Garantie zum Schutz des Transfers und der Verarbeitung personenbezogener Daten außerhalb der EU zu klassifizieren. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden.
Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement
Folgende Daten werden verwendet:
Zweck ist die Registrierung zum Event und dessen Durchführung als hybride Veranstaltung (Übertragung des Events, Möglichkeit Fragen zu stellen, Feedback Loops um das Event zu verbessern). Weiterhin erfolgt eine Veröffentlichung im Internet auf unserer Website und auf sozialen- oder Berufs-Netzwerken. Unter Umständen kann dadurch eine Weiterverwendung von Dritten oder eine komplette Löschung nicht ausgeschlossen werden.
Gefahrenhinweise im Rahmen von Drittlandübermittlungen
Beim Einsatz von einigen Dienstleistern können personenbezogene Daten auf Servern in Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:
Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.
Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.
Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713 ) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.
Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, besteht mit allen Anbietern in unsicheren Drittländern ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden. Anpassungen an das Urteil des EuGH vom 16.07.2020 (Schrems II, Az. C-311/18) inklusive zusätzlicher Sicherheitsvorkehrungen werden von uns derzeit angestrebt.
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist.
Inhalt
Uns vertrauen Kunden weltweit beim Schutz ihrer Daten. Kontaktieren Sie uns noch heute, um zu erfahren, wie Sie Datenschutz, Informationssicherheit und Compliance in Ihre Geschäftsprozesse einbinden können – und so Vertrauen schaffen, Risiken mindern und Ihren Umsatz erhöhen.
Praktische Tipps und Einladungen zu Webinaren und Online-Fragestunden erhalten Sie über unser monatliches E-Mailing
Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.
100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001
TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.