Die DataGuard Masterclasses mit Dr. Stefan Brink zu aktuellen Datenschutzthemen Jetzt anmelden

Datenschutzhinweise nach Art. 13, 14 DSGVO

DataGuard | 23.03.23

Datenschutz ist ein Kernelement der Tätigkeit von DataGuard. Dementsprechend ist uns ein transparenter Umgang hinsichtlich der Verarbeitung personenbezogener Daten durch uns ein Anliegen. Mit den nachstehenden Datenschutzhinweisen möchten wir Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten im Einzelnen umgehen. Aus Gründen der besseren Lesbarkeit wird die Sprachform des generischen Maskulinums angewendet. Es wird an dieser Stelle darauf hingewiesen, dass die ausschließliche Verwendung der männlichen Form geschlechtsunabhängig verstanden werden soll.

Über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Webseite informieren wir Sie in unserer Datenschutzerklärung.

Übergreifende Angaben

– gültig für alle folgenden Beschreibungen von Datenverarbeitung

1.Name und Kontaktdaten des Verantwortlichen 

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die

DataCo GmbH
Dachauer Str. 65
80335 München
Tel.: +49 (0)89 7400 45840
E-Mail: info@dataguard.de
Webseite: www.dataguard.de

2.Kontaktdaten des Datenschutzbeauftragten

Die benannte Datenschutzbeauftragte ist die

DataCo GmbH
Dachauer Str. 65
80335 München
z. Hd. Datenschutzbeauftragter
E-Mail: datenschutz@dataguard.de

Betroffenenrechte

1.Recht auf Auskunft

(Art. 15 DSGVO)

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). 

2.Recht auf Berichtigung

(Art. 16 DSGVO)

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen und das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). 

3.Recht auf Löschung

(Art. 17 und 18 DSGVO)

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO). 

4.Recht auf Unterrichtung

(Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden (Recht auf Unterrichtung, Art. 19 DSGVO). 

5.Recht auf Datenübertragbarkeit

(Art. 20 DSGVO)

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. 

6.Recht auf Widerspruch gegen die Verarbeitung

(Art. 21 Abs. 1 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO). 

7.Recht auf Widerspruch gegen Direktwerbung

(Art. 21 Abs. 2 DSGVO)

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DSGVO). Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet  

8.Recht auf Widerruf der Einwilligung

(Art. 7 Abs. 3 DGSVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DGSVO). 

9.Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

(Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. In diesem Fall haben Sie bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung (Art. 22 DSGVO). 

10.Recht auf Beschwerde

(Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Wenn Sie möchten, können Sie sich auch an die für uns zuständige Aufsichtsbehörde wenden, die Sie wie folgt erreichen:  

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Postanschrift: Postfach 1349, 91504 Ansbach
Telefon: 0981/ 180093-0
Telefax: 0981/ 180093-800
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de

für Bewerber

1.Verarbeitung Ihrer personenbezogenen Daten  

DataGuard erhebt im Rahmen des Bewerberprozesses folgende personenbezogene Daten von Ihnen:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefon- / Mobilfunknummer
  • Verfügbarkeit
  • Gehaltsvorstellung
  • Sämtliche personenbezogene Daten, die in der Bewerbung enthalten sind (Lebenslauf, Anschreiben, Zeugnisse, etc.)

Auf folgende Art und Weise erhebt DataGuard Daten von interessierten Personen:

  • Direktbewerbung über die DataGuard Karriereseite
  • Bewerbung per E-Mail direkt an einen DataGuard Mitarbeiter gerichtet
  • Postalische Bewerbung
  • Linkedin Sofortbewerbung
  • Personalvermittler
  • Kandidaten, die von DataGuard auf LinkedIn angeschrieben werden

2.Zwecke der Verarbeitung und deren Rechtsgrundlage

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung des Beschäftigungsverhältnisses
  • Kommunikation (Telefon, E-Mail, Videotelefonie)
  • Durchführung von vorvertraglichen Maßnahmen (Anbahnung des Beschäftigungsverhältnisses)
  • Aufnahme der Bewerberdaten in einen Bewerberpool
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus dem Bewerbungsprozess  

Verarbeitung besonderer Kategorien personenbezogener Daten, die öffentlich gemacht wurden – Art. 9 Abs. 2 lit e DS-GVO
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, die Sie offensichtlich öffentlich gemacht haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit e DS-GVO verarbeitet.

Verarbeitung zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte – Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DSGVO
Soweit erforderlich, werden Ihre Daten zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. bei Handlungen der Gerichte gem. Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DSGVO verarbeitet.

Verarbeitung auf Grundlage der Einwilligung – Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG
Falls Sie Ihre Einwilligung in die Datenverarbeitung abgegeben haben, werden Ihre Daten gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG verarbeitet.

Entscheidung über die Begründung des Beschäftigungsverhältnisses Art. 6 Abs. 1 S. 1 lit. b DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 1 BDSG
Wir verarbeiten Ihre Daten, um eine Entscheidung über die Begründung des Beschäftigungsverhältnisses zu treffen. Im Fall der Einstellung in unserem Unternehmen werden Ihre Daten zum Zwecke der Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Hierzu erfolgt eine gesonderte Information über die Verarbeitung Ihrer personenbezogenen Daten.

Verarbeitung auf der Grundlage des berechtigten Interesses – Art. 6 Abs. 1 S. 1 lit. f DSGVO
Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erfolgt und ihre Interessen oder Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, dient uns Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse ergibt sich insbesondere aus den folgenden Gründen:

  • Die ordnungsgemäße Durchführung und Optimierung des Bewerbungsverfahrens
  • Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen

Verarbeitung besonderer Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. a DS-GVO
Falls Sie Ihre Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten, wie z.B. der Gesundheitsdaten, der Religionszugehörigkeit oder der Nationalität erteilt haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit. a DS-GVO verarbeitet.

3.Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und Drittlandübermittlungen

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben:

  • Intern erhalten nur berechtigte Mitarbeiter über ein Berechtigungskonzept Zugriff auf die Daten eines Bewerbers.
  • Freelancer
  • Auftragsverarbeiter

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt.

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:

  • Linkedin Inc., Sunnyvale, USA:
    Genutzt wird der Dienst Sofortbewerbung. Über diesen können Bewerbungen direkt an DataGuard geschickt werden.
  • Asana, Inc., San Francisco, USA:
    Im Rahmen der Nutzung unserer Projektmanagementsoftware Asana kann es vorkommen, dass wir personenbezogene Daten von Ihnen in Asana verarbeiten.
  • DocuSign, Inc., San Francisco, USA
    (zum Unterzeichnen von Verträgen)
  • SourceWhale Ltd, 86-90 Paul Street, London, EC2A 4NE, Vereinigtes Königreich (Unser Recruitingmanagement-Tool). Im Vereinigten Königreich wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten.

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, besteht mit allen Anbietern in unsicheren Drittländern ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden. Anpassungen an das Urteil des EuGH vom 16.07.2020 (Schrems II, Az. C-311/18) inklusive zusätzlicher Sicherheitsvorkehrungen werden von uns derzeit angestrebt.

Gefahrenhinweise im Rahmen von Drittlandübermittlungen

Beim Einsatz von einigen Dienstleistern können personenbezogene Daten auf Servern in Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:

Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.

Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.

Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713 ) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.

Bei den nachfolgenden Dienstleistern innerhalb der EU können sich durch den Cloud-Act Risiken für Ihre Rechte und Freiheiten ergeben:

  • Microsoft Operations Ltd. – Dublin, Irland und Microsoft Corporation - Redmond, Washington (USA) bei der Nutzung von Microsoft 365:

DataGuard nutzt den Dienst Office 365, inkl. Microsoft Teams, um Audittelefonate per Videotelefonie durchführen zu können und Outlook zur Kommunikation der Termine per E-Mail. 

4.Dauer der Speicherung der personenbezogenen Daten

Wir werden Ihre personenbezogenen Daten löschen, sobald die unter IV. genannten Zwecke für ihre Speicherung entfallen, bzw. Sie der Nutzung Ihrer personenbezogenen Daten widersprechen (im Fall der Verarbeitung auf Grundlage berechtigter Interessen) oder Sie Ihre zuvor erteilte Einwilligung widerrufen. Ihre personenbezogenen Daten können aber auch darüber hinaus gespeichert werden, insbesondere in folgenden Fällen:

  • wenn einer Löschung vertragliche, gesetzliche (insb. aus HGB, StGB und AO) oder satzungsgemäße Aufbewahrungsfristen entgegenstehen 
  • zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen 
  • wenn dies nach europäischen oder nationalen Gesetzen zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist.  

Aus gesetzlichen Bestimmungen ergeben sich für uns insbesondere folgende Speicherfristen:

  • Nach Entscheidung über Nichtbesetzung: 180 Tage Aufbewahrungsfrist für Bewerbungsunterlagen (§ 15 Abs. 4 Allgemeines Gleichbehandlungsgesetz (AGG), § 224 Zivilprozessordnung (ZPO)).

Soweit der Bewerber eingewilligt hat, werden die Bewerberunterlagen in das Bewerberpool aufgenommen und dort maximal 1 Jahr ab dem Zeitpunkt der Einwilligung aufbewahrt. Sie werden gelöscht mit dem Zweckwegfall bzw. dem Widerruf der Einwilligung durch den Bewerber.

Im Fall der Einstellung in unserem Unternehmen werden Ihre personenbezogenen Daten mit dem Wegfall des Zweckes, spätestens nach Beendigung des Beschäftigungsverhältnisses gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.

für Kunden und Interessenten

1.Verarbeitung Ihrer personenbezogenen Daten  

1.1Ihre personenbezogenen Daten, die von uns verarbeitet werden

Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung verarbeiten wir folgende Daten zu Ihrer Person:

  • Vorname
  • Nachname
  • Anrede
  • Titel und akademische Grade
  • Unternehmensname
  • Position im Unternehmen
  • Geschäftliche Anschrift
  • Bankverbindungsdaten
  • Steuer-ID
  • Kundennummer
  • Ihre E-Mail-Adresse,
  • Ihre Mobilfunknummer
  • Ihre Festnetznummer
  • Ihre Faxnummer
  • Zugeordnete Rolle innerhalb der Plattform und der daran angelehnten Berechtigungen
  • Sämtliche personenbezogene Daten, die uns im Rahmen der Kundenkommunikation zur Verfügung gestellt werden

Datenschutzmanagement-Plattform: DataGuard betreibt eine Datenschutzmanagement-Plattform. Auf diese Plattform werden Mitarbeiter von Kunden durch die zuständigen DataGuard Mitarbeiter eingeladen. Es können auch Daten von Personen verarbeitet werden, die Ihre Betroffenenrechte gegenüber den Kunden von DataGuard geltend machen. Für die Plattform gilt die dort bereitgestellte Datenschutzerklärung in der jeweilig gültigen Fassung.

Auf folgende Art und Weise erhebt DataGuard Daten von interessierten Personen und Kunden:

  • Anfragen über das Kontaktformular auf der DataGuard Webseite
  • Anfragen per Nachricht an DataGuard Mitarbeiter, z.B. per E-Mail, Linkedin Messages oder andere Kommunikationskanäle.
  • Anfragen auf Messen oder anderen Veranstaltungen, an denen Daten an Mitarbeitern von DataGuard mit dem Ziel der Kontaktaufnahme weitergegeben werden.
  • Eigene Recherchen über potenzielle Interessenten auf Branchenverzeichnissen, Kontaktangaben auf Webseiten oder berufliche Netzwerke.
  • Eigenständige Buchung eines Termins einer interessierten Person.
  • Abfrage der personenbezogenen Daten nach Vertragsabschluss mit DataGuard bei der Person selbst oder Erhalt personenbezogener Daten durch einen Mitarbeiter des Kundenunternehmens. Dies kann auch Mitarbeiter von Dienstleister des Kundenunternehmens betreffen.
  • Eingabe von personenbezogenen Daten von Mitarbeitern durch einen Administrationsmitarbeiter des Kunden in der Datenschutz Plattform.

1.2Zwecke der Datenverarbeitung

Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:

  • Um Ihre Anfrage als Interessent zu bearbeiten. Zu diesem Zweck nutzen wir Ihre Kontaktdaten, um Ihre Anfrage beantworten zu können.
  • Um vorvertragliche Maßnahmen vorzubereiten und durchzuführen – hierzu gehört z.B. die Erstellung und Übersendung eines individuellen Angebotes oder individuelle Vereinbarung und Übermittlung von Vertragskondiktionen mit dem Ziel des Vertragsschlusses.
  • Um Ihre Kontaktdaten in unsere Kunden- und Kontaktdatenbank aufzunehmen.
  • Kontaktaufnahme (E-Mail, Telefon)
  • Direktwerbung in Form von Telefonanrufen und E-Mails  
  • Begründung, Durchführung und Beendigung des Vertragsverhältnisses
  • Kundenverwaltung und Kundenbetreuung – insb. die Bearbeitung von Kundenanfragen 
  • Um Sie über unsere Produkte und Dienstleistungen optimal zu informieren. Dazu gehört auch der Versand von (Direkt-)Werbung per E-Mail oder per Telefon ein.
  • Um Sie als unseren Kunden optimal zu betreuen. Hierzu gehört insbesondere die Kommunikation mit Ihnen per E-Mail, Mobilfunk, Festnetznummer oder per Fax.
  • Um eine reibungslose Abrechnung der erbrachten Leistungen zu gewährleisten. Hierzu werden Ihre personenbezogenen Daten verarbeitet, um Rechnungen ausstellen zu können. Darüber hinaus leiten wir Ihre personenbezogenen Daten an unseren externen Dienstleister Atradius N.V., David Ricardostraat 1, 1066 JS Amsterdam, Postfach 8982 , 1006 JD Amsterdam, Niederlande weiter, falls die Rechnungen innerhalb des Zahlungszieles nicht eingehalten werden.
  • Um unseren rechtlichen Pflichten nachzukommen. Hierzu gehört z.B. die Übermittlung Ihrer personenbezogenen Daten an das Finanzamt.
  • Zum Zwecke der Bereitstellung von Information über Dienstleistungen der Marke Dataguard.
  • Zum Zwecke der Durchführung von Marketinginitiativen wie: Newsletterversand, Product Updates, Einladungen zu Veranstaltungen und Webinaren
  • Zur Erfüllung nachvertraglicher Maßnahmen.
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

1.3Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen von [Zwecke von 2.] verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S.1 lit. a - f DSGVO.

Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.

Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z.B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.

Verarbeitung auf der Grundlage des berechtigten Interesses 
Rechtsgrundlage für Direktwerbungszwecke kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter b. aufgeführten Zwecken – umfassen:

  • Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können; 
  • In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können;
  • Um eine Due Diligence mit unserem potenziellen Geschäftspartner durchführen zu können

Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.

2.Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist.

Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:

  • Freelancer
  • Auftragsverarbeiter
  • Potenzielle Geschäftspartner im Rahmen einer (künftigen) Due-Diligence-Prüfung
  • Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt, Datenschutzaufsichtsbehörden, Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA)
  • Abrechnungspartner 
  • Inkassounternehmen 
  • Kreditinstitute 
  • Paketdienstleister 
  • Post 
  • Rechtsanwalt, Steuerberater
  • Wirtschaftsprüfer
  • Verbundunternehmen

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:

  • Chargebee, Inc. – California, USA (Werkzeug zur Rechnungsstellung und Debitorenbuchhaltung)
  • HubSpot, Inc. – Cambridge, USA
  • DataGuard nutzt HubSpot als zentrales Marketingtool, in diesem werden zunächst alle Interessentendaten aus allen Kanälen gesammelt und dort qualifiziert.
  • Asana, Inc. – San Francisco, USA (unserer Projektmanagementsoftware)
  • Salesforce, Inc. – San Francisco, USA (unser CRM-System)
  • PandaDoc, Inc. – San Francisco, USA (Vertragserstellung, Dokumentenverwaltungsdienst)
  • Linkedin Inc. – Sunnyvale, USA (Nutzung der LinkedIn-Erweiterung für Outbound-Aktivitäten)
  • Outreach Corporation – Seattle, USA (unterstützt Outbound-Aktivitäten)
  • Cognism Limited – Richmond, Vereinigtes Königreich (unterstützt Outbound-Aktivitäten)
  • Im Vereinigten Königreich wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten.
  • Wir übermitteln ferner personenbezogene Daten in das Vereinigte Königreich zu unserer Tochtergesellschaft DATACO INTERNATIONAL UK LIMITED, Suite 1, 7th Floor, 50 Broadway, London, United Kingdom, SW1H OBL. Dort wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten.

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, besteht mit allen Anbietern in unsicheren Drittländern ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden. Anpassungen an das Urteil des EuGH vom 16.07.2020 (Schrems II, Az. C-311/18) inklusive zusätzlicher Sicherheitsvorkehrungen werden von uns derzeit angestrebt.

Gefahrenhinweise im Rahmen von Drittlandübermittlungen

Beim Einsatz von einigen Dienstleistern können personenbezogene Daten auf Servern in Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:

Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.

Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.

Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713 ) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.

Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713 ) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.

Bei den nachfolgenden Dienstleistern innerhalb der EU können sich durch den Cloud-Act Risiken für Ihre Rechte und Freiheiten ergeben:

  • PipeDrive OÜ - Tallin, Estland (Vertrags- und Dealverwaltung) und Pipedrive, Inc, 490 1st Ave South, Suite 800 St. Petersburg, FL 33701, USA
  • Microsoft Operations Ltd. – Dublin, Irland und Microsoft Corporation - Redmond, Washington (USA) bei der Nutzung von Microsoft 365:

DataGuard nutzt den Dienst Office 365, inkl. Microsoft Teams, um Audittelefonate per Videotelefonie durchführen zu können und Outlook zur Kommunikation der Termine per E-Mail. 

Wir verwenden ebenfalls Funktionalitäten der Software Microsoft Bookings von Microsoft. Über Microsoft Bookings können wir Nutzern auf unserer Seite eine vereinfachte Terminvereinbarung ermöglichen, indem freie Termine bei entsprechenden Mitarbeiterinnen und Mitarbeitern angezeigt und gebucht werden können.

Es werden dadurch folgende personenbezogene Daten durch Microsoft verarbeitet:

  • Name
  • Vorname
  • E-Mail-Adresse
  • IP-Adresse
  • Geräte- und Browserinformationen
  • Eine von Microsoft zugeordnete Benutzer-ID
  • Refferer URL

3.Dauer der Speicherung der personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:

  • Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen
  • Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
  • Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.

Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

4.Pflicht zur Bereitstellung der Daten

Für einen (geplanten) Abschluss- sowie die Durchführung des Vertrages mit Ihnen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet (siehe insbesondere die unter „III.3.“ aufgezählte Normen) sind. Diese Verpflichtung ergibt sich auch aus dem Gesetz, z.B. § 14 UstG. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen abzuschließen und durchzuführen.

für Lieferanten und Dienstleister

1.Verarbeitung Ihrer personenbezogenen Daten  

1.1Ihre personenbezogenen Daten, die von uns verarbeitet werden

DataGuard verarbeitet personenbezogene Daten von Lieferanten und Dienstleistern. Dies ist notwendig für den Geschäftsbetrieb. Folgende Daten werden hierbei verarbeitet:

  • Vorname
  • Nachname
  • Geschäftliche Anschrift
  • Unternehmensname
  • Bankverbindung
  • Ihre E-Mail-Adresse
  • Ihre Mobilfunknummer
  • Ihre Festnetznummer
  • Ihre Faxnummer
  • Titel und akademische Grade
  • Position im Unternehmen
  • Sämtliche personenbezogene Daten, die uns im Rahmen der Kommunikation zur Verfügung gestellt werden

Auf folgende Art und Weise erhebt DataGuard Daten von Personen:

  • Erhalt von personenbezogenen Daten direkt bei der betroffenen Person durch Kontaktaufnahme durch Lieferanten / Dienstleister
  • Erhalt von personenbezogenen Daten direkt bei der betroffenen Person durch Kontaktaufnahme durch DataGuard
  • Recherche in Branchenverzeichnis oder Webseiten

1.2Zwecke der Datenverarbeitung

Ihre Daten verarbeiten wir zu folgenden Zwecken:

  • Anbahnung, Durchführung und Beendigung eines Vertragsverhältnisses
  • Durchführung von Bestellungen
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse 
  • Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken 
  • Markt- und Meinungsforschung, soweit Sie der Nutzung dieser Daten für diese Zwecke nicht widersprochen haben 
  • Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen 
  • Maßnahmen zur Geschäftssteuerung und weiteren Entwicklung unserer Produkte  

1.3Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen von [Zwecke von 2.] verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S.1 lit. a - f DSGVO.

Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.

Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z.B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.

Verarbeitung auf der Grundlage des berechtigten Interesses   
Rechtsgrundlage für Direktwerbungszwecke kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter b. aufgeführten Zwecken – umfassen:

  • Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können;  
  • In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können;
  • Um eine Due Diligence mit unserem potenziellen Geschäftspartner durchführen zu können

Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.

2.Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und Drittlandübermittlung

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist.

Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:

  • Freelancer
  • Auftragsverarbeiter
  • Potenzielle Geschäftspartner im Rahmen einer (künftigen) Due-Diligence-Prüfung
  • Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt
  • Abrechnungspartner 
  • Kreditinstitute   
  • Paketdienstleister   
  • Post   
  • Rechtsanwalt, Steuerberater
  • Wirtschaftsprüfer
  • Verbundunternehmen

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:

  • Wir übermitteln ferner personenbezogene Daten in das Vereinigte Königreich zu unserer Tochtergesellschaft DATACO INTERNATIONAL UK LIMITED, Suite 1, 7th Floor, 50 Broadway, London, United Kingdom, SW1H OBL. Dort wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten.
  • DocuSign, Inc., San Francisco, USA (zum Unterzeichnen von Verträgen)

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, besteht mit allen Anbietern in unsicheren Drittländern ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden. Anpassungen an das Urteil des EuGH vom 16.07.2020 (Schrems II, Az. C-311/18) inklusive zusätzlicher Sicherheitsvorkehrungen werden von uns derzeit angestrebt.

Gefahrenhinweise im Rahmen von Drittlandübermittlungen

Beim Einsatz von einigen Dienstleistern können personenbezogene Daten auf Servern in Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:

Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.

Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.

Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713 ) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.

Bei den nachfolgenden Dienstleistern innerhalb der EU können sich durch den Cloud-Act Risiken für Ihre Rechte und Freiheiten ergeben:

  • Microsoft Operations Ltd. – Dublin, Irland und Microsoft Corporation - Redmond, Washington (USA) bei der Nutzung von Microsoft 365:

Zur Übermittlung von Emails und Speicherung von Kontakten von Lieferanten und Dienstleistern nutzt DataGuard Dienste wie Outlook, um Kontaktdaten zu speichern.

3.Dauer der Speicherung der personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:

  • Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
  • Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.

Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

4.Pflicht zur Bereitstellung der Daten

Für einen (geplanten) Abschluss- sowie die Durchführung des Vertrages mit Ihnen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet (siehe insbesondere die unter „III.3.“ aufgezählte Normen) sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen abzuschließen und durchzuführen.

für Veranstaltungsteilnehmer

1.Verarbeitung Ihrer personenbezogenen Daten  

1.1Ihre personenbezogenen Daten, die von uns verarbeitet werden

Wir verarbeiten personenbezogene Daten, die wir von Ihnen durch die Teilnahme an der Veranstaltung erhalten. Darunter verarbeiten wir insbesondere:

  • Livestream-Aufnahmen
  • Videoaufnahmen
  • Fotos
  • Vorname
  • Nachname
  • Unternehmenszugehörigkeit
  • E-Mail-Adresse
  • Anrede
  • Unterschrift im Falle einer erteilten Einwilligung

1.2Zwecke der Datenverarbeitung

Ihre Daten verarbeiten wir zu folgenden Zwecken:

  • Zur Durchführung des Events
  • Zur internen Berichterstattung des Events
  • Zu Werbezwecken für unser Unternehmen auf sozialen Netzwerken

Zusätzlich werden die Film- und Videoaufnahmen im Nachgang der Veranstaltung zu Marketingzwecken veröffentlicht:

  • Auf der Website https://www.dataguard.de/
  • In sozialen- oder Berufs-Netzwerken (YouTube, LinkedIn, Twitter, Kununu, Glassdoor)

Eine Verarbeitung Ihrer personenbezogenen Daten zu einem anderen Zweck ist nicht beabsichtigt.

1.3Rechtsgrundlagen der Datenverarbeitung


Verarbeitung auf der Grundlage des berechtigten Interesses

Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten (Vor-und Nachname und Unternehmensname) an unsere Tagungsveranstalter in Berlin (RYDES GmbH, Brunnenstr. 19-21, 10119 Berlin) und Düsseldorf (ARQIS Rechtsanwälte Partnerschaftsgesellschaft, Breite Str. 28, 40123 Düsseldorf) ist unser berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DS-GVO) an der Durchführung der Veranstaltung im Rahmen des vom Veranstaltungsteilnehmer gewünschten Veranstaltungsortes.

Rechtsgrundlage für die Anfertigung von Foto- und Filmaufnahmen während unserer Veranstaltungen ist unser berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DS-GVO) an der nachträglichen internen und externen Veröffentlichung der Foto- und Filmaufnahmen zu Marketingzwecken auf unserer Firmenwebsite https://www.dataguard.de/ und in sozialen- oder Berufs-Netzwerken (YouTube, LinkedIn, Twitter, Kununu, Glassdoor).

Wenn Sie nicht fotografiert oder gefilmt werden möchten, erhalten Sie von uns am Eingangsbereich der Veranstaltung ein farbiges Schlüsselband, das dem Fotografen / Kameramann signalisiert, dass sie nicht fotografiert oder gefilmt werden möchten. Sofern Sie im Rahmen von Gruppenaufnahmen dennoch zu sehen sein sollten, werden Sie auf diesen Aufnahmen im Nachgang unkenntlich gemacht.

Für die Veröffentlichung der Foto- und Filmaufnahmen holen wir am Eingangsbereich des Veranstaltungsorts Ihre Einwilligung ein, die sie selbstverständlich freiwillig erteilen können.

Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowohl zum Zwecke der Teilnahme an der Veranstaltung als auch zur internen und externen Veröffentlichung von Foto- und Filmaufnahmen ist Ihre erteilte Einwilligung und damit Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO. Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit per E-Mail an datenschutz@dataguard.de zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DGSVO).

Sofern Sie auf einer Foto- oder Filmaufnahme zusammen mit anderen Personen abgebildet sind, ist die Löschung oder Vernichtung der Foto- oder Filmaufnahme nicht zwingend, wenn Sie Ihre Einwilligung widerrufen. Es reicht aus, wenn Sie unkenntlich gemacht werden. Soweit auf einer Foto- oder Filmaufnahme Informationen über Ihre ethnische Herkunft, die Religion oder die Gesundheit (z.B. Hautfarbe, Kopfbedeckung oder Brille) erkennbar sind, bezieht sich die Einwilligung auch ausdrücklich auf diese Informationen.

Informationen zur Veröffentlichung im Internet

Wurden personenbezogene Daten öffentlich zugänglich gemacht und widerrufen Sie ihre Einwilligung, trifft uns als verantwortliche Stelle lediglich eine Informationspflicht gegenüber anderen Empfängern. Davon unberührt bleibt die Pflicht dieser Empfänger zur Löschung personenbezogener Daten. Sie können unmittelbar gegen andere Verantwortliche vorgehen, die ihre personenbezogenen Daten verarbeiten und eine Löschung beantragen. Ins Internet gestellte Informationen können unter Umständen nie ganz gelöscht werden, auch wenn diese auf der Ursprungsseite gelöscht worden sind. In jedem Fall werden die Anbieter der wichtigsten Suchmaschinen über das Löschungsverlangen informiert, sodass die personenbezogenen Daten zumindest nicht mehr bei Suchanfragen ohne weiteres auftauchen können. Ich bin mir darüber im Klaren, dass Fotos und/oder Videos im Internet von beliebigen Personen abgerufen werden können. Es kann trotz aller technischer Vorkehrungen nicht ausgeschlossen werden, dass solche Personen die Fotos und/oder Videos weiterverwenden oder an andere Personen weitergeben. Die Firma haftet nicht dafür, dass Dritte die Fotos für weitere Zwecke nutzen, so insbesondere auch durch das Herunterladen und/oder Kopieren von Fotos.

2.Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und Drittlandübermittlung

Sofern Sie an unseren Veranstaltungen in Berlin oder Düsseldorf teilnehmen möchten, übermitteln wir Ihren Vor- und Nachnamen und den Namen Ihres Unternehmens an unsere Tagungsveranstalter in Berlin / Düsseldorf, damit die Registrierung vor Ort entgegengenommen und Ihnen der Einlass in die Büroräumlichkeiten gewährt werden kann. Die Übermittlung Ihrer personenbezogenen Daten findet an die folgenden Tagungsveranstalter statt:

Für Veranstaltungen in Düsseldorf:
ARQIS Rechtsanwälte Partnerschaftsgesellschaft
Breite Str. 28
40123 Düsseldorf

Für Veranstaltungen in Berlin:
RYDES GmbH
Brunnenstr. 19-21
10119 Berlin

Wenn wir einen Dienstleister (z.B. einen Eventmanager) im Sinne einer Auftragsverarbeitung einsetzen, bleiben wir verantwortlich für den Schutz Ihrer Daten. Sämtliche Auftragsverarbeiter sind dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Zur Durchführung unseres Events verwenden wir die Plattform: Microsoft Ireland Operations Limited: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland

Ihre Daten werden an Microsoft-Server in den USA übertragen. Teil des Auftragsverarbeitungsvertrages mit Microsoft sind sogenannte EU-Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO). Diese sind als geeignete Garantie zum Schutz des Transfers und der Verarbeitung personenbezogener Daten außerhalb der EU zu klassifizieren. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden.

Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Folgende Daten werden verwendet:

  • Name
  • Videomaterial (sofern die Kamera eingeschaltet wurde)
  • E-Mail-Adresse
  • IP-Adresse
  • Metadaten des Endgeräts

Zweck ist die Registrierung zum Event und dessen Durchführung als hybride Veranstaltung (Übertragung des Events, Möglichkeit Fragen zu stellen, Feedback Loops um das Event zu verbessern). Weiterhin erfolgt eine Veröffentlichung im Internet auf unserer Website und auf sozialen- oder Berufs-Netzwerken. Unter Umständen kann dadurch eine Weiterverwendung von Dritten oder eine komplette Löschung nicht ausgeschlossen werden.

  • LinkedIn:
    Linkedin Inc., Sunnyvale, USA
    Auf unserer Seite stellen wir Informationen bereit und bieten den Nutzern die Möglichkeit der Kommunikation.
    Der Unternehmensauftritt wird für Bewerbungen, Informationen/PR, Marketing und Active Sourcing genutzt.
    Zur Verarbeitung Ihrer personenbezogenen Daten durch die für den Unternehmensauftritt mitverantwortlichen Unternehmen liegen uns keine Angaben vor. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy
    Wenn sie auf unserem Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen.
    Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritts erfassen, jederzeit widersprechen und Ihre in dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an datenschutz@dataguard.de.
    Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten finden Sie hier: LinkedIn: https://www.linkedin.com/legal/privacy-policy

     

  • Youtube:
    YouTube, LLC, San Bruno, USA
    Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten den YouTube - Nutzern die Möglichkeit der Kommunikation. Wenn sie auf unserem YouTube - Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für den DataCo GmbH – Unternehmensauftritt mitverantwortlichen Unternehmen YouTube haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.
    Unser Unternehmensauftritt in sozialen Netzwerken wird für Kommunikation und Informationsaustausch mit (potenziellen) Kunden genutzt. Insbesondere nutzen wir den Unternehmensauftritt für die Bereitstellung von Informationen über Produkte und Dienstleistungen.
    Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres YouTube - Unternehmensauftritt erfassen, jederzeit widersprechen und Ihre in dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Zur Verarbeitung Ihrer personenbezogenen Daten durch YouTube und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier: https://policies.google.com/privacy?gl=DE&hl=de

     

  • Twitter:
    Twitter Inc., San Francisco, USA
    Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten den Twitter – Nutzern die Möglichkeit der Kommunikation. Wenn sie auf unserem Twitter – Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für den Unternehmensauftritt mitverantwortlichen Unternehmen Twitter haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.
    Unser Unternehmensauftritt in sozialen Netzwerken wird für Kommunikation und Informationsaustausch mit (potenziellen) Kunden genutzt.
    Dabei können die Veröffentlichungen über den Unternehmensauftritt folgende Inhalte enthalten:
    • Informationen über Produkte
    • Informationen über Dienstleistungen
    • Gewinnspiele
    • Werbung
    • Kundenkontakt
    Es steht dabei jedem Nutzer frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen.
    Die durch den Unternehmensauftritt generierten Daten werden nicht in unseren eigenen Systemen gespeichert.
    Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Twitter – Unternehmensauftritt erfassen, jederzeit widersprechen und Ihre in dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an datenschutz@dataguard.de.
    Zur Verarbeitung Ihrer personenbezogenen Daten durch Twitter und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier: https://twitter.com/de/privacy

Gefahrenhinweise im Rahmen von Drittlandübermittlungen

Beim Einsatz von einigen Dienstleistern können personenbezogene Daten auf Servern in Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:

Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.

Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.

Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713 ) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, besteht mit allen Anbietern in unsicheren Drittländern ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden. Anpassungen an das Urteil des EuGH vom 16.07.2020 (Schrems II, Az. C-311/18) inklusive zusätzlicher Sicherheitsvorkehrungen werden von uns derzeit angestrebt.

3.Dauer der Speicherung der personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:

  • Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen
  • Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
  • Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist.

Inhalt

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Vorbereitung auf ISO 27001 und TISAX®
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren