Datenschutzhinweise nach Art. 13, 14 DSGVO

DataGuard | 18.12.23

Datenschutz ist ein Kernelement der Tätigkeit von DataGuard. Dementsprechend ist uns ein transparenter Umgang hinsichtlich der Verarbeitung personenbezogener Daten durch uns ein Anliegen. Mit den nachstehenden Datenschutzhinweisen möchten wir Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten im Einzelnen umgehen. Aus Gründen der besseren Lesbarkeit wird die Sprachform des generischen Maskulinums angewendet. Es wird an dieser Stelle darauf hingewiesen, dass die ausschließliche Verwendung der männlichen Form geschlechtsunabhängig verstanden werden soll.

Über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Webseite informieren wir Sie in unserer Datenschutzerklärung.

Übergreifende Angaben

– gültig für alle folgenden Beschreibungen von Datenverarbeitung

1.Name und Kontaktdaten des Verantwortlichen 

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die

DataCo GmbH
Nymphenburger Str. 86
80636 München, Deutschland
Tel.: +49 (0)89 7400 45840
E-Mail: info@dataguard.de
Webseite: www.dataguard.de

2.Kontaktdaten des Datenschutzbeauftragten

Sie erreichen unseren Datenschutzbeauftragten wie folgt:

DataCo GmbH
Nymphenburger Str. 86
80636 München, Deutschland
z. Hd. Datenschutzbeauftragter

E-Mail:

Sofern sich Ihre Anfrage konkret an die DataCo GmbH als verantwortliche Stelle richtet, schreiben Sie uns bitte unter der folgenden E-Mail-Adresse an: dpo@dataguard.de

Sofern sich Ihre Anfrage an einen unserer Kunden richtet, für den wir als externer Datenschutzbeauftragter benannt sind, schreiben Sie uns bitte unter der folgenden E-Mail-Adresse an: datenschutz@dataguard.de und nennen Sie in dieser E-Mail freundlicherweise den Unternehmensnamen unseres Kunden.

Betroffenenrechte

1.Recht auf Auskunft

(Art. 15 DSGVO)

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). 

2.Recht auf Berichtigung

(Art. 16 DSGVO)

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen und das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). 

3.Recht auf Löschung

(Art. 17 und 18 DSGVO)

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO). 

4.Recht auf Unterrichtung

(Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden (Recht auf Unterrichtung, Art. 19 DSGVO). 

5.Recht auf Datenübertragbarkeit

(Art. 20 DSGVO)

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. 

6.Recht auf Widerspruch gegen die Verarbeitung

(Art. 21 Abs. 1 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO). 

7.Recht auf Widerspruch gegen Direktwerbung

(Art. 21 Abs. 2 DSGVO)

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DSGVO). Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet  

8.Recht auf Widerruf der Einwilligung

(Art. 7 Abs. 3 DGSVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DGSVO). 

9.Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

(Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. In diesem Fall haben Sie bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung (Art. 22 DSGVO). 

10.Recht auf Beschwerde

(Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

für Bewerber

1.Verarbeitung Ihrer personenbezogenen Daten  

DataGuard erhebt im Rahmen des Bewerberprozesses folgende personenbezogene Daten von Ihnen:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefon- / Mobilfunknummer
  • Verfügbarkeit
  • Gehaltsvorstellung
  • Sämtliche personenbezogene Daten, die in der Bewerbung enthalten sind (Lebenslauf, Anschreiben, Zeugnisse, etc.)

Auf folgende Art und Weise erhebt DataGuard personenbezogene Daten von Bewerbern:

  • Direktbewerbung über die DataGuard Karriereseite
  • Bewerbung per E-Mail direkt an einen DataGuard Mitarbeiter gerichtet
  • Postalische Bewerbung
  • Linkedin Sofortbewerbung
  • Personalvermittler
  • Kandidaten, die von DataGuard auf LinkedIn angeschrieben werden

2.Zwecke der Verarbeitung und deren Rechtsgrundlage

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung des Beschäftigungsverhältnisses
  • Kommunikation (Telefon, E-Mail, Videotelefonie)
  • Durchführung von vorvertraglichen Maßnahmen (Anbahnung des Beschäftigungsverhältnisses)
  • Aufnahme der Bewerberdaten in einen Bewerberpool
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus dem Bewerbungsprozess  

Verarbeitung besonderer Kategorien personenbezogener Daten, die öffentlich gemacht wurden – Art. 9 Abs. 2 lit e DS-GVO
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, die Sie offensichtlich öffentlich gemacht haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit e DS-GVO verarbeitet.

Verarbeitung zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte – Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DSGVO
Soweit erforderlich, werden Ihre Daten zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. bei Handlungen der Gerichte gem. Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DSGVO verarbeitet.

Verarbeitung auf Grundlage der Einwilligung – Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG
Falls Sie Ihre Einwilligung in die Datenverarbeitung abgegeben haben, werden Ihre Daten gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG verarbeitet.

Entscheidung über die Begründung des Beschäftigungsverhältnisses Art. 6 Abs. 1 S. 1 lit. b DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 1 BDSG
Wir verarbeiten Ihre Daten, um eine Entscheidung über die Begründung des Beschäftigungsverhältnisses zu treffen. Im Fall der Einstellung in unserem Unternehmen werden Ihre Daten zum Zwecke der Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Hierzu erfolgt eine gesonderte Information über die Verarbeitung Ihrer personenbezogenen Daten.

Verarbeitung auf der Grundlage des berechtigten Interesses – Art. 6 Abs. 1 S. 1 lit. f DSGVO
Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erfolgt und ihre Interessen oder Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, dient uns Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse ergibt sich insbesondere aus den folgenden Gründen:

  • Die ordnungsgemäße Durchführung und Optimierung des Bewerbungsverfahrens
  • Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen

Verarbeitung besonderer Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. a DS-GVO
Falls Sie Ihre Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten, wie z.B. der Gesundheitsdaten, der Religionszugehörigkeit oder der Nationalität erteilt haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit. a DS-GVO verarbeitet.

3.Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und Drittlandübermittlungen

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben:

  • Intern erhalten nur berechtigte Mitarbeiter über ein Berechtigungskonzept Zugriff auf die Daten eines Bewerbers. 
  • Freelancer 
  • Auftragsverarbeiter 

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:

  • DocuSign, Inc., San Francisco, USA
  • Oyster HR, Inc., Charlotte, USA
  • SourceWhale Ltd, 86-90 Paul Street, London, EC2A 4NE, Vereinigtes Königreich (Unser Recruitingmanagement-Tool). Im Vereinigten Königreich wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten.  

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an dpo@dataguard.de angefordert werden.

Die nachfolgenden Dienstleister in den USA sind dem Trans-Atlantic Data Privacy Framework (TDPF; Datenschutzabkommen zwischen der EU und den USA) beigetreten, sodass für die Datenverarbeitung ein angemessenes Datenschutzniveau gewährleistet wird:

  • Asana, Inc., San Francisco, USA

Zwecks Kommunikation mit Bewerbern nutzen wir den Dienst Microsoft 365, inkl. Microsoft Teams des Dienstleisters Microsoft Operations Ltd. in Dublin, Irland.  Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement 

Darüber hinaus werden Ihre personenbezogenen Daten an folgende Dienstleister übermittelt:

  • CodeTwo sp. z o.o. sp. k., Jelenia Gora at ul. Wolnosci 16, Polen

4.Dauer der Speicherung der personenbezogenen Daten

Wir werden Ihre personenbezogenen Daten löschen, sobald die unter IV. genannten Zwecke für ihre Speicherung entfallen, bzw. Sie der Nutzung Ihrer personenbezogenen Daten widersprechen (im Fall der Verarbeitung auf Grundlage berechtigter Interessen) oder Sie Ihre zuvor erteilte Einwilligung widerrufen. Ihre personenbezogenen Daten können aber auch darüber hinaus gespeichert werden, insbesondere in folgenden Fällen:

  • wenn einer Löschung vertragliche, gesetzliche (insb. aus HGB, StGB und AO) oder satzungsgemäße Aufbewahrungsfristen entgegenstehen 
  • zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen 
  • wenn dies nach europäischen oder nationalen Gesetzen zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist.  

Aus gesetzlichen Bestimmungen ergeben sich für uns insbesondere folgende Speicherfristen:

  • Nach Entscheidung über Nichtbesetzung: 180 Tage Aufbewahrungsfrist für Bewerbungsunterlagen (§ 15 Abs. 4 Allgemeines Gleichbehandlungsgesetz (AGG), § 224 Zivilprozessordnung (ZPO)).

Soweit der Bewerber eingewilligt hat, werden die Bewerberunterlagen in das Bewerberpool aufgenommen und dort maximal 1 Jahr ab dem Zeitpunkt der Einwilligung aufbewahrt. Sie werden gelöscht mit dem Zweckwegfall bzw. dem Widerruf der Einwilligung durch den Bewerber.

Im Fall der Einstellung in unserem Unternehmen werden Ihre personenbezogenen Daten mit dem Wegfall des Zweckes, spätestens nach Beendigung des Beschäftigungsverhältnisses gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.

für Kunden und Interessenten

1.Verarbeitung Ihrer personenbezogenen Daten  

1.1Ihre personenbezogenen Daten, die von uns verarbeitet werden

Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung verarbeiten wir folgende Daten zu Ihrer Person:

  • Vorname
  • Nachname
  • Anrede
  • Titel und akademische Grade
  • Unternehmensname
  • Position im Unternehmen
  • Geschäftliche Anschrift
  • Bankverbindungsdaten
  • Steuer-ID
  • Kundennummer
  • Ihre E-Mail-Adresse,
  • Ihre Mobilfunknummer
  • Ihre Festnetznummer
  • Ihre Faxnummer
  • Zugeordnete Rolle innerhalb der Plattform und der daran angelehnten Berechtigungen
  • Sämtliche personenbezogene Daten, die uns im Rahmen der Kundenkommunikation zur Verfügung gestellt werden
  • Bonitätsdaten

Datenschutzmanagement-Plattform: DataGuard betreibt eine Datenschutzmanagement-Plattform. Auf diese Plattform werden Mitarbeiter von Kunden durch die zuständigen DataGuard Mitarbeiter eingeladen. Es können auch Daten von Personen verarbeitet werden, die Ihre Betroffenenrechte gegenüber den Kunden von DataGuard geltend machen. Für die Plattform gilt die dort bereitgestellte Datenschutzerklärung in der jeweilig gültigen Fassung.

Auf folgende Art und Weise erhebt DataGuard Daten von interessierten Personen und Kunden:

  • Anfragen über das Kontaktformular auf der DataGuard Webseite
  • Anfragen per Nachricht an DataGuard Mitarbeiter, z.B. per E-Mail, Linkedin Messages oder andere Kommunikationskanäle.
  • Anfragen auf Messen oder anderen Veranstaltungen, an denen Daten an Mitarbeitern von DataGuard mit dem Ziel der Kontaktaufnahme weitergegeben werden.
  • Eigene Recherchen über potenzielle Interessenten auf Branchenverzeichnissen, Kontaktangaben auf Webseiten oder berufliche Netzwerke.
  • Eigenständige Buchung eines Termins einer interessierten Person.
  • Abfrage der personenbezogenen Daten nach Vertragsabschluss mit DataGuard bei der Person selbst oder Erhalt personenbezogener Daten durch einen Mitarbeiter des Kundenunternehmens. Dies kann auch Mitarbeiter von Dienstleister des Kundenunternehmens betreffen.
  • Eingabe von personenbezogenen Daten von Mitarbeitern durch einen Administrationsmitarbeiter des Kunden in der Datenschutz Plattform.
  • Von der Dealfront Group GmbH, Durlacher Allee 73, 76131 Karlsruhe, Deutschland
  • Bonitätsdaten erhalten wir von der Dun & Bradstreet, Deutschland GmbH (Robert-Bosch-Straße 11, 64293 Darmstadt)
  • Sofern Sie Teilnehmer der Bits & Pretzels Veranstaltung der Startup Events GmbH, Rumfordstraße 15, 80469 München, Deutschland sind und uns während der Veranstaltung erlauben, ihr Namensschild zu scannen, um Sie im Nachgang zu Werbezwecken zu kontaktieren, erhalten wir von der Startup Events GmbH im Nachgang Ihre Kontaktdaten.
    Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten durch die Startup Events GmbH finden Sie hier: https://www.bitsandpretzels.com/legal/privacy-policy

1.2Zwecke der Datenverarbeitung

Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:

  • Um Ihre Anfrage als Interessent zu bearbeiten. Zu diesem Zweck nutzen wir Ihre Kontaktdaten, um Ihre Anfrage beantworten zu können.
  • Um vorvertragliche Maßnahmen vorzubereiten und durchzuführen – hierzu gehört z.B. die Erstellung und Übersendung eines individuellen Angebotes oder individuelle Vereinbarung und Übermittlung von Vertragskondiktionen mit dem Ziel des Vertragsschlusses.
  • Um Ihre Kontaktdaten in unsere Kunden- und Kontaktdatenbank aufzunehmen.
  • Kontaktaufnahme (E-Mail, Telefon)
  • Begründung, Durchführung und Beendigung des Vertragsverhältnisses
  • Kundenverwaltung und Kundenbetreuung – insb. die Bearbeitung von Kundenanfragen 
  • Um Sie über unsere Produkte und Dienstleistungen optimal zu informieren. Dazu gehört auch der Versand von (Direkt-)Werbung per E-Mail oder per Telefon ein.
  • Um Sie als unseren Kunden optimal zu betreuen. Hierzu gehört insbesondere die Kommunikation mit Ihnen per E-Mail, Mobilfunk, Festnetznummer oder per Fax.
  • Um eine reibungslose Abrechnung der erbrachten Leistungen zu gewährleisten. Hierzu werden Ihre personenbezogenen Daten verarbeitet, um Rechnungen ausstellen zu können. Darüber hinaus leiten wir Ihre personenbezogenen Daten an unseren externen Dienstleister Atradius N.V., David Ricardostraat 1, 1066 JS Amsterdam, Postfach 8982 , 1006 JD Amsterdam, Niederlande zum Zwecke der Forderungsbeitreibung weiter, falls die Rechnungen innerhalb des Zahlungszieles nicht eingehalten werden.
  • Um unseren rechtlichen Pflichten nachzukommen. Hierzu gehört z.B. die Übermittlung Ihrer personenbezogenen Daten an das Finanzamt.
  • Zum Zwecke der Bereitstellung von Information über Dienstleistungen der Marke Dataguard.
  • Zum Zwecke der Durchführung von Marketinginitiativen wie: Newsletterversand, Product Updates, Einladungen zu Veranstaltungen und Webinaren
  • Zur Erfüllung nachvertraglicher Maßnahmen.
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Zum Zwecke der Durchführung von Bonitätsprüfungen
  • Zur Durchführung von Produkt-Testphasen
  • Um Ihre Zufriedenheit mit unseren Produkten und Dienstleistungen abzufragen

1.3Rechtsgrundlagen der Datenverarbeitung

Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.

Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z.B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.

Verarbeitung auf der Grundlage des berechtigten Interesses 
Rechtsgrundlage zum Zwecke der Direktwerbung kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter 1.2 aufgeführten Zwecken – umfassen:

  • Um Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können; 
  • In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können;
  • Um eine Due Diligence mit unserem potenziellen Geschäftspartner durchführen zu können
  • Wir führen bei unseren potenziellen Geschäftskunden Bonitätsprüfungen durch. Unser berechtigtes Interesse besteht in der Vermeidung von Zahlungsausfällen.
  • Um Kundenfeedback zur Verbesserung der Kundenerfahrung, Verbesserung unserer Produkte und Dienstleistungen zu erhalten

Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.

2.Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist.

Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:

  • Freelancer
  • Auftragsverarbeiter
  • Potenzielle Geschäftspartner im Rahmen einer (künftigen) Due-Diligence-Prüfung
  • Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt, Datenschutzaufsichtsbehörden, Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA)
  • Abrechnungspartner 
  • Inkassounternehmen 
  • Kreditinstitute 
  • Paketdienstleister 
  • Post 
  • Rechtsanwalt, Steuerberater
  • Wirtschaftsprüfer
  • Verbundunternehmen

Um Ihnen mehr Zahlungsmethoden anzubieten und die Zahlungen für Sie zu vereinfachen, nutzen wir den Zahlungsabwicklungsdienstleister Adyen N.V. Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Niederlande.
Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Adyen finden Sie hier: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:

  • PipeDrive OÜ - Tallin, Estland
  • Salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München
  • decareto GmbH, Mittelweg 144, 20148 Hamburg
  • Demoboost Sp. z o. o., Stawki 2, 00-193 Warsaw, Polen
  • Simon-Kucher & Partners Strategy & Marketing Consultants GmbH, Luise-Ullrich-Straße 14, 80636 München
  • Dun & Bradstreet, Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt
  • GetAccept AB, Västra Varvsgatan 19, 211 77 Malmö, Schweden
  • LinkedIn Ireland Unlimited Company, Dublin, Irland
  • Microsoft Operations Ltd. in Dublin, Irland
  • CodeTwo sp. z o.o. sp. k., Jelenia Gora at ul. Wolnosci 16, Polen

DataGuard nutzt zwecks geschäftlicher Kommunikation mit Kunden und Interessenten den Dienst Office 365, inkl. Microsoft Teams.

Wir verwenden ebenfalls Funktionalitäten der Software Microsoft Bookings von Microsoft. Über Microsoft Bookings können wir Nutzern auf unserer Seite eine vereinfachte Terminvereinbarung ermöglichen, indem freie Termine bei entsprechenden Mitarbeiterinnen und Mitarbeitern angezeigt und gebucht werden können.

Es werden dadurch folgende personenbezogene Daten durch Microsoft verarbeitet:

  • Name
  • Vorname
  • E-Mail-Adresse
  • IP-Adresse
  • Geräte- und Browserinformationen
  • Eine von Microsoft zugeordnete Benutzer-ID
  • Refferer URL

Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement 

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:   

  • Chargebee, Inc., California, USA
  • Gitlab In., San Francisco, USA
  • Atlassian PTY, Ltd, Sydney, Australien

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an dpo@dataguard.de angefordert werden.

Für die nachfolgenden Dienstleister in Drittländern wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten:

  • Cognism Limited, Richmond, Vereinigtes Königreich
  • Unsere Tochtergesellschaft DATACO INTERNATIONAL UK LIMITED, London, Vereinigtes Königreich.

Die nachfolgenden Dienstleister in den USA sind dem Trans-Atlantic Data Privacy Framework (TDPF; Datenschutzabkommen zwischen der EU und den USA) beigetreten, sodass für die Datenverarbeitung ein angemessenes Datenschutzniveau gewährleistet wird:

  • HubSpot, Inc., Cambridge, USA
  • Asana, Inc., San Francisco, USA
  • PandaDoc, Inc., San Francisco, USA
  • Outreach Corporation, Seattle, USA
  • Fivetran Inc., Oakland, USA
  • Figma, Inc., San Francisco, USA

3.Dauer der Speicherung der personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:

  • Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen
  • Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
  • Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.

Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

4.Pflicht zur Bereitstellung der Daten

Für einen (geplanten) Abschluss- sowie die Durchführung des Vertrages mit Ihnen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet (siehe insbesondere die unter „III.3.“ aufgezählte Normen) sind. Diese Verpflichtung ergibt sich auch aus dem Gesetz, z.B. § 14 UstG. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen abzuschließen und durchzuführen.

für Lieferanten und Dienstleister

1.Verarbeitung Ihrer personenbezogenen Daten  

1.1Ihre personenbezogenen Daten, die von uns verarbeitet werden

DataGuard verarbeitet personenbezogene Daten von Lieferanten und Dienstleistern. Dies ist notwendig für den Geschäftsbetrieb. Folgende Daten werden hierbei verarbeitet:

  • Vorname
  • Nachname
  • Geschäftliche Anschrift
  • Unternehmensname
  • Bankverbindung
  • Ihre E-Mail-Adresse
  • Ihre Mobilfunknummer
  • Ihre Festnetznummer
  • Ihre Faxnummer
  • Titel und akademische Grade
  • Position im Unternehmen
  • Sämtliche personenbezogene Daten, die uns im Rahmen der Kommunikation zur Verfügung gestellt werden

Auf folgende Art und Weise erhebt DataGuard Daten von Personen:

  • Erhalt von personenbezogenen Daten direkt bei der betroffenen Person durch Kontaktaufnahme durch Lieferanten / Dienstleister
  • Erhalt von personenbezogenen Daten direkt bei der betroffenen Person durch Kontaktaufnahme durch DataGuard
  • Recherche in Branchenverzeichnis oder Webseiten

1.2Zwecke der Datenverarbeitung

Ihre Daten verarbeiten wir zu folgenden Zwecken:

  • Anbahnung, Durchführung und Beendigung eines Vertragsverhältnisses
  • Durchführung von Bestellungen
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse 
  • Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken 
  • Markt- und Meinungsforschung, soweit Sie der Nutzung dieser Daten für diese Zwecke nicht widersprochen haben 
  • Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen 
  • Maßnahmen zur Geschäftssteuerung und weiteren Entwicklung unserer Produkte  

1.3Rechtsgrundlagen der Datenverarbeitung

Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.

Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z.B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.

Verarbeitung auf der Grundlage des berechtigten Interesses   
Rechtsgrundlage für Direktwerbungszwecke kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter b. aufgeführten Zwecken – umfassen:

  • Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können;  
  • In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können;
  • Um eine Due Diligence mit unserem potenziellen Geschäftspartner durchführen zu können

Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.

2.Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und Drittlandübermittlung

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist.

Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:

  • Freelancer
  • Auftragsverarbeiter
  • Potenzielle Geschäftspartner im Rahmen einer (künftigen) Due-Diligence-Prüfung
  • Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt
  • Abrechnungspartner 
  • Kreditinstitute   
  • Paketdienstleister   
  • Post   
  • Rechtsanwalt, Steuerberater
  • Wirtschaftsprüfer
  • Verbundunternehmen

Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:

  • CodeTwo sp. z o.o. sp. k., Jelenia Gora at ul. Wolnosci 16, Polen
  • Yokoy Deutschland GmbH, Weihenstephaner Str.12 (Building M6), 81673 München, Deutschland

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:

  • Unsere Tochtergesellschaft DATACO INTERNATIONAL UK LIMITED, London, Vereinigtes Königreich. Dort wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten.
  • DocuSign, Inc., San Francisco, USA

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an dpo@dataguard.de angefordert werden.

Zur Übermittlung von Emails und Speicherung von Kontakten von Lieferanten und Dienstleistern nutzen wir den Dienst Microsoft 365, inkl. Microsoft Teams des Dienstleisters Microsoft Operations Ltd. in Dublin, Irland. Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement 

3.Dauer der Speicherung der personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:

  • Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
  • Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.

Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

4.Pflicht zur Bereitstellung der Daten

Für einen (geplanten) Abschluss- sowie die Durchführung des Vertrages mit Ihnen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet (siehe insbesondere die unter „III.3.“ aufgezählte Normen) sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen abzuschließen und durchzuführen.

für Veranstaltungsteilnehmer

Mit diesen Datenschutzhinweisen informieren wir Sie als Teilnehmer unserer Veranstaltung über die Verarbeitung Ihrer personenbezogenen Daten durch Videoaufnahmen und Fotos. Außerdem informieren wir Sie über die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Hiermit erfüllen wir unsere Informationspflichten aus Art. 13, 14 Datenschutz-Grundverordnung (DSGVO).

1.Verarbeitung Ihrer personenbezogenen Daten  

1.1Ihre personenbezogenen Daten, die von uns verarbeitet werden

Wir verarbeiten personenbezogene Daten, die wir von Ihnen durch die Teilnahme an der Veranstaltung erhalten. Darunter verarbeiten wir insbesondere:

  • Livestream-Aufnahmen
  • Videoaufnahmen
  • Fotos
  • Vorname
  • Nachname
  • Unternehmenszugehörigkeit
  • E-Mail-Adresse
  • Anrede
  • Unterschrift im Falle einer erteilten Einwilligung

1.2Zwecke der Datenverarbeitung

Ihre Daten verarbeiten wir zu folgenden Zwecken:

  • Zur Durchführung des Events
  • Zur internen Berichterstattung des Events
  • Zu Werbezwecken für unser Unternehmen auf sozialen Netzwerken

Zusätzlich werden die Film- und Videoaufnahmen im Nachgang der Veranstaltung zu Marketingzwecken veröffentlicht:

  • Auf der Website https://www.dataguard.de/
  • In sozialen- oder Berufs-Netzwerken (YouTube, LinkedIn, Twitter, Kununu, Glassdoor)

Eine Verarbeitung Ihrer personenbezogenen Daten zu einem anderen Zweck ist nicht beabsichtigt.

1.3Rechtsgrundlagen der Datenverarbeitung


Verarbeitung auf der Grundlage des berechtigten Interesses

Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten (Vor-und Nachname und Unternehmensname) an unsere Tagungsveranstalter in Berlin (RYDES GmbH, Brunnenstr. 19-21, 10119 Berlin) und Düsseldorf (ARQIS Rechtsanwälte Partnerschaftsgesellschaft, Breite Str. 28, 40123 Düsseldorf) ist unser berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DS-GVO) an der Durchführung der Veranstaltung im Rahmen des vom Veranstaltungsteilnehmer gewünschten Veranstaltungsortes.

Rechtsgrundlage für die Anfertigung von Foto- und Filmaufnahmen während unserer Veranstaltungen ist unser berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DS-GVO) an der nachträglichen internen und externen Veröffentlichung der Foto- und Filmaufnahmen zu Marketingzwecken auf unserer Firmenwebsite https://www.dataguard.de/ und in sozialen- oder Berufs-Netzwerken (YouTube, LinkedIn, Twitter, Kununu, Glassdoor).

Wenn Sie nicht fotografiert oder gefilmt werden möchten, erhalten Sie von uns am Eingangsbereich der Veranstaltung ein farbiges Schlüsselband, das dem Fotografen / Kameramann signalisiert, dass sie nicht fotografiert oder gefilmt werden möchten. Sofern Sie im Rahmen von Gruppenaufnahmen dennoch zu sehen sein sollten, werden Sie auf diesen Aufnahmen im Nachgang unkenntlich gemacht.

Für die Veröffentlichung der Foto- und Filmaufnahmen holen wir am Eingangsbereich des Veranstaltungsorts Ihre Einwilligung ein, die sie selbstverständlich freiwillig erteilen können.

Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowohl zum Zwecke der Teilnahme an der Veranstaltung als auch zur internen und externen Veröffentlichung von Foto- und Filmaufnahmen ist Ihre erteilte Einwilligung und damit Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO. Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit per E-Mail an dpo@dataguard.de zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DGSVO).

Sofern Sie auf einer Foto- oder Filmaufnahme zusammen mit anderen Personen abgebildet sind, ist die Löschung oder Vernichtung der Foto- oder Filmaufnahme nicht zwingend, wenn Sie Ihre Einwilligung widerrufen. Es reicht aus, wenn Sie unkenntlich gemacht werden. Soweit auf einer Foto- oder Filmaufnahme Informationen über Ihre ethnische Herkunft, die Religion oder die Gesundheit (z.B. Hautfarbe, Kopfbedeckung oder Brille) erkennbar sind, bezieht sich die Einwilligung auch ausdrücklich auf diese Informationen.

Informationen zur Veröffentlichung im Internet

Wurden personenbezogene Daten öffentlich zugänglich gemacht und widerrufen Sie ihre Einwilligung, trifft uns als verantwortliche Stelle lediglich eine Informationspflicht gegenüber anderen Empfängern. Davon unberührt bleibt die Pflicht dieser Empfänger zur Löschung personenbezogener Daten. Sie können unmittelbar gegen andere Verantwortliche vorgehen, die ihre personenbezogenen Daten verarbeiten und eine Löschung beantragen. Ins Internet gestellte Informationen können unter Umständen nie ganz gelöscht werden, auch wenn diese auf der Ursprungsseite gelöscht worden sind. In jedem Fall werden die Anbieter der wichtigsten Suchmaschinen über das Löschungsverlangen informiert, sodass die personenbezogenen Daten zumindest nicht mehr bei Suchanfragen ohne weiteres auftauchen können. Wir möchten Sie darauf hinweisen, dass Fotos und/oder Videos im Internet von beliebigen Personen abgerufen werden können. Es kann trotz aller technischer Vorkehrungen nicht ausgeschlossen werden, dass solche Personen die Fotos und/oder Videos weiterverwenden oder an andere Personen weitergeben. Die Firma haftet nicht dafür, dass Dritte die Fotos für weitere Zwecke nutzen, so insbesondere auch durch das Herunterladen und/oder Kopieren von Fotos.

2.Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und Drittlandübermittlung

Sofern Sie an unseren Veranstaltungen in Berlin oder Düsseldorf teilnehmen möchten, übermitteln wir Ihren Vor- und Nachnamen und den Namen Ihres Unternehmens an unsere Tagungsveranstalter in Berlin / Düsseldorf, damit die Registrierung vor Ort entgegengenommen und Ihnen der Einlass in die Büroräumlichkeiten gewährt werden kann. Die Übermittlung Ihrer personenbezogenen Daten findet an die folgenden Tagungsveranstalter statt:

Für Veranstaltungen in Düsseldorf:
ARQIS Rechtsanwälte Partnerschaftsgesellschaft
Breite Str. 28
40123 Düsseldorf

Für Veranstaltungen in Berlin:
RYDES GmbH
Brunnenstr. 19-21
10119 Berlin

Wenn wir einen Dienstleister (z.B. einen Eventmanager oder Streaming-Dienstleister) im Sinne einer Auftragsverarbeitung einsetzen, bleiben wir verantwortlich für den Schutz Ihrer Daten. Sämtliche Auftragsverarbeiter sind dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:

  • CodeTwo sp. z o.o. sp. k., Jelenia Gora at ul. Wolnosci 16, Polen
  • EventMobi GmbH, Warschauerplatz 11-13, 10245 Berlin
  • Microsoft Ireland Operations Limited: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland

Zweck ist die Registrierung zum Event und dessen Durchführung als hybride Veranstaltung (Übertragung des Events, Möglichkeit Fragen zu stellen, Feedback Loops um das Event zu verbessern). Weiterhin erfolgt eine Veröffentlichung im Internet auf unserer Website und auf sozialen- oder Berufs-Netzwerken. Unter Umständen kann dadurch eine Weiterverwendung von Dritten oder eine komplette Löschung nicht ausgeschlossen werden.

Folgende Daten werden verwendet:

  • Name
  • Videomaterial (sofern die Kamera eingeschaltet wurde)
  • E-Mail-Adresse
  • IP-Adresse
  • Metadaten des Endgeräts

Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Darüber hinaus werden Ihre personenbezogenen Daten im Rahmen der Veröffentlichung von Film- und Videoaufnahmen zu Marketingzwecken ggf. an folgende Dienstleister übermittelt, sofern Sie Ihre Einwilligung erteilt haben:

  • LinkedIn Ireland Unlimited Company, Dublin, Irland
  • New Work SE (“Kununu”), Am Strandkai 1, 20457 Hamburg
  • Glassdoor Inc., San Francisco, USA
  • Youtube: Google Ireland Limited, Dublin, Irland
  • Twitter: Twitter Inc., San Francisco, USA  

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an dpo@dataguard.de angefordert werden. 

Wir möchten Sie darauf hinweisen, dass wir keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die Anbieter der sozialen Netzwerke haben. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber den Anbietern der sozialen Netzwerke finden Sie hier:   

3.Dauer der Speicherung der personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:

  • Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen
  • Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
  • Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist.

Inhalt

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren