GP+S Consulting GmbH| Managementberatung für Wachstum und Transformation

Datenschutzerklärung für selbständige Berater und Unternehmer

In dieser Datenschutzinformation wird erläutert, wie wir mit personenbezogenen Daten umgehen, wenn wir Sie für einen Projekteinsatz ansprechen, wenn wir Sie in ein Projekt vermitteln und wie wir Ihre personenbezogenen Daten verarbeiten, um Sie grundsätzlich kontaktieren zu können. Nachfolgend wird beschrieben, wie wir Ihre personenbezogenen Daten erfassen, nutzen und verarbeiten und wie wir dabei unseren gesetzlichen Verpflichtungen nachkommen. Der Schutz der Daten ist uns wichtig und wir sichern Ihnen zu, Ihre Datenschutzrechte zu schützen und zu wahren.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

Die GP+S Consulting GmbH
Schaberweg 28 a
61348 Bad Homburg v.d.H.

Telefon: +49 6172 49556 0
E-Mail:

2. Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie unter

Proliance GmbH
www.proliance.ai

Datenschutzbeauftragter
Leopoldstr. 21
80802 München

E-Mail:

Bitte nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie außerdem davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.

3. Allgemeines zur Datenübermittlung in Drittstaaten

Die Verarbeitung Ihrer Daten kann gegebenenfalls auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in erfolgen.

Für Datenübermittlungen in bestimmte Drittstaaten kann ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO bestehen. Mit einem solchen Beschluss wird festgestellt, dass im Drittstaat ein angemessenes Datenschutzniveau besteht. Eine Liste der bisherigen Angemessenheitsbeschlüsse kann unter folgendem Link eingesehen werden: Data protection adequacy for non-EU countries.

Die Reichweite eines Angemessenheitsbeschlusses kann zusätzlich auch auf einen bestimmten Kreis von Empfängern beschränkt oder an das Vorliegen weiterer Voraussetzungen geknüpft sein.

So besteht beispielsweise der Angemessenheitsbeschluss für Datenübermittlungen in die USA nur in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Der Status der Zertifizierung eines teilnehmenden Unternehmens kann unter folgendem Link mit eingesehen werden kann: Participant Search (dataprivacyframework.gov).

Bei einer Übermittlung Ihrer Daten an Empfänger in Drittstaaten, für die kein Angemessenheitsbeschluss existiert, besteht das Risiko, dass dortige Behörden auf Ihre Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.

Wir stellen daher zur Absicherung eines angemessenen Datenschutzniveaus bei der Übermittlung Ihrer Daten an Empfänger in solchen Drittstaaten sicher, dass geeignete Garantien Im Sinne des Art.46 DSGVO bestehen.

Regelmäßig werden entweder von uns oder von den von uns eingesetzten Dienstleistern daher Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Sie verpflichten den Empfänger der Daten im Drittstaat, diese entsprechend dem europäischen Schutzniveau zu verarbeiten. Die Klauseln können unter folgendem Link eingesehen werden: Publications on the Standard Contractual Clauses (SCCs) – European Commission. Sollten Sie weitere Angaben zu den im Einzelfall von uns abgeschlossenen Modulen der Standarddatenschutzklauseln oder ergänzenden Maßnahmen benötigen, stellen wir Ihnen gerne eine Kopie zur Verfügung. Wenden Sie sich in diesem Fall einfach die oben unter Verantwortlicher genannten Kontaktdaten wenden.

Bei bestimmten Empfängern können Datenübermittlungen auch gemäß Art. 46 Abs. 2 lit. b DSGVO auf von den Aufsichtsbehörden genehmigte, verbindliche interne Datenschutzvorschriften (BCR) gestützt werden. Diese können unter folgendem Link eingesehen werden: Approved Binding Corporate Rules | European Data Protection Board.

Soweit die Standartdatenschutzklauseln oder verbindliche interne Datenschutzvorschriften nicht ausreichen, um das Schutzniveau zu gewährleisten, werden zusätzliche technische, vertragliche bzw. organisatorische Maßnahmen zur Absicherung der Datenübermittlung ergriffen. Außerdem wird regelmäßig überprüft und bewertet, ob diese zusätzlichen Maßnahmen weiterhin ein hinreichendes Datenschutzniveau gewährleisten oder ob gegebenenfalls weitere ergänzende Maßnahmen ergriffen werden müssen.

Weitere Angaben zur Datenübermittlung in Drittstaaten finden Sie in den relevanten Fällen jeweils unten bei den Ausführungen zur Datenverarbeitung oder eingesetzten Diensten „Datenverarbeitung in Drittstaaten“.

4. Allgemeines zum Einsatz von Künstlicher Intelligenz

Im Rahmen der Verarbeitung Ihrer Daten kann gegebenenfalls Künstliche Intelligenz (KI) zum Einsatz kommen.

4.1. Arten von KI-Systemen

Soweit wir KI nutzen, können grundsätzlich KI-Systeme, -Assistenten, -Dienste und
-Funktionen in verschiedenen Formen eingesetzt werden.

Es kann sich entweder um KI mit einem allgemeinen, also nicht von vornherein auf bestimmte Aufgaben festgelegten, Verwendungszweck handeln oder um eine KI mit einem verarbeitungsspezifischen Verwendungszweck, die nur für bestimmte Aufgaben zum Einsatz kommt.

Es kann sich dabei um eigenständige KI-Systeme (Stand-alone-Systeme) handeln oder um KI-Lösungen, die in Betriebssysteme oder Office Softwarelösungen integrierte sind.

Ebenso können Dienste oder Plattformen zum Einsatz kommen, die uns die Nutzung verschiedener KI-Systeme oder Modelle (Multi-KI-Plattformen) ermöglichen.

Schließlich können auch in andere Softwarelösungen und Diensten integrierte KI-Systeme,
-Agenten, -Funktionen, -Erweiterungen oder -Modelle genutzt werden, um bestimmte Aufgaben zu erfüllen.

Über den Umfang der konkreten KI-Nutzung in unserem Unternehmen informieren wir Sie nachfolgend.

4.2. Nutzung von KI-Systemen und Assistenten mit allgemeinem Verwendungszweck

Derzeit werden keine KI-Systeme, Assistenten oder Multi-KI-Plattformen mit allgemeinem Verwendungszweck eingesetzt.

4.3. Nutzung von KI-Systemen und -Assistenten mit spezifischem Verwendungszweck

Es können bei bestimmten Datenverarbeitungen oder bei der Nutzung bestimmter Dienste und Softwarelösungen KI-Systeme mit spezifischem Verwendungszweck zum Einsatz kommen. Solche KI-Systeme, -Agenten, -Funktionen, -Erweiterungen oder -Modelle erledigen stets nur konkret festgelegte Aufgaben. Sie können gegebenenfalls auch in einer Software oder einem Dienst integriert sein, die wir im Rahmen einer der hier dargestellten Datenverarbeitungen einsetzen.

Sofern wir bei bestimmten Datenverarbeitungen oder bei der Nutzung bestimmter Dienste und Softwarelösungen spezifische, zweckgebundene KI-Agenten, -Funktionen,
-Erweiterungen oder -Modelle einsetzen, informieren wir nachfolgend im jeweiligen Abschnitt gesondert über den konkreten Einsatz, dessen Zweck sowie die Art und den Umfang der Datenverarbeitung.

5. Datenschutzinformationen für selbstständige Berater und Unternehmer

5.1. Datenerhebung auf berufsbezogenen Social-Media-Plattformen (LinkedIn und XING) und Kontaktaufnahme

Beschreibung der Datenverarbeitung und des Zwecks

Wir vermitteln selbstständige Berater und Unternehmer für unterschiedlichste Kundenprojekte. Um geeignet Kandidaten für die Vermittlung zu finden, recherchieren wir auf berufsbezogenen Social Media Plattformen. Anschließend treten wir mit für uns interessanten Personen in Kontakt.

Dazu erheben wir personenbezogene Daten, die Sie in Ihren Profilen auf berufsbezogenen-Social-Media-Plattformen gegebenenfalls veröffentlichen. Dabei kann es sich insbesondere um folgende Daten handeln:

Angaben zu Ihrer Person:

Vor- und Nachname, gegebenenfalls Titel, verwendete Pronomen, Standort (Land, Region, Postleitzahl)

Kontaktdaten:

E-Mail-Adresse, Telefonnummer, Webseite, Benutzernamen von Instant Messaging-Diensten

Berufsbezogene Angaben:

Derzeit ausgeübte Position oder Berufsbezeichnung, Angaben zur Branche, in der Sie tätig sind, Angaben zu Ihrer bisherigen Berufserfahrung bzw. bisherigen Projekterfahrung, Angaben zu Aus- und Weiterbildungen sowie Abschlüssen, Angaben zu Fähigkeiten, Kenntnissen, Qualifikationen und Zertifizierungen, Empfehlungen, sonstige von Ihnen in Ihrem Profil gegebenenfalls veröffentlichte Daten.

Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen darin, interessante und geeignete selbstständige Berater und Unternehmer zu finden, die wir an unsere Kunden für Projekteinsätze vermitteln können.

Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in unserem vorgenannten berechtigten Interesse.

Quelle

Die oben genannten personenbezogenen Daten erheben wir auf den von Ihnen gegebenenfalls genutzten berufsbezogenen Social-Media-Plattformen folgender Plattformbetreiber:

LinkedIn Ireland Unlimited Company, Wilton Plaza, Gardner House 4,5,6, Dublin 2, Irland,
New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

Empfänger

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Kategorien von Empfängern oder Empfänger übermittelt, die wir im Rahmen der Datenverarbeitung zur Erreichung der genannten Zwecke einsetzen:

Softwaredienstleister, die uns Lösungen zur internen und externen Kommunikation, zur Erstellung und Bearbeitung von Dokumenten und zur Verwaltung von Datenbeständen bereitstellen,
IT-Support- und Administrationsdienstleister.

Dabei handelt es sich insbesondere um folgende Empfänger:

Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland,
Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA,
com Germany GmbH, Erika-Mann-Straße 31-37, 80636 München, Deutschland,
Salesforce Inc., 15 Mission St FL 3, San Francisco, CA 94105, USA,
SNC – IT Service & Consulting GmbH, Berner Straße 28, 60437 Frankfurt.

Datenverarbeitung in Drittstaaten

Ihre Daten werden an Empfänger in Drittstaaten übermittelt. Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Die Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Ergänzende Informationen hierzu sowie weiterführende Links finden Sie oben im Abschnitt „Allgemeines zur Datenübermittlung in Drittstaaten“.

Speicherdauer

Wir verarbeiten die erhobenen Daten zunächst bis zur Beendigung der ersten Kontaktaufnahme.

Anschließend löschen wir Ihre Daten aus unseren operativen Systemen, es sei denn, eine Datenverarbeitung ist zu einem anderen in dieser Erklärung genannten Zweck und auf einer entsprechenden Rechtsgrundlage weiterhin zulässig.

5.2. Aufnahme Ihres Profils in unsere Vermittlungsdatenbank

Beschreibung der Datenverarbeitung und des Zwecks

Nachdem wir mit Ihnen Kontakt aufgenommen haben, speichern wir die von Ihnen über die Social Media Plattformen recherchierten Daten (siehe oben unter Ziffer 5.1) sowie gegebenenfalls ergänzende Angaben aus einem uns von Ihnen übermittelten Lebenslauf (CV) bzw. aus weiteren gegebenenfalls von Ihnen zur Verfügung gestellten Dokumenten in einem Profil zu Ihrer Person in unserer Datenbank.

Dabei verarbeiten wir gegebenenfalls weitere in Ihrem Lebenslauf und anderen Dokumenten enthaltene Daten, wie

Fotoaufnahmen,
Angaben zu Ihrer beruflichen Qualifikation, Projekterfahrung,
Angaben zur beruflichen Weiterbildung und Schulausbildung,
Angaben zu Ihrer Staatsangehörigkeit,
weitere Angaben machen, die Sie im Zusammenhang mit einem Projekteinsatz für relevant erachten sowie
Angaben zu Ihren Projekterfahrungen bei uns sowie zu erfolgreichen Projektvermittlungen durch uns

Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen darin, eine Datenbank mit geeigneten selbstständigen Beratern und Unternehmern zu erstellen, zu aktualisieren und fortlaufend zu pflegen, um künftig effizient geeignete Kandidaten für Kundenprojekte finden zu können. Darüber hinaus erfolgt die Datenverarbeitung auch in Ihrem Interesse, eine Vermittlung für passende künftige Kundenprojekte zu fördern.

Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in unserem sowie in Ihren vorgenannten berechtigten Interessen.

Empfänger

Softwaredienstleister, die uns Lösungen zur internen und externen Kommunikation, zur Erstellung und Bearbeitung von Dokumenten und zur Verwaltung von Datenbeständen bereitstellen,
IT-Support- und Administrationsdienstleister.

Dabei handelt es sich insbesondere um folgende Empfänger:

Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland,
Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA,
com Germany GmbH, Erika-Mann-Straße 31-37, 80636 München, Deutschland
Salesforce Inc., 15 Mission St FL 3, San Francisco, CA 94105, USA,
SNC – IT Service & Consulting GmbH, Berner Straße 28, 60437 Frankfurt.

Datenverarbeitung in Drittstaaten

Ihre Daten werden an Empfänger in Drittstaaten übermittelt. Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Die Microsoft Corporation und die Salesforce Inc. sind nach dem EU-U.S. Data Privacy Framework zertifiziert.

Ergänzende Informationen hierzu sowie weiterführende Links finden Sie oben im Abschnitt „Allgemeines zur Datenübermittlung in Drittstaaten“.

Speicherdauer

Wir verarbeiten die erhobenen und in Ihrem Datenbankprofil verarbeiteten Daten so lange, wie dies für die Erreichung der genannten Zwecke erforderlich ist, regelmäßig längstens für die Dauer von 10 Jahren nach unserer letzten Kontaktaufnahme mit Ihnen.

5.3. Matching Ihres Datenbankprofils mit Kundenprojekten und Erstellung eines Vermittlungsvorschlags

Beschreibung der Datenverarbeitung und des Zwecks

Wir suchen anhand von Kundenspezifikationen und -Anforderungen passende Berater und Unternehmer für Projekte.

Hierzu gleichen wir die von Ihnen in unserer Profildatenbank im oben dargelegten Umfang gespeicherten Daten, insbesondere Ihre Qualifikationen, Ihre Berufs- und Projekterfahrung, Ihre Fähigkeiten, Kenntnissen und Qualifikationen, Ihre Daten zu Aus- und Weiterbildungen mit dem Anforderungsprofil des Kundenprojektes ab.

Informationen zu den im Einzelnen im Profil verarbeiteten Daten finden Sie oben unter Ziffer 5.2. In Einzelfällen werden gegebenenfalls ergänzend weitere für ein spezifisches Projekt notwendige Daten bei Ihnen angefragt.

Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen einerseits darin, unseren Kunden die zu den Anforderungen Ihres Projektes passenden Berater und Unternehmer zu vermitteln. Andererseits erfolgt eine Ihren Qualifikationen und Fähigkeiten entsprechende Projektvermittlung auch in Ihrem Interesse.

Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in unserem sowie in Ihrem vorgenannten berechtigten Interesse.

Einsatz von Künstlicher Intelligenz

Im Rahmen der Verarbeitung Ihrer Daten kommt Künstliche Intelligenz (KI) zum Einsatz.

Um die Effizienz eines Abgleichs Ihres Profils mit den Anforderungen des Kundenprojektes und die Erstellung eines Vermittlungsvorschlags an unsere Kunden gegenüber einer rein manuellen Matching erheblich zu steigern, werden unsere Mitarbeitenden durch ein KI-System unterstützt.

Es wird das KI-System „ChatGPT“ der OpenAI OpCo, LLC mit Sitz in 1960 Bryant Street, San Francisco, California 94110, USA, eingesetzt.

In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) wird der die KI-Funktion von der OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 117-126 Sheriff Street Upper Dublin 1, D01 YC43, Irland, angeboten.

Wir nutzen „ChatGPT“ ausschließlich zum automatisierten Abgleich (Matching) der Daten zu Ihrer Person , zu Ihren berufsbezogenen Daten, insbesondere Ihren Qualifikationen, Ihrer Berufs- und Projekterfahrung, Ihren Fähigkeiten, Kenntnissen und Qualifikationen, Ihren Daten zu Aus- und Weiterbildungen sowie gegebenenfalls weiteren projektspezifischen Daten mit dem Anforderungsprofil des Kundenprojektes.

Ihre Daten werden in sogenannten Prompts, d.h. Eingaben oder Aufforderungen, in der KI verarbeitet. Anschließend werden die Ausgaben des KI-Systems von unseren Mitarbeitenden unterstützend zum Abgleich und der Vermittlung genutzt.

Der Zweck der Datenverarbeitung mittels KI und unser berechtigtes Interesse liegen einerseits darin, die Effizienz und Genauigkeit unseres Vermittlungsprozesses gegenüber einer manuellen Zuordnung erheblich zu steigern, indem in Kundenprojekten zum Anforderungsprofil unserer Kunden passende Berater und Unternehmer zugeordnet werden. Andererseits ist das Ziel des KI-Einsatzes, die Projektvermittlung noch genauer und effizienter den Fähigkeiten der mit uns zusammenarbeitenden Berater und Unternehmer entsprechend vorzunehmen.

Die Datenverarbeitung mittels des KI-Systems erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in unserem sowie in Ihren vorgenannten berechtigten Interessen.

Ergänzende Informationen hierzu finden Sie oben im Abschnitt „Allgemeines zum Einsatz von Künstlicher Intelligenz“.

Empfänger

Softwaredienstleister, die uns Lösungen zur internen und externen Kommunikation, zur Erstellung und Bearbeitung von Dokumenten und zur Verwaltung von Datenbeständen bereitstellen,
Anbieter von KI-Systemen, -Diensten und Agenten,
IT-Support- und Administrationsdienstleister.

Dabei handelt es sich insbesondere um folgende Empfänger:

Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland,
Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA,
com Germany GmbH, Erika-Mann-Straße 31-37, 80636 München, Deutschland
Salesforce Inc., 15 Mission St FL 3, San Francisco, CA 94105, USA,
OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 117-126 Sheriff Street Upper Dublin 1, D01 YC43, Irland,
OpenAI OpCo, LLC mit Sitz in 1960 Bryant Street, San Francisco, California 94110, USA,
SNC – IT Service & Consulting GmbH, Berner Straße 28, 60437 Frankfurt.

Datenverarbeitung in Drittstaaten

Ihre Daten werden an Empfänger in Drittstaaten übermittelt. Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Die Microsoft Corporation und die Salesforce Inc. sind nach dem EU-U.S. Data Privacy Framework zertifiziert.

Für Datenübermittlungen in die USA, deren Empfänger nicht nach dem EU-U.S. Data Privacy Framework zertifiziert sind, besteht kein Angemessenheitsbeschluss der EU-Kommission, daher werden zur Absicherung eines angemessenen Datenschutzniveaus Standarddatenschutzklauseln abgeschlossen und weitere Maßnahmen zur Absicherung der Datenübermittlung ergriffen.

Ergänzende Informationen hierzu sowie weiterführende Links finden Sie oben im Abschnitt „Allgemeines zur Datenübermittlung in Drittstaaten“.

Speicherdauer

Wir verarbeiten die erhobenen Daten so lange, wie dies für die Erreichung der genannten Zwecke erforderlich ist, regelmäßig bis zum Abschluss des Matching-Prozesses. Anschließend löschen wir Ihre Daten aus unseren operativen Systemen, es sei denn, eine Datenverarbeitung ist zu einem anderen in dieser Erklärung genannten Zweck und auf einer entsprechenden Rechtsgrundlage weiterhin zulässig.

5.4. Vermittlung zum Projekteinsatz

Beschreibung der Datenverarbeitung und des Zwecks

Sofern Ihr Profil zu einem Kundenprojekt passt und Sie von unseren Mitarbeitenden für die Vermittlung an einen konkreten Kunden ausgewählt wurde, nehmen wir mit Ihnen Kontakt auf und teilen Ihnen weitere Details zum Kundenunternehmen und dem Projekt mit.

Falls Sie Interesse an der Vermittlung haben, leiten wir relevante Profildaten an unseren Kunden weiter. Dabei erhält unser Kunde relevante Angaben zu Ihrer Person, Kontaktdaten sowie berufsbezogene Angaben, insbesondere

Vor- und Nachname,
gegebenenfalls Titel,
Fotoaufnahmen,
derzeit ausgeübte Position oder Berufsbezeichnung,
Angaben zur Branche, in der Sie tätig sind,
Angaben zu Ihrer bisherigen Berufserfahrung bzw. bisherigen Projekterfahrung,
Angaben zu Aus- und Weiterbildungen sowie Abschlüssen,
Angaben zu Fähigkeiten, Kenntnissen, Qualifikationen und Zertifizierungen,
Angaben zu projektbezogenen Anforderungen

Der Zweck der Datenverarbeitung liegt darin, Sie erfolgreich für den Projekteinsatz an einen Kunden zu vermitteln, also in der Durchführung vorvertraglicher Maßnahmen, die auf die Vertragsbegründung, -durchführung und -erfüllung gegründet sind.

Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Empfänger

Softwaredienstleister, die uns Lösungen zur internen und externen Kommunikation, zur Erstellung und Bearbeitung von Dokumenten und zur Verwaltung von Datenbeständen bereitstellen,
IT-Support- und Administrationsdienstleister

Dabei handelt es sich insbesondere um folgende Empfänger:

Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland,
Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA,
com Germany GmbH, Erika-Mann-Straße 31-37, 80636 München, Deutschland
Salesforce Inc., 15 Mission St FL 3, San Francisco, CA 94105, USA,
SNC – IT Service & Consulting GmbH, Berner Straße 28, 60437 Frankfurt.

Datenverarbeitung in Drittstaaten

Ihre Daten werden an Empfänger in Drittstaaten übermittelt. Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Die Microsoft Corporation und die Salesforce Inc. sind nach dem EU-U.S. Data Privacy Framework zertifiziert.

Ergänzende Informationen hierzu sowie weiterführende Links finden Sie oben im Abschnitt „Allgemeines zur Datenübermittlung in Drittstaaten“.

Speicherdauer

Wir verarbeiten die erhobenen Daten für die Dauer unserer Geschäftsbeziehung, was insbesondere auch die Anbahnung und die Abwicklung eines Vertrages umfasst bzw. zur Erfüllung der vertraglichen Zwecke.

5.5. Datenverarbeitungen zur Einhaltung des Datenschutzes

Beschreibung der Datenverarbeitung und des Zwecks

Soweit Sie uns gegenüber eine Einwilligungserklärung abgeben, verarbeiten wir Ihre personenbezogenen Daten über die Umstände und den Zeitpunkt der Abgabe (gegebenenfalls Unterschrift, E-Mail-Adresse, Telefon- bzw. Faxnummer oder IP-Adresse), um im Rahmen der uns nach Art. 5 Abs. 2f DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass Sie in die betreffende Datenverarbeitung eingewilligt haben. Gleiches gilt für den Widerruf Ihrer Einwilligung.

Soweit Sie Ihre Betroffenenrechte aus der DSGVO uns gegenüber ausüben, verarbeiten wir Ihre personenbezogenen Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2f DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung erfolgt jeweils auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit Art. 5 Abs. 2 DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die Einhaltung der Vorgaben der DSGVO im Rahmen unserer Rechenschaftspflicht dokumentieren zu können.

Empfänger

Externe Datenschutzbeauftragte,
Softwaredienstleister, die uns Lösungen zur internen und externen Kommunikation, zur Erstellung und Bearbeitung von Dokumenten und zur Verwaltung von Datenbeständen bereitstellen.

Dabei handelt es sich insbesondere um folgende Empfänger:

Proliance GmbH, Leopoldstr. 21, 80802 München, Deutschland,
Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland,
Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA.

Datenverarbeitung in Drittstaaten

Ergänzende Informationen hierzu sowie weiterführende Links finden Sie oben im Abschnitt „Allgemeines zur Datenübermittlung in Drittstaaten“.

Speicherdauer

Wir speichern Ihre Daten, solange dies für die Erreichung des vorgenannten Zwecks erforderlich ist. Daten zu einer abgegebenen Einwilligung speichern wir regelmäßig bis zum Ablauf von 3 Jahren ab Ende des Jahres, in dem wir von dieser zuletzt Gebrauch gemacht haben. Daten, die wir im Zusammenhang mit Umsetzung von Betroffenenrechten verarbeiten, werden regelmäßig für die Dauer von 3 Jahren ab Ende des Jahres, in dem Sie Ihr Betroffenenrecht ausgeübt haben, gespeichert.

Anschließend löschen wir Ihre Daten, es sei denn eine Datenverarbeitung, gegebenenfalls auch in anderen Systemen, ist weiterhin auf Grundlage einer anderen Rechtsgrundlage zulässig oder für uns verpflichtend (z.B. im Fall des Bestehens gesetzlicher Aufbewahrungspflichten).

5.6. Erfüllung sonstiger rechtlicher Verpflichtungen, insbesondere Aufbewahrungspflichten

Beschreibung der Datenverarbeitung und des Zwecks

Wir verarbeiten personenbezogene Daten, sofern dies für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Der Umfang der zu verarbeitenden Daten ergibt sich aus der rechtlichen Verpflichtung, die wir einzuhalten haben.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesen Fällen Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit der jeweiligen Rechtsnorm, die uns eine solche Pflicht auferlegt.

Hierbei kann es sich beispielsweise um Normen aus der Abgabenordnung (AO), z.B. § 147 AO, dem Handelsgesetzbuch (HGB), z.B. § 257 HGB, oder der Strafprozessordnung (StPO) handeln.

Empfänger

Steuerberater,
Wirtschaftsprüfer,
Finanz- oder Ermittlungsbehörden,
Rechtsanwälte,
Sachverständige

Dabei handelt es sich insbesondere um folgende Empfänger:

Busche & Hendler PartmB Steuerberatungsgesellschaft, Mühlstrasse 22, 65843 Sulzbach

Speicherdauer

Wir speichern Ihre Daten im erforderlichen Umfang, solange dies für die Erreichung des vorgenannten Zwecks erforderlich ist. Die Speicherdauer ergibt sich aus den spezialgesetzlichen Regelungen, die uns zur Aufbewahrung oder Verarbeitung von Daten bis zu einer Dauer von 10 Jahren verpflichten, wobei der konkrete Beginn der Aufbewahrungsfristen sich aus dem jeweiligen Spezialgesetz ergibt.

Anschließend löschen wir Ihre Daten, es sei denn eine Datenverarbeitung, gegebenenfalls auch in anderen Systemen, ist weiterhin auf Grundlage einer anderen Rechtsgrundlage zulässig.

5.7. Ausübung oder Verteidigung von Rechtsansprüchen

Beschreibung der Datenverarbeitung und des Zwecks

Außerdem verarbeiten wir Ihre Daten in Einzelfällen zum Zweck und in dem Interesse der Geltendmachung von Rechtsansprüchen, beispielsweise zur Durchsetzung unserer Forderungen aufgrund nicht bezahlter Rechnungen, sofern Ihre Daten für einen Rechtsstreit relevant sind.

Außerdem verarbeiten wir Ihre Daten in Einzelfällen zum Zweck und in dem Interesse der Abwehr von Rechtsansprüchen, die gegen uns erhoben werden, beispielsweise bei der Geltendmachung von Sachmängelhaftungsansprüchen, sofern Ihre Daten für einen Rechtsstreit relevant sind.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Empfänger

Steuerberater,
Wirtschaftsprüfer,
Finanz- oder Ermittlungsbehörden,
Rechtsanwälte,
Sachverständige

Dabei handelt es sich insbesondere um folgende Empfänger:

Busche & Hendler PartmB Steuerberatungsgesellschaft, Mühlstrasse 22, 65843 Sulzbach

Speicherdauer

Wir speichern Ihre Daten im Einzelfall im erforderlichen Umfang, solange dies für die Erreichung des vorgenannten Zwecks erforderlich ist. Anschließend löschen wir Ihre Daten, es sei denn eine Datenverarbeitung, gegebenenfalls auch in anderen Systemen, ist weiterhin auf Grundlage einer anderen Rechtsgrundlage zulässig oder für uns verpflichtend (z.B. im Fall des Bestehens gesetzlicher Aufbewahrungspflichten).

6. Ihre Rechte

Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:

Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

Das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die oben unter Verantwortlicher genannten Kontaktdaten.

7. Stand der Datenschutzerklärung

Diese Datenschutzerklärung wurde zuletzt am 06.03.2026 geändert.