Datenschutzhinweise für Klientinnen und Lieferantinnen

 

 

Datenschutzhinweise für Klientinnen

Wir, die V-Formation GmbH, Stephanienstraße 18, 76133 Karlsruhe (nachfolgend auch: „Wir”, „Uns“ oder „V-Formation”) möchten Ihnen nachfolgend Informationen zur Verarbeitung Ihrer personenbezogenen Daten (nachfolgend auch: „Daten“) durch uns und zu Ihren Rechten aus dem Datenschutzrecht zur Verfügung stellen.

Aus Gründen der besseren Lesbarkeit wird nachfolgend das generische Femininum verwendet. Männliche und anderweitige Geschlechteridentitäten sind dabei ausdrücklich eingeschlossen. Bitte beachten Sie, dass die verwendeten Begrifflichkeiten, wie z. B. „personenbezogene Daten“ oder „Verarbeitung“ den Definitionen nach Art. 4 DSGVO entsprechen.

1. Allgemeines

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Ihre Daten werden ausschließlich in Übereinstimmung mit den geltenden Datenschutzbestimmungen, insbesondere den Bestimmungen der Europäischen Datenschutz-Grundverordnung (nachfolgend: „DSGVO“) und des Bundesdatenschutzgesetztes (nachfolgend „BDSG“) verarbeitet.

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrechts ist die V-Formation GmbH, Stephanienstraße 18, 76133 Karlsruhe. Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen bezüglich der Verarbeitung Ihrer personenbezogenen Daten jederzeit Rede und Antwort stehen. Wenn Sie Fragen haben oder Ihre Rechte als betroffene Person wahrnehmen möchten, schreiben Sie uns bitte an die oben genannte Adresse oder kontaktieren Sie uns per E-Mail an kontakt@v-formation.gmbh.

2. Verarbeitung personenbezogener Daten von Klientinnen

Nachfolgend möchten wir Ihnen einen Überblick über die Daten, die typischerweise von Ihnen als Klientin der V-Formation von uns verarbeitet werden, sowie über die Rechtsgrundlagen und Zwecke dieser Datenverarbeitungsvorgänge, geben.

Darüber hinaus kann es immer Konstellationen geben, in denen wir personenbezogene Daten von Ihnen verarbeiten, die hier nicht genannt sind. Wir werden Ihnen in diesen Fällen dann – bezogen auf den jeweiligen Anlass – gesonderte Informationen zum Datenschutz bereitstelle, soweit dies gesetzlich erforderlich ist.

a. Kontaktaufnahme und Angebotserstellung/Beauftragung

Im Rahmen unseres Akquise-Prozesses nehmen wir oder ggf. einer unserer Kooperationspartner mit Ihnen, i.d.R. per E-Mail oder Telefon Kontakt auf. Ferner haben Sie die Möglichkeit, uns per Post, E-Mail oder Telefon zu kontaktieren. Auf Basis Ihrer Anfrage und der bereitgestellten Informationen erfolgt ggf. die Erstellung eines entsprechenden Angebots sowie eines Beratungsvertrages und die Übersendung dieser Unterlagen per E-Mail an Sie. Ihre Daten erfassen wir ab dem Moment der Angebotserstellung in unserem Customer-Relationship-Management-System (nachfolgend „CRM-System“).

Sofern Sie ein konkretes Angebot von uns annehmen möchten, werden Sie gebeten, den dazugehörigen Beratungsvertrag zu unterzeichnen und an uns zurückzuschicken. Die Unterlagen zu der etwaigen Beauftragung durch Sie werden in unserem CRM-System abgelegt.

Im Rahmen der Kontaktaufnahme zwischen Ihnen und uns und bei der Erstellung und Übersendung von Angeboten und entsprechenden Beratungsverträgen verarbeiten wir ggf. die folgenden personenbezogenen Daten von Ihnen:

  • Ansprechpartnerinnenstammdaten (Anrede, Name, Vorname, ggf. Position, Abteilung und Unternehmenszugehörigkeit)
  • Kontaktdaten (geschäftliche Postadresse, geschäftliche E-Mail-Adresse, geschäftliche Telefon- und/oder Mobilfunknummer)
  • Inhalte Ihrer Anfrage (z. B. Beratungsbedarfe etc.)
  • Angebots- und Vertragsdaten (Angebots-/Vertragsgegenstand, Konditionen, Stundensätze, ggf. monatlicher Pauschalpreis, ggf. Signatur)

Diese Daten verarbeiten wir

  • zur Optimierung und effizienten Gestaltung unseres Customer-Relationship-Managements auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO;
  • zur Begründung von Dienstleistungsverträgen mit Ihnen sowie zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO;
  • zur Kommunikation mit Klientinnen und Interessentinnen sowie zur ordnungsgemäßen Beantwortung allgemeiner und Klientinnen-spezifischer Anfragen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO;
  • zur Erweiterung unseres Klientinnenstamms sowie zum Zwecke der Vertriebsförderung auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO.

Sofern die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen gem. von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO erfolgt, bestehen unsere berechtigten Interessen in,

  • der Beantwortung Klientinnen-spezifischer und allgemeiner Anfragen;
  • der effektiven Gestaltung unseres Customer-Relationship-Managements;
  • der Absatzförderung und Erweiterung unseres Klientinnenstamms; sowie
  • der Gewährleistung der ordnungsgemäßen Kommunikation mit Klientinnen und Interessentinnen.

Sie können der Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO jederzeit über eine entsprechende Mitteilung in Textform (bspw. per E-Mail oder Brief) an die oben genannten Kontaktdaten, mit Wirkung für die Zukunft widersprechen (vgl. hierzu Ziffer 6 dieser Datenschutzhinweise). Dies berührt die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerspruchs nicht.

b. Beratungstätigkeit und Projektmanagement

Im Rahmen konkreter, anlassbezogener Aufträge, oder wiederkehrender, zeitraumbezogener oder unbefristeter Aufträge (z.B. bei einer Beauftragung als externe Datenschutzbeauftragte), verarbeiten wir Ihre personenbezogenen Daten

  • bei der Auftragsplanung und -verwaltung sowie zur inhaltlichen Durchführung der vereinbarten Beratungsleistungen;
  • bei der Durchführung von Online-Videokonferenzen und Online-Interviews (nachfolgend zusammen „Online-Meetings“);
  • bei der Planung und Durchführung von Workshops und/oder Schulungen, welche sowohl persönlich vor Ort als auch im Rahmen von Online-Meetings stattfinden können.

Dabei verarbeiten wir insbesondere die folgenden personenbezogenen Daten:

  • Personenstammdaten von Ansprechpartnerinnen und Mitarbeiterinnen der jeweiligen Klientin (Anrede, Vornamen, Namen, Unternehmenszugehörigkeit, Abteilung, Tätigkeit, Position)
  • Kontaktdaten von Ansprechpartnerinnen und Mitarbeiterinnen der jeweiligen Klientin (geschäftliche Anschrift, geschäftliche Telefonnummer, geschäftliche E-Mail-Adresse)
  • Auftragsdaten (Auftrags- und Leistungsinhalte, Konditionen, Pauschalpreise, vereinbarte Stundensätze, Zeitbudgets, Projektrollen)
  • Zugangsdaten zu im jeweiligen Projekt verwendeten Softwareprodukten und Datenplattformen
  • Kommunikationsdaten (Metadaten, Inhalte von E-Mail-Kommunikation)
  • sonstige personenbezogene Daten, die Gegenstand des konkreten Auftrags/Projekts sind und uns von Ihnen zur Verfügung gestellt wurden (dies kann grds. alle Kategorien personenbezogener Daten betreffen, betrifft allerdings in aller Regel keine besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO)
  • Online- und Nutzungsdaten betreffend die jeweilige Videokonferenz und deren Teilnehmerinnen (IP-Adressen, Benutzernamen, Metadaten, Chat-Nachrichten, Profilbild, Teilnahmezeiten und Datum, Audio- und Videodaten, Meeting-ID, verwendeter Browsertyp, Betriebssystem und -version, Standortdaten)
  • Inhalte der jeweiligen Videokonferenz (hierunter kann grds. jede Kategorie von personenbezogenen Daten fallen, allerdings werden in aller Regel keine besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO verarbeitet)
  • Anwesenheitsstatus von Workshop- und Schulungsteilnehmerinnen

Diese Daten verarbeiten wir insbesondere

  • zur Durchführung und inhaltlichen Abwicklung der von Ihnen beauftragten Beratungsleistungen auf Grundlage von Art.  6 Abs. 1 S. 1 Buchstabe b DSGVO;
  • zur Kommunikation im Rahmen der jeweiligen Aufträge und Projekte auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe b und f DGSVO; und
  • zur Optimierung der internen und externen Projektorganisation sowie zur Messung und Steuerung des Projektfortschritts und -erfolgs auf Grundlage unserer berechtigten Interessen gem. Art.  6 Abs. 1 S. 1 Buchstabe f DSGVO.

Sofern die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO erfolgt, bestehen unsere berechtigten Interessen in

  • der Gewährleistung der auftrags-/projektbezogenen Kommunikation mit Ihnen;
  • der Optimierung der Projektorganisationsprozesse; und
  • der Messung und Steuerung des Projektfortschritts und -erfolgs.

Sie können der Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO jederzeit über eine entsprechende Mitteilung in Textform (bspw. per E-Mail oder Brief) an die oben genannten Kontaktdaten, mit Wirkung für die Zukunft widersprechen (vgl. hierzu Ziffer 6 dieser Datenschutzhinweise). Dies berührt die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerspruchs nicht.

c. Rechnungstellung

Die Rechnungstellung erfolgt monatlich per E-Mail. Ferner werden ausgehende Rechnungen sowie entsprechende Zahlungseingänge in unserem CRM-System dokumentiert.

Im Rahmen der Rechnungstellung verarbeiten wir insbesondere die folgenden personenbezogenen Daten:

  • Vertragsdaten (z. B. Vertragsnummer, Konditionen, Pauschalen, vereinbarte Stundensätze, Abrechnungsmodalitäten)
  • Namen und Kontaktdaten von Ansprechpartnerinnen (z. B. Anrede, Name, Vorname, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer, geschäftliche Adresse)
  • Rechnungsdaten (z. B. Bankverbindung, Kreditkartendaten, Zahlungseingänge, Zahlungsverhalten)

Diese Daten verarbeiten wir

  • zur Erfüllung der gesetzlichen Pflichten hinsichtlich der Buchführung und Jahresabschlusserstellung auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO;
  • zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO;
  • zur Gewährleistung der Unternehmensplanung auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 Buchtstabe f DSGVO; sowie
  • zur Durchführung von Verträgen mit Klientinnen auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO.

Sofern die Verarbeitung Ihrer Daten zur Erfüllung gesetzlicher Pflichten auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO erfolgt, ergeben sich unsere gesetzlichen Pflichten insbesondere aus §§ 257, 239 Handelsgesetzbuch (HGB), §§ 140, 147 Abgabenordnung (AO) sowie § 22 Umsatzsteuergesetz (UstG).

Sofern die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO erfolgt, bestehen unsere berechtigten Interessen in

  • der Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs;
  • der Gewährleistung der Unternehmensplanung; und
  • der Ausübung, Geltendmachung oder Verteidigung von Rechtsansprüchen.

Sie können der Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO jederzeit über eine entsprechende Mitteilung in Textform (bspw. per E-Mail oder Brief) an die oben genannten Kontaktdaten, mit Wirkung für die Zukunft widersprechen (vgl. hierzu Ziffer 6 dieser Datenschutzhinweise). Dies berührt die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerspruchs nicht.

3. Wie lange werden Ihre Daten gespeichert?

Grundsätzlich verarbeiten und speichern wir Ihre Daten, solange es für den Zweck der jeweiligen Datenverarbeitung erforderlich ist, sofern Sie der Verarbeitung Ihrer Daten nicht wirksam widersprochen oder eine etwaige Einwilligung wirksam widerrufen haben. Soweit gesetzliche Aufbewahrungspflichten bestehen – z. B. aus dem Handels- oder Steuerrecht -, werden wir die davon betroffenen Daten für die Dauer der entsprechenden Aufbewahrungsfrist speichern.

4. An welche Empfängerinnen werden Ihre Daten weitergegeben?

Eine Übermittlung Ihrer Daten an externe Empfänger findet nur in dem Rahmen statt, wie es für die Erreichung der oben genannten Zwecke erforderlich ist, wir zur Übermittlung gesetzlich verpflichtet sind oder Sie uns hierzu Ihre wirksame Einwilligung erteilen. Gegebenenfalls kommt es zu einer Übermittlung Ihrer Daten an externe Dienstleisterinnen, welche wir zur Erreichung der oben genannten Zwecke einsetzen und mit denen wir eine Vereinbarung über die Verarbeitung Ihrer Daten gem. Art. 28 DSGVO geschlossen haben. Von uns eingesetzte externe Dienstleisterinnen verarbeiten Ihre Daten nur zweckgebunden und im Rahmen unserer Weisungen. Externe Empfängerinnen ihrer personenbezogenen Daten können insbesondere sein:

  • weisungsgebundene Dienstleisterinnen, die wir zur Erreichung der oben genannten Zwecke einsetzen;
  • Geschäftspartnerinnen, insb. freiberufliche Mitarbeiterinnen;
  • die Finanzverwaltung;
  • Steuerberaterinnen und Wirtschaftsprüferinnen sowie;
  • Gerichte, Schiedsgerichte, Behörden oder Rechtsberaterinnen, wenn dies zur Einhaltung des Geltenden Rechts oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Findet eine Übermittlung Ihrer Daten in Drittländer statt?

Im Rahmen unserer Beratungstätigkeit nutzen wir Microsoft 365 und die dazugehörigen Anwendungen, Dienste der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (nachfolgend „Microsoft Irland“). Microsoft Irland ist eine Tochtergesellschaft der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052-6399, USA (nachfolgend „Microsoft“). Es kann nicht ausgeschlossen werden, dass Ihre Daten an einen Server von Microsoft in den USA übermittelt werden. Wir weisen Sie darauf hin, dass in den USA derzeit kein angemessenes Datenschutzniveau i.S.d. Art. 45 DSGVO gewährleistet werden kann. Mögliche Risiken der Verarbeitung Ihrer Daten in den USA sind, dass ein Zugriff auf Ihre Daten durch staatliche Stellen, wie etwa Sicherheitsbehörden und/oder Nachrichtendienste, nicht ausgeschlossen werden kann und Ihre Daten von diesen möglicherweise verarbeitet werden könnten, ohne, dass Sie darüber Kenntnis erlangen und Ihnen durchsetzbare Rechtsbehelfe zur Verfügung stehen. Etwaige Datenübermittlungen in die USA erfolgen auf Grundlage von Art. 46 Abs. 2 Buchstabe c DSGVO und unterliegen den zwischen Microsoft Irland und Microsoft abgeschlossenen EU-Standardvertragsklauseln (aufrufbar unter https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Im Übrigen kann es bei der Verarbeitung Ihrer personenbezogenen Daten, insbesondere bei der Nutzung cloudbasierter Dienste, zu Übermittlungen Ihrer personenbezogenen Daten an Stellen in Staaten außerhalb der EU bzw. des EWR (sog. Drittländer) kommen. Wir werden in diesen Fällen dann – bezogen auf die jeweiligen Drittlandübermittlung – gesonderte Informationen zum Datenschutz für Sie bereithalten, soweit dies gesetzlich erforderlich ist. In jedem Fall stellen wir vor einer Übermittlung Ihrer personenbezogenen Daten an Drittländer sicher, dass, abgesehen von gesetzlich erlaubten Ausnahmefällen, im betreffenden Drittland ein angemessenes Datenschutzniveau besteht. Ein angemessenes Datenschutzniveau kann beispielsweise durch den Abschluss von EU-Standardvertragsklauseln oder das Vorliegen sog. Binding Corporate Rules (BCR) gewährleistet werden. Bitte kontaktieren Sie uns über die Ihnen im Rahmen dieser Datenschutzhinweise zur Verfügung gestellten Kontaktmöglichkeiten (s. Ziff. 1), um ein Exemplar der konkreten Garantien für die Übermittlung Ihrer Daten in Drittländer zu erhalten.

6. Ihre Rechte

Als betroffene Person haben Sie im gesetzlich vorgegebenen Rahmen die folgenden Rechte:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben ein Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten, die von uns verarbeitet werden.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns die unverzügliche Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind und insbesondere, wenn (1) Ihre Daten für die in diesen Datenschutzhinweisen genannten Zwecke nicht mehr erforderlich sind, (2) Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage für die Verarbeitung besteht, (3) Ihre Daten unrechtmäßig verarbeitet wurden oder (4) Sie der Verarbeitung Ihrer Daten widersprochen haben und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht zu verlangen, dass wir die Verarbeitung der Sie betreffenden personenbezogenen Daten einschränken, insbesondere, wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung Ihrer Daten unrechtmäßig ist und Sie anstatt der Löschung die Einschränkung verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Wenn Ihre Daten auf der Grundlage eines Vertrags oder auf Grundlage Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten oder Ihre Daten an einen anderen Verantwortlichen übermitteln zu lassen, sofern die gesetzlichen Voraussetzungen dazu erfüllt sind.

 

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen unsere Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit die Rechtsgrundlage für unsere Verarbeitung Ihrer Daten die Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten nach Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO ist. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende berechtigte Gründe für die Fortsetzung der Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

 

Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Sofern wir Ihre Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies berührt die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerspruchs nicht.

 

 

Beschwerderecht (Art. 77 DSGVO)

Unbeschadet eines anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde im Mitgliedsstaat Ihres ordentlichen Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des angeblichen Verstoßes ausüben oder bei der für uns zuständigen Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Um Ihre Rechte als betroffene Person geltend zu machen, kontaktieren Sie und bitte ggf. über die unter Ziffer 1 dieser Datenschutzhinweise angegeben Kontaktdaten.

Diese Datenschutzhinweise können Änderungen unterliegen. Es gilt die jeweils aktuelle Version dieser Datenschutzerklärung.

Stand: September 2023


Datenschutzhinweise für Lieferantinnen

Wir, die V-Formation GmbH, Stephanienstraße 18, 76133 Karlsruhe (nachfolgend auch: „Wir”, „Uns“ oder „V-Formation”) möchten Ihnen nachfolgend Informationen zur Verarbeitung Ihrer personenbezogenen Daten (nachfolgend auch: „Daten“) durch uns, zu den Rechtsgrundlagen und Zwecken dieser Datenverarbeitungen und zu Ihren Rechten aus dem Datenschutzrecht zur Verfügung stellen.

Aus Gründen der besseren Lesbarkeit wird nachfolgend das generische Femininum verwendet. Männliche und anderweitige Geschlechteridentitäten sind dabei ausdrücklich eingeschlossen. Bitte beachten Sie, dass die verwendeten Begrifflichkeiten, wie z. B. „personenbezogene Daten“ oder „Verarbeitung“ den Definitionen nach Art. 4 DSGVO entsprechen.

1. Allgemeines

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Ihre Daten werden ausschließlich in Übereinstimmung mit den geltenden Datenschutzbestimmungen, insbesondere den Bestimmungen der Europäischen Datenschutz-Grundverordnung (nachfolgend: „DSGVO“) und des Bundesdatenschutzgesetztes (nachfolgend „BDSG“) verarbeitet.

Wer ist für die Datenverarbeitung verantwortlich?

Als Verantwortliche im Sinne des Datenschutzrechts ist uns Ihr Vertrauen wichtig. Daher möchten wir Ihnen bezüglich der Verarbeitung Ihrer personenbezogenen Daten jederzeit Rede und Antwort stehen. Wenn Sie Fragen haben oder Ihre Rechte als betroffene Person wahrnehmen möchten, schreiben Sie uns gerne an die oben genannte Adresse oder kontaktieren Sie uns per E-Mail an kontakt@v-formation.gmbh.

2. Verarbeitung personenbezogener Daten von Lieferantinnen

Nachfolgend möchten wir Ihnen einen Überblick über die Daten, die wir typischerweise von Ihnen als Lieferantin der V-Formation verarbeiten, sowie über die Rechtsgrundlagen und Zwecke dieser Datenverarbeitungsvorgänge, geben.

Darüber hinaus kann es immer Konstellationen geben, in denen wir personenbezogene Daten von Ihnen verarbeiten, die hier nicht genannt sind. Wir werden Ihnen in diesen Fällen dann – bezogen auf den jeweiligen Anlass – gesonderte Informationen zum Datenschutz bereitstelle, soweit dies gesetzlich erforderlich ist.

a. Lieferantinnendaten-Verwaltung und E-Mail-Korrespondenz

Im Rahmen unserer Geschäftsbeziehung mit Ihnen verwalten wir die von Ihnen bereitgestellten Ansprechpartnerinnendaten über unser ERP-System. Ferner kommt es auch im Rahmen der mit Ihnen anfallenden E-Mail-Korrespondenz typischerweise zur Verarbeitung personenbezogener Daten. Dabei verarbeiten wir i.d.R. die folgenden Daten von Ihnen:

  • Stammdaten (Anrede, Vor- und Nachnamen, Firma, Funktion/Position)
  • Kontaktdaten (geschäftliche Anschrift, geschäftliche E-Mail-Adresse, geschäftliche Telefon-/Mobilnummer)
  • Inhalte der E-Mail-Korrespondenz (bspw. Informationen zu Vertragskonditionen, sonstige von Ihnen im Rahmen der Korrespondenz preisgegebene Informationen)

Zu welchen Zwecken und auf Basis welcher Rechtgrundlage verarbeitet wir Ihre Daten?

Die Verarbeitung dieser Daten erfolgt zum Zwecke der Gewährleistung der ordnungsgemäßen Kommunikation mit Ihnen auf Basis unserer berechtigten Interessen gem. Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO sowie ggf. zu Zwecken der Vertragsanbahnung und -durchführung auf Basis von Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO.

Unser berechtigtes Interesse besteht in der Gewährleistung der ordnungsgemäßen Kommunikation mit Ihnen.

Sie haben gem. Artikel 21 DSGVO das Recht, der Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen auf Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO jederzeit über eine entsprechende Mitteilung in Textform (bspw. per E-Mail oder Brief) an die oben genannten Kontaktdaten, mit Wirkung für die Zukunft widersprechen (vgl. hierzu Abschnitt F). Dies berührt die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerspruchs nicht.

 b. Rechnungsabwicklung

Die Rechnungsabwicklung im Rahmen der von Ihnen bezogenen Leistungen erfolgt über unser ERP-System. Dabei verarbeiten wir i.d.R. die folgenden Daten von Ihnen:

  • Rechnungsdaten (z. B. Bankverbindung)
  • Daten von Bearbeiterinnen (z.B. Vorname, Name, Art und Gegenstand der Tätigkeit, Dauer der Tätigkeit, Stundensätze etc.)

Zu welchen Zwecken und auf Basis welcher Rechtgrundlage verarbeitet wir Ihre Daten?

Die Verarbeitung dieser Daten erfolgt zur Durchführung des jeweiligen Vertrags mit Ihnen auf Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO sowie zur Erfüllung der gesetzlichen Pflichten, insbesondere hinsichtlich der Buchführung und Jahresabschlusserstellung auf Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO.

Sofern die Verarbeitung Ihrer Daten zur Erfüllung gesetzlicher Pflichten auf Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO erfolgt, ergeben sich unsere gesetzlichen Pflichten insbesondere aus §§ 257, 239 Handelsgesetzbuch (HGB) sowie §§ 140, 147 Abgabenordnung (AO).

3. Wie lange werden die Daten gespeichert?

Wir verarbeiten Ihre Daten, solange dies für den jeweiligen Zweck erforderlich ist oder sofern Sie der Verarbeitung Ihrer Daten nicht wirksam widersprochen haben. Soweit gesetzliche Aufbewahrungspflichten bestehen – z. B. aus dem Handels- oder Steuerrecht -, werden wir die davon betroffenen Daten für die Dauer der jeweiligen Aufbewahrungsfrist speichern.

4. An welche Empfängerinnen werden die Daten weitergegeben?

Eine Übermittlung Ihrer Daten an externe Empfänger findet nur in dem Rahmen statt, wie es für die Erreichung der oben genannten Zwecke erforderlich ist, wir zur Übermittlung gesetzlich verpflichtet sind oder Sie uns hierzu Ihre wirksame Einwilligung erteilen. Gegebenenfalls kommt es zu einer Übermittlung Ihrer Daten an externe Dienstleisterinnen, welche wir zur Erreichung der oben genannten Zwecke einsetzen und mit denen wir eine Vereinbarung über die Verarbeitung Ihrer Daten gem. Artikel 28 DSGVO geschlossen haben. Von uns eingesetzte externe Dienstleisterinnen verarbeiten Ihre Daten nur zweckgebunden und im Rahmen unserer Weisungen. Externe Empfängerinnen ihrer personenbezogenen Daten können insbesondere sein:

  • weisungsgebundene Dienstleisterinnen (sog. Auftragsverarbeiter), die wir zur Erreichung der oben genannten Zwecke einsetzen;
  • Geschäftspartnerinnen, insb. freiberufliche Mitarbeiterinnen;
  • die Finanzverwaltung;
  • Steuerberaterinnen und Wirtschaftsprüferinnen sowie;
  • Gerichte, Schiedsgerichte, Behörden oder Rechtsberaterinnen, wenn dies zur Einhaltung des Geltenden Rechts oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Findet eine Übermittlung Ihrer Daten in Drittländer statt?ection

Insbesondere im Rahmen unserer E-Mail-Korrespondenz nutzen wir Microsoft 365 und die dazugehörigen Anwendungen, Dienste der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (nachfolgend „Microsoft Irland“). Microsoft Irland ist eine Tochtergesellschaft der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052-6399, USA (nachfolgend „Microsoft“). Es kann nicht ausgeschlossen werden, dass Ihre Daten an einen Server von Microsoft in den USA übermittelt werden. Wir weisen Sie darauf hin, dass in den USA derzeit kein angemessenes Datenschutzniveau i.S.d. Artikel 45 DSGVO gewährleistet werden kann. Mögliche Risiken der Verarbeitung Ihrer Daten in den USA sind, dass ein Zugriff auf Ihre Daten durch staatliche Stellen, wie etwa Sicherheitsbehörden und/oder Nachrichtendienste, nicht ausgeschlossen werden kann und Ihre Daten von diesen möglicherweise verarbeitet werden könnten, ohne, dass Sie darüber Kenntnis erlangen und Ihnen durchsetzbare Rechtsbehelfe zur Verfügung stehen. Etwaige Datenübermittlungen in die USA erfolgen auf Grundlage von Artikel 46 Absatz 2 Buchstabe c DSGVO und unterliegen den zwischen Microsoft Irland und Microsoft abgeschlossenen EU-Standardvertragsklauseln (aufrufbar unter https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

6. Ihre Rechte

Recht auf Auskunft (Artikel 15 DSGVO)

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten, die von uns verarbeitet werden, sofern die gesetzlichen Voraussetzungen erfüllt sind.

Recht auf Berichtigung (Artikel 16 DSGVO)

Sie haben das Recht, von uns die unverzügliche Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.

Recht auf Löschung (Artikel 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind und insbesondere, wenn (1) Ihre Daten für die in diesen Datenschutzhinweisen genannten Zwecke nicht mehr erforderlich sind, (2) Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage für die Verarbeitung besteht, (3) Ihre Daten unrechtmäßig verarbeitet wurden oder (4) Sie der Verarbeitung Ihrer Daten widersprochen haben und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen.

Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie haben das Recht zu verlangen, dass wir die Verarbeitung der Sie betreffenden personenbezogenen Daten einschränken, insbesondere, wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung Ihrer Daten unrechtmäßig ist und Sie anstatt der Löschung die Einschränkung verlangen und sofern die gesetzlichen Voraussetzungen erfüllt sind.

Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Wenn Ihre Daten auf der Grundlage eines Vertrags oder auf Grundlage Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten oder Ihre Daten an einen anderen Verantwortlichen übermitteln zu lassen, sofern die gesetzlichen Voraussetzungen dazu erfüllt sind.

Widerspruchsrecht (Artikel 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen unsere Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit die Rechtsgrundlage für unsere Verarbeitung Ihrer Daten die Wahrung unserer berechtigten Interessen nach Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO ist. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende berechtigte Gründe für die Fortsetzung der Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

 

Widerrufsrecht (Artikel 7 Absatz 3 DSGVO)

Sofern wir Ihre Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.

 

Beschwerderecht (Artikel 77 DSGVO)

Unbeschadet eines anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf eine Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde im Mitgliedsstaat Ihres ordentlichen Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des angeblichen Verstoßes ausüben.

Um Ihre Rechte als betroffene Person geltend zu machen, kontaktieren Sie und bitte ggf. über die unter Abschnitt A dieser Datenschutzhinweise angegeben Kontaktdaten.

Diese Datenschutzhinweise können Änderungen unterliegen. Es gilt die jeweils aktuelle Version dieser Datenschutzerklärung.

Stand: Oktober 2022