Datenschutzhinweise nach Art. 13 DSGVO

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die

‍Medservio GmbH
Schönhauser Allee 163
10435 Berlin
Deutschland

Telefon: +49 30 509 313 – 080

E-Mail info@medservio.com

Die benannte Datenschutzbeauftragte ist die

‍

DataCo GmbH
Sandstraße 33
80335 München, Deutschland
z. Hd. Datenschutzbeauftragter

E-Mail:

‍Sofern sich Ihre Anfrage konkret an die DataCo GmbH als verantwortliche Stelle richtet, schreiben Sie uns bitte unter der folgenden E-Mail-Adresse an: dpo@dataguard.de

Sofern sich Ihre Anfrage an einen unserer Kunden richtet, für den wir als externer Datenschutzbeauftragter benannt sind, schreiben Sie uns bitte unter der folgenden E-Mail-Adresse an: datenschutz@dataguard.de und nennen Sie in dieser E-Mail freundlicherweise den Unternehmensnamen unseres Kunden.

(Art. 15 DSGVO)

Sie können von dem für die Datenverarbeitung Verantwortlichen eine Bestätigung verlangen, ob Ihre personenbezogenen Daten von ihm verarbeitet werden.

Sollte dies der Fall sein, können Sie bei dem für die Verarbeitung Verantwortlichen folgende Informationen anfordern:

Der Zweck, zu dem die personenbezogenen Daten verarbeitet werden;
Die Kategorien der verarbeiteten personenbezogenen Daten;
Die Empfänger oder Kategorien von Empfängern, an die die Sie betreffenden personenbezogenen Daten weitergegeben wurden oder noch weitergegeben werden, insbesondere im Falle von Empfängern in Drittländern oder internationalen Organisationen;
Die vorgesehene Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls keine spezifischen Informationen verfügbar sind, die Kriterien für die Festlegung der Dauer der Speicherung;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen oder eines Widerspruchsrechts gegen eine solche Verarbeitung;
Das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen;
Alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden;
Das Vorliegen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und in bestimmten Fällen aussagekräftige Informationen über das betreffende Datenverarbeitungssystem sowie den Umfang und die beabsichtigten Auswirkungen einer solchen Verarbeitung auf die betroffene Person.
Sie haben das Recht, Informationen darüber zu verlangen, ob Ihre personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie dann die entsprechenden Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung verlangen.

Der für die Verarbeitung Verantwortliche wird Ihnen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung stellen. Die Freiheiten und Rechte anderer Personen werden nicht beeinträchtigt. Für zusätzliche Kopien, die Sie anfordern, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn Sie den Antrag elektronisch stellen, müssen die Informationen in einem gängigen elektronischen Format bereitgestellt werden, sofern Sie nichts anderes angeben.

(Art. 16 DSGVO)

Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass unrichtige personenbezogene Daten, die Sie betreffen, unverzüglich berichtigt werden, und das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

(Art. 17 DSGVO)

a) Verpflichtung zur Löschung

Wenn Sie den für die Datenverarbeitung Verantwortlichen auffordern, Ihre personenbezogenen Daten mit sofortiger Wirkung zu löschen, ist dieser verpflichtet, dies unverzüglich zu tun, sofern einer der folgenden Punkte zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
‍

b) Informationen an Dritte

Hat der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten öffentlich gemacht und muss er sie gemäß Art. 17 Abs. 1 DSGVO zu löschen, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass unter die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten beantragt wurde.

‍

c) Ausnahmen

Das Recht auf Löschung besteht nicht, wenn die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter den folgenden Bedingungen verlangen:

• Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten während eines Zeitraums bestreiten, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
• Die Verarbeitung ist unrechtmäßig, und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Verwendung der personenbezogenen Daten;
• Der Vertreter benötigt die personenbezogenen Daten nicht mehr für den Zweck der Verarbeitung, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
• Wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO Widerspruch eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihre Gründe überwiegen.

Wurde die Verarbeitung Sie betreffender personenbezogener Daten eingeschränkt, dürfen diese Daten mit Ausnahme der Datenspeicherung nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses, des Interesses der Union oder eines Mitgliedstaats verwendet werden.

Wurde die Verarbeitung gemäß den vorgenannten Bedingungen eingeschränkt, werden Sie von dem für die Verarbeitung Verantwortlichen informiert, bevor die Einschränkung aufgehoben wird.

(Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

(Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

(Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft - ungeachtet der Richtlinie 2002/58/EG - Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, zu widersprechen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

(Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

(Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Im Falle der Übermittlung Ihrer personenbezogenen Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation haben Sie die Möglichkeit durch eine formlose E-Mail an dpo@dataguard.de eine Kopie der geeigneten Garantien gem. Art. 46 oder Artikel 47 oder Artikel 49 Abs.1 UAbs. 2 DSGVO von uns zu erhalten.

Medservio erhebt im Rahmen des Bewerberprozesses folgende personenbezogene Daten von Ihnen:

- Vor- und Nachname
- E-Mail-Adresse
- Telefon- / Mobilfunknummer
- Verfügbarkeit
- Gehaltsvorstellung
- Sämtliche personenbezogene Daten, die in der Bewerbung enthalten sind (Lebenslauf, Anschreiben, Zeugnisse, etc.)
‍

Auf folgende Art und Weise erhebt DataGuard personenbezogene Daten von Bewerbern:

- Direktbewerbung über die DataGuard Karriereseite
- Bewerbung per E-Mail direkt an einen DataGuard Mitarbeiter gerichtet
- Postalische Bewerbung
- Linkedin Sofortbewerbung
- Personalvermittler
- Kandidaten, die von DataGuard auf LinkedIn angeschrieben werden

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

- Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung des Beschäftigungsverhältnisses
- Bei vorliegender Einwilligung wird das Interview durch einen AI-Notetaker transkribiert
- Kommunikation (Telefon, E-Mail, Videotelefonie)
- Durchführung von vorvertraglichen Maßnahmen (Anbahnung des Beschäftigungsverhältnisses)
- Aufnahme der Bewerberdaten in einen Bewerberpool
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus dem Bewerbungsprozess  

Verarbeitung besonderer Kategorien personenbezogener Daten, die öffentlich gemacht wurden – Art. 9 Abs. 2 lit e DS-GVO
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, die Sie offensichtlich öffentlich gemacht haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit e DS-GVO verarbeitet.

Verarbeitung zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte – Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DSGVO
Soweit erforderlich, werden Ihre Daten zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. bei Handlungen der Gerichte gem. Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DSGVO verarbeitet.

Verarbeitung auf Grundlage der Einwilligung – Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG
Falls Sie Ihre Einwilligung in die Datenverarbeitung abgegeben haben, werden Ihre Daten gem. Art. 6 Abs. 1 S. 1 lit. a

-GVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG verarbeitet. Entscheidung über die Begründung des Beschäftigungsverhältnisses Art. 6 Abs. 1 S. 1 lit. b DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 1 BDSG
Wir verarbeiten Ihre Daten, um eine Entscheidung über die Begründung des Beschäftigungsverhältnisses zu treffen. Im Fall der Einstellung in unserem Unternehmen werden Ihre Daten zum Zwecke der Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Hierzu erfolgt eine gesonderte Information über die Verarbeitung Ihrer personenbezogenen Daten.

Verarbeitung auf der Grundlage des berechtigten Interesses – Art. 6 Abs. 1 S. 1 lit. f DSGVO
Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erfolgt und ihre Interessen oder Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, dient uns Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse ergibt sich insbesondere aus den folgenden Gründen:

Die ordnungsgemäße Durchführung und Optimierung des Bewerbungsverfahrens
- Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen
- Verarbeitung besonderer Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. a DS-GVO
Falls Sie Ihre Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten, wie z.B. der Gesundheitsdaten, der Religionszugehörigkeit oder der Nationalität erteilt haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit. a DS-GVO verarbeitet.

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben:

- Intern erhalten nur berechtigte Mitarbeiter über ein Berechtigungskonzept Zugriff auf die Daten eines Bewerbers. 
- Freelancer 
- Auftragsverarbeiter 
‍

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:

- DocuSign, Inc., San Francisco, USA
- SourceWhale Ltd, 86-90 Paul Street, London, EC2A 4NE, Vereinigtes Königreich (Unser Recruitingmanagement-Tool). Im Vereinigten Königreich wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten.  
Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an dpo@dataguard.de angefordert werden.

Die nachfolgenden Dienstleister in den USA sind dem Trans-Atlantic Data Privacy Framework (TDPF; Datenschutzabkommen zwischen der EU und den USA) beigetreten, sodass für die Datenverarbeitung ein angemessenes Datenschutzniveau gewährleistet wird:

- Ashby, San Francisco, USA
- Asana, Inc., San Francisco, USA
Zwecks Kommunikation mit Bewerbern nutzen wir den Dienst Microsoft 365, inkl. Microsoft Teams des Dienstleisters Microsoft Operations Ltd. in Dublin, Irland.  Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement  

Darüber hinaus werden Ihre personenbezogenen Daten an folgende Dienstleister übermittelt:

- CodeTwo sp. z o.o. sp. k., Jelenia Gora at ul. Wolnosci 16, Polen

Wir werden Ihre personenbezogenen Daten löschen, sobald die unter IV. genannten Zwecke für ihre Speicherung entfallen, bzw. Sie der Nutzung Ihrer personenbezogenen Daten widersprechen (im Fall der Verarbeitung auf Grundlage berechtigter Interessen) oder Sie Ihre zuvor erteilte Einwilligung widerrufen. Ihre personenbezogenen Daten können aber auch darüber hinaus gespeichert werden, insbesondere in folgenden Fällen:

- wenn einer Löschung vertragliche, gesetzliche (insb. aus HGB, StGB und AO) oder satzungsgemäße Aufbewahrungsfristen entgegenstehen 

- zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen 

- wenn dies nach europäischen oder nationalen Gesetzen zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist.  

Aus gesetzlichen Bestimmungen ergeben sich für uns insbesondere folgende Speicherfristen:

- Nach Entscheidung über Nichtbesetzung: 180 Tage Aufbewahrungsfrist für Bewerbungsunterlagen (§ 15 Abs. 4 Allgemeines Gleichbehandlungsgesetz (AGG), § 224 Zivilprozessordnung (ZPO)).

Soweit der Bewerber eingewilligt hat, werden die Bewerberunterlagen in das Bewerberpool aufgenommen und dort maximal 1 Jahr ab dem Zeitpunkt der Einwilligung aufbewahrt. Sie werden gelöscht mit dem Zweckwegfall bzw. dem Widerruf der Einwilligung durch den Bewerber.

Im Fall der Einstellung in unserem Unternehmen werden Ihre personenbezogenen Daten mit dem Wegfall des Zweckes, spätestens nach Beendigung des Beschäftigungsverhältnisses gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.

1.1 Ihre personenbezogenen Daten, die von uns verarbeitet werden

Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung verarbeiten wir folgende Daten zu Ihrer Person:

- Vorname
- Nachname
- Anrede
- Titel und akademische Grade
- Unternehmensname
- Position im Unternehmen
- Geschäftliche Anschrift
- Bankverbindungsdaten
- Steuer-ID
- Kundennummer
- Ihre E-Mail-Adresse,
- Ihre Mobilfunknummer
- Ihre Festnetznummer
- Ihre Faxnummer
- Zugeordnete Rolle innerhalb der Plattform und der daran angelehnten Berechtigungen
- Sämtliche personenbezogene Daten, die uns im Rahmen der Kundenkommunikation zur Verfügung gestellt werden
- Bonitätsdaten

Datenschutzmanagement-Plattform: DataGuard betreibt eine Datenschutzmanagement-Plattform. Auf diese Plattform werden Mitarbeiter von Kunden durch die zuständigen DataGuard Mitarbeiter eingeladen. Es können auch Daten von Personen verarbeitet werden, die Ihre Betroffenenrechte gegenüber den Kunden von DataGuard geltend machen. Für die Plattform gilt die dort bereitgestellte Datenschutzerklärung in der jeweilig gültigen Fassung.

‍

Auf folgende Art und Weise erhebt Medservio Daten von interessierten Personen und Kunden:

- Anfragen über das Kontaktformular auf der Medservio Webseite

- Anfragen per Nachricht an Medservio Mitarbeiter, z.B. per E-Mail, Linkedin Messages oder andere Kommunikationskanäle.

- Anfragen auf Messen oder anderen Veranstaltungen, an denen Daten an Mitarbeitern von Medservio mit dem Ziel der Kontaktaufnahme weitergegeben werden.

- Eigene Recherchen über potenzielle Interessenten auf Branchenverzeichnissen, Kontaktangaben auf Webseiten oder berufliche Netzwerke.

- Eigenständige Buchung eines Termins einer interessierten Person.

- Abfrage der personenbezogenen Daten nach Vertragsabschluss mit DataGuard bei der Person selbst oder Erhalt personenbezogener Daten durch einen Mitarbeiter des Kundenunternehmens. Dies kann auch Mitarbeiter von Dienstleister des Kundenunternehmens betreffen.

- Eingabe von personenbezogenen Daten von Mitarbeitern durch einen Administrationsmitarbeiter des Kunden in der Datenschutz Plattform.

- Von der Dealfront Group GmbH, Durlacher Allee 73, 76131 Karlsruhe, Deutschland

- Bonitätsdaten erhalten wir von der Dun & Bradstreet, Deutschland GmbH (Robert-Bosch-Straße 11, 64293 Darmstadt)

- Sofern Sie Teilnehmer der Bits & Pretzels Veranstaltung der Startup Events GmbH, Rumfordstraße 15, 80469 München, Deutschland sind und uns während der Veranstaltung erlauben, ihr Namensschild zu scannen, um Sie im Nachgang zu Werbezwecken zu kontaktieren, erhalten wir von der Startup Events GmbH im Nachgang Ihre Kontaktdaten.
Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten durch die Startup Events GmbH finden Sie hier: https://www.bitsandpretzels.com/legal/privacy-policy

‍

1.2 Zwecke der Datenverarbeitung

Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:

- Um Ihre Anfrage als Interessent zu bearbeiten. Zu diesem Zweck nutzen wir Ihre Kontaktdaten, um Ihre Anfrage beantworten zu können.

- Um vorvertragliche Maßnahmen vorzubereiten und durchzuführen – hierzu gehört z.B. die Erstellung und Übersendung eines individuellen Angebotes oder individuelle Vereinbarung und Übermittlung von Vertragskondiktionen mit dem Ziel des Vertragsschlusses.

- Um Ihre Kontaktdaten in unsere Kunden- und Kontaktdatenbank aufzunehmen.

- Kontaktaufnahme (E-Mail, Telefon)

- Begründung, Durchführung und Beendigung des Vertragsverhältnisses

- Kundenverwaltung und Kundenbetreuung – insb. die Bearbeitung von Kundenanfragen 

- Um Sie über unsere Produkte und Dienstleistungen optimal zu informieren. Dazu gehört auch der Versand von (Direkt-)Werbung per E-Mail oder per Telefon ein.

- Um Sie als unseren Kunden optimal zu betreuen. Hierzu gehört insbesondere die Kommunikation mit Ihnen per E-Mail, Mobilfunk, Festnetznummer oder per Fax.

- Um eine reibungslose Abrechnung der erbrachten Leistungen zu gewährleisten. Hierzu werden Ihre personenbezogenen Daten verarbeitet, um Rechnungen ausstellen zu können. Darüber hinaus leiten wir Ihre personenbezogenen Daten an unseren externen Dienstleister Atradius N.V., David Ricardostraat 1, 1066 JS Amsterdam, Postfach 8982 , 1006 JD Amsterdam, Niederlande zum Zwecke der Forderungsbeitreibung weiter, falls die Rechnungen innerhalb des Zahlungszieles nicht eingehalten werden.

- Um unseren rechtlichen Pflichten nachzukommen. Hierzu gehört z.B. die Übermittlung Ihrer personenbezogenen Daten an das Finanzamt.

- Zum Zwecke der Bereitstellung von Information über Dienstleistungen der Marke Dataguard.

- Zum Zwecke der Durchführung von Marketinginitiativen wie: Newsletterversand, Product Updates, Einladungen zu Veranstaltungen und Webinaren

- Zur Erfüllung nachvertraglicher Maßnahmen.

- Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

- Zum Zwecke der Durchführung von Bonitätsprüfungen

- Zur Durchführung von Produkt-Testphasen

- Um Ihre Zufriedenheit mit unseren Produkten und Dienstleistungen abzufragen

‍

1.3 Rechtsgrundlagen der Datenverarbeitung

Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.

Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z.B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.

Verarbeitung auf der Grundlage des berechtigten Interesses 
Rechtsgrundlage zum Zwecke der Direktwerbung kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter 1.2 aufgeführten Zwecken – umfassen:

- Um Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können; 

- In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können;

- Um eine Due Diligence mit unserem potenziellen Geschäftspartner durchführen zu können

- Wir führen bei unseren potenziellen Geschäftskunden Bonitätsprüfungen durch. Unser berechtigtes Interesse besteht in der Vermeidung von Zahlungsausfällen.

- Um Kundenfeedback zur Verbesserung der Kundenerfahrung, Verbesserung unserer Produkte und Dienstleistungen zu erhalten

Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist.

Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:

- Freelancer

- Auftragsverarbeiter

- Potenzielle Geschäftspartner im Rahmen einer (künftigen) Due-Diligence-Prüfung

- Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt, Datenschutzaufsichtsbehörden, Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA)

- Abrechnungspartner 

- Inkassounternehmen 

- Kreditinstitute 

- Paketdienstleister 

- Post 

- Rechtsanwalt, Steuerberater

- Wirtschaftsprüfer

- Verbundunternehmen

Um Ihnen mehr Zahlungsmethoden anzubieten und die Zahlungen für Sie zu vereinfachen, nutzen wir den Zahlungsabwicklungsdienstleister Adyen N.V. Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Niederlande.
Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Adyen finden Sie hier: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:

- PipeDrive OÜ - Tallin, Estland

- Salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München

- decareto GmbH, Mittelweg 144, 20148 Hamburg

- Demoboost Sp. z o. o., Stawki 2, 00-193 Warsaw, Polen

- Simon-Kucher & Partners Strategy & Marketing Consultants GmbH, Luise-Ullrich-Straße 14, 80636 München

- Dun & Bradstreet, Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt

- GetAccept AB, Västra Varvsgatan 19, 211 77 Malmö, Schweden

- LinkedIn Ireland Unlimited Company, Dublin, Irland

- Microsoft Operations Ltd. in Dublin, Irland

- CodeTwo sp. z o.o. sp. k., Jelenia Gora at ul. Wolnosci 16, Polen

DataGuard nutzt zwecks geschäftlicher Kommunikation mit Kunden und Interessenten den Dienst Office 365, inkl. Microsoft Teams.

Wir verwenden ebenfalls Funktionalitäten der Software Microsoft Bookings von Microsoft. Über Microsoft Bookings können wir Nutzern auf unserer Seite eine vereinfachte Terminvereinbarung ermöglichen, indem freie Termine bei entsprechenden Mitarbeiterinnen und Mitarbeitern angezeigt und gebucht werden können.

Es werden dadurch folgende personenbezogene Daten durch Microsoft verarbeitet:

- Name

- Vorname

- E-Mail-Adresse

- IP-Adresse

- Geräte- und Browserinformationen

- Eine von Microsoft zugeordnete Benutzer-ID

- Refferer URL

Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement 

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:   

- Chargebee, Inc., California, USA

- Gitlab In., San Francisco, USA

- Atlassian PTY, Ltd, Sydney, Australien

Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an dpo@dataguard.de angefordert werden.

Für die nachfolgenden Dienstleister in Drittländern wird nach einem Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau geboten:

- Cognism Limited, Richmond, Vereinigtes Königreich

- Unsere Tochtergesellschaft DATACO INTERNATIONAL UK LIMITED, London, Vereinigtes Königreich.

Die nachfolgenden Dienstleister in den USA sind dem Trans-Atlantic Data Privacy Framework (TDPF; Datenschutzabkommen zwischen der EU und den USA) beigetreten, sodass für die Datenverarbeitung ein angemessenes Datenschutzniveau gewährleistet wird:

- HubSpot, Inc., Cambridge, USA

- Asana, Inc., San Francisco, USA

- PandaDoc, Inc., San Francisco, USA

- Outreach Corporation, Seattle, USA

- Fivetran Inc., Oakland, USA

- Figma, Inc., San Francisco, USA

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:

- Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen

- Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich

- Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.

Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Für einen (geplanten) Abschluss- sowie die Durchführung des Vertrages mit Ihnen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet (siehe insbesondere die unter „III.3.“ aufgezählte Normen) sind. Diese Verpflichtung ergibt sich auch aus dem Gesetz, z.B. § 14 UstG. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen abzuschließen und durchzuführen.