DATENSCHUTZHINWEISE FÜR TELEFON- UND E-MAIL-KONTAKT SOWIE IM BEWERBUNGSKONTEXT

(Bitte beachten Sie: Dies sind nicht die Datenschutzhinweise für unsere Webseite. Diese finden Sie hier)

VERANTWORTLICHER FÜR DIE VERARBEITUNG

Verantwortlich für die Verarbeitung ist die Mauß Datenschutz GmbH
Neuer Wall 10
20354 Hamburg

vertreten durch den Geschäftsführer Tobias Mauß
erreichbar unter +49 40 999 99 52 – 0 oder 

Zwecke der Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten im erforderlichen Umfang zum Zwecke des Austausches von E-Mails mit Ihnen und zur Erfüllung der in diesen E-Mails angesprochenen Zwecken. Hierfür verarbeiten wir Daten in unserem E-Mailserver, etwaigen Kundenakten sowie zu allen weiteren Zwecken, die uns insoweit gesetzlich obliegen. Es können z.B. folgende Zwecke vorliegen: um Sie als unseren Geschäftskontakt identifizieren zu können, um Sie angemessen beraten zu können, zur Korrespondenz mit Ihnen, zur Erfüllung unserer vertraglichen Verpflichtungen mit unseren Lieferanten und Auftraggebern, zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche, zur Erfüllung unserer gesetzlichen Pflichten und Aufgaben insbesondere aus Artt. 38, 39 DSGVO in unserer Funktion als externe Datenschutzbeauftragte (beispielsweise zur Beantwortung der Anfragen betroffener Personen, Unterrichtung und Beratung des Verantwortlichen, des Auftragsverarbeiters und der Beschäftigten, Zusammenarbeit mit den Aufsichtsbehörden).

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO und das berechtigte Interesse unser oder Ihr Anliegen mittels Telefon oder E-Mail zu bearbeiten, Ihre Kontaktdaten zu speichern und zu verarbeiten, um die Kommunikation mit Ihnen zu führen, Ihnen Informationen zu unserem Unternehmen sowie zu unseren Produkten und/oder Dienstleistungen zukommen zu lassen, unsere Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen,.

Sofern E-Mails dem Abschluss oder der Durchführung eines Vertrages mit uns dienen, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO, sofern Sie als Selbständige*r bzw. Einzelkaufmann*frau unser Mandant, Lieferant oder sonstige*r Geschäftspartner*in sind, ansonsten Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist in diesem Fall, den Vertragsabschluss voranzutreiben, bzw. unseren vertraglichen Verpflichtungen Ihrem Arbeitgeber gegenüber gerecht zu werden.

Wenn Sie Bewerber*in sind, ist die Rechtsgrundlage § 26 BDSG i. V. m. Art. 9 DSGVO bei der Verarbeitung besonderer Kategorien personenbezogener Daten, sowie dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Soweit wir zur Erfüllung einer gesetzlichen Pflicht handeln, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

verarbeitete PERSONENBEZOGENE DATEN

Im Rahmen der Kommunikation mit Ihnen verarbeiten wir Daten, die in den Telefonaten und/oder E-Mails enthalten sind, z.B. Anrede, Vorname, Nachname, E-Mail-Adresse, Name Ihres Unternehmens, Funktion / Position im Unternehmen, Anschrift, Telefonnummer, vertragliche Daten zu erteilten oder erhaltenen Aufträgen, Bankverbindungen, sowie weitere personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen mit unseren Auftraggebern und Lieferanten benötigen oder die wir zur Erfüllung gesetzlicher Verpflichtungen verarbeiten.

Darüber hinaus verarbeiten wir Daten, die zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche erforderlich sind.

Wir verarbeiten Inhaltsdaten Ihrer Nachricht bzw. Ihrer Eingabe an uns (wenn Sie Ihre Rechte als betroffene Person geltend machen oder uns als externe Datenschutzbeauftragte unserer Kunden zu Fragen zu Rate ziehen, die im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen).

Im Bewerbungskontext können wir darüber hinaus Geburtstag und -ort und Staatsangehörigkeit, Ihr Lebenslauf, Zeugnisse früherer Arbeitgeber, Informationen zur Ausbildung, sowie weitere Daten, die Sie uns im Rahmen der Bewerbung zur Verfügung stellen, verarbeiten. Hierunter können auch besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO (z. B. Ihre Schwerbehinderteneigenschaft) fallen.

Datenquellen

Ihre personenbezogenen Daten erheben wir grundsätzlich direkt bei Ihnen als betroffener Person. In bestimmten Situationen kann es ausnahmsweise jedoch vorkommen, dass wir Ihre personenbezogenen Daten nicht bei Ihnen direkt, sondern von unseren Auftraggebern, deren Betriebsräten, deren Beschäftigten oder einer anderen betroffenen Person (beispielswiese einem Petenten) erhalten.

Die Datenerhebung erfolgt in diesen Fällen im Rahmen unserer Tätigkeit als externe Datenschutzbeauftragte zur Erfüllung unserer gesetzlichen Pflichten und Aufgaben.

Ihre Daten können wir zudem von folgenden Stellen erhalten, soweit die Datenerhebung und -übermittlung gesetzlich vorgeschrieben bzw. erlaubt ist oder soweit Sie in diese ausdrücklich eingewilligt haben: z.B. öffentliche Verzeichnisse, Krankenkassen, Rechtsanwälte, Gerichte, Aufsichtsbehörden, Polizei, Staatsanwaltschaften, Wirtschaftsauskunfteien, Inkassounternehmen, Personaldienstleister, etc.

Dauer der Speicherung

Wir löschen Ihre personenbezogenen Daten nach Wegfall des Verarbeitungszwecks und (im Anschluss daran) der gesetzlichen Aufbewahrungspflicht. Dieses sind bei vertragsrelevantem E-Mailverkehr 7 Jahre und bei Rechnungen 10 Jahre.

Sofern keine gesetzliche Aufbewahrungspflicht besteht, löschen wir die personenbezogenen Daten, wenn und soweit wir sie nicht mehr im Rahmen des vorstehend geschilderten berechtigten Interesses benötigen, frühestens jedoch nach Ablauf der regelmäßigen Verjährung gem. § 195 BGB.

Sofern Sie sich per E-Mail bei uns bewerben, verarbeiten wir Ihre Daten für die Dauer des Bewerbungsverfahrens. Bei Ablehnung ist dies gemäß dem AGG in der Regel sechs Monaten nach Beendigung der Stellenausschreibung. Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) nachweisen zu können, dass Sie und alle anderen Bewerber*innen korrekt behandelt wurden und keiner Diskriminierung unterliegen. Bei Einstellung speichern wir Ihre Daten darüber hinaus und überführen diese in die Personalakte.

Falls Ihre personenbezogenen Daten darüber hinaus (etwa zur im Zusammenhang mit der Geltendmachung oder Abwehr von zivilrechtlichen Ansprüchen im Zusammenhang mit Ihrer Bewerbung) benötigt werden, erfolgt eine Löschung, sobald die weitere Speicherung der Daten zu diesen Zwecken nicht mehr erforderlich ist. Auch in diesem Fall beruht die Speicherung auf Art. 6 Abs. 1 lit. f DSGVO.

Empfänger Ihrer personenbezogenen Daten

Eine Weitergabe Ihrer personenbezogenen Daten im Rahmen des E-Mailkontakts mit uns erfolgt an externe Dienstleister, die für uns – meist im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO – bestimmte Tätigkeiten durchführen. Die eingesetzten Dienstleister sind:

  • Microsoft Ireland Operations Limited: Betrieb von Microsoft 365 Online.
    Datenspeicherort der sogenannten ruhenden Daten ist Deutschland. Dennoch ist nicht auszuschließen, dass in Ausnahmefällen personenbezogene Daten an die Microsoft Corp., USA, übermittelt werden. Für diesen Fall wurden zwischen Microsoft Ireland Operations Limited und Microsoft Corp., USA, sogenannte EU Standardvertragsklauseln (Standard contractual clauses, SCC) als notwendige Garantie abgeschlossen und durch weitere Sicherheitsmaßnahmen ergänzt („Additional Safeguards Addendum to Standard Contractual Clauses“). Hierzu gehört unter anderem die Selbstverpflichtung Microsofts, alle möglichen rechtlichen Wege zu nutzen, um beispielsweise Zugriffe durch US-Geheimdienste oder Ermittlungsbehörden zu verhindern oder die betroffenen Personen hierüber zumindest in Kenntnis zu setzen.
    Darüber hinaus haben wir Microsoft verpflichtet, ein von unseren Mandanten auf uns übergegangenes Berufsgeheimnis zu beachten und einzuhalten. Microsoft wird sämtliche eingesetzte Personen auf die Geheimhaltung verpflichten und Subdienstleister verpflichten, die von Ihnen eingesetzten Personen ebenfalls auf die Geheimhaltung zu verpflichten;
  • Systemhaus for you GmbH, Hamburg: Betrieb unseres Gateways für den verschlüsselten E-Mail-Versand;
  • comcrypto GmbH, Chemnitz: Betrieb unseres Gateways zur Erzwingung einer sicheren Transportverschlüsselung bei unverschlüsseltem E-Mail-Versand;
  • nfon AG, München: Cloudbasierte Telefonanlage;
  • clickbits GmbH, Unna: elektronische Zeit- und Tätigkeitserfassung;
  • Billomat GmbH & Co. KG, Nürnberg: Rechnungserstellung und -versand;
  • Steuerberater, Hamburg, Durchführung der Finanzbuchhaltung;
  • DATEV eG, Nürnberg: Betrieb unserer Buchhaltungssoftware.

Sofern Sie sich als betroffene Person an uns wenden, leiten wir Ihre personenbezogenen Daten, sofern Sie dies wünschen oder es für die Erfüllung unserer Aufgaben notwendig ist, nach Rücksprache mit Ihnen, an unseren jeweils betroffenen Mandanten oder ggf. die Datenschutzaufsichtsbehörde weiter. Rechtsgrundlage hierfür ist entweder Ihre Einwilligung (Art. 6 Abs. 1 lit a DSGVO) oder unser berechtigtes Interesse, unseren Vertrag als Datenschutzbeauftragter mit unserem Mandanten zu erfüllen (Art. 6 Abs. 1 lit. f DSGVO), ggf. in Verbindung mit unserer rechtlichen Verpflichtung als Datenschutzbeauftragter gem. Art. 6 Abs. 1 lit. c DSGVO.

Darüber hinaus kann es vorkommen, dass wir verpflichtet sind, Ihre Daten an externe Stellen (z. B. Behörden) weiterzuleiten. Rechtsgrundlage hierfür wäre Art. 6 Abs. 1 lit. c DSGVO. In solchen Fällen werden wir Sie, sofern dies zulässig ist, darüber und über die weiteren Umstände, insbesondere Ihre Interventionsmöglichkeiten, informieren.

IHRE RECHTE

Wenn Sie von einem Ihnen zustehenden Recht Gebrauch machen möchten, wenden Sie sie bitte an uns als Verantwortlichen unter den oben angegebenen Kontaktdaten oder nutzen Sie eine der anderen von uns angebotenen Arten uns diese Mitteilung zukommen zu lassen. Wenn Sie einen Nachweis benötigen, empfehlen wir, dass Sie sich per E-Mail (Adresse s. oben) an uns wenden.

Recht auf Auskunft

Nach Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns Sie betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall ist, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 15 DSGVO genannt sind.

Recht auf Berichtigung/Ergänzung

Nach Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung

Sie haben das Recht von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wir auf Art. 17 DSGVO.

Recht auf Einschränkung der Verarbeitung

Nach Maßgabe des Art. 18 DSGVO haben Sie unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit

Nach Art 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO oder Artikel 9 Abs. 2 lit. a DSGVO der auf einem Vertrag gemäß Artikel 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerruf einer Einwilligung

Gem. Art. 7 DSGVO haben Sie das Recht, eine erteilte Einwilligung jederzeit und ohne Begründung zu widerrufen. Bitte beachten Sie, dass ein Widerruf ausschließlich für die Zukunft gilt und die Rechtmäßigkeit in der Vergangenheit durchgeführter Verarbeitungen nicht berührt wird.

Widerspruchsrecht

Nach Art. 21 DSGVO haben Sie das Recht gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Abs. 1 litt. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Beschwerderecht

Sie haben nach Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

ÄNDERUNGSVORBEHALT

Wir behalten uns das Recht vor, jederzeit unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, insbesondere, soweit dies aufgrund der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir ggf. auch diese Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version dieser Datenschutzhinweise.