Datenschutzhinweise Datenschutzerklärung informationen art. 13 dsgvo

Datenschutzhinweise für die Kommunikation

Bitte beachten Sie: Dies sind nicht die Datenschutzhinweise für unsere Webseite. Diese finden Sie hier. Sie umfassen allerdings die Kommunikation im Bewerbungskontext.

Für die Verarbeitung Verantwortlicher

Verantwortlich für die Verarbeitung ist die Mauß Datenschutz GmbH, Neuer Wall 10, 20354 Hamburg, vertreten durch den Geschäftsführer Tobias Mauß, erreichbar unter +49 40 999 99 52 – 0 oder 

Datenschutzbeauftragte*r

Unsere*n interne*n Datenschutzbeauftragte*n erreichen Sie unter der oben angegebenen Postanschrift mit dem Zusatz „Datenschutzbeauftragte*r“ oder per E-Mail unter .

Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten im erforderlichen Umfang zum Zwecke der Kommunikation per E-Mail, Telefon oder Videokonferenz mit Ihnen und zur Erfüllung der im Rahmen dieser Kommunikation angesprochenen Zwecken sowie zu allen weiteren Zwecken, die uns insoweit gesetzlich oder vertraglich obliegen. Hierfür verarbeiten wir Daten in unserem E-Mailserver, unserer Telefonanlage, mittels sonstiger IT sowie in etwaigen Kundenakten. Es können z. B. folgende Zwecke vorliegen:

  • um Sie als unseren Geschäftskontakt identifizieren zu können,
  • um Sie angemessen beraten zu können,
  • zur Korrespondenz mit Ihnen,
  • zur Erfüllung unserer vertraglichen Verpflichtungen mit unseren Lieferanten und Auftraggebern,
  • zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche,
  • zur Erfüllung unserer gesetzlichen Pflichten und Aufgaben insbesondere aus den Art. 38 und 39 DSGVO in unserer Funktion als externe Datenschutzbeauftragte (beispielsweise zur Beantwortung der Anfragen betroffener Personen, Unterrichtung und Beratung des Verantwortlichen, des Auftragsverarbeiters und der Beschäftigten, Zusammenarbeit mit den Aufsichtsbehörden).

Wenn die Kommunikation dem Abschluss oder der Durchführung eines Vertrages mit uns dient und Sie als Selbständige*r bzw. Einzelkaufmann*frau unser*e Geschäftspartner*in sind, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Sofern Sie Beschäftigte*r eines Unternehmens sind, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist in diesem Fall, den Vertragsabschluss voranzutreiben, bzw. unseren vertraglichen Verpflichtungen Ihrem Arbeitgeber gegenüber gerecht zu werden.

Weitere Verarbeitungen auf Basis unserer berechtigten Interessen sind:

  • die sonstige Kommunikation mit Ihnen,
  • Ihre Kontaktdaten in unserem Kontaktmanagementsystem zu speichern,
  • Ihnen Informationen zu unserem Unternehmen sowie zu unseren Produkten und/oder Dienstleistungen zukommen zu lassen,
  • unsere Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen.

Wenn Sie Bewerber*in sind, ist die Rechtsgrundlage § 26 BDSG i. V. m. Art. 6 Abs. 1 lit. b und Art. 88 DSGVO, sowie das Allgemeine Gleichbehandlungsgesetz (AGG) i. V. m. Art. 6 Abs. 1 lit. c DSGVO.

Soweit wir zur Erfüllung einer gesetzlichen Pflicht handeln, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Datenquellen und verarbeitete personenbezogene Daten

Im Rahmen der Kommunikation mit Ihnen verarbeiten wir Daten, die wir im Rahmen dieser Kommunikation erhalten. Sofern wir Daten nicht direkt von Ihnen erhalten, handelt es sich üblicherweise um Anrede, Vorname, Nachname, E-Mail-Adresse, Name Ihres Unternehmens, Funktion / Position im Unternehmen, Anschrift, Telefonnummer, vertragliche Daten zu erteilten oder erhaltenen Aufträgen, Bankverbindungen, sowie weitere personenbezogene Daten, die wir zur Anbahnung, Durchführung oder Beendigung des Vertrags mit Ihnen oder ihrem Arbeitgeber oder zur Erfüllung gesetzlicher Verpflichtungen benötigen.

Im Bewerbungskontext verarbeiten wir ausschließlich Daten, die wir direkt von Ihnen erhalten.

Darüber hinaus verarbeiten wir Daten, die zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche erforderlich sind. Hier können weitere Datenquellen öffentliche Verzeichnisse, Rechtsanwält*innen, Gerichte, Aufsichtsbehörden, Polizei, Staatsanwaltschaften, Wirtschaftsauskunfteien oder Inkassounternehmen sein.

Wenn Sie Ihre Rechte als betroffene Person geltend machen oder uns als externe Datenschutzbeauftragte unserer Mandantinnen zu Fragen zu Rate ziehen, die im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen, verarbeiten wir neben den von Ihnen erhaltenen Daten u. U. auch Informationen, welche wir von unseren Mandantinnen zu Ihrer Person erhalten.

Dauer der Speicherung

Wir löschen Ihre personenbezogenen Daten nach Wegfall des Verarbeitungszwecks und daran anschließend nach Ablauf der gesetzlichen Aufbewahrungspflicht. Dieses sind bei vertragsrelevantem E-Mailverkehr 7 Jahre und bei Rechnungen 10 Jahre.

Sofern Sie sich als betroffene Person an uns wenden, verarbeiten wir Ihre Daten für die Dauer von 3 Jahren gemäß § 31 OWiG i. V. m. Art. 6 Abs. 1 lit. c DSGVO. Anschließend bewahren wir Ihre Daten bis zum Ablauf der regelmäßigen Verjährung gem. § 195 BGB auf. Rechtsgrundlage für diese längere Aufbewahrung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), unsere Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen, sofern und soweit uns dies notwendig erscheint.

Sofern keine gesetzliche Aufbewahrungspflicht besteht, löschen wir die personenbezogenen Daten, wenn und soweit wir sie nicht mehr im Rahmen des unter „Zwecke und Rechtsgrundlagen“ beschriebenen berechtigten Interesses benötigen, ebenfalls nach Ablauf der regelmäßigen Verjährung gem. § 195 BGB (Art. 6 Abs. 1 lit. f DSGVO).

Sofern Sie sich bei uns bewerben, verarbeiten wir Ihre Daten für die Dauer des Bewerbungsverfahrens. Bei Ablehnung ist dies gemäß dem AGG in der Regel sechs Monate nach Beendigung der Stellenausschreibung. Rechtsgrundlage hierfür ist unsere Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) nachweisen zu können, dass Sie und alle anderen Bewerber*innen korrekt behandelt wurden und keiner Diskriminierung unterliegen. Bei Einstellung speichern wir Ihre Daten darüber hinaus und überführen diese in die Personalakte.

Falls Ihre Daten darüber hinaus benötigt werden, um unsere Rechtsansprüche oder die eines Dritten geltend zu machen, auszuüben oder zu verteidigen, erfolgt eine Löschung, sobald die weitere Speicherung der Daten zu diesen Zwecken nicht mehr erforderlich ist. Auch in diesem Fall beruht die Speicherung auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist in diesem Fall der vorgenannte Verarbeitungszweck.

Empfänger Ihrer personenbezogenen Daten

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt an externe Dienstleister, die für uns – meist im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO – bestimmte Tätigkeiten durchführen. Die eingesetzten Dienstleister sind:

  • Microsoft Ireland Operations Limited: Betrieb von Microsoft 365 Online.
    Datenspeicherort der sogenannten ruhenden Daten ist Deutschland. Dennoch ist nicht auszuschließen, dass in Ausnahmefällen personenbezogene Daten an die Microsoft Corp., USA, übermittelt werden. Für diesen Fall ist Microsoft Corp., USA, gemäß Data Privacy Framework (DPF) zertifiziert. Das DPF ist ein sogenannter Angemessenheitsbeschluss und stellt zusammen mit der Zertifizierung eine gültige Garantie gem. Art. 44 ff DSGVO für den Datentransfer in die USA dar.
    Darüber hinaus haben wir Microsoft verpflichtet, ein von unseren Mandanten auf uns übergegangenes Berufsgeheimnis zu beachten und einzuhalten. Microsoft wird sämtliche eingesetzte Personen auf die Geheimhaltung verpflichten und Subdienstleister verpflichten, die von Ihnen eingesetzten Personen ebenfalls auf die Geheimhaltung zu verpflichten;
  • Systemhaus for you GmbH, Hamburg: Betrieb unseres Gateways für den verschlüsselten E-Mail-Versand;
  • comcrypto GmbH, Chemnitz: Betrieb unseres Gateways zur Erzwingung einer sicheren Transportverschlüsselung bei unverschlüsseltem E-Mail-Versand;
  • nfon AG, München: Cloudbasierte Telefonanlage;
  • clickbits GmbH, Unna: elektronische Zeit- und Tätigkeitserfassung;
  • Billomat GmbH & Co. KG, Nürnberg: Rechnungserstellung und -versand;
  • LPS LEHMANN & PARTNER Steuerberatungsgesellschaft mbB, Hamburg, Durchführung der Finanzbuchhaltung;
  • DATEV eG, Nürnberg: Betrieb unserer Buchhaltungssoftware.

Sofern Sie sich als betroffene Person an uns wenden, leiten wir Ihre personenbezogenen Daten, sofern Sie dies wünschen oder es für die Erfüllung unserer Aufgaben notwendig ist, nach Rücksprache mit Ihnen, an unseren jeweils betroffenen Mandanten oder ggf. die Datenschutzaufsichtsbehörde weiter. Rechtsgrundlage hierfür ist entweder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unser berechtigtes Interesse, unseren Vertrag als Datenschutzbeauftragter mit unserem Mandanten zu erfüllen (Art. 6 Abs. 1 lit. f DSGVO), ggf. in Verbindung mit unserer rechtlichen Verpflichtung als Datenschutzbeauftragter gem. Art. 6 Abs. 1 lit. c DSGVO.

Weitere Empfänger Ihrer Daten können Rechtsanwält*innen, Gerichte, Aufsichtsbehörden, Polizei, Staatsanwaltschaften, Wirtschaftsauskunfteien oder Inkassounternehmen sein. Wir übermitteln an diese Empfänger Daten, sofern wir ein berechtigtes Interesse an dieser Übermittlung haben, welches Ihr Interesse am Unterbleiben dieser Übermittlung überwiegt. In solchen Fällen werden wir Sie vorab darüber und über die weiteren Umstände, insbesondere Ihre Interventionsmöglichkeiten, informieren.

Darüber hinaus kann es vorkommen, dass wir verpflichtet sind, Ihre Daten an externe Stellen (z. B. Behörden) weiterzuleiten. Rechtsgrundlage hierfür wäre Art. 6 Abs. 1 lit. c DSGVO. In solchen Fällen werden wir Sie, sofern dies zulässig ist, darüber und über die weiteren Umstände, insbesondere Ihre Interventionsmöglichkeiten, informieren.

Pflicht zur Datenbereitstellung

Sie sind weder gesetzlich noch vertraglich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Auch im Rahmen von Bewerbungsverfahren benötigen wir Ihre Identität erst, wenn wir uns für eine Einstellung Ihrer Person entscheiden.

Ihre Rechte

Wenn Sie von einem Ihnen zustehenden Recht Gebrauch machen möchten, wenden Sie sich bitte an uns als Verantwortlichen unter den oben angegebenen Kontaktdaten oder nutzen Sie eine der anderen von uns angebotenen Arten uns diese Mitteilung zukommen zu lassen. Wenn Sie einen Nachweis benötigen, empfehlen wir, dass Sie sich per E-Mail (Adresse s. oben) an uns wenden.

Recht auf Auskunft

Nach Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns Sie betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall ist, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 15 DSGVO genannt sind.

Recht auf Berichtigung/Ergänzung

Nach Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung

Sie haben das Recht von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wir auf Art. 17 DSGVO.

Recht auf Einschränkung der Verarbeitung

Nach Maßgabe des Art. 18 DSGVO haben Sie unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit

Nach Art 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO oder Artikel 9 Abs. 2 lit. a DSGVO der auf einem Vertrag gemäß Artikel 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerruf einer Einwilligung

Gem. Art. 7 DSGVO haben Sie das Recht, eine erteilte Einwilligung jederzeit und ohne Begründung zu widerrufen. Bitte beachten Sie, dass ein Widerruf ausschließlich für die Zukunft gilt und die Rechtmäßigkeit in der Vergangenheit durchgeführter Verarbeitungen nicht berührt wird.

Widerspruchsrecht

Nach Art. 21 DSGVO haben Sie das Recht gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Abs. 1 litt. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Beschwerderecht

Sie haben nach Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

ÄNDERUNGSVORBEHALT

Wir behalten uns das Recht vor, diese Hinweise zum Datenschutz jederzeit anzupassen. Bitte beachten Sie daher die jeweils aktuelle Version dieser Datenschutzhinweise.