Datenschutzhinweise nach Art. 13, 14 DSGVO
Stand 25.03.2024
Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten.
Wir als die datenschutzrechtlich Verantwortliche möchten,
dass Sie sich im Austausch mit uns und unseren Mitarbeitern hinsichtlich des Schutzes
Ihrer personenbezogenen Daten wohlfühlen. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.
Die Beachtung der deutschen und europäischen Datenschutzbestimmungen ist für uns eine Selbstverständlichkeit.
Dadurch hat der Schutz Ihrer personenbezogenen Daten für uns oberste Priorität.
Mit nachstehenden Informationen möchten wir Sie darüber informieren, wie wir mit
Ihren personenbezogenen Daten im Einzelnen umgehen.
Aus Gründen der besseren Lesbarkeit wird die Sprachform des generischen Maskulinums angewendet. Es wird an dieser Stelle darauf
hingewiesen, dass die ausschließliche Verwendung der männlichen Form geschlechtsunabhängig verstanden werden soll.
Über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Webseite informieren wir Sie in unserer
Datenschutzerklärung.
Inhalt:
Übergreifende Angaben - gültig für alle folgenden Beschreibungen von Datenverarbeitung
1. Name und Kontakt des Verantwortlichen
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die
prognostica GmbH
Prymstr. 3
97070 Würzburg
Deutschland
Tel.:
+49 931 4973860
E-Mail:
info@prognostica.de
Webseite:
www.prognostica.de
2. Kontaktdaten des Datenschutzbeauftragten
Sie erreichen unseren Datenschutzbeauftragten wie folgt:
DataCo GmbH
Nymphenburger Str. 86
80636 München
Deutschland
Tel.: +49 89 7400 45840
E-Mail:
info@dataguard.de
Webseite:
www.dataguard.de
Betroffenenrechte
1. Recht auf Auskunft (Art. 15 DS-GVO)
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft seitens
des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO).
2. Recht auf Berichtigung (Art. 16 DS-GVO)
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender
unrichtiger personenbezogener Daten zu verlangen und das Recht, die Vervollständigung unvollständiger
personenbezogener Daten zu verlangen (Art. 16 DS-GVO).
3. Recht auf Löschung (Art. 17 und 18 DS-GVO)
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die unverzügliche Löschung Ihrer
personenbezogenen Daten oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DS-GVO).
4. Recht auf Unterrichtung (Art. 19 DS-GVO)
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber
dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie
betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der
Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als
unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber
dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden (Recht auf
Unterrichtung, Art. 19 DS-GVO).
5. Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung
besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht
Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO). In Ausübung
dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen
Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden,
soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch
nicht beeinträchtigt werden.
6. Recht auf Widerspruch gegen die Verarbeitung (Art. 21 Abs. 1 DS-GVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e
oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen
Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen,
die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DS-GVO).
7. Recht auf Widerspruch gegen Direktwerbung (Art. 21 Abs. 2 DS-GVO)
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten
zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DS-GVO). Widersprechen Sie der Verarbeitung
für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten
nicht mehr für diese Zwecke verarbeitet.
8. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DGSVO)
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis
zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DGSVO).
9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DS-GVO)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich
Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung
entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. In diesem Fall haben Sie bei Vorliegen
der gesetzlichen Voraussetzungen das Recht auf Erwirkung des Eingreifens einer Person seitens
des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung (Art. 22 DS-GVO).
10. Recht auf Beschwerde (Art. 77 DS-GVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht
Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass
die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 DS-GVO).
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer
über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines
gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.
für Bewerber
1. Verarbeitung Ihrer personenbezogenen Daten
prognostica erhebt im Rahmen des Bewerbungsprozesses folgende personenbezogene Daten von Ihnen:
- Anrede,
- Titel,
- Vorname,
- Nachname,
- Ihre Mobilfunknummer,
- Ihre Festnetznummer,
- Ihre E-Mail-Adresse,
- Anschrift,
- Verfügbarkeit,
- Gehaltsvorstellung,
- Sämtliche personenbezogenen Daten, die in der Bewerbung enthalten sind (Lebenslauf, Anschreiben, schulische Ausbildung, berufliche Qualifikation und Weiterbildung, Zeugnisse, etc.)
- Weitere Daten, die Sie mit uns im Laufe des Bewerbungsprozesses freiwillig teilen.
Auf folgende Art und Weise erhebt prognostica personenbezogene Daten von Bewerbern:
- Direktbewerbung über die Karriereseite von prognostica,
- Bewerbung per E-Mail direkt an einen Mitarbeiter von prognostica gerichtet,
- Kandidaten, die von prognostica auf LinkedIn angeschrieben werden.
2. Zwecke der Verarbeitung und deren Rechtsgrundlage
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
- Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung des Beschäftigungsverhältnisses,
- Kommunikation (Telefon, E-Mail),
- Durchführung von vorvertraglichen Maßnahmen (Anbahnung des Beschäftigungsverhältnisses),
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus dem Bewerbungsprozess.
Verarbeitung besonderer Kategorien personenbezogener Daten, die öffentlich gemacht wurden – Art. 9 Abs. 2 lit e DS-GVO
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, die Sie offensichtlich öffentlich gemacht haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit e DS-GVO verarbeitet.
Verarbeitung zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen
der Gerichte – Art. 6 Abs. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DS-GVO
Soweit erforderlich, werden Ihre Daten zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. bei
Handlungen der Gerichte gem. Art. 6 Abs. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DS-GVO verarbeitet.
Verarbeitung auf Grundlage der Einwilligung – Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG
Falls Sie Ihre Einwilligung in die Datenverarbeitung abgegeben haben, werden Ihre Daten gem. Art. 6 Abs. 1 lit. a DS-GVO i.V.m.
Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG verarbeitet.
Entscheidung über die Begründung des Beschäftigungsverhältnisses Art. 6 Abs. 1 lit. b DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 1 BDSG
Wir verarbeiten Ihre Daten, um eine Entscheidung über die Begründung des Beschäftigungsverhältnisses zu treffen. Im Fall der Einstellung
in unserem Unternehmen werden Ihre Daten zum Zwecke der Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet.
Hierzu erfolgt eine gesonderte Information über die Verarbeitung Ihrer personenbezogenen Daten.
Verarbeitung auf der Grundlage des berechtigten Interesses – Art. 6 Abs. 1 lit. f DS-GVO
Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erfolgt und ihre Interessen
oder Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, dient uns Art. 6 Abs. 1 lit. f DS-GVO
als Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse ergibt sich insbesondere aus den folgenden Gründen:
- Die ordnungsgemäße Durchführung und Optimierung des Bewerbungsverfahrens
- Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen
Verarbeitung besonderer Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. a DS-GVO
Falls Sie Ihre Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten, wie z. B. der Gesundheitsdaten oder
der Religionszugehörigkeit, erteilt haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit. a DS-GVO verarbeitet.
3. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben:
- Innerhalb unseres Unternehmens erhalten ausschließlich berechtigte Mitarbeiter Zugriff auf die Daten eines Bewerbers,
- Externer Steuerberater und Personalbuchhalter,
- Auftragsverarbeiter,
- Verbundunternehmen.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten,
die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt.
Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:
- Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043, Vereinigte Staaten
Um den Drittlandstransfer möglichst datenschutzfreundlich zu gestalten, besteht mit allen Anbietern
in unsicheren Drittländern ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden. Anpassungen an das
Urteil des EuGH vom 16.07.2020 (Schrems II, Az. C-311/18) inklusive zusätzlicher Sicherheitsvorkehrungen werden von uns derzeit angestrebt.
4. Übermittlung von personenbezogenen Daten an ein Drittland
Grundsätzlich werden Ihre personenbezogenen Daten, die während Ihrer Bewerbungsphase erhoben und erzeugt werden,
auf Servern in der Europäischen Union gespeichert. Da unsere Dienstleister u.a. ihre Produkte und/oder Dienstleistungen
auf der Grundlage der verfügbaren Ressourcen und Servern weltweit anbieten, können Ihre personenbezogenen Daten an
andere Rechtsordnung außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums übermittelt oder von einer
solchen Rechtsordnung außerhalb der Europäischen Union abgerufen werden. Insbesondere werden personenbezogene Daten
an das Drittland USA i.S.v. Art. 15 Abs. 2 DSGVO übermittelt. Um bei der Datenübermittlung in ein Drittland den
Fortbestand des notwendigen Schutzniveaus sicherzustellen, werden zu diesem Zwecke vertragliche Maßnahmen vereinbart.
Der Softwareanbieter hat seinen eingetragenen Sitz in den Vereinigten Staaten von Amerika, die nicht als Anbieter eines
angemessenen Datenschutzniveaus anerkannt wurde. Zur Gewährleistung von geeigneten Garantien
zum Schutz der Übermittlung und der Verarbeitung personenbezogener Daten außerhalb der EU
erfolgt die Datenübermittlung an und Datenverarbeitung durch unsere Dienstleister auf Basis
geeigneter Garantien nach Art. 46 ff DS-GVO, insbesondere durch den Abschluss von sogenannten
Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DS-GVO.
5. Dauer der Speicherung der personenbezogenen Daten
Wir werden Ihre personenbezogenen Daten löschen, sobald die unter Ziff. 2 genannten Zwecke für ihre Speicherung entfallen,
bzw. Sie der Nutzung Ihrer personenbezogenen Daten widersprechen (im Fall der Verarbeitung auf Grundlage berechtigter Interessen)
oder Sie Ihre zuvor erteilte Einwilligung widerrufen. Ihre personenbezogenen Daten können aber auch darüber hinaus gespeichert werden,
insbesondere in folgenden Fällen:
- wenn einer Löschung vertragliche, gesetzliche (insb. aus HGB, StGB und AO) oder satzungsgemäße Aufbewahrungsfristen entgegenstehen
- zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen
- wenn dies nach europäischen oder nationalen Gesetzen zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist.
Aus gesetzlichen Bestimmungen ergeben sich für uns insbesondere folgende Speicherfristen:
- Nach Entscheidung über Nichtbesetzung: 6 Monate Aufbewahrungsfrist für Bewerbungsunterlagen
(§ 15 Abs. 4 Allgemeines Gleichbehandlungsgesetz (AGG), § 224 Zivilprozessordnung (ZPO)).
Im Fall der Einstellung in unserem Unternehmen werden Ihre personenbezogenen Daten mit dem Wegfall des Zweckes,
spätestens nach Beendigung des Beschäftigungsverhältnisses, gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.
für Kunden und Interessenten
1. Verarbeitung Ihrer personenbezogenen Daten
Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung verarbeiten wir folgende Daten zu Ihrer Person:
- Vorname,
- Nachname,
- Anrede,
- Titel und akademische Grade,
- Unternehmensname,
- Position im Unternehmen,
- Abteilung im Unternehmen,
- Ihre E-Mail-Adresse,
- Geschäftliche Anschrift,
- Steuer-ID,
- Bankverbindungsdaten,
- Ihre Mobilfunknummer,
- Ihre Festnetznummer,
- Ihre Faxnummer,
- Sämtliche personenbezogene Daten, die uns im Rahmen der Kundenkommunikation zur Verfügung gestellt werden.
Auf folgende Art und Weise erhebt prognostica Daten von interessierten Personen und Kunden:
- Anfragen über das Kontaktformular auf der Webseite von prognostica,
- Anfragen per Nachricht an Mitarbeiter von prognostica, z. B. per E-Mail, LinkedIn Messages oder andere Kommunikationskanäle (z. B. Discord),
- Anfragen auf Messen, Tagungen oder anderen Veranstaltungen, an denen Daten an Mitarbeiter von prognostica mit dem Ziel der Kontaktaufnahme weitergegeben werden,
- Eigene Recherchen über potenzielle Interessenten auf Branchenverzeichnissen, Kontaktangaben auf Webseiten oder berufliche Netzwerke,
- Abfrage der personenbezogenen Daten nach Vertragsabschluss mit prognostica bei der Person selbst oder Erhalt personenbezogener Daten durch
einen Mitarbeiter des Kundenunternehmens. Dies kann auch Mitarbeiter von Dienstleister des Kundenunternehmens betreffen.
2. Zwecke der Verarbeitung und deren Rechtsgrundlage
Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:
- Um Ihre Anfrage als Interessent zu bearbeiten. Zu diesem Zweck nutzen wir Ihre Kontaktdaten, um Ihre Anfrage beantworten zu können.
- Um vorvertragliche Maßnahmen vorzubereiten und durchzuführen – hierzu gehört z. B. die Erstellung und Übersendung eines individuellen
Angebotes oder individuelle Vereinbarung und Übermittlung von Vertragskonditionen mit dem Ziel des Vertragsschlusses.
- Um Ihre Kontaktdaten in unsere Kunden- und Kontaktdatenbank aufzunehmen.
- Kontaktaufnahme (E-Mail, Telefon).
- Begründung, Durchführung und Beendigung des Vertragsverhältnisses.
- Kundenverwaltung und Kundenbetreuung – insb. die Bearbeitung von Kundenanfragen.
- Um Sie über unsere Produkte und Dienstleistungen optimal zu informieren. Dazu gehört auch der Versand von (Direkt-)Werbung per E-Mail oder per Telefon.
- Um Sie als unseren Kunden optimal zu betreuen. Hierzu gehört insbesondere die Kommunikation mit Ihnen per E-Mail, Mobilfunk, Festnetznummer oder per Fax.
- Um eine reibungslose Abrechnung der erbrachten Leistungen zu gewährleisten. Hierzu werden Ihre personenbezogenen Daten verarbeitet, um Rechnungen ausstellen zu können.
- Um unseren rechtlichen Pflichten nachzukommen. Hierzu gehört z. B. die Übermittlung Ihrer personenbezogenen Daten an das Finanzamt.
- Zum Zwecke der Bereitstellung von Information über Dienstleistungen und Produkte von prognostica.
- Zum Zwecke der Durchführung von Marketinginitiativen wie Newsletterversand, Product Updates, Einladungen zu Veranstaltungen und Webinaren.
- Zur Erfüllung nachvertraglicher Maßnahmen.
- Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Zur Durchführung von Produkt-Testphasen.
- Um Ihre Zufriedenheit mit unseren Produkten und Dienstleistungen abzufragen.
Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen
Daten auf Grundlage des Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.
Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage.
Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen
unterliegt, dient uns Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z. B. aus
steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.
Verarbeitung auf der Grundlage des berechtigten Interesses
Rechtsgrundlage zum Zwecke der Direktwerbung kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte
und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 lit. f DS-GVO darstellen.
Die hierbei von uns verfolgten berechtigten Interessen – neben den unter Ziff. 2 aufgeführten Zwecken – umfassen:
- Um Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können,
- In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können,
- Um eine Due Diligence mit unserem potenziellen Geschäftspartner durchführen zu können,
- Um Kundenfeedback zur Verbesserung der Kundenerfahrung, Verbesserung unserer Produkte und Dienstleistungen zu erhalten.
Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen
ist ebenfalls unser berechtiges Interesse gem. Art. 6 Abs. 1 lit. f DS-GVO.
3. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende
Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies
gesetzlich erlaubt ist. Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:
- externe Mitarbeiter,
- Auftragsverarbeiter,
- Behörden z. B. Finanzämter, Gerichte, Gewerbeaufsichtsamt, Datenschutzaufsichtsbehörden, Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA),
- Inkassounternehmen,
- Kreditinstitute,
- Paketdienstleister,
- Post,
- Rechtsanwalt, Steuerberater,
- Wirtschaftsprüfer,
- Verbundunternehmen.
Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
- Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
- LinkedIn Ireland Unlimited Company, Dublin, Irland
prognostica nutzt Hetzner zum Hosting interner und externer IT-Systeme sowie Strato zum Hosting der Website.
Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:
- Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043, Vereinigte Staaten
- Discord, Inc., 444 De Haro St, Suite 200, San Francisco, California 94107, Vereinigte Staaten
Google LLC verarbeitet seine Daten u.a. in den Vereinigten Staaten von Amerika.
prognostica nutzt zwecks geschäftlicher Kommunikation mit Kunden und Interessenten die Dienste von Google, inkl. Google Meet,
sowie LinkedIn und Discord.
Weitere Informationen zur Datenverarbeitung von Google finden Sie unter:
https://policies.google.com/privacy?gl=DE&hl=en .
Weitere Informationen zur Datenverarbeitung von Discord finden Sie unter:
https://discord.com/privacy.
4. Übermittlung von personenbezogenen Daten an ein Drittland
Grundsätzlich werden die personenbezogenen Daten, die während der Bereitstellung relevanter Produkte und Dienstleistungen
erhoben und erzeugt werden, auf unseren Servern in der Europäischen Union gespeichert. Da die Anbieter unserer Softwarelösungen
u.a. ihre Produkte und/oder Dienstleistungen auf der Grundlage der verfügbaren Ressourcen und Servern weltweit anbieten, können
Ihre personenbezogenen Daten an andere Rechtsordnung außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums übermittelt
oder von einer solchen Rechtsordnung außerhalb der Europäischen Union abgerufen werden. Insbesondere werden personenbezogene Daten
an das Drittland USA i.S.v. Art. 15 Abs. 2 DS-GVO übermittelt. Um bei der Datenübermittlung in ein Drittland den Fortbestand des
notwendigen Schutzniveaus sicherzustellen, werden zu diesem Zwecke vertragliche Maßnahmen vereinbart.
Die Softwareanbieter Google LLC und Discord Inc. haben ihren eingetragenen Sitz in den Vereinigten Staaten von Amerika,
die nicht als Anbieter eines angemessenen Datenschutzniveaus anerkannt wurde. Zur Gewährleistung von geeigneten Garantien
zum Schutz der Übermittlung und der Verarbeitung personenbezogener Daten außerhalb der EU erfolgt die Datenübermittlung an
und Datenverarbeitung durch unsere Dienstleister auf Basis geeigneter Garantien nach Art. 46 ff DS-GVO, insbesondere durch
den Abschluss von sogenannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DS-GVO.
5. Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet,
dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene
Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:
- Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen,
- Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich,
- Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag,
geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.
Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen,
Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung
vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre – befristete – Aufbewahrung
weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch,
der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen
Aufbewahrungspflicht in Betracht.
für Lieferanten und Dienstleister
1. Verarbeitung Ihrer personenbezogenen Daten
prognostica verarbeitet personenbezogene Daten von Lieferanten und Dienstleistern. Dies ist notwendig für den Geschäftsbetrieb. Folgende Daten werden hierbei verarbeitet:
- Vorname
- Nachname,
- Anrede,
- Titel und akademische Grade,
- Unternehmensname,
- Position im Unternehmen,
- Abteilung im Unternehmen,
- Ihre E-Mail-Adresse,
- Geschäftliche Anschrift,
- Steuer-ID,
- Bankverbindungsdaten,
- Ihre Mobilfunknummer,
- Ihre Festnetznummer,
- Ihre Faxnummer,
- Sämtliche personenbezogene Daten, die uns im Rahmen der Kommunikation zur Verfügung gestellt werden.
Auf folgende Art und Weise erhebt prognostica Daten von Lieferanten und Dienstleistern:
- Erhalt von personenbezogenen Daten direkt bei der betroffenen Person durch Kontaktaufnahme durch Lieferanten/Dienstleister,
- Erhalt von personenbezogenen Daten direkt bei der betroffenen Person durch Kontaktaufnahme durch prognostica,
- Recherche in Branchenverzeichnis oder Webseiten,
- Anfragen auf Messen, Tagungen oder anderen Veranstaltungen, an denen Daten an Mitarbeiter von prognostica mit dem Ziel der Kontaktaufnahme weitergegeben werden.
2. Zwecke der Verarbeitung und deren Rechtsgrundlage
Ihre Daten verarbeiten wir zu folgenden Zwecken:
- Anbahnung, Durchführung und Beendigung eines Vertragsverhältnisses,
- Durchführung von Bestellungen,
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse,
- Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken,
- Markt- und Meinungsforschung, soweit Sie der Nutzung dieser Daten für diese Zwecke nicht widersprochen haben,
- Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen,
- Maßnahmen zur Geschäftssteuerung und weiteren Entwicklung unserer Produkte.
Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer
personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.
Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage.
Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser
Unternehmen unterliegt, dient uns Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung
ergibt sich z. B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.
Verarbeitung auf der Grundlage des berechtigten Interesses
Rechtsgrundlage zum Zwecke der Direktwerbung kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen
oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen,
Art. 6 Abs. 1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen – neben den unter Ziff. 2
aufgeführten Zwecken – umfassen:
- Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können,
- In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können,
- Um eine Due Diligence mit unserem potenziellen Geschäftspartner durchführen zu können.
Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung
von Rechtsansprüchen ist ebenfalls unser berechtiges Interesse gem. Art. 6 Abs. 1 lit. f DS-GVO.
3. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an
folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt
haben oder dies gesetzlich erlaubt ist. Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:
- externe Mitarbeiter,
- Auftragsverarbeiter,
- Potenzielle Geschäftspartner im Rahmen einer (künftigen) Due-Diligence-Prüfung,
- Behörden z. B. Finanzämter, Gerichte, Gewerbeaufsichtsamt,
- Abrechnungspartner,
- Kreditinstitute,
- Paketdienstleister,
- Post,
- Rechtsanwalt, Steuerberater,
- Wirtschaftsprüfer,
- Verbundunternehmen.
Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
- Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:
- Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043, Vereinigte Staaten
prognostica nutzt zwecks geschäftlicher Kommunikation mit Lieferanten und Dienstleistern die Dienste von Google, inkl. Google Meet.
Weitere Informationen zur Datenverarbeitung von Google finden Sie unter
https://policies.google.com/privacy?gl=DE&hl=en.
Im Fall der Auftragsverarbeiter und Dienstleister außerhalb der EU/des EWR werden Ihre o.g. personenbezogenen Daten nur dann verarbeitet,
soweit dies Gegenstand unserer Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DS-GVO mit diesen Empfängern ist.
4. Übermittlung von personenbezogenen Daten an ein Drittland
Grundsätzlich werden die personenbezogenen Daten, die während der Lieferung von Produkten und Dienstleistungen erhoben und erzeugt werden,
auf unseren Servern in der Europäischen Union gespeichert. Da die Anbieter unserer Softwarelösungen u.a. ihre Produkte und/oder
Dienstleistungen auf der Grundlage der verfügbaren Ressourcen und Servern weltweit anbieten, können Ihre personenbezogenen Daten
an andere Rechtsordnung außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums übermittelt oder von einer solchen
Rechtsordnung außerhalb der Europäischen Union abgerufen werden. Insbesondere werden personenbezogene Daten an das Drittland USA
i.S.v. Art. 15 Abs. 2 DS-GVO übermittelt. Um bei der Datenübermittlung in ein Drittland den Fortbestand des notwendigen Schutzniveaus
sicherzustellen, werden zu diesem Zwecke vertragliche Maßnahmen vereinbart.
Der Softwareanbieter hat seinen eingetragenen Sitz in den Vereinigten Staaten von Amerika, die nicht als Anbieter eines
angemessenen Datenschutzniveaus anerkannt wurde. Zur Gewährleistung von geeigneten Garantien
zum Schutz der Übermittlung und der Verarbeitung personenbezogener Daten außerhalb der EU
erfolgt die Datenübermittlung an und Datenverarbeitung durch unsere Dienstleister auf Basis
geeigneter Garantien nach Art. 46 ff DS-GVO, insbesondere durch den Abschluss von sogenannten
Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DS-GVO.
5. Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nicht länger als es für den Zweck, zu dem sie erfasst wurden, notwendig ist.
Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden.
Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden
Voraussetzungen verarbeitet werden:
- Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
- Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag,
geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.
Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen,
Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher
oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung
weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch,
der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der
jeweiligen Aufbewahrungspflicht in Betracht.
6. Pflicht zur Bereitstellung der Daten
Für einen (geplanten) Abschluss sowie die Durchführung des Vertrages mit Ihnen müssen Sie diejenigen personenbezogenen Daten
bereitstellen, die für die Begründung und Durchführung des Vertragsverhältnisses und der Erfüllung der damit verbundenen
vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der
Regel nicht in der Lage sein, den Vertrag mit Ihnen abzuschließen und durchzuführen.