Vielen Dank für Ihr Interesse an unserem Unternehmen und Ihren Besuch auf unserer Webseite. Im Zuge dieser Datenschutzerklärung möchte die Digital CFO Services GmbH (nachfolgend „wir“, „uns“ oder „Digital CFO“) über Art, Umfang und Zweck der erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und der Pflicht nach Transparenz nachkommen, insbesondere durch eine Aufklärung der Rechte von betroffenen Personen.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (z.B. mittels Zuordnung zu einer Online-Kennung) identifiziert werden kann. Darunter fallen, nicht abschließend, Informationen wie der Name, die Anschrift, die Telefonnummer und die E-Mail-Adresse oder weitere physische Merkmale, über die eine natürliche Person identifiziert werden kann. Im Rahmen dieser Datenschutzerklärung sprechen wir Sie als „Sie“, „Nutzer“, oder „betroffene Person“ an.
Diese Datenschutzerklärung gilt für die von uns betriebenen Webseite „digital-cfo.eu“, die von uns unterhaltenen Online-Präsenzen in den Sozialen Medien, sowie alle Punkte unter Ziffer 2.2.

 

1. Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verantwortlicher der Datenverarbeitung:

Digital CFO Services GmbH
Mittelbiel 7
35606 Solms

Tel.: +49 0632 78539 10
E-Mail: info@digital-cfo.eu
Webseite: www.digital-cfo.eu

Datenschutzbeauftragter:
esatus AG
Tel.: +49 6103 9029-0
E-Mail: dsb@esatus.com

 

2. Allgemeine Informationen zur Datenverarbeitung

2.1. Informationen zur Datenverarbeitung im Rahmen des Besuchs der Webseite

Im Rahmen des Besuchs der Webseite („digital-cfo.eu“) verarbeitet die Digital CFO unterschiedliche personenbezogene Daten, welche sich nach der Art der Verarbeitung richten. Diese Verarbeitungsprozesse werden im nachfolgenden Abschnitt erläutert.

2.1.1 Betrieb der Webseite

Das Hosting dieser Webseite erfolgt im Eigenbetrieb der Digital CFO. Ein Datentransfer in ein Drittland erfolgt nicht. Für den sicheren Betrieb dieser Webseite werden beim Aufrufen automatisiert Daten in sogenannten Logfiles erfasst. Die Datenübertragung erfolgt durch den von Ihnen verwendeten Browser automatisch an den Server der Digital CFO. Folgende Daten werden hierbei übermittelt:

• Browsertyp/ und –version
• verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Webseite)
• IP-Adresse des zugreifenden Rechners
• Uhrzeit sowie Datum der Serveranfrage

Rechtsgrundlage für diesen Verarbeitungsprozess bildet hierbei der Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse) Eine Auswertung der Logfiles findet ausschließlich zum Zwecke der Sicherheit dieser Webseite sowie für statistische Auswertungen statt. Eine Zusammenführung dieser Daten mit anderen Daten und Datenquellen wird nicht vorgenommen.
Neben der Digital CFO empfangen keine weiteren Unternehmen die oben aufgeführten Daten. Eine Speicherung dieser Daten erfolgt für einen Zeitraum von 28 Tagen. Ausnahme stellt hierbei die Feststellung von Anomalien dar. Sollten aufgrund von entsprechenden Ereignissen (z. B. Angriffe, Missbrauchsversuche oder Sicherheitsverletzungen) Daten aus Beweisgründen aufgehoben werden müssen, sind diese Daten so lange von der Löschung ausgenommen, bis der jeweilige Vorfall endgültig geklärt worden ist. Nach Ablauf dieser Speicherfrist bzw. endgültiger Klärung des Vorfalls werden alle entsprechenden Daten gelöscht oder die IP-Adresse wird anonymisiert.
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2.1.2. Kontaktaufnahme über die Webseite

Sie können über unser Kontaktformular auf unserer Webseite jederzeit eine Anfrage an uns senden. Hierbei werden folgende Informationen abgefragt:

• Name
• Telefonnummer
• E-Mail-Adresse
• Themenfeld der Anfrage (Dropdown Menü mit vorgegebenen Themenfeldern)
• Freitextfeld (z.B. Betreff), welches von Ihnen eigenständig befüllt wird

Alle weiteren Daten, die Sie uns über das Freitextfeld übermitteln, erfolgen freiwillig. Zudem werden automatisiert Ihre IP-Adresse sowie Uhrzeit und Datum an uns übermittelt. Neben unserem Kontaktformular können Sie uns über die auf der Webseite kommunizierten E-Mail-Adressen kontaktieren. Hierbei werden die in Ihrer Nachricht (E-Mail) enthaltenen Daten in Abhängigkeit des Zwecks der Nachricht verarbeitet. Die Verarbeitung der Daten erfolgt ausschließlich für die jeweilige Beantwortung Ihrer Anfrage und die damit einhergehende Kommunikation. Bitte beachten Sie, dass E-Mails in Abhängigkeit Ihres Providers im Regelfall unverschlüsselt übertragen werden. Wir können somit keinerlei Verantwortung für den Übertragungsweg übernehmen. Sollten Sie mit uns telefonisch in Kontakt treten, verarbeiten wir im Rahmen des Gespräches Ihre Telefonnummer sowie alle durch Sie freiwillig kommunizierten Daten.
Die Rechtsgrundlage für die Kontaktaufnahme über unsere Webseite hängt von dem Inhalt Ihrer Anfrage ab. Grundsätzlich gilt für die Kontaktaufnahme über die Webseite die Rechtsgrundlage aus Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht hierbei in der Bereitstellung der Kontaktfunktionalität sowie der Beantwortung Ihrer darüber übermittelten Anfragen. Die IP-Adresse sowie der Zeitstempel, welcher automatisiert mit Ihrer Nachricht übermittelt werden, dienen der Vermeidung und Nachvollziehbarkeit von Missbrauch unseres Kontaktformulars. Die Verarbeitung aller Daten, die im Rahmen des Freitextfeldes von Ihnen freiwillig an uns übertragen werden, erfolgt nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung). Die von Ihnen übermittelten Daten werden in der Regel nach abschließender Bearbeitung Ihrer Anfrage und Zweckerfüllung gelöscht.
Informationen zum Prozess der Übermittlung von Daten im Rahmen einer Bewerbung können Sie Abschnitt 2.2.2. entnehmen.

2.1.3. Cookies

Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers beim erneuten Aufrufen der Webseite ermöglicht. Diese Webseite verwendet verschiedene Cookies und setzt diese im Einklang mit den gesetzlichen Vorschriften ein. Nachfolgend werden die einzelnen Arten von Cookies nebst entsprechender Rechtsgrundlage dargestellt:
Session-IDs ermöglichen es uns, Sie während des Besuchs auf unserer Seite zu identifizieren, um Ihnen beispielsweise dauerhaft die von Ihnen gewählte Sprache anzuzeigen. Session-IDs werden meist automatisch vom Browser akzeptiert. Diese Funktion können Sie deaktivieren, was jedoch zu Beeinträchtigungen in der Nutzung führen kann. In Session-IDs sind keinerlei in Klartext lesbare Informationen enthalten. Session-IDs werden benötigt, um die Nutzung unserer Webseite komfortabler zu gestalten. Hierbei bildet Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse) die Rechtsgrundlage. Die Session-IDs werden temporär auf Ihrem Rechner gespeichert und nach Verlassen der Browsersitzung und der damit verbundenen Schließung des Browsers wieder gelöscht.
Permanente Cookies ermöglichen uns Statistiken und Nutzerdaten zu erheben, zum Zwecke der Reichweitenmessung und um dem Nutzer ein verbessertes Onlineangebot zu ermöglichen. Rechtsgrundlage bildet die Einwilligung des betroffenen Nutzers nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO. In diesem Zuge werden insbesondere Metadaten und Kommunikationsdaten wie die IP-Adresse, Zeitinformationen und weitere Identifikationsnummern des Betroffenen verarbeitet. Zusätzlich können Daten wie die Gerätekategorie, Browser und Plattform und das konkrete Nutzerverhalten verarbeitet werden, wodurch eine weitere Zuordnung und Kombination aus personenbezogenen Daten möglich sind. Die Einwilligung wird im Zuge eines Einwilligungs-Managements über das jeweilige Cookie-Banner gesteuert und eingeholt. Die Speicherdauer der Cookies wird im Rahmen der Einholung der Einwilligung dargestellt und kann bis zu zwei Jahre betragen.

Folgende Cookies werden auf dieser Webseite eingesetzt:

– Real Cookie Banner (devowl.io GmbH, Deutschland). Zweck: Erfassung der Einwilligung des Nutzers zum Setzen von Cookies und zur Verarbeitung von personenbezogenen Daten. Speicherdauer: 365 Tage. Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
– Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) Zweck: Anzeigen von Karten auf der Webseite. Es handelt sich dabei um einen zusätzlichen Service, bei dem es zu einer Datenübertragung kommt, ohne, dass ein Cookie gesetzt wird. Speicherdauer: Widerruf. Rechtsgrundlage: Einwilligung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Grundlage der Drittlandsübermittlung in die USA: Data Privacy Framework.
– WordPress Emoji (WordPress, Automattic Inc. 60 29th Street #343 San Francisco, CA 94110, USA) Zweck: Verbesserung der Nutzerfahrung durch Verwendung eines Emoji-Sets. Es handelt sich dabei um einen zusätzlichen Service, bei dem es zu einer Datenübertragung kommt, ohne, dass ein Cookie gesetzt wird. Speicherdauer: Widerruf. Rechtsgrundlage: Einwilligung Art. 6 Abs. 1 S. 1 lit.a) DSGVO. Grundlage der Drittlandsübermittlung in die USA: Data Privacy Framework.
– Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) Zweck: Analyse des Nutzerverhaltens auf der Webseite und Erstellung von Statistiken. Speicherdauer: bis zu 24 Monate. Rechtsgrundlage: Einwilligung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Grundlage der Drittlandsübermittlung in die USA: Data Privacy Framework. Bei weiteren Übertragungen seitens Googles werden Angemessenheitsbeschlüsse und Standardvertragsklauseln verwendet.
Der Nutzer hat jederzeit die Möglichkeit seine Einwilligung für die Zukunft zu widerrufen und im Wege des Opt-out-Verfahrens in den Privatsphäre-Einstellungen seines Browser Widerspruch einzulegen.
Über die Verwendung von Cookies wird zusätzlich im Zuge des Einwilligungsprozesses aufgeklärt.

2.2. Informationen zur Datenverarbeitung unabhängig von der Webseite

Unabhängig vom Besuch dieser Webseite verarbeitet die Digital CFO Services GmbH in Teilen in gemeinsamer Verantwortlichkeit mit der Digital CFO AG personenbezogene Daten nur
• zur Durchführung von Veranstaltungen (z.B. Workshops)
• zur Anbahnung von Beschäftigungsverhältnissen
• zur Durchführung der elektronischen Kommunikation (E-Mailversand)
• zur Außendarstellung sowie zu Werbezwecken in sozialen Medien
• zur Durchführung der Buchhaltung
• zur Durchführung digitale Signierung von Dokumenten
• zur Verwendung von Fotoaufnahmen von Veranstaltungen für Werbezwecke
• zu weiteren Zwecken, die explizit auf Einwilligungserklärungen angegeben werden.
Darüber hinaus gilt die vorliegende Datenschutzerklärung auch für gemeinsame Auftritte in den sozialen Medien (LinkedIn, Facebook) der Digital CFO Services GmbH uns der Digital CFO AG.

2.2.1. Durchführung von Veranstaltungen

Im Rahmen der Anbahnung und Durchführung von Veranstaltungen verarbeitet die Digital CFO in Abhängigkeit vom Veranstaltungstyp unterschiedliche personenbezogene Daten wie beispielsweise
• Vor- und Nachname
• Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse)
• Jobtitel und Berufsbezeichnung
• Arbeitgeber oder Bildungseinrichtungen
Alle Daten, die im Rahmen einer Veranstaltung verarbeitet werden, dienen der Anbahnung sowie Durchführung der entsprechenden Veranstaltung. Die Rechtsgrundlage dieser Verarbeitung bildet Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO (Einwilligung und Erfüllung eines Vertrages). Ihre Daten werden nach Durchführung der Veranstaltung gelöscht. Eine Datenübermittlung an Dritte findet hierbei grundsätzlich nicht statt. Informationen zu Daten, die im Rahmen von Veranstaltungen für Zwecke einer Bewerbung an die Digital CFO kommuniziert bzw. übermittelt wurden, können Sie Abschnitt 2.2.2 entnehmen.

2.2.2. Anbahnung von Beschäftigungsverhältnissen

Im Rahmen der Anbahnung von Beschäftigungsverhältnissen verarbeitet die Digital CFO in der Regel alle personenbezogenen Daten, die durch Sie freiwillig während des Bewerbungsprozesses elektronisch oder postalisch an uns kommuniziert werden. Diese Daten sind beispielsweise Personalien und Qualifikationspapiere. Eine Übertragung der Daten kann, je nach genutzten Verfahren, durch die betroffene Person in unverschlüsselter Weise erfolgen.
Zusätzlich werden folgende Daten von uns verarbeitet:
• Vollständiger Name
• Berufsbezeichnung/ berufliche Position/beruflicher Titel
• Kontaktdaten (E-Mail-Adresse, Telefonnummer)
Zweck dieser Verarbeitung ist die Durchführung des Bewerbungsprozesses inkl. Kommunikation über die diversen Kanäle. Die Rechtsgrundlage bildet hierbei Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO (Einwilligung und Durchführung vorvertragliche Maßnahmen), Art. 88 Abs. 1 DSGVO (Datenverarbeitung im Beschäftigungskontext) sowie § 26 Abs. 1 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses). Ihre Daten werden nach Abschluss des Bewerbungsverfahrens sowie nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern es nicht zu einem Beschäftigungsverhältnis kommt.

2.2.2.1 Einsatz von Personio

Die Verarbeitung von Bewerbungen, die per Mail oder über das Webformular an uns übermittelt werden, erfolgt über das HR-Tool Personio. Der Verarbeitungsprozess umfasst hierbei den gesamten Bewerbungsprozess. Personio stellt im Rahmen des Bewerbungsprozesses eine Schnittstelle zwischen der Digital CFO und den entsprechenden Jobportalen wie beispielsweise LinkedIn, Indeed und Monster dar. Diese Schnittstelle ermöglicht uns nicht nur, dass offene Stellenausschreibungen zeitsparender auf diversen Plattformen veröffentlicht werden können, sondern es bietet eine Übersicht alle eingegangenen Bewerbungen über alle genutzten Jobportale hinweg. Die Verarbeitung umfasst hierbei alle freiwillig bereitgestellten personenbezogenen Informationen wie Name, Kontaktdaten, Angaben zur Karriere/ Lebenslauf und Qualifikationsnachweise. Diese Informationen werden ausschließlich für die Durchführung des Bewerbungsprozesses verwendet. Nach Abschluss des entsprechenden Bewerbungsverfahren sowie nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle Daten gelöscht. Die Daten werden mithin maximal sechs Monate nach Abschluss des Bewerbungsverfahrens aufbewahrt. Eine Ausnahme besteht hierbei, wenn es im Anschluss des Bewerbungsverfahren zu einem Beschäftigungsverhältnis gekommen ist.
Bei Personio handelt es sich im datenschutzrechtlichen Sinne um eine Dritte Partei. Rechtliche Angaben zu Personio: Personio SE & Co. KG, Seidlstraße 3 in 80335 München, Telefonnummer: +49 (89) 1250 1005
Für die Verarbeitung mittels Personio wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Dieser kann unter folgendem Link eingesehen werden https://www.personio.de/agb/#addendum-zur-datenverarbeitung. Weitere Informationen zur Datenverarbeitung von Personio finden Sie unter: https://www.personio.de/datenschutzerklaerung/.

2.2.2.2. Einsatz von Krüger Consulting zur Personalgewinnung

Zur Durchführung von Marketing-Kampagnen und Personalgewinnung setzen wir den Dienstleister Krüger Consulting GmbH ein: Krüger Consulting GmbH, Große Elbstraße 14, 22767 Hamburg. Folgende personenbezogenen Daten des Interessenten/Bewerbers werden dabei verarbeitet:
• Vollständiger Name
• Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Jobbezeichnung/ beruflicher Titel/ akademischer Titel
• Vollständiger Lebenslauf/CV (freiwillige Übermittlung im Zuge einer Einwilligung)
Wir weisen ausdrücklich darauf hin, dass sämtliche Daten, die im Zuge der Übermittlung des Lebenslaufs an uns übermittelt werden, durch die hier beschriebenen Dienstleister ebenfalls verarbeitet werden und somit einsehbar sind. Sämtliche Daten werden freiwillig durch den Bewerber übermittelt
Rechtsgrundlage bildet dabei unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO zur Durchführung von Marketing und zum Zwecke der Personalgewinnung. Krüger Consulting kommt im Zuge der Personalgewinnung zum Einsatz und steuert dabei die entsprechenden Kampagnen in unserem Auftrag. Zur Gewährleistung des einheitlichen Datenschutzes haben wir mit Krüger Consulting einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen zur Datenverarbeitung von Krüger Consulting finden Sie unter: https://krueger-personal.de/datenschutzerklaerung.

2.2.3. Außendarstellung sowie Werbezwecke in sozialen Medien

Die Digital CFO unterhält zum Zwecke der Außendarstellung sowie Werbung folgende Präsenzen in sozialen Medien:
• LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House, 2 Wilton Pl, Dublin 2, Irland). Informationen zum Thema Datenschutz bei Linkedin: https://de.linkedin.com/legal/privacy-policy#others
• Facebook (Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland). Informationen zum Thema Datenschutz bei Facebook/Meta: https://de-de.facebook.com/privacy/policy/
• Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland). Informationen zum Thema Datenschutz bei Instagram/Meta: https://privacycenter.instagram.com/policy/
Im Rahmen der Nutzung von sozialen Medien veröffentlicht die Digital CFO Services GmbH sowie die Digital CFO AG neben produkt- und fachspezifischen Themen auch Beiträge zu Mitarbeitern, welche im beruflichen Kontext stehen (z.B. Teilnahme an geschäftlichen Veranstaltungen). Die Nennung der Mitarbeiter erfolgt in der Regel über eine Verlinkung des jeweiligen Profils des Mitarbeiters. Folgende Datenarten werden in diesem Zusammenhang verarbeitet:
• Kontaktdaten (z.B. E-Mail-Adresse)
• Inhaltsdaten (z.B. Daten in einem Freitextfeld)

Der Unterhalt dieser Präsenzen dient der Kommunikation mit den Nutzern der jeweiligen sozialen Plattform sowie der Kommunikation über Leistungen der Digital CFO. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse). Unter Umständen haben Sie einem der oben aufgeführten Plattformbetreiber eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Durch die Digital CFO Services GmbH und die Digital CFO AG werden keine Nutzungsdaten (z.B. Zugriffe auf Webseiten und Inhalte) sowie Metadaten (z.B. IP-Adresse) verarbeitet. Eine Verarbeitung dieser Daten erfolgt nur durch den jeweiligen Anbieter des sozialen Netzwerkes. Auf die sonstige Verarbeitung Ihrer personenbezogenen Daten im Rahmen der genannten Webseiten haben wir keinen Einfluss und sind insoweit nicht Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Es gelten die jeweiligen Datenschutzerklärungen der Betreiber der oben genannten Plattformen. Grundlage des Drittlandstransfer bildet das Data Privacy Framework zwischen den USA und der EU.

2.2.4. Verwendung von Fotoaufnahmen von Veranstaltungen für Werbezwecke

Im Rahmen von Veranstaltungen werden in der Regel auch Fotoaufnahmen durch die Digital CFO Services GmbH, Digital CFO AG oder durch einen entsprechend beauftragten Dienstleister angefertigt. Diese Bilder werden entsprechend der von den Teilnehmer:innen der Veranstaltung freiwillig unterschriebenen Einwilligungserklärung veröffentlicht. Die Digital CFO Services GmbH und die Digital CFO AG nutzten Fotoaufnahmen von Veranstaltungen für Werbezwecke auf verschiedenen Kanälen, wie beispielsweise auf der Webseite und den sozialen Medien. Die Digital CFO Services GmbH sowie die digital CFO Services AG möchte daher darauf aufmerksam machen, dass bei einer Veröffentlichung im Internet die personenbezogenen Daten (einschließlich Fotos) weltweit abgerufen und gespeichert werden können. Die Daten können damit etwa auch über Suchmaschinen aufgefunden werden. Dabei kann nicht ausgeschlossen werden, dass andere Personen oder Unternehmen die Daten mit weiteren im Internet verfügbaren personenbezogenen Daten verknüpfen und damit ein Persönlichkeitsprofil erstellen, die Daten verändern oder zu anderen Zwecken verwenden.
Rechtsgrundlage für diesen Verarbeitungsprozess stellt Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung) dar. Die Einwilligung kann durch die betroffene Person jederzeit widerrufen werden. Hierfür bitten wir die betroffene Person eine E-Mail an folgende Adresse zu senden: dsb@esatus.com. Die Daten werden alle gelöscht, sobald ein Widerspruch der Einwilligung zur Nutzung der Fotoaufnahmen vorliegt. Die Digital CFO wird die entsprechenden Fotoaufnahmen auf allen ihren Kanälen entsprechend löschen. Die Digital CFO Services GmbH sowie die Digital CFO AG haben keinen Einfluss auf die Löschung der entsprechenden Aufnahmen, die durch Dritte gespeichert wurden.

2.2.5. Durchführung von Vertragsanbahnungen

Wir verarbeiten zur Durchführung von Vertragsanbahnungen und Erbringung geschäftlicher Leistungen die Daten unserer Interessenten und Kunden im Zuge von vertraglichen oder vorvertraglichen Maßnahmen bzw. Rechtsverhältnissen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Durchführung von vorvertraglichen Maßnahmen und Vertragserfüllung). Für alle Daten, die Sie in diesem Zusammenhang freiwillig an uns übermitteln, ist der Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung) als einschlägige Rechtsgrundlage zu betrachten. Folgende Daten werden dabei verarbeitet:
– Vollständiger Name
– Adresse
– Kontaktdaten z.B. Telefonnummer, E-Mail-Adresse
– Registernummer und weitere steuerliche/wirtschaftliche Identifikationsnummern
– Vertragsdaten und Inhaltsdaten z.B. Vertragsgegenstand, Branche und Kategorie des Kunden
– Zahlungsdaten z.B. IBAN, Rechnungen, Kundennummer
– Sämtliche freiwillig kommunizierten Daten im Zuge der Kontaktaufnahme
Zweck der Verarbeitung ist die Anbahnung von Verträgen, Durchführung von vorvertraglichen Maßnahmen und Kontaktaufnahme bzw. Kommunikation, sowie die Durchführung von vertraglichen Verpflichtungen. Alle erhaltenen Daten werden durch die Digital CFO für die Dauer der Zweckerfüllung gespeichert. Darüber hinaus kann eine weitere Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen erforderlich sein. Im Rahmen der Verarbeitung von personenbezogenen Daten zur Erfüllung gesetzlicher Vorschriften (z.B. handelsrechtliche oder steuerrechtliche Aufbewahrungsfristen) im Zusammenhang mit der Geschäftstätigkeit der Digital CFO bildet der Art. 6 Abs. 1 S. 1 lit. c) DSGVO (rechtliche Verpflichtung) die einschlägige Rechtsgrundlage. Eine Verarbeitung erfolgt bis zur Erfüllung der gesetzlichen Verpflichtungen. Eine Weitergabe an Dritte erfolgt nur insoweit, als dies zur Erfüllung von gesetzlichen Verpflichtungen oder zur Erfüllung der genannten Zwecke notwendig ist.

2.2.6. Dokumentation der Kunden und Bestellhistorie und verbundene Verarbeitungszwecke

Im Rahmen der Dokumentation von Kundendaten und der Bestellhistorie verarbeitet die Digital CFO personenbezogene Daten, die durch unsere Kunden oder zukünftige Kunden an uns übermittelt wurden. Diese sind beispielsweise und nicht abschließend:
• Vollständiger Name
• Anrede
• Vollständige Anschrift
• Bankdaten (z.B. IBAN)
• Weitere Informationen, die für die Durchführung des Vertrags notwendig sind

Zweck dieser Verarbeitung ist die ordnungsgemäße Aufrechterhaltung unserer Geschäftstätigkeit und Nachvollziehbarkeit von Geschäftsprozessen. Rechtsgrundlage bildet der Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse) sowie Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Durchführung von vorvertraglichen Maßnahmen und Vertragserfüllung). Für alle Daten, die Sie in diesem Zusammenhang freiwillig an uns übermitteln, ist der Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung) als einschlägige Rechtsgrundlage zu betrachten. Alle entsprechenden Daten werden von der Digital CFO für die Dauer der Zweckerfüllung gespeichert. Darüber hinaus kann eine weitere Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen erforderlich sein. Im Rahmen der Verarbeitung von personenbezogenen Daten zur Erfüllung gesetzlicher Vorschriften (z.B. handelsrechtliche oder steuerrechtliche Aufbewahrungsfristen) im Zusammenhang mit der Geschäftstätigkeit der Digital CFO bildet der Art. 6 Abs. 1 S. 1 lit. c) DSGVO (rechtliche Verpflichtung) die einschlägige Rechtsgrundlage. Eine Verarbeitung erfolgt bis zur Erfüllung der gesetzlichen Verpflichtungen.
Darüber hinaus kann eine Verarbeitung von personenbezogenen Daten zur Geltendmachung von rechtlichen Ansprüchen erforderlich sein. Rechtsgrundlage bildet der Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse), wobei unser Interesse die Aufklärung und etwaige Abwehr von Ansprüchen darstellt. Eine Verarbeitung erfolgt nur im Rahmen und bis zum Abschluss der Geltendmachung etwaiger Ansprüche.

2.2.7. Durchführung Buchhaltung

Im Rahmen der Durchführung Erledigung der Buchhaltung nutzen wir den Service der cloudbasierten Buchhaltungssoftware des folgenden Anbieters: DATEV eG, Paumgartnerstr. 6-14, 90429 Nürnberg, Deutschland. Der Anbieter verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen. Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge.
Für die Erledigung der Buchhaltung nutzen wir den Service der cloudbasierten Buchhaltungssoftware des folgenden Anbieters: Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland
Der Anbieter verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen. Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge.

3. Rechte von betroffenen Personen

Alle folgenden Rechte von betroffenen Personen können jederzeit formlos z. B. durch eine Anfrage per E-Mail an dsb@esatus.com in Anspruch genommen werden. Durch Ansprache per E-Mail oder Ansprache bei einem Mitarbeiter wird die Anfrage unverzüglich bearbeitet und durchgeführt. Die nachfolgend genannten Rechte gelten für alle Verarbeitungstätigkeiten der Digital CFO Services GmbH sowie der Digital CFO AG.
Die betroffene Person hat das Recht, ihre zuvor erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO zur Verarbeitung ihrer personenbezogenen Daten jederzeit für die Zukunft zu widerrufen. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten, die seit der Einwilligung bis zum Widerruf vorgenommen wurden, nicht. Alle Informationen können Sie unter der Ziffer 3.4 entnehmen.

3.1. Recht auf Auskunft gem. Art. 15 DSGVO

Betroffene Personen haben das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Darüber hinaus haben betroffene Personen das Recht, unentgeltlich eine Auskunft über die sie betreffenden personenbezogenen Daten anzufordern und eine Kopie dieser zu erhalten. Neben der Kopie werden folgende Informationen zur Verfügung gestellt:
• Verarbeitungszwecke
• Kategorien der personenbezogenen Daten
• Empfänger bzw. Kategorien von Empfängern in Drittländern oder internationalen Organisationen
• Falls möglich, die geplante Dauer der Speicherung der personenbezogenen Daten und, falls dies nicht möglich, die Kriterien zur Festlegung der Dauer
• Das Bestehen weiterer Betroffenenrechte, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
• Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten

Sollten die Daten zudem in ein Drittland oder eine internationale Organisation übermittelt werden, werden geeignete Garantien, wie die Verwendung von EU-Standardvertragsklauseln, kommuniziert.

3.2. Recht auf Berichtigung gem. Art. 16 DSGVO

Betroffene Personen haben das Recht, eine Berichtigung von unrichtigen personenbezogenen Daten zu verlangen und unter Berücksichtigung der Zwecke der Verarbeitung eine Vervollständigung unvollständiger Daten zu verlangen.

3.3. Recht auf Löschung bzw. Recht auf Vergessenwerden gem. Art. 17 DSGVO

Betroffene Personen haben das Recht, eine Löschung der sie betreffenden personenbezogenen Daten zu verlangen, welche nach Anforderung unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und die Verarbeitung nicht erforderlich ist:
• Die personenbezogenen Daten wurden für Zwecke erhoben oder auf sonstige Art verarbeitet, für welche sie nicht mehr notwendig sind
• Die betroffene Person widerruft ihre Einwilligung zur Verarbeitung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
• Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor bzw. die betroffene Person legt Widerspruch gegen Direktwerbung ein
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet
• Die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben

Hat die Digital CFO Services GmbH und die Digital CFO AG personenbezogene Daten der betroffenen Person öffentlich gemacht und ist gemäß Art. 17 Abs. 1 DSGVO zur Löschung verpflichtet, so trifft die Digital CFO Services GmbH und die Digital CFO AG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

3.4. Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO

Betroffene Personen haben das Recht auf Einschränkung der Verarbeitung, wenn eine der folgenden Voraussetzungen gegeben ist:
• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten (für eine Dauer, die eine Prüfung durch den Verantwortlichen zulässt)
• Die Verarbeitung ist unrechtmäßig, jedoch lehnt die betroffene Person eine Löschung ab und verlangt eine Einschränkung der Nutzung
• Der Verantwortliche benötigt die Daten für die Zwecke der Verarbeitungen nicht mehr, die betroffene Person benötigt diese jedoch zur Geltendmachung oder Ausübung bzw. Verteidigung von Rechtsansprüchen
• Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen oder die schutzwürdigen Interessen des Betroffenen überwiegen

3.5. Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO

Betroffene Personen haben das Recht auf Datenübertragbarkeit. Durch dieses Recht erhalten Betroffene den Anspruch, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die betroffene Person hat damit das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln bzw. die Übertragung von dem alten Verantwortlichen zum neuen Verantwortlichen anzufordern.

3.6. Recht auf Widerspruch gem. Art. 21 DSGVO

Die betroffene Person kann Widerspruch gegen die Datenverarbeitung einlegen, die auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse) erfolgt. Dies hat zur Folge, dass die weitere Datenverarbeitung untersagt wird, es sein denn, die Digital CFO Services GmbH sowie die Digital CFO AG kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet die Digital CFO Services GmbH und die Digital CFO AG personenbezogene Daten zur Direktwerbung, so kann jederzeit Widerspruch eingelegt werden.
Für die Mitteilung eines Widerspruchs bitten wir die betroffene Person, eine E-Mail an folgende Adresse zu senden: dsb@esatus.com oder uns postalisch zu kontaktieren. Die postalische Adresse können Sie den Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten entnehmen.

3.7. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gem. Art. 22 DSGVO

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

3.8. Beschwerderecht bei der Aufsichtsbehörde gem. Art. 77 DSGVO

Wenn Sie den Eindruck haben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in irgendeiner Form verletzt worden sind, können Sie sich bei dem Hessischen Datenschutzbeauftragten beschweren: https://datenschutz.hessen.de/service/beschwerde-uebermitteln

3.9. Widerrufsrecht

Die betroffene Person hat jederzeit das Recht, ihre Einwilligung zu widerrufen, sollte die Verarbeitung aufgrund einer zuvor erteilten Einwilligung erfolgen. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten, die seit der Einwilligung bis zum Widerruf vorgenommen wurden.

4. Dauer der Speicherung

Die Dauer der Speicherung von personenbezogenen Daten ist von der entsprechenden gesetzlichen Aufbewahrungsfrist und dem Zweck der Verarbeitung abhängig. Sobald die gesetzliche Aufbewahrungsfrist abläuft oder der Zweck der Verarbeitung erlischt, werden die personenbezogenen Daten gelöscht, sofern diese nicht zur Vertragserfüllung oder –anbahnung erforderlich sind. Begründete Abweichungen können sich im Rahmen einzelner Verarbeitungsprozesse ergeben, auf die wir gesondert hinweisen werden.
Durch die Weiterentwicklung unserer Webseite sowie unsere sonstigen Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Stand der Bearbeitung: 01.11.2024