Datenschutzhinweise für Kunden und potenzielle Kunden

Informationen für die betroffenen Personen gemäß Art. 13 ff. DSGVO bei Erhebung personenbezogener Daten von unseren Kunden und potenziellen Kunden.

Unser Angebot richtet sich ausschließlich an Firmen, Unternehmen, Unternehmer, Gewerbetreibende und öffentliche Einrichtungen. Verträge mit Verbrauchern i.S.v. § 13 des Bürgerlichen Gesetzbuches (BGB) sind nicht betroffen.

Inhaltsverzeichnis

1. Identität und Kontaktdaten des Verantwortlichen

2. Kontaktinformationen des Datenschutzbeauftragten

3. Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind, sowie die Rechtsgrundlage für die Verarbeitung

3.1 Bearbeitung von Anfragen und Erstellung von Angeboten (Art. 6 Abs. 1, lit. f DSGVO)

3.2 Durchführung und Ausführung von Verträgen (Art. 6 Abs. 1 lit. f DSGVO)

4. Datenübermittlung außerhalb der EU/des EWR

5. Empfänger der Daten und Datenquellen

5.1. Kategorien von Empfängern der personenbezogenen Daten

5.2. Datenquellen

6. Dauer der Datenspeicherung

7. Rechte der betroffenen Personen

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

9. Verpflichtung zur Bereitstellung personenbezogener Daten

10. Automatisierte Entscheidungsfindung und Profiling       

1. Identität und Kontaktdaten des Verantwortlichen

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist der in Ihrem Beratungsvertrag genannte Geschäftspartner ("goetzpartners"):

Prinzregentenstraße 56
80538 München
Deutschland
E-Mail Adresse: info@goetzpartners.com

2. Kontaktdaten des Datenschutzbeauftragten

Holzhofer Consulting GmbH
Martin Holzhofer
Lochhamer Str. 31
82152 Planegg
Tel.: (0 89) 1 25 01 56 00
E-Mail: datenschutzbeauftragter@holzhofer-consulting.de

3. Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind, sowie die Rechtsgrundlage für die Verarbeitung

3.1 Bearbeitung von Anfragen und Erstellung von Angeboten (Art. 6 Abs. 1, lit. f DSGVO)

Wenn Sie sich für die von uns angebotenen Dienstleistungen im Bereich Corporate Finance und Management Consulting interessieren (z. B. Leistungen im Bereich M&A, Debt Advise, Private Equity Consulting, Strategieberatung) verarbeiten und speichern wir folgende Daten (zum Zwecke der Bearbeitung Ihrer Anfrage und der Erstellung eines Angebotes), wenn Sie mit uns Kontakt aufnehmen (z. B.z. per E-Mail, Telefon oder Kontaktformular auf unserer Website):

  • Titel
  • Name, Vorname
  • Unternehmen/Organisation und ggfs. Abteilung im Unternehmen
  • Position im Unternehmen
  • Geschäftsadresse
  • Geschäftliche Telefonnummern
  • Geschäftliche Faxnummer
  • Geschäftliche E-Mail Adresse

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Es hat eine Interessenabwägung mit dem Ergebnis stattgefunden, dass die Verarbeitung Ihrer Daten zur Beantwortung Ihrer Anfrage und ggf. für weitere vorvertragliche Maßnahmen erforderlich ist. Dieses Interesse hat Vorrang vor möglichen Datenschutzinteressen oder Grundrechten und -freiheiten zum Schutz Ihrer Daten.

3.2 Durchführung und Ausführung von Verträgen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Durchführung und Erfüllung eines bestehenden Vertragsverhältnisses, insbesondere zur Erbringung der jeweiligen in Ihrem Vertrag mit "goetzpartners" genannten Leistungen und zur Verwaltung des Vertragsverhältnisses, verarbeiten wir und ggf. von uns beauftragte Dritte oder Auftragsverarbeiter die folgenden Daten von Ihnen, soweit Sie uns diese Daten im Rahmen der Vorbereitung oder Durchführung des Vertragsverhältnisses zur Verfügung gestellt haben:

Kontaktdaten von Ansprechpartnern und ggf. des auf Kundenseite tätigen Teams im Zuge der unserer Leistungserbringung

  • Titel
  • Name, Vorname
  • Unternehmen/Organisation und ggfs. Abteilung im Unternehmen
  • Position im Unternehmen
  • Geschäftsadresse             
  • Geschäftliche Telefonnummern
  • Geschäftliche Faxnummer
  • Geschäftliche E-Mail Adresse

Für die Rechnungsstellung, die Überwachung und den Einzug von Forderungen verarbeiten wir die Kontaktdaten von Ansprechpartnern aus der Buchhaltung und anderen Personen, die mit diesen Vorgängen betraut sind.

Wir nutzen auch Online-Videokonferenzsysteme des jeweiligen Kunden oder alternativ unser eigenes System für verschiedene Dienste, z.B. für Beratungsleistungen. Die Freischaltung der Videoübertragung liegt in der Verantwortung des jeweiligen Teilnehmers und ist mit keinerlei Vor- oder Nachteilen bei der Erbringung der Dientsleistungen verbunden. Eine Aufzeichnung der Videokonferenzen durch uns erfolgt nur auf Anfrage und in Absprache mit allen Teilnehmern. Sollte in Ausnahmefällen eine Aufzeichnung durch uns notwendig sein, wird die Einwilligung der Teilnehmer gemäß Art. 6 Abs. 1 lit. a DSGVGO in Verbindung mit Art. 7 DSGVO eingeholt.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Es hat eine Interessenabwägung mit dem Ergebnis stattgefunden, dass die Interessen der betroffenen Personen unsere Interessen an der Verarbeitung nicht überwiegen. Wir haben ein berechtigtes Interesse an der Durchführung und Abwicklung von vertraglichen Verpflichtungen mit unseren Kunden, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

Ein Teil von Ihren Daten (z.B. Name, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer, Nutzerkennung (z.B. M365 Benutzername und Passwort), IP-Adresse, Metadaten der Dokumente) kann für die Verwaltung und Sicherheit des IT-Systems (IT-Sicherheit) verarbeitet werden. Dies schließt erstellte und archivierte Textdokumente (z.B. Korrespondenz) mit ein.

Die rechtliche Grundlage für die Verarbeitung Ihrer Daten ergibt sich aus unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Es hat eine Abwägung der Interessen stattgefunden, bei der festgestellt wurde, dass die Interessen der betroffenen Personen, unter anderem aufgrund der von uns ergriffenen technischen und organisatorischen Maßnahmen, nicht über unsere Interessen an einem sicheren und störungsfreien Funktionieren des IT-Systems liegen.

4. Datenübermittlung außerhalb der EU/des EWR

Datenübermittlungen in Länder außerhalb der EU und des Europäischen Wirtschaftsraums ("Drittländer") finden nur auf der folgenden Grundlage statt:

  • Angemessenheitsentscheidung der Europäischen Kommission gemäß Art. 45 DSGVO;
  • genehmigter Zertifizierungsmechanismus gemäß Art. 42 DSGVO zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters in dem Drittland;
  • von der Kommission im Rahmen des Prüfverfahrens nach Art. 93 Abs. 2 DSGVO angenommene Standarddatenschutzklauseln.                                                           

Derzeit findet im Zusammenhang mit der Anbahnung und Abwicklung von Verträgen mit Kunden und potenziellen Kunden in den folgenden Fällen eine Datenübermittlung in Länder außerhalb der EU und des Europäischen Wirtschaftsraums ("Drittländer") statt:

  • Übermittlung von Daten an Microsoft Corporation, 1 Microsoft Way, Redmond, Washington 98052-8300, USA (z.B. im Zusammenhang mit der Nutzung unseres Videokonferenzsystems Teams)
  • Übertragung von Daten an Salesforce, Inc. Salesforce Tower 415 Mission Street, 3rd Floor San Francisco, CA 94105, USA (im Zusammenhang mit der Bereitstellung und Nutzung unseres CRM-Systems)
  • Übertragung von Daten an Project Affinity, Inc.170 Columbus Avenue Floor 3, San Francisco, CA, 94133 USA (in Verbindung mit der Bereitstellung und Nutzung unserer Plattform relationship intelligence)

Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 46 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach der DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Microsoft und Salesforce haben sich nach dem DPF zertifiziert und damit verpflichtet, europäischen Datenschutzgrundsätze einzuhalten.

Standard-Datenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO wurden mit Project Affinity abgeschlossen und zusätzlich wurde eine Transfer-Folgenabschätzung (sog. Transfer Impact Assessment) durchgeführt.

Die auf unseren Systemen verarbeiteten Daten befinden sich ausschließlich auf Servern in Deutschland.

5. Empfänger von Daten und Datenquellen

5.1. Kategorien von Empfängern der personenbezogenen Daten

Für die Verarbeitung personenbezogener Daten zu den hier genannten Zwecken setzen wir die folgenden Kategorien von Empfängern als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

  • Dienstleister für das Hosting und den Betrieb unseres Online-Videokonferenzsystems und unseres CRM-Systems
  • Dienstleister für das Hosting und den Betrieb unserer Relationship-Intelligence-Plattform
  • Dienstleister für das Hosting von Servern zur Bereitstellung von webbasierten Diensten
  • Dienstleister für den Betrieb von E-Mail-Servern
  • Softwaredienstleister für KI-basierte Cybersicherheitssoftware 

Andere Empfänger, die keine Verarbeiter sind:

  • Finanzinstitute und Anbieter von Zahlungsdiensten für die Rechnungsstellung sowie die Abwicklung von Zahlungen
  • Anwälte für die Verteidigung und Durchsetzung von Forderungen
  • Steuerberater sowie Buchhalter für (Finanz-)Buchhaltung und Bilanzerstellung
  • Inkassodienstleister und zuständige Gerichte für die Einziehung von Forderungen und die gerichtliche Durchsetzung von Ansprüchen. Wenn personenbezogene Daten (Kunden- und Kontaktdaten, Zahlungsdaten und Daten zur Forderung) im Falle eines Inkassos an einen Inkassodienstleister weitergegeben, werden wir Sie vorab über die beabsichtigte Weitergabe informieren.
  • Zuständige (Rechnungs-)Prüfbehörden.

Darüber hinaus werden wir Ihre personenbezogenen Daten nur dann an Dritte weitergeben, wenn Sie zuvor ausdrücklich eingewilligt haben. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Ihre Daten werden auch dann weitergegeben, wenn wir dazu gesetzlich verpflichtet sind.

5.2. Datenquellen

Wir verarbeiten personenbezogene Daten, die wir von potenziellen Kunden und Kunden im Rahmen unserer Geschäftsbeziehungen erhalten haben.

Soweit es für die Erbringung unserer Leistungen erforderlich ist, verarbeiten wir personenbezogene Daten, die wir zulässigerweise aus öffentlich zugänglichen Quellen (Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) erhalten oder die uns von sonstigen Dritten (z. B. eine Auskunftei oder ein Adressdienstleister) rechtmäßig zur Verfügung gestellt werden.

6. Dauer der Datenspeicherung

Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erfüllung der hier genannten Zwecke erforderlich ist oder wie es die gesetzlich vorgeschriebenen Aufbewahrungsfristen vorsehen.

Daten aus Anfragen zu unseren Produkten und Leistungen löschen wir gemäß den gesetzlichen Aufbewahrungspflichten, die sich vor allem aus dem Handels- und Steuerrecht ergeben (insbesondere aus § 147 Abgabenordnung und § 257 Handelsgesetzbuch.

Darüber hinaus werden personenbezogene Daten für die Dauer Ihres Vertragsverhältnisses mit goetzpartners gespeichert. Personenbezogene Daten können auch zur Erfüllung einer Aufgabe gespeichert werden, die im öffentlichen Interesse liegt oder mit der Ausübung öffentlicher Gewalt verbunden ist. Darüber hinaus können personenbezogene Daten für die Dauer der Geltendmachung oder Abwehr von Rechtsansprüchen gespeichert werden.

Nach Beendigung Ihres Vertragsverhältnisses mit goetzpartners werden Ihre Daten grundsätzlich bis zum Ablauf der gesetzlichen Verjährungsfrist gespeichert, d.h. grundsätzlich für eine Dauer von drei Jahren ab Entstehung/Kenntnis des Anspruchs, jedoch in anderen Fällen z.B. für die Dauer von sechs Jahren (nach den Vorschriften des Einkommensteuergesetzes und der Abgabenordnung) oder zehn Jahren (nach den Vorschriften des Handelsgesetzbuchs), z.B. bei Gehaltsabrechnungen etc.

Wir speichern Ihre Daten zu Werbezwecken, bis Sie der Nutzung widersprechen, Ihre Einwilligung widerrufen oder die Nutzung gesetzlich nicht mehr zulässig ist. Ihre sonstigen Daten speichern wir so lange, wie wir sie zur Erfüllung des jeweiligen Zweckes benötigen (z.B. zur Erfüllung oder Abwicklung eines Vertrages) und löschen sie nach Wegfall des Zwecks.

7. Rechte der betroffenen Personen

Wenn nicht anders angegeben, ist goetzpartners für die Verarbeitung Ihrer Daten verantwortlich.

Sie haben das Recht, von uns Auskunft zu personenbezogenen Daten (Art. 15 DSGVO) und die Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO) zu verlangen. Darüber hinaus haben Sie das Recht, die Löschung von personenbezogenen Daten zu Ihrer Person zu verlangen (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und das Recht, die personenbezogenen Daten, die uns von Ihnen zur Verfügung gestellt werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).

Darüber hinaus haben Sie das Recht, der Verwendung Ihrer Daten auf der Grundlage öffentlicher oder berechtigter Interessen jederzeit zu widersprechen (Art. 21 DSGVO).

Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie die Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO). Nach Erhalt Ihres Widerrufs der Einwilligung werden wir die betreffenden Daten nicht mehr für die in Ihrer Einwilligung genannten Zwecke nutzen oder verarbeiten.

Wenn Sie Ihre Rechte als betroffene Person ausüben möchten, richten Sie Ihren Antrag bitte an:

goetzpartners
Prinzregentenstr. 56
80538 München
Deutschland
datenschutz@goetzpartners.com​​​​​​​

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Grundsätzlich ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland, für uns zuständig. Alternativ können Sie sich auch an die für Sie örtlich zuständige Aufsichtsbehörde wenden.

9. Verpflichtung zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten durch den Kunden gemäß Abschnitt 3.2 ist für die Erfüllung der vertraglichen Verpflichtungen von goetzpartners erforderlich. Die Nichtbereitstellung dieser Daten hätte zur Folge, dass der Beratungsvertrag nicht abgeschlossen oder erfüllt werden könnte.

10. Automatisierte Entscheidungsfindung und Profiling

goetzpartners setzt keine automatisierten Entscheidungsfindungsverfahren oder andere Profiling-Maßnahmen gemäß Art. 22 Abs. 1 und 4 DSGVO ein.

 

Stand: Juni 2024