Datenschutzerklärung der CEVEYGROUP Stand 08/20

 

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst!

 

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

 

Grundsätzlich ist die Basis für die Speicherung und Nutzung Ihrer Daten Ihre Einwilligung. Oder eine gesetzliche Erlaubnis. Davon hängt ab, was wir mit Ihren Daten machen.

 

Ein Hinweis vorab: Zur besseren Lesbarkeit verzichten wir auf die Nennung männlicher und weiblicher Sprachformen – sämtliche Personenbezeichnungen gelten gleichermaßen für beiderlei

Geschlecht.

 

Sie finden hier zunächst einige allgemeine Informationen zum Thema Datenschutz.

 

Detail-Regelungen für Nutzer verschiedener Services entnehmen Sie bitte den unten stehenden Kapiteln I. bis VI. für die folgenden Bereiche:

 

I. Für alle Nutzer dieser Website
II. Für Anfragen an unsere Unternehmen
III. Für Nutzer unserer Testsysteme über die Plattform CSYSGATE
IV. Für Teilnehmer an Online-Trainings mit Zoom
V. Für Bewerber
VI. Für Geschäftskontakte und Seminarteilnehmer

 

Allgemeine Informationen:

 

„DSGVO“ wird hier als Kurzform für die EU-Datenschutz-Grundverordnung benutzt.
Die nachfolgenden Angaben dienen gem. Art. 13 (bzw. Art. 14) DSGVO zur Erfüllung der Informationspflichten in Bereichen, in denen die CEVEYCONSULTING GmbH, die CEVEYSYSTEMS GmbH und die SMARTinSALES GmbH als Verantwortliche personenbezogene Daten erheben, verarbeiten oder nutzen.

 

Verantwortliche für den Datenschutz:

 

CEVEYCONSULTING GmbH – CEVEYSYSTEMS GmbH – SMARTinSALES GmbH

 

Geschäftsführer CEVEYCONSULTING GmbH:
Dr. Bernhard Cevey-Trendelenburg, Dr. Tobias Heisig

 

Geschäftsführer CEVEYSYSTEMS GmbH:
Dr. Bernhard Cevey-Trendelenburg

 

Geschäftsführer SMARTinSALES GmbH:
Dr. Bernhard Cevey-Trendelenburg

 

 

Anschrift der verantwortlichen Stellen:

 

CEVEYCONSULTING GmbH / CEVEYSYSTEMS GmbH
Pfalzhaldenweg 6
72070 Tübingen

 

SMARTinSALES GmbH
Steiner Str. 15C
81369 München
Kontaktdaten des Datenschutzbeauftragten:

 

datenschutz(at)ceveygroup.com

 

Rechte des Betroffenen:

 

Um eine faire und transparente Verarbeitung zu gewährleisten, weisen wir darauf hin, dass für den Betroffenen u.a. folgende Rechte bestehen:

 

• Das Recht auf Auskunft
• Das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung
• Das Recht auf Widerruf einer Einwilligung
• Das Recht auf Datenübertragbarkeit

 

Als Rechtsgrundlage sei hier auf die Artikel 15-22 DSGVO verwiesen.

 

Bitte wenden Sie sich zu Zwecken der Ausübung dieser Rechte bei Bedarf an: datenschutz(at)ceveygroup.com.

 

 

Des Weiteren besteht das Beschwerderecht bei einer Aufsichtsbehörde.

Aufsichtsbehörde:

 

Die für die CEVEYCONSULTING GmbH, die CEVEYSYSTEMS GmbH und die SMARTinSALES GmbH zuständige Aufsichtsbehörde im Sinne des Art. 4 Nr. 21 DSGVO, § 40 BDSG neu lautet:
Landesbeauftragte/r für Datenschutz und Informationsfreiheit

Dr. Stefan Brink
Königstrasse 10 a
70173 Stuttgart
Telefon: 0711/61 55 41 – 0
E-Mail: poststelle@lfdi.bw.de

 

Sonstige Auskünfte:

 

• Eine automatisierte Entscheidungsfindung einschließlich Profiling besteht derzeit nicht.
• Beabsichtigt die CEVEYCONSULTING GmbH, die CEVEYSYSTEMS GmbH oder die SMARTinSALES GmbH, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt sie der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen zur Verfügung. Sofern der andere Zweck mit den bisherigen Zwecken, für die eine Zulässigkeit gegeben war, vereinbar ist oder berechtigte Interessen der CEVEYGROUP überwiegen, ist eine gesonderte Information nicht notwendig.

Ihr Vertrauen ist uns wichtig. Daher stehen wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten kann oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten unter datenschutz(at)ceveygroup.com.

 

I. Für alle Nutzer unserer Website

Bei der Nutzung unserer Internetseiten werden aus organisatorischen und technischen Gründen folgende Daten gespeichert: die Namen der aufgerufenen Seiten, des verwendeten Browsers und des Betriebssystems, Datum und Uhrzeit des Zugangs, Namen heruntergeladener Dateien und ihre verkürzte IP-Adresse. Diese Auswertung dient ausschließlich der Optimierung unseres Internetauftritts und lässt keine Rückschlüsse auf eine individuelle Person zu.

Nutzung von Cookies
Wir setzen Cookies ein, um unsere Seite nutzerfreundlicher zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie helfen Ihnen, bequem und ohne Verzögerung auf der Website zu navigieren. Dafür werden nur anonyme Daten verwendet – es ist uns nicht möglich, Sie als Person dahinter zu identifizieren. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Sie können einzelne Cookies blockieren oder löschen. Dies kann aus technischen Gründen jedoch dazu führen, dass einige Funktionen unseres Internetauftritts beeinträchtigt sind und nicht mehr vollständig funktionieren.

 

II. Für Anfragen an unsere Unternehmen

Sie haben eine konkrete Anfrage? Unsere Kontaktdaten finden Sie auf der Website unter „Kontakt“. Wir freuen uns über Ihre Anfrage per Mail, postalisch oder telefonisch. Sie entscheiden dabei selbst und freiwillig, welche Daten Sie an uns weitergeben.
Ihre Daten verwenden wir zu dem Zweck, die von Ihnen gewünschte Leistung zu erbringen, um Ihnen bei Interesse oder Rückfragen Ihrerseits passende und auf Sie abgestimmte Informationen zu den von Ihnen gewünschten Themen zukommen zu lassen.

 

III. Für Nutzer unserer Testsysteme über die Plattform CSYSGATE

Zweckbestimmung für die Datenerhebung, -verarbeitung oder -nutzung
Beantwortung der Fragen der entsprechenden Potenzial-Evaluation durch den Nutzer, Erstellung des Ergebnisgutachtens, Auswertung und Besprechung der Ergebnisse mit dem Nutzer

Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)
Der Betroffene willigt freiwillig in die Nutzung ein. Dies ist der Fall durch entsprechende Willenserklärung. Die vorliegende Datenschutzerklärung ist auf dem Portal CSYSGATE hinterlegt.
Grundlegend achtet die CEVEYGROUP auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Betroffene Personengruppe: Bewerber der CEVEYCONSULTING GmbH, CEVEYSYSTEMS GmbH und SMARTinSALES GmbH, Mitarbeiter von Kunden und Kooperationspartnern, die die Testsysteme nutzen. Übliche und notwendige Angaben der Kontakte (Name, Vorname, Firmenzugehörigkeit, E-Mail-Adresse).

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Alle Mitarbeiter (ggf. auch die Mitarbeiter der Schwestergesellschaften), die hausintern mit der Erfüllung der zweckbestimmten Aufgaben befugt sind.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Auf Anfrage können weitere Informationen durch Kontaktaufnahme bei datenschutz(at)ceveygroup.com eingeholt werden.

Datenübermittlung in Drittstaaten
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Speicherdauer bzw. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z.B. im Personalverwaltungsbereich wie z.B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zwecke, für die sie gespeichert wurden, wegfallen.

 

IV. Für Teilnehmer an Online-Trainings mit Zoom

Zweckbestimmung für die Datenerhebung, -verarbeitung oder -nutzung
ZOOM wird als Hilfsmittel verwendet, um Videokonferenzen und -besprechungen, interaktive Online-Trainings, Online-Meetings und Online-Coachings durchzuführen. Eine Datenverarbeitung zu anderen als zu den genannten Zwecken erfolgt nicht.

Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)
Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von ZOOM erfolgt auf folgenden Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. a DSGVO, Einwilligung in die freiwillige Nutzung von Zoom
• Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
• Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO für die Erfüllung von Dienstaufgaben
• Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse besteht an der effektiven Durchführung von Online-Trainings.

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Betroffene Personengruppe:
Teilnehmer von Online-Angeboten, bei denen Zoom als Hilfsmittel eingesetzt wird

Zoom erhebt die Benutzerdaten, die für die Bereitstellung von Diensten von Zoom erforderlich sind. Die auf der Grundlage der Nutzung von Zoom-Diensten (z.B. Meetings) erhobenen Daten werden von Zoom nicht für Werbezwecke verwendet. Zoom verwendet Daten, die das Unternehmen bei Besuch der Marketing-Websites wie zoom.us und zoom.com erhält. Besucher der Website haben die Kontrolle über Ihre eigenen Cookie-Einstellungen, wenn sie die Marketing-Websites besuchen.

Datenkategorien bei Verwendung von Zoom in Online-Meetings:
• Angaben zum Benutzer:
Vorname, Nachname (wie vom Benutzer selbst beim Betreten des Meeting-Raums eingegeben),
E-Mail-Adresse, Passwort (nur für Benutzer, die einen eigenen Account haben, nicht für Teilnehmer ohne eigenen Account),
Profilbild (optional, wenn selbst vom Benutzer hinterlegt)
• Meeting-Metadaten: Thema, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
• Text-, Audio- und Videodaten: Benutzer haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die vom Benutzer gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Die Kamera oder das Mikrofon können jederzeit selbst über die „Zoom“-Applikationen abgeschaltet oder stummgeschaltet werden.

Wir weisen darauf hin, dass jeder Nutzer selbst dafür verantwortlich ist, welche (ggf. vertraulichen) Informationen er in einem Online-Meeting teilt.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von ZOOM verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Der Anbieter von ZOOM sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.

Datenübermittlung in Drittstaaten
Zoom ist ein Remote-Konferenzanbieter mit Hauptsitz in San Jose, Kalifornien/USA.
Die Datenverarbeitung findet insofern in einem Drittland statt.
Als Data Center sind bei der Nutzung durch die CEVEYGROUP ausschließlich die EU und USA (als Hauptsitz des Unternehmens) ausgewählt, eine Verarbeitung in weiteren Ländern findet nicht statt.

Mit Zoom besteht ein Auftragsverarbeitungsvertrag „Global Data Processing Addendum“, der auf https://zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf zu finden ist und der den Anforderungen von Art. 28 DSGVO entspricht.

Zum anderen ist ein angemessenes Datenschutzniveau durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).

Die Datenschutzrichtlinien von Zoom finden Sie unter https://zoom.us/de-de/privacy.html. Die Maßnahmen, die Zoom zur Einhaltung der DSGVO ergriffen hat, finden Sie unter https://zoom.us/de-de/gdpr.html.

Speicherdauer bzw. Regelfristen für die Löschung der Daten
Durch datenschutzfreundliche Voreinstellungen sind die Dienste so voreingestellt, dass keine Kommunikationsinhalte gespeichert werden. Alle anderen personenbezogenen Daten werden von ZOOM als Auftragsverarbeiter im Sinne von Art. 28 DS-GVO so lange gespeichert, wie dies zur Erbringung der technischen Leistung und ihrer Abrechnung erforderlich ist.

Von der CEVEYGROUP vorgenommene datenschutzfreundliche Voreinstellungen gemäß Art. 5 DSGVO
Teilnahme an Meetings:
• Jedes Meeting hat eine eigene ID, die nur einmalig verwendet wird.
• Benutzer benötigen keinen eigenen Account bei Zoom, um an einem Meeting teilzunehmen, Eine Einwahl über den Browser ist möglich, eine Installation auf dem PC wird nicht benötigt.
• Warteraum: Der Beitritt zu einem Meeting vor dem Moderator ist nicht möglich, der Moderator gewährt den Zutritt zum Meeting nur den eingeladenen Personen.
• Das Einwählen in ein Meeting (auch per Telefon) ist für alle Teilnehmer nur mit Eingabe eines Kennworts möglich, dieses ist nicht automatisch in den Link eingebettet, der den Teilnehmern gesendet wird.

Im Meeting:
• Das automatische Speichern und das Speichern von Chat-Nachrichten durch Teilnehmer sind gesperrt.
• Alle Teilnehmer hören einen Sound, wenn ein neuer Teilnehmer dem Meeting beitritt.
• Die Fernsteuerung ist deaktiviert: Teilnehmer können freigegebene Inhalte von anderen Nutzern nicht kontrollieren.
• Die Kamerafernsteuerung durch andere Nutzer ist deaktiviert.

Feedback an Zoom:
• Die Feedbackfunktion an Zoom ist deaktiviert.
• Die Option, Teilnehmer bei Fehlverhalten an Zoom zu melden, ist abgeschaltet.
• Die Möglichkeit, den Zoom-Support über den Chat zu kontaktieren, ist deaktiviert.
• Das Aufmerksamkeitstracking hat Zoom selbst entfernt.

Aufzeichnungen:
• Alle Aufzeichnungsmöglichkeiten sowie Live Streaming der Meetings sind deaktiviert.

 

V. Für Bewerber

Zweckbestimmung für die Datenerhebung, -verarbeitung oder -nutzung
Durchführung des Bewerbungsprozesses, Entscheidung über den Abschluss eines Arbeitsvertrages.

Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)
Art. 6 Abs. 1 Buchstabe b DSGVO: Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
Der Betroffene übermittelt seine Bewerbung freiwillig.
Grundlegend achtet die CEVEYGROUP auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Betroffene Personengruppe: Bewerber der CEVEYCONSULTING GmbH, CEVEYSYSTEMS GmbH und SMARTinSALES GmbH
Übliche und notwendige Angaben der Bewerber für Bewerbungsverfahren.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Personalabteilung sowie Vorgesetzter der Position, auf die Sie sich beworben haben, Geschäftsführung. Eine Übermittlung an Dritte erfolgt nicht, mit Ausnahme unserer Dienstleister im Rahmen der Auftragsverarbeitung.

Datenübermittlung in Drittstaaten
Eine Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, besteht nicht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Speicherdauer bzw. Regelfristen für die Löschung der Daten
Die Daten werden 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Wird ein Arbeitsvertrag geschlossen, informieren wir Sie gesondert über die Nutzung der Daten im Arbeitsverhältnis.

 

VI. Für Geschäftskontakte und Seminarteilnehmer

Zweckbestimmung für die Datenerhebung, -verarbeitung oder -nutzung
Kontaktpflege. Damit wir mit Ihnen in Kontakt treten können zu den geschäftlichen Zwecken.
Bei Seminarteilnehmern: Dokumentation der Teilnahme an unseren Veranstaltungen im Auftrag unserer Kunden, zur Zusendung von Veranstaltungsprotokollen und zur Erstellung von Teilnahmebestätigungen.

Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)
Je nach Phase unseres Kontakts sind unterschiedliche Rechtsgrundlagen denkbar:
• Durchführung (auch) vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
• Der Betroffene willigt freiwillig ein. Dies ist der Fall durch entsprechende Willenserklärung.
• Die Verarbeitung ist zur Erfüllung vertraglich eingegangener Verpflichtungen (etwa für Services der CEVEYGROUP) erforderlich.
• Ggf. auch die Wahrung der berechtigten Interessen der CEVEYGROUP
Grundlegend achtet die CEVEYGROUP auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Betroffene Personengruppe: Geschäftskontakte der CEVEYCONSULTING GmbH, CEVEYSYSTEMS GmbH und SMARTinSALES GmbH; Ansprechpartner von Kunden, Dienstleistern, Partnern; Seminarteilnehmer
Übliche und notwendige Angaben der Kontakte (Name, Vorname, Anrede, Firmenzugehörigkeit, ggf. Abteilung, Telefon-Nr., E-Mail-Adresse). An diese Kontakte können Bewegungsdaten wie Historien-Einträge geknüpft sein, dies zum Nachweis und Informationsgrundlage für z.B. Besprechungen.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Alle Mitarbeiter (ggf. auch die Mitarbeiter der Schwestergesellschaften), die hausintern mit der Erfüllung der zweckbestimmten Aufgaben befugt sind.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Auf Anfrage können weitere Informationen durch Kontaktaufnahme bei datenschutz(at)ceveygroup.com eingeholt werden.

Datenübermittlung in Drittstaaten
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Speicherdauer bzw. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zwecke, für die sie gespeichert wurden, wegfallen. Kontakte von Personen, die in ihren Unternehmen als ausgeschieden bekannt wurden, werden inaktiv gesetzt und tauchen somit bei üblichen Suchen nicht mehr auf.