Datenschutzerklärung für CEO-Sparring
João Ulrich Heep – Sparringspartner für Unternehmer
Delkenheimer Str. 5, 65719 Hofheim am Taunus
E-Mail: info@joao-heep.com
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
João Ulrich Heep
Delkenheimer Str. 5
65719 Hofheim am Taunus
Deutschland
E-Mail: info@joao-heep.com
Datenschutzbeauftragter: Aufgrund der Unternehmensgröße ist kein Datenschutzbeauftragter bestellt. Bei Fragen zum Datenschutz wenden Sie sich direkt an den Verantwortlichen.
2. Allgemeine Informationen zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Auftraggeber nur, soweit dies für die Erbringung unserer CEO-Sparring-Leistungen sowie für die Erfüllung gesetzlicher Verpflichtungen erforderlich ist.
2.2 Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
•Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Erfüllung des CEO-Sparring-Vertrags
•Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Verarbeitung zur Erfüllung steuerlicher und handelsrechtlicher Pflichten
•Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Verarbeitung zur Wahrung berechtigter Interessen (z.B. Geltendmachung von Ansprüchen)
3. Datenverarbeitung im Rahmen der CEO-Sparring-Leistungen
3.1 Vertragsanbahnung und -abschluss
Verarbeitete Daten:
•Name, Vorname
•Unternehmen und Position
•Geschäftliche Kontaktdaten (Adresse, Telefon, E-Mail)
•Umsatzsteuer-Identifikationsnummer (falls vorhanden)
•Informationen zu geschäftlichen Herausforderungen (soweit für Angebotserstellung erforderlich)
Zweck: Angebotserstellung, Vertragsabschluss, Kundenbetreuung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Bis zur Vertragsbeendigung plus gesetzliche Aufbewahrungsfristen
3.2 Leistungserbringung (CEO-Sparring)
Verarbeitete Daten:
•Kontaktdaten des Auftraggebers
•Terminvereinbarungen und -protokolle
•Geschäftliche Informationen, die im Rahmen der Sparring-Gespräche geteilt werden
•Notizen zu Gesprächsinhalten (ausschließlich geschäftsbezogen)
Zweck: Erbringung der vereinbarten CEO-Sparring-Leistungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Während der Vertragslaufzeit plus 3 Jahre nach Vertragsende
Besondere Vertraulichkeit: Alle im Rahmen der Sparring-Gespräche geteilten Informationen unterliegen strengster Vertraulichkeit und werden ausschließlich für die Leistungserbringung verwendet.
3.3 Rechnungsstellung und Zahlungsabwicklung
Verarbeitete Daten:
•Rechnungsadresse
•Bankverbindung (bei SEPA-Lastschrift)
•Rechnungsdaten und Zahlungsinformationen
Zweck: Rechnungsstellung, Zahlungsabwicklung, Buchhaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO
Speicherdauer: 10 Jahre gemäß steuerrechtlichen Aufbewahrungsfristen
4. Kommunikation und Korrespondenz
4.1 E-Mail-Kommunikation
Verarbeitete Daten:
•E-Mail-Adressen
•Kommunikationsinhalte
•Metadaten (Zeitstempel, IP-Adressen)
Zweck: Geschäftliche Kommunikation, Terminvereinbarungen, Nachfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Während der Geschäftsbeziehung plus 3 Jahre
4.2 Telefon- und Videokonferenzen
Verarbeitete Daten:
•Telefonnummern
•Gesprächsinhalte (nicht aufgezeichnet)
•Bei Videokonferenzen: Technische Verbindungsdaten
Zweck: Durchführung von Sparring-Gesprächen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Aufzeichnung: Gespräche werden grundsätzlich NICHT aufgezeichnet
Speicherdauer: Nur Notizen zu Gesprächsinhalten, 3 Jahre nach Vertragsende
5. Datenweitergabe und Auftragsverarbeitung
5.1 Grundsatz
Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nicht, es sei denn:
•Sie haben ausdrücklich eingewilligt
•Es besteht eine gesetzliche Verpflichtung
•Es ist zur Vertragserfüllung erforderlich
5.2 Auftragsverarbeiter
Folgende Dienstleister können als Auftragsverarbeiter eingesetzt werden:
IT-Dienstleister:
•E-Mail-Provider (z.B. Microsoft 365, Google Workspace)
•Cloud-Speicher-Anbieter (nur bei ausdrücklicher Vereinbarung)
•Videokonferenz-Anbieter (Zoom, Microsoft Teams, etc.)
Steuerberatung/Buchhaltung:
•Steuerberater für steuerrechtliche Beratung und Jahresabschluss
Alle Auftragsverarbeiter werden sorgfältig ausgewählt und sind vertraglich zur Einhaltung der DSGVO verpflichtet.
5.3 Drittlandtransfer
Ein Transfer personenbezogener Daten in Drittländer (außerhalb EU/EWR) erfolgt nur bei ausdrücklicher Einwilligung oder bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission.
6. Datensicherheit
6.1 Technische und organisatorische Maßnahmen
Wir haben angemessene technische und organisatorische Maßnahmen getroffen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:
Technische Maßnahmen:
•Passwortschutz für alle Systeme
•Regelmäßige Software-Updates
•Firewall und Virenschutz
•Sichere Datenübertragung (HTTPS/SSL)
Organisatorische Maßnahmen:
•Zugriffsbeschränkungen (Need-to-know-Prinzip)
•Sichere Aufbewahrung physischer Dokumente
•Regelmäßige Überprüfung der Datenschutzmaßnahmen
6.2 Datenpannen
Im Falle einer Datenpanne werden wir unverzüglich die erforderlichen Maßnahmen ergreifen und Sie sowie die zuständigen Aufsichtsbehörden informieren, soweit dies gesetzlich vorgeschrieben ist.
7. Ihre Rechte als betroffene Person
7.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
7.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
7.3 Löschungsrecht (Art. 17 DSGVO)
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
7.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
7.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit diese auf berechtigten Interessen beruht.
7.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
7.8 Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
E-Mail: poststelle@datenschutz.hessen.de
8. Speicherdauer
8.1 Allgemeine Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
8.2 Spezifische Speicherfristen
•Vertragsdaten: Während der Vertragslaufzeit plus 3 Jahre
•Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungsfrist)
•Korrespondenz: 3 Jahre nach letztem Kontakt
•Gesprächsnotizen: 3 Jahre nach Vertragsende
•Marketing-Einwilligungen: Bis zum Widerruf
8.3 Löschung
Nach Ablauf der Speicherfristen werden die Daten sicher gelöscht oder anonymisiert, soweit sie nicht für statistische Zwecke in anonymisierter Form benötigt werden.
9. Besondere Bestimmungen für CEO-Sparring
9.1 Vertraulichkeit geschäftlicher Informationen
Im Rahmen der CEO-Sparring-Leistungen werden regelmäßig vertrauliche Geschäftsinformationen geteilt. Diese unterliegen:
•Absoluter Verschwiegenheitspflicht
•Besonderen Sicherheitsmaßnahmen
•Beschränkter Speicherung (nur soweit für Leistungserbringung erforderlich)
•Sofortiger Löschung bei Vertragsende (soweit keine Aufbewahrungspflichten bestehen)
9.2 Keine Aufzeichnung von Gesprächen
Sparring-Gespräche werden grundsätzlich nicht aufgezeichnet. Sollte ausnahmsweise eine Aufzeichnung gewünscht werden, erfolgt dies nur mit ausdrücklicher schriftlicher Einwilligung.
9.3 Anonymisierung für Referenzen
Erkenntnisse aus Sparring-Gesprächen dürfen nur in vollständig anonymisierter Form für eigene Zwecke (z.B. Weiterentwicklung der Beratungsansätze) verwendet werden.
10. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung kann bei Änderungen der Rechtslage oder unserer Datenverarbeitungsprozesse angepasst werden. Die aktuelle Version ist stets auf unserer Website verfügbar.
Bei wesentlichen Änderungen werden wir Sie gesondert informieren.
11. Kontakt für Datenschutzfragen
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Wir werden Ihre Anfrage umgehend und spätestens binnen eines Monats bearbeiten.
Stand: Januar 2025
Diese Datenschutzerklärung gilt für alle CEO-Sparring-Leistungen von João Ulrich Heep.
Visited 1 times, 1 visit(s) today