Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten durch die HYSTAKE GmbH. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E‑Mail-Adressen, Nutzerverhalten.
Stand: März 2023
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die HYSTAKE GmbH, Kurfürstendamm 22, 10719 Berlin, email hidden; JavaScript is required (im Folgenden: HYSTAKE).
Unseren Datenschutzbeauftragten erreichen Sie unter email hidden; JavaScript is required oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“. Bei Ihrer Kontaktaufnahme mit uns werden die von Ihnen mitgeteilten Daten (z.B. Ihre E‑Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Wenn Sie ein Kunde, Mitarbeiter eines Kunden oder ein sonstiger Geschäftskontakt sind mit dem wir im ständigen geschäftlichen Austausch stehen, der uns seine Kontaktdaten selbst übermittelt hat (z.B. durch Austausch von Visitenkarten) oder dessen Daten uns durch einen anderen Geschäftskontakt übermittelt wurden, damit wir mit Ihnen in einen geschäftlichen Austausch treten, verarbeiten wir Ihre personenbezogenen Daten wie Kontakt- und Firmendaten, insbesondere Vorname, Name, E‑Mailadresse, Telefonnummer, Position, Arbeitgeber.
Wir verarbeiten diese Daten, um mit Ihnen in geschäftlichen Kontakt zu treten, Kundenfeedback einzuholen, Ihnen Informationen zu Veranstaltungen zukommen zu lassen oder um mit Ihnen Termine zu vereinbaren und Ihnen elektronische Kalendereinträge zusenden zu können. Wir verarbeiten personenbezogene Daten insbesondere auch, um Ihnen jährlich für die Zusammenarbeit zu danken und Ihnen eine persönliche Mitteilung in Form eines elektronischen oder postalischen Grußwortes zu übersenden. Denn wir haben ein berechtigtes Interesse daran, im Rahmen des Geschäftsverkehrs entstandene Geschäftskontakte zu pflegen, um eine Geschäftsbeziehung aufrechtzuhalten auszubauen oder aufzubauen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wenn wir mit Ihnen in einem geschäftlichen Kontakt stehen und für Sie als Kunden Dienstleistungen erbracht haben oder Sie als Lieferant Dienstleistungen für uns erbracht haben, verarbeiten wir personenbezogene Daten von Kunden, Mitarbeitern von Kunden, Lieferanten und Mitarbeitern von Lieferanten (z.B. Ausstellung von Rechnungen und Versand an bestimmte Personen, Entgegennahme von Lieferscheinen).
Wir verarbeiten diese Daten, um eine ordnungsgemäße Abrechnung unserer Leistungen gewährleisten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, § 257 HGB, § 147 AO.
Wenn wir mit Ihnen in einem geschäftlichen Kontakt stehen und Sie als Lieferant Dienstleistungen für uns erbracht haben (z.B. Übersetzungen), dann verarbeiten wir Ihre personenbezogenen Daten wie Name und Kontodaten, Überweisungszweck.
Wir verarbeiten diese Daten, um eine ordnungsgemäße Abrechnung unserer Leistungen gewährleisten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, § 257 HGB, § 147 AO.
Wenn Sie uns als Bewerber auf eine freie Stelle kontaktieren oder uns eine Initiativbewerbung übermitteln, dann verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten für die Durchführung des Bewerbungsverfahrens. In der Regel handelt es sich dabei um Lebensläufe, akademische Nachweise, Angaben zum Beschäftigungsverhältnis. Gleiches gilt, wenn Sie als freier Mitarbeiter für HYSTAKE tätig werden wollen.
Wir verarbeiten diese Daten im Rahmen unseres Bewerbungsprozesses, um Ihre Fähigkeiten und fachlichen Kenntnisse mit den Anforderungen aus dem Stellenprofil abzugleichen und Ihre Eignung für die ausgeschriebene Stelle zu überprüfen. Die Informationen werden nur an die für den Bewerbungsprozess zuständigen Personen und Mitarbeiter weitergeleitet. Sollten Sie als Kandidat für unseren Bewerberpool in Betracht kommen, so werden wir Ihre personenbezogenen Daten nur dann für unseren Bewerberpool speichern, wenn Sie uns hierzu eine Einwilligung erteilt haben. Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer ausdrücklichen Zustimmung, unserem berechtigten Interesse Talente zu suchen und zu gewinnen, sowie unserem berechtigten Interesse Bewerbungen für HYSTAKE zu verarbeiten und offene Stellen mit geeigneten Mitarbeitern zu besetzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
Im Rahmen der Beratungsleistungen, die wir für unsere Kunden erbringen, verarbeiten wir personenbezogene Daten verschiedener Betroffener. Hierzu gehören unsere Kunden, Mitarbeiter unserer Kunden, Kunden unserer Kunden, Lieferanten und Geschäftspartner unserer Kunden sowie Mitarbeiter von Lieferanten und Geschäftspartnern unserer Kunden. Die betroffenen Datenkategorien umfassen Angaben zur Person (z.B. Name, Alter, Geburtsdatum, Geschlecht, Familienstand und Land), Kontaktdaten (z.B. Telefonnummern, E‑Mail-Adressen und Postanschrift), Finanzdaten (z.B. Lohn- und Gehaltsdaten, Einkommen, Investitionen, Vergünstigungen), Angaben zur Beschäftigung (z.B. Funktion, Position, Erfahrung, Leistungsdaten und Personalnummer) und Angaben zu Mietverhältnissen (z.B. Vertragsdauer, Adresse).
In der Regel werden wir als Beratungsunternehmen nicht durch Sie beauftragt, sondern durch Ihren Arbeitgeber oder den Auftraggeber Ihres Arbeitgebers. HYSTAKE verarbeitet damit personenbezogene Daten von Personen, zu denen wir keine direkte (vertragliche oder sonstige) Beziehung haben. Im Rahmen einer Due Diligence eines Unternehmens erheben wir z.B. personenbezogene Daten über Mitarbeiter und das Management.
Als Auftraggeber und datenüberlassende Stelle sind Sie verpflichtet sicherzustellen, dass sie berechtigt sind, uns die personenbezogenen Daten der Betroffenen im Zusammenhang mit der Erbringung unserer Dienstleistungen zu überlassen. HYSTAKE hat darüber hinaus organisatorische Maßnahmen ergriffen, um in Zusammenarbeit mit den Kunden die Erhebung personenbezogener Daten durch HYSTAKE auf den nötigsten Umfang zu beschränken.
Wir verarbeiten diese Daten, da wir ein berechtigtes Interesse daran haben für unsere Auftraggeber qualitativ hochwertige und belastbare Beratungsdienstleistungen zu erbringen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO und Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wenn Sie unsere Webseite besuchen, verarbeiten wir automatisch bestimmte personenbezogene Daten von Ihrem Gerät. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Daten, Website von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
Wir verarbeiten diese Daten, da sie für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
(1) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Dabei handelt es sich in der Regel um Auftragsverarbeiter (z.B. IT-Dienstleister) Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Darüber hinaus erfolgt eine Weitergabe Ihrer personenbezogenen Daten an eigenständige Verantwortliche. Dabei handelt es sich um Berufsgeheimnisträger (Steuerberater, Rechtsanwälte, Wirtschaftsprüfer).
(2) HYSTAKE nutzt zur Verarbeitung personenbezogener Daten Dienstleistungen der Microsoft Corporation (Redmond, USA). Die Datenspeicherorte für Kundendaten befinden sich in Deutschland und der Europäischen Union (https://docs.microsoft.com/de-…). In Einzelfällen kann es gemäß den Microsoft Bestimmungen für Onlinedienste (sog. Online Service Terms bzw. OST) und dem dazugehörigen Datenschutznachtrag (sog. Data Protection Addendum) dennoch zu Datenübertragungen in die USA kommen (z.B. Bearbeitung von Support Tickets). Für die Nutzung der Microsoft Dienste wird ein angemessenes Datenschutzniveau im Sinne des Art. 44 DSGVO dadurch gewährleistet, dass die gem. Art. 46 Abs. 2 lit c i.V.m. Art. 46 Abs. 5 S. 1 DSGVO EU-Standardvertragsklauseln vereinbart wurden. Die von Microsoft verwendeten Model Clauses sind Teil des DPA und können unter folgendem Link aufgerufen werden: https://aka.ms/DPA
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung jederzeit widersprechen. Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren: HYSTAKE GmbH, Kurfürstendamm 22, 10719 Berlin, email hidden; JavaScript is required
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie sie für die o.g. beschriebenen Zwecke notwendig sind. Darüber hinaus löschen wir die Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen. Diese sind unterschiedlich lang und reichen von sechs Monaten bis zu zehn Jahren. In Ausnahmefällen bis zu dreißig Jahren. Sollten die personenbezogenen Daten verschiedenen Aufbewahrungsfristen unterliegen, ist die jeweils längste Aufbewahrungsfrist maßgeblich.
Diese Datenschutzerklärung wird von Zeit zu Zeit aktualisiert, um Änderungen an den Verfahren und Dienstleistungen von HYSTAKE zu berücksichtigen und die aktuellen rechtlichen Anforderungen zu erfüllen. Bei jeder Änderung wird auch das oben in dieser Erklärung angegebene Datum geändert, das den letzten Stand der Aktualisierung anzeigt.
Wir empfehlen Ihnen, diese Webseite von Zeit zu Zeit aufzurufen, um sich über Änderungen in dieser Datenschutzerklärung zu informieren.