Hinweise zum Datenschutz für Gurus

I. Verarbeitung personenbezogene Daten

Das Datenschutzrecht knüpft an die Verarbeitung personenbezogener Daten an. Hierbei handelt es sich um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören zum Beispiel Ihr Name, Ihre Kontaktdaten, Ihre Adresse, Ihre Bankdaten und steuerliche Informationen.

Wir verarbeiten die Daten, die Sie uns bei Eröffnung eines Nutzer-Accounts als Guru mitteilen und die wir im Rahmen des Vertragsverhältnisses mit Ihnen erheben. Umfasst ist also insbesondere Ihre Zuordnung zu Aufträgen und Projekten mit allen Ihren Arbeitsergebnissen. Im Rahmen des Vertragsverhältnisses müssen Sie die personenbezogenen Daten bereitstellen, die für die Abwicklung und Erbringung Ihrer Leistungen erforderlich sind, ansonsten können wir den Vertrag nicht erfüllen bzw. unseren gesetzlichen Pflichten nicht nachkommen.

 

II. Umfang der Datenverarbeitung und Verwendungszwecke

Nachfolgend legen wir die generell vorkommenden Datenverarbeitungen im Unternehmen dar. Daneben können im Unternehmen weitergehende Verarbeitungen von Ihren Daten auftreten. In diesem Fall werden wir den Informationspflichten gesondert im Rahmen der Gestaltung und Umsetzung konkreter Datenverarbeitungsvorgänge nachkommen.

 

1. Interne Datenverarbeitung bei Durchführung des Vertragsverhältnisses

Wir verarbeiten die im Rahmen unseres Vertragsverhältnisses mit Ihnen erhobenen Daten für die Vertragserfüllung und setzen für diesen Zweck ggf. spezialisierte Dienstleister ein. Die Datenverarbeitung im Rahmen der Vertragserfüllung umfasst die Verwendung der Daten zur Erbringung der jeweils vertraglich geschuldeten Leistung, einschließlich der Arbeitsergebnisse durch Sie (mit Weitergabe an Dritte und Geschäftspartner), Ihre Aufwands- und Leistungszeiten sowie Gutschriften bzw. Vergütung der Leistungen und deren Auszahlungen. Diese Datenverarbeitungen erfolgen auf Grundlage von Art. 6 Abs. 1 S.1 Buchst. b DSGVO

Wir sind gesetzlich verpflichtet, ein hohes Maß an IT-Sicherheit nach außen zu gewährleisten und sicherzustellen, dass nur die Personen auf Daten zugreifen, die sie im Rahmen ihrer Tätigkeiten benötigen. Dazu haben wir diverse technische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten und unser Unternehmens-Know-How zu schützen und das „Need-to-know“-Prinzip umzusetzen. In diesem Rahmen verarbeiten wir verschiedene Ihrer Daten, etwa zur Verwaltung von Benutzerkennzeichen, oder zum Monitoring der IT-Sicherheit. Dies beinhaltet auch Zugangskontrollen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 Buchst. b und f DSGVO

Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Nutzer-Accounts werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie nachstehend informieren.

Die Kündigung und Löschung Ihres Nutzer-Accounts durch Sie ist jederzeit möglich, sofern keine noch offenen oder noch nicht abgenommenen Aufträge vorliegen. Eine Kündigung und Löschung des Accounts kann entweder durch eine Nachricht an die oben beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion in den Accounteinstellungen erfolgen. Wir behalten uns vor, für mögliche vertragliche Ansprüche der Parteien (z. B. Mängelansprüche) noch relevante Daten bis zum Ablauf der jeweils geltenden Verjährungsfristen aufzubewahren. Ebenso speichern wir die Daten, zu deren Aufbewahrung wir gemäß gesetzlichen Vorschriften (z. B. HGB oder Steuervorschriften) verpflichtet sind, bis zum Ablauf der gesetzlichen Aufbewahrungspflichten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO.

 

Nachrichten an support@crowdguru.de

Für die Verarbeitung Ihrer Supportanfragen setzen wir Produkte und Services des von uns beauftragten und kontrollierten Dienstleisters Atlassian Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien ein. Die Daten können von unserem Dienstleister auch außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Zur Sicherstellung eines angemessenen Datenschutzniveaus haben wir mit dem Dienstleister die Standardvertragsklauseln der EU-Kommission vereinbart.

 

Abonnement eines E-Mail Newsletters

Der Versand der Newsletter erfolgt mittels „CleverReach“ einer Newsletterversandplattform des Dienstleisters CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland. CleverReach wird für uns als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig und verarbeitet die erhobenen Daten zum Versand und zur Auswertung der Newsletter ausschließlich in unserem Auftrag.

 

2. Verarbeitung personenbezogener Daten aufgrund gesetzlicher Verpflichtungen

IT2media unterliegt – wie jedes Unternehmen in Europa – verschiedenen rechtlichen Verpflichtungen, Überprüfungen von personenbezogenen Daten durchzuführen. Wir verarbeiten Ihre personenbezogenen Daten in diesen Fällen nur, soweit es für die Erfüllung der gesetzlichen Verpflichtungen erforderlich ist.

Dazu kann es erforderlich sein, Ihre Daten teilweise automatisiert zu verarbeiten mit dem Ziel, persönliche Aspekte zu bewerten (Profiling). Es werden – sofern Sie nicht ausdrücklich darüber informiert werden – keine automatisierten Einzelfallentscheidungen durchgeführt. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 Buchst. c DSGVO in Verbindung mit den jeweils einschlägigen gesetzlichen Vorschriften.

Diese gesetzlichen Vorgaben beziehen sich insbesondere auf:

  • Betrugs- und ggf. Geldwäscheprävention
  • Steuerrechtliche Kontroll- und Meldepflichten
  • Bewertung und Steuerung von Risiken im Konzern
  • Datenabgleiche gegen EU-Sanktionslisten

 

III. Ihre Rechte als Betroffener

Jeder betroffenen Person stehen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).

Jedem Betroffenen steht ein allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO). In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Ausübung der Betroffenenrechte können Sie sich jederzeit an datenschutzanfragen@it2media.de wenden.

 

IV. Allgemeine Informationen

Verantwortlicher nach Art. 4 Nr. 7 DSGVO für die Datenerhebung ist
IT2media GmbH & Co. KG, Pretzfelder Straße 13, 90425 Nürnberg
Geschäftsführer: Oliver Neuerbourg, Mathias Pauli

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zum Thema Datenschutz allgemein wenden Sie sich bitte an den Datenschutzbeauftragten, den Sie unter folgender E-Mail-Adresse erreichen: datenschutzanfragen@it2media.de