JOÃO HEEP

Datenschutz

Datenschutzerklärung für CEO-Sparring

João Ulrich Heep – Sparringspartner für Unternehmer
Delkenheimer Str. 5, 65719 Hofheim am Taunus
E-Mail: [email protected]

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

João Ulrich Heep
Delkenheimer Str. 5
65719 Hofheim am Taunus
Deutschland
E-Mail: [email protected]

Datenschutzbeauftragter: Aufgrund der Unternehmensgröße ist kein Datenschutzbeauftragter bestellt. Bei Fragen zum Datenschutz wenden Sie sich direkt an den Verantwortlichen.

2. Allgemeine Informationen zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Auftraggeber nur, soweit dies für die Erbringung unserer CEO-Sparring-Leistungen sowie für die Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

2.2 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Erfüllung des CEO-Sparring-Vertrags
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Verarbeitung zur Erfüllung steuerlicher und handelsrechtlicher Pflichten
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Verarbeitung zur Wahrung berechtigter Interessen (z.B. Geltendmachung von Ansprüchen)

3. Datenverarbeitung im Rahmen der CEO-Sparring-Leistungen

3.1 Vertragsanbahnung und -abschluss

Verarbeitete Daten:

  • Name, Vorname
  • Unternehmen und Position
  • Geschäftliche Kontaktdaten (Adresse, Telefon, E-Mail)
  • Umsatzsteuer-Identifikationsnummer (falls vorhanden)
  • Informationen zu geschäftlichen Herausforderungen (soweit für Angebotserstellung erforderlich)

Zweck: Angebotserstellung, Vertragsabschluss, Kundenbetreuung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Bis zur Vertragsbeendigung plus gesetzliche Aufbewahrungsfristen

3.2 Leistungserbringung (CEO-Sparring)

Verarbeitete Daten:

  • Kontaktdaten des Auftraggebers
  • Terminvereinbarungen und -protokolle
  • Geschäftliche Informationen, die im Rahmen der Sparring-Gespräche geteilt werden
  • Notizen zu Gesprächsinhalten (ausschließlich geschäftsbezogen)

Zweck: Erbringung der vereinbarten CEO-Sparring-Leistungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Während der Vertragslaufzeit plus 3 Jahre nach Vertragsende

Besondere Vertraulichkeit: Alle im Rahmen der Sparring-Gespräche geteilten Informationen unterliegen strengster Vertraulichkeit und werden ausschließlich für die Leistungserbringung verwendet.

3.3 Rechnungsstellung und Zahlungsabwicklung

Verarbeitete Daten:

  • Rechnungsadresse
  • Bankverbindung (bei SEPA-Lastschrift)
  • Rechnungsdaten und Zahlungsinformationen

Zweck: Rechnungsstellung, Zahlungsabwicklung, Buchhaltung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO

Speicherdauer: 10 Jahre gemäß steuerrechtlichen Aufbewahrungsfristen

4. Kommunikation und Korrespondenz

4.1 E-Mail-Kommunikation

Verarbeitete Daten:

  • E-Mail-Adressen
  • Kommunikationsinhalte
  • Metadaten (Zeitstempel, IP-Adressen)

Zweck: Geschäftliche Kommunikation, Terminvereinbarungen, Nachfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: Während der Geschäftsbeziehung plus 3 Jahre

4.2 Telefon- und Videokonferenzen

Verarbeitete Daten:

  • Telefonnummern
  • Gesprächsinhalte (nicht aufgezeichnet)
  • Bei Videokonferenzen: Technische Verbindungsdaten

Zweck: Durchführung von Sparring-Gesprächen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Aufzeichnung: Gespräche werden grundsätzlich NICHT aufgezeichnet

Speicherdauer: Nur Notizen zu Gesprächsinhalten, 3 Jahre nach Vertragsende

5. Datenweitergabe und Auftragsverarbeitung

5.1 Grundsatz

Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nicht, es sei denn:

  • Sie haben ausdrücklich eingewilligt
  • Es besteht eine gesetzliche Verpflichtung
  • Es ist zur Vertragserfüllung erforderlich

5.2 Auftragsverarbeiter

Folgende Dienstleister können als Auftragsverarbeiter eingesetzt werden:

IT-Dienstleister:

  • E-Mail-Provider (z.B. Microsoft 365, Google Workspace)
  • Cloud-Speicher-Anbieter (nur bei ausdrücklicher Vereinbarung)
  • Videokonferenz-Anbieter (Zoom, Microsoft Teams, etc.)

Steuerberatung/Buchhaltung:

  • Steuerberater für steuerrechtliche Beratung und Jahresabschluss

Alle Auftragsverarbeiter werden sorgfältig ausgewählt und sind vertraglich zur Einhaltung der DSGVO verpflichtet.

5.3 Drittlandtransfer

Ein Transfer personenbezogener Daten in Drittländer (außerhalb EU/EWR) erfolgt nur bei ausdrücklicher Einwilligung oder bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission.

6. Datensicherheit

6.1 Technische und organisatorische Maßnahmen

Wir haben angemessene technische und organisatorische Maßnahmen getroffen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

Technische Maßnahmen:

  • Passwortschutz für alle Systeme
  • Regelmäßige Software-Updates
  • Firewall und Virenschutz
  • Sichere Datenübertragung (HTTPS/SSL)

Organisatorische Maßnahmen:

  • Zugriffsbeschränkungen (Need-to-know-Prinzip)
  • Sichere Aufbewahrung physischer Dokumente
  • Regelmäßige Überprüfung der Datenschutzmaßnahmen

6.2 Datenpannen

Im Falle einer Datenpanne werden wir unverzüglich die erforderlichen Maßnahmen ergreifen und Sie sowie die zuständigen Aufsichtsbehörden informieren, soweit dies gesetzlich vorgeschrieben ist.

7. Ihre Rechte als betroffene Person

  • 7.1 Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
  • 7.2 Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • 7.3 Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • 7.4 Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • 7.5 Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • 7.6 Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit diese auf berechtigten Interessen beruht.
  • 7.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
  • 7.8 Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
E-Mail: [email protected]

8. Speicherdauer

8.1 Allgemeine Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

8.2 Spezifische Speicherfristen

  • Vertragsdaten: Während der Vertragslaufzeit plus 3 Jahre
  • Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungsfrist)
  • Korrespondenz: 3 Jahre nach letztem Kontakt
  • Gesprächsnotizen: 3 Jahre nach Vertragsende
  • Marketing-Einwilligungen: Bis zum Widerruf

8.3 Löschung

Nach Ablauf der Speicherfristen werden die Daten sicher gelöscht oder anonymisiert, soweit sie nicht für statistische Zwecke in anonymisierter Form benötigt werden.

Datenschutz & Cookies

Wir nutzen Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten. Einige sind essenziell, andere helfen uns, die Nutzung zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung und im Impressum.