SEAK logo featuring a stylized circular emblem and text 'Teil von YUVENDA'.
SEAK logo featuring a stylized circular emblem and text 'Teil von YUVENDA'.
White 'in' letter mark inside a black square, representing the LinkedIn logo.Abstract logo of a teal right-pointing arrow and a lime green left-pointing arrow.

Datenschutzerklärung für Geschäftspartner

Die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für uns. Nachfolgend möchten wir Sie als Geschäftspartner bzw. als für uns zuständiger Ansprechpartner eines Geschäftspartners über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten informieren.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist

SEAK Software GmbH
Röntgenstraße 31 – 33
21465 Reinbek
Telefon: +49 40 238 348 – 000
E-Mail: info@seak.de

1.1. Kontaktdaten des Datenschutzbeauftragten

Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Für Auskünfte zum Thema Datenschutz steht er Ihnen unter folgenden Kontaktdaten zur Verfügung:

datenschutz süd GmbH
Wörthstraße 15
97082 Würzburg
Web: https://www.dsn-group.de/
E-Mail: office@datenschutz-sued.de

Wenn Sie sich an unseren Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch die verantwortliche Stelle an, die im Impressum genannt wird.

2. Art der Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.

Wenn Sie als Geschäftspartner bzw. Ihr Unternehmen eine Geschäftsbeziehung mit uns eingeht, verarbeiten wir daher in der Regel folgende personenbezogenen Daten:

  • Anrede, Vorname, Nachname,
  • eine gültige E-Mail-Adresse
  • Geschäftliche Telefonnummer (Festnetz/Mobil)
  • Abteilung und Position im Unternehmen
  • die erforderlichen Angebots- und Vertragsinformationen (u.a. Gegenstand der Geschäftsbeziehung, Art der Leistung, Preisinformationen hierzu, Service Level Agreement, Ausführungsmodalitäten, Ausführungszeitpunkt, Informationen zur Fälligkeit),
  • Informationen rund um die Durchführung der Geschäftsbeziehung (Korrespondenzdaten, Service- und Supportanfragen und deren Inhalte, Dauer der Geschäftsbeziehung),
  • Anschrift sowie Firma,
  • Ggf. Steuernummer, HRB-Nummer sowie geschäftliche Bankverbindung

3. Zweck und Rechtsgrundlage der Datenverarbeitung

3.1. Zur Ausübung der abgeschlossenen und/oder anbahnenden Geschäftsverträge

Die Verarbeitung Ihrer personenbezogenen Daten kann für die Erfüllung der Pflichten aus einem geschlossenen Vertrag mit Ihnen erforderlich sein. Hierunter können beispielsweise die Abwicklung von Lizenzverträgen, Kaufaufträgen, SaaS-Verträgen, Lieferungen oder Zahlungen fallen. Darüber hinaus verarbeiten wir Ihre Daten zur Bearbeitung von Service- und Supportanfragen im Rahmen des Service-Level-Agreements sowie zur Beantwortung sonstiger Anfragen einzelner Personen im laufenden Vertragsverhältnis zur Festlegung der Begründung oder der Bedingungen des Vertragsverhältnisses.

Die Verarbeitung Ihrer Daten erfolgt hierbei auf Basis Art. 6 Abs. 1 S. 1 b DGSVO (Zur Erfüllung von vertraglichen Pflichten).

3.2. Verifikation von digitalen Vertragsabschlüssen

Soweit Sie an einem von uns angebotenen Vertragsabschluss mittels digitaler Signatur (z. B. Adobe Sign) teilnehmen, verarbeiten wir Ihre Daten, insbesondere E-Mail-Adresse, IP-Adresse sowie die Zeitpunkte, zu denen Sie das jeweilige Vertragsdokument bearbeitet, also z. B. freigegeben, angezeigt oder digital signiert haben, jeweils mit Uhrzeit und Datum. Unser berechtigtes Interesse besteht in einer effizienten und schnellen digitalen Abwicklung der Vertragsunterzeichnung sowie der entsprechenden Protokollierung des Unterschriftenverfahrens zu Nachweiszwecken. Zudem besteht die Möglichkeit, bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Unser berechtigtes Interesse besteht dabei darin, zu prüfen, ob Sie eine gültige qualifizierte elektronische Signatur besitzen, durch welche ein mögliches gesetzliches Schriftformerfordernis ersetzt werden kann. Voraussetzung für die Verwendung einer qualifizierten elektronischen Signatur ist eine Registrierung bei einem Trust Service Provider (z. B. D-Trust / Bundesdruckerei), welche Sie selbstständig vornehmen müssen. Der jeweilige Provider verarbeitet Ihre bei der Registrierung anzugebenden Daten jedoch in eigener Verantwortlichkeit und nicht in unserem Auftrag.

Die Verarbeitung Ihrer Daten erfolgt hierbei auf Basis Art. 6 Abs. 1 S. 1 f DGSVO (Wahrung unseres berechtigten Interesses).

3.3. Zur Bonitätsprüfung

Bei Vertragsschluss erheben wir vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.

Die Verarbeitung Ihrer Daten erfolgt hierbei auf Basis Art. 6 Abs. 1 S. 1 f DGSVO (Wahrung unseres berechtigten Interesses).

3.4. Durchführung von Direktwerbung

Im Rahmen unserer Geschäftsaktivitäten verarbeiten wir personenbezogene Daten von Geschäftspartnern auch zu Zwecken der Direktwerbung. Hierzu zählen insbesondere die Information über eigene Produkte, Dienstleistungen, Veranstaltungen, Webinare, Fachinformationen sowie vergleichbare Inhalte. Die Direktwerbung kann über verschiedene Kommunikationskanäle erfolgen, insbesondere per E‑Mail, sowie telefonisch oder postalisch.

Direktwerbung auf Basis einer Einwilligung

Sofern Sie uns eine ausdrückliche Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, beispielsweise über den in jeder werblichen E-Mail enthaltenen Abmelde‑Link oder durch eine entsprechende Mitteilung an uns. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung.

Direktwerbung gegenüber Geschäftspartnern

Gegenüber bestehenden Geschäftspartnern kann die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung zudem auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgen, sofern die gesetzlichen Voraussetzungen des § 7 Abs. 3 UWG erfüllt sind. Unser berechtigtes Interesse liegt insbesondere in der Pflege bestehender Geschäftsbeziehungen sowie der Information über eigene, ähnliche Produkte und Dienstleistungen. Sie haben jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

3.5. Im Rahmen interner Verwaltungszwecke

Des Weiteren sind berechtigte Interessen unsere internen Verwaltungszwecke (z.B. für die Buchhaltung oder Prozess- und Ablaufoptimierung sowie das Qualitätsmanagement) oder die Auswahl geeigneter Geschäftspartner, die Sicherstellung der IT-Infrastruktur unseres Unternehmens sowie die Durchführung von Compliance-Untersuchungen, die Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, die Gewährleistung der Gebäude- und Anlagensicherheit  oder die Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren. Die Verarbeitung erfolgt hierbei aus Basis Art. 6 Abs. 1. S.1 f DSGVO.

3.6. Zur Umsetzung von gesetzlichen Pflichten

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten, handels- und außenhandelsrechtlichen oder sanktionsrechtliche Vorschriften und die Datenverarbeitung im Rahmen von Behördenanfragen.

Die Verarbeitung Ihrer Daten erfolgt hierbei auf Basis Art. 6 Abs. 1 S. 1 c DGSVO (Zur Erfüllung gesetzlicher Pflichten).

4. Pflicht zur Bereitstellung Ihrer personenbezogenen Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.

5. Speicherdauer/Kriterien für die Festlegung der Speicherdauer

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist oder gesetzliche bzw. vertragliche Aufbewahrungspflichten bestehen (Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten) oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 a) DSGVO eingewilligt haben.

6. Empfänger/Kategorien von Empfängern Ihrer Daten

Im Rahmen der Vertragsbeziehungen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen erhalten auch Auftragsverarbeiter in den Bereichen Hosting und Administration, Zahlungsabwicklung und Rechnungserstellung, Kundenkommunikation, CRM, Dokumenten- und Ticketmanagement Zugriff auf Ihre personenbezogenen Daten.

Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Soweit dies zulässig ist, können wir Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln.

Im Falle von Vertragsabschlüssen mittels digitaler Signatur sind Ihre Daten zudem für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich, da diese nach Vertragsunterzeichnung ein Protokoll erhalten, indem sämtliche Bearbeitungsschritte, inkl. E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit ersichtlich sind. Weiterhin können Ihre Daten für die jeweiligen Dienstleister zugänglich sein, welche wir für das entsprechende digitale Unterschriftenverfahren einsetzen. Bei Adobe Sign ist dies Adobe Systems Software Irland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, Irland. Soweit bei digitalen Vertragsabschlüssen eine qualifizierte elektronische Signatur genutzt wird, sind Ihre Daten zusätzlich für die D-Trust GmbH, Kommandantenstraße 18, 10969 Berlin zugänglich, da durch diese die Prüfung der Gültigkeit der Signatur erfolgt.

Darüber hinaus können in Einzelfällen weitere gesetzliche Verpflichtungen zur Übermittlung von Daten, bspw. an Behörden, vorliegen, die jedoch nicht allgemein, sondern nur im konkreten Einzelfall entstehen können.

Sollten wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde, mit dem Datenempfänger ein angemessenes Datenschutzniveau vereinbart worden ist (zum Beispiel mittels EU-Standardvertragsklauseln) oder uns Ihre Einwilligung hierzu erteilt wurde.

7. Gemeinsame Verantwortlichkeit innerhalb der YUVENDA Gruppe

Ihre personenbezogenen Daten können an verbundene Unternehmen der YUVENDA-Gruppe übermittelt werden.

Zum Zweck des konzernweiten, ganzjährigen Controllings sowie zur Durchführung der zentralisierten Finanzbuchhaltung werden Buchungsdaten, Vertragsdaten, Steuerdaten sowie andere, zur Durchführung der Buchhaltung erforderliche Daten an die YUVENDA GmbH übermittelt. Auch wenn stets darauf geachtet wird, keine Daten mit Personenbezug zu übermitteln, können diese Datensätzen in Einzelfällen personenbezogene Daten wie Ihren Namen, Ihre Position sowie unter Umständen Ihre dienstlichen Kontaktdaten enthalten.

Rechtsgrundlage für die Datenübermittlung an die YUVENDA GmbH ist Art. 6 Abs. 1 lit. f DSGVO. Die überwiegenden berechtigten Interessen liegen in der Konsolidierung aller Controlling-Vorgänge sowie der Finanzbuchhaltung auf eine zentrale Stelle im Konzern, die die geeignete Fachexpertise auch zur Erfüllung handelsrechtlicher und steuerrechtlicher Vorschriften sowie die personellen Mittel besitzt; die Vermeidung von Reibungspunkten sowie die optimale Abstimmung von Zahlen, Reportings und Analysen im Konzern.

Bezüglich dieser Datenverarbeitungsvorgänge liegt zwischen dem mit Ihnen kontrahierenden Unternehmen und der YUVENDA GmbH eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vor. Für weitere Informationen sowie das Wesentliche der geschlossenen Vereinbarung nach Art. 26 Abs. 2 DSGVO wenden Sie sich bitte an datenschutz@yuvenda.com.

8. Ihre Datenschutzrechte

Sie haben das Recht, auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten (Art. 15 Abs. 1 DSGVO). Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten sowie auf Datenübertragbarkeit (Art. 20 DSGVO).

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, wenn die Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO verarbeitet werden.

Sie haben das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Datenverarbeitung zu erheben, wenn die Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO verarbeitet werden.

Um Ihre Rechte geltend zu machen, wenden Sie sich bitte an folgende Kontaktadresse: datenschutz@yuvenda.com.

Dieses Postfach wird von der ALVARA Holding GmbH als zentrale Verwaltungsstelle der YUVENDA-Gruppe für Betroffenenanfragen betreut. Datenschutzrechte können jedoch auch bei der mit Ihnen kontrahierenden Gesellschaft geltend gemacht werden.

Die Beantwortung Ihrer Betroffenenanfragen erfolgt durch die ALVARA Holding GmbH im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO für die anderen Gesellschaften.

Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.