Datenschutzerklärung für Dienstleistende

Der Schutz eurer personenbezogenen Daten und die eurer Mitarbeitenden ist uns ein besonderes Anliegen. Mit dieser Datenschutzerklärung möchten wir darüber aufklären, wie und in welchem Umfang wir personenbezogene Daten im Einklang mit der Verordnung (EU) 679/2016 – Datenschutz-Grundverordnung („DSGVO“), dem Bundesdatenschutzgesetz („BDSG“) und anderen anwendbaren Datenschutzvorschriften verarbeiten, wenn wir Vertragsverhältnisse mit Dienstleistenden eingehen.

Diese Datenschutzerklärung betrifft alle Dienstleistenden der ada Learning GmbH (im Folgenden auch „uns“, „wir“). Sie gilt für Dienstleistende, soweit es sich bei Vertragspartnern um natürliche Personen handelt oder um Beschäftigte von Dienstleistenden, soweit es sich bei unseren Vertragspartnern um Gesellschaften handelt.

„Personenbezogene Daten“ in diesem Sinne sind alle Informationen, mit denen man einen Bezug zu einer Person herstellen kann. Beispielsweise aufgrund bestimmter Merkmale, die einen Rückschluss auf die Identität zulassen (z. B. die Zuordnung einer IP-Adresse zu einer bestimmten Person durch Abfrage des Anschlusses bei einem Internet Service Provider). Den Begriff der personenbezogenen Daten verwenden wir in dieser Datenschutzerklärung so, wie er in Art. 4 Nr. 1 DSGVO definiert ist.

Diese Datenschutzerklärung ist auch unter https://www.join-ada.com/about-us/privacy-policy in der jeweils aktuellen Fassung abrufbar.

Verantwortliche Stelle sind wir, die

ada Learning GmbH

Graf-Adolf-Platz 15

40213 Düsseldorf

Deutschland

E-Mail: hello@join-ada.com

‍

Unsere Datenschutzbeauftragte, die

‍
Clandestine GmbH
Dornberger Straße 27
33615 Bielefeld
www.clandestine.de

‍
erreichst du per Post unter der o.g. Anschrift, oder per E-Mail unter: privacy@join-ada.com.

Während der Zusammenarbeit verarbeiten wir in der Regel folgende personenbezogene Daten:

• Stammdaten unserer Ansprechpartner, wie Vorname, Nachname, Namenszusätze;
• Berufliche Kontaktdaten (geschäftliche Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse);
• Eure Bankverbindung, Handelsregisternummer und die Umsatzsteuer-ID (soweit ihr natürliche Personen seid).

Die personenbezogenen Daten werden in der Regel im Rahmen des Auswahlprozesses direkt bei euch – oder einem eurer Mitarbeitenden – erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften deine personenbezogenen Daten auch bei anderen Stellen erhoben.

Es kann vorkommen, dass wir personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Social-Media) verarbeiten.

Wir nutzen die personenbezogenen Daten nach den Regeln der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und anderen maßgeblichen Gesetzen.

Hauptsächlich benötigen wir die Daten, um ein Dienstleistungsverhältnis zu begründen, durchzuführen und zu beenden. Die Verarbeitung stützen wir auf Artikel 6 Absatz 1 b) DSGVO. Falls wir Fotoaufnahmen von euch nutzen möchten, holen wir uns dafür eure gesonderte Einwilligung.

Wir nutzen die Daten auch, um unseren Pflichten – insbesondere im Bereich des Steuerrechts – erfüllen zu können. Dies erfolgt auf Grundlage von Artikel 6 Absatz 1 c) DSGVO. Soweit erforderlich verarbeiten wir deine Daten zudem auf Grundlage von Artikel 6 Absatz 1 f) DSGVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren.

Die von uns erhobenen Daten erhalten wir in der Regel von euch, dem Dienstleistenden. Es kann vorkommen, dass wir deine Daten von Dritten, z.B. aus öffentlich zugänglichen Quellen, wie Social-Media-Profilen erhalten. Falls du Beschäftigte:r in einem Unternehmen bist, mit dem wir zusammenarbeiten, kann es sein, dass wir die personenbezogenen Daten von anderen Personen aus deinem Unternehmen (z.B. Kolleg:innen, Geschäftsführung) erhalten haben.

Es besteht keine Pflicht, uns die personenbezogenen Daten mitzuteilen. Ohne die Zurverfügungstellung von personenbezogenen Daten kommt gegebenenfalls kein Dienstleistungsverhältnis zustande.

Im Rahmen des Dienstleistungsverhältnisses erfolgt gegebenenfalls die Weitergabe personenbezogener Daten an interne und externe Dritte. Interne Empfänger sind in der Regel eure direkten Ansprechpartner bei uns sowie unsere Buchhaltung.

Wir setzen außerdem mehrere externe IT-Dienstleister ein, um unsere IT-Infrastruktur zu betreiben. Hierbei handelt es meist um Auftragsverarbeiter. Wir haben entsprechende Auftragsverarbeitungsverträge abgeschlossen um sicherzustellen, dass personenbezogene Daten insoweit nur im Auftrag und auf Weisung verarbeitet werden.

Teile der Datenverarbeitung können in Ländern außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums stattfinden (sog. „Drittländer“). Personenbezogene Daten werden nur dann in Drittländern verarbeitet, wenn eine der folgenden Voraussetzungen vorliegt:

• Es liegt ein Angemessenheitsbeschluss für das jeweilige Drittland vor.
• Wir haben EU-Standardvertragsklauseln mit dem jeweiligen Partner geschlossen.
• Es gibt eine andere geeignete Garantie (z.B. Zertifizierung unten dem EU US Data Privacy Framework für Datenempfänger in den USA).

So stellen wir sicher, dass für ein angemessenes Datenschutzniveau bei der Verarbeitung gesorgt wird.

Wir speichern die personenbezogenen Daten nur so lange, wie es zwingend erforderlich ist. Sobald dies nicht mehr der Fall ist, werden personenbezogene Daten anonymisiert oder gelöscht.

Für die Dauer des Dienstleistungsverhältnisses werden wir die Daten in unserem System speichern. Im Anschluss daran können wir die Daten auf Grundlage unseres berechtigten Interesses so lange speichern, wie es zur Verteidigung gegen oder Geltendmachung von Rechtsansprüchen möglich ist. Dies richtet sich unter anderem nach vertraglich geregelten Ausschlussfristen im Einzelfall.

Soweit personenbezogene Daten Bestandteil von sog. Handels- und Geschäftsbriefen sind (z.B. Nennung als Ansprechpartner:in auf Rechnungen), werden wir die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen speichern.

Nach den Regelungen der DSGVO habt ihr als Betroffene, sowie jeder eurer Mitarbeitenden, der mit uns in Kontakt getreten ist, das Recht,

• Auskunft darüber zu verlangen, welche personenbezogenen Daten (z.B. Name, Anschrift usw.) über dich gespeichert sind (Art. 15 DS-GVO: Auskunftsrecht der betroffenen Person).
• Sollten dir dabei Fehler auffallen, habst du das Recht auf Berichtigung der Daten. (Art. 16 DS-GVO: Recht auf Berichtigung).
• Wenn du nicht möchtest, dass wir deine Daten weiterhin speichern, kannst du verlangen, dass wir diese löschen (Art. 17 DS-GVO: Recht auf Löschung).
• Wenn du nicht möchtest, dass wir deine Daten nicht weiterhin nutzen, kannst du verlangen, dass wir die Verarbeitung einschränken (Art. 18 DS-GVO: Recht auf Einschränkung der Verarbeitung).
• Deine Daten in einem gängigen Format von uns zur Verfügung gestellt zu bekommen, um diese einem – von dir gewählten – Dritten weitergeben zu können. (Art. 20 DS-GVO: Recht auf Datenübertragbarkeit),
• jederzeit Beschwerde bei einer Aufsichtsbehörde einlegen (Art. 77 DSGVO i. V. m. § 19 BDSG: Recht auf Beschwerde bei einer Aufsichtsbehörde).

‍

Verarbeiten wir die Daten auf Grundlage eines Berechtigten Interesses, besteht das Recht jederzeit der Nutzung der Daten zu widersprechen (Art. 21 DS-GVO: Widerspruchsrecht). In diesem Fall verarbeiten wir die personenbezogenen Daten nicht mehr.

‍

Ausnahme:

Wir haben Gründe, die eure Rechte übertreffen, oder müssen die Daten zur Verfolgung von Rechtsansprüchen nutzen.  

‍

Direktwerbung:

Wenn die Daten für Direktwerbung genutzt werden, kann auch dem jederzeit widersprechen werden.

‍

Wenn uns eine Einwilligung erteilt wurde, besteht das Recht, die Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen, die wir bis zum Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig. Die Einwilligung kann auf jedem Kommunikationskanal widerrufen werden, z.B. per E-Mail an privacy@join-ada.com Wenn uns in dieser Nachricht mitgeteitl wird, künftig keine E-Mails erhalten zu wollen, werden wir an die bei uns angegebene E-Mail-Adresse keine Nachrichten mehr versenden.