Datenschutzinformationen für Auftraggebende und Dienstleistende - Hirschen Group Skip to content
Hirschen Group Let's Talk

Datenschutz

Datenschutzinformationen für Auftraggebende und Dienstleistende

Ihre Daten. Ihr Schutz. Unsere Verantwortung.

Liebe Auftraggebende und Dienstleistende,

Datenschutz ist für uns keine Formalität – sondern ein zentraler Bestandteil unserer Zusammenarbeit.
Wir möchten, dass Sie jederzeit wissen, welche personenbezogenen Daten wir verarbeiten, warum wir das tun und welche Rechte Sie haben. Diese Erklärung gilt für die Verarbeitung Ihrer Daten im Rahmen unserer geschäftlichen Tätigkeiten – nicht für die Nutzung unserer Webseite. Die entsprechende Webseiten-Datenschutzerklärung finden Sie unter: https://hirschen-group.com/datenschutz/.

  1. Angaben zum Verantwortlichen und Datenschutzbeauftragten.

Hirschen Group GmbH
Ludwigstr. 4
20357 Hamburg
Tel: 040/28455-0
hello@hirschen-group.com

Hirschen Group Hub GmbH
Ludwigstr. 4
20357 Hamburg
Tel: 040/28455-0
hello@hirschen-group.com

💡Hinweis: Die verantwortliche Stelle ist das Unternehmen, mit dem Sie die Vertragsbeziehung anbahnen bzw. eingegangen sind.

💡Tipp: Bei Fragen zum Thema Datenschutz können sie unseren Datenschutzmanager bzw. Datenschutzbeauftragten unter folgenden Daten erreichen.

Hirschen Group GmbH

Hirschen Group GmbH

Hirschen Group Hub GmbH
Johannes Bilo
Ludwigstr. 4
20357 Hamburg
datenschutz@hirschen-group.com

HK2 comtection GmbH
Karsten Bartels
Hausvogteiplatz 11a
10117 Berlin
bartels@comtection.de
  1. Welche Daten verarbeiten wir – und wofür?
    1. Kategorien verarbeiteter Daten

Im Rahmen unserer Zusammenarbeit bzw. Geschäftsanbahnung verarbeiten wir – abhängig vom Anwendungsfall – folgende Kategorien personenbezogener Daten:

  • Kontaktdaten (z.B. berufliche E-Mailadressen, Telefonnummern, Jobbezeichnungen, Firmennamen, -adressen, etc.)
  • Bank- & Zahlungsdaten (z.B. IBAN, Kontoinhaber, Zahlungseingänge, etc.)
  • Rechnungsdaten (z.B. Rechnungsempfänger, Zahlungsziele, Daten zu erbrachten oder angebotenen Dienstleistungen oder Waren, etc.)
  • Finanzdaten (z.B. Finanzreporting, Profitabilitäten, Jahresabschlüsse, etc.)
  • Vertragsdaten (Angaben zu Vertragspartnern, Leistungen, etc.).
  • Operative Daten & Nutzungsdaten (z.B. geschäftliche Kommunikation mit Ihnen, IP-Adressen, sollten sie bei uns zu Besuch sein und sich in unser Netzwerk einwählen, sie im Rahmen von Videokonferenzen unsere Systeme nutzen oder wir kollaborativ auf unseren Systemen arbeiten, etc.)

Verwendungszwecke

Wir verwenden Ihre Daten zu verschiedenen Zwecken, die sich meist aus ihrer Kategorie ergeben.
Abhängig vom Verwendungszweck kann auch eine Verpflichtung bestehen, bestimmte Daten bereitzustellen:

Unsere Hauptzwecke sind:

  • Anbahnung, Durchführung und Beendigung eines Geschäftsverhältnisses mit Ihnen
  • Erfüllung gesetzlicher Pflichten (z.B. Aufbewahrungspflichten, buchhalterische Pflichten)
  • Abwehr- und/oder Durchsetzung von rechtlichen Ansprüchen
  • Aufbau und Pflege eines Lieferantenpools (Dienstleister, Freelancer)
  • Eigenwerbung (z.B. Versand von Newslettern und/oder Angeboten an unsere Kunden, Dienstleister, Interessenten)
  • Erstellung von Berichten (Finanzreporting, Jahresabschlüsse, etc.)
  • Beantwortung ihrer Anfragen

Wir verarbeiten ausschließlich die Daten, die für den jeweiligen Zweck notwendig sind.

  1. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die Grundlage der Verarbeitung Ihrer Daten richtet sich nach dem Zweck bzw. der jeweiligen Verarbeitung und wird nachfolgend dargestellt.

Verarbeitungsgrund

Rechtsgrundlage (DSGVO)

Erläuterung

Einwilligung

Art. 6 Abs. 1a)

Die Datenverarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung und erfolgt im Rahmen Ihrer erteilten Zustimmung. Dies ist bspw. der Fall, wenn sich Freelancer in unserem Freelancer-Pool aufnehmen lassen wollen.

Ihre Einwilligung können jederzeit widerrufen. Die Verarbeitung bis zum Zeitpunkt Ihres Widerrufs ist davon nicht betroffen.

Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen.

Art. 6 Abs. 1b)

Die Datenverarbeitung erfolgt in diesem Fall nur im erforderlichen Umfang, um die Rechte und Pflichten aus einem Vertrag mit Ihnen erfüllen zu können oder einen entsprechenden Vertrag vorbereiten zu können, sofern Sie in eigenem Namen tätig werden.

Rechtliche Pflicht

Art. 6 Abs. 1c)

Die Datenverarbeitung erfolgt in diesem Fall im erforderlichen Umfang, um unsere rechtlichen Pflichten erfüllen zu können. Beispielhaft seien hier die Erfüllung gesetzlicher Aufbewahrungspflichten oder steuerlicher Informationspflichten genannt.

Berechtigtes Interesse

Art. 6 Abs. 1f)

Für die Daten, die wir auf Basis des berechtigten Interesses verarbeiten kommen folgende Interessen in Betracht:

  • Praktikable Gestaltung der Geschäftsbeziehung, indem den jeweiligen Geschäftspartnern Ansprechpartner zur Verfügung stehen.
  • Beantwortung von Anfragen, die uns erreichen
  • Abwehr bzw. Durchsetzung von rechtlichen Ansprüchen
  • Ausbau / Optimierung der Geschäftsbeziehungen und unseres Angebotes

Sie können in diesem Fall der Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widersprechen. Wir dürfen die Verarbeitung aber fortsetzen, wenn wir zwingende schutzwürdige Gründe nachweisen können, die ihren Interessen, Rechte und Freiheiten überwiegen.
  1. Wer bekommt meine Daten?

Je nach Verwendungszweck kann es notwendig sein, dass wir ihre Daten an folgende Stellen übermitteln:

  • unsere Auftraggebenden bzw. Dienstleistenden, sofern dies für dies zur Vertragserfüllung oder Beantwortung ihrer Anfrage erforderlich ist.
  • Behörden oder ähnliche Institutionen (z.B. Finanzbehörden)
  • Steuerberatung, Wirtschaftsprüfung, Banken
  • SaaS-Dienstleistende (z.B. Videokonferenz-Tools, Systeme zur kollaborativen Zusammenarbeit, etc.)
  • Verbundene Unternehmen (z.B. Zusammenarbeit auf gemeinsamen Kunden; Shared Services, wie Buchhaltung, IT, Personal)
  • Weitere Dienstleistende (z.B. Reisebüros, Hotels, Versicherungen, etc.)

Bestimmte Dienstleistende arbeiten als Auftragsverarbeiter (Art. 28 DSGVO) – mit vertraglich geregeltem Datenschutz.

  1. Datenübermittlung in Drittländer

In bestimmten Fällen werden personenbezogen Daten in Nicht-EU-Länder übermittelt – z.B. bei der Nutzung Softwareanwendungen von Microsoft, Google, Adobe oder Apple. Das dortige Datenschutzniveau entspricht nicht immer dem der EU, so können bspw. Betroffenenrechte nicht immer durchgesetzt werden. Daher schließen wir Auftragsverarbeitungsverträge und Standardvertragsklauseln EU (SCC) ab, ein entsprechendes Schutzniveau zu gewährleisten.

  1. Wie lange speichern wir die Daten?

Wir speichern und verarbeiten die Daten so lange, wie der Zweck, für den wir Ihre Daten erhoben haben, besteht. Teilweise entstehen neue Rechtsgrundlagen, wenn eine andere wegfällt, bspw. gesetzliche Aufbewahrungspflichten. So unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) sowie der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Sollten Sie uns Ihre Einwilligung zur weiteren Speicherung erteilt haben (bspw. zur Aufnahme in unserer Datenbank) oder wir auf Basis unseres berechtigten Interesses die Daten verarbeiten, so können Sie diese jederzeit widerrufen (s. Punkt 3) bzw. der Verarbeitung widersprechen.

  1. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat nach Maßgabe der allgemeinen Verfahrensvorschriften des Artikels 12 der DSGVO folgende Rechte:

  • das Recht auf Auskunft nach Artikel 15 DSGVO
  • das Recht auf Berichtigung nach Artikel 16 DSGVO
  • das Recht auf Löschung nach Artikel 17 DSGVO
  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • das Recht auf Widerspruch aus Artikel 21 DSGVO
  • das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Betroffene Personen können unseren Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen (Artikel 38 Absatz 4 DSGVO). Die Kontaktdaten finden Sie unter 1.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). In unserem Fall wäre dies der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

  1. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen vertraglicher Beziehungen ist die Bereitstellung bestimmter Daten gesetzlich und vertraglich erforderlich – ohne diese kann das Vertragsverhältnis nicht durchgeführt werden.
Bei Verarbeitung auf Basis Ihrer Einwilligung ist die Bereitstellung freiwillig – kann aber ggf. dazu führen, dass wir Ihr Anliegen nicht bearbeiten können.

  1. In wieweit gibt es eine automatisierte Entscheidungsfindung?

Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.

  1. Verwendung Ihrer personenbezogenen Daten zu anderen Zwecken

Sollten wir Ihre Daten zu anderen Zwecken als dem ursprünglichen verwenden wollen, dann werden wir Sie vorab darüber informieren.

Stand: Januar 2026