Skip to main content

Datenschutz­erklärung

nach Art. 13 DSGVO

1. Verantwortlicher

RSCF GmbH
Sarmanna-Str. 1
93049 Regensburg
Telefon: +49 (0) 941 850992-00
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
vertreten durch den Geschäftsführer Richard Söldner

2. Zwecke der Verarbeitung und Rechtsgrundlagen

  • Anbahnung, Durchführung und Betreuung von Transaktionen und Mandaten zwischen Kaufinteressenten und Verkäufern, einschließlich Kommunikation, Qualifizierung, Koordination, Austausch vertraulicher Informationen und Dokumentation des Prozesses.
  • Verarbeitung und Bewertung von Leads, die über Marketingkanäle (z. B. Google Ads, Unternehmenswertrechner) oder über Drittanbieter / Lead-Händler an uns übermittelt werden, einschließlich Kontaktaufnahme, Prüfung der Relevanz und Eignung sowie Vermittlung an passende Transaktionsprojekte.
  • Vertragsverwaltung, Abrechnung, Zahlungsabwicklung, Buchhaltung, Steuern, Zeiterfassung, Erfüllung gesetzlicher und Compliance-Pflichten, Risikomanagement sowie Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.
  • Betrieb der internen IT- und Kollaborationsumgebung, einschließlich E-Mail, Dateiablage, Projekt- und Vorgangsmanagement, Kalender/Termine, Videokonferenzen, Ticketing/Support und Identitäts- und Zugriffsmanagement, jeweils datenschutzkonform konfiguriert.
    • Hierbei wird ein ausschließlich auf die EU / EFTA beschränkter Datenraum genutzt. In Ausnahmefällen (z. B. technischer Support oder ausgenommene Dienste) können rechtssichere Auslandsübermittlungen nach Art. 46 DSGVO auf Grundlage von EU-Standardvertragsklauseln (SCCs) und ergänzenden Schutzmaßnahmen erfolgen.
    • Einzelne cloudbasierte Kollaborations- und Projektmanagementdienste können global verteilte Datenverarbeitungen umfassen. Diese sind durch abgeschlossene Auftragsverarbeitungsverträge, Standardvertragsklauseln, Subprozessorkontrollen und geeignete technische und organisatorische Maßnahmen (TOMs) abgesichert.
    • Zeiterfassungs- und Abrechnungsdienste speichern personenbezogene Daten grundsätzlich in Deutschland; Übermittlungen in Drittländer sind nicht vorgesehen und erfolgen nur in Ausnahmefällen (z. B. Support) auf Grundlage von SCCs und entsprechenden TOMs.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Vermittlung, Koordination, effizientem Geschäftsbetrieb, Sicherheit und Compliance), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuer- und handelsrechtliche Aufbewahrung), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für optionale Informationen).

3. Kategorien personenbezogener Daten

  • Stammdaten (Name, Firma, Funktion, Anschrift, E-Mail, Telefon)
  • Transaktions- und Mandatsdaten (Interessenprofil, Such-/ Verkaufspräferenzen, Branche, Unternehmensgröße, Zeitplan)
  • Kommunikations- und Inhaltsdaten (E-Mails, Notizen, Protokolle, Datenraum-Dokumente, Vertraulichkeitsvereinbarungen)
  • Abrechnungs- und Vertragsdaten (Rechnungsanschrift, Zahlungsinformationen, Vertragsinhalte, Leistungsnachweise)
  • IT-Nutzungs- und Metadaten (Zugriffs- und Änderungszeitpunkte, Rollen / Autorisierungen), soweit erforderlich und verhältnismäßig
  • Soweit erforderlich, Daten zur Bonität oder Identifikation (z. B. zur Erfüllung gesetzlicher Vorgaben wie Geldwäscheprävention)

4. Quellen der Daten

  • Direkte Angaben der betroffenen Person oder ihres Unternehmens.
  • Öffentlich zugängliche Quellen und Register (z. B. Handelsregister, Unternehmenswebseiten) sowie Angaben der beteiligten Parteien im Rahmen des Projekts.
  • Zusätzlich können personenbezogene Daten aus externen Quellen stammen, z. B. von Lead-Händlern oder Marketingpartnern, die Leads gemäß den datenschutzrechtlichen Vorgaben (insbesondere Art. 14 DSGVO) bereitstellen. In diesen Fällen verarbeiten wir die Daten ausschließlich zu den in Ziffer 2 genannten Zwecken.
  • Darüber hinaus können personenbezogene Daten auch über eigene Online-Kanäle erhoben werden, etwa durch Werbemaßnahmen (z. B. Google Ads) oder den auf unserer Website bereitgestellten Unternehmenswertrechner. Die hierbei erfassten Daten dienen ausschließlich der Kontaktaufnahme, Qualifizierung und Vorbereitung einer möglichen Transaktion.

5. Empfänger und Kategorien von Empfängern

  • Beteiligte Parteien der Transaktion (Kaufinteressenten, Verkäufer) sowie deren verbundene Unternehmen, Organe und Mitarbeitende (nach Need-to-know-Prinzip).
  • Externe Berater (Rechts-, Steuer-, Finanz-, technische Berater, Wirtschaftsprüfer), die zur Verschwiegenheit verpflichtet sind.
  • Zur Vertraulichkeit verpflichtete Auftragsverarbeiter (z. B. IT-, Hosting-, Kommunikations-, Kollaborations-, Projektmanagement- oder Zeiterfassungsdienste), mit denen Auftragsverarbeitungsverträge bestehen und die geeignete TOMs nachweisen. Genaue Toolnamen werden nicht genannt, soweit rechtlich zulässig und ohne Nachteil.
  • Behörden, Gerichte und sonstige öffentliche Stellen, sofern gesetzlich erforderlich oder zur Rechtsverteidigung notwendig.

6. Übermittlung in Drittländer

Eine Übermittlung in Länder außerhalb der EU / des EWR findet grundsätzlich nicht statt. Falls im Einzelfall erforderlich, erfolgt sie auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss) einschließlich ergänzender Maßnahmen.

7. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie es zur Erreichung der genannten Zwecke erforderlich ist; danach Löschung oder Einschränkung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (§§ 147 AO, 257 HGB = 6–10 Jahre).
Daten aus vorvertraglichen Kontakten ohne Mandat / Vertrag werden regelmäßig gelöscht, sobald sie nicht mehr erforderlich sind, es sei denn, berechtigte Interessen oder Pflichten sprechen für eine längere Aufbewahrung.

8. Rechte der betroffenen Personen

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, Widerruf von Einwilligungen mit Wirkung für die Zukunft sowie Beschwerderecht bei der Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..
Im Fall des Direktmarketings besteht ein jederzeitiges Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO.

9. Pflicht zur Bereitstellung der Daten

Die Bereitstellung bestimmter Daten ist für die Anbahnung, Durchführung und Abwicklung von Transaktionen oder Mandaten erforderlich; ohne diese ist eine Vermittlung oder Koordination nicht möglich.

10. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

11. Vertraulichkeit und Datensicherheit

Alle Beteiligten sind zur Vertraulichkeit verpflichtet (berufsrechtlich oder vertraglich); Zugriffe erfolgen rollenbasiert und nach dem Need-to-know-Prinzip.
Es bestehen angemessene TOMs (Verschlüsselung, Zugriffskontrollen, Protokollierung, Rechte- und Rollenkonzepte, Backup/Recovery, Löschkonzepte); Auftragsverarbeitungsverträge liegen vor. Regelmäßige Überprüfungen erfolgen im Rahmen des internen Datenschutzmanagementsystems.

12. Besondere Hinweise für Datenräume und Due Diligence

Zugang nur für berechtigte Personen unter Vertraulichkeits- und Nutzungsbedingungen; Protokollierung der Zugriffe.
Datenräume werden auf Grundlage von Auftragsverarbeitungsverträgen betrieben. Sensible Dokumente werden nur soweit erforderlich und ggf. anonymisiert bereitgestellt.

13. Datenverarbeitung bei Besuch unserer Website

a) Server-Logfiles

Personenbezogene Daten: Datum und Uhrzeit des Zugriffs, Name der angeforderten Datei, verweisende Seite, Zugriffsstatus, Browser, Betriebssystem, vollständige IP-Adresse, übertragene Datenmenge.
Zweck: Wahrung unseres berechtigten Interesses an Stabilität und Funktionalität der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: maximal 7 Tage.
Empfänger: Host Europe GmbH (Hosting-Provider).

b) Kontaktformular

Pflichtdaten: E-Mail-Adresse
Optionale Daten: Vorname, Name, Firma
Zweck: Beantwortung Ihrer Anfrage; optionale Daten dienen der persönlichen Ansprache.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), bei optional angegebenen Daten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bei Geschäftsbeziehung bis zu 10 Jahren gemäß AO/HGB, ansonsten bis Abschluss der Bearbeitung.
Empfänger: Host Europe GmbH und relevante Dienstleister.
Datenschutzerklärung Host Europe: https://www.hosteurope.de/AGB/Datenschutzerklaerung/
Mit allen Dienstleistern bestehen vereinbarte TOMs und Auftragsverarbeitungsverträge.

c) Friendly Captcha

Zum Schutz vor Spam und automatisierten Eingaben nutzen wir den Dienst der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee. Es werden Protokolldaten und anonymisierte Zähler pro IP gespeichert, keine Cookies gesetzt. Eine Personenbeziehbarkeit besteht nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Website).
Datenschutzhinweise: https://friendlycaptcha.com/de/legal/privacy-end-users/

d) Microsoft Clarity

Wir nutzen „Clarity“ (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) zur Analyse des Nutzerverhaltens (Heatmaps, Sitzungsaufzeichnungen). Daten werden auf Servern der Microsoft Azure Cloud in den USA verarbeitet.
Rechtsgrundlage:
– mit Einwilligung: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG (Cookies / Tracking)
– ohne Einwilligung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse und Optimierung).
Widerruf: Einwilligung jederzeit widerrufbar; Opt-Out: https://choice.microsoft.com/de-DE/opt-out
Weitere Infos: https://docs.microsoft.com/en-us/clarity/faq

14. Kontakt

Für Fragen zur Datenverarbeitung oder zur Wahrnehmung Ihrer Rechte nutzen Sie bitte die unter Ziffer 1 genannten Kontaktdaten.