Verwalten Sie den gesamten M&A-Lebenszyklus mit unserer Plattform für Deal-Produktivität. Optimiert für Ihren Workflow, Ihr Geschäft und Ihren Bedarf.
Projektmanagement-Tool zur Vorbereitung der Due-Diligence-Prüfung
Dokumente sammeln
Sensible Daten ausblenden
Zusammenarbeiten
Arbeitsablauf standardisieren
Teilen Sie die Daten und kommunizieren Sie über Q&A in unserem Datenraum
Dokumente diskutieren
Datenschutz und genehmigungen
Interaktive Datenanalyse
Ein nahtlos integriertes Excel-Erlebnis
Einen vollständigen Audit Trail für Ihre freigegebenen Daten und alle relevanten Berichte
Entdecken Sie die Geschichten hinter den Deals. Erfahren Sie, wie unsere Kunden Virtual Vaults nutzen.
Bereiten Sie alles für Ihre Akquisitionsstrategie vor.
Schließen Sie Sicherheitsrisiken aus und optimieren Sie die Arbeitsabläufe.
Verwalten und verfolgen Sie den gesamten M&A-Lebenszyklus.
Bauen Sie Ihr Portfolio auf und optimieren Sie die Due-Diligence-Prüfung auf der Kauf- und der Verkaufsseite.
Vom Portfolio zur Transaktion und umgekehrt. Super effiziente Due Diligence.
Geben Sie sensible Daten außerhalb Ihres Unternehmens weiter.
Entdecken Sie, wie Unternehmen wie Ihres mit Virtual Vaults arbeiten.
Sehen Sie sich die Deals auf Virtual Vaults an.
Erhalten Sie eine persönliche Live-Demo von einem unserer Experten.
Wir ermöglichen Dealmakern den Erfolg mit einer All-in-One-Plattform zum Managen des gesamten M&A-Lebenszyklus.
Erfahren Sie mehr über uns.
24/7 persönliche Unterstützung.
Mehr als 20 Jahre Erfahrung mit Datenräumen und Softwareentwicklung.
Ihre Daten sind in Ihren Workspaces und Datenraum sicher. Wir bewachen sie wie Banker.
Unsere Bedingungen, Richtlinien und Sicherheitsmaßnahmen.
Werden Sie Teil unseres Teams.
Mehr erfahren oder eine Demo buchen?
Brauchen Sie Hilfe? Wir sind 24/7 verfügbar
Lesen Sie unsere Support-Artikel oder eröffnen Sie ein Ticket.
Unsere Produkte sind auf den Prozess des Deal Making und unsere Pläne auf die Bedürfnisse unserer Kunden zugeschnitten.
Workspaces für Deal-Berater, Private Equity und Corporate M&A
Skalieren Sie Ihre Due Diligence weltweit mit fortschrittlicher Sicherheit
Rufen Sie uns an und lassen Sie sich beraten.
Erhalten Sie eine persönliche Live-Demo von einem unserer Experten.
Letzte Aktualisierung: Oktober 2023
I. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Virtual Vaults Nederland B.V.
K.P. van der Mandelelaan 60
3062 MB, Rotterdam, Niederlande
security@virtualvaults.com
II. Nutzung unserer Services
1. Beschreibung und Umfang der Datenverarbeitung
Sofern Sie unsere Services nutzen möchten, verarbeiten wir die von Ihnen eingegebenen Daten zum Zwecke der Vertragsanbahnung und dem Vertragsschluss zwischen Ihnen und uns. Zur Nutzung unserer Services ist zudem eine Anmeldung auf unserer Webseite mittels Ihrer (Unternehmens-)E-Mail-Adresse, Vor- und Nachname und einem Passwort erforderlich. Sie können zudem freiwillig Ihr Unternehmen sowie Ihre Position angeben. Für die Zahlung des vereinbarten Preises benötigen wir Ihre Zahlungsdaten. Wir benötigen Ihre Bankverbindungsdaten, da wir den zu zahlenden Betrag im Wege des Lastschriftverfahrens einziehen. Die Zahlungsdaten übermitteln wir dem von uns autorisierten Zahlungsanbieter. Ohne die Angabe der Daten können wir den Vertrag nicht durchführen.
Welche Inhalte Sie auf unserer Plattform hochladen, können wir nicht beeinflussen. Diese können personenbezogene Daten beinhalten. Der Kunde hat sicherzustellen, dass er die Verarbeitung der personenbezogenen Daten auf unserer Plattform auf eine Rechtsgrundlage stützen kann.
2. Zweck und Rechtsgrundlage der Verarbeitung
Zweck der Verarbeitung ist die Erfüllung sowie Abwicklung des Vertrages mit unserem Kunden (Art. 6 Abs. 1 lit. b DSGVO).
Die Zwecke der Datenverarbeitung können sich im Einzelfall aus gesetzlichen Vorgaben ergeben (Art. 6 Abs. 1 lit. c DSGVO). Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.
Die Datenverarbeitung kann zur Erfüllung unserer berechtigten Interessen erfolgen (Art. 6 Abs. 1 lit. f DSGVO). Es kann erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus zur Verbesserung unserer Services zu verarbeiten.
Soweit Sie an einem von uns angebotenen Vertragsabschluss mittels digitaler Signatur (zum Beispiel Docu Sign) teilnehmen verarbeiten wir Ihre Daten, wie insbesondere E-Mail-Adresse, IP-Adresse sowie die Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet, also freigegeben, angezeigt oder digital signiert haben, jeweils mit Uhrzeit und Datum. Unser berechtigtes Interesse besteht in einer effizienten und schnellen digitalen Abwicklung der Vertragsunterzeichnung sowie der entsprechenden Protokollierung des Unterschriftenverfahrens für Nachweiszwecke.
3. Speicherdauer
Wir speichern Ihre personenbezogenen Daten so lange, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist.
III. Verwendung von Cookies
Wir setzen auf unserer Webseite technisch notwendige Cookies sowie Cookies zu Analyse- und Marketingzwecken ein. Ausführliche Informationen dazu, wie wir Cookies einsetzen und welche personenbezogenen Daten von Ihnen in dem Zusammenhang verarbeitet werden, finden Sie in unserer Cookie Richtlinie hier.
IV. Newsletter, Zusendung von Produktinformationen / Whitepaper, Marketing
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die von Ihnen angegebenen Daten an uns übermittelt. Hierfür genügt die Angabe der E-Mail-Adresse. Sofern Sie uns Ihre Sofern Sie Produkt- oder Informationsmaterial telefonisch oder per E-Mail von uns erhalten möchten, verarbeiten wir die von Ihnen zu diesem Zweck mitgeteilten Daten.
Darüber hinaus ist es möglich, dass wir zusätzliche berufliche Informationen über Sie aus öffentlichen Quellen, Social Media-Kanälen (bspw. LinkedIn, Twitter, Instagram und mena.nl) sammeln. Diese Informationen können wir auch von Gästelisten von Veranstaltungen erhalten, an denen wir teilgenommen haben.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung zum Zwecke der Versendung des Newsletters ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO.
Die weiteren Daten sammeln wir auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Entwicklung von Direktmarketingaktivitäten.
3. Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird für die Versendung des Newsletters so lange gespeichert, bis Sie sich vom Abonnement des Newsletters abgemeldet haben.
Die Daten zu Marketingzwecke werden in regelmäßigen Abständen aktualisiert, und veraltete Daten werden entfernt. Wir speicheren diese Daten nicht länger als fünf Jahre nach dem letzten Kontakt.
V. Kontaktaufnahme mit uns
1. Beschreibung und Umfang der Datenverarbeitung
Sie können sich jederzeit per E-Mail oder telefonisch mit Ihrem Anliegen an uns wenden. Die von Ihnen im Rahmen Ihrer Anfrage angegebenen Daten werden an uns übermittelt und gespeichert. Sie können auch mit dem auf unserer Webseite zu findenden Chatbot Kontakt aufnehmen. Bei der Nutzung des Chatbots können Sie ausschließlich vorgegebene Antworten auswählen, sollten Sie Ihre E-Mail-Adresse eingeben, um das Transkript zu übersenden, wird Ihre E-Mail-Adresse ausschließlich hierfür genutzt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Kontaktanfrage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Beantwortung Ihrer Anfrage oder im Falle einer Anfrage aufgrund einer Vertragsbeziehung Art. 6 Abs. 1 lit. b DSGVO. Im Falle des berechtigten Interesses überwiegt unser Interesse, das Interesse des Nutzers, da wir davon ausgehen, dass der Nutzer an einer Bearbeitung seiner Anfrage interessiert ist.
3. Zweck der Datenverarbeitung
Wir verarbeiten Ihre Kontaktdaten und sonstigen Angaben allein zur Bearbeitung der Kontaktanfrage.
4. Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Für die Angaben in Ihrer Anfrage ist das der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
VI. Social Media-Präsenz
1. LinkedIn
Wir nutzen die Plattform und Dienste der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachfolgend „LinkedIn“). Wir weisen Sie darauf hin, dass Sie unsere LinkedIn-Seite und deren Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten).
Gemeinsame Verantwortlichkeit
Wir sind mit LinkedIn nur für die Verarbeitung sogenannter “Insights-Daten” gemeinsam verantwortlich, soweit diese Daten für die Erstellung von sog. “Seiten-Insights” verwendet werden. Wir haben mit LinkedIn im Rahmen der gemeinsamen Verantwortlichkeit eine Vereinbarung abgeschlossen, die Sie hier (https://legal.linkedin.com/pages-joint-controller-addendum) abrufen können. Die Vereinbarung bezieht sich auf jene Datenverarbeitungen, die im Zusammenhang mit einem Besuch oder einer Interaktion mit unserem LinkedIn-Profil erfasst werden, jedoch nur sofern diese Daten auch (danach) für “Seiten-Insights” verarbeitet werden. “Seiten-Insights” umfassen Analyse-Dienstleistungen, die dem Betreiber eines LinkedIn-Profils helfen, Interaktionen mit Ihren Seiten besser zu verstehen. Zweck der Datenverarbeitung ist die Erstellung von aggregierten Statistiken für LinkedIn-Profil-Betreiber. Nähere Informationen hierzu stellt LinkedIn hier zur Verfügung: https://www.linkedin.com/help/linkedin/answer/a547077/linkedin-page-analytics-overview?lang=en. Die für die Betroffenen abrufbaren Informationen zu Daten für “Seiten-Insights” geben an, wie und wann “Insights-Daten” zum Erstellen von “Seiten-Insights” erfasst und verwendet werden:
• Wenn ein LinkedIn-Mitglied die Seite besucht, verfolgt oder sich mit der Seite beschäftigt, verarbeitet LinkedIn personenbezogene Daten, um dem Seiten-Betreiber Einblicke in die Benutzung zu gewähren.
• LinkedIn verarbeitet Daten, die das Mitglied LinkedIn zur Verfügung gestellt hat, wie z. B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus aus dem Profil eines Mitglieds.
• LinkedIn verarbeitet Informationen darüber, wie ein Mitglied mit Ihrer Unternehmensseite interagiert hat, bspw. ob ein Mitglied ein Follower ist.
Beim Besuch unserer LinkedIn-Seite erfasst LinkedIn unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der LinkedIn-Seite statistische Informationen über die Inanspruchnahme der LinkedIn-Seite zur Verfügung zu stellen. Wir erhalten in diesem Zusammenhang keine personenbezogenen Daten von LinkedIn.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von LinkedIn verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen LinkedIn erhält und wie diese verwendet werden, beschreibt LinkedIn in seiner Nutzervereinbarung und seiner Datenschutzrichtlinie. Weitere Informationen finden Sie in der Datenschutzrichtlinie von LinkedIn: https://www.linkedin.com/legal/privacy-policy. Sollten Sie ein Ihnen zustehendes Betroffenenrecht nach der DSGVO ausüben wollen, weisen wir darauf hin, dass wir diesen Rechten ohne LinkedIn nicht vollumfänglich nachkommen können. Im Hinblick auf die Verarbeitung von LinkedIn bitten wir Sie, sich direkt an LinkedIn zu wenden. Die jeweiligen Verantwortlichkeiten, insbesondere im Hinblick auf die Wahrung der Betroffenenrechte, können dem Seiten-Insights-Addendum entnehmen. LinkedIn übernimmt die primäre Verantwortung für die Erfüllung der DSGVO-Pflichten für die gemeinsame Verarbeitung von “Insights-Daten”. Dies schließt die Erfüllung der folgenden Betroffenenrechte ein:
• das Auskunftsrecht (Art. 15 DSGVO),
• das Recht auf Löschung (Art. 17 DSGVO),
• das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• das Widerspruchsrecht (Art. 21 DSGVO).
Nähere Details zur Ausübung dieser Rechte stellt LinkedIn in seiner Datenschutzrichtlinie unter Punkt 4. zur Verfügung.
Verantwortlichkeit
Daneben sind wir auch allein für gewisse Datenverarbeitungen verantwortlich. Wir verarbeiten zum Angebot unseres Informationsdienstes folgende Daten zur Kommunikation mit den LinkedIn-Usern:
• Userinteraktionen (Postings, Likes etc.)
• Profilname sowie im Unterhaltungsverlauf vom User angegebene Daten, bspw. zur Bearbeitung von Anfragen
Zwecke und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung erfolgt zum Zweck der Beantwortung Ihrer Anfragen oder der Kommunikation mit Ihnen sowie um Informationen zu Veranstaltungen und Dienstleistungen von uns zu veröffentlichen.
Rechtsgrundlage der Verarbeitung zum Zweck der Beantwortung von Anfragen, die einem künftigen Vertragsabschluss dienen, ist Art. 6 Abs. 1 lit. b DSGVO, in den übrigen Fällen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Das berechtigte Interesse besteht in der effektiven Bereitstellung von Informationen für Nutzer, Kunden und Interessenten und der Kommunikation mit diesen Personen sowie unserer Außendarstellung.
Übermittlung in ein Drittland
Soweit personenbezogene Daten auf Server von LinkedIn in die USA übertragen und dort gespeichert und weiterverarbeitet werden, hat die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland mit den in den USA ansässigen LinkedIn-Gesellschaften die von Standarddatenschutzklauseln der EU-Kommission abgeschlossen, die im Einzelfall eine Übermittlung personenbezogener Daten in die USA erlauben.
Speicherdauer
Nach Erledigung Ihrer Anfrage werden Ihre zur Verfügung gestellten personenbezogenen Daten auf unseren Systemen spätestens nach fünf Jahren gelöscht. Sollten Sie mit uns öffentlich interagieren, etwa indem Sie einen Kommentar hinterlassen oder einen Beitrag „liken“, bleiben diese Daten öffentlich auf der Seite abrufbar, bis sie von uns oder Ihnen gelöscht werden. Soweit gesetzliche Aufbewahrungspflichten eine längere Speicherung erfordern, werden Ihre Daten nur für diesen Zweck gespeichert und für andere Zwecke gesperrt.
2. Instagram
Wir weisen Sie darauf hin, dass Sie unsere Instagram-Seite und deren Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten).
Gemeinsame Verantwortung
Wir und Meta Platforms Ireland Limited, 4 Grad Canal Square, Dublin 2, Ireland (nachfolgend „Meta“) als Anbieter von Instagram sind gemeinsam für die Verarbeitung personenbezogener Daten im Hinblick auf “Seiten-Insights”, also Ihrer Interaktion mit unserer Seite, über das Instagram Profil von Virtual Vaults verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum.
Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von Instagram ist abrufbar unter: https://privacycenter.instagram.com/policy. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, Virtual Vaults und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit Virtual Vaults teilt, finden Sie unter https://privacycenter.instagram.com/policy.
Daneben sind wir auch allein für gewisse Datenverarbeitungen verantwortlich. Wir verarbeiten zum Angebot unseres Informationsdienstes folgende Daten zur Kommunikation mit den Usern:
• Userinteraktionen (Postings, Likes etc.)
• Profilname sowie im Unterhaltungsverlauf vom User angegebene Daten, bspw. zur Bearbeitung von Anfragen
Zwecke und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung erfolgt zum Zweck der Beantwortung Ihrer Anfragen oder der Kommunikation mit Ihnen sowie um Informationen zu Veranstaltungen und Dienstleistungen von uns zu veröffentlichen.
Rechtsgrundlage der Verarbeitung zum Zweck der Beantwortung von Anfragen, die einem künftigen Vertragsabschluss dienen, ist Art. 6 Abs. 1 lit. b DSGVO, in den übrigen Fällen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Das berechtigte Interesse besteht in der effektiven Bereitstellung von Informationen für Nutzer, Kunden und Interessenten und der Kommunikation mit diesen Personen sowie unserer Außendarstellung.
Übermittlung in ein Drittland
Meta kann Ihre Daten zu einem Server in den USA übertragen, dort speichern und weiterverarbeiten. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission vor und gilt für Unternehmen, die sich unter dem Data Privacy Framework zertifiziert haben. Meta hat sich unter diesem Data Privacy Framework zertifiziert, mit der Folge, dass für die Übermittlung der Daten ein vergleichbares Datenschutzniveau wie in der EU gilt.
Speicherdauer
Nach Erledigung Ihrer Anfrage werden Ihre zur Verfügung gestellten personenbezogenen Daten auf unseren Systemen gelöscht. Sollten Sie mit uns öffentlich interagieren, etwa indem Sie einen Kommentar hinterlassen oder einen Beitrag „liken“, bleiben diese Daten öffentlich auf der Seite abrufbar, bis sie von uns oder Ihnen gelöscht werden. Soweit gesetzliche Aufbewahrungspflichten eine längere Speicherung erfordern, werden Ihre Daten nur für diesen Zweck gespeichert und für andere Zwecke gesperrt.
VII. Empfänger
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Von uns eingesetzte Dienstleister und Erfüllungsgehilfen (z.B. technische Dienstleister, Transportunternehmen, Entsorgungsunternehmen) können ebenfalls zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten Daten erhalten. Eine Weitergabe Ihrer Daten an Empfänger außerhalb des Unternehmens erfolgt nur dann, wenn dies gesetzlich erlaubt oder vorgeschrieben ist, wenn die Übermittlung zur Abwicklung und damit zur Erfüllung des Vertrages oder auf Ihren Wunsch hin zur Durchführung vorvertraglicher Maßnahmen erforderlich ist oder wenn Sie uns Ihre Einwilligung hierzu erteilt haben. Wir haben mit unseren Dienstleistern, die in unserem Auftrag und nach unserer Weisung tätig werden, einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Kategorien von Empfängern sind in diesem Fall
- Anbieter aus dem IT-Bereich
- Anbieter von Kundenmanagementsystemen
- Anbieter von E-Mail-Marketing
Im Rahmen der Nutzung unserer Website können Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden. Eine solche Verarbeitung erfolgt nur zur Erfüllung vertraglicher und geschäftlicher Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung mit uns.
Sofern kein Angemessenheitsbeschluss der EU für ein Drittland vorliegt, haben wir geeignete Garantien (z.B. mittels EU-Standardvertragsklauseln oder Binding Corporate Rules) vorgesehen oder Ihre Einwilligung zur Datenübermittlung eingeholt.
Bei der Nutzung unseres Chatbots kann Ihre darin eingegebene E-Mail-Adresse an den hierfür eingesetzten Dienstleister übermittelt werden. Hierbei handelt es sich um den Dienstleister Drift.com, Inc., ein Dienst aus den USA. In den USA besteht kein dem europäischen Standard entsprechendes Datenschutzniveau. Aus diesem Grund haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Ein Zugriff US-amerikanischer Sicherheitsbehörden auf die bei Drift gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU bzw. des EWR. Mit der Folge, dass Ihnen möglicherweise keine Rechtsbehelfe gegen Zugriffe von Behörden zustehen.
Im Falle von Vertragsabschlüssen mittels digitaler Signatur sind Ihre Daten für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich, da diese nach Vertragsunterzeichnung ein Protokoll erhalten, indem sämtliche Bearbeitungsschritte, inkl. E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit ersichtlich sind. Die signierten Dokumente werden ausschließlich innerhalb der EU gespeichert. Ihre Daten können zu Support- und zu Protokollierungszwecken von dem von uns eingesetzten Dienstleister, DocuSign, zugänglich sein (Ihr Name, Ihre E-Mail-Adresse, IP-Adresse, Standortdaten). Hierbei erhält DocuSign zu keiner Zeit Zugriff auf die zu unterzeichnenden bzw. unterzeichneten E-Dokumente. Für den Fall einer Übermittlung Ihrer Daten an DocuSign-Gesellschaften außerhalb des EWR haben wir mit DocuSign Standarddatenschutzklauseln abgeschlossen. Eine Übersicht der Gesellschaften finden Sie hier: https://www.docusign.com/trust/privacy/subprocessors-list. Darüber hinaus besteht zwischenzeitlich ein Angemessenheitsbeschluss für die USA für zertifizierte Unternehmen, welcher jedoch für die gesamte USA einen weitergehenden Schutz der betroffenen Personen bietet. Darüber hinaus haben die DocuSign-Gesellschaften als geeignete Garantien verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) für eine Datenübermittlung eingeführt.
VIII. Verpflichtung zu Datenbereitstellung
Im Rahmen unserer Geschäftsbeziehung müssen Sie personenbezogene Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.
IX. Rechte der betroffenen Person
Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Datenübertragung (Art. 20 DSGVO) Ihrer personenbezogenen Daten.
Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. e oder f DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Wenden Sie sich bitte in den zuvor genannten Fällen per E-Mail an security@virtualvaults.com.
Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.
X. Automatisierte Entscheidungsfindung/Profiling
Wir führen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) durch.
XI. Sicherheit
Virtual Vaults ergreift angemessene Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff oder unbefugter Änderung, Weitergabe oder Zerstörung von Daten. Virtual Vaults ist nach ISO 27001:2013 zertifiziert (Informationssicherheitsmanagementsystem). Mehr über die Sicherheit erfahren Sie hier.
XII. Änderung dieser Datenschutzhinweise
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig sein, dass wir diese Datenschutzhinweise ändern. Es ist die auf unserer Webseite jeweils abrufbare Version gültig.