VOTE FOR US
eGovernment
Comp. Award
JOBS
WE ARE
HIRING
mgm technology partners gmbh

Datenschutzerklärung für Kunden, Interessenten, Dienstleister und andere Geschäfts-oder Vertragspartner bei mgm

Für die mgm technology partners GmbH und ihre Tochtergesellschaften (kurz "mgm") ist der verantwortungsvolle Umgang mit persönlichen Daten ein wichtiges Anliegen. Für uns gilt der Grundsatz: Datenschutz soll Menschen schützen, nicht Daten! Deswegen sehen wir uns besonders verpflichtet, die Privatsphäre unserer Kunden, Interessenten, Dienstleister und anderer Geschäfts- oder Vertragspartner zu wahren und zu schützen. Aus diesem Grund möchten wir Sie durch diese Information über die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13 und 14 DSGVO sowie über Ihre Rechte gemäß der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) aufklären.

Allgemeine Informationen hinsichtlich des Datenschutzes finden Sie in der Datenschutzerklärung für Webseitenbesuche, zu weiteren Datenverarbeitungen  je nach Kategorie betroffener Personen in der vorliegenden spezielleren Datenschutzerklärung sowie in unserer Datenschutzerklärung für Bewerbende.

1. Verantwortliche und mit dem Datenschutz beauftragte Personen

Da wir in allen Unternehmen der mgm Daten in weitgehend gleichen Verfahren und auf den gleichen - teilweise auf denselben - technischen Plattformenverarbeiten, sind alle operativen Unternehmen der mgm in Europadatenschutzrechtlich "Gemeinsam Verantwortliche", die Ihre Datengemeinsam erheben und verarbeiten („wir“ bzw. „mgm“). Der Begriff "Verantwortlich" bedeutet im Zusammenhang mit dem Datenschutz, dass mgm über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einhaltung der geltenden Datenschutzgesetze verantwortlich ist. Daher werden zahlreiche Verarbeitungen von mgm in Gemeinsamer Verantwortlichkeit auf Basis eines gemeinsamen Vertrages gemäß Art. 26 DSGVO mit den folgenden Gesellschaften durchgeführt:
  • mgm consulting partners gmbh: Holländischer Brook 2, 20457 Hamburg, Deutschland
  • mgm integration partners gmbh:  Ludwig-Erhard-Strasse 31, 84034 Landshut, Deutschland
  • mgm security partners gmbh: Taunusstraße 23, 80807 München, Deutschland
  • QFS - Quality First Software GmbH: Bürgermeister-Graf-Ring 10, 82538 Geretsried, Deutschland  
  • mgm technology partners s.r.o.: Letenské námesti. 157, 170 00 Prag 7-Bubeneč, Tschechische Republik
  • mgm technology partners France eurl: 26 Allée Aloyzi Kospicki, 38000 Grenoble, Frankreich
  • mgm consulting partners austria gmbh: Reichenhaller Straße 10b, 5020 Salzburg, Österreich
  • mgm technology partners Portugal, Avenida dos Aliados 168, 3rd floor, 4000-065 Porto, Portugal
  • mgm technology partners Vietnam Co. Ltd., 195 Hai Ba Trung, District 3, Hồ Chí Minh Stadt, Vietnam / 7 Phan Chau Trinh, Da Nang, Vietnam
  • mgm technology partners USA Corp., 200 Daingerfield Rd Ste #301, Alexandria, VA 22314, USA
Zudem handelt mgm Im Rahmen unserer Zusammenarbeit mit LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, („LinkedIn“) gemäß Art. 26 DSGVO als gemeinsame Verantwortliche, wenn Sie in LinkedIn Informationen im Zusammenhang mit mgm referenzieren, da in diesem Fall mg und LinkedIn gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. Zur transparenten Regelung der jeweiligen Datenschutzpflichten wurde eine entsprechende Vereinbarung über die gemeinsame Verantwortung geschlossen, die auf Anfrage in ihren wesentlichen Teilen zur Verfügung gestellt werden kann. Unabhängig von dieser Vereinbarung können Sie Ihre Rechte als betroffene Person sowohl gegenüber mgm als auch gegenüber LinkedIn geltend machen. 

In allen mgm-Gesellschaften, für welche dies vorgeschrieben ist, wurde dieselbe Person als Datenschutzbeauftragte:r (DSB) bestellt. Zudem ist für alle mgm-Gesellschaften eine Person für die Koordination der Datenschutztätigkeiten (DSK) benannt.

Wenn Sie Fragen, Anregungen oder Kritik zum Datenschutz bei mgm oder zur Ausübung Ihrer Rechte haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten:
mgm technology partners GmbH
Datenschutz
Taunusstraße 23, 80807 München, Deutschland
Tel. +49 89 358680-0
E-Mail: datenschutz@mgm-tp.com

2. Ihre Rechte

Ihnen stehen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:
  • Recht auf Auskunft: Sie können jederzeit Auskunft über Ihre personenbezogenen Daten verlangen.
  • Recht auf Berichtigung: Sollten Ihre personenbezogenen Daten nicht (mehr) zutreffend oder unvollständig sein, können Sie eine Berichtigung verlangen.
  • Recht auf Beschwerde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, dann können sie, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit eine Beschwerde bei einer Aufsichtsbehörde einreichen.
  • Recht auf Datenübertragbarkeit: Sie haben des Recht, die Sie betreffenden personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, wenn wir diese auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten oder Sie von uns zu verlangen, dass wir diese an einen Dritten aushändigen.
  • Recht auf Einschränkung: Sie können die Einschränkung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit der Löschung nicht eine rechtliche Verpflichtung entgegensteht oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Widerruf: Wenn Sie uns für eine bestimmte Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung erteilt haben, dann können Sie diese jederzeit auch mit Wirkung für die Zukunft widerrufen. In diesem Fall werden wir die Verarbeitung Ihrer personenbezogenen Daten, für die von der Einwilligung umfassten Zwecke, unterlassen und die Empfänger der Daten entsprechend informieren. Aus Dokumentationszwecken speichern wir Ihren Antrag auf Widerruf.

Recht auf Widerspruch: Wenn die Verarbeitung Ihrer personenbezogenen Daten auf einem berechtigten Interesse beruht (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, dieser Verarbeitung aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Sie direkt werblich ansprechen zu können. Sie haben das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Bei einem Widerspruch gegen unsere Direktwerbung, werden wir Ihre personenbezogenen Daten nicht weiter für diese Zwecke verarbeiten.

Sie können Ihre Betroffenenrechte zentral gegenüber der mgm technology partners GmbH ausüben, da wir im Rahmenunserer gemeinsamen Verantwortlichkeit mit allen mgm-Gesellschaften eine Vereinbarung geschlossen haben, die den Umgang mit Betroffenenrechten regelt.

Für die Inanspruchnahme der Ihnen zur Verfügung stehenden Rechte, schicken Sie uns bitte eine E-Mail an datenschutz@mgm-tp.com.

3. Kategorien der verarbeiteten personenbezogenen Daten

Personenbezogene oder personenbeziehbare Daten sind alle Informationen, mit denen Sie direkt oder indirekt in Zusammenhang gebracht werden können d.h. die Ihnen zugeordnet werden können. Beispiele für direkt identifizierbare Angaben sind Ihr Name, Mail-Adresse oder Telefonnummer. Beispiele für indirekt identifizierende Angaben sind die Zuordnung zu einer Kennung.

Wir verarbeiten die folgenden Kategorien von personenbezogenen Daten von unseren Kunden, Interessenten, Dienstleistern und anderen Vertragspartnern zur Durchführung von vorvertraglichen Maßnahmen sowie der Vertragsbegründung, -erfüllung und -beendigung:

  • Kontakt- und Identifikationsdaten (z.B. Anrede, Vor- und Nachname, Geschlecht, geschäftliche oder private E-Mail-Adresse bzw. Telefonnummer),
  • Daten zu Ihrer Berufstätigkeit (z.B. Firmenzugehörigkeit, Jobtitel, Fachbereichszugehörigkeit),
  • Telekommunikations-Verbindungsdaten und IT-Nutzungsdaten (z.B. Zugangsdaten, Nutzungsdaten, IP-Adresse),
  • Sonstige Daten (z.B. Kommunikationsdaten, buchhalterische Daten, sonstige personenbezogene Daten, die im Rahmen der Leistungserbringung verarbeitet werden).

Es werden keine besonderen personenbezogenen Daten verarbeitet. Zum Schutz Ihrer personenbezogenen Daten setzt mgm geeignete technische und organisatorische Maßnahmen ein.

4. Herkunft der personenbezogenen Daten

Wir erheben Ihre personenbezogenen Daten grundsätzlich direkt von Ihnen, z. B. wenn Sie auf unserer Website Informationen (z. B. Kontaktangaben) über sich selbst angeben. In Ausnahmefällen können Ihre Daten auch aus anderen Quellen erhoben worden sein. Wir können Daten von Ihnen über Ihre Präsenz in beruflichen Netzwerken erhalten, z.B. wenn Sie uns über XING oder LinkedIn kontaktieren oder auf einen unserer dort geteilten Inhalte reagieren oder aus anderen öffentlich zugänglichen Quellen. Im Falle einer indirekten Erhebung personenbezogener Daten über einen Dritten werden wir Sie gemäß Art. 14 Abs. 2 lit. f DSGVO gesondert über diese Quelle informieren.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Bei einigen Datenverarbeitungen kann es mehr als eine Rechtsgrundlage geben. Nachfolgend erhalten Sie einen Überblick über Zwecke und Rechtsgrundlagen der Verarbeitung.

Einwilligung
In einigen Fällen verarbeiten wir Ihre personenbezogenen Daten auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die wir gesondert von Ihnen einholen. Sie haben jederzeit das Recht, Ihre Einwilligung ganz oder teilweise mit Wirkung für die Zukunft zu widerrufen, indem Sie uns eine E-Mail an datenschutz@mgm-tp.com senden. Die bis zum Widerruf der Einwilligung erfolgten Verarbeitungen bleiben rechtmäßig.

Vorvertragliche Maßnahmen oder Vertrag
Die Datenverarbeitung erfolgt zumeist zur Durchführung von vorvertraglichen Maßnahmen, der Vertragsbegründung, -erfüllung und -beendigung (Art. 6 Abs. 1 lit. b DSGVO) insbesondere zu Zwecken der:
  • Kontaktaufnahme mit Interessenten,
  • Teilnahme an Webinaren, Online-Trainings und Videokonferenzen,
  • Teilnahme an Präsenz-Trainings,
  • Terminvereinbarungen (z.B. für Produktdemonstrationen),
  • Abwicklung der Teststellung oder einer (Test)-Lizenz für Produkte der mgm-Gesellschaften,
  • Bereitstellung von Kontaktdaten für einen Vertragsschluss,
  • Verwaltung von Daten zu Interessenten, Kunden- und anderen Geschäftspartnern (z.B. durch Verarbeitung in unseren CRM-Systemen),
  • Abrechnung von Leistungen,
  • Daten zur Zahlungsabwicklung und Buchhaltung,
  • Projektplanung und -organisation,
  • Auftragsverarbeitung,
  • Beantwortung von Supportanfragen, Anfragen, die wir über das Kontaktformular oder per E-Mail erhalten haben,
  • Zusendung von Release Notes und anderen Informationen im Zusammenhang mit genutzten Produkten oder in Anspruch genommenen Dienstleistungen.

Rechtliche Verpflichtung
In einigen Fällen verarbeiten wir Ihre personenbezogenen Daten, um einer gesetzlichen Pflicht- oder einer behördlicher Vorgabe nachzukommen, der wir als für die Verarbeitung Verantwortlicher bzw. als Auftragsverarbeiter unterliegen, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Hierzu gehört u.a. die Mitwirkung bei staatlichen Prüfungen und Verpflichtungen aus Gesetzen, beispielsweise zur Einhaltung handels-, steuer- bzw. sozialversicherungsrechtlicher Pflichten.

Berechtigtes Interesse
Weiterhin verarbeiten wir personenbezogene Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs.1 lit. f DSGVO) oder den berechtigten Interessen eines Dritten, immer nach Abwägung, dass einerseits diese Verarbeitung für die Zwecke erforderlich ist und andererseits nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Wir verwenden zusätzlich Ihre E-Mail-Adresse, die wir im Zusammenhang mit einem Vertragsschluss erhalten haben, auf Rechtsgrundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO i.V.m. § 7Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG), um Sie über unsere Produkte, Dienstleistungen und Neuigkeiten zu informieren.

Darüber hinaus kann es zu einer Prüfung und Auswertung von IT-Nutzungsdatenkommen, wenn dies zur Abwehr von Gefahren für die IT-Sicherheit (insbesondere der Vertraulichkeit, Integrität, Verfügbarkeit sowie der Belastbarkeit der Systeme) oder zur Gewährleistung korrekter Nutzung unserer Systeme erforderlich ist. Es liegt in unserem berechtigten Interesse für die erforderliche IT-Sicherheit zu sorgen. Dieses Interesse überwiegt ein etwaiges Interesse der Betroffenen bei der Nutzung der Arbeitsmittel anonym zu bleiben.  

Es kann ferner zu einer Verarbeitung personenbezogener Daten im Rahmenunserer Konzernberichtspflichten oder bei Umstrukturierungen (z.B. Änderung der Rechtsform, Kauf oder Verkauf von Unternehmensanteilen oder Betriebsteilen)kommen. Soweit möglich, werden dazu lediglich anonyme oder pseudonyme Datenverarbeitet. Es liegt in unserem berechtigten Interesse unsere Konzernberichtspflichten nachzukommen und unser Geschäft durch etwaig erforderliche Umstrukturierungen fortzuentwickeln. Die hierfür erforderlichen Datenverarbeitungen sind auf das erforderliche Maß begrenzt, weshalb Ihre Interessen, Rechte und Freiheiten insoweit nicht überwiegen. Ferner kann es zu einer Verarbeitung personenbezogener Daten im Falle von Compliance-Untersuchungen oder eines drohenden Rechtsstreits kommen. Es liegt in unserem berechtigten Interesse, die Einhaltung von Compliance-Vorgabensicherzustellen sowie uns gegen Rechtsansprüche zu verteidigen oder solche ggf. auszuüben oder geltend zu machen. Interessen, Rechte und Freiheiten betroffenerPersonen überwiegen insoweit nicht.

6. Weitergabe und Empfänger personenbezogener Daten

Wir geben Ihre personenbezogenen Daten ausschließlich an die Abteilungen und Personen in unserem Unternehmen weiter, die diese Daten zur Durchführung von vorvertragliche Maßnahmen, oder zur Vertragsbegründung, -erfüllung und -beendigung oder zur Erfüllung von gesetzlichen Pflichten oder diese zur Umsetzung einer Einwilligung oder unserer berechtigten Interessen benötigen. Der Zugriff dieser Abteilungen oder Personen ist dabei nach dem „Need-to-Know“-Prinzip auf die personenbezogenen Daten beschränkt, die zur Durchführung der jeweiligen Aufgabe erforderlich sind. Zudem achten wir in allen Fällen auf die Vertraulichkeit Ihrer Daten und verarbeiten diese nur, wenn eine gültige Rechtsgrundlage vorliegt.

Wir können Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln, wenn wir diese als Unterauftragsverarbeiter einsetzen:
  • mgm consulting partners gmbh: Holländischer Brook 2, 20457 Hamburg, Deutschland
  • mgm integration partners gmbh:  Ludwig-Erhard-Strasse 31, 84034 Landshut, Deutschland
  • mgm security partners gmbh: Taunusstraße 23, 80807 München, Deutschland
  • QFS - Quality First Software GmbH: Bürgermeister-Graf-Ring 10, 82538 Geretsried, Deutschland  
  • mgm technology partners s.r.o.: Letenské námesti. 157, 170 00 Prag 7-Bubeneč, Tschechische Republik
  • mgm technology partners France eurl: 26 Allée Aloyzi Kospicki, 38000 Grenoble, Frankreich
  • mgm consulting partners austria gmbh: Reichenhaller Straße 10b, 5020 Salzburg, Österreich
  • mgm technology partners Portugal, Avenida dos Aliados 168, 3rd floor, 4000-065 Porto, Portugal
  • mgm technology partners Vietnam Co. Ltd., 7 Phan Chau Trinh, Da Nang, Vietnam / 195 Hai Ba Trung, District 3, Hồ Chí Minh Stadt, Vietnam
  • mgm technology partners USA Corp., 200 Daingerfield Rd Ste #301, Alexandria, VA 22314, USA (Virginia)
Grundsätzlich gibt mgm Ihre personenbezogenen Daten nicht an Dritte weiter. Eine Weitergabe an Empfänger innerhalb und außerhalb von mgm erfolgt nur, soweit wir hierzu vertraglich oder gesetzlich verpflichtet oder berechtigt sind oder wir mit externen Dienstleistern zusammenarbeiten, die uns bei der Erfüllung unserer Pflichten unterstützen.

Eine Auftragsverarbeitung auf Basis entsprechenden Auftragsverarbeitungsvereinbarungen besteht bei mgm mit folgenden Kategorien von Auftragsverarbeitern:
  • Software-Dienstleister (z.B. für deren Dienste wie Microsoft 365, Hubspot, Webex, GoToMeeting),
  • IT-Dienstleister für Housing, Hosting und die Wartung unserer IT-Infrastruktur,
  • Aktenvernichtung und Datenträgerentsorgung.
Datenempfänger, die ggf. personenbezogene Daten als eigenständig Verantwortliche erhalten können, sind insbesondere:
  • mit uns verbundene Unternehmen, sofern dies im Rahmen von Berichtspflichten oder Compliance-Untersuchungen erforderlich ist,
  • externe Berater, d.h. Steuerberater, Wirtschaftsprüfer, Rechtsanwälte,
  • Banken und Kreditkartenunternehmen für die Abwicklung von Zahlungen, Postdienste für Brief- und Pakettransport.
Einzelne personenbezogene Daten können an Behörden und andere öffentliche Stellen übermittelt werden, sofern Rechtsvorschriften dies erfordern. Dies können insbesondere sein:
  • Finanz- und Verwaltungs- und sonstige Behörden,
  • Sicherheits- und Strafverfolgungsbehörden, Gerichte.

7. Übermittlungen in Drittländer

7.1. Angemessene Datenschutzniveaus in Drittländern

Wenn einer der o.g. Empfänger seinen Sitz außerhalb der EU oder dem EWR hat, kann es zudem zu einer Datenübermittlung in einem Drittland kommen. Eine Datenübermittlung von personenbezogenen Daten in Ländern außerhalb der Europäischen Union (EU) / dem Europäischen Wirtschaftsraum (EWR) oder an eine internationale Organisation findet nur statt, wenn vor dem Datentransfersichergestellt ist, dass eine Rechtsgrundlage und ein angemessenes Datenschutzniveau existiert. Diese Sicherstellung erfolgt entweder durch einen gültigen Angemessenheitsbeschluss der EU Kommission in Bezug auf das Drittland(z.B. die Schweiz, Kanada, United Kingdom) oder durch andere geeignete Garantien wie etwa der von der EU-Kommission offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus, dem Data Privacy Framework(DPF) oder den sog. „Standardvertragsklauseln“ oder verbindliche und geprüfte interne Datenschutzvorschriften oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen i.S.v. Art. 47 DSGVO oder die Übermittlung aufgrund einer der gesetzlich vorgesehenen Ausnahmetatbestände (z.B. Vertragserfüllung) zulässig ist.

7.2 Verarbeitung Daten von Interessenten und Geschäftspartnern: Hubspot

Wir setzen für die Speicherung unjd Bearbeitung ihrer Daten den Dienstleister Hubspot Inc., 25 First Street, Cambridge 02141, USA ein („Hubspot“). Die von Ihnen zur Verfügung gestellten Daten werden dabei auch in die USA übermittelt. Zur Sicherstellung eines angemessenen Datenschutzniveaus bei Hubspot haben wir mit Hubspot einen Auftragsverarbeitungsvertrag geschlossen. Zudem ist die Hubspot Inc. für das transatlantische Data Privacy Framework zertifiziert.

Die verwendeten Daten in Hubspot werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind und darüber hinaus keine gesetzliche Aufbewahrungs- und Speicherpflichten bestehen. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6Abs. 1 lit. a DSGVO. Ihre Einwilligung zu dieser erweiterten Datenverarbeitung können Sie mit Wirkung für die Zukunft widerrufen. Die sonstige Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bleibt von einem solchen Widerruf unberührt. 

Weitere Informationen zum Datenschutz bei Hubspot finden Sie unter: https://legal.hubspot.com/de/privacy-policy

7.3 Verarbeitung von Daten durch mgm-Gesellschaften in Drittländern

Im Rahmen einer Auftragsverarbeitung kann eine Datenübermittlung von personenbezogenen Daten an unsere Tochtergesellschaften stattfinden, welche ihren Geschäftssitz in einem Drittland haben, insbesondere auch dann, wenn diese als vereinbarte Unterauftragsverarbeiter eingesetzt werden. Diese Tochtergesellschaften sind:
  • mgm technology partners Vietnam Co. Ltd., 7 Phan Chau Trinh, Da Nang, Vietnam / 195 Hai Ba Trung, District 3, Hồ Chí Minh Stadt, Vietnam
  • mgm technology partners USA Corp., 200 Daingerfield Rd Ste #301, Alexandria, VA 22314, USA (Virginia)

8. Speicherdauer

Die allgemeine Dauer der Speicherung Ihrer Daten ist abhängig von den mit der Speicherung verfolgten Zwecken. Grundsätzlich werden Ihre personenbezogenen Daten gelöscht, sobald sie nicht mehr für den jeweils genannten Zweck benötigt werden, zu dem sie erhoben wurden. Für die meisten personenbezogenen Daten bedeutet dies, dass wir diese für die Dauer des Geschäftskontakts oder des Vertragsverhältnisses speichern.

Zu einer längerfristigen Speicherung kann es u.a. aus folgenden Gründen kommen:
  • Nach Beendigung des Vertragsverhältnisses oder sonstigem Zweckfortfall kann eine weitere Speicherung aufgrund von gesetzlichen, behördlichen, satzungsgemäßen oder vertraglichen Aufbewahrungsfristen angezeigt sein. Insbesondere Daten über finanzielle Informationen wie Rechnungen speichern wir für einen längeren Zeitraum (z.B. für Steuer-, Sozialversicherungs- oder Unternehmensbilanzzwecke). Speicherfristen ergeben sich hier u.a. aus § 257 HGB bzw. § 147 AO (oft 6 oder 10 volle Kalenderjahre nach letzter Eintragung oder Änderung). In diesen Fällen werden die Daten nach Ablauf der Aufbewahrungsfristen gelöscht.
  • Wenn die Daten zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, bewahren wir relevante Daten bis zum Ablauf der anwendbaren Verjährungsfristen auf (z.B. 3 volle Kalenderjahre im Falle regelmäßiger Verjährung gem. § 195 BGB), mindestens aber bis zur endgültigen Beendigung des Gerichtsverfahrens auf.
  • Eine weitere Speicherung kann zur Gewährleistung der Informationssicherheit (z.B. durch längerfristige Speicherung von Logdateien) erforderlich sein.
An die Stelle der Löschung tritt eine Zugriffssperre, wenn einer Löschung rechtliche oder tatsächliche Hindernisse entgegenstehen. Die Löschung personenbezogener Daten kann durch eine dauerhafte und unumkehrbare Anonymisierung der Datenersetzt werden.

9. Sonstiges

Als verantwortungsbewusstes Unternehmen verzichtet mgm bei der Durchführung von vorvertraglichen Maßnahmen, der Vertragsbegründung, -erfüllung und -beendigung auf eine ausschließlich automatisierte Entscheidungsfindung oder ein Profiling. Zur Erläuterung: Eine ausschließliche automatisierte Entscheidungsfindung findet statt, wenn Entscheidungen über Sie auf technischem Wege und ohne menschliches Eingreifen getroffen werden z.B. durch den Einsatz von KI bei der Kundenakquise.

mgm behält sich das Recht vor, diese Datenschutzerklärung jederzeit durch Veröffentlichung einer aktualisierten Version zu ändern. Alle Änderungen treten ab dem angegebenen Datum der letzten Aktualisierung in Kraft, und die fortgesetzte Nutzung unserer Dienste ab diesem Datum gilt als Kenntnisnahme und Annahme dieser Änderungen.
Stand: 15. September 2025
mgm technology partners gmbh

Privacy policy for customers, interested parties, service providers and other business or contractual partners at mgm

mgm technology partners GmbH ("mgm" for short) has a strong interest in responsible handling of personal data. The following principle applies to us: Data protection should protect people, not data! That is why we are particularly committed to safeguarding and protecting the privacy of our customers, interested parties, service providers and other contractual partners. For this reason, we would like to inform you about the processing of your personal data in accordance with Article 13 and 14 GDPR and about your rights under the General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG).

General information in regard to data protection can be found in the privacy policy for website visitors, on processing of application data find more information in our privacy policy for applicants.

1. Controllers and the persons responsible for data protection

Since we process data in all mgm companies using largely the same procedures and on the same—in some cases identical—technical platforms, all mgm operating companies in Europe are “Joint Controllers” under data protection law, which means they collect and process your data jointly (‘we’ or “mgm”). In the context of data protection, the term “Controller” means that mgm decides on the purposes and means of processing personal data and is responsible for compliance with applicable data protection laws. Therefore, numerous processing operations are carried out by mgm in joint responsibility on the basis of a joint contract in accordance with Art. 26 GDPR with the following companies:
  • mgm consulting partners gmbh: Holländischer Brook 2, 20457 Hamburg, Germany
  • mgm integration partners gmbh: Ludwig-Erhard-Strasse 31, 84034 Landshut, Germany
  • mgm security partners gmbh: Taunusstraße 23, 80807 Munich, Germany
  • QFS - Quality First Software GmbH: Bürgermeister-Graf-Ring 10, 82538 Geretsried, Germany
  • mgm technology partners s.r.o.: Letenské námesti. 157, 170 00 Prague 7-Bubeneč, Czech Republic
  • mgm technology partners France eurl: 26 Allée Aloyzi Kospicki, 38000 Grenoble, France
  • mgm consulting partners austria gmbh: Reichenhaller Straße 10b, 5020 Salzburg, Austria
  • mgm technology partners Portugal, Avenida dos Aliados 168, 3rd floor, 4000-065 Porto, Portugal
  • mgm technology partners Vietnam Co. Ltd, 195 Hai Ba Trung, District 3, Hồ Chí Minh City, Vietnam / 7 Phan Chau Trinh, Da Nang, Vietnam
  • mgm technology partners USA Corp, 200 Daingerfield Rd Ste #301, Alexandria, VA 22314, USA
In addition, mgm acts as joint controller pursuant to Art. 26 GDPR inthe context of our cooperation with LinkedIn Ireland Unlimited Company, WiltonPlace, Dublin 2, Ireland, (“LinkedIn”) when you reference information relatedto mgm on LinkedIn, as in this case mg and LinkedIn jointly determine thepurposes and means of processing personal data. In order to transparentlyregulate the respective data protection obligations, a corresponding agreementon joint responsibility has been concluded, the essential parts of which can bemade available on request. Irrespective of this agreement, you can assert yourrights as a data subject against both mgm and LinkedIn.

For all mgm companies where this is required,the same person has been appointed as data protection officer (DPO). In addition, one person has been appointed for all mgm companies to coordinate data protection activities (DPC) for these companies. If you have any questions, suggestions or criticism regarding data protection at mgm or the exercise of your rights, please contact our data protection officer:

Date Protection Officer
mgm technology partners GmbH
Taunusstraße 23,
80807 München, Deutschland
Phone +49 89 358680-0,
E-Mail: DataPrivacy@mgm-tp.com

2. Your rights

You have the following rights as a data subject, which you can assert against us:
  • Right to information: You can request information about your personal data at any time.
  • Right to rectification: If your personal data is not (or no longer) accurate or incomplete, you can request a rectification.
  • Right to lodge a complaint: If you believe that the processing of your personal data violates data protection law, then, without prejudice to any other administrative or judicial remedy, you may lodge a complaint with a data protection authority at any time.
  • Right to data portability: You have the right to receive the personal data concerning you in a structured, commonly used and machine-readable format if we process it automatically on the basis of your consent, in fulfilment of a contract or if you request that we hand it over to a third party.
  • Right to restriction: You can request the restriction of your personal data.
  • Right to erasure: You can request the erasure of your personal data, provided that the erasure does not conflict with a legal obligation and the processing is not necessary for the establishment, exercise or defence of legal claims.
  • Right to withdraw your consent: If you have given us consent for a specific processing of your personal data, you can revoke this consent at any time with effect for the future. In this case, we will cease processing your personal data for the purposes covered by the consent and inform the recipients of the data accordingly. We will store your request for cancellation for documentation purposes.

Right to object: If the processing of your personal data is based on legitimate interests (Article 6 para. 1 lit. f GDPR), you have the right to object to this processing for reasons arising from your particular situation. We will then no longer process your personal data unless we can demonstrate compelling legitimate reasons for the processing that outweigh your interests, rights and freedoms or the processing serves the establishment, exercise or defence of legal claims. In individual cases, we process your personal data in order to be able to contact you directly for advertising purposes. You have the right to object to processing for the purpose of such advertising at any time with effect for the future. In the event of an objection to our direct advertising, we will no longer process your personal data for this purpose.  

You can exercise your rights as a data subject centrally against mgm technology partners GmbH, as we have concluded an agreement with all mgm companies within the scope of our joint responsibility that regulates the handling of data subject rights.

To exercise the rights available to you, please send us an e-mail to DataPrivacy@mgm-tp.com.

3. Categories of personal data processed

Personal or personally identifiable data is any information with which you can be directly or indirectly associated, i.e. which can be assigned to you. Examples of directly identifiable data are your name, email address or telephone number. Examples of indirectly identifiable data are the assignment to an identifier.

We process the following categories of personal data from our customers, interested parties, service providers and other contractual partners in order to carry out pre-contractual measures and to establish, fulfill and terminate contracts:

  • contact and identification data (e.g. title, first and last name, gender, business or private email address and telephone number),
  • data on your professional activity (e.g. company affiliation, job title, departmental affiliation),
  • telecommunication connection data and IT usage data (e.g. access data, usage data, IP address),
  • other data (e.g. communication data, accounting data, other personal data processed as part of the provision of services).

No special personal data is processed. mgm uses suitable technical and organizational measures to protect your personal data.

4. Origin of the personal data

Your personal data is generally collected directly from you, e.g. if you provide information (e.g. contact details) about yourself on our website. In exceptional cases, your data may have been collected from other sources. We may receive data from you via your presence in professional networks, e.g. if you contact us via XING or LinkedIn or respond to one of our contents shared there or from other publicly accessible sources. In the case of indirect collection of personal data via a third party, we will inform you separately about this source in accordance with Article 14 para 2 lit. f GDPR.

5. Purposes and legal bases of the processing

We process your personal data in accordance with the provisions of the European General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG). There may be more than one legal basis for some data processing. Below you will find an overview of the purposes and legal bases of processing.

Consent
In some cases, we process your personal data on the basis of consent (Article 6 para. 1 lit. a GDPR), which we obtain separately from you. You have the right to withdraw your consent in whole or in part at any time with effect for the future by sending an email to DataPrivacy@mgm-tp.com. The lawfulness of the processing carried out on the basis of the consent until the revocation is not affected by the revocation.

Pre-contractual measures or contract
Data processing is often carried out for the implementation of pre-contractual measures, the establishment, fulfillment and termination of contracts (Article 6 para. 1 lit. b GDPR), in particular for the purpose of:

  • contacting interested parties,
  • participation in webinars, online training courses and video conferences,
  • participation in in-person training courses,
  • appointments (e.g. for product demonstrations),
  • processing the test provision or a (test) license for products of the mgm companies,
  • provision of contact data for the conclusion of a contract,
  • Management of data on prospective customers, customers, and other business partners (e.g. by processing data     in our Cloud based CRM systems),
  • billing of services,
  • data for payment processing and accounting,
  • project planning and organization,
  • order processing,
  • responding to support requests, inquiries that we have received via the contact form or by email,
  • provision of release notes and other information in relation to products used or services utilised.

Legal obligation
In some cases, we process your personal data in order to comply with a legal obligation or an official requirement to which we are subject as controller or processor on the basis of Article 6 para. 1 lit. c GDPR. This includes, among other things, cooperation in government audits and legal obligations, for example to comply with commercial, tax or social security obligations.

Legitimate interests
Furthermore, we process personal data on the basis of our legitimate interests (Article 6 para. 1 lit. f GDPR) or the legitimate interests of a third party, always after weighing up that, on the one hand, this processing is necessary for the purposes and, on the other hand, your interests or fundamental rights and freedoms do not prevail. We use your email address,which we have received in connection with the conclusion of a contract, on the legal basis of Art. 6 para. 1 sentence 1 lit. f GDPR in conjunction with Section 7 (3) German law against Unfair Competition ("UWG") to inform you about our products, services and news.

Furthermore, IT usage data may be checked and evaluated if this is necessary to prevent threats to IT security (in particular the confidentiality, integrity, availability and resilience of the systems) or to ensure the correct use of our systems. It is in our legitimate interests to ensure the necessary IT security. This interest outweighs any interest of the data subjects in remaining anonymous when using the work equipment.

Personal data may also be processed as part of our group reporting obligations or in the event of restructuring (e.g. change of legal form, purchase or sale of company shares or parts of the company). As far as possible, only anonymous or pseudonymous data will be processed for this purpose. It is in our legitimate interests to comply with our group reporting obligations and to develop our business through any necessary restructuring.The data processing required for this is limited to what is necessary, which is why your interests, rights and freedoms do not prevail in this respect.Furthermore, personal data may be processed in the event of compliance investigations or an impending legal dispute. It is in our legitimate interests to ensure compliance with compliance requirements and to defend ourselves against legal claims or, if necessary, to exercise or assert such claims. In this respect,the interests, rights and freedoms of data subjects do not prevail.

6. Disclosure and recipients of personal data

We only pass on your personal data to those departments and persons in our company who need this data to carry out pre-contractual measures or to establish, fulfill or terminate a contract or to fulfill legal obligations or to implement a consent or our legitimate interests. Access by these departments or persons is limited to the personal data required to perform the respective task in accordance with the "need-to-know" principle. We also ensure the confidentiality of your data in all cases and only process it if there is a valid legal basis for doing so.

We may transfer your personal data to companies affiliated with us if we use them as sub-processors:
  • mgm consulting partners gmbh: Holländischer Brook 2, 20457 Hamburg, Germany
  • mgm integration partners gmbh: Ludwig-Erhard-Strasse 31, 84034 Landshut, Germany
  • mgm security partners gmbh: Taunusstraße 23, 80807 Munich, Germany
  • QFS - Quality First Software GmbH: Bürgermeister-Graf-Ring 10, 82538 Geretsried, Germany
  • mgm technology partners s.r.o.: Letenské námesti. 157, 170 00 Prague 7-Bubeneč, Czech Republic
  • mgm technology partners France eurl: 26 Allée Aloyzi Kospicki, 38000 Grenoble, France
  • mgm consulting partners austria gmbh: Reichenhaller Straße 10b, 5020 Salzburg, Austria
  • mgm technology partners Portugal, Avenida dos Aliados 168, 3rd floor, 4000-065 Porto, Portugal
  • mgm technology partners Vietnam Co. Ltd, 7 Phan Chau Trinh, Da Nang, Vietnam / 195 Hai Ba Trung, District 3, Hồ Chí Minh City, Vietnam
  • mgm technology partners USA Corp, 200 Daingerfield Rd Ste #301, Alexandria, VA 22314, USA (Virginia)
In principle, mgm does not pass on your personal data to third parties. Data will only be passed on to recipients within and outside mgm if we are contractually or legally obliged or authorized to do so or if we work with external service providers who support us in fulfilling our obligations.

mgm processes data on the basis of corresponding data processing agreements with the following categories of processors:
  • software service providers (e.g. for their services such as Microsoft 365, Hubspot, Webex, GoToMeeting),
  • IT service providers for housing, hosting and maintenance of our IT infrastructure,
  • document destruction and data carrier disposal.
Data recipients who may receive personal data as independent controllers are in particular:
  • companies affiliated with us, insofar as this is necessary in the context of reporting obligations or compliance investigations,
  • external consultants, i.e. tax consultants, auditors, lawyers,
  • banks and credit card companies for the processing of payments, postal services for the transportation of letters and parcels.
Individual personal data may be transferred to authorities and other public bodies if required by law. These can be in particular
  • financial and administrative and other authorities,
  • security and law enforcement authorities, courts.

7. Transfers to third countries

7.1 Adequate levels of data protection in third countries

If one of the recipients above is based outside the EU or the EEA, data may also be transferred to a third country. A data transfer of personal data to countries outside the European Union (EU) / the European Economic Area (EEA) or to an international organization only takes place if we ensured before the data transfer that a legal basis and an adequate level of data protection exists. This assurance is provided either through a valid adequacy decision of the EU Commission in relation to the third country (e.g. Switzerland, Canada United Kingdom) or through adequate safeguards, such as the Data Privacy Framework(DPF), which is officially recognized by the EU Commission as providing a level of data protection equivalent to that of the EU, or the so-called “standard contractual clauses” or binding and verified internal data protection regulations or compliance with officially recognized special contractual obligations within the meaning of Art. 47 GDPR or the transfer is permissible on the basis of one of the exceptions provided for by law (e.g., fulfillment of a contract).

Within the scope of permissible processing, mgm may use service providers("processors") for parts of the processing, e.g. also through the use of technical platforms. mgm remains responsible for the protection of your data in this case as well. Processors are obliged to protect your data within the framework of the GDPR and on a contractual basis and are not considered third parties.They work exclusively in accordance with our instructions, which is ensured by strict contractual regulations as well as technical and organizational measure sand supplementary controls.

7.2 Processing data from interested parties andbusiness partners: Hubspot

We use the service provider Hubspot Inc., 25First Street, Cambridge 02141, USA (“Hubspot”) to store and process your data.The data you provide will also be transferred to the USA. To ensure an adequate level of data protection at Hubspot, we have entered into a data processing agreement with Hubspot. In addition, Hubspot Inc. is certified for the Transatlantic Data Privacy Framework.  The data used in Hubspot will be deleted as soon as it is no longer necessary for the purpose of its processing and there are no further legal retention and storage obligations. The legal basis for data processing is your consent in accordance with Art. 6 (1) (a) GDPR. You can revoke your consent to this extended data processing with effect for the future. Other data processing for the implementation of pre-contractual measures or for the fulfillment of the contract in accordance with Art. 6 para.1 lit. b) GDPR remains unaffected by such revocation. Further information on data protection at Hubspot can be found at: https://legal.hubspot.com/de/privacy-policy

7.3 Processing of data by mgm companies in third countries

As part of the processing, personal data may be transferred to our subsidiaries that have their registered office in a third country if they are used as agreed sub-processors. These are:
  • mgm technology partners Vietnam Co. Ltd., 7 Phan Chau Trinh, Da Nang, Vietnam / 195 Hai Ba Trung, District 3, Hồ Chí Minh Stadt, Vietnam
  • mgm technology partners USA Corp., 200 Daingerfield Rd Ste #301, Alexandria, VA 22314, USA (Virginia)

8. Retention period

The general duration of the retention of your data depends on the purpose for which is retained. Your personal data will be deleted when it is no longer required for the purposes for which it was collected. For most personal data, this means that we store it for the duration of the business contact or the contractual relationship.

Longer-term storage may occur for the following reasons, among others:
  • After termination of the contractual relationship or other discontinuation of the purpose, further storage may be indicated due to legal, official, statutory or contractual retention periods. In particular, we store data on financial information such as invoices for a longer period of time (e.g. for tax, social security or company accounting purposes). These retention periods result from applicable local laws. In these cases, the data is deleted after the retention periods have expired.
  • If the data is required for the assertion, exercise or defense of legal claims, we retain relevant data until the expiry of the applicable limitation periods from applicable local laws, but at least until the final conclusion of the legal proceedings.
  • Further storage may be necessary to ensure information security (e.g. through longer-term storage of log files).
Access will be blocked instead of erased if there are legal or factual obstacles to erasure. The erasure of personal data can be replaced by a permanent and irreversible anonymization of the data.

9. Miscellaneous

As a responsible company, mgm refrains from exclusively automated decision-making or profiling in the implementation of pre-contractual measures, the establishment, fulfillment and termination of contracts. Explanation: Exclusively automated decision-making takes place when decisions about you are made by technical means and without human intervention, e.g. through the use of AI during customer acquisition.  

mgm reserves the right to change this privacy policy at any time by publishing an updated version. Any changes will take effect from the specified date of the lastupdate, and continued use of our services from that date will be deemed to constitute acknowledgment and acceptance of those changes.

Version: September 15nd 2025