AWARDS
GOLD FOR
mgm
JOBS
WE ARE
HIRING
Für die mgm technology partners GmbH und ihre Tochtergesellschaften (kurz "mgm") ist der verantwortungsvolle Umgang mit persönlichen Daten ein wichtiges Anliegen. Für uns gilt der Grundsatz: Datenschutz soll Menschen schützen, nicht Daten! Deswegen sehen wir uns besonders verpflichtet, die Privatsphäre unserer Kunden, Interessenten, Dienstleister und anderer Vertragspartner zu wahren und zu schützen. Aus diesem Grund möchten wir Sie durch diese Information über die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13 und 14 DSGVO sowie über Ihre Rechte gemäß der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) aufklären.

Informationen zu weiteren Datenverarbeitungen finden Sie je nach Kategorie der betroffenen Personen hier:

1. Verantwortliche und mit dem Datenschutz beauftragte Personen

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die mgm technology partners gmbh, Taunusstraße 23, 80807 München, Deutschland („wir“, „mgm“). Der Begriff "Verantwortlich" bedeutet im Zusammenhang mit dem Datenschutz, dass mgm über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einhaltung der geltenden Datenschutzgesetze verantwortlich ist. In allen mgm-Gesellschaften ist dieselbe Person als Datenschutzbeauftragter (DPO) bestellt und es ist einheitlich eine Datenschutzkoordinatorin (DPC) für diese Gesellschaften benannt.

Wenn Sie Fragen, Anregungen oder Kritik zum Datenschutz bei mgm oder zur Ausübung Ihrer Rechte haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten:
mgm technology partners GmbH
Taunusstraße 23, 80807 München, Deutschland
E-Mail: datenschutz@mgm-tp.com

2. Ihre Rechte

Ihnen stehen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:
  • Recht auf Auskunft: Sie können jederzeit Auskunft über Ihre personenbezogenen Daten verlangen.
  • Recht auf Berichtigung: Sollten Ihre personenbezogenen Daten nicht (mehr) zutreffend oder unvollständig sein, können Sie eine Berichtigung verlangen.
  • Recht auf Beschwerde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, dann können sie, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit eine Beschwerde bei einer Aufsichtsbehörde einreichen.
  • Recht auf Datenübertragbarkeit: Sie haben des Recht, die Sie betreffenden personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, wenn wir diese auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten oder von uns zu verlangen, dass wir diese an einen Dritten aushändigen.
  • Recht auf Einschränkung: Sie können die Einschränkung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit der Löschung nicht eine rechtlichen Verpflichtung entgegensteht oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Widerruf: Wenn Sie uns für eine bestimmte Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung erteilt haben, dann können Sie diese jederzeit auch mit Wirkung für die Zukunft widerrufen. In diesem Fall werden wir die Verarbeitung Ihrer personenbezogenen Daten, für die von der Einwilligung umfassten Zwecke, unterlassen und die Empfänger der Daten entsprechend informieren. Aus Dokumentationszwecken speichern wir Ihren Antrag auf Widerruf.

Recht auf Widerspruch: Wenn die Verarbeitung Ihrer personenbezogenen Daten auf einem berechtigten Interesse beruht (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, dieser Verarbeitung aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Sie direkt werblich ansprechen zu können. Sie haben das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Bei einem Widerspruch gegen unsere Direktwerbung, werden wir Ihre personenbezogenen Daten nicht weiter für diese Zwecke verarbeiten.

Für die Inanspruchnahme der Ihnen zur Verfügung stehenden Rechte, schicken Sie uns bitte eine E-Mail an datenschutz@mgm-tp.com.

3. Kategorien der verarbeiteten personenbezogenen Daten

Personenbezogene oder personenbeziehbare Daten sind alle Informationen, mit denen Sie direkt oder indirekt in Zusammenhang gebracht werden können d.h. die Ihnen zugeordnet werden können. Beispiele für direkt identifizierbare Angaben sind Ihr Name, Mail-Adresse oder Telefonnummer. Beispiele für indirekt identifizierende Angaben sind die Zuordnung zu einer Kennung.

Wir verarbeiten die folgenden Kategorien von personenbezogenen Daten von unseren Kunden, Interessenten, Dienstleistern und anderen Vertragspartnern zur Durchführung von vorvertraglichen Maßnahmen sowie der Vertragsbegründung, -erfüllung und -beendigung:

  • Kontakt- und Identifikationsdaten (z.B. Anrede, Vor- und Nachname, Geschlecht, geschäftliche oder private E-Mail-Adresse bzw. Telefonnummer),
  • Daten zu Ihrer Berufstätigkeit (z.B. Firmenzugehörigkeit, Jobtitel, Fachbereichszugehörigkeit),
  • Telekommunikations-Verbindungsdaten und IT-Nutzungsdaten (z.B. Zugangsdaten, Nutzungsdaten, IP-Adresse),
  • Sonstige Daten (z.B. Kommunikationsdaten, buchhalterische Daten, sonstige personenbezogene Daten, die im Rahmen der Leistungserbringung verarbeitet werden).

Es werden keine besonderen personenbezogenen Daten verarbeitet. Zum Schutz Ihrer personenbezogenen Daten setzt mgm geeignete technische und organisatorische Maßnahmen ein.

4. Herkunft der personenbezogenen Daten

Wir erheben Ihre personenbezogenen Daten grundsätzlich direkt von Ihnen, z. B. wenn Sie auf unserer Website Informationen (z. B. Kontaktangaben) über sich selbst angeben. In Ausnahmefällen können Ihre Daten auch aus anderen Quellen erhoben worden sein. Wir können Daten von Ihnen über Ihre Präsenz in beruflichen Netzwerken erhalten, z.B. wenn Sie uns über XING oder LinkedIn kontaktieren oder auf einen unserer dort geteilten Inhalte reagieren oder aus anderen öffentlich zugänglichen Quellen. Im Falle einer indirekten Erhebung personenbezogener Daten über einen Dritten werden wir Sie gemäß Art. 14 Abs. 2 lit. f DSGVO gesondert über diese Quelle informieren.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Bei einigen Datenverarbeitungen kann es mehr als eine Rechtsgrundlage geben. Nachfolgend erhalten Sie einen Überblick über Zwecke und Rechtsgrundlagen der Verarbeitung.

Einwilligung
In einigen Fällen verarbeiten wir Ihre personenbezogenen Daten auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die wir gesondert von Ihnen einholen. Sie haben jederzeit das Recht, Ihre Einwilligung ganz oder teilweise mit Wirkung für die Zukunft zu widerrufen, indem Sie uns eine E-Mail an datenschutz@mgm-tp.com senden. Die bis zum Widerruf der Einwilligung erfolgten Verarbeitungen bleiben rechtmäßig.

Vorvertragliche Maßnahmen oder Vertrag
Die Datenverarbeitung erfolgt in erster Linie zur Durchführung von vorvertraglichen Maßnahmen, der Vertragsbegründung, -erfüllung und -beendigung (Art. 6 Abs. 1 lit. b DSGVO) insbesondere zu Zwecken der:
  • Kontaktaufnahme mit Interessenten,
  • Abwicklung der Teststellung oder einer (Test)-Lizenz für Produkte der mgm-Gesellschaften,
  • Beantwortung von Supportanfragen, Anfragen, die wir über das Kontaktformular oder per E-Mail erhalten haben,
  • Teilnahme an Webinaren,
  • Bereitstellung von Kontaktdaten für einen Vertragsschluss,
  • Kundenverwaltung (z.B. Nutzung der SAP Cloud CRM),
  • Abrechnung von Leistungen,
  • Daten zur Zahlungsabwicklung und Buchhaltung,
  • Projektplanung und -organisation,
  • Auftragsverarbeitung,
  • Zusendung von Release Notes und anderen Informationen im Zusammenhang mit genutzten Produkten oder in Anspruch genommenen Dienstleistungen.

Rechtliche Verpflichtung
In einigen Fällen verarbeiten wir Ihre personenbezogenen Daten, um einer gesetzlichen Pflicht- oder einer behördlicher Vorgabe nachzukommen, der wir als für die Verarbeitung Verantwortlicher bzw. als Auftragsverarbeiter unterliegen, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Hierzu gehört u.a. die Mitwirkung bei staatlichen Prüfungen und Verpflichtungen aus Gesetzen, beispielsweise zur Einhaltung handels-, steuer- bzw. sozialversicherungsrechtlicher Pflichten.

Berechtigtes Interesse
Weiterhin verarbeiten wir einige personenbezogene Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs.1 lit. f DSGVO) oder den berechtigten Interessen eines Dritten, immer nach Abwägung, dass einerseits diese Verarbeitung für die Zwecke erforderlich ist und andererseits nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Wir verwenden in Einzelfällen Ihre E-Mail-Adresse, die wir im Zusammenhang mit einem Vertragsschluss erhalten haben, auf Rechtsgrundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO i.V.m. § 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG), um Sie über unsere Produkte, Dienstleistungen und Neuigkeiten zu informieren.

Zudem kann es zu einer Prüfung und Auswertung von IT-Nutzungsdaten kommen, wenn dies zur Abwehr von Gefahren für die IT-Sicherheit (insbesondere der Vertraulichkeit, Integrität, Verfügbarkeit sowie der Belastbarkeit der Systeme) oder zur Gewährleistung korrekter Nutzung unserer Systeme erforderlich ist. Es liegt in unserem berechtigten Interesse für die erforderliche IT-Sicherheit zu sorgen. Dieses Interesse überwiegt ein etwaiges Interesse der Betroffenen bei der Nutzung der Arbeitsmittel anonym zu bleiben. Es kann ferner zu einer Verarbeitung personenbezogener Daten im Rahmen unserer Konzernberichtspflichten oder bei Umstrukturierungen (z.B. Änderung der Rechtsform, Kauf oder Verkauf von Unternehmensanteilen oder Betriebsteilen) kommen. Soweit möglich, werden dazu lediglich anonyme oder pseudonyme Daten verarbeitet. Es liegt in unserem berechtigten Interesse unsere Konzernberichtspflichten nachzukommen und unser Geschäft durch etwaig erforderliche Umstrukturierungen fortzuentwickeln. Die hierfür erforderlichen Datenverarbeitungen sind auf das erforderliche Maß begrenzt, weshalb Ihre Interessen, Rechte und Freiheiten insoweit nicht überwiegen. Ferner kann es zu einer Verarbeitung personenbezogener Daten im Falle von Compliance-Untersuchungen oder eines drohenden Rechtsstreits kommen. Es liegt in unserem berechtigten Interesse, die Einhaltung von Compliance-Vorgaben sicherzustellen sowie uns gegen Rechtsansprüche zu verteidigen oder solche ggf. auszuüben oder geltend zu machen. Interessen, Rechte und Freiheiten betroffener Personen überwiegen insoweit nicht.

6. Weitergabe und Empfänger personenbezogener Daten

Wir geben Ihre personenbezogenen Daten ausschließlich an die Abteilungen und Personen in unserem Unternehmen weiter, die diese Daten zur Durchführung von vorvertragliche Maßnahmen, oder zur Vertragsbegründung, -erfüllung und -beendigung oder zur Erfüllung von gesetzlichen Pflichten oder diese zur Umsetzung einer Einwilligung oder unserer berechtigten Interesses benötigen. Der Zugriff dieser Abteilungen oder Personen ist dabei nach dem „Need-to-Know“-Prinzip auf die personenbezogenen Daten beschränkt, die zur Durchführung der jeweiligen Aufgabe erforderlich sind. Zudem achten wir in allen Fällen auf die Vertraulichkeit Ihrer Daten und verarbeiten diese nur, wenn eine gültige Rechtsgrundlage vorliegt.

Wir können Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln, wenn wir diese als Unterauftragsverarbeiter einsetzen:
  • mgm consulting partners gmbh: Holländischer Brook 2, 20457 Hamburg, Deutschland
  • mgm integration partners gmbh:  Ludwig-Erhard-Strasse 31, 84034 Landshut, Deutschland
  • mgm security partners gmbh: Taunusstraße 23, 80807 München, Deutschland
  • QFS - Quality First Software GmbH: Bürgermeister-Graf-Ring 10, 82538 Geretsried, Deutschland  
  • mgm technology partners s.r.o.: Letenské námesti. 157, 170 00 Prag 7-Bubeneč, Tschechische Republik
  • mgm technology partners France eurl: 26 Allée Aloyzi Kospicki, 38000 Grenoble, Frankreich
  • mgm consulting partners austria gmbh: Reichenhaller Straße 10b, 5020 Salzburg, Österreich
  • mgm technology partners Portugal, Avenida dos Aliados 168, 3rd floor, 4000-065 Porto, Portugal
  • mgm technology partners Vietnam Co. Ltd., 195 Hai Ba Trung, District 3, Hồ Chí Minh Stadt, Vietnam / 7 Phan Chau Trinh, Da Nang, Vietnam
  • mgm technology partners USA Corp., 200 Daingerfield Rd Ste #301, Alexandria, VA 22314, USA
Grundsätzlich gibt mgm Ihre personenbezogenen Daten nicht an Dritte weiter. Eine Weitergabe an Empfänger innerhalb und außerhalb von mgm erfolgt nur, soweit wir hierzu vertraglich oder gesetzlich verpflichtet oder berechtigt sind oder wir mit externen Dienstleistern zusammenarbeiten, die uns bei der Erfüllung unserer Pflichten unterstützen.

Eine Auftragsverarbeitung auf Basis entsprechenden Auftragsverarbeitungsvereinbarungen besteht bei mgm mit folgenden Kategorien von Auftragsverarbeitern:
  • Software-Dienstleister (z.B. Microsoft 365, Webex, GoToMeeting),
  • IT-Dienstleister für das Hosting und die Wartung unserer IT-Infrastruktur,
  • Aktenvernichtung und Datenträgerentsorgung.
Datenempfänger, die ggf. personenbezogene Daten als eigenständig Verantwortliche erhalten können, sind insbesondere:
  • mit uns verbundene Unternehmen, sofern dies im Rahmen von Berichtspflichten oder Compliance-Untersuchungen erforderlich ist,
  • externe Berater, d.h. Steuerberater, Wirtschaftsprüfer, Rechtsanwälte,
  • Banken und Kreditkartenunternehmen für die Abwicklung von Zahlungen, Postdienste für Brief- und Pakettransport.
Einzelne personenbezogene Daten können an Behörden und andere öffentliche Stellen übermittelt werden, sofern Rechtsvorschriften dies erfordern. Dies können insbesondere sein:
  • Finanz- und Verwaltungs- und sonstige Behörden,
  • Sicherheits- und Strafverfolgungsbehörden, Gerichte.

7. Übermittlungen in Drittländer

Wenn einer der o.g. Empfänger seinen Sitz außerhalb der EU oder dem EWR hat, kann es zudem zu einer Datenübermittlung in einem Drittland kommen. Eine Datenübermittlung von personenbezogenen Daten in Ländern außerhalb der Europäischen Union (EU) / dem Europäischen Wirtschaftsraum (EWR) oder an eine internationale Organisation findet nur statt, wenn vor dem Datentransfer sichergestellt ist, dass eine Rechtsgrundlage und ein angemessenes Datenschutzniveau existiert, entweder durch ein gültigen Angemessenheitsbeschluss der EU Kommission in Bezug auf das Drittland (z.B. die Schweiz oder das United Kingdom) oder durch geeignete Garantien z.B. sog. Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften i.S.v. Art. 47 DSGVO oder die Übermittlung aufgrund einer der gesetzlich vorgesehenen Ausnahmetatbestände (z.B. Vertragserfüllung) zulässig ist.

Im Rahmen der zulässigen Auftragsverarbeitung kann mgm für Teile der Verarbeitung Dienstleister ("Auftragsverarbeiter") einsetzen, z.B. auch durch den Einsatz technischer Plattformen. mgm bleibt auch in diesem Fall für den Schutz Ihrer Daten verantwortlich. Auftragsverarbeiter sind im Rahmen der DSGVO und auf vertraglicher Grundlage zum Schutz Ihrer Daten verpflichtet und gelten nicht als Dritte. Sie arbeiten ausschließlich nach unseren Weisungen, was durch strenge vertragliche Regelungen sowie durch technische und organisatorische Maßnahmen und ergänzende Kontrollen sichergestellt wird.

Im Rahmen der Auftragsverarbeitung kann eine Datenübermittlung von personenbezogenen Daten an unsere Tochtergesellschaften stattfinden, welche ihren Geschäftssitz in einem Drittland haben, wenn diese als vereinbarte Subauftragsverarbeiter eingesetzt werden. Dies sind:
  • mgm technology partners Vietnam Co. Ltd., 195 Hai Ba Trung, District 3, Hồ Chí Minh Stadt, Vietnam / 7 Phan Chau Trinh, Da Nang, Vietnam
  • mgm technology partners USA Corp., 200 Daingerfield Rd Ste #301, Alexandria, VA 22314, USA

8. Speicherdauer

Die allgemeine Dauer der Speicherung Ihrer Daten ist abhängig von den mit der Speicherung verfolgten Zwecken. Grundsätzlich werden Ihre personenbezogenen Daten gelöscht, sobald sie nicht mehr für den jeweils genannte Zweck benötigt werden, zu dem sie erhoben wurden. Für die meisten personenbezogenen Daten bedeutet dies, dass wir diese für die Dauer des Vertragsverhältnisses speichern.

Zu einer längerfristigen Speicherung kann es u.a. aus folgenden Gründen kommen:
  • Nach Beendigung des Vertragsverhältnisses oder sonstigem Zweckfortfall kann eine weitere Speicherung aufgrund von gesetzlichen, behördlichen, satzungsgemäßen oder vertraglichen Aufbewahrungsfristen angezeigt sein. Insbesondere Daten über finanzielle Informationen wie Rechnungen speichern wir für einen längeren Zeitraum (z.B. für Steuer-, Sozialversicherungs- oder Unternehmensbilanzzwecke). Speicherfristen ergeben sich hier u.a. aus § 257 HGB bzw. § 147 AO (oft 6 oder 10 volle Kalenderjahre nach letzter Eintragung oder Änderung). In diesen Fällen werden die Daten nach Ablauf der Aufbewahrungsfristen gelöscht.
  • Wenn die Daten zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, bewahren wir relevante Daten bis zum Ablauf der anwendbaren Verjährungsfristen auf (z.B. 3 volle Kalenderjahre im Falle regelmäßiger Verjährung gem. § 195 BGB), mindestens aber bis zur endgültigen Beendigung des Gerichtsverfahrens auf.
  • Eine weitere Speicherung kann zur Gewährleistung der Informationssicherheit (z.B. durch längerfristige Speicherung von Logdateien) erforderlich sein.
An die Stelle der Löschung tritt eine Zugriffssperre, wenn einer Löschung rechtliche oder tatsächliche Hindernisse entgegenstehen. Die Löschung Ihrer personenbezogener Daten kann durch eine dauerhafte und unumkehrbare Anonymisierung der Daten ersetzt werden.

9. Sonstiges

Als verantwortungsbewusstes Unternehmen verzichtet mgm bei der Durchführung von vorvertraglichen Maßnahmen, der Vertragsbegründung, -erfüllung und -beendigung auf eine ausschließlich automatisierte Entscheidungsfindung oder ein Profiling. Eine ausschließliche automatisierte Entscheidungsfindung findet statt, wenn Entscheidungen über Sie auf technischem Wege und ohne menschliches Eingreifen getroffen werden z.B. durch den Einsatz von KI bei der Kundenakquise.

mgm behält sich das Recht vor, diese Datenschutzerklärung jederzeit durch Veröffentlichung einer aktualisierten Version zu ändern. Alle Änderungen treten ab dem angegebenen Datum der letzten Aktualisierung in Kraft, und die fortgesetzte Nutzung unserer Dienste ab diesem Datum gilt als Kenntnisnahme und Annahme dieser Änderungen.
Stand: 25. Juni 2024
mgm technology partners GmbH ("mgm" for short) has a strong interest in responsible handling of personal data. The following principle applies to us: Data protection should protect people, not data! That is why we are particularly committed to safeguarding and protecting the privacy of our customers, interested parties, service providers and other contractual partners. For this reason, we would like to inform you about the processing of your personal data in accordance with Article 13 and 14 GDPR and about your rights under the General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG).

Information on further data processing can be found here, depending on the category of data subject:

1. Controllers and the persons responsible for data protection

mgm technology partners gmbh, Taunusstraße 23, 80807 Munich, Germany ("we", "mgm") is responsible for the processing of your personal data. In the context of data protection, the term "controller" means that mgm decides on the purposes and means of processing personal data of data subjects and is responsible for compliance with applicable data protection regulations.The same person is appointed as Data Protection Officer (DPO) for all mgm companies. In addition, a single Data Protection Coordinator (DPC) is appointed for these companies.

If you have any questions, suggestions or criticism regarding data protection at mgm or the exercise of your rights, please contact our data protection officer:
mgm technology partners GmbH
Taunusstraße 23,
80807 München, Deutschland
E-Mail: DataPrivacy@mgm-tp.com

2. Your rights

You have the following rights as a data subject, which you can assert against us:
  • Right to information: You can request information about your personal data at any time.
  • Right to rectification: If your personal data is not (or no longer) accurate or incomplete, you can request a rectification.
  • Right to lodge a complaint: If you believe that the processing of your personal data violates data protection law, then, without prejudice to any other administrative or judicial remedy, you may lodge a complaint with a data protection authority at any time.
  • Right to data portability: You have the right to receive the personal data concerning you in a structured, commonly used and machine-readable format if we process it automatically on the basis of your consent, in fulfilment of a contract or to request that we hand it over to a third party.
  • Right to restriction: You can request the restriction of your personal data.
  • Right to erasure: You can request the erasure of your personal data, provided that the erasure does not conflict with a legal obligation and the processing is not necessary for the establishment, exercise or defence of legal claims.
  • Right to withdraw your consent: If you have given us consent for a specific processing of your personal data, you can revoke this consent at any time with effect for the future. In this case, we will cease processing your personal data for the purposes covered by the consent and inform the recipients of the data accordingly. We will store your request for cancellation for documentation purposes.

Right to object: If the processing of your personal data is based on legitimate interests (Article 6 para. 1 lit. f GDPR), you have the right to object to this processing for reasons arising from your particular situation. We will then no longer process your personal data unless we can demonstrate compelling legitimate reasons for the processing that outweigh your interests, rights and freedoms or the processing serves the establishment, exercise or defence of legal claims. In individual cases, we process your personal data in order to be able to contact you directly for advertising purposes. You have the right to object to processing for the purpose of such advertising at any time with effect for the future. In the event of an objection to our direct advertising, we will no longer process your personal data for this purpose.  

To exercise the rights available to you, please send us an e-mail to DataPrivacy@mgm-tp.com.

3. Categories of personal data processed

Personal or personally identifiable data is any information with which you can be directly or indirectly associated, i.e. which can be assigned to you. Examples of directly identifiable data are your name, email address or telephone number. Examples of indirectly identifiable data are the assignment to an identifier.

We process the following categories of personal data from our customers, interested parties, service providers and other contractual partners in order to carry out pre-contractual measures and to establish, fulfill and terminate contracts:

  • contact and identification data (e.g. title, first and last name, gender, business or private email address and telephone number),
  • data on your professional activity (e.g. company affiliation, job title, departmental affiliation),
  • telecommunication connection data and IT usage data (e.g. access data, usage data, IP address),
  • other data (e.g. communication data, accounting data, other personal data processed as part of the provision of services).

No special personal data is processed. mgm uses suitable technical and organizational measures to protect your personal data.

4. Origin of the personal data

Your personal data is generally collected directly from you, e.g. if you provide information (e.g. contact details) about yourself on our website. In exceptional cases, your data may have been collected from other sources. We may receive data from you via your presence in professional networks, e.g. if you contact us via XING or LinkedIn or respond to one of our contents shared there or from other publicly accessible sources. In the case of indirect collection of personal data via a third party, we will inform you separately about this source in accordance with Article 14 para 2 lit. f GDPR.

5. Purposes and legal bases of the processing

We process your personal data in accordance with the provisions of the European General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG). There may be more than one legal basis for some data processing. Below you will find an overview of the purposes and legal bases of processing.

Consent
In some cases, we process your personal data on the basis of consent (Article 6 para. 1 lit. a GDPR), which we obtain separately from you. You have the right to withdraw your consent in whole or in part at any time with effect for the future by sending an email to DataPrivacy@mgm-tp.com. The lawfulness of the processing carried out on the basis of the consent until the revocation is not affected by the revocation.

Pre-contractual measures or contract
Data processing is primarily carried out for the implementation of pre-contractual measures, the establishment, fulfillment and termination of contracts (Article 6 para. 1 lit. b GDPR), in particular for the purpose of:

  • contacting interested parties,
  • processing the test provision or a (test) license for products of the mgm companies,
  • responding to support requests, inquiries that we have received via the contact form or by email,
  • participation in webinars,
  • provision of contact data for the conclusion of a contract,
  • customer management (e.g. use of SAP Cloud CRM),
  • billing of services,
  • data for payment processing and accounting,
  • project planning and organization,
  • processing,
  • provision of release notes and other information in relation to products used or services utilised.

Legal obligation
In some cases, we process your personal data in order to comply with a legal obligation or an official requirement to which we are subject as controller or processor on the basis of Article 6 para. 1 lit. c GDPR. This includes, among other things, cooperation in government audits and legal obligations, for example to comply with commercial, tax or social security obligations.

Legitimate interests
Furthermore, we process some personal data on the basis of our legitimate interests (Article 6 para. 1 lit. f GDPR) or the legitimate interests of a third party, always after weighing up that, on the one hand, this processing is necessary for the purposes and, on the other hand, your interests or fundamental rights and freedoms do not prevail. In individual cases, we use your email address, which we have received in connection with the conclusion of a contract, on the legal basis of Art. 6 para. 1 sentence 1 lit. f GDPR in conjunction with Section 7 (3) German law against Unfair Competition ("UWG") to inform you about our products, services and news.

In addition, IT usage data may be checked and evaluated if this is necessary to prevent threats to IT security (in particular the confidentiality, integrity, availability and resilience of the systems) or to ensure the correct use of our systems. It is in our legitimate interests to ensure the necessary IT security. This interest outweighs any interest of the data subjects in remaining anonymous when using the work equipment. Personal data may also be processed as part of our group reporting obligations or in the event of restructuring (e.g. change of legal form, purchase or sale of company shares or parts of the company). As far as possible, only anonymous or pseudonymous data will be processed for this purpose. It is in our legitimate interests to comply with our group reporting obligations and to develop our business through any necessary restructuring. The data processing required for this is limited to what is necessary, which is why your interests, rights and freedoms do not prevail in this respect. Furthermore, personal data may be processed in the event of compliance investigations or an impending legal dispute. It is in our legitimate interests to ensure compliance with compliance requirements and to defend ourselves against legal claims or, if necessary, to exercise or assert such claims. In this respect, the interests, rights and freedoms of data subjects do not prevail.

6. Disclosure and recipients of personal data

We only pass on your personal data to those departments and persons in our company who need this data to carry out pre-contractual measures or to establish, fulfill or terminate a contract or to fulfill legal obligations or to implement a consent or our legitimate interests. Access by these departments or persons is limited to the personal data required to perform the respective task in accordance with the "need-to-know" principle. We also ensure the confidentiality of your data in all cases and only process it if there is a valid legal basis for doing so.

We may transfer your personal data to companies affiliated with us if we use them as sub-processors:
  • mgm consulting partners gmbh: Holländischer Brook 2, 20457 Hamburg, Germany
  • mgm integration partners gmbh: Ludwig-Erhard-Strasse 31, 84034 Landshut, Germany
  • mgm security partners gmbh: Taunusstraße 23, 80807 Munich, Germany
  • QFS - Quality First Software GmbH: Bürgermeister-Graf-Ring 10, 82538 Geretsried, Germany
  • mgm technology partners s.r.o.: Letenské námesti. 157, 170 00 Prague 7-Bubeneč, Czech Republic
  • mgm technology partners France eurl: 26 Allée Aloyzi Kospicki, 38000 Grenoble, France
  • mgm consulting partners austria gmbh: Reichenhaller Straße 10b, 5020 Salzburg, Austria
  • mgm technology partners Portugal, Avenida dos Aliados 168, 3rd floor, 4000-065 Porto, Portugal
  • mgm technology partners Vietnam Co. Ltd, 195 Hai Ba Trung, District 3, Hồ Chí Minh City, Vietnam / 7 Phan Chau Trinh, Da Nang, Vietnam
  • mgm technology partners USA Corp, 200 Daingerfield Rd Ste #301, Alexandria, VA 22314, USA
In principle, mgm does not pass on your personal data to third parties. Data will only be passed on to recipients within and outside mgm if we are contractually or legally obliged or authorized to do so or if we work with external service providers who support us in fulfilling our obligations.

mgm processes data on the basis of corresponding data processing agreements with the following categories of processors:
  • software service providers (e.g. Microsoft 365, Webex, GoToMeeting),
  • IT service providers for the hosting and maintenance of our IT infrastructure,
  • document destruction and data carrier disposal.
Data recipients who may receive personal data as independent controllers are in particular:
  • companies affiliated with us, insofar as this is necessary in the context of reporting obligations or compliance investigations,
  • external consultants, i.e. tax consultants, auditors, lawyers,
  • banks and credit card companies for the processing of payments, postal services for the transportation of letters and parcels.
Individual personal data may be transferred to authorities and other public bodies if required by law. These can be in particular
  • financial and administrative and other authorities,
  • security and law enforcement authorities, courts.

7. Transfers to third countries

If one of the recipients above is based outside the EU or the EEA, data may also be transferred to a third country. A data transfer of personal data to countries outside the European Union (EU) / the European Economic Area (EEA) or to an international organization only takes place if we ensured before the data transfer that a legal basis and an adequate level of data protection exists, either through a valid adequacy decision of the EU Commission in relation to the third country (e.g. Switzerland or the United Kingdom) or through suitable guarantees, e.g. so-called standard contractual clauses or binding internal data protection regulations within the meaning of Art. 47 GDPR. or the transfer is permitted on the basis of one of the exceptions provided for by law (e.g. for the performance of a contract).

Within the scope of permissible processing, mgm may use service providers ("processors") for parts of the processing, e.g. also through the use of technical platforms. mgm remains responsible for the protection of your data in this case as well. Processors are obliged to protect your data within the framework of the GDPR and on a contractual basis and are not considered third parties. They work exclusively in accordance with our instructions, which is ensured by strict contractual regulations as well as technical and organizational measures and supplementary controls.

As part of the processing, personal data may be transferred to our subsidiaries that have their registered office in a third country if they are used as agreed sub-processors. These are:
  • mgm technology partners Vietnam Co. Ltd., 195 Hai Ba Trung, District 3, Hồ Chí Minh Stadt, Vietnam / 7 Phan Chau Trinh, Da Nang, Vietnam
  • mgm technology partners USA Corp., 200 Daingerfield Rd Ste #301, Alexandria, VA 22314, USA

8. Retention period

The general duration of the retention of your data depends on the purpose for which is retained. Your personal data will be deleted when it is no longer required for the purposes for which it was collected. For most personal data, this means that we store it for the duration of the contractual relationship.

Longer-term storage may occur for the following reasons, among others:
  • After termination of the contractual relationship or other discontinuation of the purpose, further storage may be indicated due to legal, official, statutory or contractual retention periods. In particular, we store data on financial information such as invoices for a longer period of time (e.g. for tax, social security or company accounting purposes). These retention periods result from applicable local laws. In these cases, the data is deleted after the retention periods have expired.
  • If the data is required for the assertion, exercise or defense of legal claims, we retain relevant data until the expiry of the applicable limitation periods from applicable local laws, but at least until the final conclusion of the legal proceedings.
  • Further storage may be necessary to ensure information security (e.g. through longer-term storage of log files).
Access will be blocked instead of erased if there are legal or factual obstacles to erasure. The erasure of your personal data can be replaced by a permanent and irreversible anonymization of the data.

9. Miscellaneous

As a responsible company, mgm refrains from exclusively automated decision-making or profiling in the implementation of pre-contractual measures, the establishment, fulfillment and termination of contracts. Exclusively automated decision-making takes place when decisions about you are made by technical means and without human intervention, e.g. through the use of AI in customer acquisition.mgm reserves the right to change this privacy policy at any time by publishing an updated version. Any changes will take effect from the specified date of the last update, and continued use of our services from that date will be deemed to constitute acknowledgment and acceptance of those changes.

Status: June 25th 2024