Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen
Daten durch die circular Informationssysteme GmbH (nachfolgend circular) und Ihre Rechte in Bezug auf den
Datenschutz. Welche Daten im Einzelnen verarbeitet und genutzt werden, richtet sich maßgeblich nach den jeweils
beantragten bzw. vereinbarten Dienstleistungen.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

a) Verantwortlicher: circular Informationssysteme GmbH Schulze-Delitzsch-Str. 36 70565 Stuttgart Tel.: +49 711 78717-0 Fax: +49 711 78717-29 E-Mail: info@circular.de

b) Datenschutzbeauftragter: circular Informationssysteme GmbH Schulze-Delitzsch-Str. 36 70565 Stuttgart Tel.: +49 711 78717-0 Fax: +49 711 78717-29 E-Mail: datenschutz@circular.de

2. Information über die Kategorien und Quellen personenbezogener Daten, die wir verarbeiten
Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Fax, Post, Telefon werden die von Ihnen mitgeteilten Daten von uns
gespeichert, um Ihre Fragen zu beantworten. Dabei ist die Angabe einer gültigen E-Mail-Adresse, Fax-oder Tel-Nr. bzw.
Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Die
Datenverarbeitung zum Zwecke der Kontaktaufnahme und Geschäftsanbahnung mit uns erfolgt grundsätzlich auf
Grundlage Ihrer freiwillig erteilten Einwilligung (Art. 6 Abs.1 lit. a) DS-GVO). Die in diesem Zusammenhang anfallenden
Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls
gesetzliche Aufbewahrungspflichten bestehen.

Im Übrigen verarbeiten wir personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren
Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich –
personenbezogene Daten, die wir von sonstigen Dritten (z.B. Auskunfteien) zulässigerweise (z. B. zur Ausführung von
Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Des
Weiteren verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B.
Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise
gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten im Interessentenprozess, bei der Stammdateneröffnung, können sein: Name,
Adresse/andere Kontaktdaten auch von Mitarbeitern/Ansprechpartnern (Telefon, E-Mail-Adresse),
Unternehmenszugehörigkeit, Legitimationsdaten (z. B. Vertretungsberechtigung) Score-Werte von Auskunfteien. Im
Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche,
telefonische oder schriftliche Kontakte, durch Sie oder von uns initiiert, entstehen weitere personenbezogene Daten,
z.B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs.

3. Zweck der Datenverarbeitung und Angabe der Rechtsgrundlage
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit der DS-GVO und dem
Bundesdatenschutzgesetz (BDSG):

a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten
erfolgt zur Erbringung von Dienst-/Werkleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden
oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen. Die Zwecke der
Datenverarbeitung richten sich in erster Linie nach der konkreten Leistung und können unter anderem Korrespondenz,
Bedarfsanalysen, Beratung, Erbringung von Dienst- und Werkleistungen umfassen. Die weiteren Einzelheiten zum
Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich, verarbeiten wir Ihre Daten
über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, sofern
nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen. Beispiele:

• Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache; inkl.
  Kundensegmentierungen und Berechnung von Abschlusswahrscheinlichkeiten
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
  Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens
• Verhinderung von Straftaten
• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
• Maßnahmen zur Sicherstellung des Hausrechts
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Risikosteuerung

c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit a) DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von
personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis
Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf
von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden
sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind,
sind davon nicht betroffen. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen ist dies formfrei möglich; es
genügt beispielsweise eine E-Mail an info@circular.de.

d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1l lit. e) DSGVO) Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichenAnforderungen (z. B. HGB, AO, GmbHG). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken für unser Unternehmen.

4. Empfänger der Daten
Innerhalb von circular erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen
und gesetzlichen Pflichten benötigen. Alle unsere Mitarbeiter sind zur Einhaltung der Vertraulichkeit verpflichtet. Unser
Unternehmen bedient sich für bestimmte technische Prozesse der Datenverarbeitung der Unterstützung externer
Dienstleister, die zur Erbringung dieser Dienstleistungen Zugriff auf Ihre personenbezogenen Daten erhalten. Alle
unsere Auftragsverarbeiter sind sorgfältig ausgewählt und erfüllen hohe Datenschutz- und Datensicherheitsstandards.
Sie sind ebenso zu Verschwiegenheit verpflichtet und verarbeiten Daten nur im Auftrag und nach den Weisungen
unseres Unternehmens.

Im Hinblick auf die Datenweitergabe an Dritte ist stets zu beachten, dass wir Informationen über Sie ausschließlich dann
weitergeben, wenn dies (i) gemäß Art. 6 Abs. 1 lit. b) DS-GVO zur Vertragserfüllung oder zur Wahrung unserer oder
berechtigten Interessen Dritter gemäß Art. 6 Abs. 1 lit. f) DS-GVO erforderlich ist, (ii) eine gesetzliche Verpflichtung
besteht, (iii) Sie gemäß Art. 6 Abs. 1 lit. a) DS-GVO eingewilligt haben, (iv) und/oder von uns sorgfältig ausgewählte
Auftragsverarbeiter unter strikter Wahrung der Vertraulichkeit und unter Einhaltung der sich aus Art. 28 DS-GVO
ergebenden Verpflichtungen für uns tätig werden.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
· Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
· Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken,
· Hersteller/Lieferanten von Hardware oder Software, Logistikunternehmen
· Wirtschaftsprüfer/Steuerberater/Rechtsanwälte, soweit zur Wahrung berechtigter Interessen erforderlich
· vergleichbare Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln. Im Einzelnen: Unterstützung/Wartung von IT-Anwendungen durch Hersteller, Datenvernichtung, Lettershops, Marketing. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.

5. Datenübermittlung in ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU/des EWR (sog. Drittstaaten) bzw. an internationale Organisationen findet nur statt, soweit dies zur Ausführung bestehender Verträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen von Auftragsverarbeitung. Werden Dienstleister in Drittstaaten eingesetzt, werden diese zur Einhaltung des Datenschutzniveaus in Europa
verpflichtet, soweit kein Angemessenheitsbeschluss der EU-Kommission besteht.

6. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange und soweit es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung mit unseren Mandanten oftmals auf unabsehbare Zeit angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist
zu folgenden Zwecken erforderlich:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen, z.B. nach HGB, AO, GwG. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. BGB kann dieVerjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Datenschutzrechte der Betroffenen
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m § 19 BDSG).

8. Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden
Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).

Wir setzen Profiling beispielsweise in folgenden Fällen ein:
· Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir ggf. Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
· Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring von Auskunfteien. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Das Scoring beruht auf mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte der Auskunfteien unterstützen uns bei der Entscheidungsfindung und gehen in das laufende Risikomanagement unseres Unternehmens mit ein.

Informationen über Ihr Widerspruchsrecht nach Art. 21 DS-GVO
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art.6 Abs. 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4
Abs. 4 DS-GVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten gegebenenfalls, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum 4 Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

3. Der Widerspruch kann jeweils formfrei erfolgen und ist zu richten an:

circular Informationssysteme GmbH, SchulzeDelitzsch- Str. 36, 70565 Stuttgart, Telefon: +49 711 78717-0, Fax: +49 711 78717-29, E-Mail: info@circular.de