Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen bei Fragen zum Datenschutz gerne zur Verfügung:

2. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Bestandsdaten: Name, Anschrift, Kontaktdaten (E-Mail, Telefon)
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, postalische Adresse
• Inhaltsdaten: Texteingaben in Kontaktformularen, E-Mail-Inhalte
• Nutzungsdaten: Besuchte Seiten, Verweildauer, Klickverhalten
• Meta-/Kommunikationsdaten: IP-Adressen, Zeitstempel, Browser-Informationen
• Vertragsdaten: Informationen zur Geschäftsanbahnung und -abwicklung

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Dies betrifft insbesondere:

• Einsatz von Analyse- und Marketing-Cookies
• Newsletter-Anmeldung (geplant)
• Einbindung von YouTube-Videos
• Nutzung von Web-Analytics-Tools

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies betrifft:

• Versand von Manager-Profilen auf Anfrage
• Geschäftsanbahnung und Vertragsabwicklung
• Kontaktaufnahme für Projektanfragen

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung

Sofern die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Dies betrifft:

• Aufbewahrung von Geschäftsunterlagen gemäß Handels- und Steuerrecht
• Erfüllung von Auskunftspflichten gegenüber Behörden

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Dies betrifft:

• Analyse des Nutzerverhaltens zur Websiteoptimierung
• Direktmarketing und Geschäftskommunikation
• Gewährleistung der IT-Sicherheit
• Nachfass-Kommunikation nach Profil-Versand
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

4. Erhebung von Server-Log-Dateien

Bei jedem Aufruf unserer Website erfasst unser Webserver automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Diese Daten werden temporär in sogenannten Server-Log-Dateien gespeichert.

Folgende Daten werden erfasst

• IP-Adresse des anfragenden Rechners (gekürzt/anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Name Ihres Internet-Zugangs-Providers
• HTTP-Statuscode
• Übertragene Datenmenge

Zweck und Rechtsgrundlage

Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
• Gewährleistung einer komfortablen Nutzung unserer Website
• Auswertung der Systemsicherheit und -stabilität
• Erkennung und Abwehr von Angriffen
• Optimierung unseres Internetangebotes

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit der Website).

Speicherdauer

Die Server-Log-Dateien werden für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nur im Falle konkreter Anhaltspunkte für eine rechtswidrige Nutzung ausgewertet.

Hosting-Dienstleister

Unsere Website wird bei IONOS SE in Deutschland gehostet:

5. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL/TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dies betrifft insbesondere:

• Kontaktanfragen per E-Mail
• Übertragung von Formulardaten
• Login-Daten (geplanter Manager-Bereich)
• Alle anderen sensiblen Informationen

6. Einsatz von Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Smartphone, Tablet) gespeichert werden, wenn Sie unsere Website besuchen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen.

Arten von Cookies

Wir unterscheiden zwischen verschiedenen Kategorien von Cookies:

Technisch notwendige Cookies (Essentiell)

Diese Cookies sind zwingend erforderlich, damit unsere Website ordnungsgemäß funktioniert. Ohne diese Cookies können bestimmte Dienste nicht bereitgestellt werden.

• cookie_consent: Speichert Ihre Cookie-Einstellungen (12 Monate)
• manager_session: Session-Cookie für den Manager-Login-Bereich (geplant, Session-Ende)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website). Diese Cookies bedürfen keiner Einwilligung gemäß § 25 Abs. 2 TTDSG.

Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionalitäten und Personalisierung. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten verwenden.

• newsletter_prefs: Speichert Newsletter-Präferenzen (geplant, 12 Monate)
• video_settings: Speichert Video-Player-Einstellungen (12 Monate)
• manager_remember: "Angemeldet bleiben"-Funktion (geplant, 30 Tage)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Cookies werden nur nach Ihrer ausdrücklichen Zustimmung gesetzt.

Analyse- und Marketing-Cookies

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren. Sie sammeln Informationen anonym und erstellen Berichte über Website-Aktivitäten.

• Google Analytics: Web-Analyse-Dienst (falls aktiviert, siehe Abschnitt 13)
• YouTube-Cookies: Bei Einbindung von Videos (siehe Abschnitt 11)
• Newsletter-Tracking: Öffnungs- und Klickraten (geplant)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Cookies werden nur nach Ihrer ausdrücklichen Zustimmung gesetzt.

Cookie-Verwaltung und Widerruf

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen. Dieses finden Sie:

• Beim ersten Besuch unserer Website (automatische Einblendung)
• Über die Seite Cookie-Einstellungen
• Im Footer jeder Seite unter "Cookies"

Darüber hinaus können Sie Cookies auch direkt in Ihrem Browser verwalten:

• Alle Cookies blockieren
• Nur Cookies von Drittanbietern blockieren
• Alle Cookies beim Schließen des Browsers löschen
• Für jede Website individuelle Einstellungen vornehmen

Eine detaillierte Übersicht aller von uns eingesetzten Cookies finden Sie auf unserer Seite Cookie-Übersicht.

7. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Verarbeitete Daten

• Name und Vorname
• E-Mail-Adresse
• Telefonnummer (sofern angegeben)
• Firma/Organisation (sofern angegeben)
• Nachrichteninhalt
• Datum und Uhrzeit der Anfrage
• IP-Adresse (durch E-Mail-Server erfasst)

Zweck der Verarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Kontaktaufnahme dient ausschließlich zur Bearbeitung Ihrer Anfrage. Dies umfasst:

• Beantwortung Ihrer Anfrage
• Bereitstellung angeforderter Informationen
• Anbahnung oder Abwicklung eines Vertrages
• Dokumentation der Geschäftskorrespondenz

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO: Sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt
• Art. 6 Abs. 1 lit. f DSGVO: In allen anderen Fällen besteht unser berechtigtes Interesse in der Beantwortung Ihrer Anfrage und der Pflege der Geschäftsbeziehung

Speicherdauer

E-Mail-Korrespondenz wird grundsätzlich für die Dauer der Geschäftsbeziehung gespeichert. Nach Beendigung der Geschäftsbeziehung werden die Daten unter Beachtung steuer- und handelsrechtlicher Aufbewahrungsfristen gelöscht. Diese betragen in der Regel:

• Geschäftsbriefe: 6 Jahre (§ 257 HGB)
• Handelsbücher, Bilanzen: 10 Jahre (§ 147 AO)
• Sonstige Korrespondenz: 3 Jahre nach letztem Kontakt

Weitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben, es sei denn:

• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
• Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

8. Versand von Manager-Profilen per E-Mail

Auf unserer Website haben Sie die Möglichkeit, detaillierte Profile unserer Interim Manager anzufordern. Diese werden Ihnen per E-Mail zugesandt. Im Rahmen dieses Services verarbeiten wir personenbezogene Daten.

Verarbeitete Daten

• Ihre E-Mail-Adresse
• Name und Vorname (sofern angegeben)
• Firma/Organisation (sofern angegeben)
• Angefordertes Manager-Profil
• Datum und Uhrzeit der Anforderung
• IP-Adresse zum Zeitpunkt der Anforderung

Zweck der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Versand des Profils: Bereitstellung der angeforderten Manager-Informationen
• Geschäftsanbahnung: Vorbereitung einer möglichen Geschäftsbeziehung
• Nachfass-Kommunikation: Kontaktaufnahme zur Klärung, ob Interesse an einer Vermittlung besteht
• Qualitätssicherung: Verbesserung unseres Services

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist zur Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich (Bereitstellung des Profils auf Ihre Anfrage)
• Art. 6 Abs. 1 lit. f DSGVO: Für die Nachfass-Kommunikation besteht unser berechtigtes Interesse darin, potenzielle Geschäftsbeziehungen zu entwickeln und unsere Vermittlungsleistungen anzubieten

Speicherdauer

Ihre E-Mail-Adresse und die zugehörigen Daten werden gespeichert:

• Bei aktiver Geschäftsbeziehung: Für die Dauer der Zusammenarbeit plus gesetzliche Aufbewahrungsfristen
• Bei Nicht-Zustandekommen: 3 Jahre nach letztem Kontakt, sofern kein Widerspruch erfolgt
• Bei Widerspruch: Unverzügliche Löschung, soweit keine gesetzlichen Aufbewahrungspflichten bestehen

Widerspruchsrecht

Sie können der Speicherung Ihrer Daten für Zwecke der Nachfass-Kommunikation jederzeit widersprechen. Senden Sie hierfür einfach eine E-Mail an:

datenschutz@digital-shared-services.com

Nach Ihrem Widerspruch werden wir Ihre Daten nur noch für die Erfüllung bestehender vertraglicher Verpflichtungen sowie im Rahmen gesetzlicher Aufbewahrungsfristen verarbeiten.

9. Newsletter (geplant)

Wir planen, Ihnen in Zukunft einen Newsletter anzubieten, um Sie über neue Interim Manager-Profile, Fachartikel und Branchennews zu informieren. Der Newsletter wird ausschließlich über unsere eigene Infrastruktur versendet (self-hosted), es kommen keine externen Newsletter-Dienstleister zum Einsatz.

Anmeldeverfahren (Double-Opt-in)

Die Anmeldung zu unserem Newsletter erfolgt nach dem sogenannten Double-Opt-in-Verfahren:

1. Sie geben Ihre E-Mail-Adresse in das Anmeldeformular ein
2. Sie erhalten eine Bestätigungs-E-Mail mit einem Aktivierungslink
3. Erst nach Klick auf diesen Link wird Ihre Anmeldung aktiviert

Dieses Verfahren stellt sicher, dass nur Sie selbst sich für den Newsletter anmelden können und schützt vor missbräuchlichen Anmeldungen durch Dritte.

Verarbeitete Daten

• E-Mail-Adresse (Pflichtfeld)
• Name und Vorname (optional)
• Firma/Branche (optional, zur Personalisierung)
• Anmeldedatum und -uhrzeit
• IP-Adresse zum Zeitpunkt der Anmeldung (zum Nachweis der Einwilligung)
• Bestätigungszeitpunkt

Tracking und Auswertung

Um unseren Newsletter zu verbessern, erfassen wir folgende Informationen:

• Öffnungsraten: Wann und wie oft Sie einen Newsletter öffnen
• Klickverhalten: Welche Links Sie im Newsletter anklicken
• Geräte-Informationen: Mit welchem Gerät/E-Mail-Client Sie den Newsletter öffnen

Diese Auswertung erfolgt durch sogenannte Tracking-Pixel (kleine unsichtbare Grafiken) und individualisierte Links. Die erhobenen Daten werden ausschließlich pseudonymisiert erfasst und nicht mit anderen personenbezogenen Daten zusammengeführt.

Zweck der Verarbeitung

• Versand des Newsletters an Ihre E-Mail-Adresse
• Personalisierung der Inhalte basierend auf Ihren Interessen
• Analyse und Optimierung unseres Newsletter-Angebots
• Nachweis Ihrer Einwilligung

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO: Die Newsletter-Zusendung erfolgt ausschließlich aufgrund Ihrer ausdrücklichen Einwilligung. Sie können diese Einwilligung jederzeit ohne Angabe von Gründen widerrufen.

Abmeldung/Widerruf

Sie können sich jederzeit vom Newsletter abmelden:

• Über den Abmelde-Link in jeder Newsletter-E-Mail
• Per E-Mail an: newsletter@interim-signature.de
• Schriftlich an die im Impressum angegebene Adresse

Nach Ihrer Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist.

Speicherdauer

• Aktive Abonnenten: Solange das Abonnement besteht
• Nach Abmeldung: Unverzügliche Löschung
• Einwilligungsnachweis: 3 Jahre (zur Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO)

10. Manager-Profile und -Daten

Auf unserer Website präsentieren wir Profile von Interim Managern. Diese Profile enthalten personenbezogene Daten der Manager, die mit deren ausdrücklicher Einwilligung veröffentlicht werden.

Dargestellte Daten

Die Manager-Profile können folgende Informationen enthalten:

• Name, Titel, akademische Grade
• Profilbild und ggf. weitere Fotos
• Beruflicher Werdegang und Spezialisierungen
• Kompetenzen und Qualifikationen
• Branchenerfahrung
• Referenzprojekte (anonymisiert oder mit Zustimmung des Auftraggebers)
• Sprachkenntnisse
• Zertifizierungen und Ausbildungen
• Kontaktmöglichkeiten (E-Mail, Telefon, LinkedIn, Website)
• Standort/Einsatzgebiet
• Verfügbarkeit
• Video-Vorstellungen (geplant)

Rechtsgrundlage

Die Veröffentlichung der Manager-Profile erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO: Jeder Manager hat in die Veröffentlichung seiner Daten ausdrücklich eingewilligt. Diese Einwilligung kann jederzeit widerrufen werden.
• Art. 6 Abs. 1 lit. b DSGVO: Die Veröffentlichung dient der Vermittlung von Interim Management-Mandaten und ist Teil des Vertragsverhältnisses zwischen uns und dem Manager.

Zweck der Verarbeitung

• Präsentation der Manager gegenüber potenziellen Auftraggebern
• Vermittlung von Interim Management-Projekten
• Bereitstellung detaillierter Qualifikationsnachweise
• Erleichterung der Kontaktaufnahme

Eigene Inhalte

Weitergabe von Profildaten

Manager-Profildaten werden in folgenden Fällen an Dritte weitergegeben:

• Auf ausdrückliche Anfrage von Interessenten (Profil-Versand, siehe Abschnitt 8)
• Im Rahmen konkreter Vermittlungsprozesse an potenzielle Auftraggeber
• Mit vorheriger Zustimmung des betroffenen Managers

Rechte der Manager

Jeder Manager kann jederzeit:

• Seine Einwilligung zur Veröffentlichung widerrufen
• Änderungen oder Aktualisierungen seines Profils verlangen
• Die Löschung seines Profils verlangen
• Auskunft über die Verwendung seiner Daten erhalten

Speicherdauer

• Aktive Manager: Solange die Geschäftsbeziehung besteht
• Nach Beendigung: Profil wird binnen 30 Tagen entfernt
• Archivierung: Intern für Dokumentationszwecke max. 3 Jahre

11. Einbindung von Video-Inhalten

Wir planen, Video-Inhalte auf unserer Website einzubinden, insbesondere Vorstellungsvideos unserer Interim Manager. Diese Videos können entweder selbst gehostet oder über die Plattform YouTube eingebunden werden.

Selbst gehostete Videos

Verarbeitete Daten

Bei selbst gehosteten Videos werden folgende Daten verarbeitet:

• IP-Adresse (zur Auslieferung des Videos)
• Zeitpunkt des Zugriffs
• Abgespielte Videodauer
• Browser- und Geräteinformationen

Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur technischen Bereitstellung der Videos und zur Analyse der Nutzung.

• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an der Bereitstellung multimedialer Inhalte
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung für Nutzungsanalysen

Speicherort

Die Videos werden auf unserem Server bei IONOS in Deutschland gespeichert und von dort ausgeliefert. Es findet keine Übermittlung in Drittländer statt.

YouTube-Videos (erweiterte Datenschutzeinstellungen)

Bei Einbindung von YouTube-Videos nutzen wir den erweiterten Datenschutzmodus. Dabei werden Videos von der Domain youtube-nocookie.com eingebunden.

2-Klick-Lösung

Zum Schutz Ihrer Privatsphäre verwenden wir eine sogenannte 2-Klick-Lösung:

1. Vorschaubild: Zunächst sehen Sie nur ein Vorschaubild des Videos. Es findet keine Verbindung zu YouTube statt.
2. Aktivierung: Erst nach Klick auf das Video wird eine Verbindung zu YouTube hergestellt und das Video geladen.

Verarbeitete Daten durch YouTube

Nach Aktivierung eines Videos können folgende Daten an YouTube übermittelt werden:

• IP-Adresse
• Datum und Uhrzeit des Besuchs
• Informationen über Ihren Browser
• Ihre zuvor besuchte Seite (Referrer)
• Geräteinformationen

YouTube kann Cookies setzen und Ihr Nutzungsverhalten analysieren. Diese Daten können mit Ihrem Google-Konto verknüpft werden, sofern Sie bei Google eingeloggt sind.

Zweck der Verarbeitung durch YouTube

• Bereitstellung und Verbesserung der Video-Funktionalität
• Analyse des Nutzerverhaltens
• Personalisierte Werbung
• Sicherheit und Betrugsprävention

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO: Durch Klick auf das Video erteilen Sie Ihre Einwilligung zur Datenübermittlung an YouTube. Diese Einwilligung können Sie durch Schließen des Videos jederzeit widerrufen.

Anbieter und Datenschutz

Datenübermittlung in die USA

YouTube ist ein Dienst der Google LLC mit Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln und des EU-U.S. Data Privacy Framework. Google ist unter dem Data Privacy Framework zertifiziert.

Widerspruchsrecht

Sie können der Einbindung von YouTube-Videos jederzeit widersprechen, indem Sie:

• YouTube-Cookies in Ihren Cookie-Einstellungen deaktivieren
• Videos nicht abspielen
• Die entsprechenden Seiten nicht besuchen

12. Manager-Login-Bereich (geplant)

Wir planen die Einrichtung eines geschützten Bereichs, in dem unsere Interim Manager ihre Profile selbstständig verwalten und aktualisieren können.

Verarbeitete Daten

• Benutzername (in der Regel E-Mail-Adresse)
• Passwort (verschlüsselt gespeichert)
• Name und Kontaktdaten des Managers
• Login-Datum und -Uhrzeit
• IP-Adresse bei Login
• Session-ID
• Alle Profildaten (siehe Abschnitt 10)
• Änderungshistorie

Zweck der Verarbeitung

• Authentifizierung und Zugriffskontrolle
• Verwaltung und Aktualisierung der Manager-Profile
• Sicherstellung der Datensicherheit
• Nachvollziehbarkeit von Änderungen
• Kommunikation mit den Managern

Sicherheitsmaßnahmen

Zum Schutz Ihrer Daten setzen wir folgende Sicherheitsmaßnahmen ein:

• Verschlüsselung: Alle Passwörter werden mit modernen Hashing-Verfahren (bcrypt) verschlüsselt gespeichert
• SSL/TLS: Die gesamte Kommunikation erfolgt verschlüsselt über HTTPS
• Session-Management: Automatisches Logout nach Inaktivität
• Zwei-Faktor-Authentifizierung (2FA): Optional verfügbar für erhöhte Sicherheit
• Brute-Force-Schutz: Automatische Sperrung nach mehreren Fehlversuchen
• Aktivitätsprotokolle: Aufzeichnung aller sicherheitsrelevanten Aktionen

Cookies und Session-Verwaltung

Für die Funktionsfähigkeit des Login-Bereichs werden folgende Cookies verwendet:

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist zur Erfüllung des Vertrages zwischen uns und dem Manager erforderlich
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an der Sicherheit und ordnungsgemäßen Verwaltung des Systems

Speicherdauer

• Login-Daten: Solange der Zugang aktiv ist
• Session-Daten: Automatische Löschung nach Logout oder 24h Inaktivität
• Login-Protokolle: 90 Tage (Sicherheitszwecke)
• Änderungshistorie: 12 Monate

Passwort-Zurücksetzen

Bei Passwort-Vergessen erhalten Sie einen einmaligen, zeitlich begrenzten Link per E-Mail, über den Sie ein neues Passwort vergeben können. Dieser Link ist nur 1 Stunde gültig und kann nur einmal verwendet werden.

13. Web-Analytics und SEO-Analyse

Wir nutzen Web-Analytics-Tools zur Analyse des Nutzerverhaltens und zur Optimierung unserer Website. Diese Tools helfen uns zu verstehen, wie Besucher unsere Website nutzen, welche Inhalte besonders relevant sind und wo Verbesserungspotenzial besteht.

Google Analytics (falls aktiviert)

Diese Website kann Google Analytics verwenden, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Umfang der Verarbeitung

Google Analytics verwendet Cookies und ähnliche Technologien, um das Nutzerverhalten zu analysieren. Dabei werden folgende Daten erfasst:

• Anonymisierte IP-Adresse (letzte 8 Bit werden gelöscht)
• Datum und Uhrzeit des Zugriffs
• Besuchte Seiten und Verweildauer
• Herkunft des Besuchers (Referrer)
• Verwendeter Browser und Betriebssystem
• Bildschirmauflösung und -farben
• JavaScript-Aktivierung
• Geografische Herkunft (Land, Region)

IP-Anonymisierung

Zweck der Verarbeitung

• Analyse des Nutzerverhaltens
• Optimierung der Website-Struktur und Inhalte
• Verbesserung der Nutzererfahrung
• Erstellung anonymer Statistiken
• SEO-Optimierung

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO: Die Nutzung von Google Analytics erfolgt nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner.

Datenübermittlung in die USA

Google Analytics ist ein Dienst von Google mit Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage:

• EU-Standardvertragsklauseln
• EU-U.S. Data Privacy Framework (Google ist zertifiziert)

Speicherdauer

Die von Google Analytics erfassten Daten werden nach 14 Monaten automatisch gelöscht. Daten, deren Aufbewahrungsdauer erreicht ist, werden einmal monatlich automatisch gelöscht.

Widerspruch und Opt-Out

Sie können der Erfassung durch Google Analytics widersprechen durch:

• Cookie-Einstellungen: Deaktivierung in unserem Cookie-Banner
• Browser-Add-on: Installation des Google Analytics Opt-out Browser-Add-ons
• Browser-Einstellungen: Deaktivierung von Cookies in Ihrem Browser

Weitere Informationen

Mehr Informationen zum Datenschutz bei Google Analytics finden Sie unter:

• Google Datenschutzerklärung
• Google Analytics Datenschutz

14. SEO-Tools und Suchmaschinenoptimierung

Zur Optimierung unserer Auffindbarkeit in Suchmaschinen nutzen wir verschiedene SEO-Tools und -Dienste.

Google Search Console (falls aktiviert)

Wir können Google Search Console nutzen, um die Präsenz unserer Website in den Google-Suchergebnissen zu überwachen und zu optimieren.

Verarbeitete Daten

• Suchanfragen, über die Nutzer auf unsere Website gelangen
• Welche Seiten in den Suchergebnissen angezeigt werden
• Wie oft unsere Seiten in Suchergebnissen erscheinen (Impressionen)
• Klickrate auf unsere Suchergebnisse
• Durchschnittliche Position in den Suchergebnissen
• Technische Probleme der Website

Zweck der Verarbeitung

• Verbesserung der Sichtbarkeit in Suchmaschinen
• Identifikation technischer Probleme
• Optimierung der Inhalte für Suchmaschinen
• Analyse der Suchbegriffe, über die Nutzer auf uns stoßen

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an der Optimierung unserer Website und der Verbesserung unserer Online-Präsenz.

Die durch Google Search Console erfassten Daten werden nicht mit anderen Google-Diensten zusammengeführt und enthalten keine personenbezogenen Daten einzelner Nutzer.

Strukturierte Daten (Schema.org)

Wir verwenden strukturierte Daten im Schema.org-Format, um Suchmaschinen zusätzliche Informationen über unsere Inhalte bereitzustellen. Diese Daten enthalten:

• Informationen über unsere Organisation
• Manager-Profile (Name, Bild, Beruf, Spezialisierung)
• Kontaktinformationen
• Öffnungszeiten und Verfügbarkeit

Diese Daten werden ausschließlich zur besseren Darstellung in Suchergebnissen verwendet und sind bereits öffentlich auf unserer Website verfügbar.

15. E-Mail-Versand und -Infrastruktur

Für den Versand von E-Mails nutzen wir ausschließlich eigene Server und E-Mail-Adressen, die über unseren Hosting-Provider IONOS bereitgestellt werden, sowie optional Microsoft Exchange-Postfächer.

Verwendete E-Mail-Infrastruktur

IONOS E-Mail-Server

Microsoft Exchange Online (optional)

Für geschäftliche Kommunikation können wir zusätzlich Microsoft Exchange Online verwenden:

Verarbeitete Daten

Im Rahmen des E-Mail-Versands werden folgende Daten verarbeitet:

• E-Mail-Adressen (Absender und Empfänger)
• Betreff und Nachrichteninhalt
• Datum und Uhrzeit des Versands/Empfangs
• Anhänge (z.B. Manager-Profile als PDF)
• Technische Metadaten (IP-Adressen der E-Mail-Server, Mail-Transfer-Protokolle)

Zweck der Verarbeitung

• Geschäftliche Kommunikation mit Interessenten und Kunden
• Versand angeforderter Manager-Profile
• Beantwortung von Anfragen
• Newsletter-Versand (geplant)
• Interne Kommunikation

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an geschäftlicher Kommunikation
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (bei Newsletter)

Sicherheitsmaßnahmen

• Verschlüsselung: Alle E-Mails werden per TLS verschlüsselt übertragen
• Spam-Schutz: Automatische Filterung schädlicher E-Mails
• Backup: Regelmäßige Sicherung zur Datenwiederherstellung
• Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf E-Mail-Postfächer

Speicherdauer

• Geschäftliche E-Mails: Gemäß gesetzlicher Aufbewahrungsfristen (6-10 Jahre)
• Allgemeine Korrespondenz: 3 Jahre nach letztem Kontakt
• Newsletter: Bis zur Abmeldung
• Automatische Löschung: Nach Ablauf der jeweiligen Frist

Kein externer Newsletter-Dienst

Wir verwenden bewusst keine externen Newsletter-Dienste wie Mailchimp, SendinBlue oder ähnliche. Der Newsletter-Versand (geplant) erfolgt ausschließlich über unsere eigene Infrastruktur, wodurch Ihre Daten in Deutschland bzw. der EU verbleiben.

16. Hosting und Server-Standort

Unsere Website wird auf Servern der IONOS SE in Deutschland gehostet. Alle Daten werden ausschließlich in Rechenzentren innerhalb Deutschlands verarbeitet und gespeichert.

Hosting-Anbieter

Verarbeitete Daten

Der Hosting-Provider verarbeitet im Rahmen der Auftragsverarbeitung folgende Daten:

• Alle Inhalte unserer Website (Texte, Bilder, Videos, Manager-Profile)
• Server-Log-Dateien (siehe Abschnitt 4)
• Datenbankinhalte (Manager-Daten, Benutzerkonten)
• E-Mail-Korrespondenz (soweit über IONOS-Server)
• Backup-Daten

Zweck der Verarbeitung

• Bereitstellung und Auslieferung der Website
• Gewährleistung der technischen Sicherheit
• Sicherstellung der Verfügbarkeit (99,9% Uptime-Garantie)
• Datensicherung und -wiederherstellung
• Abwehr von Cyberangriffen

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unserer Website.

Auftragsverarbeitungsvertrag (AVV)

Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. IONOS verarbeitet personenbezogene Daten nur auf unsere Weisung und nicht für eigene Zwecke. IONOS unterliegt strengen vertraglichen Verpflichtungen zur Gewährleistung von Datenschutz und Datensicherheit.

Server-Standort

Alle Server befinden sich in zertifizierten Rechenzentren in Deutschland. Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR statt.

Sicherheitsmaßnahmen

• ISO 27001 Zertifizierung: Internationale Norm für Informationssicherheit
• Physische Sicherheit: 24/7 Überwachung, Zutrittskontrolle, Videoüberwachung
• Technische Sicherheit: Firewalls, DDoS-Schutz, regelmäßige Security-Updates
• Redundanz: Mehrfache Datenhaltung zur Ausfallsicherheit
• Backup: Tägliche automatische Datensicherung
• Monitoring: 24/7 Überwachung der Systeme

Verfügbarkeit und Backup

• Uptime-Garantie: 99,9% Verfügbarkeit
• Backup-Intervall: Täglich
• Backup-Aufbewahrung: 30 Tage
• Wiederherstellungszeit: Maximal 24 Stunden

17. Ihre Rechte als betroffene Person

Sie haben gegenüber uns als Verantwortlichem folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf folgende Informationen:

• Die Verarbeitungszwecke
• Die Kategorien personenbezogener Daten, die verarbeitet werden
• Die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden
• Die geplante Dauer der Speicherung oder die Kriterien für die Festlegung dieser Dauer
• Das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch
• Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• Die Herkunft der Daten, wenn diese nicht bei Ihnen erhoben wurden
• Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
• Die Daten wurden unrechtmäßig verarbeitet
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn:

• Die Richtigkeit der Daten von Ihnen bestritten wird, für eine Dauer, die es uns ermöglicht, die Richtigkeit zu überprüfen
• Die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung verlangen
• Wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
• Sie Widerspruch eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe überwiegen

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Wie können Sie Ihre Rechte ausüben?

Zur Ausübung Ihrer Rechte können Sie uns kontaktieren:

Bitte beachten Sie, dass wir zu Ihrer Identifikation einen Nachweis Ihrer Identität verlangen können, bevor wir Ihrem Auskunftsersuchen nachkommen.

Bearbeitungszeit

Wir werden Ihre Anfrage grundsätzlich innerhalb von einem Monat nach Eingang beantworten. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden. Über eine solche Verlängerung werden wir Sie rechtzeitig informieren.

18. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).

Umfang des Rechts

Das Recht auf Datenübertragbarkeit umfasst:

• Alle Daten, die Sie uns aktiv zur Verfügung gestellt haben
• Daten, die durch Ihre Nutzung unserer Website automatisch erhoben wurden
• Daten, die wir aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten

Format der Datenübermittlung

Wir stellen Ihre Daten in einem der folgenden Formate zur Verfügung:

• JSON: Strukturiertes, maschinenlesbares Datenformat
• CSV: Tabellenformat, kompatibel mit Excel und anderen Programmen
• PDF: Menschenlesbares Format für Ihre Unterlagen

Direkte Übermittlung an anderen Verantwortlichen

Sie haben außerdem das Recht, zu verlangen, dass wir die personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

Einschränkungen

Das Recht auf Datenübertragbarkeit darf nicht die Rechte und Freiheiten anderer Personen beeinträchtigen. Daher werden beispielsweise keine Daten übermittelt, die:

• Geschäftsgeheimnisse enthalten
• Rechte Dritter (z.B. anderer Manager) verletzen würden
• Aus Sicherheitsgründen nicht übermittelt werden können

19. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für uns

Weitere Aufsichtsbehörden

Sie können sich auch an die Datenschutz-Aufsichtsbehörde Ihres Wohnortes oder Arbeitsplatzes wenden. Eine Liste aller deutschen Datenschutz-Aufsichtsbehörden finden Sie unter:

www.bfdi.bund.de → Anschriften und Links

Ihre Beschwerdemöglichkeiten

Bevor Sie sich an eine Aufsichtsbehörde wenden, bitten wir Sie, zunächst direkt mit uns Kontakt aufzunehmen. In den meisten Fällen können wir Ihr Anliegen direkt klären und eine zufriedenstellende Lösung finden.

Wenn Sie jedoch der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen Datenschutzrecht verstoßen, können Sie:

• Eine formlose Beschwerde per E-Mail oder Brief an die Aufsichtsbehörde richten
• Online-Formulare der Aufsichtsbehörde nutzen (falls verfügbar)
• Persönlich oder telefonisch Kontakt aufnehmen

Die Aufsichtsbehörde wird Ihre Beschwerde prüfen und Sie über das Ergebnis informieren. Dieses Verfahren ist für Sie kostenlos.

20. Aufbewahrungsfristen und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies erfordern.

Gesetzliche Aufbewahrungsfristen

Aufgrund handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, bestimmte Unterlagen für einen festgelegten Zeitraum aufzubewahren:

Diese Fristen beginnen mit Ablauf des Kalenderjahres, in dem die letzte Eintragung im Dokument erfolgte, der Brief empfangen oder abgesandt wurde oder der Buchungsbeleg entstanden ist.

Spezifische Aufbewahrungsfristen

Website-Nutzung

Kommunikation

Manager-Bereich (geplant)

Automatische Löschung

Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die Daten automatisch gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

Löschkonzept

Wir haben ein systematisches Löschkonzept implementiert:

• Monatliche Prüfung: Automatische Überprüfung aller Datenbestände
• Kennzeichnung: Daten werden zum Löschdatum markiert
• Automatische Löschung: System löscht automatisch nach Fristablauf
• Dokumentation: Alle Löschvorgänge werden protokolliert
• Überprüfung: Regelmäßige manuelle Kontrolle des Löschkonzepts

Ausnahmen von der Löschung

Daten werden nicht gelöscht, wenn:

• Gesetzliche Aufbewahrungsfristen noch nicht abgelaufen sind
• Die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind
• Eine Löschung aus technischen Gründen nicht möglich ist (dann erfolgt eine Sperrung der Daten)
• Sie einer längeren Speicherung ausdrücklich zugestimmt haben

Letzte Aktualisierung: Januar 2025
Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um rechtlichen Anforderungen oder Änderungen unserer Services gerecht zu werden.