Datenschutzrichtlinie

Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzrichtlinie informiert Sie darüber, wie wir Ihre persönlichen Daten sammeln, verwenden, speichern und schützen, wenn Sie unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen. Wir verpflichten uns, die höchsten Standards des Datenschutzes einzuhalten und transparent über unsere Datenverarbeitungspraktiken zu sein.

Diese Richtlinie gilt für alle Formen der Datenverarbeitung im Rahmen unserer Geschäftstätigkeit, einschließlich der Nutzung unserer Website, der Kommunikation mit uns und der Inanspruchnahme unserer Beratungsdienstleistungen. Wir befolgen alle anwendbaren Datenschutzgesetze und -vorschriften und aktualisieren unsere Praktiken regelmäßig, um den neuesten rechtlichen Anforderungen zu entsprechen.

Datencontroller

Wir sind der Datencontroller für die persönlichen Daten, die Sie uns zur Verfügung stellen. Als Datencontroller sind wir dafür verantwortlich, dass Ihre persönlichen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet werden. Wir haben angemessene technische und organisatorische Maßnahmen implementiert, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten.

In bestimmten Fällen können wir mit Dritten zusammenarbeiten, die als Datenverarbeiter fungieren. In solchen Fällen stellen wir sicher, dass diese Dritten angemessene Schutzmaßnahmen für Ihre Daten implementiert haben und diese nur gemäß unseren Anweisungen und den geltenden Datenschutzgesetzen verarbeiten.

Arten der gesammelten Daten

Persönliche Identifikationsdaten

Wir können verschiedene Arten von persönlichen Identifikationsdaten sammeln, einschließlich, aber nicht beschränkt auf: Vor- und Nachname, Unternehmensinformationen, Berufsbezeichnung, und andere berufliche Details. Diese Informationen werden normalerweise direkt von Ihnen bereitgestellt, wenn Sie unsere Dienste anfragen oder mit uns in Kontakt treten.

Technische Daten

Wenn Sie unsere Website besuchen, sammeln wir automatisch bestimmte technische Informationen über Ihr Gerät und Ihren Besuch. Dies kann IP-Adressen, Browser-Typ und -Version, Betriebssystem, Referrer-URLs, besuchte Seiten, Zeitstempel und andere technische Daten umfassen. Diese Daten helfen uns dabei, die Leistung unserer Website zu verstehen und zu verbessern.

Kommunikationsdaten

Wenn Sie mit uns kommunizieren, sei es über Formulare auf unserer Website, per E-Mail oder auf andere Weise, speichern wir den Inhalt Ihrer Kommunikation sowie die damit verbundenen Metadaten. Dies ermöglicht es uns, auf Ihre Anfragen zu antworten und unseren Service zu verbessern.

Nutzungsdaten

Wir sammeln Informationen darüber, wie Sie unsere Website nutzen, einschließlich der Seiten, die Sie besuchen, der Zeit, die Sie auf jeder Seite verbringen, der Links, auf die Sie klicken, und anderer Interaktionen. Diese Daten helfen uns dabei, das Benutzererlebnis zu verstehen und zu optimieren.

Zwecke der Datenverarbeitung

Bereitstellung von Dienstleistungen

Wir verwenden Ihre persönlichen Daten hauptsächlich, um Ihnen unsere Beratungsdienstleistungen zu bieten. Dies umfasst die Bearbeitung Ihrer Anfragen, die Bereitstellung von Beratung, die Durchführung von Projekten und die allgemeine Kommunikation im Rahmen unserer Geschäftsbeziehung.

Website-Verbesserung

Wir analysieren, wie unsere Website genutzt wird, um die Benutzererfahrung zu verbessern, Fehler zu identifizieren und zu beheben, neue Funktionen zu entwickeln und die allgemeine Leistung zu optimieren. Diese Analysen helfen uns dabei, unsere Online-Präsenz kontinuierlich zu verbessern.

Kommunikation und Marketing

Mit Ihrer ausdrücklichen Zustimmung können wir Ihre Daten verwenden, um Ihnen relevante Informationen über unsere Dienstleistungen, Branchenentwicklungen und andere relevante Inhalte zu senden. Sie können sich jederzeit von solchen Kommunikationen abmelden.

Rechtliche Verpflichtungen

In bestimmten Fällen können wir verpflichtet sein, Ihre Daten zu verarbeiten, um rechtlichen Verpflichtungen nachzukommen, wie z.B. die Aufbewahrung von Geschäftsunterlagen für bestimmte Zeiträume oder die Bereitstellung von Informationen an Behörden auf rechtmäßige Anfrage.

Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten Ihre persönlichen Daten nur auf der Grundlage gültiger Rechtsgrundlagen. Die wichtigsten Rechtsgrundlagen für unsere Datenverarbeitung sind:

Vertragserfüllung

Wenn Sie unsere Dienstleistungen in Anspruch nehmen, verarbeiten wir Ihre Daten zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Dies umfasst alle Aktivitäten, die notwendig sind, um unsere Beratungsdienstleistungen zu erbringen.

Berechtigte Interessen

Wir können Ihre Daten basierend auf unseren berechtigten Geschäftsinteressen verarbeiten, sofern diese nicht durch Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Zu unseren berechtigten Interessen gehören die Verbesserung unserer Dienstleistungen, die Gewährleistung der IT-Sicherheit und die Durchführung von Geschäftsanalysen.

Einwilligung

Für bestimmte Aktivitäten, wie z.B. Marketing-Kommunikation oder die Verwendung bestimmter Cookies, holen wir Ihre ausdrückliche Einwilligung ein. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Rechtliche Verpflichtungen

In einigen Fällen sind wir gesetzlich verpflichtet, bestimmte Daten zu verarbeiten. Dies kann die Einhaltung von Steuergesetzen, Handelsgesetzen oder anderen regulatorischen Anforderungen umfassen.

Datenweitergabe und -übertragung

Wir geben Ihre persönlichen Daten nicht ohne Ihre ausdrückliche Zustimmung an Dritte weiter, außer in den in dieser Richtlinie beschriebenen Fällen. Wenn wir Daten an Dritte weitergeben, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind.

Dienstleister

Wir können vertrauenswürdige Drittanbieter beauftragen, uns bei der Bereitstellung unserer Dienstleistungen zu unterstützen. Diese Dienstleister haben möglicherweise Zugang zu Ihren persönlichen Daten, sind jedoch vertraglich verpflichtet, diese Daten nur für die Zwecke zu verwenden, für die sie beauftragt wurden, und angemessene Sicherheitsmaßnahmen zu implementieren.

Rechtliche Anforderungen

Wir können Ihre Daten offenlegen, wenn wir in gutem Glauben der Ansicht sind, dass eine solche Offenlegung notwendig ist, um: geltenden Gesetzen zu entsprechen, auf rechtliche Verfahren zu reagieren, die Rechte, das Eigentum oder die Sicherheit unseres Unternehmens, unserer Kunden oder anderer zu schützen, oder Betrug zu verhindern oder zu untersuchen.

Geschäftstransaktionen

Im Falle einer Fusion, Übernahme, Umstrukturierung oder eines Verkaufs von Vermögenswerten können Ihre persönlichen Daten als Teil der übertragenen Vermögenswerte weitergegeben werden. In solchen Fällen werden wir Sie über die Übertragung informieren und alle Änderungen an dieser Datenschutzrichtlinie mitteilen.

Datensicherheit

Wir haben umfassende technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre persönlichen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Änderung zu schützen. Diese Maßnahmen werden regelmäßig überprüft und aktualisiert, um mit den neuesten Sicherheitsstandards und -bedrohungen Schritt zu halten.

Technische Schutzmaßnahmen

Unsere technischen Schutzmaßnahmen umfassen Verschlüsselung sensibler Daten, sichere Übertragungsprotokolle, Firewalls, Intrusion-Detection-Systeme und regelmäßige Sicherheitsaudits. Wir verwenden branchenübliche Verschlüsselungsstandards für die Übertragung und Speicherung von Daten.

Organisatorische Maßnahmen

Wir haben strenge Zugriffskontrollen implementiert, die sicherstellen, dass nur autorisierte Mitarbeiter auf persönliche Daten zugreifen können, und auch nur in dem Umfang, der für ihre Arbeit erforderlich ist. Unsere Mitarbeiter erhalten regelmäßige Schulungen zum Datenschutz und sind zur Vertraulichkeit verpflichtet.

Incident Response

Wir haben Verfahren für den Umgang mit Datenschutzverletzungen entwickelt, die eine schnelle Erkennung, Bewertung und Reaktion auf Sicherheitsvorfälle ermöglichen. Im Falle einer Datenschutzverletzung werden wir die entsprechenden Behörden und betroffenen Personen gemäß den gesetzlichen Anforderungen benachrichtigen.

Datenspeicherung und -löschung

Wir speichern Ihre persönlichen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, oder so lange, wie es gesetzlich vorgeschrieben ist. Wir haben klare Richtlinien für die Aufbewahrung und Löschung von Daten entwickelt, die regelmäßig überprüft werden.

Aufbewahrungsfristen

Die Aufbewahrungsfristen für verschiedene Arten von Daten können variieren, basierend auf dem Zweck der Verarbeitung, gesetzlichen Anforderungen und Geschäftsanforderungen. Zum Beispiel können Geschäftsunterlagen für steuerliche Zwecke für eine bestimmte Anzahl von Jahren aufbewahrt werden müssen.

Sichere Löschung

Wenn persönliche Daten nicht mehr benötigt werden, stellen wir sicher, dass sie sicher und vollständig gelöscht oder anonymisiert werden. Wir verwenden bewährte Verfahren für die Datenlöschung, um sicherzustellen, dass gelöschte Daten nicht wiederhergestellt werden können.

Ihre Rechte

Sie haben verschiedene Rechte in Bezug auf Ihre persönlichen Daten. Diese Rechte können je nach geltendem Recht variieren, umfassen aber typischerweise die folgenden:

Recht auf Auskunft

Sie haben das Recht zu erfahren, ob wir persönliche Daten über Sie verarbeiten, und wenn ja, welche Daten dies sind und wie wir sie verwenden. Sie können auch eine Kopie Ihrer persönlichen Daten anfordern.

Recht auf Berichtigung

Wenn Sie glauben, dass die von uns gehaltenen persönlichen Daten über Sie ungenau oder unvollständig sind, haben Sie das Recht, deren Berichtigung oder Vervollständigung zu verlangen.

Recht auf Löschung

Unter bestimmten Umständen haben Sie das Recht, die Löschung Ihrer persönlichen Daten zu verlangen. Dies ist als "Recht auf Vergessenwerden" bekannt und gilt, wenn die Daten nicht mehr für die ursprünglichen Zwecke benötigt werden oder wenn Sie Ihre Einwilligung widerrufen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer persönlichen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, oder wir die Daten nicht mehr benötigen, Sie sie aber für Rechtsansprüche benötigen.

Recht auf Datenübertragbarkeit

Unter bestimmten Umständen haben Sie das Recht, Ihre persönlichen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Datencontroller zu übertragen.

Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer persönlichen Daten zu widersprechen, wenn die Verarbeitung auf berechtigten Interessen beruht. Sie haben auch das Recht, der Verarbeitung für Direktmarketingzwecke jederzeit zu widersprechen.

Internationale Übertragungen

In bestimmten Fällen können wir Ihre persönlichen Daten an Empfänger in Ländern außerhalb des Europäischen Wirtschaftsraums übertragen. In solchen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, um Ihre Daten zu schützen.

Diese Schutzmaßnahmen können Angemessenheitsbeschlüsse der Europäischen Kommission, Standardvertragsklauseln oder andere von den Aufsichtsbehörden genehmigte Mechanismen umfassen. Wir werden Sie über solche Übertragungen informieren und Ihnen auf Anfrage weitere Details über die implementierten Schutzmaßnahmen zur Verfügung stellen.

Automatisierte Entscheidungsfindung

Wir verwenden im Allgemeinen keine automatisierten Entscheidungsfindungssysteme, einschließlich Profiling, die rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie haben würden. Sollten wir in Zukunft solche Systeme einsetzen, werden wir Sie darüber informieren und Ihnen angemessene Schutzmaßnahmen bieten, einschließlich des Rechts auf menschliche Überprüfung.

Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, rechtlichen Anforderungen oder anderen Faktoren zu berücksichtigen. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie durch eine Benachrichtigung auf unserer Website oder andere angemessene Mittel informieren.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um über unsere aktuellen Datenschutzpraktiken informiert zu bleiben. Das Datum der letzten Aktualisierung ist am Anfang dieser Richtlinie angegeben.