Datenschutzerklärung - Herold Unternehmensberatung

Inhalt

Verantwortlicher und Kontaktdaten des Datenschutzbeauftragten
Allgemeines
Definition
Einwilligung
Verwendungszweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten
Erhobene und verarbeitete personenbezogene Daten
Allgemeine Logfiles
Cookies
Informationspflichten für Bewerber gem. Art. 13 und Art. 14 DSGVO
Newsletter
Microsoft Bookings
Kooperative Zusammenarbeit über Microsoft Teams
Webinare mithilfe der Webinar-Plattform GoToWebinar
Einbindung von Diensten und Inhalten Dritter
Datensicherheit
Rechte der betroffenen Person
Weitergabe Ihrer personenbezogenen Daten
Speicherdauer für die personenbezogenen Daten
Verweise und Links
Änderung der Datenschutzerklärung

Ziel dieser Datenschutzerklärung ist es, Sie als Nutzer der Website über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufzuklären, soweit Sie als betroffene Person i. S. d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten.

Die nachfolgende Datenschutzerklärung berücksichtigt die Neuerungen nach der seit dem 25.5.2018 geltende Datenschutz-Grundverordnung (DSGVO). Gleichzeitig werden mit dieser Erklärung auch die bis dahin geltenden Anforderungen des Digitale-Dienste-Gesetztes erfüllt.

Verantwortlicher und Kontaktdaten des Datenschutzbeauftragten

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO):

Herold Unternehmensberatung GmbH
Rudolf-Diesel Straße 10
23617 Stockelsdorf
Deutschland

Telefon: +49 451 4988020

Für datenschutzrechtliche Anliegen steht Ihnen unser Datenschutzbeauftragter gern zur Verfügung, Sie erreichen ihn unter vorgenannter Anschrift oder folgender E-Mail-Adresse: datenschutz@hub24.de

Allgemeines

Die Entwicklung der Website haben wir darauf ausgelegt, so wenig Daten wie möglich von Ihnen zu erheben. Grundsätzlich ist der Besuch unserer Website ohne Angaben personenbezogene Daten möglich. Erst wenn Sie sich dazu entscheiden, bestimmte Dienste in Anspruch zu nehmen (z.B. Nutzung eines Kontaktformulars), wird die Verarbeitung personenbezogener Daten erforderlich. Hierbei achten wir stets darauf, Ihre personenbezogenen Daten nur im Einklang mit einer gesetzlichen Grundlage oder einer von Ihnen erteilten Einwilligung zu verarbeiten. Wir halten uns an die Regelungen der seit dem 25.5.2018 geltenden Datenschutz-Grundverordnung (DSGVO) und die jeweils geltenden nationalen Vorschriften, wie das Bundesdatenschutzgesetz, das Digitale Dienste Gesetz oder andere spezielleren Gesetze zum Datenschutz.

Herold Unternehmensberatung arbeitet zur Erstellung des von Ihnen in Auftrag gegebenen individuellen Datenschutz & Compliance Management mit IT-Spezialisten, Unternehmensberatern und Rechtsanwälten zusammen (nachfolgend „Kooperationspartner“). Herold Unternehmensberatung wird Ihre personenbezogenen Daten an die Kooperationspartner ausschließlich zum Aufbau des in Auftrag gegebenen Datenschutz & Compliance Managements und der ersten Kontaktaufnahme mit Ihnen weitergeben.

Herold Unternehmensberatung wird seine Mitarbeiter und Kooperationspartner entsprechend zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichten.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie Herold Unternehmensberatung diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden.

Bei allen datenschutzrechtlichen Fragen und Mitteilungen wenden Sie sich bitte an den Datenschutzbeauftragten von Herold Unternehmensberatung unter der E-Mail-Adresse datenschutz@hub24.de oder postalisch unter der oben genannten Adresse von Herold Unternehmensberatung GmbH.

Definition

Die in dieser Datenschutzerklärung verwendeten Begriffe haben im Einklang mit der DSGVO die nachfolgende Bedeutung.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürliche Person sind, identifiziert werden kann;

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

„Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Einwilligung

Teilweise erheben wir von Ihnen bei dem Besuch unserer Webseite bestimmte personenbezogene Daten, für die wir Ihre Einwilligung benötigen. Dies findet beispielsweise statt, wenn Sie uns über eines unser Formular eine Nachricht schreiben, das kostenlose Ergebnis unseres Quick-Checks wünschen, das Newspaper bestellen oder unser Kooperationspartner werden möchten.

Einwilligungserklärung

Mit Nutzung unserer zur Verfügung stehenden Formulare willigen Sie darin ein, dass wir die von Ihnen bereitgestellten personenbezogenen Daten erheben und wie in dieser Datenschutzerklärung dargestellt verarbeiten dürfen. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung unseres Dienstes ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben angegebenen Kontaktwege (Bitte nennen Sie uns in diesem Fall Ihren Namen, E-Mail und Postanschrift).

Verwendungszweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten

Personenbezogene Daten, die für die Begründung, Durchführung oder Abwicklung unseres Leistungsangebotes erforderlich sind, verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke gegeben haben, verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Soweit wir externe Dienstleiser im Rahmen einer Auftragsdatenverarbeitung einsetzen erfolgt die Verarbeitung auf der Rechtsgrundlage des Art. 28 DSGVO.

Die personenbezogenen Daten werden durch uns ausschließlich zu den nachfolgenden Zwecken erhoben, verarbeitet und genutzt:

Zweck der Datenverarbeitung	Rechtliche Grundlage für die Datenverarbeitung („Wozu ist die Datenverarbeitung notwendig“)
Kontaktaufnahme und damit zusammenhängender Korrespondenz	Auf Basis Ihrer Einwilligung
Bearbeitung Ihres Anliegens und zu der von Ihnen gegebenenfalls gewünschten weiteren Beratung	Auf Basis Ihrer Einwilligung
Zusendung unseres Newspapers	Auf Basis Ihrer Einwilligung
Darstellung von Kommentaren in unserer Blogfunktion	Aufgrund berechtigter Interessen
Kontaktaufnahme zur Verifizierung Ihrer Daten	Auf Basis Ihrer Einwilligung
Erstellung eines Kooperationsvertrages	Auf Basis vorvertraglicher Maßnahmen aufgrund Ihrer Anfrage
Sicherstellung, dass unsere Website in möglichst effektiver und interessanter Weise Ihnen gegenüber präsentiert wird (z.B. durch anonymisierte Auswertung)	Aufgrund berechtigter Interessen
Technische Realisierung unserer Angebote	Aufgrund berechtigter Interessen
Bearbeitung Ihrer Bewerbung	Aufgrund berechtigter Interessen
Teilnahme an Webinaren	Auf Basis Ihrer Einwilligung
Terminierung von Kunden- / Interessentengesprächen	Auf Basis bestehender Vertragsverhältnisse / zur Anbahnung zukünftiger Vertragsverhältnisse
Zur Durchführung von Terminen mit Videokonferenzlösungen	Auf Basis bestehender Vertragsverhältnisse / zur Anbahnung zukünftiger Vertragsverhältnisse sowie berechtigtes Interesse

Erhobene und verarbeitete personenbezogene Daten

Wir erheben und verarbeiten Ihre personenbezogenen Daten nur, wenn Sie diese mit Ihrer Kenntnis freiwillig zur Verfügung stellen z. B. durch das Ausfüllen unserer Formulare oder das Zusenden von E-Mails.

Im Rahmen der zur Verfügung stehenden Formulare oder Nachrichten sind dies zunächst einmal die folgenden Daten:

Daten von Interessenten für Dienstleistungen:

Anrede*
vollständiger Name*
vollständige Anschrift*
Firmenname*
E-Mail-Adresse*
vollständige Rufnummer*
die Zustimmung zur Datenschutzerklärung*
Nachricht*
die Einwilligung*

Daten von Interessenten zu Kooperationen:

Anrede*
vollständiger Name*
Firma*
E-Mail-Adresse*
Vollständige Rufnummer*
Website*
bereits erworbene Zertifikate
die Einwilligung*

Daten für die Bestellung des Newspapers:

E-Mail-Adresse*
Anrede*
Vorname
Nachname
die Einwilligung*

Daten zur Zusendung des kostenlosen Quick-Checks

Anrede*
Name*
Firma*
E-Mail-Adresse*
Website*
vollständige Rufnummer
die Einwilligung*

Allgemeine Daten aus der Kommentarfunktion unseres Blogs:

Name*
E-Mail-Adresse*
Kommentar
Website

Daten aus Bewerbung per E-Mail:

Name
Vorname
Adresse
Lebenslauf/ Qualifikationsnachweise
E-Mail
Telefonnummer

Pflichtfelder bitte mit * kennzeichnen

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten und ihre Inhalte bleiben ausschließlich bei uns und unseren verbundenen Unternehmen. Ihre Daten werden wir nur zu den oben genannten Zwecken speichern und verarbeiten. Eine über den aufgezeigten Zweck hinausgehende Nutzung bedarf Ihrer ausdrücklichen Einwilligung.

Für die Datenverarbeitung durch unsere Kooperationspartner gelten deren Datenschutzbestimmungen.

Die personenbezogenen Daten werden im Falle des Widerrufs Ihrer Einwilligung oder wenn der Zweck der Datennutzung fortgefallen ist, unverzüglich gelöscht.

Herold Unternehmensberatung wird seine Kooperationspartner von einem gegenüber Herold Unternehmensberatung erklärten Widerruf der Einwilligung unverzüglich unterrichten. Herold Unternehmensberatung hat seine Kooperationspartner verpflichtet, die personenbezogenen Daten unverzüglich nach Kenntnis des Widerrufs zu löschen.

Herold Unternehmensberatung hat seine Kooperationspartner zudem verpflichtet, Herold Unternehmensberatung von einem dem Kooperationspartner gegenüber erklärten Widerruf unverzüglich zu unterrichten. Herold Unternehmensberatung wird nach Kenntnis von der Erklärung des Widerrufs unverzüglich die Löschung der Daten bei sich und ggf. weiteren Kooperationspartnern veranlassen.

Allgemeine Logfiles

Vom Webserver werden temporär die Verbindungsdaten des anfragenden Rechners (IP-Adresse), die Seiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen sowie der erfolgreiche Abruf in Protokolldateien (Logfiles) festgehalten. Die technische Administration der Webseiten und anonyme statistische Erhebungen ermöglichen eine Auswertung der Zugriffe auf das Angebot von Herold Unternehmensberatung und eine Auswertung mit dem Ziel, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

Die Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert.

Vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten löschen oder anonymisieren wir Ihre IP-Adresse nach Ihrem Verlassen unserer Website.

Cookies

Einsatz von Cookies

Auf unserer Website werden Informationen durch die Verwendung sog. Browser-Cookies gesammelt und gespeichert.

Was sind Cookies?

Dies sind kleine Textdateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen.

Warum setzen wir Cookies ein?

Cookies ermöglichen unseren Systemen, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen. Sobald ein Nutzer auf die Plattform zugreift, wird ein Cookie auf die Festplatte des Computers des jeweiligen Nutzers übermittelt. Cookies helfen uns, unsere Website zu verbessern und Ihnen einen besseren und noch mehr auf Sie zugeschnittenen Service anbieten zu können. Sie ermöglichen uns, Ihren Computer, bzw. Ihr (mobiles) Endgerät wieder zu erkennen, wenn Sie auf unsere Website zurückkehren.

Eine Auflistung der von uns gesetzten Cookies können Sie der nachfolgenden Aufstellung entnehmen:

Cookie-Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Kann ich über die Verwendung von Cookies bestimmen?

Sollten Sie eine Verwendung von Browser-Cookies nicht wünschen, können Sie Ihren Browser so einstellen, dass eine Speicherung von Cookies nicht akzeptiert wird. Bitte beachten Sie, dass Sie unsere Website in diesem Fall ggf. nur eingeschränkt oder gar nicht nutzen können. Wenn Sie nur unsere eigenen Cookies, nicht aber die Cookies unserer Dienstleister und Partner akzeptieren wollen, können Sie die Einstellung in Ihrem Browser „Cookies von Drittanbietern blockieren“ wählen. Wir übernehmen keine Verantwortung für die Benutzung von Cookies Dritter.

Informationspflichten für Bewerber gem. Art. 13 und Art. 14 DSGVO

Sofern Sie sich auf elektronischem Wege bei Herold Unternehmensberatung bewerben, werden Ihre Angaben ausschließlich zur Bearbeitung Ihrer Bewerbung verwendet und nicht an Dritte weitergegeben. Bitte beachten Sie, dass Bewerbungen, die Sie an Herold Unternehmensberatung per E-Mail senden, unverschlüsselt übertragen werden. Insoweit besteht die Gefahr, dass Unberechtigte diese Daten abfangen und nutzen können.

Wir erheben und verarbeiten lediglich die im Rahmen des Bewerbungsverfahrens von Ihnen an uns übermittelten personenbezogenen Daten. Dabei handelt es sich um die nachstehend aufgeführten Daten (Art der Daten):

Personalien (Name, Adresse, und andere Kontaktdaten, Geburtsort, Geburtstag, Staatsangehörigkeit)
Bankverbindung (z.B. zwecks u.U. anfallender Reisekostenerstattungen)
Legitimationsdaten (z.B. Ausweisdaten)
Authentifikationsdaten (z.B. Unterschriftenprobe)
Gesundheitsdaten (Angaben zu Behinderungen oder Schwerbehinderung)
Qualifikationspapiere (Zeugnisse, Bewertungen o.ä. Ausbildungsnachweise)

Die Verarbeitung erfolgt unter Berücksichtigung und im Einklang mit der geltenden Datenschutzgrundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz-neu (BDSG-neu), bereichsspezifischen Datenschutznormen im Zuge des Bewerbungsverfahrens wie bspw. das Sozialgesetzbuch, Telekommunikationsgesetz und Betriebsverfassungsgesetz.

Wir verarbeiten Ihre Daten, sofern erforderlich, zur Wahrung unserer berechtigten Interessen oder berechtigter Interessen Dritter. In Frage kommen da bspw. die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Maßnahmen zur Geschäftssteuerung und Weiterentwicklung.

Mit Einwilligung Ihrerseits zur Verarbeitung personenbezogener Daten stützt sich die Rechtmäßigkeit der Erhebung und Verarbeitung Ihrer personenbezogenen Daten auf Basis Ihrer uns gegenüber erteilter Einwilligung. Diese kann jederzeit widerrufen werden. Der Widerruf wirkt zukünftig und kann nicht rückwirkend erteilt werden. Kommt es zum Widerruf der Verarbeitung der erhobenen personenbezogenen Daten, kann der Zweck, für welche diese erhoben wurden, nicht mehr erfüllt bzw. umgesetzt werden.

Die erhobenen Daten werden innerhalb unseres Unternehmens an die zuständigen Stellen, welche mit der Bearbeitung des Bewerbungsverfahrens betraut wurden und diese zur Erfüllung gesetzlicher Pflichten benötigen, weitergeleitet.

Die Weitergabe Ihrer Daten erfolgt lediglich auf Grund gesetzlicher Vorschriften, Ihrer uns gegenüber erteilten Einwilligung oder wenn wir zu einer Auskunft über diese befugt sind. Dies sind Datenempfänger wie z.B. verbunden Unternehmen (Bewerbungsverfahren für andere ausgeschriebene Stellen), für diese Sie uns Ihre Einwilligung zur Übermittlung der Daten erteilt haben.

Die Verarbeitung und Speicherung Ihrer personenbezogenen Daten erfolgt, soweit erforderlich, für die Dauer des Bewerbungsverfahrens. Nach Zweckerfüllung, spätestens aber nach 6 Monaten, werden diese von uns gelöscht. Ist die Speicherung der Daten nicht mehr zur Durchführung des Bewerbungsverfahrens notwendig und besteht keine gesetzliche Aufbewahrungsfrist dieser bzw. wenn uns keine Einwilligung von Ihnen vorliegt, welche eine längere Speicherfrist begründet, werden die Daten umgehend gelöscht.

Eine Datenübermittlung in ein Drittland, d.h. Staaten außerhalb des Europäischen Wirtschaftsraum-EWR findet nicht statt.

Im Rahmen der gesetzlichen Vorgaben aus der DSGVO und dem BDSG-neu, hat jeder Betroffene das Recht auf Auskunft über die Verarbeitung seiner personenbezogenen Daten, das Recht auf Berichtigung, Löschung und Einschränkung dieser sowie das Widerspruchsrecht gegen die Verarbeitung und das Recht auf Datenübertragbarkeit. Bei Geltendmachung des Rechts auf Auskunft- als auch Löschung, sind die Einschränkungen der §§ 33, 34 BDSG-neu zu berücksichtigen. Weiterhin besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde gemäß Art. 77 DSGVO i.V.m. § 19 BDSG-neu.

Innerhalb unseres Bewerbungsverfahrens finden keinerlei automatisierten Entscheidungsverfahren Anwendung.

Wir nutzen keine Daten zur Profilbildung für die Begründung und Durchführung des Bewerbungsverfahrens.

Im Rahmen Ihrer Anmeldung zu einem E-Mail-Newsletter benötigt Herold Unternehmensberatung Ihren Namen und Ihre E-Mail-Adresse, an die der Newsletter versendet werden soll. Etwaige weitere Angaben sind freiwillig und werden verwendet, um Sie persönlich ansprechen und den Newsletter persönlich ausgestalten sowie Rückfragen zur E-Mail-Adresse klären zu können.

Melden Sie sich auf dieser Webseite für den Newsletter an, verwendet Herold Unternehmensberatung die von Ihnen eingegebenen Daten ausschließlich für diesen Zweck oder um Sie über die relevanten Umstände zu diesem Dienst oder dessen Registrierung zu informieren. Diese Daten gibt die Herold Unternehmensberatung zum Zweck der Verwaltung und Durchführung des Newslettermailings an den Dienstleister CleverReach weiter. Herold Unternehmensberatung hat mit seinem E-Mail-Marketing-Dienstleister CleverReach einen Vertrag über das Verfahren zur Auftragsverarbeitung abgeschlossen. Dadurch wird sichergestellt, dass sich der o.g. Dienstleister bei der Verwaltung und Durchführung des Newslettermailings in allen Punkten an die strengen Vorgaben des deutschen Datenschutzrechts hält. Dadurch ist auch sichergestellt, dass Ihre Daten nur innerhalb der EU mit einem hohen Schutzniveau gespeichert werden. Eine Speicherung Ihrer Daten auf Servern außerhalb der EU findet nicht statt.

Für den Empfang des Newsletters bedarf es einer validen E-Mail-Adresse. Gespeichert wird zudem die IP-Adresse, über die Sie sich für den Newsletter anmelden und das Datum, an dem Sie den Newsletter bestellen. Diese Daten dienen Herold Unternehmensberatung als Nachweis bei Missbrauch, falls eine fremde E-Mail-Adresse für den Newsletter angemeldet wird. Um darüber hinaus sicherzustellen, dass eine E-Mail-Adresse nicht missbräuchlich durch Dritte in den Verteiler von Herold Unternehmensberatung eingetragen wird, arbeiten wir gemäß dem „Double-Opt-In“-Verfahren. Bei diesem Verfahren erhalten Sie nach Anmeldung eine Bestätigungs-E-Mail an Ihre angegebene E-Mail-Adresse. Erst wenn Sie durch Anklicken eines dort enthaltenen Links Ihre Anmeldung bestätigt haben, erhalten Sie in Folge den gewünschten E-Mail-Newsletter. Im Rahmen dieses Verfahren wird die Bestellung des Newsletters, der Versand der Bestätigungsmail und der Erhalt der Anmeldebestätigung protokolliert.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Speicherung der Daten, Ihrer E-Mail-Adresse und deren Nutzung für den Newsletter-Versand mit Wirkung für die Zukunft zu widerrufen. Für den Widerruf stellt Herold Unternehmensberatung Ihnen in jedem Newsletter einen Link zur Verfügung. Sie haben außerdem die Möglichkeit, Ihren Widerrufswunsch schriftlich an die oben genannten Kontaktmöglichkeiten mitzuteilen.

Microsoft Bookings

Zweck der Verarbeitung

Wir nutzen das Tool „Bookings“, um Termine zwischen Kunden/ Interessenten und Mitarbeitern vereinbaren zu können. (nachfolgend: „Online-Buchung“). Die Verarbeitung stützen wir auf Art. 6 Abs. 1 b) DSGVO (Vertragsanbahnung/ Vertragsabwicklung).

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Buchungen steht, ist die Herold Unternehmensberatung GmbH.

Wir nutzen Microsoft 365 und Microsoft Bookings, zur Durchführung unserer Terminvereinbarungen mit unseren Kunden sowie Interessenten über unsere Website.

Microsoft 365 und Microsoft Bookings sind ein Service der Microsoft Ireland Operations, Ltd.
Zur Gewährleistung der konformen Zusammenarbeit und Verarbeitung im Auftrag gemäß Art. 28 DSGVO haben wir einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen.

Microsoft Bookings ist Teil der Cloud-Anwendung Office 365. Microsoft behält sich vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzer von Microsoft Bookings ein Datenschutz-Risiko dar.

Wir haben mit Microsoft Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Weiterhin wurden durch unseren externen Dienstleister angemessene Voreinstellungen getroffen, um den Vorgaben der DSGVO gerecht zu werden. Diese werden regelmäßig überprüft, um das Datenschutzniveau angemessen aufrecht zu erhalten.

In dem Umfang, in dem Microsoft Bookings personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung

Hinweise zur Verarbeitung seitens Microsoft Bookings erhalten Sie in den Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement. Dort erhalten Sie auch weitere Informationen zu Ihren dies bezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA (Telemetriedaten: Die Übermittlung solcher Daten wurden durch uns auf das geringste Maß reduziert). EU –Standardverträge mit Microsoft zu Office 365 und Teams sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung Microsoft Bookings

Angaben zum Benutzer:

Name,*
E-Mail-Adresse,*
Adresse (optional)
Telefonnummer (optional)
Notizen (optional)

Weiterhin zur Sicherstellung der Funktionsfähigkeit erhobene Daten (Metadaten)

Bevorzugte Sprache,
Datum,
Uhrzeit

Kooperative Zusammenarbeit über Microsoft Teams

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein

Angaben zum Benutzer:

Vorname,
Nachname,
Telefon (optional),
E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird),
Profilbild (optional),
Abteilung (optional)

Meeting-Metadaten:

Thema, Beschreibung (optional),
Teilnehmer-IP-Adressen,
Geräte-/Hardware-Informationen

Bei Einwahl mit dem Telefon:

Angabe zur eingehenden und ausgehenden Rufnummer,
Ländername,
Start- und Endzeit.
können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten (auch bei Zusammenarbeit via Teams/ SharePoint):

Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Microsoft Teams“ um „Online-Meetings“ durchzuführen und kooperativ mit unseren Kunden/ Geschäftspartnern zusammenzuarbeiten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Die Nutzung von „Microsoft Teams“ oder „SharePoint“ basiert auf Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ und kooperativer Zusammenarbeit.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger

Der Anbieter von Microsoft erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Wir haben mit Microsoft sowie den unterstützenden IT-Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Die erhobenen Daten von Microsoft werden ausschließlich auf europäischen Servern vorgehalten.

Ein angemessenes Datenschutzniveau seitens Microsoft ist durch den Abschluss der EU-Standardvertragsklauseln Stand September 2021 garantiert.

Webinare mithilfe der Webinar-Plattform GoToWebinar

Im Nachfolgenden informieren wir über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von GoToWebinar.

Zweck der Verarbeitung

Wir setzen das Tool GoToWebinar für die Durchführung von Webinaren ein. GoToWebinar ist ein Service von LogMeIn, Inc., 320 Summer Street, Boston, MA 02210, USA.

Verantwortlicher

Für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Webinaren erfolgt, ist die Herold Unternehmensberarung GmbH verantwortlich.

Bei Aufruf der Website von GoToWebinar ist dessen Anbieter LogMeIn Verantwortlicher für die Datenverarbeitung. Dessen Datenschutzhinweis finden Sie hier: https://www.logmein.com/de/legal/privacy.

Ein Besuch der GoToWebinar Website ist für die Verwendung von GoToWebinar für zwei Zwecke notwendig:

Herunterladen der Software für die Nutzung von GoToWebinar
Registrierung für ein Webinar

Sie haben die Möglichkeit, GoToWebinar über die GoToWebinar-App zu nutzen und dort für ein Webinar mit Ihren Zugangsdaten einzuloggen.

Die Funktionen der GoToWebinar-App stehen alternativ auch über eine Browser-Version zur Verfügung, die Sie auf der GoToWebinar-Website finden.

Welche Daten werden verarbeitet?

Der Umfang an Daten, die bei Nutzung von GoToWebinar verarbeitet werden, wird dadurch beeinflusst, welche Datenan- und -eingaben Sie vor und bei Teilnahme an einem Webinar machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer

Vorname
Nachname
E-Mail-Adresse
persönlicher Teilnahmelink

Webinar-Metadaten

Thema
Beschreibung (optional)
Teilnehmer-IP-Adressen
Geräte-/Hardware-Informationen

Text-, Audio- und Videodaten

Je nach Webinar können Sie Chat-, Fragen- oder Umfragenfunktionen nutzen. Die Verarbeitung Ihrer Texteingaben erfolgt, um diese im Webinar anzuzeigen und gegebenenfalls zu protokollieren.

Im Webinar kann die Möglichkeit bestehen, Ihren Bildschirm zu teilen, wodurch Ihr Bildschirminhalt den übrigen Webinarteilnehmern einschließlich Organisator sowie etwaigen Moderatoren/Referenten angezeigt wird. Für diese Funktion sowie die Anzeige von Video und die Wiedergabe von Audio, werden während der Dauer des Webinars die Daten vom Mikrofon Ihres Endgeräts sowie von gegebenenfalls einer Videokamera Ihres Endgeräts wie auch die Videodaten, die an Ihrem Bildschirm angezeigt werden, verarbeitet. Sie können jederzeit Ihre Kamera, Ihr Mikrofon sowie das Teilen Ihres Bildschirms selbst über die GoToWebinar-Applikationen abschalten bzw. stummstellen.

Für die Teilnahme an einem Webinar bzw. den Zugang zumvirtuellen Webinarraum besteht die Notwendigkeit, mindestens Ihren Namen anzugeben.

Umfang der Verarbeitung

Wir setzen GoToWebinar, für die Durchführung von Webinaren . Die Aufzeichnung von Webinaren ist technisch möglich, muss jedoch nicht bei jedem Webinar erfolgen. Sofern wir die Aufzeichnung eines Webinars , an dem Sie teilnehmen, planen, werden wir Ihnen dies im Vorfeld transparent mitteilen und – soweit notwendig – um Ihre Zustimmung bitten. Sofern eine Aufzeichnung erfolgt, wird Ihnen dies in der GoToWebinar-Applikation angezeigt.

Wir untersagen Teilnehmern, Mitschnitte jeglicher Art von dem Webinar anzufertigen. Ton-, Bild- oder Textdaten dürfen zu keiner Zeit aufgenommen, kopiert oder gespeichert werden. Mit dem Betreten des virtuellen Webinarraums erklären Sie sich hiermit einverstanden.

Sofern es für die Zwecke der Protokollierung von Ergebnissen eines Webinars erforderlich ist, werden wir die Chat-Inhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Zum Zwecke der Nachbereitung von Webinaren können wir gegebenenfalls auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Über Ihre Anmeldedaten hinaus erhalten wir Informationen über die Teilnahmedauer, Interesse an dem Webinar sowie gestellte Fragen bzw. Antworten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Einbindung von Diensten und Inhalten Dritter

Unsere Website nutzt Inhalte, Dienste und Leistungen anderer Anbieter. Das sind zum Beispiel Karten von Google Maps. Damit diese Daten im Browser des Nutzers aufgerufen und dargestellt werden können, ist die Übermittlung der IP-Adresse zwingend notwendig. Die Anbieter (im Folgenden als „Dritt-Anbieter“ bezeichnet) nehmen also die IP-Adresse des jeweiligen Nutzers wahr.

Auch wenn wir bemüht sind, ausschließlich Dritt-Anbieter zu nutzen, welche die IP-Adresse nur benötigen, um Inhalte ausliefern zu können, haben wir keinen Einfluss darauf, ob die IP-Adresse möglicherweise gespeichert wird. Dieser Vorgang dient in dem Fall unter anderem statistischen Zwecken. Sofern wir Kenntnis davon erlangen, dass die IP-Adresse gespeichert wird, weisen wir Sie darauf hin.

Verwendung von Google Maps

Art und Umfang der Verarbeitung

Wir verwenden zur Erstellung von Anfahrtsbeschreibungen den Kartendienst Google Maps. Google Maps ist ein Dienst der Google Ireland Limited, welcher auf unserer Website eine Karte darstellt.

Wenn Sie auf diese Inhalte unserer Website zugreifen, stellen Sie eine Verbindung zu Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Google Maps verarbeitet.

Zweck und Rechtsgrundlage

Der Einsatz von Google Maps erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.

Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.

In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind - sofern nicht anders angegeben - Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.

Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Maps: https://policies.google.com/privacy.

Verwendung von Google Analytics

Art und Umfang der Verarbeitung

Wir verwenden Google Analytics von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Analysedienst zur statistischen Auswertung unseres Onlineangebotes. Diese umfasst beispielsweise die Anzahl der Aufrufe unseres Onlineangebotes, besuchte Unterseiten und die Verweildauer von Besuchern.

Google Analytics nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen.

Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Website zusammenzustellen.

Zweck und Rechtsgrundlage

Der Einsatz von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.

Speicherdauer

Verwendung von Google Ads

Art und Umfang der Verarbeitung

Wir haben auf unserer Website Google Ads integriert. Google Ads ist ein Dienst von Google Ireland Limited, um Nutzern zielgerichtet Werbung anzuzeigen. Google Ads nutzt Cookies und weitere Browser-Technologien um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen.

Google Ads sammelt Informationen über das Besucherverhalten auf verschiedenen Websites. Diese Informationen werden verwendet, um die Relevanz der Werbung zu optimieren. Des Weiteren liefert Google Ads gezielt Werbung auf der Grundlage von Verhaltensprofilen und geografischer Lage. Dem Anbieter werden Ihre IP-Adresse und weitere Identifikationsmerkmale wie Ihr User-Agent übermittelt.

Wenn Sie bei einem Google Ireland Limited Dienst registriert sind, kann Google Ads den Besuch Ihrem Konto zuordnen. Selbst wenn Sie nicht bei Google Ireland Limited registriert sind oder sich nicht eingeloggt haben, ist es möglich, dass der Anbieter Ihre IP-Adresse und weitere Identifikationsmerkmale herausfindet und speichert.

Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Google Ads, die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck und Rechtsgrundlage

Der Einsatz von Google Ads erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG

Speicherdauer

Google DoubleClick

Art und Umfang der Verarbeitung

Wir haben auf unserer Website Komponenten von DoubleClick by Google integriert. DoubleClick ist eine Marke von Google, unter welcher vorwiegend spezielle Online-Marketing-Lösungen an Werbeagenturen und Verlage vermarktet werden. DoubleClick by Google überträgt sowohl mit jeder Impression als auch mit Klicks oder anderen Aktivitäten Daten auf den DoubleClick-Server.

Jede dieser Datenübertragungen löst eine Cookie-Anfrage an den Browser der betroffenen Person aus. Akzeptiert der Browser diese Anfrage, setzt DoubleClick ein Cookie in Ihrem Browser.

DoubleClick verwendet eine Cookie-ID, die zur Abwicklung des technischen Verfahrens erforderlich ist. Die Cookie-ID wird beispielsweise benötigt, um eine Werbeanzeige in einem Browser anzuzeigen. DoubleClick kann über die Cookie-ID zudem erfassen, welche Werbeanzeigen bereits in einem Browser eingeblendet wurden, um Doppelschaltungen zu vermeiden. Ferner ist es DoubleClick durch die Cookie-ID möglich, Conversions zu erfassen. Conversions werden beispielsweise dann erfasst, wenn einem Nutzer zuvor eine DoubleClick-Werbeanzeige eingeblendet wurde und dieser in der Folge mit dem gleichen Internetbrowser einen Kauf auf der Internetseite des Werbetreibenden vollzieht.

Ein Cookie von DoubleClick enthält keine personenbezogenen Daten, kann aber zusätzliche Kampagnen-Kennungen enthalten. Eine Kampagnen-Kennung dient einer Identifizierung der Kampagnen, mit denen Sie auf anderen Websites bereits in Kontakt waren. Im Rahmen dieses Dienstes erhält Google Kenntnis über Daten, die Google auch dazu dienen, Provisionsabrechnungen zu erstellen. Google kann unter anderem nachvollziehen, dass Sie bestimmte Links auf unserer Website angeklickt haben. Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von DoubleClick, die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen und die geltenden Datenschutzbestimmungen von DoubleClick by Google können unter https://policies.google.com/privacy abgerufen werden.

Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten mit Hilfe des Double-Click Cookies zum Zweck der Optimierung und Einblendung von Werbung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. . Ihre Einwilligung erteilen Sie durch Einstellung zum Einsatz von Cookies (Cookie-Banner / Consent Manager), mit der Sie auch jederzeit mit Wirkung für die Zukunft Ihren Widerruf gem. Art. 7 Abs. 3 DSGVO erklären können. Das Cookie wird unter anderem dazu verwendet, nutzerrelevante Werbung zu schalten und anzuzeigen sowie Berichte zu Werbekampagnen zu erstellen oder diese zu verbessern. Ferner dient das Cookie dazu, Mehrfacheinblendungen derselben Werbung zu vermeiden. Durch jeden Aufruf einer der Einzelseite unserer Website, auf welcher eine DoubleClick-Komponente integriert wurde, wird Ihr Browser automatisch durch die jeweilige DoubleClick-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Sofern Sie uns Ihre Einwilligung nicht erteilen, ist ein Besuch unserer Website ohne Einschränkung möglich, jedoch stehen ggf. nicht alle Funktionen vollumfänglich zur Verfügung.

Speicherdauer

Google Tag Manager

Art und Umfang der Verarbeitung

Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Tag Manager wird verwendet, um Website-Tags über eine Oberfläche zu verwalten und ermöglicht es uns, die genaue Integration von Diensten auf unserer Website zu steuern.

Dies gestattet uns zusätzliche Dienste flexibel zu integrieren, um den Zugriff der Benutzer auf unsere Website auszuwerten.

Zweck und Rechtsgrundlage

Der Einsatz von Google Tag Manager erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und §25 Abs. 1 TDDDG. Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.

Speicherdauer

Gut-und-fair-beraten.de

Art und Umfang der Verarbeitung

Auf unserer Website haben wir das Bewertungen-Widget von Gut-und-fair-beraten.de eingebunden. Die Einbindung des Widgets auf unserer Seite erfolgt über ein JavaScript-Snippet. Daten und HTML-Code des Widgets sind auf den Servern von Gut-und-fair-beraten.de gespeichert. Sobald Sie unsere Webseite aufrufen, wird das Snippet geladen, Daten und HTML-Code von den Servern von Gut-und-fair-beraten.de geladen und auf unserer Website angezeigt. Um den Abruf technisch zu ermöglichen und das Widget in Ihrem Browser entsprechend anzuzeigen, wird insbesondere Ihre IP-Adresse an Gut-und-fair-beraten.de übermittelt und in den Serverlogs von Gut-und-fair-beraten.de gespeichert. Das Widget enthält einen Link, der für weitere Informationen zum Bewertungsprofil auf die Website von Gut-und-fair-beraten.de führt. Diesbezüglich gelten die Ausführungen zur Verlinkung in dieser Datenschutzerklärung. Es werden keine Nutzerprofile erstellt oder andere Trackingmaßnahmen durch das Widget vorgenommen.

Zweck und Rechtsgrundlage

Die Einbindung erfolgt nach der Rechtsgrundlage des Art. 6 Abs. 1 lit. f. DSGVO aufgrund unseres berechtigten Interesses daran, Sie über die datenschutzkonforme Gestaltung unserer Website mit einem stets aktuellen Siegel zu informieren.

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Herold Unternehmensberatung GmbH bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Gut-und-fair-beraten.de Widget: https://www.gut-und-fair-beraten.de/datenschutz/.

Exploodo Lernplattform

Art und Umfang der Verarbeitung

Wir nutzen die Lernplattform und E-Learning-Kurse der Firma E-SEC GmbH aus Innsbruck, Österreich. Diese Online-Services werden als Demo oder im Zuge eines Vertrages unseren Kunden und deren Mitarbeiterinnen und Mitarbeitern als betroffene Personen zur Verfügung gestellt.

Als Kunde geben Sie bestimmte Daten von sich und Ihren Mitarbeiterinnen und Mitarbeitern bekannt, damit ein ordnungsgemäßer Betrieb der Lernplattform gewährleistet werden kann. Bei diesen Daten handelt es sich in der Regel um Namen, E-Mail-Adressen für die Anmeldung an der Applikation und Lernmanagementdaten wie Kursbesuche, Benutzergruppenzugehörigkeit und Kurszuordnung.

Zweck und Rechtsgrundlage

Die Inanspruchnahme der Online-Services der Lernplattform basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DSGVO. Durch eine Registrierung entsteht ein Registrierungsverhältnis.

Im Falle des Abschlusses von Abonnements der Lernplattform, beruht die Datenverarbeitung auf der Rechtsgrundlage des Abonnement-Vertrages. Der Zweck der Datenverarbeitung ist die Vertragserfüllung.

Speicherdauer

Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Website-Besucher*innen, die die Vorschau bzw. Demos von E-Learning Kursen ansehen, werden zum Zweck der IT-Sicherheit 30 Tage gespeichert und danach automatisch gelöscht.

Personenbezogene Daten, die bei der registrierten Nutzung der Lernplattform anfallen, werden so lange gespeichert, bis der/die Kontoadministrator*in diese aktiv selbst löscht bzw. innerhalb von 30 Tagen nach schriftlicher Beantragung der Löschung beim Kundenservice.

Inaktive Accounts der Lernplattform werden spätestens 5 Jahre nach der letzten Aktivität inkl. aller zugehörigen (personenbezogenen) Daten gelöscht.

Allgemeine Hinweise zur Präsenz in sozialen Netzwerken

Um unser Unternehmen bestmöglich präsentieren zu können und mit Ihnen als Nutzer, Kunden oder Interessenten zu kommunizieren und Sie über unsere angebotenen Leistungen informieren zu können greifen wir auf die Präsenz in sozialen Netzwerken zurück.

Sie finden uns auf folgenden Plattformen bzw. sozialen Netzwerken

LinkedIn
XING

Bei der Nutzung von sozialen Netzwerken kommt es zur Verarbeitung von Daten außerhalb der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR). Ein gleichwertiges, wie in der EU vorhandenes Datenschutzniveau, kann nicht in allen Ländern außerhalb der EU gewährleistet werden.
In diesem Zusammenhang kann es für Sie als Nutzer zur Risiken führen, wenn die übermittelten Daten in sog. Drittländer mit einem nicht angemessenen Datenschutzniveau verarbeitet werden.

Dies erschwert die Durchsetzung bekannter Nutzerrechte. Zudem kann es dazu kommen, dass Ihre Daten nicht in Ihrem Interesse, durch den Anbieter im Drittland, verarbeitet werden.
Sofern sich Anbieter aus den USA unter dem sog. Privacy-Shield-Abkommen (ein Abkommen zum Datenschutz zwischen der USA und der EU) zertifiziert haben, sind diese Anbieter angehalten, sich an den Datenschutzstandards der EU zu orientieren. Die Einhaltung der Datenschutzstandards der EU ist dadurch nicht sichergestellt.

Die verfolgten Verarbeitungszwecke der sozialen Netzwerke weichen in der Regel von unseren ab. So kommt es zumeist dazu, dass die von Ihnen in sozialen Netzwerken erfassten Daten für Zwecke der Marktforschung, Werbung und Erstellung von Nutzerprofilen zur personalisierten Werbung verarbeitet werden.

Um dies zu realisieren, werden Cookies verwendet, welche das Nutzerverhalten erfassen und eine Profilbildung des Nutzers ermöglichen. Eine konkrete Auflistung der Verarbeitungszwecke der Nutzerdaten finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter. Mit der Vornahme entsprechender Einstellungen in Ihrem Nutzerkonto kann die Profilbildung von Ihnen, zumindest in Maßen, eingeschränkt werden. Zur genauen Vorgehensweise lesen Sie bitte die entsprechenden Datenschutzhinweise des jeweiligen Anbieters.

Datensicherheit

Leider ist die Übertragung von Informationen über das Internet niemals zu 100% sicher, weshalb wir die Sicherheit der über das Internet an unserer Website übermittelten Daten nicht garantieren können.

Wir sichern unsere Website jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL/TLS (Secure Sockets Layer/ Transport Layer Security). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Rechte der betroffenen Person

Soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 DSGVO gelten, haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten nach der DSGVO die folgenden Rechte. Den Gesetzestext der nachfolgend aufgeführten Rechte finden Sie unter

https://www.bfdi.bund.de/.

Recht auf Bestätigung und Auskunft

Unter den Voraussetzungen des Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

Recht auf Berichtigung

Unter den Voraussetzungen des Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Recht auf Löschung

Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, von zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt und soweit die Verarbeitung nicht erforderlich ist.

Recht auf Einschränkung der Verarbeitung

Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt.

Recht auf Datenübertragbarkeit

Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die weiteren Voraussetzungen des Art. 20 DSGVO vorliegen.

Recht auf Widerruf einer Einwilligung

Sie haben das Recht, eine uns erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten.

Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung durch uns nicht mehr erfolgen.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Weitergabe Ihrer personenbezogenen Daten

Die Weitergabe Ihrer personenbezogenen Daten erfolgt wie nachfolgend beschrieben.

Das Hosting der Website erfolgt bei einem externen Dienstleister in Deutschland. Hierbei stellen wir sicher, dass eine Datenverarbeitung allein in Deutschland und der EU erfolgt. Dies ist für den Betrieb der Website, sowie für die Begründung, die Durchführung und die Abwicklung des bestehenden Nutzungsvertrages erforderlich und auch ohne Ihre Einwilligung möglich.

Eine Weitergabe erfolgt zudem dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Soweit Ihre Daten im erforderlichen Umfang an Dienstleister weitergeben werden haben diese nur insoweit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Diese Dienstleister sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO zu behandeln.

Über die vorgenannten Umstände hinaus übermitteln wir Ihre Daten grundsätzlich nicht ohne Ihre Einwilligung an Dritte. Insbesondere geben wir keine personenbezogenen Daten an eine Stelle in einem Drittland oder eine internationale Organisation weiter.

Speicherdauer für die personenbezogenen Daten

Hinsichtlich der Speicherdauer gilt, dass wir personenbezogene Daten löschen, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die gesetzlichen Aufbewahrungsfristen bilden letztlich das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung der Daten.

Verweise und Links

Bei dem Aufrufen von Internetseiten, auf die im Rahmen unserer Website verwiesen wird, kann erneut nach Angaben wie Name, Anschrift, E-Mail-Adresse, Browsereigenschaften etc. gefragt werden. Diese Datenschutzerklärung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte.

Dritte Diensteanbieter können abweichende und eigene Bestimmungen im Umgang mit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten haben. Es wird daher angeraten, sich auf den Internetseiten Dritter vor Eingabe von personenbezogenen Daten über deren Praxis zur Handhabung von personenbezogenen Daten zu informieren.

Änderung der Datenschutzerklärung

Wir entwickeln unsere Website laufend weiter, um Ihnen einen immer besser werdenden Dienst zur Verfügung stellen zu können. Diese Datenschutzerklärung werden wir stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.

Über eventuelle Änderungen dieser Datenschutzerklärung werden wir Sie selbstverständlich rechtzeitig informieren. Dies werden wir z.B. mittels einer E-Mail an die uns von Ihnen mitgeteilte E-Mail-Adresse tun. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu unserem Umgang mit Ihren Daten erforderlich werden sollte, werden wir diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden.

Sie können die aktuelle Version unserer Datenschutzerklärung jederzeit im Internet unter Datenschutz abrufen.

Stand: März 2025