Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot"). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 18. Februar 2026

Verantwortlicher

Kurz Quadrat
Inh. Konstantin Kurz
Schifferstr. 50
60594 Frankfurt am Main
E-Mail-Adresse: hallo(at)kurz-quadrat.de
Impressum: www.kurz-quadrat.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten
Beschäftigtendaten
Zahlungsdaten
Kontaktdaten
Inhaltsdaten
Vertragsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Bild- und/oder Videoaufnahmen
Tonaufnahmen
Protokolldaten

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber
Beschäftigte
Interessenten
Kommunikationspartner
Nutzer
Mitglieder
Geschäfts- und Vertragspartner
Abgebildete Personen
Dritte Personen
Kunden

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
Kommunikation
Sicherheitsmaßnahmen
Direktmarketing
Büro- und Organisationsverfahren
Zielgruppenbildung
Organisations- und Verwaltungsverfahren
Feedback
Marketing
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
Informationstechnische Infrastruktur
Finanz- und Zahlungsmanagement
Öffentlichkeitsarbeit
Absatzförderung
Geschäftsprozesse und betriebswirtschaftliche Verfahren
Künstliche Intelligenz (KI)

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", „überwiegendes Interesse" und „besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie „berechtigtes Interesse" und „besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
8 Jahre – Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Projektdokumentationen und Ergebnisse werden gemäß individueller Vorschriften und Verjährungsfristen gespeichert, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten.

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner, etwa Kunden, Auftraggeber, Interessenten, Lieferanten und sonstige Kooperationspartner (zusammenfassend „Vertragspartner"), zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Dies umfasst auch vorvertragliche Maßnahmen, die auf Anfrage erfolgen, sowie die Kommunikation im Zusammenhang mit dem jeweiligen Vertragsverhältnis.

Die Verarbeitung dient insbesondere der Erfüllung unserer vertraglichen Haupt- und Nebenpflichten. Hierzu zählen die Erbringung der vereinbarten Leistungen, etwaige Aktualisierungs- und Informationspflichten, die Bearbeitung von Gewährleistungs- und sonstigen Leistungsstörungen, die Abwicklung von Widerrufen, Kündigungen von Dauerschuldverhältnissen, Rückabwicklungen, Erstattungen sowie die Bearbeitung sonstiger vertragsbezogener Erklärungen und Anfragen.

Verarbeitet werden insbesondere Stammdaten wie Name, Anschrift und ggf. Firma, Kontaktdaten wie E-Mail-Adresse und Telefonnummer, Vertrags- und Leistungsdaten wie Vertragsgegenstand, Vertragslaufzeit, Bestell- oder Vorgangsnummer, Nutzungs- und Leistungsdaten, Zahlungs- und Abrechnungsdaten sowie Kommunikationsinhalte und -historien. Soweit erforderlich, verarbeiten wir auch Daten, die uns im Rahmen der Durchführung eines Auftrags offengelegt oder übermittelt werden.

Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte sowie zur Erfüllung gesetzlicher Verpflichtungen. Dies umfasst insbesondere handels- und steuerrechtliche Aufbewahrungspflichten, Dokumentationspflichten sowie gegebenenfalls Nachweis- und Rechenschaftspflichten.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des jeweiligen Vertragsverhältnisses sowie Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen. Soweit die Verarbeitung auf berechtigten Interessen beruht, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Büro- und Organisationsverfahren, Organisations- und Verwaltungsverfahren, Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Energieberatung: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Durchführung von energetischen Sanierungsvorhaben und damit verbundenen Dienstleistungen zu ermöglichen. Die erforderlichen Angaben umfassen die zur Projektrealisierung und Abrechnung benötigten Informationen sowie Kontaktinformationen für notwendige Abstimmungen. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Datenanalyse: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen Datenanalyse, -auswertung und -beratung sowie damit verbundene Dienstleistungen zu ermöglichen. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Technische Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Protokolldaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Beschäftigtendaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Dritte Personen, Nutzer, Beschäftigte, Kunden.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen, Büro- und Organisationsverfahren, Geschäftsprozesse, Kommunikation, Marketing, Absatzförderung, Öffentlichkeitsarbeit, Finanz- und Zahlungsmanagement, Informationstechnische Infrastruktur.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Kundenmanagement und CRM: Verfahren im Rahmen des Kundenmanagements und Customer-Relationship-Managements (z. B. Kundenakquisition, Kundenbindung, Kundenkommunikation, Beschwerdemanagement, Datenmanagement, CRM-Systeme, Kundensegmentierung und Zielgruppenbildung). Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO.
Kontaktverwaltung und Kontaktpflege: Organisation, Pflege und Sicherung von Kontaktinformationen. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO.
Allgemeiner Zahlungsverkehr: Durchführung von Zahlungsvorgängen, Überwachung von Bankkonten und Kontrolle von Zahlungsströmen. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO.
Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung: Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), c) und f) DSGVO.
Finanzbuchhaltung und Steuern: Erfassung, Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie Berechnung, Meldung und Zahlung von Steuern. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), c) und f) DSGVO.
Einkauf: Beschaffung von Waren, Rohstoffen oder Dienstleistungen. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO.
Vertrieb: Planung, Durchführung und Kontrolle von Vermarktungs- und Verkaufsmaßnahmen. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO.
Marketing, Werbung und Absatzförderung: Marktanalyse, Zielgruppenbestimmung, Werbekampagnen, Online-Marketing, Eventmarketing, Kundenbindungsprogramme. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Öffentlichkeitsarbeit: Kommunikationsstrategien, PR-Kampagnen, Pressemitteilungen, Medienkontakte, Krisenkommunikation, Corporate Branding. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Projektmanagement: Projektplanung, Ressourcenplanung, Risiko- und Qualitätsmanagement, Budgetplanung, Stakeholdermanagement. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO.
Recht und Compliance: Rechtsberatung, Vertragsprüfung, Compliance-Checks, Schulung von Mitarbeitern. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Controlling: Kostenrechnungsmodelle, Budgetierung, Finanzberichterstattung, KPI-Dashboards, Soll-Ist-Vergleiche, interne Audits. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO.
IT-Systemmanagement und -sicherheit: Serverwartung, Netzwerkplanung, Sicherheitsprotokolle, Firewall- und Antivirenverwaltung, Datensicherung, IT-Helpdesk. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Nutzung von Internet, E-Mail, Telefon und anderen Kommunikationsmitteln: Sichere Kommunikationsnetzwerke, Datenschutzrichtlinien für E-Mail-Verkehr, Schulungen zum datenschutzgerechten Umgang. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO.
Management von Geräten: Gerätewartung, Bestandsmanagement, Beschaffung und Verwaltung von Geräten unter Berücksichtigung des Datenschutzes. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO.

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen Organisation.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner, Mitglieder, Beschäftigte, Kommunikationspartner.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Grundsteine: Energieberater-Software der GRUNDSTEINE GmbH zur Digitalisierung von Checklisten (z. B. für iSFP, BEG), Förderanträgen, Fristenmanagement und der digitalen Verwaltung von energiebezogenen Gebäudeprojekten. Dienstanbieter: GRUNDSTEINE GmbH, Traubenstraße 39, 70176 Stuttgart, Deutschland. Website | Datenschutzerklärung
Hottgenroth: Softwarelösungen zur energetischen Bilanzierung, Erstellung von Energieausweisen, iSFP, BEG-Nachweisen und zur allgemeinen Projektverwaltung. Dienstanbieter: Hottgenroth Software AG, Von-Hünefeld-Straße 3, 50829 Köln. Website | Datenschutzerklärung
DATEV: Software für Buchhaltung, Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung. Dienstanbieter: DATEV eG, Paumgartnerstr. 6–14, 90429 Nürnberg, Deutschland. Website | Datenschutzerklärung
Lexware Office: Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung. Dienstanbieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland. Website | Datenschutzerklärung | AVV
Lexware: Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung. Dienstanbieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland. Website | Datenschutzerklärung
n8n: Automatisierung von Arbeitsabläufen (Workflows), Verknüpfung verschiedener Anwendungen und Dienste. Dienstanbieter: N8n GmbH, Novalisstr. 10, 10115 Berlin, Deutschland. Website | Datenschutzerklärung | AVV. Grundlage Drittlandtransfers: Standardvertragsklauseln.
Veeam: Datensicherung (Backups), Wiederherstellung und Verfügbarkeitsgewährleistung unserer IT-Systeme. Dienstanbieter: Veeam Software Corporation, 3000 Carillon Point, Suite 600, Kirkland, WA 98033, USA. Website | Datenschutzerklärung
Microsoft 365 und Microsoft Clouddienste: Bereitstellung von Anwendungen, Schutz von Daten und IT-Systemen. Dienstanbieter: Microsoft Ireland Operations Limited, Dublin 18, Irland / Microsoft Corporation, Redmond, WA, USA. Website | Datenschutzerklärung | AVV. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
Hetzner: Bereitstellung von informationstechnischer Infrastruktur (z. B. Speicherplatz und/oder Rechenkapazitäten). Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Website | Datenschutzerklärung | AVV

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten, Inhaltsdaten.
Betroffene Personen: Nutzer, Geschäfts- und Vertragspartner.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen.
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL und im Regelfall IP-Adressen und der anfragende Provider gehören. Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.
Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.
Webflow: Erstellung, Verwaltung und Hosting von Webseiten, Online-Formularen und weiteren Web-Elementen. Dienstanbieter: Webflow, Inc., 398 11th St., Floor 2, 94103 San Francisco, USA. Website | Datenschutzerklärung | AVV. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
Fastly CDN: Content-Delivery-Network. Dienstanbieter: Fastly, Inc., 475 Brannan St, Suite 300 San Francisco, CA 94107 USA. Website | Datenschutzerklärung

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Nutzer.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta-, Kommunikations- und Verfahrensdaten, Bestandsdaten, Vertragsdaten, Nutzungsdaten.
Betroffene Personen: Kommunikationspartner, Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens.
Pipedrive: Cloudbasierte Software zur Organisation und Optimierung unserer Kunden- und Partnerbeziehungen sowie zur Verwaltung eingehender E-Mails und Informationsanfragen. Dienstanbieter: Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estonia. Website | Datenschutzerklärung | AVV

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten weisen wir darauf hin, dass die Kommunikationsinhalte von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Kommunikationspartner.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Apple iMessage: Textnachrichten, Sprachnachrichten und Videoanrufe. Ende-zu-Ende-Verschlüsselung. Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Website | Datenschutzerklärung
Microsoft Teams: Online-Veranstaltungen, Konferenzen, Kommunikation mit internen und externen Teilnehmern. Dienstanbieter: Microsoft Ireland Operations Limited, Dublin 18, Irland / Microsoft Corporation, Redmond, WA, USA. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
WhatsApp: Textnachrichten, Sprachnachrichten, Bilder, Videos, Dokumente, Sprach- und Videoanrufe. Ende-zu-Ende-Verschlüsselung. Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
LinkedIn: Soziales Netzwerk – Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile genutzt werden. Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln. Widerspruchsmöglichkeit (Opt-Out).
LinkedIn-Nachrichten: Nachrichtenversand über das soziale Netzwerk LinkedIn. Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Künstliche Intelligenz (KI)

Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Unter KI verstehen wir entsprechend dem Begriff eines "KI-Systems" gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Wir stellen sicher, dass die Verarbeitung personenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt.

Bei der Nutzung externer KI-Systeme wählen wir deren Anbieter (nachfolgend "KI-Anbieter") sorgfältig aus. Die Verarbeitung personenbezogener Daten durch uns und die KI-Anbieter erfolgt ausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Berechtigung. Zum Schutz der verarbeiteten Daten implementieren wir angemessene und robuste technische sowie organisatorische Maßnahmen.

Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten.
Betroffene Personen: Nutzer, Dritte Personen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Plaud.ai: KI-basierter Dienst zur Transkription, Strukturierung und Zusammenfassung gesprochener Inhalte. Dienstanbieter: Nicebuild Technology Limited, Room 6706 Central Plaza, 18 Harbour Road, Wanchai, Hong Kong. Website | Datenschutzerklärung
ChatGPT: KI-basierter Dienst zur Sprachverarbeitung und -generierung, Informationsanalyse und Vorhersagen. Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland. Website | Datenschutzerklärung | Widerspruchsmöglichkeit (Opt-Out)
Google Gemini: KI-gestütztes System für fortschrittliche Sprach- und Bildverarbeitungsfunktionen. Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland. Website | Datenschutzerklärung | AVV. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
Microsoft Copilot: Unterstützung bei Texten, Tabellen, Präsentationen, Datenanalyse und Aufgabenautomatisierung. Dienstanbieter: Microsoft Ireland Operations Limited, Dublin 18, Irland / Microsoft Corporation, Redmond, WA, USA. Website | Datenschutzerklärung | AVV. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als "Konferenzplattformen") zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die personenbezogenen Daten der Teilnehmer. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten, Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen sowie Audio- und Videodaten.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Bild- und/oder Videoaufnahmen, Tonaufnahmen, Protokolldaten.
Betroffene Personen: Kommunikationspartner, Nutzer, Abgebildete Personen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Microsoft Teams: Online-Veranstaltungen, Konferenzen, Kommunikation mit internen und externen Teilnehmern. Dienstanbieter: Microsoft Ireland Operations Limited, Dublin 18, Irland / Microsoft Corporation, Redmond, WA, USA. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Bild- und/oder Videoaufnahmen, Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Nutzer, Dritte Personen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Adobe Creative Cloud: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware. Dienstanbieter: Adobe Systems Software Ireland, 4-6 Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, Irland. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
Apple iCloud: Cloud-Speicher-Dienst. Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Website | Datenschutzerklärung
Microsoft 365 und Microsoft Clouddienste: Bereitstellung von Anwendungen, Schutz von Daten und IT-Systemen. Dienstanbieter: Microsoft Ireland Operations Limited, Dublin 18, Irland / Microsoft Corporation, Redmond, WA, USA. Website | Datenschutzerklärung | AVV. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
Microsoft 365 Outlook: E-Mail- und Kalenderfunktionen zur Kommunikation und Organisation von Meetings. Dienstanbieter: Microsoft Ireland Operations Limited, Dublin 18, Irland / Microsoft Corporation, Redmond, WA, USA. Website | Datenschutzerklärung | AVV. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
Microsoft Teams: (siehe oben). Website | Datenschutzerklärung. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
Microsoft SharePoint: Kollaboration durch Speicher- und Zugriffsmanagement für Dokumente. Dienstanbieter: Microsoft Ireland Operations Limited, Dublin 18, Irland / Microsoft Corporation, Redmond, WA, USA. Website | Datenschutzerklärung | AVV. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
Microsoft Copilot: (siehe oben). Website | Datenschutzerklärung | AVV. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten.
Betroffene Personen: Nutzer.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Instagram: Soziales Netzwerk. Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
LinkedIn: Soziales Netzwerk – gemeinsame Verantwortlichkeit mit LinkedIn Irland für die Erhebung von Page-Insights-Daten. Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln. Widerspruchsmöglichkeit (Opt-Out).
Xing: Soziales Netzwerk. Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland. Website | Datenschutzerklärung

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

Beschäftigte: Personen, die in einem Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in ähnlichen Positionen. Beschäftigtendaten sind alle Informationen, die sich auf diese Personen beziehen und im Kontext ihrer Beschäftigung stehen.
Bestandsdaten: Wesentliche Informationen für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen (u.a. Namen, Kontaktinformationen, Geburtsdaten, Benutzer-IDs).
Inhaltsdaten: Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden (Texte, Bilder, Videos, Audiodateien und deren Metadaten).
Kontaktdaten: Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen (Telefonnummern, postalische Adressen, E-Mail-Adressen, Social-Media-Handles).
Künstliche Intelligenz (KI): Automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu erkennen, Vorhersagen zu treffen und die Effizienz sowie Qualität unserer Dienstleistungen zu verbessern.
Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art und Weise, wie Daten verarbeitet, übermittelt und verwaltet werden (z. B. Dateigröße, Erstellungsdatum, Änderungshistorien, E-Mail-Verkehr, Anrufprotokolle, Workflow-Dokumentationen).
Nutzungsdaten: Informationen darüber, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren (Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsfrequenz, Geräteinformationen).
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden (Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen).
Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Auswerten, Speichern, Übermitteln, Löschen).
Vertragsdaten: Spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen (Start- und Enddaten, Leistungen, Preise, Zahlungsbedingungen, Kündigungsrechte).
Zahlungsdaten: Sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen benötigt werden (Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten).
Zielgruppenbildung: Bestimmung von Zielgruppen für Werbezwecke anhand des Nutzungsverhaltens und sich daraus ergebender Interessen. Zur Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.

‍