HU

Adatvédelmi nyilatkozat

EN

Data Protection Policy

DE

Datenschutzerklärung

Adatvédelmi nyilatkozat

Adatvédelmi tájékoztató

Ez az adatvédelmi nyilatkozat tisztázza a személyes adatok (a továbbiakban: „adatok”) feldolgozásának típusát, terjedelmét és célját online ajánlatunkon belül, valamint az ahhoz kapcsolódó weboldalakon, funkciókon és tartalmakon, továbbá külső online megjelenéseinken, például közösségi média profilunkon (a továbbiakban együttesen: „online ajánlat”). A használt fogalmakra, mint például a „feldolgozás” vagy a „felelős személy”, az általános adatvédelmi rendelet (GDPR) 4. cikkének meghatározásaira hivatkozunk.

Felelős személy

Lásd az impresszumot

Hatály

Ez az adatvédelmi nyilatkozat a következő oldalakra vonatkozik: small-business-elements.com, leben-fuehren.de, leadershipstars.eu, starcademy.de, valamint a Xing és LinkedIn kapcsolódó oldalakra.

A feldolgozott adatok típusai

  • Kapcsolati adatok (pl. név, cím, telefon, e-mail, kapcsolattartók & beosztás)
  • Tartalmi adatok (pl. szöveges bejegyzések, fényképek, videók)
  • Használati adatok (pl. látogatott weboldalak, tartalmak iránti érdeklődés, hozzáférési idők)
  • Meta-/kommunikációs adatok (pl. eszközinformációk, IP-címek)

Az érintett személyek kategóriái

Az online ajánlat látogatói és felhasználói (a továbbiakban együttesen: „felhasználók”).

A feldolgozás célja

  • Az online ajánlat, funkcióinak és tartalmainak biztosítása.
  • Kapcsolatfelvételi kérelmek megválaszolása és a felhasználókkal való kommunikáció.
  • Biztonsági intézkedések.
  • Elérhetőség mérése / marketing

Használt fogalmak

„Személyes adat” minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik. Azonosítható az a személy, aki közvetlenül vagy közvetetten azonosítható, különösen egy azonosító, például név, azonosítószám, helyadat, online azonosító (pl. süti) vagy a személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális identitására jellemző egy vagy több tényező alapján.

„Feldolgozás” személyes adatokon végzett bármely művelet vagy műveletek összessége, függetlenül attól, hogy automatizált eszközökkel történik-e. A fogalom tág, és az adatokkal való szinte minden bánásmódot lefedi.

„Adatkezelő” az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és eszközeit.

Vonatkozó jogalap

A GDPR 13. cikke alapján tájékoztatjuk Önt adatfeldolgozásunk jogalapjáról. Ha a jogalap nem szerepel az adatvédelmi nyilatkozatban, a következők alkalmazandók: A hozzájárulások megszerzésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja és 7. cikke, a szolgáltatásaink teljesítése és szerződéses intézkedések végrehajtása, valamint megkeresések megválaszolása céljából történő feldolgozás jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, a jogi kötelezettségeink teljesítése céljából történő feldolgozás jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, és a jogos érdekeink érvényesítése céljából történő feldolgozás jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. Amennyiben az érintett vagy más természetes személy létfontosságú érdekei szükségessé teszik személyes adatok feldolgozását, a GDPR 6. cikk (1) bekezdés d) pontja szolgál jogalapként.

Együttműködés adatfeldolgozókkal és harmadik felekkel

Ha feldolgozásunk során adatokat tárunk fel más személyek és vállalatok (adatfeldolgozók vagy harmadik felek) előtt, azokat nekik továbbítjuk, vagy egyéb módon hozzáférést biztosítunk az adatokhoz, ez csak törvényes felhatalmazás alapján történik (pl. ha az adatokat harmadik feleknek, például fizetési szolgáltatóknak kell továbbítani a GDPR 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítéséhez), ha Ön hozzájárult, ha jogi kötelezettség írja elő, vagy jogos érdekeink alapján (pl. ügynökök, webhosting igénybevételekor).

Ha harmadik feleket bízunk meg adatok feldolgozásával a GDPR 28. cikke szerinti adatfeldolgozási megállapodás (DPA) alapján, ez a GDPR 28. cikke alapján történik.

Harmadik országokba való továbbítás

Ha adatokat harmadik országban (azaz az Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívül) dolgozunk fel, vagy ha ez harmadik felek szolgáltatásainak igénybevétele, illetve adatok harmadik feleknek való feltárása vagy továbbítása keretében történik, ez csak akkor valósul meg, ha (elő-)szerződéses kötelezettségeink teljesítéséhez szükséges, az Ön hozzájárulása alapján, jogi kötelezettség alapján vagy jogos érdekeink alapján. Jogi vagy szerződéses engedélyektől függően adatokat harmadik országba csak a GDPR 44. cikkének különleges követelményeivel összhangban dolgozunk fel vagy továbbítunk, azaz az EU-US adatvédelmi keretrendszer (DPF) vagy a GDPR 46. cikke szerinti standard szerződési feltételek (SCC) alapján.

A felhasználók jogai

Önnek joga van megerősítést kérni arról, hogy feldolgozzák-e az érintett adatokat, és tájékoztatást kapni ezekről az adatokról, valamint további információkat és az adatok másolatát a GDPR 15. cikke alapján.

A GDPR 16. cikke alapján Önnek joga van kérni az Önre vonatkozó adatok kiegészítését vagy az Önre vonatkozó helytelen adatok helyesbítését.

A GDPR 17. cikke alapján Önnek joga van kérni az Önre vonatkozó adatok azonnali törlését, vagy alternatívaként a GDPR 18. cikke alapján az adatok feldolgozásának korlátozását kérni.

Önnek joga van kérni, hogy az Önre vonatkozó, általunk rendelkezésre bocsátott adatokat a GDPR 20. cikke alapján megkapja, és azok más adatkezelőknek való továbbítását igényelje.

Önnek joga van panaszt benyújtani az illetékes felügyeleti hatósághoz a GDPR 77. cikke alapján.

Visszavonási jog

Önnek joga van az adott hozzájárulását a GDPR 7. cikk (3) bekezdése alapján azonnali hatállyal visszavonni. A visszavonás csak a hozzájáruláson alapuló feldolgozásra vonatkozik, és nem érinti a visszavonás előtt végzett feldolgozás jogszerűségét.

Tiltakozási jog

Az Önre vonatkozó adatok jövőbeli feldolgozása ellen a GDPR 21. cikke alapján bármikor tiltakozhat. A tiltakozás különösen a közvetlen reklámozás céljából történő feldolgozás ellen irányulhat. Ez a tiltakozási jog a jogos érdekeken alapuló feldolgozásra vonatkozik (GDPR 6. cikk (1) bekezdés f) pont), és különbözik a hozzájáruláson alapuló feldolgozás esetén fennálló visszavonási jogtól.

Sütik és a közvetlen reklámozáshoz való tiltakozási jog

A „sütik” kis fájlok, amelyeket a felhasználó számítógépén tárolnak. A sütikben különféle információk tárolhatók. A süti elsősorban arra szolgál, hogy egy felhasználóra (vagy az eszközre, amelyen a süti tárolódik) vonatkozó adatokat tárolja az online ajánlat látogatása során vagy azt követően. Az ideiglenes sütiket vagy „munkamenet-sütiket” olyan sütiknek nevezzük, amelyek törlődnek, miután a felhasználó elhagyja az online ajánlatot és bezárja böngészőjét. A „permanens” vagy „állandó” sütik a böngésző bezárása után is tárolva maradnak.

Ideiglenes és állandó sütiket egyaránt alkalmazhatunk, és erről adatvédelmi nyilatkozatunkban tájékoztatjuk Önt.

Ha a felhasználók nem szeretnék, hogy sütiket tároljanak számítógépükön, kérjük, hogy tiltsák le a megfelelő opciót böngészőjük rendszerbeállításaiban. A tárolt sütik a böngésző rendszerbeállításaiban törölhetők. A sütik kizárása az online ajánlat funkcióinak korlátozásához vezethet.

Az online marketing célú sütik alkalmazása ellen általános tiltakozás nyújtható be az EU-s oldalon: http://www.youronlinechoices.com/

Adatok törlése

Az általunk feldolgozott adatokat a GDPR 17. és 18. cikke szerint töröljük, vagy feldolgozásukat korlátozzuk. Hacsak az adatvédelmi nyilatkozatban kifejezetten nem szerepel, az általunk tárolt adatokat töröljük, amint azok rendeltetési céljukhoz már nem szükségesek, és a törlést nem akadályozzák törvényes megőrzési kötelezettségek. Ha az adatokat nem töröljük, mert más, törvényesen megengedett célokhoz szükségesek, feldolgozásukat a GDPR 18. cikke alapján korlátozzuk. Ez azt jelenti, hogy az adatokat zároljuk, és más célokra nem dolgozzuk fel.

A Németországban érvényes jogszabályi előírások szerint az adatokat különösen 6 évig kell megőrizni a HGB 257. § (1) bekezdése, illetve 10 évig az AO 147. § (1) bekezdése alapján.

Üzleti célú feldolgozás

Emellett feldolgozzuk:

  • Szerződési adatokat (pl. szerződés tárgya, időtartama, ügyfélkategória)
  • Fizetési adatokat (pl. bankszámlaadatok, fizetési előzmények)
  • Számlázási adatokat (pl. vállalati cím, adószám)
  • Kapcsolati adatokat (pl. név, cím, telefon, e-mail, kapcsolattartók & beosztás)
  • Bejelentkezési adatokat (pl. felhasználónevek, jelszavak alkalmazásonként)

ügyfeleinktől, érdeklődőktől és üzleti partnerektől szerződéses szolgáltatások nyújtása, ügyfélszolgálat és ügyfélgondozás, marketing, reklám és piackutatás céljából.

Tárhely (hosting)

Az igénybe vett tárhelyszolgáltatások az alábbi szolgáltatások nyújtására irányulnak: infrastrukturális és platformszolgáltatások, számítási kapacitás, tárhely és adatbázis-szolgáltatások, biztonsági szolgáltatások, valamint technikai karbantartási szolgáltatások, amelyeket az online ajánlat üzemeltetése céljából veszünk igénybe.

Ennek érdekében mi vagy tárhelyszolgáltatónk az online ajánlat ügyfelei, érdeklődői és látogatói törzsadatait, kapcsolati adatait, tartalmi adatait, szerződési adatait, használati adatait, meta- és kommunikációs adatait feldolgozzuk a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekeink alapján, az online ajánlat hatékony és biztonságos nyújtása érdekében, a GDPR 28. cikkével összefüggésben.

Hozzáférési adatok és naplófájlok gyűjtése

Mi vagy tárhelyszolgáltatónk a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekeink alapján adatokat gyűjtünk a szolgáltatásnak helyet adó szerverre irányuló minden egyes hozzáférésről (úgynevezett szerver naplófájlok). A hozzáférési adatok tartalmazzák a lekért weboldal nevét, fájlt, a hozzáférés dátumát és időpontját, az átvitt adatmennyiséget, a sikeres hozzáférésről szóló értesítést, a böngésző típusát és verzióját, a felhasználó operációs rendszerét, a hivatkozó URL-t (a korábban látogatott oldalt), az IP-címet és a lekérő szolgáltatót.

A naplófájl-információkat biztonsági okokból (pl. visszaélések vagy csalások felderítése érdekében) legfeljebb 3 hónapig tároljuk, majd töröljük. Azok az adatok, amelyek további megőrzése bizonyítási célból szükséges, a vonatkozó esemény végső lezárásáig mentesülnek a törlés alól.

Szerződésben rögzített szolgáltatások

Törzsadatokat (pl. felhasználók nevét, címét és kapcsolati adatait) és szerződési adatokat (pl. igénybe vett szolgáltatásokat, kapcsolattartók nevét, fizetési információkat) dolgozunk fel szerződéses kötelezettségeink és szolgáltatásaink teljesítése céljából a GDPR 6. cikk (1) bekezdés b) pontja alapján. Az online űrlapokon kötelezőként megjelölt mezők kitöltése a szerződés megkötéséhez szükséges.

Online szolgáltatásaink igénybevételekor az IP-címet és az adott felhasználói tevékenység időpontját tároljuk. A tárolás jogos érdekeinken, valamint a felhasználók visszaéléssel és egyéb jogosulatlan használattal szembeni védelmén alapul. Ezeket az adatokat nem adjuk át harmadik feleknek, kivéve, ha követeléseink érvényesítéséhez szükséges, vagy a GDPR 6. cikk (1) bekezdés c) pontja alapján törvényes kötelezettség áll fenn.

Használati adatokat (pl. online ajánlatunkon belül látogatott weboldalak, termékeink iránti érdeklődés) és tartalmi adatokat (pl. kapcsolatfelvételi űrlapon vagy felhasználói profilban tett bejegyzések) reklámcélból felhasználói profilban dolgozunk fel, hogy a felhasználónak pl. az eddig igénybe vett szolgáltatásai alapján termékajánlókat jelenítsünk meg.

Az adatok törlése a törvényes jótállási és összehasonlítható kötelezettségek lejártát követően történik. A tárolás szükségességét háromévente felülvizsgáljuk; törvényes archiválási kötelezettségek esetén a törlés azok lejártát követően történik.

Könyvelési szoftver – SevDesk

Könyvelési és számlázási célokból a SevDesk szolgáltatást vesszük igénybe (sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Németország). Számlázási adatokat, mint név, cím és számlaadatok, a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése) és a GDPR 6. cikk (1) bekezdés c) pontja (törvényes könyvelési kötelezettségek) alapján továbbítunk a SevDesk részére. A GDPR 28. cikke szerinti adatfeldolgozási megállapodás (DPA) megkötésre került. Az adatokat a törvényes megőrzési időknek megfelelően tároljuk (AO 147. §, HGB 257. §).

Munkafolyamat-automatizálás és adattárolás – n8n és Baserow

Üzleti folyamatok automatizálása és programhoz kapcsolódó adatok tárolása céljából (pl. vezetői felmérések, coaching-cockpit adatok) az n8n (munkafolyamat-automatizálás) és a Baserow (adatbázis) rendszereket alkalmazzuk. Mindkét rendszer kizárólag a Németországban lévő saját szervereinken üzemel. Nem történik adattovábbítás harmadik fél szolgáltatóknak vagy az EU-n kívüli országokba. A feldolgozás a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése) és a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdekek) alapján történik. Az adatokat a program lezárása után vagy kérésre töröljük.

Amazon partnerprogramja

Jogos érdekeink alapján (GDPR 6. cikk (1) bekezdés f) pont) részt veszünk az Amazon EU partnerprogramjában. Ez a program lehetővé teszi webhelyek számára, hogy az Amazon.de-re mutató linkek elhelyezésével hirdetési jutalékot szerezzenek. Az Amazon sütiket használ a megrendelések eredetének nyomon követéséhez. Az USA-ba irányuló adattovábbítás a GDPR 46. cikke szerinti standard szerződési feltételek (SCC) vagy az EU-US adatvédelmi keretrendszer (DPF) alapján történik.

Az Amazon adatfelhasználásáról további információk itt találhatók: https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401

Regisztrációs funkció

A felhasználók opcionálisan felhasználói fiókot hozhatnak létre. A regisztráció során a szükséges kötelező adatokat közöljük a felhasználókkal. A regisztráció során megadott adatokat az ajánlat igénybevételének céljára használjuk fel. A felhasználókat e-mailben értesíthetjük a releváns változásokról, például a szolgáltatások körének módosításáról vagy technikai problémákról.

Ha a felhasználók törölik fiókjukat, adataik a törvényes előírásoknak megfelelően törlésre kerülnek, kereskedelmi vagy adójogi okokból fennálló megőrzési kötelezettségek fenntartásával (GDPR 6. cikk (1) bekezdés c) pont). A felhasználók felelőssége saját adataik mentése a fiók törlése előtt.

A regisztrációs és bejelentkezési funkciók használata keretében az IP-címet és az adott felhasználói tevékenység időpontját tároljuk jogos érdekeink és a visszaélések elleni védelem alapján. Az IP-címeket legkésőbb 7 napon belül anonimizáljuk vagy töröljük.

Kapcsolatfelvétel

Amikor kapcsolatba lép velünk (pl. kapcsolatfelvételi űrlapon, e-mailen, telefonon vagy közösségi médián keresztül), a felhasználó adatait a kapcsolatfelvételi kérelem kezelése céljából a GDPR 6. cikk (1) bekezdés b) pontja alapján dolgozzuk fel. A felhasználó adatai ügyfélkapcsolat-kezelő (CRM) rendszerben tárolhatók.

A megkereséseket töröljük, ha azokra már nincs szükség. A szükségességet kétévente vizsgáljuk felül; a törvényes archiválási kötelezettségek értelemszerűen alkalmazandók.

Megjegyzések és hozzájárulások

Ha a felhasználók megjegyzéseket vagy egyéb hozzájárulásokat hagynak, IP-címeiket a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekeink alapján legfeljebb 7 napig tároljuk, biztonsági célból jogellenes tartalom esetére. Ezen időszak után az IP-címeket töröljük.

Hírlevél

Hírleveleket és egyéb reklámozási információkat tartalmazó elektronikus értesítéseket csak a címzettek hozzájárulásával vagy törvényes engedély alapján küldünk.

Kettős megerősítés és naplózás: A hírlevelünkre való feliratkozás kettős megerősítési eljárással történik. A feliratkozás után megerősítő e-mailt kap. A feliratkozásokat naplózzuk a törvényes követelményeknek megfelelő bizonyítás érdekében, beleértve a feliratkozás időpontjának, a megerősítés időpontjának és az IP-cím tárolását.

Feliratkozási adatok: A hírlevélre való feliratkozáshoz elegendő egy e-mail-cím megadása. Opcionálisan személyre szabás céljából név is megadható.

A hírlevél kiküldése és a kapcsolódó teljesítménymérés a GDPR 6. cikk (1) bekezdés a) pontja és 7. cikke, valamint a UWG 7. § (2) bekezdés 3. pontjával összefüggésben a címzettek hozzájárulása alapján történik.

Lemondás/visszavonás: A hírlevél fogadásáról bármikor lemondhat a GDPR 7. cikk (3) bekezdése szerinti hozzájárulás visszavonásával. Minden hírlevélben szerepel egy leiratkozási link. Jogos érdekeink alapján a leiratkozott e-mail-címeket legfeljebb három évig tárolhatjuk a törlés előtt, a korábban adott hozzájárulás dokumentálása céljából. Egyéni törlési kérelmek bármikor lehetségesek.

Hírlevél – Küldési szolgáltató (ActiveCampaign)

A hírleveleket az ActiveCampaign szolgáltatáson keresztül küldjük, amely az ActiveCampaign, LLC, 1 N Dearborn, 5th Floor, Chicago, Illinois 60602, USA vállalat szolgáltatása. Az USA-ba irányuló adattovábbítás a GDPR 46. cikke szerinti standard szerződési feltételek (SCC) vagy az EU-US adatvédelmi keretrendszer (DPF) alapján történik. A GDPR 28. cikke szerinti adatfeldolgozási megállapodás (DPA) megkötésre került.

Az ActiveCampaign a címzetti adatokat álnevesített formában használhatja saját szolgáltatásainak optimalizálásához. A címzetti adatokat az ActiveCampaign nem használja saját marketing céljaira, és nem adja át harmadik feleknek.

Adatvédelmi nyilatkozat: https://www.activecampaign.com/privacy-policy/

Hírlevél – Teljesítménymérés

Hírlevelünk tartalmaz egy követőpixelt (egy pixelnyi fájl, amelyet a szerver küld le a hírlevél megnyitásakor). Ez lehetővé teszi olyan technikai információk gyűjtését, mint böngészőtípus, operációs rendszer, IP-cím és a lekérés időpontja, valamint annak megállapítását, hogy a hírleveleket megnyitják-e és mely linkekre kattintanak.

Ezeket az információkat hírlevelünk technikai fejlesztésére és a tartalmak olvasói érdeklődéshez való igazítására használjuk. Az értékelések lehetőség szerint összesített szinten készülnek, és nem egyéni felhasználók megfigyelésére irányulnak.

Elérés mérése Matomóval

Az elérési elemzés keretében a Matomo rendszert alkalmazzuk jogos érdekeink alapján (GDPR 6. cikk (1) bekezdés f) pont). A Matomo adatokat gyűjt, többek között böngészőtípust és verziót, operációs rendszert, származási országot, a szerverlekérések dátumát és időpontját, látogatások számát, a weboldalon töltött időt és az aktivált külső linkeket. Az IP-címeket tárolás előtt anonimizáljuk.

A Matomo sütiket használ, amelyek a felhasználó eszközén tárolódnak. A feldolgozott adatokból álnevesített felhasználói profilok hozhatók létre. A sütik tárolási ideje egy hét. Minden adat kizárólag saját szerverünkön tárolódik, és nem kerül harmadik félhez.

A felhasználók bármikor tiltakozhatnak a Matomo általi adatgyűjtés ellen az alábbi opt-out lehetőség aktiválásával. Ezt követően egy opt-out süti kerül a böngészőbe. Kérjük, vegye figyelembe, hogy sütik törlése esetén az opt-out sütit újra aktiválni kell. A naplóadatokat legfeljebb 6 hónap után töröljük.

Közösségi média jelenlét

Közösségi hálózatokon és platformokon (Xing, LinkedIn) tartunk fenn jelenléteket, hogy kommunikálhassunk a felhasználókkal, és tájékoztassuk őket szolgáltatásainkról. Az adott hálózatok és platformok elérésekor azok üzemeltetőinek általános szerződési feltételei és adatkezelési irányelvei alkalmazandók.

A GDPR 6. cikk (1) bekezdés f) pontja alapján feldolgozzuk azon felhasználók adatait, akik a platformokon belül kommunikálnak velünk, pl. bejegyzéseket írnak oldalainkon vagy üzeneteket küldenek nekünk.

Harmadik felek szolgáltatásainak és tartalmainak integrációja

Online szolgáltatásainkon belül jogos érdekeink alapján (GDPR 6. cikk (1) bekezdés f) pont) harmadik felek tartalmait vagy szolgáltatásait integráljuk, például videókat vagy betűtípusokat. Ehhez szükséges, hogy a harmadik fél szolgáltatók ismerjék a felhasználók IP-címét, mivel anélkül nem tudnák a tartalmat böngészőjükbe küldeni. Arra törekszünk, hogy csak olyan szolgáltatókat vegyünk igénybe, amelyek az IP-címet kizárólag a tartalom kézbesítésére használják.

YouTube

A YouTube platform videóit integráljuk, amelyet a Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA üzemeltet. Az USA-ba irányuló adattovábbítás SCC vagy az EU-US adatvédelmi keretrendszer (DPF) alapján történik. Adatvédelmi nyilatkozat: https://www.google.com/policies/privacy/

Google Fonts

A Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA által biztosított betűtípusokat integráljuk. Az USA-ba irányuló adattovábbítás SCC vagy az EU-US adatvédelmi keretrendszer (DPF) alapján történik. Adatvédelmi nyilatkozat: https://www.google.com/policies/privacy/

Mesterséges intelligencia alkalmazása – Anthropic Claude

Programhoz kapcsolódó adatok (pl. vezetői felmérések, coaching-cockpit bejegyzések) elemzése és értékelése céljából az Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA által biztosított Claude API-t alkalmazzuk.

Ennek során személyes adatok, például nevek és e-mail-címek is továbbításra kerülhetnek az Anthropic részére a feldolgozás keretében. Az USA-ba irányuló adattovábbítás a GDPR 46. cikke szerinti standard szerződési feltételek (SCC) alapján történik. A GDPR 28. cikke szerinti adatfeldolgozási megállapodás (DPA) megkötésre került, és automatikusan beépül az Anthropic kereskedelmi API felhasználási feltételeibe.

Az Anthropic az API-n keresztül továbbított adatokat nem használja modelljei betanítására. A feldolgozás a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése) és a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdekek az MI-alapú elemzés biztosításában) alapján történik.

Az Anthropic adatvédelmi nyilatkozata: https://www.anthropic.com/privacy

Data Protection Policy

Privacy policy

This data protection declaration clarifies the type, scope and purpose of the processing of personal data (hereinafter referred to as “data”) within our online offer and the websites, functions and contents connected with it as well as external online presences, such as our social media profile (hereinafter jointly referred to as the “online offer”). Regarding the terms used, such as “processing” or “responsible person,” we refer to the definitions in Art. 4 of the General Data Protection Regulation (GDPR).

Responsible person

See Impressum

Scope

This privacy policy applies to the sites small-business-elements.com, leben-fuehren.de, leadershipstars.eu, starcademy.de as well as to the connected sites on Xing and LinkedIn.

Types of data processed:

  • Contact data (e.g. name, address, phone, mail, contact persons & position)
  • Content data (e.g. text entries, photographs, videos)
  • Usage data (e.g. websites visited, interest in content, access times)
  • Meta/communication data (e.g. device information, IP addresses)

Categories of data subjects

Visitors and users of the online offer (hereinafter referred to as “users”).

Purpose of the processing

  • Provision of the online offer, its functions and contents.
  • Answering of contact requests and communication with users.
  • Security measures.
  • Reach measuring/marketing

Used terms

“Personal data” means any information relating to an identified or identifiable natural person. An identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g. a cookie) or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that person.
“Processing” means any operation or set of operations which is performed upon personal data, whether or not by automatic means. The term is broad and covers virtually all processing of data.
“Controller” means the natural or legal person, public authority, agency or other body which alone or jointly with others determines the purposes and means of the processing of personal data.

Relevant Legal Background

In accordance with Art. 13 GDPR, we inform you of the legal basis of our data processing. If the legal basis is not stated in the data protection declaration, the following applies: The legal basis for obtaining consents is Art. 6 Para. 1 lit. a and Art. 7 GDPR, the legal basis for processing for the purpose of fulfilling our services and implementing contractual measures and answering enquiries is Art. 6 Para. 1 lit. b GDPR, the legal basis for processing for the purpose of fulfilling our legal obligations is Art. 6 Para. 1 lit. c GDPR, and the legal basis for processing for the purpose of safeguarding our legitimate interests is Art. 6 Para. 1 lit. f GDPR. In the event that vital interests of the data subject or another person require the processing of personal data, Art. 6 Para. 1 lit. d GDPR serves as the legal basis.

Cooperation with Processors and Third Parties

If, in the course of our processing, we disclose data to other persons and companies (processors or third parties), transfer it to them or otherwise grant them access to the data, this will only be done on the basis of a legal authorisation (e.g. if the data must be transferred to third parties, such as payment service providers, in accordance with Art. 6 Para. 1 lit. b GDPR for the fulfilment of the contract), if you have given your consent, if a legal obligation provides for this or on the basis of our legitimate interests (e.g. when using agents, website).
If we commission third parties to process data on the basis of a data processing agreement (DPA) in accordance with Art. 28 GDPR, this is done on the basis of Art. 28 GDPR.

Transfers to Non-Member Countries

If we process data in a non-member country (i.e. outside the European Union (EU) or the European Economic Area (EEA)), or if this is done in the context of using the services of third parties or disclosure or transfer of data to third parties, this will only take place if it is done to fulfil our (pre-)contractual obligations, on the basis of your consent, on the basis of a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we will only process or transfer data to a third country in accordance with the special requirements of Art. 44 ff. GDPR, i.e. on the basis of the EU-US Data Privacy Framework (DPF) or standard contractual clauses (SCCs) in accordance with Art. 46 GDPR.

Users’ Rights

You have the right to request confirmation as to whether or not data in question is being processed and to obtain information about this data and to receive further information and a copy of the data in accordance with Art. 15 GDPR.
In accordance with Art. 16 GDPR, you have the right to request the completion of data pertaining to you or the correction of incorrect data pertaining to you.
Under Art. 17 GDPR, you have the right to demand that data concerning you be deleted immediately, or alternatively, under Art. 18 GDPR, to demand that the processing of the data be restricted.
You have the right to request that the data concerning you which you have made available to us be received in accordance with Art. 20 GDPR and to demand that it be passed on to other responsible parties.
You also have the right to lodge a complaint with the competent supervisory authority in accordance with Art. 77 GDPR.

Right of Revocation

You have the right to revoke any consent you have given in accordance with Art. 7 Para. 3 GDPR with immediate effect. Revocation applies to consent-based processing only and does not affect the lawfulness of processing carried out prior to revocation.

Right of Objection

You can object to the future processing of data concerning you at any time in accordance with Art. 21 GDPR. In particular, you may object to processing for the purposes of direct advertising. This right of objection applies to processing based on legitimate interests (Art. 6 Para. 1 lit. f GDPR) and is distinct from the right of revocation of consent.

Cookies and Right of Objection for Direct Advertising

“Cookies” are small files that are stored on the user’s computer. Different information can be stored within the cookies. A cookie is primarily used to store information about a user (or the device on which the cookie is stored) during or after their visit to an online offer. Temporary cookies, or “session cookies,” are deleted after a user leaves an online offer and closes their browser. Cookies are described as “permanent” or “persistent” if they remain stored even after the browser is closed.
We may use temporary and permanent cookies and provide information about this in our privacy policy.
If users do not want cookies to be stored on their computer, they are asked to deactivate the corresponding option in the browser’s system settings. Stored cookies can be deleted in the system settings of the browser. The exclusion of cookies can lead to functional limitations of this online offer.
A general objection to the use of cookies for online marketing purposes can be declared via the EU site http://www.youronlinechoices.com/.

Deletion of Data

The data processed by us will be deleted or its processing restricted in accordance with Art. 17 and Art. 18 GDPR. Unless expressly stated within the scope of this data protection declaration, the data stored by us will be deleted as soon as it is no longer required for its intended purpose and the deletion does not conflict with any statutory storage obligations. If the data is not deleted because it is required for other legally permissible purposes, its processing is restricted in accordance with Art. 18 GDPR. This means that the data is blocked and not processed for other purposes.
According to legal requirements in Germany, data is stored in particular for 6 years in accordance with § 257 Para. 1 HGB and for 10 years in accordance with § 147 Para. 1 AO.

Business-Related Processing

Additionally we process:

  • Contract data (e.g., object of contract, duration, customer category)
  • Payment data (e.g., bank details, payment history)
  • Billing data (e.g. company address, VAT number)
  • Contact information (e.g. name, address, phone, mail, contact persons & position)
  • Login data (e.g. user names, passwords per application)

From our customers, interested parties and business partners for the purpose of providing contractual services, service and customer care, marketing, advertising and market research.

Hosting

The hosting services we use serve to provide the following services: infrastructure and platform services, computing capacity, storage space and database services, security services as well as technical maintenance services, which we use for the purpose of operating this online offer.
For this purpose, we or our hosting provider process inventory data, contact data, content data, contract data, usage data, meta and communication data of customers, interested parties and visitors of this online offer on the basis of our legitimate interests in an efficient and secure provision of this online offer in accordance with Art. 6 Para. 1 lit. f GDPR in conjunction with Art. 28 GDPR.

Collection of Access Data and Log Files

We, or our hosting provider, on the basis of our legitimate interests as defined in Art. 6 Para. 1 lit. f GDPR, collect data concerning every access to the server on which this service is located (so-called server log files). The access data includes the name of the website accessed, file, date and time of access, amount of data transferred, notification of successful access, browser type and version, the user’s operating system, referrer URL (the previously visited site), IP address and the requesting provider.
Log file information is stored for security reasons (e.g. to clarify misuse or fraud) for a maximum of 3 months and then deleted. Data whose further storage is required for evidential purposes is excluded from deletion until the respective incident has been resolved.

Contractually Agreed Services

We process inventory data (e.g., names and addresses as well as contact data of users), contract data (e.g., services used, names of contact persons, payment information) for the purpose of fulfilling our contractual obligations and services in accordance with Art. 6 Para. 1 lit. b GDPR. The entries marked as obligatory in online forms are required for the completion of the contract.
When using our online services, we store the IP address and the time of the respective user activity. The storage is based on our legitimate interests as well as the protection of users against misuse and other unauthorized use. This data is not passed on to third parties unless it is necessary to pursue our claims or there is a legal obligation to do so in accordance with Art. 6 Para. 1 lit. c GDPR.
We process usage data (e.g., the websites visited in our online offer, interest in our products) and content data (e.g., entries in the contact form or user profile) for advertising purposes in a user profile in order to show the user product information based on the services they have used so far.
The data is deleted after the expiry of legal warranty and comparable obligations. The necessity for storage is reviewed every three years; in the case of legal archiving obligations, deletion is carried out after their expiry.

Accounting Software – SevDesk

For the purpose of accounting and invoicing, we use SevDesk (sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Germany). Billing data such as name, address and invoice details are transmitted to SevDesk on the basis of Art. 6 Para. 1 lit. b GDPR (fulfilment of contract) and Art. 6 Para. 1 lit. c GDPR (legal accounting obligations). A data processing agreement (DPA) in accordance with Art. 28 GDPR is in place. Data is stored in accordance with statutory retention periods (§ 147 AO, § 257 HGB).

Workflow Automation and Data Storage – n8n and Baserow

For the purpose of automating business processes and storing programme-related data (e.g. leadership assessments, coaching cockpit data), we use n8n (workflow automation) and Baserow (database). Both systems are operated exclusively on our own servers located in Germany. No data is transferred to third-party providers or to countries outside the EU. Processing is carried out on the basis of Art. 6 Para. 1 lit. b GDPR (fulfilment of contract) and Art. 6 Para. 1 lit. f GDPR (legitimate interests). Data is deleted after programme completion or upon request.

Amazon Partner Program

We participate in the Amazon EU partner programme on the basis of our legitimate interests (Art. 6 Para. 1 lit. f GDPR). This programme enables websites to earn referral fees by placing links to Amazon.de. Amazon uses cookies to track the origin of orders. Data transfers to the USA are carried out on the basis of standard contractual clauses (SCCs) in accordance with Art. 46 GDPR or the EU-US Data Privacy Framework (DPF).
Further information on Amazon’s use of data can be found here: https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401

Registration Function

Users can optionally create a user account. During the registration process, the required mandatory data will be communicated to users. The data entered during registration is used for the purpose of accessing the offer. Users may be informed by e-mail about relevant changes such as modifications to the scope of services or technical issues.
If users delete their account, their data will be deleted in accordance with legal requirements, subject to retention obligations under commercial or tax law (Art. 6 Para. 1 lit. c GDPR). Users are responsible for saving their own data before account deletion.
As part of the use of registration and login functions, we store the IP address and the time of the respective user activity on the basis of our legitimate interests and for protection against misuse. IP addresses are anonymised or deleted after 7 days at the latest.

Contact

When contacting us (e.g. via contact form, e-mail, telephone or via social media), the user’s details are processed for the purpose of handling the contact request in accordance with Art. 6 Para. 1 lit. b GDPR. User details may be stored in a customer relationship management (CRM) system.
We delete enquiries if they are no longer required. We review necessity every two years; statutory archiving obligations apply accordingly.

Comments and Contributions

If users leave comments or other contributions, their IP addresses will be stored for up to 7 days on the basis of our legitimate interests within the meaning of Art. 6 Para. 1 lit. f GDPR, for security purposes in the event of unlawful content. After this period, IP addresses are deleted.

Newsletter

We send newsletters and other electronic notifications containing advertising information only with the consent of the recipients or on the basis of a legal permit.
Double opt-in and logging: Registration for our newsletter is carried out using a double opt-in procedure. After registration, you will receive a confirmation e-mail. Registrations are logged to demonstrate compliance with legal requirements, including the storage of registration time, confirmation time and IP address.
Registration data: An e-mail address is sufficient to subscribe to the newsletter. Optionally, a name may be provided for personalisation purposes.
The dispatch of the newsletter and the associated measurement of success is based on the consent of recipients in accordance with Art. 6 Para. 1 lit. a and Art. 7 GDPR in conjunction with § 7 Para. 2 No. 3 UWG.
Cancellation/revocation: You may cancel receipt of our newsletter at any time by revoking your consent in accordance with Art. 7 Para. 3 GDPR. A cancellation link is included in every newsletter. We may store unsubscribed e-mail addresses for up to three years on the basis of our legitimate interests before deletion, in order to document previously given consent. Individual deletion requests are possible at any time.

Newsletter – Dispatch Service Provider (ActiveCampaign)

Newsletters are sent via ActiveCampaign, a service of ActiveCampaign, LLC, 1 N Dearborn, 5th Floor, Chicago, Illinois 60602, USA. Data transfers to the USA are carried out on the basis of standard contractual clauses (SCCs) in accordance with Art. 46 GDPR or the EU-US Data Privacy Framework (DPF). A data processing agreement (DPA) in accordance with Art. 28 GDPR is in place.
ActiveCampaign may use recipient data in pseudonymous form to optimise its own services. Recipient data is not used by ActiveCampaign for its own marketing purposes or passed on to third parties.
Privacy policy: https://www.activecampaign.com/privacy-policy/

Newsletter – Measuring our Performance

Our newsletters contain a tracking pixel (a pixel-sized file retrieved from our server when the newsletter is opened). This allows us to collect technical information such as browser type, operating system, IP address and time of retrieval, as well as to determine whether newsletters are opened and which links are clicked.
This information is used to improve our newsletter technically and to adapt content to reader interests. Evaluations are conducted at an aggregated level where possible and are not intended to monitor individual users.

Reach Measurement with Matomo

Within the scope of reach analysis, we use Matomo on the basis of our legitimate interests (Art. 6 Para. 1 lit. f GDPR). Matomo collects data including browser type and version, operating system, country of origin, date and time of server requests, number of visits, time spent on the website and external links activated. IP addresses are anonymised before storage.
Matomo uses cookies stored on the user’s device. Pseudonymous user profiles may be created from the processed data. Cookies have a storage period of one week. All data is stored exclusively on our own server and is not passed on to third parties.
Users may object to data collection by Matomo at any time by activating the opt-out option below. An opt-out cookie will then be stored in the browser. Please note that if cookies are deleted, the opt-out cookie must be reactivated. Log data is deleted after a maximum of 6 months.

Social Media Presence

We maintain presences on social networks and platforms (Xing, LinkedIn) in order to communicate with users and inform them about our services. When accessing these networks, the terms and conditions and data processing guidelines of their respective operators apply.
We process data of users who communicate with us within these platforms, e.g. by writing on our pages or sending us messages, on the basis of Art. 6 Para. 1 lit. f GDPR.

Integration of Third Party Services and Content

Within our online services, on the basis of our legitimate interests (Art. 6 Para. 1 lit. f GDPR), we integrate content or services from third parties such as videos or fonts. This requires the IP address of the user to be known to the third-party provider in order to deliver the content. We make every effort to use only providers that use IP addresses solely for content delivery.

YouTube

We integrate videos of the platform YouTube, operated by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Data transfers to the USA are carried out on the basis of SCCs or the EU-US Data Privacy Framework (DPF). Privacy policy: https://www.google.com/policies/privacy/

Google Fonts

We integrate fonts provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Data transfers to the USA are carried out on the basis of SCCs or the EU-US Data Privacy Framework (DPF). Privacy policy: https://www.google.com/policies/privacy/

Use of Artificial Intelligence – Anthropic Claude

For the purpose of analysing and evaluating programme-related data (e.g. leadership assessments, coaching cockpit entries), we use the Claude API provided by Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA.
In doing so, personal data such as names and e-mail addresses may be transmitted to Anthropic as part of the processing. Data transfers to the USA are carried out on the basis of standard contractual clauses (SCCs) in accordance with Art. 46 GDPR. A data processing agreement (DPA) in accordance with Art. 28 GDPR is in place and automatically incorporated into Anthropic’s commercial API terms.
Anthropic does not use data submitted via the API for training its models. Processing is carried out on the basis of Art. 6 Para. 1 lit. b GDPR (fulfilment of contract) and Art. 6 Para. 1 lit. f GDPR (legitimate interests in providing AI-supported analysis).
Privacy policy of Anthropic: https://www.anthropic.com/privacy

Datenschutzerklärung

Datenschutzhinweis

Diese Datenschutzerklärung klärt Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend „Daten”) innerhalb unseres Onlineangebots und der damit verbundenen Websites, Funktionen und Inhalte sowie externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend gemeinsam als „Onlineangebot” bezeichnet). Hinsichtlich der verwendeten Begriffe, wie z. B. „Verarbeitung” oder „Verantwortlicher”, verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Siehe Impressum

Geltungsbereich

Diese Datenschutzerklärung gilt für die Seiten small-business-elements.com, leben-fuehren.de, leadershipstars.eu, starcademy.de sowie für die verbundenen Auftritte auf Xing und LinkedIn.

Arten der verarbeiteten Daten

  • Kontaktdaten (z. B. Name, Adresse, Telefon, E-Mail, Ansprechpartner & Position)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebots (nachfolgend zusammenfassend als „Nutzer” bezeichnet).

Zweck der Verarbeitung

  • Bereitstellung des Onlineangebots, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung / Marketing

Verwendete Begriffe

„Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z. B. einem Cookie) oder einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind. „Verarbeitung” bezeichnet jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, der bzw. die mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten. „Verantwortlicher” bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Maßgebliche Rechtsgrundlagen

Gemäß Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitung. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Sofern lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Wenn wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugang zu den Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhosting). Wenn wir Dritte mit der Verarbeitung von Daten auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO beauftragen, erfolgt dies auf Grundlage von Art. 28 DSGVO.

Übermittlungen in Drittländer

Wenn wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder übermitteln wir Daten in ein Drittland nur gemäß den besonderen Voraussetzungen der Art. 44 ff. DSGVO, d. h. auf Grundlage des EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Rechte der Nutzer

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und eine Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten gemäß Art. 15 DSGVO zu erhalten. Gemäß Art. 16 DSGVO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Nach Maßgabe des Art. 17 DSGVO haben Sie das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, oder alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, gemäß Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. Sie haben zudem gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Der Widerruf betrifft nur die einwilligungsbasierte Verarbeitung und berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Widerspruchsrecht

Sie können der zukünftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Dieses Widerspruchsrecht gilt für Verarbeitungen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) und ist vom Widerrufsrecht bei einwilligungsbasierter Verarbeitung zu unterscheiden.

Cookies und Widerspruchsrecht bei Direktwerbung

„Cookies” sind kleine Dateien, die auf dem Computer des Nutzers gespeichert werden. Innerhalb der Cookies können verschiedene Informationen gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebots zu speichern. Als temporäre Cookies bzw. „Session-Cookies” werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer das Onlineangebot verlässt und seinen Browser schließt. Als „permanent” oder „persistent” werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. Wir können temporäre und permanente Cookies einsetzen und weisen hierauf in unserer Datenschutzerklärung hin. Wenn Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebots führen. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketings eingesetzten Cookies kann über die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung gemäß Art. 18 DSGVO eingeschränkt. Das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB sowie für 10 Jahre gemäß § 147 Abs. 1 AO.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir:

  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie)
  • Abrechnungsdaten (z. B. Unternehmensadresse, USt-IdNr.)
  • Kontaktinformationen (z. B. Name, Adresse, Telefon, E-Mail, Ansprechpartner & Position)
  • Anmeldedaten (z. B. Benutzernamen, Passwörter je Anwendung)

von unseren Kunden, Interessenten und Geschäftspartnern zum Zweck der Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Bereitstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs dieses Onlineangebots einsetzen. Hierbei verarbeiten wir bzw. unser Hosting-Anbieter Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebots auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Bereitstellung dieses Onlineangebots gemäß Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO.

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unser Hosting-Anbieter erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für maximal 3 Monate gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Vertraglich vereinbarte Leistungen

Wir verarbeiten Bestandsdaten (z. B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zum Zweck der Erfüllung unserer vertraglichen Verpflichtungen und Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den Vertragsabschluss erforderlich. Bei der Nutzung unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie zum Schutz der Nutzer vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu gemäß Art. 6 Abs. 1 lit. c DSGVO. Wir verarbeiten Nutzungsdaten (z. B. die besuchten Webseiten unseres Onlineangebots, Interesse an unseren Produkten) und Inhaltsdaten (z. B. Eingaben im Kontaktformular oder Nutzerprofil) zu Werbezwecken in einem Nutzerprofil, um dem Nutzer z. B. Produktinformationen basierend auf seinen bisher genutzten Leistungen anzuzeigen. Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Die Erforderlichkeit der Aufbewahrung wird alle drei Jahre überprüft; im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf.

Buchhaltungssoftware – SevDesk

Für Zwecke der Buchhaltung und Rechnungsstellung nutzen wir SevDesk (sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland). Abrechnungsdaten wie Name, Adresse und Rechnungsdetails werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Buchführungspflichten) an SevDesk übermittelt. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen. Die Daten werden gemäß den gesetzlichen Aufbewahrungsfristen gespeichert (§ 147 AO, § 257 HGB).

Workflow-Automatisierung und Datenspeicherung – n8n und Baserow

Zur Automatisierung von Geschäftsprozessen und zur Speicherung programmbezogener Daten (z. B. Führungsassessments, Coaching-Cockpit-Daten) setzen wir n8n (Workflow-Automatisierung) und Baserow (Datenbank) ein. Beide Systeme werden ausschließlich auf eigenen Servern in Deutschland betrieben. Es erfolgt keine Datenweitergabe an Drittanbieter oder in Länder außerhalb der EU. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Daten werden nach Programmende oder auf Anfrage gelöscht.

Amazon-Partnerprogramm

Wir nehmen auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) am Amazon EU-Partnerprogramm teil. Dieses Programm ermöglicht es Websites, durch das Platzieren von Links zu Amazon.de Werbekostenerstattungen zu verdienen. Amazon verwendet Cookies, um die Herkunft von Bestellungen nachzuverfolgen. Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO oder des EU-US Data Privacy Framework (DPF). Weitere Informationen zur Datennutzung durch Amazon finden Sie hier: https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401

Registrierfunktion

Nutzer können optional ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die bei der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebots verwendet. Nutzer können per E-Mail über relevante Änderungen wie Änderungen des Angebotsumfangs oder technische Umstände informiert werden. Wenn Nutzer ihr Konto löschen, werden ihre Daten im Einklang mit den gesetzlichen Anforderungen gelöscht, vorbehaltlich einer Aufbewahrungspflicht aus handels- oder steuerrechtlichen Gründen (Art. 6 Abs. 1 lit. c DSGVO). Es obliegt den Nutzern, ihre Daten vor der Kontolöschung zu sichern. Im Rahmen der Nutzung unserer Registrier- und Anmeldefunktionen speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion auf Grundlage unserer berechtigten Interessen und zum Schutz vor Missbrauch. IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

Kontakt

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management-System (CRM-System) gespeichert werden. Wir löschen Anfragen, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit überprüfen wir alle zwei Jahre; die gesetzlichen Archivierungspflichten bleiben unberührt.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO für bis zu 7 Tage gespeichert, zu Sicherheitszwecken für den Fall, dass jemand rechtswidrige Inhalte hinterlässt. Nach diesem Zeitraum werden die IP-Adressen gelöscht.

Newsletter

Wir versenden Newsletter und sonstige elektronische Benachrichtigungen mit werblichen Informationen nur mit Einwilligung der Empfänger oder auf Grundlage einer gesetzlichen Erlaubnis. Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Die Anmeldungen werden protokolliert, um den Anmeldeprozess entsprechend den gesetzlichen Anforderungen nachweisen zu können, einschließlich der Speicherung von Anmeldezeitpunkt, Bestätigungszeitpunkt und IP-Adresse. Anmeldedaten: Zur Anmeldung zum Newsletter genügt eine E-Mail-Adresse. Optional kann ein Name zur Personalisierung angegeben werden. Der Versand des Newsletters und die damit verbundene Erfolgsmessung erfolgt auf Grundlage der Einwilligung der Empfänger gemäß Art. 6 Abs. 1 lit. a und Art. 7 DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG. Kündigung/Widerruf: Sie können den Empfang unseres Newsletters jederzeit durch Widerruf Ihrer Einwilligung gemäß Art. 7 Abs. 3 DSGVO kündigen. Einen Abmeldelink finden Sie in jedem Newsletter. Wir können abgemeldete E-Mail-Adressen auf Grundlage unserer berechtigten Interessen bis zu drei Jahre vor der Löschung speichern, um eine früher erteilte Einwilligung nachweisen zu können. Individuelle Löschanfragen sind jederzeit möglich.

Newsletter – Versanddienstleister (ActiveCampaign)

Newsletter werden über ActiveCampaign, einen Dienst der ActiveCampaign, LLC, 1 N Dearborn, 5th Floor, Chicago, Illinois 60602, USA, versendet. Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO oder des EU-US Data Privacy Framework (DPF). Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen. ActiveCampaign kann Empfängerdaten in pseudonymer Form zur Optimierung eigener Dienste verwenden. Empfängerdaten werden von ActiveCampaign nicht für eigene Marketingzwecke genutzt oder an Dritte weitergegeben. Datenschutzerklärung: https://www.activecampaign.com/privacy-policy/

Newsletter – Erfolgsmessung

Unsere Newsletter enthalten ein Tracking-Pixel (eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server abgerufen wird). Dadurch können wir technische Informationen wie Browsertyp, Betriebssystem, IP-Adresse und Abrufzeitpunkt erfassen sowie feststellen, ob Newsletter geöffnet und welche Links angeklickt werden. Diese Informationen dienen der technischen Verbesserung unseres Newsletters sowie der Anpassung der Inhalte an die Interessen der Leser. Auswertungen werden soweit möglich auf aggregierter Ebene durchgeführt und sind nicht auf die Beobachtung einzelner Nutzer ausgerichtet.

Reichweitenmessung mit Matomo

Im Rahmen der Reichweitenanalyse setzen wir Matomo auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) ein. Matomo erfasst Daten wie Browsertyp und -version, Betriebssystem, Herkunftsland, Datum und Uhrzeit der Serveranfragen, Anzahl der Besuche, Verweildauer auf der Website und aufgerufene externe Links. IP-Adressen werden vor der Speicherung anonymisiert. Matomo verwendet Cookies, die auf dem Gerät des Nutzers gespeichert werden. Aus den verarbeiteten Daten können pseudonyme Nutzungsprofile erstellt werden. Cookies haben eine Speicherdauer von einer Woche. Alle Daten werden ausschließlich auf unserem eigenen Server gespeichert und nicht an Dritte weitergegeben. Nutzer können der Datenerfassung durch Matomo jederzeit durch Aktivierung der Opt-out-Option widersprechen. Im Browser wird dann ein Opt-out-Cookie gespeichert. Bitte beachten Sie, dass bei Löschung von Cookies das Opt-out-Cookie erneut aktiviert werden muss. Logdaten werden nach maximal 6 Monaten gelöscht.

Social-Media-Präsenz

Wir unterhalten Präsenzen in sozialen Netzwerken und Plattformen (Xing, LinkedIn), um mit dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiliger Betreiber. Wir verarbeiten Daten der Nutzer, die mit uns innerhalb der sozialen Plattformen kommunizieren, z. B. Beiträge auf unseren Seiten verfassen oder uns Nachrichten zusenden, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Einbindung von Diensten und Inhalten Dritter

Innerhalb unseres Onlineangebots setzen wir auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten, einzubinden. Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Wir bemühen uns, nur solche Anbieter zu nutzen, die die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

YouTube

Wir binden Videos der Plattform YouTube des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenübermittlungen in die USA erfolgen auf Grundlage von SCC oder des EU-US Data Privacy Framework (DPF). Datenschutzerklärung: https://www.google.com/policies/privacy/

Google Fonts

Wir binden Schriftarten des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenübermittlungen in die USA erfolgen auf Grundlage von SCC oder des EU-US Data Privacy Framework (DPF). Datenschutzerklärung: https://www.google.com/policies/privacy/

Einsatz von Künstlicher Intelligenz – Anthropic Claude

Zur Analyse und Auswertung programmbezogener Daten (z. B. Führungsassessments, Coaching-Cockpit-Eingaben) nutzen wir die Claude API des Anbieters Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Dabei können personenbezogene Daten wie Namen und E-Mail-Adressen im Rahmen der Verarbeitung an Anthropic übermittelt werden. Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen und automatisch in den kommerziellen API-Nutzungsbedingungen von Anthropic enthalten. Anthropic verwendet über die API übermittelte Daten nicht zum Training seiner Modelle. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Bereitstellung KI-gestützter Analysen). Datenschutzerklärung von Anthropic: https://www.anthropic.com/privacy

V.26.06

Scroll to Top