Datenschutzerklärung
Stand: TODO Datum einsetzen · Diese Erklärung informiert gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten.
Hinweis für die Veröffentlichung: Alle mit „TODO" markierten Stellen müssen vor dem Live-Gang durch eine fachkundige Person (Datenschutzbeauftragte:r / Rechtsberatung) geprüft und ausgefüllt werden. Diese Vorlage ersetzt keine Rechtsberatung.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:
TODO: Name / Firma, Anschrift, vertretungsberechtigte Person, E-Mail, Telefon einsetzen (siehe auch Impressum).
Datenschutzbeauftragte:r
TODO: Falls ein Datenschutzbeauftragter bestellt ist, Name und Kontakt angeben. Andernfalls diesen Abschnitt entfernen.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit eine Rechtsgrundlage dies erlaubt.
3. Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person.
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Registrierung, Erstellung eines Reports).
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung.
- Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen (z. B. IT-Sicherheit).
4. Erhebung beim Besuch der Website (Server-Logfiles)
Beim Aufruf der Website werden vom Hostingsystem automatisch Informationen erfasst, die Ihr Browser übermittelt (u. a. IP-Adresse, Datum und Uhrzeit, abgerufene Seite, übertragene Datenmenge, Browsertyp, Betriebssystem). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
TODO: Hosting-Anbieter und Speicherdauer der Logfiles benennen; ggf. Auftragsverarbeitung mit dem Hoster ausweisen.
5. Registrierung und Nutzerkonto
Zur Nutzung des Assessments legen Sie ein Konto an. Dabei verarbeiten wir die von Ihnen angegebenen Daten, insbesondere:
- E-Mail-Adresse, Name
- bei Beratern: Firma, Telefon, Website
- ggf. ein eingelöster Zugangs-/Einladungscode
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert.
6. Verarbeitung von Unternehmens- und Assessmentdaten
Im Rahmen des Assessments erfassen Sie Angaben zu einem Unternehmen (u. a. Branchen-, Organisations- und Finanzkennzahlen). Diese Daten dienen ausschließlich der Erstellung des angeforderten Reports. Die Übertragung erfolgt SSL/TLS-verschlüsselt; die Verarbeitung erfolgt in Deutschland.
TODO: Speicherort/Hoster (Land), konkrete Speicher- und Löschfristen für Projekt- und Reportdaten benennen.
7. Auftragsverarbeitung durch Berater (Art. 28 DSGVO)
Erfasst ein Nachfolgeberater Daten eines von ihm betreuten Unternehmens, ist der Berater bzw. dessen Mandant Verantwortlicher und der Plattformbetreiber Auftragsverarbeiter. Für diese Konstellation wird ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.
TODO: AVV-Dokument verlinken/bereitstellen und Liste der Unterauftragsverarbeiter (z. B. Hoster) pflegen.
8. Cookies und Reichweitenmessung
Für den Betrieb des Nutzerkontos werden technisch notwendige Session-Cookies eingesetzt (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG). Zur Reichweitenmessung ist der Einsatz einer datenschutzfreundlichen, cookiefreien Analyse-Lösung (z. B. Plausible Analytics) vorgesehen, die keine personenbezogenen Profile bildet.
TODO: Sobald Analytics aktiv ist, Anbieter, Funktionsweise und Rechtsgrundlage konkret beschreiben. Werden Cookies gesetzt, die eine Einwilligung erfordern, ist ein Consent-Banner zu ergänzen.
9. Empfänger der Daten
Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Hosting) oder eine gesetzliche Verpflichtung besteht.
TODO: Konkrete Empfänger / Dienstleister auflisten (Hosting, Zahlungsdienstleister, E-Mail-Versand).
10. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
TODO: Konkrete Fristen einsetzen (z. B. Löschung/Archivierung von Projektdaten nach Inaktivität, handels-/steuerrechtliche Aufbewahrungsfristen).
11. Ihre Rechte als betroffene Person (Art. 13 Abs. 2 lit. b DSGVO)
Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine Nachricht an die im Impressum genannte Kontaktadresse.
12. Beschwerderecht bei der Aufsichtsbehörde (Art. 13 Abs. 2 lit. d DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
TODO: Zuständige Landesdatenschutzbehörde nach Sitz des Verantwortlichen einsetzen.
13. Pflicht zur Bereitstellung der Daten
Für den Vertragsabschluss und die Erstellung eines Reports ist die Bereitstellung der erforderlichen Daten notwendig. Ohne diese Daten kann der Dienst nicht erbracht werden.
14. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, sobald Änderungen der Datenverarbeitung dies erforderlich machen.