1) EINLEITUNG

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

2) VERANTWORTLICHER

BERATUNG ARNOLD
Inhaber: Ralf Arnold
Wendenstraße 10
99089 Erfurt
Deutschland

KONTAKT:
Mobil:  +49 176 34411448
Büro:  +49 361 21882134
E-Mail: kontakt@beratung-arnold.de
Web: www.beratung-arnold.de

LINK ZUM IMPRESSUM:
www.beratung-arnold.de/impressum

3) ARTEN DER VERARBEITETEN DATEN

– Bestandsdaten (bspw. Personen-Stammdaten, Namen oder Adressen),
– Kontaktdaten (bspw. E-Mail, Telefonnummern),
– Inhaltsdaten (bspw. Texteingaben, Fotografien, Videos),
– Nutzungsdaten (bspw. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
– Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen).

4) KATEGORIEN BETROFFENER PERSONEN

– Besucher und Benutzer unseres Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. Social Media Profile auf XING und Linkedin
– Kunden und Projektbeteiligte im Rahmen der Erbringung unserer Leistungen
– Geschäftspartner im Rahmen der kooperativen Zusammenarbeit

Sämtliche in dieser Datenschutzerklärung genannten geschlechterspezifischen Formulierungen und Bezeichnungen gelten jeweils in der weiblichen, männlichen und diverser Form gleichermaßen. Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

5) ZWECK DER VERARBEITUNG

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
– Auftragsbearbeitung
– Leistungserbringung und projektbezogene Zusammenarbeit
– Sicherheitsmaßnahmen
– Betriebswirtschaftliche Analysen und Marktforschungen/ Reichweitenmessung
– Marketing, Kontaktaufnahme und werbliche Kommunikation
– Austausch digitaler Projektinformationen

6) VERWENDETE BEGRIFFLICHKEITEN

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

7) MASSGEBLICHE RECHTSGRUNDLAGEN

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
– Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
– Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
– Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
– Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
– Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
– Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
– Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
– Die Verarbeitung von besonderen Kategorien von Daten (Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.

8) ICHERHEITSMASSNAHMEN

Wir treffen in Übereinstimmung mit den gesetzlichen Anforderungen und unter Berücksichtigung anerkannter Regeln der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen.
Hierzu zählen insbesondere Vorkehrungen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten, einschließlich der Kontrolle physischer Zutritte, der Steuerung von Zugriffs- und Eingabebefugnissen, der Absicherung von Übermittlungen, der Aufrechterhaltung der Verfügbarkeit sowie der logischen Trennung von Datenbeständen. Zudem haben wir Verfahren implementiert, die die Ausübung von Betroffenenrechten, die fristgerechte Löschung von Daten und die strukturierte Reaktion auf Gefährdungen der Datensicherheit sicherstellen. Der Schutz personenbezogener Daten wird ferner bereits bei der Konzeption und Auswahl von Hardware, Software und Verfahren berücksichtigt, im Sinne von Datenschutz durch Technikgestaltung und datenschutzfreundlichen Voreinstellungen.

9) ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN, GEMEINSAM VERANTWORTLICHEN UND DRITTEN

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (bspw. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (bspw. beim Einsatz von Nachauftragnehmern, Dienstleistern, SaaS-Anbietern, Webhostern, usw.).

Sofern wir Daten anderen an der (vor)vertraglichen Leistungen Beteiligter offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf einer den gesetzlichen Vorgaben entsprechenden Grundlage.

10) ÜBERMITTLUNGEN IN DRITTLÄNDER

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Leistungen, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der gesetzlichen Voraussetzungen. D.h. die Verarbeitung erfolgt bspw. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (bspw. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen.

11) RECHTE DER BETROFFENEN PERSONEN

Sie sind berechtigt, Auskunft darüber zu verlangen, ob Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, können Sie im Rahmen der gesetzlichen Bestimmungen Auskunft über diese Daten, weitere hierzu gehörige Informationen sowie eine Kopie der Daten verlangen. Unter den gesetzlichen Voraussetzungen können Sie die Vervollständigung Sie betreffender Daten oder die Berichtigung unrichtiger, Sie betreffender Daten verlangen. Weiterhin können Sie nach Maßgabe der gesetzlichen Regelungen die unverzügliche Löschung der betreffenden Daten verlangen oder hilfsweise die Einschränkung deren Verarbeitung. Ferner steht es Ihnen zu, die von Ihnen bereitgestellten, Sie betreffenden Daten im Rahmen der gesetzlichen Vorgaben zu erhalten und deren Übermittlung an andere Verantwortliche zu verlangen. Schließlich sind Sie berechtigt, nach den gesetzlichen Bestimmungen Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.

12) WIDERRUFSRECHT

Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

13) WIDERSPRUCHSRECHT

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

14) COOKIES UND WIDERSPRUCHSRECHT BEI DIREKTWERBUNG

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann bspw. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann bspw. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, entsprechende Einstellungen in den Browser-Einstellungen herzustellen. Gespeicherte Cookies können über die Bedienoberflächen des Browsers (bspw. Einstellungsoptionen) gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices oder die EU-Seite http://www.youronlinechoices.com erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

15) LÖSCHUNG VON DATEN

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt bspw. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

16) ÄNDERUNGEN UND AKTUALISIERUNGEN DER DATENSCHUTZERKLÄRUNG

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (bspw. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

17) VERTRAGLICHE LEISTUNGEN UND GESCHÄFTSBEZOGENE VERARBEITUNG

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten oder Klienten (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unseren (vor)vertraglichen Leistungen und Service zu erbringen sowie eigene Bemühungen zur Kundenpflege, Marketing, Werbung und Marktforschung zu unterstützen. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (bspw. Namen und Adressen, Ansprechpartner), Kontaktdaten (bspw. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (bspw. Vertragsgegenstand, Laufzeit, Kundenkategorie, in Anspruch genommene Leistungen, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (bspw. Bankverbindungen, Zahlungshistorie).

Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

18) ADMINISTRATION, FINANZBUCHHALTUNG, BÜROORGANISATION, KONTAKTVERWALTUNG

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie bspw. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Besucher unseres Onlineangebotes betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie bspw. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, bspw. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

19) EXTERNE ZAHLUNGSDIENSTLEISTER

Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können (bspw. Paypal – https://www.paypal.com/de/webapps/mpp/ua/privacy-full).

Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.

Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie bspw. der Name und die Adresse, Bankdaten, wie bspw. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

20) CLOUD-DIENSTE

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als „Software-as-a-Service“ oder SaaS) für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Onlineangebote Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (bspw. im Fall der Mediensteuerung) zu merken, speichern.

Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet

– Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
– Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
– Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
– Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter: Microsoft Clouddienste: Cloud-Speicher-Dienste; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://microsoft.com/de-de; Datenschutzbestimmungen: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active. Haufe-Lexware Clouddienste: Buchhaltung und Auftragsbearbeitung; Dienstanbieter: Haufe-Lexware GmbH & Co. KG – Ein Unternehmen der Haufe Group, Munzinger Straße 9, 79111 Freiburg Deutschland; Website: https://www.lexoffice.de; Datenschutzerklärung: https://www.lexoffice.de/datenschutz/.

21) BETRIEBSWIRTSCHAFTLICHE ANALYSEN UND MARKTFORSCHUNG

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, usw. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, bspw. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen allein uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

22) WERBLICHE KOMMUNIKATION VIA E-MAIL, POST, FAX ODER TELEFON

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie bspw. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen. Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

– Verarbeitete Datenarten: Bestandsdaten (bspw. Namen, Adressen), Kontaktdaten (bspw. E-Mail, Telefonnummern).
– Betroffene Personen: Kommunikationspartner.
– Zwecke der Verarbeitung: Direktmarketing, Gruß- und Glückwunschkarten (bspw. per E-Mail oder postalisch).
– Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

23) KONTAKTAUFNAHME

Bei einer Kontaktaufnahme mit uns (bspw. über Kontaktformular, E‑Mail, Telefon oder soziale Medien) werden die mitgeteilten Angaben zum Zweck der Bearbeitung und Abwicklung der An-frage verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (im Rahmen vertraglicher bzw. vorvertraglicher Beziehungen) sowie Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen). Die Angaben können in einem Customer-Relationship-Management-System (CRM) oder einer vergleichbaren Vorgangsverwaltung gespeichert werden. Anfragen werden gelöscht, sobald ihre Aufbewahrung nicht mehr erforderlich ist. Die Erforderlichkeit wird im Zweijahresrhythmus überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungs- und Archivierungspflichten.

24) HOSTING UND E-MAIL-VERSAND

Die von uns beauftragten Hosting-Dienstleistungen umfassen insbesondere Infrastruktur- und Plattformleistungen, Rechen- und Speicherkapazitäten, Datenbankdienste, den Versand von E-Mails, Sicherheitsmaßnahmen sowie die technische Wartung, jeweils zum Betrieb dieses Onlineangebots.

Die Bereitstellung des Hostings dieses Onlineangebotes https://www.beratung-arnold.de erfolgt durch die STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland. Die Datenschutzinformationen des Hosting-Dienstleisters sind unter https://www.strato.de/datenschutz/ abrufbar; der Hosting-Dienstleister stellt einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung.

Das Onlineangebot wird mit der Software WordPress (www.wordpress.org) erstellt, gepflegt und betrieben. Weiterführende datenschutzrechtliche Hinweise zu WordPress sind unter https://de.wordpress.org/about/privacy/ einsehbar.

Im Rahmen des Hostings verarbeiten wir bzw. unser Hosting-Dienstleister Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes Rechtsgrundlage ist unser berechtigtes Interesse an der effizienten und sicheren Bereitstellung dieses Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO (Abschluss eines Auftragsverarbeitungsvertrags).

25) SSL UND HTTPS VERSCHLÜSSELUNG

Die Übermittlung von Daten an unsere Rechen- und Speicherinfrastrukturen erfolgt unter Einsatz von SSL- und HTTPS-Verschlüsselung. Zur Maximierung der Übertragungssicherheit ist auf unseren Seiten ein SSL-Zertifikat in Verbindung mit HTTPS implementiert; dessen Aktivierung ist in der Browseranzeige jederzeit erkennbar. Das Symbol für eine gesicherte Verbindung ist ein grünes Schloss; zudem weist die Adresszeile Ihres Browsers durch die ersten fünf Zeichen „https“ auf die Verwendung von HTTPS (Hypertext Transfer Protocol Secure; deutsch: sicheres Hypertext-Übertragungsprotokoll) hin.

Das SSL-Zertifikat dient der Authentifizierung des Zielservers gegenüber dem Endgerät des Nutzers. Der Browser überprüft zunächst die Identität des Servers. Nach erfolgreicher Prüfung wird ein Verschlüsselungsverfahren ausgehandelt, mit dem die Inhalte der Sitzung (der Webseitenbesuch) codiert übertragen werden.

Insbesondere bei der Übermittlung von Informationen über unsere Kontaktformulare wird hierdurch ein höchstmögliches Sicherheitsniveau für Ihre Daten gewährleistet.

26) PRÄSENZEN IN SOZIALEN NETZWERKEN

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zertifiziert sind oder vergleichbare Garantien eines sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

– Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
– Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
– Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing.
– Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter: LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. XING: Soziales Netzwerk; Dienstanbieter: New Work AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

27) ERHEBUNG VON ZUGRIFFSDATEN UND LOGFILES

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (bspw. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

28) CLOUDFLARE TURNSTILE

Wir nutzen Cloudflare Turnstile (im Folgenden „Turnstile“) auf dieser Website. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare“). Mit Turnstile soll überprüft werden, ob die Dateneingabe auf dieses Onlineangebotes (bspw. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert Turnstile das Verhalten des Websitebesuchers anhand verschiedener Merkmale.

Diese Analyse beginnt automatisch, sobald der Websitebesucher dieses Onlineangebotes mit aktiviertem Turnstile betritt. Zur Analyse wertet Turnstile verschiedene Informationen aus (bspw. IP-Adresse, Verweildauer des Websitebesuchers auf diesem Onlineangebot oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Cloudflare weitergeleitet. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir, als Websitebetreiber, haben ein berechtigtes Interesse daran, unsere Onlineangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (bspw. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenverarbeitung wird auf Standardvertragsklauseln gestützt, die sie hier finden: https://www.cloudflare.com/cloudflare-customer-scc/. Weitere Informationen zu Cloudflare Turnstile entnehmen Sie den Datenschutzbestimmungen unter https://www.cloudflare.com/cloudflare-customer-dpa.

Das Unternehmen Cloudflare verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewähr-leisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutz-standards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnZKAA0&status=Active

29) JETPACK (WORDPRESS STATS)

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool zur statistischen Auswertung der Besucherzugriffe einbindet und von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.

30) TYPEKIT-SCHRIFTARTEN VON ADOBE

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) externe „Typekit“-Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland ein. Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.adobe.com/de/privacy/).

31) ABSCHUSSERKLÄRUNG

Diese Datenschutzerklärung wurde mithilfe dem „datenschutz-generator.de“ von Rechtsanwalt Dr. Thomas Schwenke (https://datenschutz-generator.de/) erstellt und ist vom Verantwortlichen an die vorherrschende Situation angepasst und um erforderliche Sachverhalte ergänzt wurden. Im Falle von Mängeln, bitten wir Sie um Kontaktaufnahme, sodass der Mangel unverzüglich abgestellt werden kann.

Stand: 01. September 2025

Datenschutzerklärung zum Download: