Vielen Dank für Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist für die BlackSwan Ltd. von hoher Bedeutung. Grundsätzlich ist es möglich, die Website zu nutzen, ohne personenbezogene Daten anzugeben. Wenn Sie jedoch bestimmte Angebote oder Leistungen über die Website in Anspruch nehmen möchten, kann eine Verarbeitung personenbezogener Daten erforderlich sein.

Mit diesen Datenschutzhinweisen informieren wir Sie darüber, welche personenbezogenen Daten erhoben, verarbeitet und genutzt werden sowie zu welchen Zwecken dies geschieht. Darüber hinaus erhalten Sie Informationen über Ihre Rechte als betroffene Person im Zusammenhang mit dem Datenschutz. Ergänzende allgemeine Informationen finden Sie in unseren Allgemeinen Geschäftsbedingungen (AGB) auf unserer Website.

Präambel

Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie die BlackSwan Ltd. (im Folgenden „BlackSwan“) personenbezogene Daten (nachfolgend „Daten“) verarbeitet. Dabei legen wir großen Wert auf den Schutz Ihrer Privatsphäre sowie auf einen verantwortungsvollen und sicheren Umgang mit Ihren Daten.

Diese Datenschutzerklärung gilt für alle Vorgänge, bei denen Daten durch BlackSwan erhoben, verarbeitet oder genutzt werden. Dies umfasst insbesondere die persönliche Beratung, den An- und Verkauf, die Verwahrung und Lagerung sowie die Nutzung unserer digitalen Angebote. Zu den digitalen Angeboten zählen unsere Websites, mobilen Anwendungen sowie unsere Präsenzen auf externen Plattformen, insbesondere in sozialen Netzwerken (zusammenfassend „Onlineangebote“).

Für BlackSwan ist Datenschutz nicht nur eine gesetzliche Verpflichtung, sondern auch ein wesentlicher Bestandteil eines vertrauensvollen und sicheren Umgangs mit Kunden und Interessenten. Die in dieser Erklärung verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Stand: Januar 2026

Übersicht der Datenverarbeitung

Die nachfolgende Darstellung gibt einen Überblick über die Kategorien personenbezogener Daten, die im Rahmen unserer Tätigkeit verarbeitet werden, sowie über die jeweiligen Verarbeitungszwecke. Zudem wird aufgezeigt, welche Personengruppen hiervon betroffen sein können.

Kategorien verarbeiteter Daten

Im Rahmen unserer Geschäfts- und Onlineprozesse können insbesondere folgende Datenkategorien verarbeitet werden:

• Stammdaten

• Beschäftigtendaten

• Zahlungs- und Abrechnungsdaten

• Standortbezogene Daten

• Kontaktdaten

• Inhaltsbezogene Daten

• Vertragsbezogene Daten

• Nutzungsdaten

• Kommunikations- sowie technische Verfahrensdaten

• Sozialbezogene Daten

• Bewerbungsdaten

• Bild- und Videoaufzeichnungen

• Audioaufzeichnungen

• Protokoll- und Logdaten

• Leistungs- und Verhaltensdaten

• Arbeitszeitbezogene Daten

• Vergütungs- und Gehaltsdaten

Besondere Kategorien personenbezogener Daten

In bestimmten Fällen kann es erforderlich sein, besondere Kategorien personenbezogener Daten im Sinne der geltenden Datenschutzvorschriften zu verarbeiten. Hierzu können insbesondere gehören:

• Gesundheitsbezogene Daten

• Angaben zu religiösen oder weltanschaulichen Überzeugungen

• Informationen über eine Gewerkschaftszugehörigkeit
  
  

Kategorien betroffener Personen

Von der Datenverarbeitung können unterschiedliche Personengruppen betroffen sein. Dazu zählen insbesondere:

• Kunden sowie Leistungsempfänger und Auftraggeber

• Beschäftigte und Mitarbeiter

• Interessenten

• Kommunikationspartner

• Nutzer unserer Angebote

• Bewerber

• Teilnehmer an Gewinnspielen oder Wettbewerben

• Geschäfts- und Vertragspartner

• Personen, die in Bild- oder Videoaufnahmen erfasst sind

• Sonstige Dritte

• Hinweisgeber
  
  

Zwecke der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu verschiedenen Zwecken, insbesondere:

• zur Erfüllung vertraglicher Verpflichtungen und zur Erbringung vereinbarter Leistungen

• zur Kommunikation mit Kunden, Interessenten und Geschäftspartnern

• zur Gewährleistung der IT- und Betriebssicherheit

• für Marketingmaßnahmen, einschließlich Direktmarketing

• zur Analyse der Nutzung unserer Onlineangebote (z. B. Reichweitenmessung, Tracking, Conversion-Messung und Remarketing)

• zur Bildung von Nutzergruppen und zur Personalisierung von Inhalten

• zur Organisation interner Abläufe und Verwaltungsprozesse

• zur Durchführung von Bewerbungsverfahren

• zur Abwicklung von Gewinnspielen und Wettbewerben

• zur Bereitstellung und Optimierung unserer Onlineangebote, einschließlich Content Delivery Networks (CDN)

• zur Einholung und Auswertung von Feedback

• zur Begründung und Durchführung von Beschäftigungsverhältnissen sowie für Zwecke des Personalwesens

• für Finanz- und Zahlungsabwicklungen

• zur Öffentlichkeitsarbeit und Absatzförderung

• zur Unterstützung und Optimierung betriebswirtschaftlicher Prozesse

• zum Betrieb und zur Weiterentwicklung informationstechnischer Systeme

• zur Umsetzung von Hinweisgeberschutzmaßnahmen

• zum Einsatz und zur Nutzung von Anwendungen der Künstlichen Intelligenz (KI), sofern zulässig
  
  
  

Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlagen nach der DSGVO

Im Folgenden informieren wir über die maßgeblichen Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf deren Basis personenbezogene Daten verarbeitet werden. Bitte beachten Sie, dass ergänzend zu den Regelungen der DSGVO auch nationale Datenschutzvorschriften Anwendung finden können. Sofern im Einzelfall speziellere gesetzliche Grundlagen einschlägig sind, werden diese in dieser Datenschutzerklärung gesondert benannt.

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  Die Verarbeitung erfolgt auf Grundlage einer freiwillig erteilten Einwilligung der betroffenen Person für einen oder mehrere bestimmte Zwecke.

• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  Die Verarbeitung ist erforderlich, um einen Vertrag mit der betroffenen Person zu erfüllen oder um auf Anfrage hin vorvertragliche Maßnahmen durchzuführen.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  Die Verarbeitung erfolgt zur Erfüllung gesetzlicher Verpflichtungen, denen das Unternehmen unterliegt.

• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
  
  

Datenverarbeitung im Bewerbungsverfahren

Im Rahmen von Bewerbungsverfahren erfolgt die Verarbeitung personenbezogener Daten regelmäßig zur Anbahnung oder Durchführung eines Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).

Soweit hierbei besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO) verarbeitet werden, erfolgt dies auf Grundlage der jeweils einschlägigen gesetzlichen Erlaubnistatbestände, insbesondere:

• zur Ausübung von Rechten und Erfüllung von Pflichten aus dem Arbeits- und Sozialrecht (Art. 9 Abs. 2 lit. b DSGVO),

• zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c DSGVO),

• für Zwecke der Gesundheitsvorsorge oder Arbeitsmedizin (Art. 9 Abs. 2 lit. h DSGVO) oder

• auf Basis einer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
  
  

Verarbeitung besonderer Kategorien personenbezogener Daten

Die Verarbeitung besonderer Kategorien personenbezogener Daten kann darüber hinaus erfolgen, wenn dies insbesondere für Zwecke der Gesundheitsvorsorge, der Arbeitsmedizin, der Beurteilung der Arbeitsfähigkeit oder für diagnostische, versorgende oder verwaltende Tätigkeiten im Gesundheits- oder Sozialbereich erforderlich ist (Art. 9 Abs. 2 lit. h DSGVO).

Nationale Datenschutzvorschriften in Deutschland

Neben der DSGVO gelten in Deutschland ergänzende nationale Datenschutzregelungen. Hierzu zählt insbesondere das Bundesdatenschutzgesetz (BDSG), das unter anderem spezifische Bestimmungen zu Betroffenenrechten (z. B. Auskunft, Löschung und Widerspruch), zur Verarbeitung besonderer Datenkategorien sowie zur Datenverarbeitung für andere Zwecke und zur automatisierten Entscheidungsfindung einschließlich Profiling enthält. Zusätzlich können datenschutzrechtliche Vorschriften der einzelnen Bundesländer Anwendung finden.

Hinweis zur Anwendbarkeit von DSGVO und Schweizer DSG

Diese Datenschutzhinweise berücksichtigen sowohl die Vorgaben der DSGVO als auch des Schweizer Datenschutzgesetzes (DSG). Zur besseren Verständlichkeit und einheitlichen Darstellung werden überwiegend die Begriffe der DSGVO verwendet. Begriffe wie „Verarbeitung personenbezogener Daten“, „berechtigtes Interesse“ oder „besondere Kategorien personenbezogener Daten“ entsprechen dabei funktional den im Schweizer DSG verwendeten Begriffen. Unabhängig davon richtet sich die rechtliche Auslegung im Anwendungsbereich des Schweizer DSG weiterhin nach den dort geltenden gesetzlichen Definitionen.

Technische und organisatorische Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten sicherzustellen. Dabei berücksichtigen wir insbesondere den aktuellen Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung. Ebenso fließen die Eintrittswahrscheinlichkeit und die möglichen Auswirkungen von Risiken für die Rechte und Freiheiten natürlicher Personen in unsere Bewertung ein.

Zu den getroffenen Maßnahmen gehören insbesondere Vorkehrungen zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies umfasst unter anderem die Kontrolle des physischen und digitalen Zugangs zu Daten, die Steuerung von Zugriffsrechten, die Überwachung von Eingaben und Weitergaben sowie Maßnahmen zur Datensicherung und -trennung. Darüber hinaus bestehen interne Prozesse, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten sowie den Umgang mit Datenschutzvorfällen gewährleisten.

Bereits bei der Entwicklung und Auswahl von IT-Systemen, Softwarelösungen und Verfahren achten wir auf datenschutzfreundliche Gestaltung („Privacy by Design“) und datenschutzfreundliche Voreinstellungen („Privacy by Default“).

Verschlüsselung von Online-Verbindungen

Zum Schutz der über unsere Onlineangebote übertragenen Daten setzen wir moderne Verschlüsselungsverfahren ein, insbesondere Transport Layer Security (TLS). Diese Technologie sorgt dafür, dass Daten, die zwischen dem Endgerät des Nutzers und unseren Systemen oder zwischen Servern übertragen werden, vor unbefugtem Zugriff geschützt sind. Eine verschlüsselte Verbindung ist in der Regel an der Verwendung von „https://“ in der Adresszeile des Browsers erkennbar.

Weitergabe personenbezogener Daten

Im Rahmen unserer Geschäftstätigkeit kann es erforderlich sein, personenbezogene Daten an externe Stellen zu übermitteln oder offenzulegen. Empfänger können beispielsweise IT-Dienstleister oder Anbieter von eingebundenen Inhalten und Services sein. In solchen Fällen erfolgt die Datenweitergabe ausschließlich unter Beachtung der gesetzlichen Vorgaben. Soweit erforderlich, schließen wir mit den Empfängern entsprechende vertragliche Vereinbarungen, insbesondere Auftragsverarbeitungsverträge, zum Schutz der Daten ab.

Datenübermittlung innerhalb der Organisation

Innerhalb unseres Unternehmens kann es vorkommen, dass personenbezogene Daten an andere Organisationseinheiten übermittelt oder diesen zugänglich gemacht werden. Eine solche Weitergabe erfolgt nur, soweit dies für interne Verwaltungszwecke, zur Erfüllung vertraglicher Verpflichtungen oder auf Grundlage einer Einwilligung beziehungsweise einer gesetzlichen Erlaubnis erforderlich ist. Soweit die Verarbeitung auf berechtigten Interessen beruht, achten wir darauf, dass die schutzwürdigen Interessen der betroffenen Personen angemessen berücksichtigt werden.

Internationale Datenübermittlungen

Datenverarbeitung in Drittländern

Sofern personenbezogene Daten in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden oder eine solche Übermittlung im Rahmen der Nutzung externer Dienste erfolgt, geschieht dies ausschließlich unter Beachtung der geltenden gesetzlichen Vorgaben. Hinweise auf entsprechende Übermittlungen können sich insbesondere aus den Angaben zu den jeweiligen Dienstanbietern ergeben.

Bei Datenübermittlungen in die Vereinigten Staaten stützen wir uns vorrangig auf das EU-US Data Privacy Framework (DPF), für das ein Angemessenheitsbeschluss der Europäischen Kommission besteht. Ergänzend vereinbaren wir mit Dienstleistern regelmäßig sogenannte Standardvertragsklauseln der Europäischen Kommission, um ein angemessenes Datenschutzniveau sicherzustellen.

Durch diese Kombination wird ein hohes Maß an Schutz gewährleistet: Das Data Privacy Framework bildet die zentrale Grundlage, während die Standardvertragsklauseln zusätzliche vertragliche Sicherheiten bieten. Sollte sich die rechtliche Grundlage des DPF ändern, dienen die vereinbarten Vertragsklauseln als ergänzende Absicherung.

Informationen darüber, ob einzelne Anbieter nach dem DPF zertifiziert sind und welche Schutzmaßnahmen im Einzelfall gelten, stellen wir in den jeweiligen Abschnitten dieser Datenschutzerklärung bereit.

Für Übermittlungen in andere Drittländer erfolgen geeignete Garantien insbesondere durch den Abschluss von Standardvertragsklauseln, auf Grundlage ausdrücklicher Einwilligungen oder aufgrund gesetzlicher Erlaubnistatbestände.

Speicherung und Löschung personenbezogener Daten

Personenbezogene Daten werden von uns nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder eine rechtliche Grundlage hierfür besteht. Entfällt der Zweck der Verarbeitung oder wird eine erteilte Einwilligung widerrufen, werden die Daten grundsätzlich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Eine längere Speicherung kann insbesondere dann erforderlich sein, wenn gesetzliche Verpflichtungen – etwa aus handels- oder steuerrechtlichen Vorschriften – bestehen oder wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

Soweit Daten über den ursprünglichen Zweck hinaus aufbewahrt werden müssen, erfolgt deren Verarbeitung ausschließlich zu den Zwecken, die diese weitere Speicherung rechtfertigen.

Weitere spezifische Angaben zu Aufbewahrungsfristen können sich aus den jeweiligen Abschnitten dieser Datenschutzerklärung ergeben. Sofern mehrere Fristen einschlägig sind, gilt grundsätzlich die jeweils längste gesetzliche Aufbewahrungsdauer.

Gesetzliche Aufbewahrungsfristen (Deutschland)

Nach deutschem Recht gelten insbesondere folgende allgemeine Aufbewahrungsfristen:

• 10 Jahre
  für Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie organisatorische Unterlagen mit Relevanz für deren Verständnis

• 8 Jahre
  für Buchungsbelege, insbesondere Rechnungen und Kostenbelege

• 6 Jahre
  für sonstige geschäftliche Unterlagen, wie Handels- und Geschäftsbriefe sowie steuerlich relevante Dokumente

• 3 Jahre
  für Daten, die zur Durchsetzung oder Abwehr zivilrechtlicher Ansprüche erforderlich sind (regelmäßige gesetzliche Verjährungsfrist)
  
  

Beginn von Aufbewahrungsfristen

Sofern gesetzlich nichts Abweichendes geregelt ist, beginnen Aufbewahrungsfristen, die mindestens ein Jahr betragen, grundsätzlich mit Ablauf des Kalenderjahres, in dem das maßgebliche Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen ist hierfür in der Regel die Beendigung des jeweiligen Vertragsverhältnisses maßgeblich.

Rechte betroffener Personen

Ihre Rechte nach der DSGVO
Als betroffene Person stehen Ihnen nach den gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte zu, insbesondere gemäß Art. 15 bis 21 DSGVO:

Widerspruchsrecht

Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Dies gilt auch für darauf gestütztes Profiling. Werden Ihre Daten für Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, dieser Verarbeitung jederzeit ohne Angabe von Gründen zu widersprechen.

Widerruf von Einwilligungen

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie Anspruch auf Auskunft über diese Daten sowie auf weitere gesetzlich vorgesehene Informationen und eine Kopie der verarbeiteten Daten.

Recht auf Berichtigung

Sie können die Berichtigung unrichtiger Daten sowie die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung

Nach Maßgabe der gesetzlichen Vorschriften haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung zu erwirken.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des vermuteten Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

Verarbeitung im Rahmen geschäftlicher Tätigkeiten

Wir verarbeiten personenbezogene Daten unserer Kunden, Interessenten und Geschäftspartner (nachfolgend gemeinsam „Vertragspartner“), soweit dies zur Begründung, Durchführung und Abwicklung vertraglicher oder vorvertraglicher Beziehungen sowie zur Kommunikation erforderlich ist.

Die Verarbeitung erfolgt insbesondere zur Erfüllung unserer vertraglichen Pflichten, einschließlich der Erbringung vereinbarter Leistungen, der Bearbeitung von Anfragen sowie der Durchführung von Gewährleistungs- und Supportmaßnahmen. Darüber hinaus nutzen wir die Daten zur Wahrung unserer Rechte, für administrative Zwecke und zur Organisation unseres Geschäftsbetriebs.

Ferner erfolgt eine Verarbeitung auf Grundlage berechtigter Interessen, etwa zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs, zur Optimierung betrieblicher Abläufe sowie zum Schutz vor Missbrauch und zur Gewährleistung der IT- und Datensicherheit. In diesem Zusammenhang können auch externe Dienstleister (z. B. in den Bereichen IT, Logistik, Zahlungsabwicklung, Beratung oder Telekommunikation) eingebunden werden.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Verpflichtungen oder auf Grundlage berechtigter Interessen erforderlich ist. Über weitergehende Verarbeitungen, insbesondere zu Marketingzwecken, informieren wir gesondert in dieser Datenschutzerklärung.

Welche Daten im Einzelfall erforderlich sind, wird den Betroffenen im Rahmen der Datenerhebung transparent mitgeteilt, beispielsweise durch entsprechende Kennzeichnungen in Formularen.

Die Löschung der Daten erfolgt grundsätzlich nach Wegfall des jeweiligen Verarbeitungszwecks sowie nach Ablauf gesetzlicher Aufbewahrungsfristen. Sofern Daten in Kundenkonten gespeichert werden, erfolgt die Löschung entsprechend den gesetzlichen Vorgaben. Daten, die im Rahmen eines Auftrags bereitgestellt wurden, werden in der Regel nach Abschluss des Auftragsverhältnisses gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.

Kategorien von Daten, betroffene Personen und Zwecke

Verarbeitete Datenkategorien:
Stammdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten sowie Kommunikations- und Metadaten

Betroffene Personen:
Kunden, Interessenten sowie Geschäfts- und Vertragspartner

Zwecke der Verarbeitung:
Vertragserfüllung, Kommunikation, Sicherheitsmaßnahmen sowie organisatorische und betriebliche Abläufe

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Weitere Hinweise zu einzelnen Verarbeitungsprozessen

Online-Shop und Bestellabwicklung

Zur Bereitstellung unseres Online-Shops und zur Abwicklung von Bestellungen verarbeiten wir die hierfür erforderlichen Kundendaten. Dies umfasst insbesondere die Auswahl und Bestellung von Produkten, die Zahlungsabwicklung sowie die Lieferung oder Bereitstellung der Leistungen. Zur Erfüllung dieser Zwecke können Versanddienstleister sowie Zahlungsdienstleister eingebunden werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Beratungsleistungen (Consulting)

Im Rahmen von Beratungsleistungen verarbeiten wir Daten unserer Kunden und Interessenten, um eine sachgerechte und individuelle Betreuung zu gewährleisten. Dies umfasst insbesondere Kommunikation, Analyse von Anforderungen, Planung und Durchführung von Maßnahmen, Dokumentation sowie Abrechnung und Qualitätssicherung.

Eine Weitergabe von Daten erfolgt nur, soweit dies zur Vertragserfüllung, zur Wahrung berechtigter Interessen, aufgrund gesetzlicher Verpflichtungen oder auf Grundlage einer Einwilligung erforderlich ist. Dabei werden ausschließlich sorgfältig ausgewählte Dienstleister eingebunden und die Vertraulichkeit gewahrt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Geschäftsprozesse und betriebliche Verfahren

Personenbezogene Daten von Kunden, Interessenten, Geschäftspartnern sowie sonstigen beteiligten Personen (nachfolgend gemeinsam „Betroffene“) werden im Rahmen von Vertragsverhältnissen, vertragsähnlichen Beziehungen sowie vorvertraglichen Maßnahmen verarbeitet. Dies umfasst insbesondere die Anbahnung, Durchführung und Abwicklung von Geschäftsbeziehungen.

Die Verarbeitung dient der Unterstützung und Optimierung betrieblicher Abläufe, insbesondere in den Bereichen Kundenverwaltung, Vertrieb, Zahlungsabwicklung, Buchhaltung sowie Projektorganisation. Ziel ist es, vertragliche Verpflichtungen zu erfüllen, Geschäftsprozesse effizient zu gestalten und eine ordnungsgemäße Unternehmensorganisation sicherzustellen.

Darüber hinaus werden personenbezogene Daten zur Wahrung berechtigter Interessen verarbeitet, etwa zur Durchsetzung rechtlicher Ansprüche, zur internen Verwaltung sowie zur Sicherstellung eines ordnungsgemäßen und sicheren Geschäftsbetriebs.

Eine Weitergabe von Daten an Dritte erfolgt nur, soweit dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist. Nach Wegfall des Verarbeitungszwecks und Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht, sofern keine gesetzlichen Gründe für eine weitere Speicherung bestehen.

Kategorien von Daten, betroffene Personen und Zwecke

Verarbeitete Datenkategorien:
Stammdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Standortdaten sowie Kommunikations-, Meta- und Protokolldaten

Betroffene Personen:
Kunden, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Nutzer, Beschäftigte sowie sonstige Dritte

Zwecke der Verarbeitung:
Vertragserfüllung, Kommunikation, Organisation interner Abläufe, betriebswirtschaftliche Prozesse, Sicherheitsmaßnahmen, Bereitstellung von Onlineangeboten, Marketing und Öffentlichkeitsarbeit sowie Finanz- und Zahlungsmanagement

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Aufbewahrung und Löschung:
Es gelten die Regelungen im Abschnitt zur Datenspeicherung und Löschung.

Weitere Hinweise zu einzelnen Verfahren

Kundenmanagement (CRM)

Zur Pflege und Verwaltung von Kundenbeziehungen setzen wir geeignete Systeme und Verfahren ein. Diese dienen unter anderem der Kundenkommunikation, der Analyse von Kundenbedürfnissen, der Segmentierung von Zielgruppen sowie der Verbesserung von Service- und Vertriebsprozessen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO

Kontaktverwaltung

Kontaktdaten werden in zentralen Systemen verwaltet, regelmäßig aktualisiert und durch technische sowie organisatorische Maßnahmen geschützt. Dies umfasst auch Zugriffskontrollen, Datensicherungen und Qualitätssicherungsmaßnahmen.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b und lit. f DSGVO

Kundenkonten

Nutzer können freiwillig ein Kundenkonto anlegen. In diesem Zusammenhang werden Registrierungs- und Nutzungsdaten verarbeitet, um den Zugang bereitzustellen und Missbrauch vorzubeugen. Nach Beendigung des Kontos werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b und lit. f DSGVO

Zahlungsabwicklung

Zur Durchführung von Zahlungsvorgängen werden entsprechende Daten verarbeitet, etwa zur Abwicklung von Überweisungen, Lastschriften oder zur Überwachung von Zahlungsströmen.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b und lit. f DSGVO

Buchhaltung und Rechnungswesen

Personenbezogene Daten werden im Rahmen der Finanzbuchhaltung verarbeitet, etwa zur Erstellung und Prüfung von Rechnungen, zur Verwaltung offener Posten und zur Durchführung von Mahnverfahren.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b, c und f DSGVO

Steuer- und Finanzprozesse

Die Verarbeitung erfolgt zur Erfüllung steuerlicher Pflichten sowie zur Erstellung von Abschlüssen und steuerlichen Meldungen.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b, c und f DSGVO

Marketing und Absatzförderung

Daten werden zur Planung und Durchführung von Marketingmaßnahmen, zur Analyse von Zielgruppen sowie zur Optimierung von Kampagnen verarbeitet.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

Analysen und Marktforschung

Zur Verbesserung unserer Angebote und zur wirtschaftlichen Steuerung werden Daten ausgewertet. Dabei werden, soweit möglich, pseudonymisierte oder anonymisierte Daten verwendet.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

Öffentlichkeitsarbeit

Im Rahmen von PR- und Kommunikationsmaßnahmen verarbeiten wir Daten zur Darstellung unseres Unternehmens sowie zur Pflege von Medien- und Öffentlichkeitskontakten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

Eingesetzte Dienstleister und Services

Im Rahmen unserer Geschäftstätigkeit setzen wir – unter Beachtung der gesetzlichen Vorgaben – externe Dienstleister, Plattformen, Schnittstellen und Softwarelösungen (nachfolgend gemeinsam „Dienste“) ein. Die Nutzung dieser Dienste erfolgt zur Sicherstellung eines effizienten, wirtschaftlichen und rechtmäßigen Geschäftsbetriebs sowie zur Optimierung interner Prozesse.

Allgemeine Angaben zur Verarbeitung

Verarbeitete Datenarten:
Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten sowie Vertragsdaten

Betroffene Personen:
Kunden, Interessenten, Geschäfts- und Vertragspartner sowie Beschäftigte

Zwecke der Verarbeitung:
Vertragserfüllung, Durchführung vorvertraglicher Maßnahmen, Büro- und Organisationsprozesse sowie betriebswirtschaftliche Verfahren

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an effizienter Unternehmensführung)

Speicherung und Löschung:
Die Löschung erfolgt entsprechend den allgemeinen Regelungen zur Datenspeicherung und Löschung.

Eingesetzte Dienste

DATEV

Wir nutzen Softwarelösungen zur Finanzbuchhaltung sowie zur Kommunikation mit Steuerberatern und Behörden.

Anbieter:
DATEV eG, Nürnberg, Deutschland

Zwecke:
Buchhaltung, Belegverwaltung, steuerliche Kommunikation

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

Auftragsverarbeitung:
Vertrag wird bereitgestellt

Bereitstellung des Onlineangebots und Webhosting

Zur Bereitstellung unseres Onlineangebots verarbeiten wir personenbezogene Daten, insbesondere die IP-Adresse, um Inhalte technisch an Endgeräte übermitteln zu können.

Verarbeitung im Überblick

Verarbeitete Daten:
Nutzungsdaten, Protokolldaten, Inhaltsdaten sowie Kommunikationsdaten

Betroffene Personen:
Nutzer unseres Onlineangebots sowie Geschäfts- und Vertragspartner

Zwecke:
Betrieb der Website, IT-Sicherheit, technische Infrastruktur sowie Performance-Optimierung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

Technische Bereitstellung und Hosting

Wir nutzen externe Hosting-Leistungen (Server, Speicherplatz, Software), um unser Onlineangebot bereitzustellen.

Server-Logfiles

Beim Zugriff auf unsere Website werden automatisiert Logdaten erhoben (z. B. IP-Adresse, Zeitpunkt, Browsertyp).

Diese Verarbeitung dient:
– der IT-Sicherheit
– der Stabilität und Auslastungsanalyse

Speicherdauer:
Maximal 30 Tage, danach Löschung oder Anonymisierung (Ausnahme: Beweissicherung).

Eingesetzte Infrastruktur-Dienste

Amazon Web Services (AWS)

Anbieter:
Amazon Web Services EMEA Sàrl, Luxemburg

Zweck:
Cloud-Infrastruktur (Server, Speicher, Rechenleistung)

Drittlandtransfer:
DPF und Standardvertragsklauseln

Cloudflare

Anbieter:
Cloudflare, Inc., USA

Zweck:
Content Delivery Network (CDN) zur schnelleren und sicheren Auslieferung von Inhalten

Drittlandtransfer:
DPF und Standardvertragsklauseln

Cookies und Einwilligungsmanagement

Wir verwenden Cookies und vergleichbare Technologien zur Bereitstellung, Sicherheit und Optimierung unseres Onlineangebots.

Rechtsgrundlagen

Einwilligung:
(Art. 6 Abs. 1 lit. a DSGVO), sofern erforderlich Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere bei technisch notwendigen Cookies

Arten von Cookies

Session-Cookies:
werden nach Sitzungsende gelöscht

Persistente Cookies:
verbleiben auf dem Endgerät (max. bis zu zwei Jahre)

Widerruf und Widerspruch

Einwilligungen können jederzeit widerrufen werden, z. B. über Cookie-Einstellungen oder Browsereinstellungen.

Consent-Management

Usercentrics

Anbieter:
Usercentrics GmbH, München

Zweck:
Verwaltung und Dokumentation von Einwilligungen

Registrierung und Nutzerkonto

Bei der Erstellung eines Nutzerkontos verarbeiten wir die erforderlichen Daten zur Bereitstellung und Verwaltung des Zugangs.

Daten:
Bestands-, Kontakt-, Nutzungs- und Protokolldaten

Zwecke:
Kontoverwaltung, Sicherheit, Missbrauchsprävention

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Art. 6 Abs. 1 lit. f DSGVO (Sicherheit)

Speicherung:
Bis zur Löschung des Kontos, vorbehaltlich gesetzlicher Pflichten.

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme verarbeiten wir personenbezogene Daten zur Bearbeitung des Anliegens.

Daten:
Kontakt-, Inhalts- und Kommunikationsdaten

Zwecke:
Kommunikation, Bearbeitung von Anfragen, Organisation

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO

Kommunikation über Messenger und Kollaborationstools

Wir nutzen Messenger und Kommunikationsplattformen für eine effiziente interne und externe Kommunikation.

Hinweise zur Nutzung

– Inhalte können Ende-zu-Ende verschlüsselt sein
– Anbieter können Metadaten (z. B. Zeitpunkt, Gerät) verarbeiten
– Alternative Kontaktwege (E-Mail, Telefon) stehen jederzeit zur Verfügung

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Vertrag (Art. 6 Abs. 1 lit. b DSGVO)
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Microsoft Teams:

Anbieter:
Microsoft Ireland Operations Limited / Microsoft Corporation

Zweck:
Online-Meetings, Kommunikation und Zusammenarbeit

Verarbeitete Daten:
Kontaktdaten, Kommunikationsinhalte, Nutzungsdaten, Metadaten

Besonderheiten:
– Aufzeichnungen optional (Speicherung i. d. R. 90 Tage)
– Chat- und Dateiinhalte gemäß Konfiguration

Drittlandtransfer: DPF und Standardvertragsklauseln

Künstliche Intelligenz (KI)

Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Unter KI verstehen wir gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, sich anpassen kann und aus erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erzeugt, die physische oder virtuelle Umgebungen beeinflussen können.

Unsere KI-Systeme kommen unter strikter Beachtung der gesetzlichen Vorgaben, insbesondere der Datenschutzgrundverordnung (DSGVO), sowie der KI-Verordnung, zum Einsatz. Dabei orientieren wir uns an den Grundsätzen von Rechtmäßigkeit, Transparenz, Fairness, menschlicher Kontrolle, Zweckbindung, Datenminimierung, Integrität und Vertraulichkeit.

Bei Nutzung externer KI-Systeme wählen wir die Anbieter sorgfältig aus und stellen sicher, dass diese die gesetzlichen Vorgaben einhalten.

Allgemeine Angaben zur Verarbeitung

Verarbeitete Datenarten:
Inhaltsdaten sowie Nutzungsdaten

Betroffene Personen:
Nutzer sowie Dritte

Zwecke:
Effizienzsteigerung, Analyse, Automatisierung und Unterstützung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

Beispiel KI-Dienst

Microsoft Copilot:

Anbieter:
Microsoft Ireland Operations Limited, Irland; Microsoft Corporation, USA

Zweck:
Unterstützung bei Texten, Tabellen, Präsentationen und Datenanalyse

Verarbeitung:
Inhaltsdaten, Metadaten, Berechtigungsdaten

Speicherdauer:
Chatverläufe bis 30 Tage

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

Drittlandtransfer:
DPF und Standardvertragsklauseln

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir nutzen Plattformen zur Durchführung von Video- und Audio-Konferenzen, Webinaren und Bildschirm-Sharing.

Verarbeitete Daten:
– Personendaten (Name, Profilbild, Funktion)
– Kontaktdaten
– Zugangsdaten
– Technische Daten (IP, Gerät, Browser)
– Kommunikationsinhalte (Chat, Audio, Video)
– Protokolldaten

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Beispiel Plattform

Microsoft Teams:

Zweck: Online-Meetings, Webinare und Zusammenarbeit
Verarbeitung: Audio/Video, Chat, Dateien, Metadaten
Speicherdauer: Aufzeichnungen ca. 90 Tage

Drittlandtransfer: DPF und Standardvertragsklauseln