Datenschutz bei der BusinessHeads Management Consulting
Datenschutzhinweise
Mit den nachfolgenden Ausführungen möchten wir Sie nachvollziehbar und, wie wir meinen, verständlich über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten auf unseren Webseiten unterrichten. Sollten Sie darüber hinaus Fragen zum Datenschutz im Zusammenhang mit unseren Webseiten haben, oder eventuell Meldungen zu Datenschutzverletzungen machen wollen, können Sie sich gern an uns wenden:
info@businessheads.de
Die ständige Weiterentwicklung dieser Webseiten und der damit verbundene Einsatz neuer Technologien macht es ggf. auch notwendig, dass Änderungen an dieser Datenschutzerklärung vorgenommen werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung in regelmäßigen Abständen durchzulesen.
Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.
Verantwortliche
Verantwortliche für diese Webseiten ist die BusinessHeads AG, Neuer Zollhof 3, 40221 Düsseldorf. Weitere Angaben zu unserem Unternehmen können Sie unserem Impressum entnehmen.
Rechtsgrundlagen der Datenverarbeitung
Um Ihnen unsere Internetseite und die damit verbundenen Dienstleistungen anbieten zu können, verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
- zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO
- auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
- zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Wir werden im Zusammenhang mit der jeweiligen Verarbeitung auf die entsprechenden Begrifflichkeiten Bezug nehmen, so dass Sie einordnen können, auf welcher Basis wir personenbezogene Daten verarbeiten.
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO, der Verarbeitung der personenbezogenen Daten zu widersprechen.
Allgemeines und Zugriffsdaten
Der Server, auf dem unsere Webseiten gehosted werden, befindet sich in einem Rechenzentrum in der Europäischen Union, nämlich in Deutschland. Das Rechenzentrum wird von einem deutschen Unternehmen betrieben. Mit dem Hosting-Provider, IONOS SE / Montabaur, wurde ein Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.
Wenn Sie unsere Webseiten besuchen, werden auch personenbezogene Daten verarbeitet. Damit die Webseiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Informationen über den Browser Ihres Endgeräts.
Wir sind datenschutzrechtlich verpflichtet, auch die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.
Zu diesem Zweck protokollieren Access-Logs welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Access-Logs beinhalten folgende Daten:
IP-Adresse, verwendete Suchmaschine, Datum, Uhrzeit, aufgerufene Seiten und deren Anzahl, Verweildauer, zuletzt geöffnete Seite vor Verlassen der Webseiten, Protokolle, Statuscode, Datenmenge, Referrer, User Agent (die Software, die ein Angebot im Internet abruft z.B. Browser, E-Mail-Programm, etc.), aufgerufener Hostname.
Die Logs für den aktuellen Tag werden nahezu in Echtzeit aktualisiert. Log-Daten werden für maximal 8 Wochen bereitgehalten. Die IP-Adressen der Besucher werden in den Log-Dateien anonymisiert.
Die Daten werden ferner auch verwendet, um Fehler auf unseren Webseiten zu beheben.
Wir verwenden derzeit keine weiteren Tools zur Web-Analyse.
Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Webseiten, die Umsetzung der Schutzziele, der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
Kontaktformular
Wir bieten auf unseren Webseiten kein Kontaktformular an. Wenn Sie Informationen zu den von uns angebotenen Dienstleistungen anfordern oder allgemein zu uns Kontakt aufnehmen wollen, können Sie dies per E-Mail oder Telefon tun. Soweit Sie sich mittels der beschriebenen Kommunikationswege an uns wenden, werden wir Ihre personenbezogenen Daten allein zum Zweck der Bearbeitung Ihrer Anfrage erheben, verarbeiten und nutzen.
Wir überprüfen regelmäßig, ob personenbezogene Daten gelöscht werden können. Sollten Daten im Rahmen einer Kunden- oder Interessentenbeziehung nicht weiter erforderlich sein oder ein entgegenstehendes Interesse des Kunden überwiegen, werden wir die betreffenden Daten löschen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist die Kommunikation mit Kunden und Interessenten.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Betreiber der Webseiten übermitteln, verwenden unsere Webseiten eine SSL-bzw. TLS-Verschlüsselung. Dadurch sind Daten, die Sie über unsere Webseiten übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
Cookies
Bei einem reinen Besuch unserer Webseiten werden keine Cookies im Browser des Besuchers gesetzt.
Google Fonts
Wir verwenden Google Fonts von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Dienst zur Bereitstellung von Schriftarten für unsere Webseiten. Um diese Schriftarten zu beziehen, stellen Sie eine Verbindung zu Servern von Google Ireland Limited her, wobei Ihre IP-Adresse übertragen wird.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse, d.h. das Interesse an einer einheitlichen Bereitstellung sowie der Optimierung unseres Webseiten-Angebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Fonts: https://policies.google.com/privacy.
WordPress und PlugIns
Unsere Webseiten erstellen und verwalten wir mit einem Content Management System (CMS), nämlich WordPress. Hierbei kommen auch PlugIn‘s, also Erweiterungen, die WordPress mit zusätzlichen Funktionen ausstatten, zum Einsatz.
Solche PlugIn‘s nutzen wir etwa zur technischen Optimierung der Webseiten, für Formulare oder für die Umsetzung unserer Schutzziele.
Wir verwenden beim Betrieb unserer Webseiten nur anpassbare PlugIn‘s (diese bieten die Möglichkeit Einstellungen vorzunehmen, die das Speichern und / oder Übertragen personenbezogener Daten an Dritte verhindern – entsprechende Einstellungen wurden von uns vorgenommen) oder PlugIns, die ohnehin keine personenbezogenen Daten an Dritte weitergeben.
Zwecke der Verarbeitung personenbezogener Daten
Die von Ihnen zur Verfügung gestellten Daten verarbeiten wir für den Betrieb unserer Webseiten und zur Erfüllung vertraglicher Pflichten gegenüber unseren Kunden.
Bei Anfragen von Ihnen außerhalb eines aktiven Kundenverhältnisses verarbeiten wir die Daten für Zwecke des Vertriebs unserer angebotenen Waren.
Soweit Sie Daten uns gegenüber z.B. in Formularen freiwillig angeben und diese für die Erfüllung unserer vertraglichen Pflichten nicht erforderlich sind, verarbeiten wir diese Daten auf der Basis, dass wir davon ausgehen, dass die Verarbeitung und Verwendung dieser Daten in Ihrem Interesse sind.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Webseiten oder für weitere Produkte von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält.
Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Datenverarbeitung außerhalb der Europäischen Union
Die Datenverarbeitung findet primär in der EU statt. Eine Verarbeitung Ihrer personenbezogenen Daten in einem sog. Drittstaat außerhalb der Europäischen Union findet durch uns nicht statt.
Datenschutzbeauftragte
Wir sind nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Für alle mit businessheads.de verbundenen Datenschutzfragen sowie für evtl. Meldungen zu Datenschutzverletzungen erreichen Sie uns über info@businessheads.de.
Ihre Rechte als Betroffene
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns direkt wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Zudem haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.
Nehmen Sie gern per E-Mail Kontakt mit uns über info@businessheads.de auf.
Einwilligung
Sofern wir Ihre personenbezogenen Daten auf Basis einer Einwilligung verarbeiten, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Sie können dies z.B. bei der für die BusinessHeads AG, Neuer Zollhof 3, 40221 Düsseldorf zuständigen Aufsichtsbehörde tun:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Änderung der Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an diesen Webseiten oder bei sonstigen Anlässen, die dies erforderlich machen.
Stand: 01.03.2022