Datenschutzerklärung

Einleitung

In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten (im Folgenden auch „Daten“ genannt) wir verarbeiten, zu welchen Zwecken wir dies tun und in welchem Umfang die Verarbeitung erfolgt. Diese Hinweise gelten für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die im Zusammenhang mit unseren Leistungen und unserem Onlineauftritt stehen. Dazu zählen insbesondere unsere Webseiten, mobile Anwendungen sowie unsere Auftritte auf externen Plattformen, beispielsweise in sozialen Netzwerken (nachfolgend zusammenfassend als „Onlineangebot“ bezeichnet). Alle verwendeten Begriffe gelten gleichermaßen für alle Geschlechter.

Geltungsbereich

Diese Datenschutzerklärung gilt für alle von uns betriebenen Webseiten und Online-Angebote, auf denen sie veröffentlicht ist. Sie informiert über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Onlineangebote. Für verlinkte Webseiten anderer Anbieter gelten deren eigene Datenschutzbestimmungen. Auf die Datenverarbeitung durch Dritte auf externen Internetseiten haben wir keinen Einfluss.

Verantwortlicher

Die Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesem Onlineangebot liegt bei dem nachfolgend genannten Unternehmen. Dieses entscheidet über die Zwecke und Mittel der Datenverarbeitung:

kbp köhler beraten + planen GmbH
Rheingaustr. 85
65203 Wiesbaden
Tel. 0611 / 16028-0,
E-Mail: info@kbp-wi.de

Datenschutzbeauftragter

Für alle Fragen rund um den Schutz Ihrer personenbezogenen Daten sowie zur Wahrnehmung Ihrer datenschutzbezogenen Rechte steht Ihnen unser Datenschutzbeauftragter als Ansprechpartner zur Verfügung:

DATENDO GmbH
Hohenzollernring 55
50672 Köln

E-Mail: dsgvo@datendo.de
http://www.datendo.de

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis oder nach Einwilligung der betroffenen Person. Personenbezogene Daten werden insbesondere verarbeitet:

• auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
• zur Durchführung von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO),
• sowie zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).
• zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), etwa bei der Gewährleistung der IT-Sicherheit, der Verbesserung unserer Dienste und der Direktwerbung.

Sofern wir für bestimmte Verarbeitungen Ihre Einwilligung einholen, erfolgt die Verarbeitung nur auf Grundlage dieser Einwilligung und ausschließlich zu den dort genannten Zwecken. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Sicherheitsmaßnahmen

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten bestmöglich vor Verlust, Zerstörung, unbefugtem Zugriff, Veränderung oder Verbreitung zu schützen. Der Zugang zu unseren Systemen ist ausschließlich autorisierten Personen vorbehalten. Diese Personen sind auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet und werden regelmäßig zum Datenschutz geschult. Unsere Systeme sind durch aktuelle Firewalls und Antivirenprogramme vor Angriffen und Schadsoftware geschützt. Personenbezogene Daten werden regelmäßig gesichert, um die Datenintegrität zu gewährleisten und eine rasche Wiederherstellung im Falle eines Datenverlustes zu ermöglichen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Für die Übertragung von Daten setzen wir moderne Verschlüsselungsverfahren, insbesondere SSL/TLS, ein, um unberechtigten Zugriff während der Übermittlung zu verhindern. Trotz aller Sorgfalt kann jedoch keine vollständige Sicherheit bei der Datenübertragung im Internet gewährleistet werden.

Webhosting und Serverbereitstellung

Zum Betrieb dieser Webseite nehmen wir die Leistungen externer Hosting-Dienstleister in Anspruch. Der Hosting-Provider stellt die technische Infrastruktur für den Webseitenbetrieb bereit, insbesondere Serverkapazitäten, Speicherplatz, Datenbankdienste, Sicherheitsleistungen sowie Wartungsleistungen. Im Rahmen der Bereitstellung dieser Leistungen werden sämtliche im Zusammenhang mit dem Besuch unserer Webseite anfallenden Daten verarbeitet, insbesondere Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser-Informationen, Referrer-URL, aufgerufene Seiten und Dateien), sowie Meta- und Kommunikationsdaten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und effizienten Zurverfügungstellung unseres Onlineangebotes. Mit den Hosting-Providern wurden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, die die datenschutzkonforme Verarbeitung der Daten sicherstellen. Derzeit erfolgt das Hosting bei folgendem Anbieter: netcup GmbH, Daimlerstraße 25, D- 76185 Karlsruhe, Webseite: https://www.netcup.de.

Zugriffsdaten und Server-Logfiles

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet und temporär in sogenannten Server-Logfiles gespeichert. Dabei werden unter anderem die IP-Adresse des anfragenden Endgeräts, das Datum und die Uhrzeit des Zugriffs, die aufgerufene URL, die zuvor besuchte Webseite (Referrer-URL), der verwendete Browser und das Betriebssystem sowie weitere technische Informationen erfasst. Die Verarbeitung dieser Daten erfolgt zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite, zur Systemsicherheit und -stabilität sowie zu administrativen Zwecken. Die Speicherung der Logfiles erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Sicherstellung der Funktionsfähigkeit der Webseite und zur Abwehr von Angriffen. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Logfiles werden in der Regel nach spätestens 14 Tagen automatisch gelöscht, soweit keine längere Speicherung im Einzelfall zu Beweiszwecken erforderlich ist.

Übermittlung von personenbezogenen Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Erfüllung vertraglicher Verpflichtungen, auf Grundlage Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder auf Basis unserer berechtigten Interessen erforderlich ist, sofern Ihre schutzwürdigen Interessen dem nicht entgegenstehen. Im Rahmen der Datenverarbeitung setzen wir zur Erfüllung bestimmter Aufgaben auch externe Dienstleister ein (z. B. IT-Dienstleister, Hosting-Provider). Diese Dienstleister werden von uns sorgfältig ausgewählt, vertraglich gemäß Art. 28 DSGVO verpflichtet und verarbeiten die Daten ausschließlich auf unsere Weisung hin. Eine darüberhinausgehende Übermittlung personenbezogener Daten an Empfänger außerhalb unseres Unternehmens erfolgt nur, sofern gesetzliche Vorgaben dies erlauben oder erfordern, beispielsweise an Behörden, Steuerberater, Banken, Zahlungsdienstleister, Inkassounternehmen oder Rechtsberater.

Übermittlung personenbezogener Daten in EU-Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist, Sie ausdrücklich eingewilligt haben oder eine andere gesetzliche Grundlage dies erlaubt. In diesen Fällen stellen wir sicher, dass für das jeweilige Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann durch einen Angemessenheitsbeschluss der Europäischen Kommission (z. B. im Fall der USA durch das EU-U.S. Data Privacy Framework), durch geeignete Garantien gemäß Art. 46 DSGVO, wie insbesondere den Abschluss von Standardvertragsklauseln der Europäischen Kommission, oder durch weitere Schutzmaßnahmen sichergestellt werden. Eine Übermittlung erfolgt nur, wenn die jeweils erforderlichen Voraussetzungen erfüllt sind und ein angemessener Schutz der personenbezogenen Daten gewährleistet ist.

Speicherung und Löschung personenbezogener Daten

Wir speichern personenbezogene Daten nur solange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen eine Speicherung vorschreiben. Nach Wegfall des jeweiligen Zwecks oder Ablauf der gesetzlichen Fristen werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder gesperrt. Eine Löschung erfolgt insbesondere, wenn die Daten für die verfolgten Zwecke nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen haben oder einer weiteren Verarbeitung berechtigterweise widersprochen haben, sofern keine vorrangigen gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen können sich insbesondere aus handels- und steuerrechtlichen Vorschriften ergeben und betragen in der Regel zwischen sechs und zehn Jahren. Weitere Angaben zu den jeweils geltenden Speicher- und Löschfristen finden Sie in den spezifischen Datenschutzhinweisen zu den jeweiligen Verarbeitungstätigkeiten.

Einsatz von Auftragsverarbeitern und externen IT-Dienstleistern

Im Rahmen unserer Geschäftstätigkeit greifen wir zur Erbringung unserer Leistungen, zur technischen Betreuung unserer Systeme, zur Verwaltung unserer IT-Infrastruktur sowie zur Durchführung administrativer Prozesse auf die Unterstützung externer Dienstleister zurück. Hierzu zählen insbesondere IT-Dienstleister, Softwareanbieter, Rechenzentrumsbetreiber, technische Support- Dienstleister sowie Wartungs- und Servicepartner. Diese Dienstleister erhalten nur in dem Umfang Zugriff auf personenbezogene Daten, wie es für die Erfüllung der jeweiligen Aufgaben erforderlich ist. Soweit diese Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, erfolgt die Beauftragung ausschließlich auf Grundlage entsprechender Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Die Verarbeitung der Daten erfolgt dabei streng weisungsgebunden und unter Beachtung sämtlicher datenschutzrechtlicher Vorgaben. Eine Übermittlung personenbezogener Daten an weitere Empfänger erfolgt nur, soweit dies gesetzlich vorgeschrieben ist, für die Abwicklung von Verträgen erforderlich ist, Sie zuvor eingewilligt haben oder auf Grundlage unserer berechtigten Interessen im Einzelfall zulässig ist. Eine Verarbeitung in Drittstaaten erfolgt nur unter Beachtung der gesetzlichen Vorgaben, insbesondere unter Anwendung geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. EU- Standardvertragsklauseln oder Angemessenheitsbeschlüsse).

Kontaktformulare, Anfrageformulare und E-Mail-Kontakt

Wenn Sie uns über ein Kontaktformular, ein Anfrageformular oder per E-Mail kontaktieren, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen verarbeitet und gespeichert. Hierbei werden in der Regel Angaben wie Name, E-Mail- Adresse, ggf. Telefonnummer sowie der Inhalt Ihrer Nachricht verarbeitet. Die Verarbeitung der im Rahmen Ihrer Anfrage übermittelten personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen zusammenhängt, oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der effektiven Bearbeitung von Anfragen und der Pflege von Geschäftsbeziehungen. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung, es sei denn, dies ist im Rahmen der Bearbeitung Ihrer Anfrage erforderlich. Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Telefonische Kontaktaufnahme im B2B-Bereich

Im Rahmen unserer Geschäftstätigkeit kontaktieren wir gewerbliche Kunden auch telefonisch, um über unsere Produkte und Dienstleistungen zu informieren. Die telefonische Kontaktaufnahme erfolgt dabei ausschließlich unter Beachtung der geltenden datenschutz- und wettbewerbsrechtlichen Vorgaben, insbesondere auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 2 Nr. 2 UWG. Unser berechtigtes Interesse besteht in der Direktwerbung gegenüber Geschäftskunden, sofern aufgrund konkreter Umstände – etwa bestehender Geschäftsbeziehungen, Branchenzugehörigkeit oder vorherigem Interesse – von einer mutmaßlichen Einwilligung in die Kontaktaufnahme auszugehen ist. Sie haben jederzeit das Recht, der Nutzung Ihrer Telefonnummer zu Werbezwecken zu widersprechen. Im Falle eines Widerspruchs werden wir Sie nicht mehr telefonisch kontaktieren. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt hiervon unberührt.

Darstellung von Beschäftigten auf unserer Website

Auf unserer Website stellen wir Informationen zu einzelnen Beschäftigten unseres Unternehmens bereit. Hierzu gehören insbesondere Namen, Fotos, Funktions- oder Positionsbezeichnungen sowie ggf. Kontaktdaten. Die Veröffentlichung dieser personenbezogenen Daten erfolgt ausschließlich auf Grundlage einer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Daten werden ausschließlich zu Zwecken der Außendarstellung und Unternehmenskommunikation veröffentlicht. Eine Weitergabe an Dritte erfolgt nicht. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Im Falle eines Widerrufs werden die entsprechenden Inhalte umgehend von der Website entfernt.

Social Media Auftritte

Wir unterhalten Onlinepräsenzen innerhalb verschiedener sozialer Netzwerke und Plattformen, um mit den dort aktiven Nutzern zu kommunizieren und über unsere Leistungen und Angebote zu informieren. Hierbei handelt es sich insbesondere um Profile bei Instagram und LinkedIn. Bei der Nutzung dieser Plattformen können personenbezogene Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden, wodurch sich Risiken für die Nutzer ergeben können (z. B. bei der Durchsetzung von Betroffenenrechten). In der Regel verarbeiten die Anbieter der sozialen Netzwerke die Daten der Nutzer für Marktforschungs- und Werbezwecke, wozu regelmäßig auch das Erstellen von Nutzungsprofilen gehört. Diese Profile können insbesondere verwendet werden, um personalisierte Werbung innerhalb und außerhalb der jeweiligen Plattformen anzuzeigen. Hierzu werden regelmäßig Cookies und ähnliche Technologien eingesetzt, mit denen das Nutzungsverhalten der Nutzer erfasst und gespeichert wird. Die Verarbeitung personenbezogener Daten erfolgt durch die Plattformbetreiber in eigener datenschutzrechtlicher Verantwortung. Nähere Informationen zur Datenverarbeitung der einzelnen Plattformen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter:

• Für Instagram (Meta Platforms Ireland Limited): https://privacycenter.instagram.com/policy
• Für LinkedIn (LinkedIn Ireland Unlimited Company): https://www.linkedin.com/legal/privacy-policy

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet im Rahmen der Nutzung unserer Webseite nicht statt.

Pflicht zur Bereitstellung von Daten

Im Rahmen der rein informatorischen Nutzung unserer Webseite besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, personenbezogene Daten bereitzustellen. Allerdings können bestimmte Funktionen der Webseite nur genutzt werden, wenn die hierfür erforderlichen Daten bereitgestellt werden (z. B. bei Nutzung von Formularen). Soweit Datenübermittlungen in Drittländer erfolgen, stellen wir geeignete Garantien gemäß Art. 46 DSGVO sicher.

Rechte der betroffenen Person

Als betroffene Person haben Sie im Rahmen der Datenschutz-Grundverordnung verschiedene Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:

• Sie haben zunächst das Recht auf Auskunft (Art. 15 DSGVO). Dieses umfasst insbesondere die Information darüber, ob und in welchem Umfang wir personenbezogene Daten über Sie verarbeiten, zu welchen Zwecken diese Verarbeitung erfolgt, welche Kategorien von Daten betroffen sind und gegenüber welchen Empfängern diese Daten offengelegt wurden oder noch offengelegt werden.
• Darüber hinaus haben Sie das Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO), um die bei uns gespeicherten personenbezogenen Daten auf dem aktuellen Stand zu halten.
• Sie haben weiterhin das Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungsfristen oder andere gesetzliche Verpflichtungen der Löschung entgegenstehen.
• Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) steht Ihnen unter bestimmten Voraussetzungen zu, etwa wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Nutzung verlangen.
• Ferner haben Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), d.h. das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und automatisiert erfolgt.
• Sie haben zudem das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO), soweit wir die Verarbeitung auf ein berechtigtes Interesse stützen oder diese zum Zwecke der Direktwerbung erfolgt.
• Sofern die Verarbeitung Ihrer Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
• Darüber hinaus steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. Zuständig für unser Unternehmen ist die folgende Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Telefon: 0611/14080, E- Mail: poststelle@datenschutz.hessen.de, Web: https://www.datenschutz.hessen.de

Hinweis zur Sprachform

Aus Gründen der besseren Lesbarkeit und Verständlichkeit wird in dieser Datenschutzerklärung teilweise auf eine geschlechterspezifische Differenzierung verzichtet. Sämtliche personenbezogenen Bezeichnungen gelten im Sinne der Gleichbehandlung gleichermaßen für alle Geschlechter. Diese verkürzte Sprachform beinhaltet keinerlei Wertung und verfolgt ausschließlich redaktionelle Gründe zur sprachlichen Vereinfachung.

Änderungen und Stand dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, beispielsweise bei der Einführung neuer Services oder Funktionalitäten auf unserer Webseite. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung der Datenschutzerklärung. Stand dieser Datenschutzerklärung ist Juli 2025.

Die Datenschutzerklärung wurde erstellt mit dem Online-Datenschutzgenerator der externen Datenschutzbeauftragten der DATENDO GmbH.