Privacy Policy

Cookie name	Provider	Category	Purpose	Storage duration
Crumb	Squarespace	Strictly necessary	Prevents cross-site request forgery (CSRF)	Session
Locked	Squarespace	Strictly necessary	Prevents the password-protected screen from displaying after the correct site-wide password has been entered	Session
RecentRedirect	Squarespace	Strictly necessary	Prevents redirect loops when URL redirects are configured	30 minutes
_dd_cookie_test	Squarespace	Strictly necessary	Tests whether cookies are supported in the visitor’s browser	Expires immediately
_dd_site_test	Squarespace	Strictly necessary	Tests whether cookies are supported in the visitor’s browser	Expires immediately
_dd_s	Squarespace	Strictly necessary	Tracks browser errors and performance issues	4 hours
ss_performancecookiesAllowed	Squarespace	Strictly necessary (consent state)	Stores whether analytics/performance cookies are permitted	30 days
ss_marketingcookiesAllowed	Squarespace	Strictly necessary (consent state)	Stores whether marketing cookies are permitted	30 days
ss_cid	Squarespace	Analytics / performance	Identifies unique visitors and tracks visits	2 years
ss_cpvisit	Squarespace	Analytics / performance	Identifies unique visitors and tracks visits	2 years
ss_cvisit	Squarespace	Analytics / performance	Tracks visitor sessions	30 minutes
ss_cvr	Squarespace	Analytics / performance	Identifies returning visitors	2 years
ss_cvt	Squarespace	Analytics / performance	Tracks visitor sessions	30 minutes

Cookie name	Provider	Category	Purpose	Storage duration
_GRECAPTCHA	Google reCAPTCHA	Strictly necessary (security)	Performs risk analysis and bot detection for form submissions	Up to 6 months

Datenschutzhinweise

Stand: März 2026

Willkommen bei den Datenschutzhinweisen der Stavrok GmbH. Der Schutz Ihrer personenbezogenen Daten und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie der anwendbaren deutschen Datenschutzgesetze sind uns ein wichtiges Anliegen. Diese Datenschutzhinweise erläutern, wie wir personenbezogene Daten erheben, nutzen, speichern, offenlegen und anderweitig verarbeiten, wenn Sie unsere Website besuchen, uns kontaktieren oder mit uns in einem geschäftlichen Kontext zusammenarbeiten.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), etwa Name, geschäftliche Kontaktdaten, Kommunikationsinhalte und technische Kennungen, die mit Ihnen in Verbindung gebracht werden können. Welche personenbezogenen Daten wir verarbeiten, hängt vom jeweiligen Kontext Ihrer Interaktion mit uns und den von Ihnen genutzten Leistungen ab. Unsere Leistungen richten sich nicht an Kinder.

1. Wer ist verantwortlich und wie können Sie uns kontaktieren?

In diesen Datenschutzhinweisen beziehen sich „wir“, „uns“ und „unser“ auf die Stavrok GmbH. Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Stavrok GmbH
An der Tuchbleiche 1
81927 München, Deutschland
Telefon: +49 89 41340797
E-Mail: info@stavrok.com

Bei datenschutzbezogenen Anfragen (z. B. Auskunftsersuchen, Fragen oder Beschwerden) kontaktieren Sie uns bitte unter:
E-Mail: info@stavrok.com
Postanschrift: An der Tuchbleiche 1, 81927 München (z. Hd. „Datenschutz“)

2. Warum und wie erheben, verarbeiten und nutzen wir Ihre personenbezogenen Daten?

Diese Datenschutzhinweise erläutern, wie wir personenbezogene Daten erheben, speichern, nutzen, offenlegen und anderweitig verarbeiten („verarbeiten“), wenn Sie unsere Website besuchen, mit uns kommunizieren oder mit uns in einem geschäftlichen Kontext zusammenarbeiten. Welche personenbezogenen Daten wir verarbeiten, hängt von der Art Ihrer Interaktion mit uns (z. B. Website-Anfrage, Kundenbeziehung, Rechnungsstellung) und den jeweils anwendbaren rechtlichen Anforderungen ab.

Unsere Leistungen sind weder auf Kinder ausgerichtet noch für Kinder bestimmt.

Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie speichern, zutreffend und aktuell sind. Bitte informieren Sie uns über Änderungen Ihrer Angaben unter Verwendung der in Abschnitt 1 genannten Kontaktdaten.

2.1 Rechtsgrundlagen der Verarbeitung

Nach der DSGVO ist die Verarbeitung personenbezogener Daten nur zulässig, wenn eine wirksame Rechtsgrundlage besteht. Je nach Kontext verarbeiten wir personenbezogene Daten auf einer oder mehreren der folgenden Grundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit erforderlich, verarbeiten wir personenbezogene Daten auf Grundlage Ihrer informierten und freiwilligen Einwilligung (zum Beispiel für nicht erforderliche Cookies oder Marketingkommunikation, soweit anwendbar). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Wir verarbeiten personenbezogene Daten, soweit dies erforderlich ist, um einen Vertrag mit Ihnen anzubahnen, abzuschließen, durchzuführen oder zu verwalten oder um auf Ihren Wunsch hin vorvertragliche Maßnahmen zu ergreifen (zum Beispiel zur Bearbeitung von Anfragen zu unseren Leistungen oder zur Erbringung von Beratungsleistungen).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). Wir verarbeiten personenbezogene Daten, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist (zum Beispiel zur Einhaltung handels- und steuerrechtlicher Aufbewahrungspflichten für Geschäftsunterlagen und Rechnungen).
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Wir verarbeiten personenbezogene Daten, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist (zum Beispiel für den Betrieb und die Absicherung unserer Website und IT-Systeme, eine effiziente Kommunikation und die Pflege von Geschäftsbeziehungen), sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.
Cookies und ähnliche Technologien (§ 25 TDDDG). Die Speicherung von Informationen auf Ihrem Endgerät oder der Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind (z. B. Cookies, Pixel, Local Storage), ist grundsätzlich nur mit Ihrer Einwilligung zulässig, es sei denn, dies ist zwingend erforderlich, um einen von Ihnen ausdrücklich gewünschten digitalen Dienst bereitzustellen.

2.2 Besucher unserer Website

2.2.1 Server-Logs

Wenn Sie unsere Website besuchen, verarbeiten wir und unser Hosting-Anbieter technische Daten, die erforderlich sind, um die Website bereitzustellen und ihre Sicherheit, Stabilität und Funktionalität zu gewährleisten.

Zu diesen Daten können insbesondere Ihre IP-Adresse, die angeforderten Seiten und Dateien, Datum und Uhrzeit des Zugriffs, die Referrer-URL, Browser- und Geräteinformationen, Server-Antwortcodes sowie vergleichbare technische Daten gehören, die bei der Nutzung der Website entstehen.

Wir verarbeiten diese Informationen, um die Website bereitzustellen, die Sicherheit und Integrität unserer Systeme aufrechtzuerhalten, Fehler zu beheben und Missbrauch oder Cyberangriffe zu verhindern. In der Regel nutzen wir diese Daten nicht, um Sie persönlich zu identifizieren.

2.2.2 Personenbezogene Daten, die Sie uns unmittelbar zur Verfügung stellen

Wir verarbeiten personenbezogene Daten, die Sie uns über unsere Website unmittelbar zur Verfügung stellen. Dazu gehören insbesondere Informationen, die Sie in Website-Formulare eingeben oder auf anderem Wege über Funktionen der Website übermitteln.

Je nach Kontext können hierzu Ihr Name, Ihr Unternehmen, Ihre Kontaktdaten, der Inhalt Ihrer Nachricht und weitere Informationen gehören, die Sie uns freiwillig mitteilen.

Wir verarbeiten diese Daten nur zu dem jeweiligen Zweck, zu dem Sie sie uns zur Verfügung stellen, etwa zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen oder zur Anbahnung und Pflege einer Geschäftsbeziehung.

2.2.3 Cookies und Website-Technologien von Drittanbietern

Unsere Website kann Cookies und ähnliche Technologien verwenden und Inhalte oder Dienste von Drittanbietern einbinden, um Funktionalität, Sicherheit und Benutzerfreundlichkeit zu gewährleisten.

Zu diesen Technologien können beispielsweise Cookies, Local Storage, Skripte, Pixel oder vergleichbare Mechanismen gehören. Je nach verwendetem Dienst kann Ihr Browser eine Verbindung zu den Servern des jeweiligen Anbieters herstellen, wenn die Website oder eine bestimmte Funktion geladen wird.

Soweit der Einsatz von Cookies oder ähnlichen Technologien für den Betrieb der Website nicht zwingend erforderlich ist, nutzen wir diese erst nach Einholung Ihrer Einwilligung über unsere Cookie-Einstellungen. Zwingend erforderliche Technologien können ohne Einwilligung eingesetzt werden, soweit dies gesetzlich zulässig und für die Bereitstellung der Website und ihrer Kernfunktionen erforderlich ist.

2.2.4 Ausgewählte Website-Anbieter und Integrationen

Squarespace
Unsere Website wird auf der Plattform Squarespace gehostet und betrieben. Squarespace stellt die Infrastruktur, die Inhaltsauslieferung und die grundlegenden Website-Funktionen bereit. In diesem Zusammenhang kann Squarespace technische Daten verarbeiten, die erforderlich sind, um die Website bereitzustellen, Sicherheit und Stabilität zu gewährleisten und Plattformfunktionen anzubieten. Squarespace stellt außerdem Einstellungen für die Cookie-Einwilligung und die Kontrolle von Besucherdaten bereit, darunter ein Cookie-Banner mit Optionen zum Akzeptieren, Ablehnen oder Verwalten von Präferenzen sowie (je nach Konfiguration) eine Steuerung für Cookie-Präferenzen, über die Besucher ihre Auswahl erneut öffnen und ändern können.

Google reCAPTCHA
Unsere Website nutzt die Formularfunktion von Squarespace. Zum Schutz von Formularen vor automatisierten Übermittlungen (Spam oder Bot-Aktivitäten) verwendet Squarespace Google reCAPTCHA, das in der Regel unauffällig im Hintergrund arbeitet. Wenn reCAPTCHA aktiv ist, kann Google technische Informationen aus dem Browser des Besuchers erhalten, wenn ein Formular genutzt wird (zum Beispiel bei der Interaktion mit Formularfeldern), und Cookies oder ähnliche Technologien für Risikoanalysen und zur Missbrauchsprävention setzen oder auslesen.

Weitere Informationen zu Google reCAPTCHA finden Sie in den Datenschutzhinweisen von Google:
https://policies.google.com/privacy

Sonstige Integrationen von Drittanbietern
Über die oben beschriebenen Anbieter hinaus (Squarespace und die für den Formularschutz genutzte reCAPTCHA-Funktionalität) sind auf dieser Website derzeit keine weiteren Marketing-Pixel, Tracking-Skripte oder eingebetteten Tools von Drittanbietern bewusst aktiviert. Sollten künftig zusätzliche Dienste von Drittanbietern eingesetzt werden, werden diese Datenschutzhinweise und der Cookie-Hinweis entsprechend aktualisiert.

2.2.5 Cookie-Hinweis

Diese Website verwendet Cookies und ähnliche Technologien. Wir blenden ein Cookie-Banner ein, über das Besucher alle nicht erforderlichen Cookies akzeptieren, alle ablehnen oder ihre Präferenzen verwalten können. Besucher können ihre Auswahl jederzeit über die auf der Website bereitgestellte Steuerung für Cookie-Präferenzen ändern (zum Beispiel über die im Footer der Website verfügbare Funktion „Cookie Preferences“).

Wenn ein Besucher alle Cookies akzeptiert, erscheint das Banner im Regelfall für einen Zeitraum von etwa 30 Tagen nicht erneut, es sei denn, Cookies werden gelöscht. Werden Präferenzen über die Cookie-Einstellungen verwaltet, kann eine Steuerung für Cookie-Präferenzen im Regelfall für etwa 30 Tage verfügbar bleiben, damit Besucher ihre Auswahl ändern können.

Cookie-Kategorien

Unbedingt erforderliche Cookies
Diese Cookies sind für den Betrieb und die Sicherheit der Website erforderlich und können über das Cookie-Banner nicht deaktiviert werden.

Analyse-/Performance-Cookies
Diese Cookies helfen uns zu verstehen, wie Besucher mit der Website interagieren, und unterstützen die Analysefunktionen von Squarespace. Sie werden nur gespeichert, wenn über das Cookie-Banner eine Einwilligung erteilt wurde.

Marketing-Cookies
Marketing-Cookies werden auf dieser Website derzeit nicht gezielt eingesetzt. Das Cookie-Banner kann jedoch die Präferenz eines Besuchers hinsichtlich Marketing-Cookies speichern.

Cookies der Squarespace-Plattform

Die folgenden Cookies können von der Squarespace-Plattform verwendet werden, um die Website zu betreiben, Einwilligungseinstellungen zu verwalten und – soweit zulässig – Analysefunktionen bereitzustellen.

Cookie-Name	Anbieter	Kategorie	Zweck	Speicherdauer
Crumb	Squarespace	Unbedingt erforderlich	Verhindert Cross-Site-Request-Forgery (CSRF)	Sitzung
Locked	Squarespace	Unbedingt erforderlich	Verhindert die Anzeige des passwortgeschützten Bereichs, nachdem das richtige websiteweite Passwort eingegeben wurde	Sitzung
RecentRedirect	Squarespace	Unbedingt erforderlich	Verhindert Weiterleitungsschleifen, wenn URL-Weiterleitungen konfiguriert sind	30 Minuten
_dd_cookie_test	Squarespace	Unbedingt erforderlich	Prüft, ob Cookies im Browser des Besuchers unterstützt werden	Läuft sofort ab
_dd_site_test	Squarespace	Unbedingt erforderlich	Prüft, ob Cookies im Browser des Besuchers unterstützt werden	Läuft sofort ab
_dd_s	Squarespace	Unbedingt erforderlich	Erfasst Browserfehler und Performance-Probleme	4 Stunden
ss_performancecookiesAllowed	Squarespace	Unbedingt erforderlich (Einwilligungsstatus)	Speichert, ob Analyse-/Performance-Cookies erlaubt sind	30 Tage
ss_marketingcookiesAllowed	Squarespace	Unbedingt erforderlich (Einwilligungsstatus)	Speichert, ob Marketing-Cookies erlaubt sind	30 Tage
ss_cid	Squarespace	Analyse / Performance	Identifiziert eindeutige Besucher und erfasst Besuche	2 Jahre
ss_cpvisit	Squarespace	Analyse / Performance	Identifiziert eindeutige Besucher und erfasst Besuche	2 Jahre
ss_cvisit	Squarespace	Analyse / Performance	Erfasst Besuchersitzungen	30 Minuten
ss_cvr	Squarespace	Analyse / Performance	Identifiziert wiederkehrende Besucher	2 Jahre
ss_cvt	Squarespace	Analyse / Performance	Erfasst Besuchersitzungen	30 Minuten

Google reCAPTCHA-Cookies

Zum Schutz der Website-Formulare vor automatisierten Übermittlungen und Missbrauch verwendet Squarespace Google reCAPTCHA. Wenn reCAPTCHA aktiv ist, kann Google technische Informationen über die Interaktion des Besuchers mit der Website verarbeiten, um zu beurteilen, ob eine Aktivität legitim oder automatisiert erscheint.

Cookie-Name	Anbieter	Kategorie	Zweck	Speicherdauer
_GRECAPTCHA	Google reCAPTCHA	Unbedingt erforderlich (Sicherheit)	Führt Risikoanalysen und Bot-Erkennung für Formularübermittlungen durch	Bis zu 6 Monate

Cookies verwalten

Besucher können ihre Cookie-Präferenzen jederzeit über die auf der Website verfügbare Steuerung für Cookie-Präferenzen ändern. Cookies können außerdem über die Browsereinstellungen eingeschränkt oder gelöscht werden.

Die Deaktivierung unbedingt erforderlicher Cookies kann die Funktionalität und Sicherheit der Website beeinträchtigen. Die Deaktivierung von Analyse-Cookies kann die Genauigkeit aggregierter Nutzungsstatistiken verringern.

2.2.6 Website-Anfragen und Kontaktformulare

Wenn Sie uns über das Kontaktformular auf unserer Website oder über die auf unserer Website veröffentlichte E-Mail-Adresse oder Telefonnummer kontaktieren, verarbeiten wir die von Ihnen bereitgestellten Informationen, um Ihre Anfrage zu bearbeiten und mit Ihnen zu kommunizieren. Dazu gehören in der Regel Ihr Name, Ihr Unternehmen (soweit angegeben), Ihre Kontaktdaten und der Inhalt Ihrer Nachricht.

Werden Squarespace-Formularblöcke verwendet, werden Übermittlungen nicht unmittelbar im Formularblock selbst gespeichert. Um Übermittlungen zu empfangen, muss eine Speicheroption verbunden sein, etwa die Zustellung an eine E-Mail-Adresse oder die Speicherung innerhalb von Squarespace-Funktionen – je nach Konfiguration.

Spam-Schutz (Google reCAPTCHA)
Zum Schutz von Website-Formularen vor automatisierten Übermittlungen verwendet Squarespace Google reCAPTCHA. reCAPTCHA hilft dabei, missbräuchliches oder automatisiertes Verhalten zu erkennen und kann technische sowie interaktionsbezogene Signale für Risikoanalysen verarbeiten.

2.2.7 Webanalyse

Wir können die Analyse- und Performance-Funktionen von Squarespace nutzen, um zu verstehen, wie Besucher unsere Website verwenden, Inhalte und Benutzerfreundlichkeit zu verbessern und die Leistung der Website zu messen. Die Analyse kann die Verarbeitung von Nutzungsdaten wie besuchten Seiten, Interaktionen auf der Website, Referrer- oder Traffic-Quellen, Browser- und Geräteinformationen sowie vergleichbaren technischen Daten umfassen.

Squarespace verwendet Analyse- und Performance-Cookies, um Informationen darüber zu erheben, wie Besucher mit der Website interagieren. Diese Cookies helfen bei der Erstellung aggregierter Statistiken, die in Squarespace Analytics verwendet werden, etwa zu Traffic-Quellen, Besucherzahlen und Interaktionskennzahlen.

Soweit Cookie-Beschränkungen aktiviert sind, werden Analyse- oder Performance-Cookies nur gesetzt, wenn der Besucher diese über das Cookie-Banner oder die Cookie-Einstellungen zulässt. Besucher können ihre Einwilligung jederzeit über die Steuerung für Cookie-Präferenzen auf der Website widerrufen oder ändern. Wir verwenden auf dieser Website derzeit weder Google Analytics noch andere Analyse-Tools von Drittanbietern.

Rechtsgrundlage
Nicht erforderliche Analyse- und Performance-Cookies werden nur verwendet, wenn die erforderliche Einwilligung eingeholt wurde (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, soweit anwendbar). Zwingend erforderliche Cookies werden verwendet, um die Website und ihre Funktionen bereitzustellen und zu sichern.

2.3 Networking, Marketing und professionelle Kontaktpflege

2.3.1 Visitenkarten und berufliche Kontaktdaten

Wenn Sie uns im Rahmen geschäftlicher Kontakte Ihre Visitenkarte übergeben oder uns Ihre beruflichen Kontaktdaten auf andere Weise mitteilen (zum Beispiel bei Meetings, Telefonaten oder Veranstaltungen), verarbeiten wir die bereitgestellten Informationen, um Geschäftsbeziehungen anzubahnen und zu pflegen sowie mit Ihnen zu relevanten beruflichen Themen zu kommunizieren.

Hierzu können insbesondere Ihr Name, Ihr Unternehmen, Ihre Funktion, Ihre geschäftliche E-Mail-Adresse, Ihre Telefonnummer und weitere berufliche Kontaktdaten gehören, die Sie uns zur Verfügung stellen.

2.3.2 Newsletter und direkte Kommunikation

Wenn Sie unseren Newsletter abonnieren oder von uns Updates anfordern, verarbeiten wir Ihre Kontaktdaten und abonnementsbezogenen Informationen, um Ihnen die angeforderten Mitteilungen zuzusenden.

Soweit erforderlich, verwenden wir vor dem Versand von Newslettern ein Bestätigungsverfahren (Double-Opt-in). Sie können sich jederzeit über den in der jeweiligen Mitteilung enthaltenen Abmeldelink oder durch direkte Kontaktaufnahme mit uns abmelden.

Wir können Ihnen außerdem direkte geschäftliche Mitteilungen in einem professionellen Kontext zusenden, soweit dies nach anwendbarem Recht zulässig ist (zum Beispiel Informationen über relevante Leistungen, Updates oder Veranstaltungen). Gegen den Erhalt solcher Mitteilungen können Sie jederzeit Widerspruch einlegen.

2.3.3 Veranstaltungen, Webinare und Workshops

Wenn Sie sich für von uns organisierte Veranstaltungen, Webinare, Workshops oder vergleichbare Aktivitäten anmelden oder daran teilnehmen, verarbeiten wir die Daten, die für die Organisation und Abwicklung Ihrer Teilnahme sowie für die anschließende Nachbereitung erforderlich sind.

Hierzu können Anmeldedaten (wie Name, Unternehmen, Funktion und Kontaktdaten) ebenso gehören wie teilnahmebezogene Informationen (wie Teilnahme, Fragen, Feedback und Interaktionen während der Veranstaltung). Wird eine Veranstaltung über eine Online-Meeting-Plattform durchgeführt, können teilnahmebezogene Daten auch über den jeweiligen Plattformanbieter verarbeitet werden.

Soweit angemessen, können wir Informationen über Ihre Teilnahme nutzen, um nach der Veranstaltung mit Ihnen in Kontakt zu treten, etwa durch die Zusendung von Unterlagen, Updates oder Informationen zu ähnlichen fachlichen Themen und künftigen Veranstaltungen. Außerdem können wir uns – soweit angemessen und zulässig – über berufliche Kanäle (wie LinkedIn) mit Teilnehmern vernetzen.

Werden im Rahmen einer Veranstaltung Fotografien, Audio- oder Videoaufnahmen erstellt, werden wir hierauf in geeigneter Weise hinweisen. Je nach Veranstaltungsformat und beabsichtigter Nutzung können wir solche Materialien zu Dokumentations- und Kommunikationszwecken verwenden (zum Beispiel auf unserer Website oder in Social-Media-Kanälen). Soweit erforderlich, holen wir hierfür eine gesonderte Einwilligung ein.

2.4 Geschäftsbeziehungen

Wenn Sie uns im geschäftlichen Kontext personenbezogene Daten anderer Personen (zum Beispiel von Kollegen, Beschäftigten oder sonstigen Stakeholdern) zur Verfügung stellen, sollten Sie sicherstellen, dass diese Personen über unsere Verarbeitung ihrer personenbezogenen Daten informiert sind, beispielsweise durch Weiterleitung dieser Datenschutzhinweise, soweit angemessen.

2.4.1 Kunden und Projektdurchführung

Wenn wir Beratungsleistungen erbringen, verarbeiten wir personenbezogene Daten, die erforderlich sind, um die vereinbarten Leistungen anzubahnen, zu erbringen und zu dokumentieren.

Hierzu können insbesondere geschäftliche Kontaktdaten von Ansprechpartnern und Stakeholdern des Kunden gehören (wie Name, Funktion, Unternehmen, E-Mail-Adresse und Telefonnummer) sowie – je nach Art des Projekts – weitere Informationen, die uns vom Kunden mitgeteilt oder im Rahmen des Mandats erzeugt werden.

Wir verwenden digitale Kollaborations-, Dokumentations- und Dateifreigabesysteme, um Projektinformationen, Kommunikation und Arbeitsergebnisse zu verwalten. Der Zugriff auf projektbezogene Informationen ist auf berechtigte Personen beschränkt und wird ausschließlich nach dem Need-to-know-Prinzip gewährt.

Soweit dies zur Erfüllung des Vertragsverhältnisses erforderlich ist, verarbeiten wir im Zusammenhang mit dem Projekt auch abrechnungsbezogene Informationen. Die Verarbeitung im Zusammenhang mit Rechnungsstellung, Buchhaltung und Zahlungen ist in Abschnitt 2.5 beschrieben.

2.4.2 Lieferanten, Dienstleister und Subunternehmer

Wir verarbeiten personenbezogene Daten von Lieferanten, Dienstleistern und Subunternehmern, um Geschäftsbeziehungen zu Anbietern zu verwalten, Leistungen zu beschaffen, Arbeiten zu koordinieren und die damit verbundene Administration abzuwickeln.

Hierzu können insbesondere Namen, geschäftliche Kontaktdaten, vertragsbezogene Informationen, Kommunikationsdaten und – soweit relevant – Abrechnungs- und Zahlungsinformationen gehören.

Je nach Art der Beauftragung können bestimmte Lieferanten oder Subunternehmer im Rahmen ihrer Leistungen Zugriff auf projektbezogene Informationen oder sonstige personenbezogene Daten erhalten. In solchen Fällen ist der Zugriff auf das beschränkt, was für die jeweilige Aufgabe erforderlich ist; zudem werden geeignete vertragliche und organisatorische Schutzmaßnahmen angewendet.

2.5 Rechnungsstellung, Buchhaltung und Zahlungen

Für Zwecke der Rechnungsstellung, Buchhaltung und Zahlungsabwicklung verarbeiten wir personenbezogene Daten wie Namen und geschäftliche Kontaktdaten auf Rechnungen, Rechnungsanschriften, gegebenenfalls steuerbezogene Informationen sowie Zahlungsdaten (zum Beispiel IBAN und Transaktionsreferenzen).

Für diese Tätigkeiten nutzen wir spezialisierte Anbieter für Buchhaltung und Bankdienstleistungen (zum Beispiel Rechnungs-/Buchhaltungssoftware und unsere Geschäftsbank). Soweit erforderlich, können wir relevante Informationen außerdem an externe berufliche Berater (wie Steuerberater oder Buchhalter) weitergeben, um vertragliche, buchhalterische oder gesetzliche Anforderungen zu erfüllen.

2.6 Experteninterviews, Umfragen und Research Calls

Wir können personenbezogene Daten verarbeiten, wenn wir im Zusammenhang mit Beratungsprojekten oder interner Forschung Experteninterviews, Umfragen oder Research Calls durchführen. Dazu können Ihr Name, Ihre berufliche Rolle, Ihr Unternehmen, Ihre Kontaktdaten und weitere Informationen gehören, die Sie uns freiwillig mitteilen.

Soweit Ergebnisse in Kundenunterlagen, internen Analysen, Studien, Newslettern oder sonstigen Mitteilungen verwendet werden, streben wir an, Erkenntnisse nach Möglichkeit in aggregierter und/oder anonymisierter Form zu nutzen.

Wenn wir beabsichtigen, identifizierende Informationen (zum Beispiel Ihren Namen, Ihre Rolle, Ihr Unternehmen, direkte Zitate oder fallspezifische Aussagen) in einer Veröffentlichung, Studie, in kundenbezogenen Materialien oder in der Marketingkommunikation zu verwenden, holen wir – soweit erforderlich – zuvor Ihre schriftliche Einwilligung ein (zum Beispiel per E-Mail).

2.7 Social-Media-Kanäle

Wir unterhalten Profile auf Social-Media-Plattformen (zum Beispiel LinkedIn und Instagram). Wenn Sie über diese Plattformen mit uns interagieren (zum Beispiel durch Nachrichten, Kommentare oder Reaktionen), verarbeiten wir die von Ihnen bereitgestellten Daten und die Daten, die uns die Plattform zur Verfügung stellt, um mit Ihnen zu kommunizieren und unsere öffentliche Präsenz zu verwalten.

Bitte beachten Sie, dass die jeweiligen Plattformanbieter personenbezogene Daten in eigener Verantwortung verarbeiten. Weitere Informationen zu deren Verarbeitung finden Sie in den Datenschutzhinweisen der jeweiligen Plattformen.

2.8 Interner IT-Betrieb und Sicherheit

Um die Sicherheit, Stabilität, Integrität und Funktionsfähigkeit unserer IT-Systeme zu gewährleisten und Verarbeitungsvorgänge abzusichern, können wir personenbezogene Daten, die in unseren Systemen enthalten sind, für Zwecke wie Zugriffsmanagement, Sicherheitsüberwachung, Backups, Fehlerbehebung und Incident Response verarbeiten.

3. An wen wir Ihre personenbezogenen Daten weitergeben können

3.1 Interne Empfänger

Sobald Sie uns personenbezogene Daten zur Verfügung stellen oder diese in den in Abschnitt 2 beschriebenen Kontexten erhoben werden, geben wir sie intern nur an diejenigen Personen weiter, die Zugang benötigen, um den jeweiligen Zweck zu erfüllen, etwa zur Bearbeitung Ihrer Anfrage, zur Projektsteuerung, zur Erstellung eines Angebots oder zur Ausstellung einer Rechnung.

Der Zugriff auf personenbezogene Daten ist auf berechtigte Personen und Funktionen nach dem Need-to-know-Prinzip beschränkt.

3.2 Externe Dienstleister

Wir setzen ausgewählte externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten, um unseren Geschäftsbetrieb und unsere Leistungserbringung zu unterstützen. Dazu können Dienstleister in den Bereichen Website-Hosting und technische Services, Büro- und Kommunikationstools, Kunden- und Projektbeziehungsmanagement (einschließlich CRM-/Projektarbeitsumgebungen), Projektzusammenarbeit, Buchhaltung und Rechnungsstellung sowie IT-Support gehören.

Hierzu können zum Beispiel Anbieter für Website-Hosting, E-Mail- und Produktivitätstools sowie Systeme für die Projektdokumentation (etwa eine CRM- oder Projektarbeitsumgebung) zählen.

Soweit wir externe Anbieter oder berechtigte Subunternehmer mit der Verarbeitung personenbezogener Daten in unserem Auftrag beauftragen, verarbeiten diese die Daten ausschließlich nach unseren dokumentierten Weisungen und unter angemessenen vertraglichen Schutzmaßnahmen, einschließlich Auftragsverarbeitungsverträgen, soweit gesetzlich erforderlich. Diese Vereinbarungen verpflichten zur Vertraulichkeit und zu geeigneten technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten (Art. 28 DSGVO).

3.3 Weitere Empfänger

In bestimmten Situationen und nur soweit erforderlich können wir personenbezogene Daten an weitere Empfänger weitergeben, die Daten in eigener Verantwortung verarbeiten. Dazu können insbesondere gehören:

öffentliche Stellen, Gerichte oder Strafverfolgungsbehörden, soweit wir rechtlich zur Offenlegung von Daten verpflichtet sind;
Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, Versicherer oder sonstige berufliche Berater, soweit dies für buchhalterische, steuerliche, Compliance-, rechtliche oder geschäftliche Zwecke erforderlich ist;
Banken und Zahlungsdienstleister, soweit dies zur Abwicklung von Zahlungen und zur Verwaltung finanzieller Transaktionen erforderlich ist;
Geschäftspartner, Kunden oder Projektbeteiligte, soweit die Weitergabe zur Erbringung der angeforderten Leistungen oder zur Koordination der Projektabwicklung erforderlich ist;
potenzielle Käufer, Investoren oder Fusionspartner im Zusammenhang mit einer Unternehmenstransaktion, vorbehaltlich angemessener Vertraulichkeitsvorkehrungen;

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

3.4 Drittlandübermittlungen (außerhalb der EU/des EWR)

Einige unserer Dienstleister, Subunternehmer oder deren Unterauftragsverarbeiter können außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ansässig sein oder dort personenbezogene Daten verarbeiten.

Werden personenbezogene Daten in ein Drittland übermittelt, stellen wir sicher, dass solche Übermittlungen nur im Einklang mit den Anforderungen von Kapitel V DSGVO (Art. 44–49 DSGVO) erfolgen.

Insbesondere können Übermittlungen beruhen auf:

einem Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) oder
geeigneten Garantien, etwa den Standardvertragsklauseln (SCC) der Europäischen Kommission, zusammen mit zusätzlichen Schutzmaßnahmen, soweit erforderlich (Art. 46 DSGVO).

Sie können uns kontaktieren, wenn Sie weitere Informationen zu den von uns für bestimmte internationale Datenübermittlungen verwendeten Schutzmaßnahmen wünschen.

4. Welche Rechte haben Sie?

Nach der DSGVO stehen Ihnen vorbehaltlich der Voraussetzungen und Einschränkungen der Art. 15–21 DSGVO in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und eine Kopie dieser Daten sowie weitere Informationen erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung personenbezogener Daten verlangen, insbesondere wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen (soweit die Einwilligung die Rechtsgrundlage war) oder einer Verarbeitung wirksam widersprechen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung unter bestimmten Umständen einschränken (zum Beispiel während wir die Richtigkeit der Daten überprüfen oder nachdem Sie Widerspruch gegen die Verarbeitung eingelegt haben).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, können Sie verlangen, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und – soweit technisch machbar – an einen anderen Verantwortlichen übermitteln zu lassen.
Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen eine Verarbeitung einlegen, die wir auf unsere berechtigten Interessen stützen. Insbesondere haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit zu widersprechen.

Soweit die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Sie können Ihre Rechte ausüben, indem Sie uns unter den in Abschnitt 1 genannten Kontaktdaten kontaktieren.

Zum Schutz vor unbefugtem Zugriff auf personenbezogene Daten können wir als Sicherheitsmaßnahme zusätzliche Informationen anfordern, die erforderlich sind, um Ihre Identität zu bestätigen, bevor wir Ihrem Anliegen nachkommen.

4.1 Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Wir würden es jedoch begrüßen, zunächst Gelegenheit zu erhalten, Ihre Bedenken direkt mit Ihnen zu klären. Daher bitten wir Sie, sich zuerst an uns zu wenden.

5. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben und verarbeitet wurden, einschließlich der Verwaltung laufender Geschäftsbeziehungen, oder solange eine Aufbewahrung nach anwendbarem Recht erforderlich ist.

Da die Zwecke, zu denen wir personenbezogene Daten verarbeiten, unterschiedlich sind, können auch die Speicherfristen je nach Art der Daten, dem Kontext ihrer Erhebung sowie den geltenden rechtlichen oder operativen Anforderungen variieren.

Bei der Festlegung der Speicherdauer personenbezogener Daten berücksichtigen wir insbesondere:

den Zweck der Verarbeitung und ob dieser Zweck noch fortbesteht;
die Art der Beziehung zu Ihnen (zum Beispiel Interessent, aktiver Kunde, Lieferant, Dienstleister oder sonstiger Geschäftskontakt);
ob wir die Daten zur Erfüllung gesetzlicher, steuerlicher, handelsrechtlicher, buchhalterischer oder regulatorischer Pflichten aufbewahren müssen;
ob die Aufbewahrung erforderlich ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
ob Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen haben, soweit die Verarbeitung auf Einwilligung oder berechtigten Interessen beruht;
die Notwendigkeit, zutreffende Geschäftsunterlagen zu führen, unsere Systeme zu schützen und die Kontinuität unseres Geschäftsbetriebs sicherzustellen;

Grundsätzlich gilt:

Daten im Zusammenhang mit Verträgen, Projekten und Geschäftsbeziehungen können für die Dauer der Beziehung und – soweit angemessen – darüber hinaus gespeichert werden, um Nachbetreuung, Dokumentation sowie rechtliche oder regulatorische Anforderungen zu unterstützen;
Daten im Zusammenhang mit Rechnungsstellung, Buchhaltung und Zahlungen werden gemäß den anwendbaren gesetzlichen Aufbewahrungsfristen gespeichert;
Daten im Zusammenhang mit Anfragen, Kontaktaufnahmen und allgemeiner Geschäftskommunikation werden so lange gespeichert, wie dies zur Bearbeitung der Anfrage und zur angemessenen Nachverfolgung erforderlich ist, sofern im jeweiligen Kontext keine längere Aufbewahrung erforderlich oder gerechtfertigt ist;
Daten, die auf Grundlage einer Einwilligung verarbeitet werden (zum Beispiel bestimmte Mitteilungen oder nicht erforderliche Cookies/Analysen), werden gespeichert, bis die Einwilligung widerrufen wird oder der jeweilige Zweck entfällt, sofern eine weitere Speicherung nicht gesetzlich erforderlich ist;
Daten, die für Veranstaltungen, Webinare, Umfragen oder vergleichbare Aktivitäten verarbeitet werden, können für die Veranstaltungsverwaltung, Anschlusskommunikation und die damit verbundene Dokumentation für einen angemessenen Zeitraum gespeichert werden, vorbehaltlich anwendbarer rechtlicher Anforderungen;
technische und sicherheitsbezogene Daten (wie Server-Logs und vergleichbare Aufzeichnungen) werden in der Regel nur für einen begrenzten Zeitraum gespeichert, der zur Bereitstellung der Website, zur Systemsicherheit und zur Analyse von Vorfällen erforderlich ist;

Sobald wir personenbezogene Daten für den jeweiligen Zweck nicht mehr benötigen und keine Rechtsgrundlage oder rechtliche Verpflichtung eine weitere Aufbewahrung erfordert, löschen oder anonymisieren wir die Daten nach Maßgabe unserer internen Lösch- und Aufbewahrungsverfahren.

In bestimmten Fällen kann statt einer sofortigen Löschung vorübergehend eine Einschränkung der Löschung erfolgen, etwa wenn Daten für Rechtsansprüche, Prüfungen oder gesetzliche Aufbewahrungspflichten erhalten bleiben müssen. In solchen Fällen werden die Daten nur so lange aufbewahrt, wie dies für diesen Zweck erforderlich ist.

6. Datenschutzgrundsätze

Bei der Verarbeitung personenbezogener Daten beachten wir die in Art. 5 DSGVO niedergelegten Grundsätze. Insbesondere müssen personenbezogene Daten:

auf rechtmäßige Weise, nach Treu und Glauben und in transparenter Weise verarbeitet werden;
für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden;
dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein (Datenminimierung);
sachlich richtig und, soweit erforderlich, auf dem neuesten Stand sein;
in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist;
in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung, durch geeignete technische und organisatorische Maßnahmen;

Wir sind für die Einhaltung dieser Grundsätze verantwortlich und müssen die Einhaltung nachweisen können (Rechenschaftspflicht).

7. Sicherheit

Wir nehmen die Sicherheit personenbezogener Daten ernst und setzen geeignete technische und organisatorische Maßnahmen um, um entsprechend Art. 32 DSGVO ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Diese Maßnahmen können insbesondere Folgendes umfassen:

Zugriffskontrollen und rollenbasierte Berechtigungen;
sichere Konfiguration, Wartung und Aktualisierung von Systemen und Anwendungen;
Verschlüsselung und sichere Übertragung von Daten, soweit angemessen;
Backup- und Wiederherstellungsverfahren;
interne Richtlinien und Sensibilisierungsmaßnahmen für Personen, die personenbezogene Daten verarbeiten;
Verfahren zur Identifizierung, Bewertung und Reaktion auf Sicherheitsvorfälle;

Trotz dieser Maßnahmen kann kein IT-System und keine Übertragung über das Internet als vollständig sicher garantiert werden. Eine absolute Sicherheit können wir daher nicht gewährleisten; wir arbeiten jedoch fortlaufend daran, die Sicherheit unserer Systeme und Verarbeitungsvorgänge aufrechtzuerhalten und zu verbessern.

Kommt es zu einer Verletzung des Schutzes personenbezogener Daten und ist diese voraussichtlich mit einem Risiko für die Rechte und Freiheiten natürlicher Personen verbunden, werden wir den Vorfall bewerten und – soweit erforderlich – die zuständige Aufsichtsbehörde und/oder die betroffenen Personen gemäß Art. 33 und 34 DSGVO benachrichtigen.

8. Änderungen dieser Datenschutzhinweise

Diese Datenschutzhinweise gelten ab dem oben in diesem Dokument genannten Datum.

Wir können diese Datenschutzhinweise von Zeit zu Zeit aktualisieren oder ändern, beispielsweise um Änderungen unserer Verarbeitungstätigkeiten, rechtlicher Anforderungen oder Leitlinien von Aufsichtsbehörden Rechnung zu tragen.

Wenn wir wesentliche Änderungen vornehmen, werden wir geeignete Maßnahmen ergreifen, um Sie darüber zu informieren, zum Beispiel durch einen Hinweis auf unserer Website oder – soweit angemessen – durch direkte Kontaktaufnahme.

Die jeweils aktuelle Fassung dieser Datenschutzhinweise ist jederzeit auf unserer Website verfügbar.

Privacy Policy

Privacy Notice

1. Who is responsible and how to contact us?

2. Why and how do we collect, process, and use your personal data?

2.1 Legal bases for processing

2.2 Visitors to our website

2.2.1 Server Logs

2.2.2 Personal data provided directly by you

2.2.3 Cookies and third-party website technologies

2.2.4 Selected website providers and integrations

2.2.5 Cookie Notice

Cookie categories

Squarespace platform cookies

Google reCAPTCHA cookies

Managing cookies

2.2.6 Website inquiries and contact forms

2.2.7 Web analytics

2.3 Networking, marketing, and professional outreach

2.3.1 Business cards and professional contact details

2.3.2 Newsletters and direct communications

2.3.3 Events, webinars, and workshops

2.4 Business relationships

2.4.1 Clients and project delivery

2.4.2 Suppliers, service providers, and subcontractors

2.5 Billing, accounting, and payments

2.6 Expert interviews, surveys, and research calls

2.7 Social media channels

2.8 Internal IT operations and security

3. To whom we may disclose your personal data

3.1 Internal recipients

3.2 External service providers

3.3 Other recipients

3.4 Transfers to third countries (outside the EU/EEA)

4. What are your rights?

4.1 Right to lodge a complaint with a supervisory authority

5. How long do we retain your personal data?

6. Data protection principles

7. Security

8. Changes to this Privacy Notice