Datenschutz | ATHENARIS CONSULTING

1 Verantwortlicher und Kontakt

Geschäftsführerin Rebekka Aigner-Carmichael, Pappelweg 8, 65599 Dornburg, Tel: (0231) 9819393030, E-Mail: office@athenaris.org

2 Geltungsbereich

Diese Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten durch „Als Team zum Erfolg“ im Rahmen der Unternehmensberatung, insbesondere für BAFA-geförderte Erstberatungen und sämtliche weiteren Beratungsleistungen, sowie für die Nutzung der Website www.alsteamzumerfolg.de einschließlich ihrer Unterseiten und Online-Dienste.

3 Kategorien personenbezogener Daten

Stammdaten und Kontaktdaten (Name, Funktion, Firma, Anschrift, E-Mail, Telefon), Vertrags-, Angebots- und Projektdaten, Meeting-, Kalender-, Protokoll- und Termindaten, Audio-/Videoaufzeichnungen und Transkripte aus Beratungsterminen bei erteilter Einwilligung, Kommunikations- und Korrespondenzdaten, Zahlungs- und Abrechnungsdaten, Förder-/Portaldaten für BAFA-Verfahren, Empfehlungsgeber- und Zuordnungsdaten, System- und Nutzungsdaten (Logfiles, IP-Adresse, Zeitstempel, aufgerufene Seiten), Bonitätsdaten aus zulässigen Quellen.

4 Herkunft der Daten

Wir erheben Daten in der Regel direkt bei Ihnen bzw. Ihrem Unternehmen. Zusätzlich können Daten aus folgenden Quellen stammen: öffentlich zugängliche Register und Verzeichnisse, Empfehlungsgeber (mit Zuordnungscode), Förderportale (auf Weisung des Auftraggebers), legitim eingesetzte Auskunfteien sowie Kommunikations- und Kollaborationstools (Meeting-Metadaten, Protokolle).

5 Zwecke und Rechtsgrundlagen

5.1 Vertrag und vorvertragliche Maßnahmen: Durchführung der Beratung, Analysegespräch, Ergebnis- und Abschlusspräsentation, Erstellung des Beratungsberichts, Bearbeitung von Anfragen, Angebotserstellung, Auftragsabwicklung, Rechnungsstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.2 Berechtigte Interessen: IT- und Betriebssicherheit, Qualitätssicherung, interne Nachvollziehbarkeit, Dokumentation von Leistungsergebnissen, Beweissicherung zur Geltendmachung oder Abwehr von Ansprüchen, Bonitätsprüfung nach Vertragsschluss, Missbrauchs- und Betrugsprävention, Management des Empfehlungsgeber-Programms. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.3 Einwilligung: Audio-/Video-Aufzeichnungen und Transkriptionen von Beratungsterminen, optionales Website-Tracking sowie Newsletter. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Einwilligungen sind freiwillig und jederzeit mit Wirkung für die Zukunft widerruflich.

5.4 Rechtliche Pflichten: Erfüllung handels-, steuer- und förderrechtlicher Pflichten sowie gesetzlicher Aufbewahrungsfristen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

6 Videokonferenzen, Aufzeichnung und Transkription

6.1 Einsatz von Videokonferenzsystemen: Beratungstermine können online stattfinden. Der Videokonferenzdienst ist ein Auftragsverarbeiter. Verarbeitet werden insbesondere Identitäts- und Kontaktdaten, Meeting-Metadaten sowie Kommunikationsinhalte.

6.2 Aufzeichnung (zweistufige Einwilligung): Audio-/Video-Aufzeichnungen erfolgen nur nach ausdrücklicher Einwilligung. Die Einwilligung wird zweistufig eingeholt: erstens vorab im Auftragsformular und zweitens zu Beginn des jeweiligen Online- oder Präsenztermins. Zwecke sind Vertragserfüllung, inhaltliche Dokumentation, Qualitätssicherung und Beweissicherung. Eine Ablehnung oder ein Widerruf ist jederzeit möglich; in diesem Fall wird ohne Aufzeichnung gearbeitet.

6.3 Opt-out-Durchführung: Ohne Aufzeichnung protokollieren wir die wesentlichen Inhalte manuell; dadurch kann die inhaltliche Tiefe und Nachvollziehbarkeit eingeschränkt sein.

6.4 Transkription und KI-gestützte Verarbeitung: Für Transkription, Strukturierung und Qualitätssicherung setzen wir spezialisierte Auftragsverarbeiter ein (zum Beispiel Anbieter für Transkription, Sprachverarbeitung und Textassistenz). Wir wählen bevorzugt Dienste, die Eingaben nicht zum Training allgemeiner Modelle verwenden. Bei Verarbeitung außerhalb der EU setzen wir geeignete Garantien nach Kapitel V DSGVO ein. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO; bei Aufzeichnung zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

6.5 Information der Teilnehmenden: Zu Beginn jedes Termins weisen wir auf laufende Verarbeitung, Einwilligung und Opt-out hin. Der Auftraggeber stellt sicher, dass seine eingebundenen Mitarbeitenden vorab informiert wurden (zum Beispiel durch interne Hinweise oder unsere bereitgestellte Information).

7 BAFA-Förderverfahren und Portale

Auf Wunsch des Auftraggebers verarbeiten wir Daten zur Fördermittelabwicklung, insbesondere zur Antragstellung, Projektdokumentation und Abrechnung. Soweit wir Portale nutzen, handeln wir nach Weisung des Auftraggebers. Verantwortlich gegenüber der Förderstelle bleibt der Auftraggeber; wir sind insoweit Auftragsverarbeiter beziehungsweise übermitteln Daten in dessen Auftrag. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

8 Empfehlungsgeber-Programm

Wir verarbeiten Daten von Empfehlungsgebern (zum Beispiel Kontaktdaten, Zuordnungscodes, Abrechnungsdaten) und der empfohlenen Kontakte (zum Beispiel Name, Firma, Kontakt, Quelle) zur Zuordnung, Nachweisführung, Auszahlung von Prämien und Missbrauchsprävention. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Teilnahmedurchführung), Art. 6 Abs. 1 lit. f DSGVO (Nachweis, Prävention).

9 Bonitätsprüfung nach Vertragsschluss

Zur Absicherung berechtigter Interessen können wir nach Vertragsschluss Auskünfte bei zulässigen Wirtschaftsauskunfteien einholen oder öffentlich zugängliche Register einsehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Prüfung dient der Risikobewertung und der Sicherstellung solider Vertragsbeziehungen.

10 Kommunikation und elektronische Übermittlung

Wir nutzen E-Mail, Kollaborationstools, elektronische Signaturdienste sowie gegebenenfalls Ticket- oder Formularsysteme. Elektronische Erklärungen gelten als zugegangen, sobald sie unseren Herrschaftsbereich erreichen. Server- und Zustellprotokolle können als Nachweis dienen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Wir verwenden die vom Auftraggeber benannte zentrale E-Mail-Adresse für sämtliche vertragsbezogenen Mitteilungen (z.B. Terminabstimmung, Arbeitsergebnisse, Rechnung).

11 Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein, insbesondere in den Bereichen Hosting und Serverbetrieb, E-Mail und Kollaboration, Videokonferenz, Transkription und Sprachverarbeitung, Textassistenz und generative KI, Cloud-Speicher, elektronische Signatur, Web-Analyse (falls aktiviert) sowie Content Delivery. Diese verarbeiten Daten ausschließlich nach unseren Weisungen und auf Basis von Art. 28 DSGVO. Eine Liste der Kategorien aktueller Dienstleister stellen wir auf Anfrage zur Verfügung.

12 Rollen in der Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich als eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Soweit wir ausnahmsweise als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden sollen, schließen wir vor Beginn der Verarbeitung einen den Anforderungen der DSGVO entsprechenden Auftragsverarbeitungsvertrag. Ohne einen solchen Vertrag erfolgt keine Verarbeitung als Auftragsverarbeiter.

13 Datenübermittlung in Drittländer

Erfolgen Verarbeitungen außerhalb des EWR (EU-Staaten + Island, Liechtenstein und Norwegen), stellen wir die Einhaltung der Anforderungen der Art. 44 ff. DSGVO sicher, insbesondere durch den Abschluss von EU-Standardvertragsklauseln und gegebenenfalls ergänzende Maßnahmen zum Schutz der Daten.

14 Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur solange, wie es zur Erfüllung der Zwecke notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen. Vertrags- und Projektdaten werden regelmäßig bis zum Ablauf der regelmäßigen Verjährungsfrist für zivilrechtliche Ansprüche aufbewahrt (in der Regel drei Jahre ab Schluss des Jahres des Projektabschlusses). Steuer- und handelsrechtlich relevante Unterlagen bewahren wir zehn Jahre auf. Aufzeichnungen und Transkripte aus Beratungsterminen speichern wir bis zur Erstellung und Freigabe des Beratungsberichts sowie zur Wahrung von Nachweisinteressen längstens bis zum Ablauf der regelmäßigen Verjährungsfrist; anschließend löschen wir sie, soweit keine längeren gesetzlichen Pflichten entgegenstehen. System- und Server-Logdaten werden zur Sicherstellung der IT-Sicherheit in der Regel kurzfristig aufbewahrt und anschließend gelöscht oder anonymisiert.

15 Website-Nutzung, Hosting und Logfiles

Beim Aufruf der Website erfasst der Hosting-Anbieter, nicht „Als Team zum Erfolg“, technisch erforderliche Daten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Zeitzonendifferenz, Anfrageinhalt, HTTP-Statuscode, übertragene Datenmenge, Referrer, User-Agent und aufgerufene Seiten. Diese Verarbeitung ist für Stabilität, Sicherheit und Funktionsfähigkeit erforderlich. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO und, soweit erforderlich, § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendige Vorgänge).

16 Hosting-Dienstleister

Die Website wird bei InterNetX GmbH, Johanna-Dachs-Str. 55, 93055 Regensburg, Internet www.internetx.com, E-Mail: info@internetx.com, gehostet. Die Serverstandorte befinden sich in Deutschland/EU. Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Der Provider verarbeitet Server-Logfiles (IP-Adresse, Zeitstempel, angeforderte Inhalte, Statuscodes, User-Agent, Referrer) zur Sicherstellung von Stabilität, Sicherheit und Betriebsfähigkeit. Die Logfiles werden für 14 Tage gespeichert und anschließend gelöscht oder anonymisiert.

17 Content-Delivery/Video

Zur performanten Auslieferung von Inhalten können ein Content-Delivery-Network (CDN) und Video-/Audio-Plattformen eingesetzt werden (z.B. You-Tube oder vergleichbare Plattformen). Dabei werden aus technischen Gründen Nutzungsdaten (z.B. IP-Adresse, Zeitstempel, abgerufene Datei) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; bei optionalen Komfort-/Marketingfunktionen zusätzlich Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

18 Cookies und vergleichbare Technologien

Wir verwenden technisch notwendige Cookies, um grundlegende Funktionen bereitzustellen. Werden optionale Analyse-, Statistik- oder Marketing-Technologien eingesetzt, holen wir vorab Ihre Einwilligung über ein Consent-Management-Tool ein. Rechtsgrundlagen sind für technisch notwendige Cookies Art. 6 Abs. 1 lit. f DSGVO, für optionale Technologien § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO. Im Consent-Banner informieren wir über Zwecke, Funktionsdauer und Anbieter und ermöglichen eine jederzeitige Änderung der Einstellungen.

19 Online-Formulare, Kontakt und Terminbuchung

Bei Kontaktaufnahme über Formulare oder E-Mail verarbeiten wir die angegebenen Daten zur Bearbeitung der Anfrage und zur Vertragsvorbereitung. Pflichtangaben sind erforderlich, um die Anfrage sinnvoll bearbeiten zu können. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Werden Terminbuchungs-Tools eingesetzt, verarbeiten diese die angegebenen Daten als Auftragsverarbeiter.

20 Newsletter

Sofern ein Newsletter angeboten wird, verarbeiten wir E-Mail-Adresse und gegebenenfalls Namen zur Zusendung. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO; ein Widerruf ist jederzeit möglich.

21 Social-Media-Präsenzen

Wir unterhalten temporär Auftritte auf berufsbezogenen und sozialen Internet-Plattformen. Beim Besuch gelten die Nutzungs- und Datenschutzbedingungen der jeweiligen Anbieter. Wir verarbeiten Interaktions- und Kommunikationsdaten zur Außenkommunikation und zur Beantwortung von Anfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

22 Pflicht zur Bereitstellung von Daten

Für die Vertragsdurchführung, insbesondere Beratung und Fördermittelabwicklung, sind bestimmte Angaben erforderlich. Ohne diese ist eine Leistungserbringung oder Abwicklung nicht möglich. Eine Pflicht zur Einwilligung in Aufzeichnungen besteht nicht; bei Verweigerung wird ohne Aufzeichnung gearbeitet. In diesem Fall entstehenden für den höheren Aufwand Zusatzkosten gemäß AGB.

23 Besondere Kategorien personenbezogener Daten

Wir beabsichtigen nicht, besondere Kategorien personenbezogener Daten (zum Beispiel Gesundheitsdaten, religiöse Überzeugungen) zu verarbeiten. Sollten solche Angaben im Rahmen von Terminen oder über Unterlagen dennoch freiwillig offengelegt werden, verarbeiten wir sie ausschließlich, soweit dies zur Beratung erforderlich ist und eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO vorliegt, oder wenn im Einzelfall eine sonstige gesetzliche Erlaubnis eingreift. Andernfalls werden diese Angaben unverzüglich gelöscht oder in Transkripten geschwärzt.

24 Keine ausschließlich automatisierten Entscheidungen

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung statt.

25 Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung der Rechte genügt eine Nachricht an die oben genannten Kontaktdaten.

26 Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutz-würdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

27 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestraße 2-4, 40213 Düsseldorf, Internet: www.ldi.nrw.de E-Mail: poststelle@ldi.nrw.de. Sie können sich auch an die für Ihren Sitz zuständige Behörde wenden.

28 Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personenzu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Rollen-und Berechtigungskonzepte, Verschlüsselung, Protokollierung und regelmäßige Sicherungen.

29 Aktualisierungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Prozesse, Dienste oder Rechtslagen ändern. Maßgeblich ist die jeweils veröffentlichte Fassung. Bei wesentlichen Änderungen informieren wir aktiv, soweit angemessen.

30 Transparenz bei der Beauftragung

Im Auftragsprozess stellen wir diese Datenschutzerklärung zur Verfügung. Zusätzlich holen wir erforderliche Einwilligungen (zum Beispiel zur Aufzeichnung und Transkription) gesondert ein. Die Einwilligungen sind freiwillig und jederzeit widerruflich. Für die Durchführung der Beratung ohne Aufzeichnung gilt Ziffer 6.3.