- +49 175 5624 348
- info@pur-fuehrung.de
Der Betreiber dieser Webseite misst dem Schutz der Privatsphäre seiner Webseitenbesucher – nachfolgend Nutzer genannt – höchste Bedeutung zu. Die Verarbeitung aller Daten, die dem Betreiber zur Verfügung gestellt werden, geschieht ausschließlich unter strenger Beachtung der Datenschutz-Grundverordnung (EU DSGVO) sowie aller sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter. Dies gilt insbesondere für die Verarbeitung personenbezogener Daten.
Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Verarbeitung i.S. der datenschutzrechtlichen Vorschriften ist:
PUR Führung
Ute Hellmuth-Brand
Hochsauerlandstraße 15
59939 Olsberg
Mobil: +49 175/562 43 48
E-Mail: info@pur-fuehrung.de
Begriffsbestimmungen
Diese Datenschutzerklärung verwendet Rechtsbegriffe, die in Art. 4 DSGVO definiert sind. Personenbezogene Daten sind danach alle Informationen, die sich auf eine zumindest identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Der Begriff der Verarbeitung umfasst jede praktisch erdenkliche Verwendungsart im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO), d.h. von der Erhebung bis zur Vernichtung.
Datenverarbeitung bei Webseitenaufruf
Diese Webseite wird über einen deutschen Webhoster, der adera-web : clever internet; Inh. Mathias Ebert, Marcel-Breuer-Straße 15, 80807 München gehostet. Der Webhoster hat ebenfalls die EU DSGVO sowie alle sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter einzuhalten. Der Betreiber dieser Webseite hat mit dem Webhoster zudem einen Vertrag zur Datenverarbeitung im Auftrag abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich der Webhoster verpflichtet, die übermittelten Daten zu schützen, entsprechend den Datenschutzbestimmungen im Auftrag des Betreibers dieser Webseite zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Weitere Informationen zur Datenweiterverarbeitung durch den Webhoster erhalten Nutzer unter https://www.adera.de/datenschutzerklaerung.html.
Bei jedem Webseitenabruf werden Daten erfasst, die in den Logfiles des Servers und der Webanwendung gespeichert werden. Folgende Nutzungsdaten werden erhoben: Internet-Protokoll-Adresse (IP-Adresse) des Nutzers, Datum und Uhrzeit des Aufrufs, der Aufruf (Request), der Antwort-Status (HTTP-Status-Code), URL der Webseite, über die der Aufruf zur aktuellen Webseite bzw. Datei gekommen ist (Referer), Browsertyp und -version sowie das Betriebssystem des Nutzers.
Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Webseite zu gewährleisten. Zudem dienen die Daten statistischen Auswertungen zur Optimierung der Webseite im Interesse des Nutzers und zur Gewährleistung der Sicherheit und Stabilität der informationstechnischen Systeme. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Der Betreiber dieser Webseite garantiert, dass eine Zusammenführung der Daten mit anderen Datenquellen nicht vorgenommen wird. Die Server-Logfiles werden von den personenbezogenen Daten des Nutzers, die über Formulareingaben erhoben werden, getrennt gespeichert und nach maximal 60 Tagen automatisch gelöscht. Die Löschung der Anwendungs-Logfiles erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“).
Datenverarbeitung durch Cookies
Diese Webseite verwendet sog. „Cookies“. Cookies sind kleine Textdateien, die auf dem Webserver des Betreibers oder der Plattform des Nutzers (PC, Tablet, Smartphone etc.) gespeichert werden und Daten enthalten, die es der Webseite ermöglicht, den Internetbrowser des Nutzers wiederzuerkennen und zu identifizieren.
Diese Webseite verwendet Cookies, die auf der Plattform des Nutzers für die Dauer des Besuchs der Webseite gespeichert und automatisch gelöscht werden, sobald der Nutzer den Browser schließt (sog. Session-Cookies). In einem solchen Cookie wird als einzige Information eine charakteristische Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht (sog. Session-ID).
Durch den Einsatz von Cookies wird dem Nutzer die Nutzung dieser Webseite erleichtert. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Der Nutzer kann die Speicherung von Cookies über entsprechende Einstellungen seines Internetbrowsers jederzeit verhindern oder einschränken. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Webseite einschränken kann.
Datenverarbeitung durch JavaScript-Bibliotheken
Diese Webseite verwendet Java-Script-Bibliotheken externer Anbieter. Durch den Einsatz der JavaScript-Bibliotheken wird die Nutzbarkeit einzelner Funktionalitäten dieser Webseite überhaupt erst ermöglicht, was wiederum dem Nutzer die Nutzung dieser Webseite erleichtert. Es ist nicht auszuschließen, dass durch den Aufruf der Webseite personenbezogene Daten an die externen Anbieter übertragen werden. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Nutzer können die Übertragung verhindern, indem sie einen JavaScript-Blocker wie z.B. das Browser-Plugin „NoScript“ (https://noscript.net/) installieren oder JavaScript durch Browsereinstellungen deaktivieren. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Webseite einschränken kann.
Datenverarbeitung Kontaktformular
Bei der Kontaktaufnahme des Nutzers über das Kontaktformular werden folgende Daten zwingend abgefragt: Name, Telefon-Nr., E-Mail-Adresse, Mitteilung. Zusätzlich wird noch das Datum und die Uhrzeit der Anfrage sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. „Datenverarbeitung bei Webseitenaufruf“) erhoben. Diese Daten werden neben weiteren freiwilligen Angaben ausschließlich zum Zwecke der Bearbeitung der Kontaktanfrage verarbeitet.
Die Datenverarbeitung der zwingend abgefragten Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO, im Übrigen zusätzlich aus Art. 6 Abs. 1 S. 1 a.), 7 DSGVO. Die Löschung der Daten erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten“).
Google Webfonts
Wir haben die Webfonts lokal eingebunden.
Calendly
Zur Terminvereinbarung für unsere Kundengespräche setzen wir das Tool Calendly ein. Die Nutzung von Calendly erfolgt zur Verbesserung unserer Dienstleistung für unsere Kunden und Interessenten. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Bei der Verwendung des Tools werden von Ihnen persönliche Daten wie Name, E-Mail-Adresse und Telefonnummer abgefragt. Sie haben außerdem die Möglichkeit, Ihr Anliegen darzustellen und uns weitere Informationen zur Verfügung zu stellen. Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Informationen gespeichert und selbstverständlich im Internet übertragen. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Für den Umgang mit den durch Verwendung von Calendly erfassten Daten gilt diese Datenschutzerklärung sowie die Datenschutzerklärung des Anbieters. Die Datenschutzerklärung von calendly finden Sie unter: https://calendly.com/pages/privacy
Wir haben mit Calendly einen Vertrag zur Auftragsverarbeitung geschlossen, ein „Data Processing Addendum“. Calendly verpflichtet sich in dem Data Processing Addendum, die Nutzerdaten zu schützen und nicht an Dritte weiterzugeben.
Hubspot CRM
Wir nutzen Hubspot CRM auf dieser Website. Anbieter ist Hubspot Inc. 25 Street, Cambridge, MA 02141 USA (nachfolgend Hubspot CRM).
Hubspot CRM ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von Hubspot CRM sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (z. B. Newslettermailings) verwendet werden. Mit Hubspot CRM sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren.
Die Verwendung von Hubspot CRM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Details entnehmen Sie der Datenschutzerklärung von Hubspot: https://legal.hubspot.com/de/privacy-policy.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.hubspot.de/data-privacy/privacy-shield.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TN8pAAG&status=Active
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Eingesetztes Buchhaltungstool Lexoffice
Zur ordnungsgemäßen Buchhaltung verwenden wir den Software-Dienstleister Lexoffice, Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg.
Der Zweck der lexoffice Softwaremodule ist es, Klein- und Kleinstunternehmen bei der Durchführung ihrer Geschäftstätigkeit optimal zu unterstützen und zu entlasten. Hierbei erbringt lexoffice insbesondere Leistungen der Datenverarbeitung und der Telekommunikation sowie andere Dienstleistungen und Nebenleistungen. Der Auftragsverarbeiter erhält dabei Zugriff auf die bei der Benutzung der in den vertragsgegenständlichen Softwaremodulen gespeicherten personenbezogenen Daten und nutzt diese zum Zweck der Leistungserbringung und zu damit kompatiblen Zwecken unter den Voraussetzungen des Art. 6 Abs. 4 DSGVO im Auftrag des Auftraggebers. Der Umfang der vorgenommenen Erhebung, Verarbeitung und Nutzung dieser Daten richtet sich dabei nach den Leistungen und dem Funktionsumfang des Produktes. Hierzu zählen auch die Verwendung und pseudonymisierte Auswertung von Daten zur Bereitstellung, Weiterentwicklung und Optimierung von Funktionalitäten des Produktes im Auftrag des Auftraggebers.
Folgende Datenkategorien von Projektkunden und Lieferanten können vom Verantwortlichen durch direkte Eingabe oder durch Hochladen in allen lexoffice Versionen verarbeitet werden:
Angaben zu Kunden und Lieferanten: Stammdaten wie Name und Anschrift, E-Mail-Adresse, Telefonnummer, Mobilfunknummer, Bankverbindung, Bestelldaten, Beleg-/Rechnungsdaten (z.B. Belegdatum, Belegnummer, Betrag, Posten (inkl. Steuersätze), IBAN/BIC, Fälligkeitsdatum), Daten zum Zahlungsverhalten, Steuernummer / UST-ID Nr., Daten zum Zahlungsverhalten, Ansprechpartner.
Es wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Weitere Details entnehmen Sie bitte hier: https://www.lexoffice.de/auftragsverarbeitung/
Eingesetztes Projektmanagement-Timetracking-Tool Clockodo
Zum Verwalten und Managen unserer Projekte und Tracken / Messen von Projektzeiten etc. verwenden wir das Online-Tool Clockodo, Clockodo GmbH, Viktoriastraße 25 A, 59425 Unna, Deutschland.
Es wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Weitere Details entnehmen Sie bitte hier: https://www.clockodo.com/de/datenschutz/
Datenverarbeitung Persönlichkeitstests für Kunden
Leistungsbestandteil unserer Pakete ist u.A. ein Persönlichkeitstest, der über die externe Webseite https://www.sisurvey.eu/de/login vom Kunden durchgeführt werden kann. Betreiber ist die SCHEELEN® AG – Institut für Managementberatung und Diagnostik. Die Datenverarbeitung der Daten aus dem Persönlichkeitstest dient der Leistungserbringung von PUR Führung im Kundenprojekt und stellt somit ein berechtigtes Interesse dar. Hier finden Sie außerdem alle Informationen der Datenverarbeitung seitens der SCHEELEN® AG.
Allgemeines zur Löschung von Daten
Personenbezogene Daten werden grundsätzlich unverzüglich nach Erfüllung des Aufbewahrungszwecks gelöscht, soweit die gesetzlichen Aufbewahrungsfristen keine verlängerte Aufbewahrung festschreiben (vgl. §§ 257 Abs. 1 HGB: 6 Jahre, 147 Abs. 1 AO: 10 Jahre) oder die Aufbewahrung zu Beweiszwecken erforderlich ist. Die ordnungsgemäße Löschung wird in einem jährlichen Turnus überprüft. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt.
Sicherheitsmaßnahmen des Betreibers
Der Betreiber trifft nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen, laufend geeignete organisatorische, vertragliche und technische Maßnahmen, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und die Daten, die Gegenstand der Datenverarbeitung sind, gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Der Betreiber hat den Schutz personenbezogener Daten bereits bei der technischen Entwicklung und Gestaltung der Webseite berücksichtigt (Art. 25 DSGVO). Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen dem Browser des Nutzers und dem Server des Betreibers.
Rechte des Nutzers
Der Nutzer hat jederzeit das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogene Daten des Nutzers verarbeitet werden (Art. 15 DSGVO). Auf Verlangen müssen die personenbezogenen Daten des Nutzers in einem strukturierten, gängigen und maschinenlesbaren Format herausgegeben werden (Art. 20 DSGVO).
Weiterhin hat der Nutzer das Recht auf eine Berichtigung unrichtiger bzw. Vervollständigung unvollständiger personenbezogener Daten (Art. 16 DSGVO) sowie – unter den Voraussetzungen des Art. 18 DSGVO – das Recht auf Einschränkung der Verarbeitung.
Soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, kann der Nutzer auch die Löschung seiner personenbezogenen Daten verlangen (Art. 17 DSGVO).
Einwilligungen in die Datenverarbeitung i.S. des Art. 6 Abs. 1 S. 1 a.), 7 DSGVO können vom Nutzer jederzeit mit Wirkung für die Zukunft widerrufen werden. Erfolgt die Datenverarbeitung auf der Grundlage des Art. 6 Abs. 1 S. 1 f.) DSGVO kann der Nutzer der Datenverarbeitung mit Wirkung für die Zukunft widersprechen, es sei denn, der Betreiber dieser Webseite kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Betreibers der Webseite (Art. 21 DSGVO).
Ist der Nutzer der Auffassung, dass die Verarbeitung seiner personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, kann er bei der zuständigen Aufsichtsbehörde Beschwerde einlegen (Art. 77 DSGVO). Die für den Betreiber dieser Webseite zuständige Aufsichtsbehörde ist der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.