Skip to content
Deutsch
Kontakt
DATENSCHUTZERKLÄRUNG
 

Gültig ab: 1. April 2024

1. EINFÜHRUNG UND GELTUNGSBEREICH
Wir, Xentra Consulting, vertreten durch Andreas Romberg, Hamburger Straße 180, 22083 Hamburg, Deutschland (im Folgenden „Xentra“, „wir“ oder „uns“), nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir sowohl online (Website) als auch offline (im Rahmen unserer Beratungsleistungen, Wahrnehmungsaudits, Interviews usw.) erheben, wie wir diese Daten verwenden, weitergeben und schützen, sowie welche Rechte Ihnen gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zustehen.
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der DSGVO und, soweit anwendbar, dem BDSG. Diese Erklärung richtet sich an Besucher unserer Website, Kunden und potenzielle Kunden, Geschäftspartner sowie Teilnehmer an Wahrnehmungsaudits, Befragungen und anderen Beratungsaktivitäten.
Unsere Website nutzt ein aktives Cookie-Banner, um Ihre Einwilligung zur Verwendung von Cookies einzuholen. Indem Sie unsere Website weiter nutzen, ohne Ihre Cookie-Einstellungen anzupassen, stimmen Sie der Erhebung und Verarbeitung von Daten gemäß dieser Erklärung zu. Sie können Ihre Cookie-Präferenzen jederzeit über das Cookie-Banner oder den entsprechenden Link („Cookie-Einstellungen“) anpassen.

2. ART DER ERHOBENEN DATEN
Xentra Consulting erhebt personenbezogene Daten auf verschiedene Weise, sowohl online (über unsere Website) als auch offline (im Rahmen von Beratungsprojekten, Wahrnehmungsaudits, Interviews und ähnlichen Aktivitäten). Zu den Datenkategorien, die wir möglicherweise erheben, gehören unter anderem folgende:

2.1 Website-bezogene Daten
• Kontaktdaten aus Formularen: Wenn Sie über unsere Website Anfragen oder Nachrichten senden, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer (optional) sowie alle weiteren Informationen, die Sie im Nachrichtenfeld freiwillig angeben.
• Logfiles: Unser Server erhält und speichert automatisch Informationen aus Ihrem Browser, wie z. B. IP-Adresse, Browsertyp, Betriebssystem, verweisende URLs, aufgerufene Seiten und Zugriffszeiten.
• Cookies und Tracking-Technologien: Wir nutzen First-Party- und Third-Party-Cookies, Web-Beacons und ähnliche Technologien, um Ihre Nutzererfahrung zu verbessern und die Website-Performance zu analysieren. Details hierzu finden Sie im Abschnitt „Cookies und Tracking-Technologien“.

2.2 Daten aus Beratungsleistungen
• Kundendaten und Kontaktdaten: Dazu können Firmenname, Postanschrift, E-Mail-Adresse, Telefonnummer und weitere relevante Geschäftsdaten gehören, die für die Projektkommunikation notwendig sind.
• Vertrags- und Abrechnungsinformationen: Wir stellen Rechnungen direkt aus und erhalten Zahlungen in der Regel per Überweisung. Bankdaten, Rechnungsadressen und Umsatzsteuer-IDs können für Abrechnungs- und Vertragszwecke erhoben werden.
• Projektspezifische Informationen: Abhängig vom Umfang des Beratungsprojekts erfassen wir ggf. Dokumentationen, Strategiepläne oder andere geschäftliche Informationen, die Sie zur Erbringung unserer Leistungen bereitstellen.

2.3 Daten aus Wahrnehmungsaudits und Forschungsaktivitäten
• Interview- und Befragungsergebnisse: Im Rahmen von Wahrnehmungsaudits (z. B. Interviews mit Mitarbeitern, Stakeholdern oder externen Personen) erheben wir qualitative und quantitative Daten wie Feedback, Meinungen und Erfahrungen über das Unternehmen des Kunden.
• Aufzeichnungen und Transkripte: Mit entsprechender Einwilligung können wir Audio- oder Videoaufnahmen anfertigen. Die daraus resultierenden Aufzeichnungen, Transkripte und Zusammenfassungen gelten als vertrauliche Forschungsdaten (siehe unsere AGB zu geistigem Eigentum und Vertraulichkeit).
• Analysen und Erkenntnisse: Wir erstellen und analysieren Daten, um aggregierte oder anonymisierte Ergebnisse zu gewinnen. Diese Ergebnisse geben nicht die Identität einzelner Befragter preis, es sei denn, dies wurde vereinbart oder ist rechtlich erforderlich.

2.4 Kommunikation und Korrespondenz
Wir erfassen und speichern E-Mails oder andere Nachrichten, die Sie uns senden (z. B. über LinkedIn oder Instant Messaging), um auf Anfragen zu antworten, Projekte zu verfolgen und Korrespondenz mit Kunden zu dokumentieren.

2.5 Besondere Kategorien personenbezogener Daten
Wir beabsichtigen nicht, besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen oder biometrische Daten) zu erfassen oder zu verarbeiten. Sollte dies ausnahmsweise erforderlich sein, holen wir vorher Ihre ausdrückliche Einwilligung ein oder berufen uns auf eine andere gültige Rechtsgrundlage nach der DSGVO.

3. RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der DSGVO und, soweit anwendbar, dem BDSG. Die einschlägigen Rechtsgrundlagen gemäß Artikel 6 Absatz 1 DSGVO umfassen:

• Vertragserfüllung (Art. 6 Abs. 1 Buchst. b DSGVO): Die Datenverarbeitung ist erforderlich, um einen Vertrag mit Ihnen zu schließen oder zu erfüllen (z. B. Beratungsleistungen, Wahrnehmungsaudits oder Abrechnung).
• Berechtigte Interessen (Art. 6 Abs. 1 Buchst. f DSGVO): Wir verarbeiten Daten zur Wahrung unserer berechtigten Interessen, etwa zur internen Verwaltung, Verbesserung unserer Dienstleistungen, Gewährleistung der Sicherheit unserer Website oder für Marketingzwecke (z. B. Kontaktaufnahme mit potenziellen Kunden, sofern gesetzlich zulässig). Wir stellen sicher, dass Ihre Interessen oder Grundrechte dabei nicht überwiegen, und Sie können der Verarbeitung für Marketingzwecke jederzeit widersprechen.
• Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO): Wenn Sie aktiv Ihre Einwilligung erteilen (z. B. für Audio-/Videoaufnahmen oder die Verwendung bestimmter Cookies), verarbeiten wir Ihre personenbezogenen Daten auf dieser Grundlage. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
• Gesetzliche Verpflichtungen (Art. 6 Abs. 1 Buchst. c DSGVO): Wir können Daten verarbeiten, um gesetzlichen Verpflichtungen nach EU-Recht oder nationalem Recht nachzukommen (z. B. steuer- oder handelsrechtliche Vorgaben).
• Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 Buchst. d DSGVO): In seltenen Fällen verarbeiten wir Daten, um lebenswichtige Interessen von Ihnen oder einer anderen Person zu schützen (z. B. ein medizinischer Notfall bei einer Vor-Ort-Beratung).

4. WEITERGABE VON DATEN
Wir behandeln Ihre personenbezogenen Daten vertraulich und verkaufen oder vermieten sie nicht an Dritte. Eine Weitergabe kann jedoch in folgenden Fällen erforderlich sein:

• Dienstleister und Sub-Prozessoren
– Hosting- und Marketing-Plattform (HubSpot) für unsere Website und Marketingfunktionen.
– KI-gestützte Analyse- und Transkriptionsdienste, bevorzugt auf privaten Servern im EWR, für Wahrnehmungsaudits und ähnliche Zwecke.
– Zukünftige Anbieter für Marketing, Vertriebsautomatisierung oder Datenverarbeitung, die vertraglich verpflichtet werden, Daten ausschließlich in unserem Auftrag und im Einklang mit dieser Datenschutzerklärung zu verarbeiten.
• Vertraulichkeit von Forschungsdaten
Rohe Interviewdaten, Transkripte oder vertrauliche Forschungsergebnisse werden nur dann an Dritte weitergegeben, wenn dies für die Datenverarbeitung unter Geheimhaltungsvereinbarungen zwingend erforderlich ist. Die Rohdaten bleiben ausschließliches Eigentum von Xentra Consulting, wie in unseren AGB geregelt.
• Gesetzliche oder behördliche Anforderungen
Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder auf rechtmäßige Anfragen öffentlicher Stellen (z. B. Steuer- und Finanzbehörden) erfolgt oder zur Wahrung unserer Rechte und Sicherheit notwendig ist.
• Geschäftliche Transaktionen
Bei einem Verkauf, einer Fusion oder einer Umstrukturierung unseres Unternehmens können personenbezogene Daten, die relevant sind, unter geeigneten Vertraulichkeitsmaßnahmen an den Erwerber oder dessen Berater weitergegeben werden.
• Internationale Datenübermittlungen
Wir bemühen uns, personenbezogene Daten innerhalb des Europäischen Wirtschaftsraums (EWR) zu speichern und zu verarbeiten. Sollte eine Übertragung in Länder außerhalb des EWR erforderlich sein, stellen wir ein angemessenes Datenschutzniveau über Standardvertragsklauseln oder andere gesetzlich anerkannte Mechanismen sicher.
• Offenlegungen auf Kundenwunsch
Wenn ein Kunde wünscht, dass bestimmte Projektergebnisse an benannte Dritte weitergegeben werden, erfolgt dies nur mit ausdrücklicher Anweisung des Kunden und unter Wahrung etwaiger Vertraulichkeitsverpflichtungen.

5. SPEICHERDAUER
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder rechtlichen Anforderungen entspricht.

• Vertragsdaten
Daten im Zusammenhang mit Beratungsleistungen, Wahrnehmungsaudits und Abrechnungen werden für die Dauer des Vertrages und im Einklang mit geltenden handels- und steuerrechtlichen Vorschriften (in der Regel 6–10 Jahre nach deutschem Recht) aufbewahrt.
• Interview- und Forschungsdaten
Audio- oder Videoaufnahmen, Transkripte und zugehörige Ergebnisse werden so lange gespeichert, wie es zur Erfüllung des Beratungsprojekts und zur Bereitstellung der Ergebnisse erforderlich ist. Nach Abschluss des Projekts werden die Daten nur aufbewahrt, sofern dies für Dokumentationszwecke oder spätere Folgeprojekte nötig ist. Falls sie nicht mehr benötigt werden oder der Kunde die Löschung verlangt (und keine andere Rechtsgrundlage entgegensteht), löschen oder anonymisieren wir die Daten.
• Website-bezogene Daten
Logfiles werden in der Regel 14 bis 90 Tage zu Sicherheits- und Fehlersuchzwecken aufbewahrt. Cookies werden entsprechend ihrer Art und Ihren Einstellungen gespeichert; Sitzungscookies verfallen beim Schließen des Browsers, während persistente Cookies bis zu ihrem definierten Ablaufdatum oder Ihrer manuellen Löschung bestehen bleiben.
• Marketingkommunikation
Daten, die für Marketingzwecke verwendet werden, speichern wir so lange, bis Sie dem Erhalt solcher Kommunikation widersprechen oder bis sie für den ursprünglichen Zweck nicht mehr erforderlich sind.

6. IHRE RECHTE GEMÄSS DSGVO
Nach der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
Sie können eine Bestätigung verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, sowie eine Kopie und weitere relevante Informationen über die Art und Weise der Verarbeitung anfordern.
• Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO)
Auch „Recht auf Vergessenwerden“ genannt. Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, wenn sie für den ursprünglichen Zweck nicht mehr benötigt werden oder eine unrechtmäßige Verarbeitung vorliegt. Dieses Recht kann durch andere gesetzliche Verpflichtungen eingeschränkt sein.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Umständen (z. B. wenn Sie die Richtigkeit der Daten bestreiten) können Sie verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Wenn die Verarbeitung auf Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, können Sie verlangen, dass wir Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen, damit Sie sie an einen anderen Verantwortlichen übermitteln können.
• Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, wenn diese auf einem berechtigten Interesse unsererseits beruht. Wir stellen die Verarbeitung ein, sofern wir nicht zwingende schutzwürdige Gründe nachweisen können oder die Daten für Rechtsansprüche benötigen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, Beschwerde einzulegen, wenn Sie glauben, dass Ihre Rechte verletzt wurden.

7. SICHERHEITSMASSNAHMEN
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugter oder rechtswidriger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung zu schützen. Dazu gehören:

• Sichere Hosting-Umgebungen, z. B. über HubSpot, mit DSGVO-konformer Infrastruktur
• Cloud-Speicherung in Microsoft 365 Business mit Verschlüsselung im Ruhezustand und bei der Übertragung, rollenbasierter Zugriffssteuerung und sicheren Authentifizierungsverfahren
• Verwendung von VPNs für den Fernzugriff, um verschlüsselte Verbindungen zu gewährleisten
• Zugriffskontrollen und Autorisierungen, die personenbezogene Daten nur für befugte Mitarbeiter mit berechtigtem Bedarf zugänglich machen
• Regelmäßige Schulungen und Sensibilisierung unserer Mitarbeiter im Umgang mit personenbezogenen Daten

8. COOKIES UND TRACKING-TECHNOLOGIEN
Unsere Website verwendet Cookies und ähnliche Tracking-Technologien für Nutzererlebnis, Analysen und Marketingzwecke:

• Arten von Cookies
– Notwendige Cookies: Erforderlich für grundlegende Website-Funktionen
– Analyse-Cookies: Helfen uns, das Nutzerverhalten zu verstehen und die Website zu verbessern
– Marketing-/Werbe-Cookies: Verfolgen das Surfverhalten, um relevantere Anzeigen zu schalten oder Kampagnen zu bewerten
• Cookie-Einwilligung
Ein aktives Cookie-Banner erscheint auf unserer Website. Indem Sie fortfahren, ohne Ihre Einstellungen zu ändern, stimmen Sie unserer Verwendung von Cookies wie hier beschrieben zu. Sie können Ihre Cookie-Präferenzen über Ihren Browser oder über den Link „Cookie-Einstellungen“ ändern.
• Drittanbieter-Analysen und Tools
Wir nutzen HubSpot, das Seitenaufrufe, Formularübermittlungen und Navigationsdaten erfassen kann. Weitere Tools können in Zukunft implementiert werden und werden ausschließlich unter Einhaltung der DSGVO eingesetzt. Wir werden diese Richtlinie bei Bedarf aktualisieren.
• Rechtsgrundlage
Notwendige Cookies beruhen auf unserem berechtigten Interesse (Art. 6 Abs. 1 Buchst. f DSGVO), eine funktionsfähige Website bereitzustellen. Analyse- und Marketing-Cookies erfordern Ihre Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO), die Sie jederzeit widerrufen können.

9. KONTAKTINFORMATIONEN
Bei Fragen, Anliegen oder zur Ausübung Ihrer Rechte in Bezug auf die Verarbeitung personenbezogener Daten wenden Sie sich bitte an:
Xentra Consulting
Andreas Romberg
Hamburger Straße 180
22083 Hamburg
Deutschland
E-Mail: info@xentraconsulting.com

10. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren oder zu ändern, um Änderungen unserer Datenverarbeitungspraktiken oder rechtlicher Anforderungen Rechnung zu tragen. Das oben angegebene Gültigkeitsdatum zeigt den Zeitpunkt der letzten Überarbeitung an. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen, um informiert zu bleiben, wie wir Ihre personenbezogenen Daten schützen.

ABSCHLIESSENDE HINWEISE
Durch die Nutzung unserer Website oder die Inanspruchnahme unserer Beratungsleistungen bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben und der Erhebung, Nutzung und Weitergabe Ihrer personenbezogenen Daten wie hier beschrieben zustimmen. Wenn Sie mit irgendeinem Aspekt dieser Erklärung nicht einverstanden sind, bitten wir Sie, die Nutzung unserer Website oder Dienste einzustellen und uns zu kontaktieren, um Ihre Bedenken zu klären.