• H&Z
    H&Z Management Consulting - Consulting with head, heart and hand

    Datenschutzerklärung

    1. Home
      2. /
    2. Datenschutzerklärung

    Stand: 1. November 2023

     

    Der Schutz personenbezogener Daten ist der H&Z Unternehmensberatung GmbH („H&Z“ oder „wir“) ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den gesetzlichen Vorgaben, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“). Diese Website Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten speichern und verarbeiten, wenn Sie unsere Website besuchen oder Anfragen per E-Mail, Kontaktformular, Telefon, Telefax, etc. an uns stellen, und welche Rechte Sie in diesem Zusammenhang haben.

     

    1. Wer ist für die Verarbeitung meiner Daten verantwortlich? Wie kann ich H&Z kontaktieren?

     

    Für die Verarbeitung Ihrer personenbezogenen Daten ist die H&Z Unternehmensberatung GmbH Verantwortliche im Sinne der DSGVO.  

     

    Sie können H&Z jederzeit unter den nachfolgenden Kontaktdaten erreichen:  

    H&Z Unternehmensberatung GmbH,  

    Max-Joseph-Straße 6 80333 München 

    Telefon: +49 892429690  

     

    Datenschutzbeauftragter bei H&Z: 

    Christof Sonderhauser

    E-Mail: datensicherheit@hz.group

     

    2. Welche meiner Daten werden verarbeitet? Für welche Zwecke und auf welcher Rechtsgrundlage werden diese verarbeitet?

     

    Abhängig von der Art der Geschäftsbeziehung oder Interaktion mit Ihnen erheben, speichern und verarbeiten wir unterschiedliche Arten personenbezogener Daten.

     

    Zu den Kategorien von Informationen, die wir ggf. erheben, gehören:

     

    • Persönliche Daten (z.B. Name, Titel);

    • Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse, Postanschrift oder ähnliche Identifikatoren);

    • Kommunikationsinhalte und -daten (z.B. Inhalte von E-Mails, die wir mit Ihnen ausgetauscht haben, oder Notizen zu geführten Telefonaten);

    • Informationen zu Marketingaktivitäten (z.B. Dokumentation, der an Sie gerichteten Marketingmaßnahmen, Protokollierung eingeholter Marketingeinwilligungen);

    • Informationen, die wir automatisch von Ihnen oder Ihrem Gerät erfassen, einschließlich Logfiles sowie Daten zu Internet- oder anderen elektronischen Netzwerkaktivitäten, die mit Hilfe von Cookies zur Identifizierung von Geräten erfasst werden (Vergl. Sie hierzu Ziffer 3 dieser Datenschutzerklärung);

    • Kommerzielle Informationen über Ihre Nutzung unserer Dienstleistungen oder der Websites (wie z.B. Supportanfragen, Aufzeichnungen von oder Informationen über Telefongespräche mit unseren Vertriebs- oder Support-Teams oder Informationen, die uns zur Lösung solcher Supportanfragen zur Verfügung gestellt wurden); und

    • Schlussfolgerungen aus den oben genannten Informationen.

     

    Wir erfassen Informationen über Sie entweder von Ihnen direkt oder aus öffentlich verfügbaren Quellen.

     

    Nachfolgend erläutern wir Ihnen weitergehend, welche Ihrer Daten wir erheben sowie für welche geschäftlichen oder kommerziellen Zwecke und auf welcher Rechtsgrundlage wir diese verwenden.

     

    2.1 Verarbeitung personenbezogener Daten in Zusammenhang mit der Nutzung unserer Website

     

    a) Server Log Dateien

     

    Sie können unsere Website in der Regel besuchen, ohne Angaben zu Ihrer Person zu machen. In diesem Fall erhebt und speichert H&Z lediglich Zugriffsdaten, die automatisch von Ihrem Browser an H&Z übermittelt werden, wenn Sie die Website aufrufen. Dies erfolgt zum Zweck der technischen Bereitstellung der Website und ist erforderlich, damit die Website in Ihrem Browser angezeigt werden kann und Sie diese nutzen können. Bei der rein informatorischen Nutzung der Website werden automatisch auf unserem Webserver temporär Protokolldaten (sog. Server-Logfiles) gespeichert. Dies sind:

     

    • IP-Adresse des anfordernden Rechners,

    • Datum und Uhrzeit des Seitenaufrufs,

    • Name und URL der angeforderten Seite,

    • Website, von der aus der Zugriff erfolgt (Referrer-URL),

    • Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/http-Statuscode),

    • Browsertyp und Browserversion,

    • Sprache Browsersoftware,

    • Hostname des zugreifenden Rechners,

    • Übertragene Datenmenge,

    • Betriebssystem.

     

    Die Verarbeitung Ihrer Daten stützt H&Z hierbei auf Ihr berechtigtes Interesse an der Gewährleistung der Sicherheit und Stabilität der Website, der Optimierung der Website und der Ihnen in diesem Zusammenhang angebotenen Dienste und Funktionalitäten (Art. 6 Abs. 1 lit. f) DSGVO).

     

    b) Anfragen per E-Mail, Kontaktformular, Telefon, Telefax

     

    Die Website bietet Ihnen die Möglichkeit, über verschiedene Wege mit uns in Kontakt zu treten, etwa um Anfragen zu unseren Dienstleistungen zu stellen. Wenn Sie uns per E-Mail, Kontaktformular, Telefon oder direkt kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Kontaktdaten, Anfrage selbst, E-Mail-Adresse, etwaige weitere, uns zur Verfügung gestellte Dokumente / Dateien) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

     

    Soweit Sie zur Kontaktaufnahme das Kontaktformular auf unserer Website nutzen, sind stets Angaben zu den mit einem Sternchen als Pflichtangaben gekennzeichneten Punkten notwendig (E-Mail-Adresse, Anrede, Vor- und Nachname sowie Ihre Nachricht). Darüber hinaus können Sie freiwillig weitere Angaben machen. Diese optionalen Daten helfen uns, Ihre Anfrage besser zuordnen und effizienter bearbeiten zu können.Für die Verarbeitung Ihrer personenbezogenen Daten, die wir über die verschiedenen Kommunikationskanäle erhalten, stützen wir uns auf die Erforderlichkeit der Verarbeitung zur Wahrung unserer berechtigten Interessen an der Sicherstellung einer effizienten und nutzerfreundlichen Kommunikation und Bearbeitung Ihres Anliegens sowie an der Auswertung und Optimierung unserer Prozesse (Art. 6 Abs. 1 lit. f) DSGVO). 

     

    Für die Verarbeitung Ihrer Daten im Rahmen einer Vertragsanbahnung oder Betreuung der Geschäftsbeziehung zu Ihnen als Kunde oder als Interessent unserer Dienstleistungen, stützen wir uns ferner auf die Notwendigkeit der Verarbeitung zur Durchführung (vor-)vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, um eine Entscheidung über die Begründung des Vertrages mit Ihnen zu treffen oder einen mit Ihnen geschlossenen Vertrag zu erfüllen (Art. 6 Abs. 1 lit. b) DSGVO).Ferner werden wir Ihre Daten verarbeiten, sofern wir hierzu gesetzlich verpflichtet sind (Art. 6 Abs. 1 lit. c) DSGVO) oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f) DSGVO).

     

    c) Werbliche Kommunikation auf Grundlage Ihrer Einwilligung

     

    Sofern Sie separat Ihre Einwilligung in eine weitergehende Nutzung ihrer personenbezogenen Daten erteilt haben, können wir Ihre in diesem Zusammenhang bereitgestellten personenbezogenen Daten (insbesondere Ihren Vor- und Nachnamen, Ihre E-Mail Adresse, ggf. Name und Adresse ihres Unternehmens sowie weitere im Rahmen der Einwilligung von Ihnen bereitgestellte Angaben) gemäß dem in der Einwilligung beschriebenen Umfang zu Werbezwecken nutzen, um Sie um Sie über den von Ihnen bevorzugten Kanal (per E-Mail, Fax und/oder Telefon) über ausgewählte Angebote zu Dienstleistungen der H&Z Gruppe zu informieren. Diese Direktwerbung kann Informationen zu aktuellen Beratungsdienstleistungs- und Service-Informationen von H&Z sowie Neuigkeiten aus Ihrer Branche, Ankündigungen für bevorstehende Veranstaltungen und weitere Marketinginformationen beinhalten.

     

    Darüber hinaus können wir die in diesem Abschnitt genannten Daten verarbeiten, um organisatorischen Anforderungen im Hinblick auf Ihre Marketing-Einwilligung gerecht zu werden, wie z.B. der Validierung der von Ihnen angegebenen E-Mail-Adresse durch ein sog. Double-Opt-In Verfahren. 

     

    Ihre Einwilligung wird protokolliert, um Missbrauch zu verhindern und Ihre Einwilligung entsprechend den rechtlichen Anforderungen dokumentieren und nachweisen zu können. Die Protokollierung erfolgt auf Grundlage der Notwendigkeit der Verarbeitung zur Wahrung unserer berechtigten Interessen an der Einhaltung der gesetzlichen Anforderungen und Gewährleistung einer rechtssicheren und nutzerfreundlichen Gestaltung unserer werblichen Kommunikation (Art. 6 Abs. 1 lit. f) DSGVO, Art. 6 Abs. 1 lit. c) i.V.m. Art. 5 Abs. 1 lit. a), Abs. 2, Art. 7 Abs. 1 DSGVO). Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der werblichen Kommunikation durch H&Z erfolgt ausschließlich zu dem Zweck, Ihnen die werbliche Kommunikation zusenden zu können. Rechtsgrundlage hierfür ist Ihre erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

     

    Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft ohne zusätzliche Kosten widerrufen, z.B. per E-Mail an datensicherheit@hz.group.

     

    d) Bestandskundenmarketing

     

    Ohne Ihre Einwilligung erfolgt eine Kontaktaufnahme durch uns per E-Mail nur dann, wenn wir Ihre E-Mail-Adresse im Zusammenhang mit einer Ihnen gegenüber erbrachten Dienstleistung von Ihnen erhalten haben, die werblichen Inhalte in der E-Mail sich auf ähnliche Dienstleistungen beziehen und Sie der Verwendung Ihrer E-Mail-Adresse zu Werbezwecken nicht widersprochen haben. Sie können jederzeit der Verwendung Ihrer E-Mail-Adresse zu Werbezwecken widersprechen, ohne dass hierfür andere als die Übermittlungskosten für den Widerspruch nach den Basistarifen Ihres Telekommunikationsanbieters entstehen. Die diesbezügliche Verarbeitung Ihrer Daten stützen wir auf die Wahrung unserer berechtigten Interessen an der Vermarktung unserer Dienstleistungen (Art. 6 Abs. 1 lit. f) DSGVO).

     

    e) Bewerbungen

     

    Wie wir ihre personenbezogenen Daten im Rahmen Ihrer Bewerbung verarbeiten, entnehmen Sie bitte unserer Datenschutzerklärung für Bewerbende (verfügbar unter Datenschutzerklärung Bewerber)

     

    3. Cookies

     

    Unsere Website verwendet Cookies und andere Technologien zur Geräteerkennung („Cookies“), um die Website bereitzustellen, zu verstehen, wie unsere Website genutzt wird sowie zu Werbezwecken. Nachstehend erfahren Sie mehr dazu, welche Arten von Cookies wir verwenden, warum wir sie verwenden und welche Auswahlmöglichkeiten Sie in Bezug auf die Verwendung von Cookies haben.

     

    a) Was sind Cookies?

     

    Cookies sind kleine Textdateien, die von Ihrem Internet-Browser auf Ihr Endgerät heruntergeladen bzw. dort ausgelesen werden können, wenn Sie unsere Website nutzen. Cookies können unter anderem dazu verwendet werden, um Sie und Ihre Einstellungen bei einer erneuten Verbindung zu unserer Website wiederzuerkennen, Ihnen ein nahtloses und interaktiveres Online-Erlebnis zu ermöglichen, den Betrieb oder die Wartung unserer Website zu gewährleisten oder, um zu analysieren, wie Sie mit unserer Website interagieren, um diese zu verbessern und deren Inhalte an Ihre Bedürfnisse anzupassen.

     

    Auch Technologien von Drittparteien wie Skripte, Pixel und Tags, die wir zu Werbezwecken in unseren Websites einbinden, können Cookies auf Ihrem Endgerät setzen.

     

    b) Kategorien von Cookies, die wir für unsere Website nutzen

     

    i. First-Party und Third-Party Cookies

     

    First Party Cookies sind Cookies, die wir selbst oder mittels beauftragter Dienstleister auf unserer Website einsetzen und mit denen Sie interagieren, wenn Sie Ihre Aktivitäten auf unserer Website fortsetzen.Unsere Website kann jedoch auch Inhalte von anderen Anbietern enthalten, die möglicherweise eigene Cookies nutzen. Solche Drittanbieter können während Ihres Besuchs unserer Website Cookies setzen und Informationen abfragen, z.B. dass Sie unsere Websites geladen haben. Bitte besuchen Sie die Websites der Drittanbieter, um zu erfahren, wie diese die Cookies verwenden. Weitere Informationen über die jeweiligen Drittanbieter und den Hinweis auf deren Datenschutzerklärung finden Sie in der detaillierten Auflistung unter „Cookie Einstellungen“ sowie in Ziffer 6 dieser Datenschutzerklärung.

     

    ii. Session Cookies und permanente Cookies

     

    Die von uns verwendeten Cookies werden entweder vorübergehend für die Dauer einer Sitzung („Session-Cookies“) oder über die Dauer Ihrer Sitzung hinaus („Permanente Cookies“) auf Ihrem Endgerät gespeichert. Session-Cookies werden spätestens nach Ende Ihres Besuchs automatisch gelöscht (d.h. wenn Sie Ihre Sitzung beenden und Ihren Browser schließen). Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis die Speicherzeit der Cookies abläuft oder Sie diese selbst löschen.

     

    iii. Unbedingt erforderliche Cookies auf unserer Website

     

    Unbedingt erforderliche Cookies sind aus technischer Sicht notwendig, um unsere Website nutzbar zu machen und hierfür grundlegende Funktionen bereitzustellen, wie z.B. die Möglichkeit, zwischen Seiten hin und her zu navigieren, Multimedia-Inhalte anzuzeigen, die Ihren technischen Voraussetzungen entsprechen, und unsere Website fehlerfrei zu gestalten. Für das Setzen unbedingt erforderlicher Cookies benötigen wir keine Einwilligung.

     

    Rechtsgrundlage für das Setzen der unbedingt erforderlichen Cookies durch unsere Website ist § 25 Abs. 2 Nr. 2 TTDSG. Soweit wir mittels der unbedingt erforderlichen Cookies auch personenbezogene Daten verarbeiten, geschieht dies auf Grundlage unserer berechtigten Interessen, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten (Art. 6 Abs. 1 lit. f) DSGVO).

     

    iv. Einwilligungsbedürftige Cookies auf unserer Website

     

    Sonstige Cookies, die nicht im oben genannten Sinne unbedingt erforderlich sind, um die von Ihnen angeforderten Online-Services bereitzustellen, bedürfen Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a) DSGVO. Diese Cookies werden daher nicht von uns gesetzt, sofern Sie nicht vorab hierin eingewilligt haben.

     

    Die Einwilligung umfasst alle von Ihnen ausgewählten Cookies sowie die mit ihrer Nutzung verbundene Speicherung und das Auslesen von Informationen auf Ihrem Endgerät, einschließlich der sich hieran ggf. anschließenden Verarbeitung personenbezogener Daten.

     

    Sofern Sie uns hierfür ihre Einwilligung erteilt haben, können wir folgende Arten von Cookies im Rahmen der Erbringung unserer Website einsetzen:

     

    • Functional-Cookies helfen uns zu verstehen, wie Besucher/innen mit unserer Website interagieren, indem sie Informationen über Ihre Nutzung der Website sammeln und melden.

    • Marketing-Cookies werden verwendet, um Sie bei wiederholtem Aufruf unserer Website wiedererkennen. Dies dient dem Zweck, Ihnen auf Grundlage Ihres Nutzerverhaltens und Ihrer Vorlieben Anzeigen und Inhalte anzuzeigen, die für Sie relevant und ansprechend sind.  

     

    Die konkreten Cookies, die wir auf unserer Website verwenden, sowie deren Kategorisierung, Zwecke, Funktionsdauer sowie mögliche Drittanbieter der Cookies, sind in den Cookie-Einstellungen aufgeführt und erläutert. Diese sind zusätzlich jederzeit über das Symbol in der Fußzeile unter „Datenschutzeinstellungen“ auf unserer Websites zugänglich. 

     

    v. Widerruf Ihrer Einwilligung und Anpassung Ihrer Präferenzen und Browser-Einstellungen

     

    Für alle anderen außer unbedingt erforderliche Cookies können Sie Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie das Cookie Banner erneut aufrufen und Ihre Einstellungen in den Einwilligungsoptionen ändern und z.B. aktivierte Kategorien/Zwecke deaktivieren. Um zu den Einwilligungsoptionen im Cookie Banner zu gelangen, können Sie auf das Symbol „Cookie Einstellungen“ klicken, das in der Fußzeile auf jeder Seite unserer Website angezeigt wird. Um direkt zu den Einstellungen zu gelangen ohne nach unten zu scrollen, klicken Sie bitte hier.

     

    Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können die Einstellungen Ihres Browsers so verändern, dass Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies grundsätzlich ausschließen. Sofern Sie von dieser Möglichkeit Gebrauch machen, kann es jedoch sein, dass einige Bereiche unserer Website nicht ordnungsgemäß funktionieren werden.

     

    4. Wie lange werden meine Daten gespeichert?

     

    Abhängig von der Art der Geschäftsbeziehung oder Interaktion mit Ihnen erheben, speichern und verarbeiten wir unterschiedliche Arten personenbezogener Daten. Grundsätzlich werden Ihre Daten von uns nur solange gespeichert, wie es für den jeweiligen Zweck, für den wir Ihre Daten erheben und verarbeiten, erforderlich ist.

     

    Die nachfolgenden Datenkategorien werden wie folgt aufbewahrt:

     

    • Server Log Dateien: Die unter Ziffer 2.1(a) dieser Datenschutzerklärung beschriebenen Zugriffsdaten werden von uns für die Dauer Ihrer Sitzung benötigt, um die technische Auslieferung der Inhalte unserer Website an Ihr Endgerät zu ermöglichen. Darüber hinaus werden die Daten von uns kurzfristig für Zwecke der technischen Sicherheit unserer Website, insbesondere zur Vorbeugung, Erkennung und Abwehr von Angriffs- und Betrugsversuchen auf unseren Webserver, in Logfiles gespeichert.

    • Anfragen per E-Mail, Kontaktformular, Telefon, Telefax: Die von Ihnen im Rahmen einer Kontaktaufnahme an uns übermittelten Daten (Ziffer 2.1(b)) werden von uns solange gespeichert, wie dies zur vollständigen Bearbeitung und Abwicklung Ihres Anliegens erforderlich ist. Es kann sein, dass wir Ihre Daten weiter aufbewahren, soweit dies für die Betreuung der Geschäftsbeziehung zu Ihnen als Kunde oder als Interessent unserer Produkte und Dienstleistungen erforderlich ist.

    • Marketing: Wir werden Ihre personenbezogenen Daten, die wir gem. Ziffer 2.1(c) und 2.1(d) für Marketingzwecke verarbeiten, für die Dauer unserer geschäftlichen Beziehung mit Ihnen oder Ihrem Unternehmen im Hinblick auf die oben dargestellten Marketingzwecke aufbewahren. Daten, die wir in diesem Zusammenhang auf Grundlage Ihrer Einwilligung verarbeiten, löschen wir grundsätzlich, sobald Ihre Daten zu den oben genannten Marketingzwecken nicht mehr benötigt werden oder Sie Ihre Einwilligung in die Nutzung Ihrer Daten zu Marketingzwecken widerrufen. Daten, die wir im Zusammenhang mit der Erbringung unserer Dienstleistungen von Ihnen erhalten haben speichern wir unter Einhaltung der gesetzlichen Vorschriften für Zwecke der Bestandskundenwerbung solange, wie dies für diese Zwecke erforderlich ist oder Sie der Verarbeitung Ihrer Daten zu Marketingzwecken widersprechen.

    • Cookie-Lebensdauer: Die auf unserer Website verwendeten Session Cookies werden lediglich für die Dauer Ihrer Sitzung gespeichert. Die auf unserer Website verwendeten Permanenten Cookies werden für eine Dauer von einem Tag bis zu maximal zwei Jahren aufbewahrt, sofern Sie nicht zu einem vorherigen Zeitpunkt Ihre Einwilligung widerrufen. Die konkrete Lebensdauer der jeweiligen Cookies können Sie der detaillierten Auflistung in den „Cookie Einstellungen“ entnehmen.

     

    Nach Ablauf der oben genannten Fristen, werden diese Daten vollständig gelöscht bzw. durch Kürzung Ihrer IP-Adresse anonymisiert, es sei denn, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im konkreten Fall zur Erfüllung sonstiger rechtlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen (Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche) erforderlich ist.

     

    5. Bin ich verpflichtet, meine Daten bereitzustellen?

     

    In den meisten Fällen besteht keine Pflicht, dass Sie bestimmte personenbezogene Daten über sich gegenüber uns offenlegen. Möglicherweise müssen wir aber bestimmte personenbezogene Daten über Sie zur Erfüllung unserer gesetzlichen Verpflichtungen oder zur Durchführung eines Vertrages mit Ihnen oder Ihrem Unternehmen erfassen. Die Nichtbereitstellung dieser Informationen kann die Erfüllung unserer Verpflichtungen verhindern oder verzögern. Wir werden Sie zum Zeitpunkt der Datenerfassung darüber informieren, ob bestimmte Daten obligatorisch sind und welche Konsequenzen sich aus der Nichtbereitstellung dieser Daten ergeben.

     

    6. An wen werden meine Daten weitergegeben?

     

    6.1 Gruppeninterne Verarbeitungen

     

    Ihre Daten werden streng vertraulich behandelt und intern nur an die jeweiligen Gesellschaften der H&Z Gruppe bzw. die jeweiligen Abteilungen/Mitarbeitenden bei H&Z weitergegeben, die für die Erfüllung ihrer jeweiligen Aufgabe Kenntnis von Ihren Daten haben müssen (z.B. für die Betreuung von Anfragen und Verwaltung Ihrer Daten im zentralen Customer Relationship Management System der H&Z Gruppe). Soweit wir Ihre Daten in diesen Fällen an andere H&Z Gruppengesellschaften weitergeben, verarbeiten wir Ihre Daten zusammen mit der jeweiligen H&Z Gruppengesellschaft als gemeinsame Verantwortliche. In Bezug auf die gemeinsame Verarbeitung Ihrer personenbezogenen Daten hat die H&Z mit ihren Gruppengesellschaften Verträge über die gemeinsame Verantwortlichkeit abgeschlossen, die die Voraussetzungen des Art. 26 DSGVO erfüllen. Die Kontaktdaten der anderen H&Z Gruppengesellschaften können sie Ziffer 7 dieser Datenschutzerklärung entnehmen.

     

    6.2 Externe Datenempfänger / Dienstleistungsunternehmen

     

    Für die Erreichung der oben unter Ziffer 3 genannten Zwecke geben wir Ihre Daten ferner an vorher sorgfältig ausgewählte und gemäß den einschlägigen datenschutzrechtlichen Bestimmungen vertraglich verpflichtete externe Dienstleistungsunternehmen (wie z.B. Hosting- und IT-Service-Provider) weiter. Diese verarbeiten Ihre personenbezogenen Daten ausschließlich in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO, soweit dies für die Bereitstellung der von uns beauftragten Dienstleistungen erforderlich ist. 

     

    Es kann in einigen Fällen sein, dass diese Dienstleistungsunternehmen ihren Sitz in Ländern außerhalb der Europäischen Union und der Vertragsstaaten des Europäischen Wirtschaftsraumes haben („Drittländer”), insbesondere im Fall der Übermittlung an Dienstleistungsunternehmen in den USA. Die Gesetze dieser Länder, gewährleisten unter Umständen kein Datenschutzniveau, das von der Europäischen Kommission im Rahmen eines Angemessenheitsbeschlusses für angemessen befunden wurde. Soweit die Übermittlung der Daten an den jeweiligen Empfänger nicht von einem Angemessenheitsbeschluss der EU Kommission erfasst ist, haben wir in diesen Fällen geeignete und angemessene Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten auch durch die Empfänger in Drittländern angemessen geschützt werden und dass das durch die europäischen Gesetze geforderte Datenschutzniveau nicht unterschritten wird. Die Maßnahmen umfassen z.B. den Abschluss von EU-Standardvertragsklauseln, die dem Datenempfänger besondere Pflichten in Bezug auf die Verarbeitung Ihrer Daten auferlegen und die Einhaltung Europäischer Datenstandards bezwecken, sowie erforderlichenfalls die Implementierung zusätzlicher technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten. Einige der von uns beauftragten Dienstleistungsunternehmen haben sich dem zwischen der Europäischen Union und den USA geschlossenen Data Privacy Framework Program angeschlossen und sind entsprechend zertifiziert. Die Unternehmen sind folglich dazu verpflichtet, die Standards und Vorschriften des Europäischen Datenschutzrechtes einzuhalten. Nähere Informationen zu dem Data Privacy Framework Program und dessen Gültigkeit finden Sie HIER.

     

    Bei den externen Dienstleistungsunternehmen, die wir für die Bereitstellung und den Betrieb unserer Website einsetzen, handelt es sich um die folgenden Unternehmen:

     

    Vercel Inc.(„Vercel“), 340 S Lemon Ave #4133, Walnut, CA 91789, USA, als Cloudplattform. Vercel kann je nach Serverstandort Ihre personenbezogenen Daten auch in den USA verarbeiten. Die entsprechende Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln, welche über den von uns mit Vercel abgeschlossenen Auftragsverarbeitungsvertrag einbezogen worden sind. Den Auftragsverarbeitungsvertrag können Sie unter https://vercel.com/legal/Vercel_Inc_-_Data_Processing_Addendum.pdf einsehen. Weitere Informationen zu den Datenschutzbestimmungen von Vercel erhalten Sie unter https://vercel.com/legal/privacy-policy

     

    HubSpot, Inc. .(„HubSpot“), 25 First Street, Cambridge, MA 02141 USA, zur Umsetzung von Marketing-Kampagnen, der Verwaltung von Kunden- und Geschäftspartnerdaten sowie für Maßnahmen der Kontaktpflege. HubSpot hat sich dem zwischen der Europäischen Union und den USA geschlossenen Data Privacy Framework Program angeschlossen und ist entsprechend zertifiziert. HubSpot hat sich folglich dazu verpflichtet, die Standards und Vorschriften des Europäischen Datenschutzrechtes einzuhalten. Nähere Informationen zu dem Data Privacy Framework Program und dessen Gültigkeit finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TN8pAAG&status=Active. Weitere Informationen zu den Datenschutzbestimmungen von HubSpot erhalten Sie unter: https://legal.hubspot.com/de/privacy-policy

     

    Google Ireland Limited („Google“), Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland. (Mutterunternehmen: Google LLC, USA) für die Webanalyse und Dienst zur Internetwerbung. Wir nutzen den Dienst Google Analytics 4 , um Ihr Nutzerverhalten auf unserer Website unabhängig vom Einsatz verschiedener Geräte zu analysieren. Hierfür weist Google einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) auf unserer Website eine eindeutige, dauerhafte ID zu. Soweit Sie Ihre Einwilligung erteilt haben, speichert Google Cookies auf Ihrem Endgerät, um eine Analyse der Nutzung der Website durch Sie zu ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google LLC in den USA übertragen und dort gespeichert. Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google LLC in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt. In Bezug auf den Transfer der oben genannten Daten an Google LLC weisen wir darauf hin, dass Google sich dem zwischen der Europäischen Union und den USA geschlossenen Data Privacy Framework Program angeschlossen hat und entsprechend zertifiziert ist. Google hat sich folglich dazu verpflichtet, die Standards und Vorschriften des Europäischen Datenschutzrechtes einzuhalten. Nähere Informationen zu dem Data Privacy Framework Program finden Sie HIER

     

    Während Ihres Website-Besuchs wird Ihr Nutzerverhalten durch Google Analytics 4 in Form von „Ereignissen“ erfasst, insbesondere Seitenaufrufe, Erstmaliger Besuch der Website, Start der Sitzung, Besuchte Webseiten, Ihr „Klickpfad“, Interaktion mit der Website, Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt), Klicks auf externe Links, interne Suchanfragen, Interaktion mit Videos, Dateidownloads, gesehene / angeklickte Anzeigen, Spracheinstellung.

     

    Außerdem können folgende Informationen erfasst werden: Ihr ungefährer Standort (Region), Datum und Uhrzeit des Besuchs, Ihre IP-Adresse (in gekürzter Form), technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), Ihr Internetanbieter, die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind). 

     

    In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports hierzu zusammenzustellen. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen. 

     

    Die Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung. Mit dem Akzeptieren der entsprechenden Cookies erklären Sie sich auch mit der diesbezüglichen Verarbeitung Ihrer personenbezogenen Daten einverstanden (§ 25 Abs. 1 TTDSG, Artikel 6 Abs. 1 lit. a) DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie Einstellungen widerrufen. Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf unserer Website und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

     

    Bei der Konfiguration von Google Analytics wurde darauf geachtet, dass Google als Auftragsverarbeiter tätig wird und die Daten grundsätzlich nicht zu eigenen Zwecken verwenden darf. Es kann jedoch sein, dass Daten von Google an Dritte übertragen werden, sofern Google hierzu gesetzlich verpflichtet ist.

     

    Die mit den Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

     

    Ihre Daten werden weder an Dritte verkauft noch anderweitig vermarktet. Um mehr über die konkreten Empfänger Ihrer Daten, die jeweiligen Drittländer sowie die von uns getroffenen Maßnahmen zum Schutz Ihrer Daten zu erfahren, einschließlich der Möglichkeit eine Kopie der Maßnahmen zu erhalten, wenden Sie sich bitte an H&Z unter den in Ziffer 1 aufgeführten Kontaktdaten.

     

    7. Welche Rechte habe ich, und wie kann ich diese ausüben?

     

    Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht:

    • Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten sowie eine Kopie dieser Daten zu verlangen (Recht auf Auskunft);

    • die Berichtigung unrichtiger personenbezogener Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Recht auf Berichtigung); bitte lassen Sie uns wissen, ob sich Ihre und ggf. welche Ihrer Daten, die wir speichern, geändert haben, damit wir die entsprechenden Daten korrigieren bzw. aktualisieren können.

    • bei Vorliegen berechtigter Gründe die Löschung Ihrer personenbezogenen Daten zu verlangen (Recht auf Löschung);

    • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung);

    • bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, von uns übermitteln zu lassen (Recht auf Datenübertragbarkeit); sowie

    • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen

       

    Sie haben ferner das Recht, einer Verarbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen von H&Z oder Dritten erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht). Werden personenbezogene Daten von H&Z verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht dieser Verarbeitung jederzeit zu widersprechen, ohne dass es hierfür besonderer Gründe bedürfte.

     

    Soweit die Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass hierdurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer Daten berührt würde.

     

    Bitte wenden Sie sich zur Ausübung Ihrer Rechte, sowie zum Widerruf einer etwaigen Einwilligungserklärung, an H&Z unter den in Ziffer 1 aufgeführten Kontaktdaten. Ihre Rechte im Hinblick auf die Verarbeitung von personenbezogenen Daten für die Zwecke der Durchführung des Bewerbungsverfahrens im Rahmen der in Ziffer 6.1 beschriebenen gemeinsamen Verantwortlichkeit können Sie bei und gegenüber jedem einzelnen der genannten Verantwortlichen, d.h. gegenüber der H&Z oder gegenüber der h&z Unternehmensberatung GmbH (Hietzinger Kai 133/Top 201, 1130 Wien, Österreich, E-Mail: datensicherheit@hz.group), h&z Business Consulting AG (Steinstrasse 21, 8003 Zürich, Schweiz ,E-Mail: datensicherheit@hz.group) sowie gegenüber der H&Z Management Consulting Ltd (Vereinigtes Königreich, 48 Dover Street, London W1S 4FF, E-Mail: datensicherheit@hz.group.) geltend machen. Zur effektiven Ausübung Ihrer Rechte empfehlen wir Ihnen jedoch, sich an H&Z als zentrale Anlaufstelle unter den in Ziffer 1 aufgeführten Kontaktdaten zu wenden.

     

    Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

     

     

    Zurück zu Startseite