Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Überblick der Datenverarbeitung

Der folgende Überblick fasst die Arten der verarbeiteten Daten sowie die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten (Vorname, Nachname, Unternehmen, Position)
• Kontaktdaten (E-Mail-Adresse)
• Inhaltsdaten (Eingaben in Online-Formulare, Antworten in den Assessments)
• Nutzungsdaten (besuchte Seiten, Interesse an Inhalten, Zugriffszeiten, Tool-Interaktionen)
• Meta- und Kommunikationsdaten (IP-Adressen, Geräteinformationen, Browsertyp, Referrer-URL)

Kategorien betroffener Personen

• Besucher und Nutzer dieser Website
• Personen, die eine Anfrage über das Kontaktformular stellen
• Personen, die ein interaktives Assessment absolvieren (AI Operating Model Maturity Assessment, AI Governance Readiness Check)

Zwecke der Verarbeitung

• Bereitstellung und technischer Betrieb der Website
• Beantwortung von Kontaktanfragen und Bereitstellung angeforderter Informationen
• Auslieferung von Assessment-Ergebnissen und etwaige Folgekommunikation
• Reichweitenmessung und Marketing-Analytics
• Sicherheit und Missbrauchsprävention

3. Rechtsgrundlagen

Im Folgenden geben wir einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — soweit Sie in die Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt haben (z. B. Cookies, Analytics, Assessment-Formulare).
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, z. B. handels- und steuerrechtliche Aufbewahrungspflichten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — soweit die Verarbeitung zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte überwiegen.

4. Hosting & Server-Log-Files — IONOS

Diese Website wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet. Beim Besuch unserer Website erhebt und speichert unser Server (betrieben durch IONOS) automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser an uns übermittelt. Diese Informationen umfassen:

• Anonymisierte IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• URL der angeforderten Ressource und HTTP-Statuscode
• Referrer-URL und User-Agent (Browser, Betriebssystem)

Diese Log-Dateien werden nicht mit anderen Datenquellen zusammengeführt und dienen dem Betrieb, der Sicherheit und der Optimierung unserer Website. Log-Dateien werden in der Regel innerhalb von 14 Tagen gelöscht oder anonymisiert, sofern eine Speicherung nicht zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.

Die Nutzung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Mit IONOS haben wir einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Siehe: Datenschutzerklärung IONOS.

5. Cookies & Einwilligungsmanagement — Complianz

Unsere Website verwendet Cookies. Wir setzen Complianz als Consent-Management-Plattform ein. Complianz dokumentiert Ihre Cookie-Einstellungen und stellt sicher, dass keine Tracking-Cookies gesetzt werden, bevor Sie Ihre Einwilligung erteilt haben.

Sie können Ihre Cookie-Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen oder anpassen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation der Einwilligung).

6. Google Tag Manager

Wir verwenden den Google Tag Manager, eine Tag-Management-Lösung der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager selbst setzt keine Cookies und erhebt keine personenbezogenen Daten. Er löst lediglich Tags aus, für die über unsere Consent-Management-Plattform eine Einwilligung vorliegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Google Analytics 4

Wir setzen Google Analytics 4 (GA4) ein, einen Webanalysedienst der Google Ireland Limited. GA4 verwendet Cookies, um die Nutzung unserer Website durch die Besucher zu analysieren. Die so erzeugten Informationen werden an Google-Server übertragen und dort gespeichert.

IP-Anonymisierung

Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird von Google innerhalb der EU vor der Übertragung gekürzt.

Rechtsgrundlage und Einwilligung

GA4 wird erst aktiviert, nachdem Sie über unseren Cookie-Banner ausdrücklich eingewilligt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

8. HubSpot — CRM & Tracking

Wir setzen HubSpot ein, eine CRM- und Marketing-Plattform der HubSpot Ireland Limited, 1 Sir John Rogerson’s Quay, Dublin 2, Irland. HubSpot ist unser zentrales System für die Verwaltung von Kontaktanfragen, Assessment-Leads und Kundenkommunikation.

HubSpot Tracking

HubSpot setzt ein Tracking-Cookie (hubspotutk) auf Ihrem Gerät, um wiederkehrende Besucher zu erkennen und das Nutzungsverhalten der Website nach Absenden eines Formulars dem jeweiligen Kontaktdatensatz zuzuordnen. Das Tracking wird ausschließlich nach Ihrer Einwilligung über unseren Cookie-Banner aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

HubSpot CRM

Alle Formularübermittlungen auf dieser Website (Kontaktformular und Assessment-Gates — siehe Abschnitt 9) werden an HubSpot CRM übertragen und dort gespeichert. HubSpot ist nach dem EU-US Data Privacy Framework zertifiziert. Mit HubSpot haben wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Rechtsgrundlage für Formulardaten: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

9. Interaktive Tools & Assessments

Auf dieser Website stellen wir drei kostenlose interaktive Tools bereit. Sie sind als iframes eingebettet (technisch in unserer WordPress-Umgebung gehostet) und auf Deutsch und Englisch verfügbar. Der folgende Abschnitt beschreibt, welche Daten die jeweiligen Tools verarbeiten.

9.1 AI Operating Model Framework (interaktiver Leitfaden)

Der interaktive Framework-Leitfaden ist ein reines Wissensangebot. Er enthält kein Formular, verlangt keine Eingabe personenbezogener Daten und überträgt keine personenbezogenen Daten an Dritte. Es gelten ausschließlich die seitenweiten Verarbeitungen (Hosting, Analytics bei vorliegender Einwilligung).

9.2 AI Operating Model Maturity Assessment

Dieses Tool stellt 18 Fragen über sechs Domänen, um ein Reifegradprofil zu erzeugen. Die Fragen selbst erheben keine personenbezogenen Daten — sie werden über anonyme Skalenbewertungen beantwortet. Vor der Anzeige der Ergebnisse werden Sie gebeten, ein Lead-Formular („Gate“) auszufüllen.

Zum Absenden des Formulars ist eine Einwilligungs-Checkbox erforderlich. Wir verwenden diese Daten ausschließlich, um (a) Ihre Assessment-Ergebnisse anzuzeigen, (b) auf Wunsch einen personalisierten PDF-Report bereitzustellen und (c) Sie — nur bei entsprechender Einwilligung — zu HandsOn-Leistungen zu kontaktieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

9.3 AI Governance Readiness Check

Dieses Tool stellt Scope- und Assessment-Fragen entlang der EU-KI-Verordnung (Verordnung (EU) 2024/1689 — EU AI Act) und erzeugt ein Compliance-Readiness-Profil über sieben Dimensionen. Wie beim Maturity Assessment sind die Ergebnisse hinter einem Lead-Formular hinterlegt.

Die Assessment-Antworten werden nicht für automatisierte Entscheidungen mit rechtlicher oder erheblicher Wirkung Ihnen gegenüber im Sinne von Art. 22 DSGVO genutzt. Sie dienen ausschließlich der Anzeige Ihres individuellen Readiness-Profils und der Information eines etwaigen Folgegesprächs. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

10. Kontaktformular & E-Mail-Kommunikation

Wenn Sie uns über das Kontaktformular oder per E-Mail eine Anfrage senden, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (z. B. Vorname, Nachname, E-Mail, Unternehmen, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage sowie etwaiger Folgekommunikation. Übermittelte Daten werden in HubSpot CRM gespeichert (siehe Abschnitt 8).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Bereitstellung dieser Daten ist freiwillig; ohne sie können wir Ihre Anfrage nicht beantworten.

11. RankMath SEO

Wir nutzen RankMath, ein SEO-Plugin der MyThemeShop LLC, zur Optimierung der technischen SEO unserer Website (Meta-Tags, strukturierte Daten, Sitemaps). RankMath verarbeitet Daten ausschließlich innerhalb unserer WordPress-Installation und überträgt im Normalbetrieb keine personenbezogenen Besucherdaten an externe Server.

12. WordPress & Kadence Theme

Diese Website basiert auf WordPress (Open-Source-CMS). WordPress selbst erhebt von Besuchern keine personenbezogenen Daten, die über das hinausgehen, was beim Serverbetrieb anfällt (Log-Dateien werden über IONOS verarbeitet — siehe Abschnitt 4). Für Layout und Design verwenden wir das Kadence Theme und das Plugin Kadence Blocks. Diese Plugins verarbeiten keine personenbezogenen Besucherdaten.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen:

• Server-Log-Files: bis zu 14 Tage, anschließend Löschung oder Anonymisierung.
• Cookie-Einwilligungs-Records (Complianz): bis zu 12 Monate ab Erteilung oder Ablehnung der Einwilligung.
• Google-Analytics-4-Eventdaten: Aufbewahrung auf das Plattform-Minimum (derzeit 2 Monate) konfiguriert, sofern keine längere Speicherung für Analysezwecke notwendig ist.
• Kontaktformular- & Assessment-Einsendungen (HubSpot CRM): Speicherung für die Dauer der Geschäftsbeziehung; Löschung auf Anfrage oder spätestens drei Jahre nach dem letzten Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO — bis zu 10 Jahre) entgegenstehen.
• HubSpot-Tracking-Cookie (hubspotutk): bis zu 13 Monate ab der letzten Interaktion.

14. Datenübermittlung in Drittländer

Einzelne unserer Dienstleister (insbesondere Google LLC und HubSpot Inc.) haben ihren Sitz in den USA oder verarbeiten dort Daten. Für diese Übermittlungen stützen wir uns auf:

• den EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023), nach dem sowohl Google LLC als auch HubSpot Inc. zertifiziert sind; sowie
• EU-Standardvertragsklauseln (Art. 46 DSGVO) nebst ergänzenden Maßnahmen, soweit anwendbar.

15. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt im Sinne von Art. 22 DSGVO. Die Auswertungen unserer interaktiven Assessments dienen ausschließlich Orientierungszwecken und werden nicht für bindende Entscheidungen über Sie verwendet.

16. Ihre Rechte nach der DSGVO

Im Hinblick auf Ihre personenbezogenen Daten stehen Ihnen die folgenden Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können eine Bestätigung darüber verlangen, ob und in welcher Weise Ihre Daten verarbeitet werden.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die unverzügliche Berichtigung unrichtiger personenbezogener Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit eine der in Art. 17 genannten Voraussetzungen vorliegt.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der auf berechtigten Interessen gestützten Verarbeitung jederzeit widersprechen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung dieser Rechte wenden Sie sich bitte an: info@wearehandson.de

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Die jeweils aktuelle Fassung ist abrufbar unter wearehandson.de/datenschutz.