Datenschutzerklärung

Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO ist:

Lumora Consulting UG (haftungsbeschränkt)
Marcusallee 16
28359 Bremen
E-Mail: kontakt@lumora-consulting.de
Telefon: 0421 84515063

Rechtsgrundlagen der Datenverarbeitung

Nach dem Gesetz ist die Verarbeitung personenbezogener Daten grundsätzlich verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

• Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
• Art. 6 Abs. 1 S. 1 lit. b DS-GVO ("Vertragserfüllung"): Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
• Art. 6 Abs. 1 S. 1 lit. c DS-GVO ("Rechtliche Verpflichtung"): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
• Art. 6 Abs. 1 S. 1 lit. d DS-GVO ("Lebenswichtige Interessen"): Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
• Art. 6 Abs. 1 S. 1 lit. e DS-GVO ("Öffentliches Interesse"): Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
• Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(6) und A.(7).

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TLS-Verschlüsselung, früher als SSL-Verschlüsselung bekannt, für unsere Websites) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Weitere Informationen hierzu erteilen wir Ihnen auf Anfrage.

Zusammenarbeit mit Auftragsverarbeitern

Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dritte weitergegeben oder diesen offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse gemäß Artikel 45 Absatz 1 DS-GVO einen Datenschutz, der dem EWR-Standard vergleichbar ist. Dazu gehören seit 10.07.2023 auch die Vereinigten Staaten von Amerika, so dass die Datenübertragung dorthin keiner besonderen Genehmigung bedarf, sofern die US-Unternehmen nach dem EU-US Data Privacy Framework zertifiziert sind. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns, wenn Sie hierzu nähere Informationen erhalten möchten.

Automatisierte Entscheidungsfindung

Wir beabsichtigen nicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Nutzung unserer Angebote grundsätzlich nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.

Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

Ihre Rechte als Betroffener

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

• gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
• gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
• gemäß Art. 20 DS-GVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
• gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt;
• gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen;
• gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, etwa bei der für uns zuständigen: Die Landesbeauftragte für den Datenschutz Niedersachsen, E-Mail: poststelle@lfd.niedersachsen.de

Änderungen der Datenschutzhinweise

Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

Zweck und Rechtsgrundlage der Datenverarbeitung

Wir benötigen und verwenden Ihre Daten, um Ihnen unser Unternehmen vorzustellen und Ihnen ggf. aktuelle Informationen zu unserer Tätigkeit zu geben und Kontaktmöglichkeiten bereitzustellen. Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a, b oder f DS-GVO).

Dauer der Datenverarbeitung

Übermittlung personenbezogener Daten an Dritte; Rechtsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

• Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit).
• Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden).

Einsatz von Cookies, Plugins und sonstigen Diensten

Auf unserer Webseite nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies zwischen: Technical Cookies, Performance Cookies, Advertising/Targeting Cookies und Sharing Cookies.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist.

Social Media Plugins

Hosting und Content Delivery Networks

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Artikel 6 Absatz 1 Buchstabe b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Absatz 1 Buchstabe f DSGVO). Wir lassen diese Website bei einem externen Dienstleister hosten. Wir haben einen Auftragsverarbeitungsvertrag mit unserem Hoster abgeschlossen.

Für die Erfassung, sichere Speicherung und den Schutz Ihrer über das Kontaktformular eingegebenen Daten vor unberechtigtem Zugriff nutzen wir den Cloudspeicher-Dienst HiDrive von IONOS (IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland). Die Datenspeicherung erfolgt ausschließlich auf Servern in deutschen Rechenzentren, die höchsten Sicherheitsstandards (ISO 27001) entsprechen. Die Datenübertragung erfolgt Ende-zu-Ende-verschlüsselt.

Webanalyse

Auf unseren Webseiten nutzen wir Analysedienste, um Informationen über Ihren Besuch auf unserer Webseite zu erheben, mit denen wir die Funktionalität unserer Webseite nachvollziehen und sie nutzerfreundlicher gestalten können. Ihre IP-Adresse wird standardmäßig um das letzte Oktett gekürzt, so dass die zuvor personenbezogenen Nutzerdaten direkt anonymisiert werden.

Meta Pixel / Meta Conversion API

Zum Betrieb, zur Optimierung und zur Analyse des Kundenverhaltens setzen wir den Meta Pixel sowie die Meta Conversion API ein, angeboten von Meta Platforms Ireland Limited. Die Besucher unserer Webseiten werden mithilfe des Meta-Pixels einer Zielgruppe für die Darstellung von Werbeanzeigen zugeordnet. Die Nutzung der von Meta gesetzten Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Absatz 1 Satz 1 TDDDG. Rechtsgrundlage für die Nutzung ist Artikel 6 Absatz 1 Satz 1 Buchstabe a) und Artikel 49 Absatz 1 Satz 1 Buchstabe a DSGVO.

Google Ads

Wir bedienen uns auf Grundlage Ihrer Einwilligung (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO) sowie unserer berechtigten Interessen des Tools "Google Ads" und in diesem Rahmen des Conversion-Trackings. Anbieter des Dienstes ist Google Ireland Limited.

YouTube

Diese Internetseite kann Plugins von YouTube enthalten. YouTube wird betrieben von Google Ireland Limited. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 S. 1 lit. a) und Art. 49 Abs. 1 S. 1 lit. a DSGVO.

Wistia

Wir verwenden für unsere Videos die Video-Hosting-Plattform der Wistia, Inc. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 S. 1 lit. a) und Art. 49 Abs. 1 S. 1 lit. a DSGVO.

Zapier

Wir verwenden auf unserer Website das Tool Zapier zur Automatisierung und Integration von Apps und Diensten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.

Facebook Conversion API

Diese Website verwendet die Facebook Conversion API. Für die Erhebung und Übermittlung der Daten sind wir und Meta Platforms Ireland Limited gemeinsam verantwortlich. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 (1) a DSGVO.