Datenschutzerklärung

  1. Allgemeines

    Nachfolgend geben wir Ihnen einen Überblick über die Verarbeitung personenbezogener Daten im Sinne der Datenschutzgrundverordnung (DSGVO) und der weiteren anwendbaren Datenschutzgesetze durch uns, Boardside Executive Transition, und informieren Sie über Ihre Rechte aus dem Datenschutzrecht. Sofern Sie nur einzelne unserer Dienste nutzen, werden nicht alle Teile dieser Informationen auf Sie zutreffen.

  2. Verantwortung für den Datenschutz

    1. Verantwortliche Stelle für die Datenverarbeitung

      Boardside Executive Transition
      Dr. Berit Bretthauer
      Mangerstraße 26
      14467 Potsdam

      dataprivacy@boardsideet.com

    2. Datenschutzbeauftragter

      Hoffmann Liebs Partnerschaft von Rechtsanwälten mbB
      Kaiserswerther Straße 119
      40474 Düsseldorf

  3. Verarbeitung personenbezogener Daten durch Boardside Executive Transition

    1. Allgemein und im Rahmen von Vertragsbeziehungen

      Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Tätigkeit von unseren Kunden, Mitarbeitern, Kandidaten, Lieferanten oder anderen Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Presse, Internet, Karriereplattformen wie LinkedIn oder Xing) zulässigerweise gewinnen oder die uns von Dritten berechtigt übermittelt werden.

      Relevante personenbezogene Daten sind Personalien (Name, Adresse, andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), ausbildungsbezogene Informationen, beruflicher Werdegang, Auszeichnungen, Weiterbildungen, Legitimationsdaten (z. B. Ausweisdaten), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen wie Kontonummern, Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten (z. B. IP-Adresse).

    2. Datenverarbeitung im Rahmen des Besuchs unserer Website
      1. Protokolldateien

        Bei jedem Zugriff durch eine betroffene Person auf unsere Website werden allgemeine Daten und Informationen in den Logfiles unseres Systems gespeichert:

        • Datum und Uhrzeit des Abrufs (Zeitstempel)
        • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
        • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
        • Meldung, ob der Abruf erfolgreich war (HTTP Status Code)

          Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Es erfolgt keine personenbezogene Auswertung oder eine Auswertung der Daten zu Marketingzwecken oder eine Profilbildung. Die IP-Adresse wird in diesem Zusammenhang nicht gespeichert.

          Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den sicheren Betrieb unserer Website zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.

      2. Schadsoftware-Erkennung und Protokolldatenauswertung

        Wir erheben Protokolldaten, die beim Betrieb von Kommunikationstechnik unseres Unternehmens anfallen, und werten diese automatisiert aus, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik oder der Abwehr von Angriffen auf unsere Informationstechnik bzw. die Erkennung und die Abwehr von Schadprogrammen erforderlich ist.

        Rechtsgrundlage für die vorübergehende Speicherung und Auswertung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung und Auswertung der Daten ist zur Bereitstellung der Website und für deren sicheren Betrieb zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.

      3. Hosting

        Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Website einsetzen.

        Hierbei verarbeiten wir bzw. unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern unserer Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO iVm Art. 28 DSGVO (Abschluss eines Vertrages zur Auftragsverarbeitung).

      4. Google Web Fonts

        Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

        Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google WebFonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

        Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

        Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

    3. Datenverarbeitung im Rahmen der Kontaktaufnahme
      1. Kontaktaufnahme per E-Mail

        Die Kontaktaufnahme mit uns per E-Mail ist über die auf unserer Website veröffentlichten E-Mail-Adressen möglich.

        Soweit Sie diesen Kontaktweg verwenden, werden die von Ihnen übermittelten Daten (z. B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen nebst den von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Zudem werden folgende Daten durch unser System erhoben:

        • IP-Adresse des aufrufenden Rechners
        • Datum und Uhrzeit der E-Mail

          Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-Mails ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

      2. Kontaktaufnahme per Brief und Telefax

        Sofern Sie uns einen Brief oder ein Telefax übermitteln, werden die von Ihnen übermittelten Daten (z. B. Name, Vorname, Anschrift) und die im Brief bzw. Telefax enthaltenen Informationen nebst von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert.

        Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter Briefe und Telefaxe ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

    4. Onlinepräsenz in sozialen Medien

      Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke (LinkedIn) um die dort aktiven Nutzerinnen und Nutzer über unsere Leistungen zu informieren und bei Interesse über die Plattformen zu kommunizieren. Unsere Social Media Kanäle können nur über einen externen Link aufgerufen werden. Sobald die Sie jeweiligen Social Media Profile in dem jeweiligen Netzwerk aufrufen, gelten dort die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

      Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. Es bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass Ihre Daten (zB persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.

      Wir verarbeiten Daten im Hinblick auf Social Media Präsenzen insofern, als über diese bspw. Kommentare oder Direktnachrichten an uns gerichtet werden. Rechtsgrundlage für die Verarbeitung der Daten nach einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO.

  4. Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

    Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (BDSG)

    1. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

      Die Verarbeitung von Daten erfolgt zur Erfüllung des Unternehmenszweckes, nämlich der Erbringung von Executive Search, Executive Assessment und Coaching Services. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Betroffenen (z. B. Mitarbeiter, Lieferant, Kunde, Kandidat). Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den relevanten Einzelverträgen entnehmen.

    2. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

      Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

      • Verarbeitung personenbezogener Daten wie Name und Geburtsdatum zur Unternehmenssteuerung, zur Mitarbeiterentwicklung und -führung,
      • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kandidatenansprache,
      • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit und des IT­ Betriebs des Unternehmens,
      • Verhinderung und Aufklärung von Straftaten,
      • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
      • Risikosteuerung im Unternehmen.
    3. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

      Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

  5. Empfänger von personenbezogenen Daten

    In unserem Unternehmen erhalten nur diejenigen Stellen bzw. Personen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten unseres Unternehmens benötigen und zu deren Aufgabe dies im Rahmen unserer unternehmerischen Tätigkeit gehört. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese den Datenschutz gewährleisten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Research & Assessment Anbieter, Logistik, Druckdienstleistungen, Telekommunikation, Vertrieb und Beratung.

    Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens gilt Folgendes: Informationen über unsere Kunden, Geschäftspartner, Kandidaten oder sonstige Personen dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, die entsprechende Person eingewilligt hat oder ein sonstiger Erlaubnisgrund vorliegt. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

    • Öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
    • Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

      Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

  6. Übermittlung personenbezogener Daten in Drittländer

    Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

    • es zur Ausführung vertraglicher Verpflichtungen erforderlich ist,
    • wir dort ansässige Dienstleister (wie Knight Executive Research) im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen
    • es gesetzlich vorgeschrieben ist oder
    • Sie uns Ihre Einwilligung erteilt haben.

      Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:

    • Durch von uns genutzte Cloud- Systeme oder Google-Funktionalitäten.
  7. Dauer der Speicherung oder sonstigen Verarbeitung

    Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

    • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Handelsgesetzbuch (HGB) oder Abgabenordnung (AO) Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
    • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
  8. Betroffenenrechte

    Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

    Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

  9. Pflicht zur Bereitstellung von Daten?

    Im Rahmen einer vertraglichen Beziehung mit unserem Unternehmen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer solchen vertraglichen Beziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Sie können sich auch dafür entscheiden, Ihre personenbezogenen Daten nicht zur Verfügung zu stellen. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und/oder zu beenden.

  10. Widerspruchsrecht nach Artikel 21 DSGVO

    1. Einzelfallbezogenes Widerspruchsrecht

      Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

      Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingend berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    2. Empfänger eines Widerspruchs

      Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

      Boardside Executive Transition
      Dr. Berit Bretthauer
      Mangerstraße 26
      14467 Potsdam

      E-Mail: dataprivacy@boardsideet.com