Datenschutzerklärung

Allgemeine Angaben

Angaben zur verantwortlichen Stelle

Unternehmen: Lean42 GmbH
Gesetzlicher Vertreter: Karsten Voges
Adresse:
Orleansstr. 34, 81667 München

Telefon: +49 (0) 89 – 28 934 594

Externer Datenschutzbeauftragter:

Dr. Sebastian Kraska
Marienplatz 2
80331 München
E-Mail: email@iitr.de
Telefon: 089-18917360

Link zum Imprssum: https://leanISMS.de/impressum

Allgemeine Datenverarbeitungs-Informationen

Betroffene Daten:

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen. Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.

Cookies

Die Internetseiten können teilweise so genannte Cookies verwenden und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Wie Sie Ihren Browser einstellen und Ihre Cookies verwalten können, erfahren Sie hier: meine-cookies.org/cookies_verwalten.

First-Party Cookies

Nach aktuellem Wissensstand sind keine First-Party Cookies eingebunden.

Third-Party Cookies

Nach aktuellem Wissensstand sind keine Third-Party Cookies eingebunden.

Third-Party Requests

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten
Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung (AVV) wurde mit 1&1 Internet SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, abgeschlossen.

Kontaktaufnahme

Bei der einfachen Kontaktaufnahme mit uns (z.B. per Kontakt-, Fragestellungsformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung und für den Fall von Anschlussfragen und zum Zwecke der Durchführung des angefragten Dienstes gem. Art. 6 Abs. 1 lit. f) DSGVO verarbeitet und gespeichert.

Verschlüsselung

Aufgrund der Sensibilität der Daten, erfolgt die Übertragung aller Formulare in verschlüsselter Form.

Die Erhebung und Verarbeitung der Daten über ein Anmelde- oder kostenpflichtiger Bestellformular erfolgt auf Grundlage der Erfüllung eines Vertrags gem. Art. 6 Abs. 1 lit. b) DSGVO, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Kontaktformular

Zweck der Erhebung und Übermittlung von Daten

Ihre Daten zur Kontaktaufnahme mit der Lean42 GmbH werden auf Grundlage Ihres berechtigten Interessen, mit einem Mitarbeiter der Lean 42 GmbH in Kontakt zu treten, gem. Art. 6 Abs. 1 lit. f) DSGVO zum Zwecke der ordnungsgemäßen Rücksendung einer Antwort auf Ihre Kontaktanfrage bei uns erhoben und gespeichert.

Datensicherheit

Durch geeignete technische und organisatorische Maßnahmen ist sichergestellt, dass Ihre personenbezogenen Daten vertraulich behandelt werden. Gespeicherte Daten werden nur autorisierten Personen im Rahmen der Zusendung zugänglich gemacht.

Datenerhebung

Im Rahmen der kostenlosen Posterbestellung werden folgende Daten erhoben und verarbeitet:

  • Anrede
  • Titel (optional)
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Unternehmen
  • zusätzliche Bemerkung

Die Speicherung der Anmeldedaten und der Versand der Bestätigungsmail erfolgt mittels „BREVO“.

Newsletter

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich.

Im Übrigen enthält unser Allgemeiner Lean42-Newsletter Informationen über unsere Veranstaltungen und Neuigkeiten über die Lean42 GmbH, insbesondere:

  • Informationen, Inhalte und Terminbekanntgaben zu anstehenden Konferenzen und anderen Veranstaltungen
  • Informationen, Inhalte und Terminbekanntgaben zu anstehenden Webinaren und Schulungen
  • Informationen über Veröffentlichungen wie zum Beispiel Bücher, Fachartikel und Vorträge
  • Angebote aus unserem Leistungsspektrum
  • Informationen über die gewählten Interessensgebiete

Double-Opt-In und Protokollierung
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei MailChimp gespeicherten Daten protokolliert.

Der Versand des Newsletters erfolgt mittels „BREVO“.

BREVO

Brevo ist ein von Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten.

Verwalten von Kontakten und Versenden von Nachrichten
Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank mit E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren.
Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.

Brevo Email (Sendinblue GmbH)
Brevo ist ein von Sendinblue GmbH bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten.

Erhobene personenbezogene Daten: Cookie; E-Mail; Nutzungsdaten.

Verarbeitungsort: Deutschland, Frankreich
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

Verwaltung von Nutzer-Datenbanken
Diese Art von Diensten erlauben es dem Anbieter Nutzerprofile zu erstellen, indem sie zunächst die E-Mail-Adresse, den Namen oder sonstige Angaben verwenden, die der Nutzer an diese Anwendung übermittelt hat, als auch das Nachverfolgen von Nutzeraktivitäten durch Analysefunktionalitäten. Diese personenbezogenen Daten können auch mit öffentlich zugänglichen Informationen über den Nutzer (wie Profile in sozialen Medien) abgeglichen und für den Aufbau eines persönlichen Profils verwendet werden, das der Anbieter anzeigen und nutzen kann, um diese Anwendung zu verbessern.
Manche dieser Dienste können auch das Versenden von zeitlich abgestimmten Nachrichten an den Nutzer vorsehen, wie z.B. E-Mails, die diese Anwendung mit bestimmten Aktionen verknüpft.

Brevo Marketing Automation (Sendinblue GmbH SendinBlue SAS)
Brevo ist ein Verwaltungsdienst für Nutzer-Datenbanken von Brevo DSGVO Datenschutzerklärung.

Erhobene personenbezogene Daten: Cookie; E-Mail; Nutzungsdaten.

Verarbeitungsort: Deutschland, Frankreich
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Sicherheit

Aus Erfahrung von extrem hohen und massiven Hackerangriffen in der Vergangenheit, haben wir ein begründetes Interesse, unsere Webseite gegen Angriffe und Missbrauch zu schützen.

Limit Login Attempts

Um mögliche Attacken abzuwehren und Missbrauch zu verhindern, werden IP-Adressen auf Grundlage unserer berechtigten Interessen gem. des Art. 6 Abs. 1 lit. f) DSGVO nach 4 fehlerhaften Loginversuchen vorrübergehend gesperrt und in unserer Datenbank gespeichert.

Backup

Mit dem Plugin “UpdraftPlus” erstellen wir regelmäßig eigene Backups der CMS WordPress Core-Dateien und der Datenbank. Diese Backups werden verschlüsselt auf dem Lean42 GmbH Google Drive für Unternehmen (G Suite) gespeichert. Die entsprechende Vereinbarung zur Auftragsabsdatenverarbeitung (“Data Processing Amendment to G Suite and/or Complementary Product Agreement”) mit Google wurde abgeschlossen.

Die Speicherung von Backup-Dateien erfolgt auf Grundlage unserer berechtigten Interessen gem.  Art. 6 Abs. 1 lit. f DSGVO. zum Zwecke einer schnellen und unkomplizierten Wiederherstellung der Website im Falle eines Ausfalles oder durch einen Angriff seitens unbefugter Dritter (Hackerangriff).

Die Backupdateien sind mit einem eigenen Kennwort verschlüsselt hinterlegt und nur den autorisierten Mitarbeitern (WordPress-Administrator, Geschäftsführung) zugänglich.

Weitere Informationen zur Datensicherheit bei G Suite finden Sie hier:
https://gsuite.google.com/intl/de/faq/security/

Google Fonts

Die Schriften von Google Webfonts wurden local auf meiner WordPress-Installation abgelegt. Eine Verbindung zu Google Webfont wird durch ein Plugin verhindert. Es besteht keine Verbindung von dieser Webseite zu Google Webfonts.

Onlinepräsenzen in sozialen Medien

In den sozialen Medien und Plattformen nutzen wir Onlinepräsenzen um dort mit Kunden, Nutzern und Interessenten über neue Inhalte zu informieren und zu kommunizieren. Es gelten dort die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Soweit nicht anders im Rahmen meiner Datenschutzerklärung angegeben, verarbeite ich die Daten der Nutzer sofern diese mit mir innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Shariff Wrapper

Mit dem Plugin “Shariff Wrapper” von Jan-Peter Lambeck & 3UU kann der Nutzer Beiträge mittels Klick auf das Symbol in den entsprechenden sozialen Netzwerken und Plattformen teilen. Ein Shariff-Button stellt den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt.

Damit verhindert Shariff, dass Sie auf jeder besuchten Seite eine digitale Spur hinterlassen, und verbessert den Datenschutz.

Das WordPress-Plugin „Shariff Wrapper“ wurde von Jan-Peter Lambeck und 3UU entwickelt, um die Privatsphäre von Webseitenbesuchern zu schützen. Es basiert auf den original Shariff-Buttons, die vom Computermagazin c’t entwickelt wurden, die den strengen Regeln der europäischen Datenschutzgrundverordnung (DSGVO) folgen (Verordnung (EU) 2016/679). Bei Problemen, Fragen und Anregungen wirf einen Blick in die Frequently Asked Questions (FAQ) und das Support-Forum.

Facebook

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook- Plugins erkennen Sie an dem Facebook-Logo auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.

Erst wenn Sie aktiv auf den Facebook “Share-Button” klicken, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook “Share-Button” anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Twitter

Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Erst durch den Klick auf den Twitter “Share-Button” wird eine Verbindung zu den Servern von Twitter aufgebaut, und die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.

Ihre Datenschutzeinstellungen bei Twitter können Sie in denKonto-Einstellungen unter: http://twitter.com/account/settings ändern.

Google+

Unsere Seiten nutzen Funktionen von Google+. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Erst beim Klick auf den Google+ “Share-Button” wird eine Verbindung zu Servern von Google Inc. aufbaut.

Erfassung und Weitergabe von Informationen: Mithilfe der Google+-Schaltfläche können Sie Informationen weltweit veröffentlichen. Über die Google+-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und unseren Partnern. Google speichert die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Websites und Anzeigen im Internet eingeblendet werden.

Google zeichnet Informationen über Ihre +1- Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google+- Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils kann Nutzern angezeigt werden, die Ihre E-Mail- Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.

Verwendung der erfassten Informationen: Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Websites.

LinkedIn

Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Erst beim Klick auf den LinkedIn Share-Button wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy

XING

Unsere Webseite nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Erst beim Klick auf den LinkedIn Share-Button wird eine Verbindung zu Servern von Xing aufbaut. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.

Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Recht auf Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Änderungen dieser Datenschutzerklärung

Unsere Datenschutzerklärung kann sich von Zeit zu Zeit ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Als Webesitebetreiber weisen wir Sie darauf hin, dass Sie sich als Nutzer dieses Onlineangebotes regelmäßig und selbständig über Änderungen dieser Datenschutzrichtlinie informieren müssen.

Letzte Überarbeitung: 05.06.2018

  • [Update 05.06.2018]: Third-Party Requests Twitter
  • [Update 29.11.2023]: Änderung Newsletter auf BREVO

Quellenangaben

Bei der Erstellung dieser Datenschutzerklärung haben wir uns bei diesen Quellen bedient:

» e-recht24.de