Datenschutzerklärung

Informationen zum Datenschutz

1 Geltungsbereich und Verantwortlichkeit

Die HADLEY Partnerschaft mbB, Rechtsanwälte Wirtschaftsprüfer Steuerberater, Hohenzollernring 56, 48145 Münster, Telefon: +49 (0)251 686 616 0, E-Mail: datenschutz@hadley.de ("HADLEY", "wir" oder "uns" genannt) betreibt die Website https://hadley.de („Online-Angebot”).

Diese Datenschutzinformationen gelten nur für die Verarbeitung personenbezogener Daten

· bei dem Besuch und der Nutzung unseres Online-Angebotes,

· im Falle der Bereitstellung von Daten an uns über einen unserer Social Media Kanäle, indem Sie uns etwa über einen Messenger Daten übermitteln,

· im Falle der Bereitstellung von Daten bei Anmeldung für eine unserer Veranstaltungen z.B. mittels Online-Maske,

· für die Erstellung, Speicherung und Verarbeitung von Foto- und Videosaufnahmen unserer Veranstaltungen

Die Datenschutzinformationen gelten nicht für Websites oder Apps anderer Anbieter, auf die wir im Rahmen unseres Online-Angebots verweisen. Bitte informieren Sie sich auf bei dem jeweiligen Anbieter über den Umgang mit Ihren Daten, falls Sie von unserem Online-Angebot auf andere Websites oder Apps weitergeleitet werden.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen („betroffene Person“). Hierunter fallen z.B. persönliche Angaben wie Name, Anschrift, E-Mail-Adresse und Telefonnummer, aber auch weitergehende Informationen, wie z.B. Nachrichten, die Sie uns schicken oder Ihr Nutzerverhalten in Bezug auf unser Online-Angebot. Die Erklärung für alle weiteren Begrifflichkeiten finden Sie in den Begriffsbestimmungen des Art. 4 DS-GVO.

Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO ist:

HADLEY Partnerschaft mbB

Rechtsanwälte Wirtschaftsprüfer Steuerberater

Hohenzollernring 56

48145 Münster

Telefon: +49 (0)251 686 616 0

E-Mail: datenschutz@hadley.de

Als Datenschutzbeauftragter ist bei uns bestellt:

Herr Dipl.-Inform. Olaf Tenti

GDI Gesellschaft für Datenschutz und Informationssicherheit mbH

Körnerstraße 45

58095 Hagen (NRW)

Telefon: +49 (0)2331 35 68 32 0

E-Mail: datenschutz@gdi-mbh.eu

Internet: www.gdi-mbh.eu

Wir möchten Sie mit diesen Datenschutzhinweisen über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DS-GVO), nachkommen.

2 Welche personenbezogenen Daten erfassen wir?

Wir erheben verschiedene Kategorien personenbezogener Daten zu unterschiedlichen Zwecken. Wir möchten diese Datenverarbeitungsvorgänge im Folgenden so übersichtlich wie möglich für Sie darstellen.

2.1 Besuch unserer Website (Logfiles)

Wenn Sie unsere Website besuchen, erfassen wir automatisch jeden Zugriff in einer Protokolldatei, die Ihr Browser an uns übermittelt. Dabei werden folgende Daten, die einen Personenbezug aufweisen können auf den Servern unseres Hosts gespeichert („Logfiles“):

· Datum, Uhrzeit, Ort und Land des Abrufs unserer Website (bzw. der Serveranfrage)

· Betriebssystem, Browsertyp, Browserversion und IP-Adresse des anfordernden Endgeräts (in anonymisierter Form),

· Website, die zuvor besucht wurde (Referrer URL).

Die Verarbeitung dieser Daten erfolgt durch den Host unserer Website: CMS, Sudhaus & Partner GmbH, Boschstr. 1, 48703 Stadtlohn („Host“). Der Host agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag zur Auftragsdatenverarbeitung mit ihm geschlossen.

Die Verarbeitung dieser Informationen ist technisch notwendig, um die Website ordnungsgemäß anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Bei konkreten Anhaltspunkten werden die Protokolldaten ggf. nachträglich analysiert. Die vorübergehende Speicherung der IP-Adresse durch den Host ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Informationen werden ausschließlich zu den vorgenannten Zwecken verarbeitet. Eine weitere Auswertung der Nutzerdaten findet nicht statt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles werden diese technischen Informationen spätestens nach 60 Tagen gelöscht oder unkenntlich gemacht.

Weitere Informationen zur Datenverarbeitung durch unseren Hoster finden Sie hier.

2.2 Besuch unserer Website (Cookies)

Wenn Sie unsere Website besuchen, setzten wir gegebenenfalls Cookies ein. Cookies sind kleine Textdateien, die von unserem Webserver an den Browser eures Endgeräts versandt und auf diesem gespeichert werden. Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Website einfacher, angenehmer und sicherer zu gestalten. Diese Website nutzt folgende Arten von Cookies:

Notwendige Cookies: Notwendige Cookies sind Cookies, die für die Nutzung unserer Website und ihrer jeweils grundlegenden Funktionen erforderlich sind. Ohne diese Cookies funktioniert die Website nicht oder nicht richtig; diese Cookies können daher nicht abgewählt werden. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Diese Cookies werden grundsätzlich nach Ende Ihres Besuchs, spätestens bei Schließen des Browsers gelöscht.

Optionale Cookies: Optionale Cookies sind Cookies, die es beispielsweise ermöglichen, den Datenverkehr, das Nutzungsverhalten und die technische Funktionalität der Website zu analysieren, um die Qualität und den Nutzungskomfort der Website zu optimieren (Tracking- und Performance-Cookies), die persönliche Einstellungen speichern, damit diese bei dem nächsten Besuch nicht erneut eingegeben werden müssen (Funktionale Cookies) oder die bestimmte Informationen zum Nutzungsverhalten auf unserer Seite mit solchen Informationen anderer Anbieter kombinieren, um personalisierte Werbeangebote machen zu können (Marketing Cookies).

Jeder Einsatz von Optionalen Cookies stellt eine Datenverarbeitung dar, die nur mit Ihrer ausdrücklichen und aktiven Einwilligung über unseren Cookie-Banner erlaubt ist und jederzeit über diesen verwaltet und widerrufen werden kann. Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Der Einsatz von Optionalen Cookies und anderen Analyse- und Marketingtechnologien wird in den folgenden Abschnitten weiter erläutert.

2.3 Google Analytics

Wir verwenden Google Analytics, einen Webtracking-Dienst von Google Inc., Mountain View, USA, im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste angeboten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Wir nutzen Google Analytics, um das Nutzerverhalten besser zu verstehen und unsere Inhalte sowie Dienstleistungen kontinuierlich zu verbessern. Google Analytics ermöglicht es uns, Berichte über Website-Aktivitäten zu erstellen und so unsere Online-Präsenz zu optimieren. Dabei werden verschiedene Daten erfasst, die uns helfen, die Interaktionen der Besucher auf unserer Website zu analysieren.

Im Rahmen der Nutzung von Google Analytics erhebt und verarbeitet Google Ihre IP-Adresse, Informationen über das verwendete Endgerät (z. B. Gerätetyp, Betriebssystem, Browsertyp), Informationen zu Ihrem Surfverhalten (z. B. besuchte Seiten, Verweildauer, Klickverhalten), Standortdaten und eindeutige Kennungen, wie Cookie-IDs oder Google Analytics-IDs. Zu Ihrem Schutz nutzen wir die Anonymisierungsfunktion („IP Masking“), d.h. dass Google innerhalb der EU/des EWR die IP-Adressen um das letzte Oktett kürzt. Diese Daten werden verwendet, um Reports über die Website-Aktivitäten zu erstellen und uns eine detaillierte Analyse des Nutzerverhaltens zu ermöglichen.

Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Die durch das Cookie erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Google hat sich als sicherer Datenempfänger, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt, zertifiziert. Bei einer Übertragung von Daten in die USA durch Google wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht. Wir haben zudem sog. Standardvertragsklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, die Sie durch die Nutzung unserer Website und Zustimmung zu den entsprechenden Cookies gegeben haben. Sie können Ihre Einwilligung zur Verwendung von Google Analytics und der damit verbundenen Datenerhebung jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie tun, indem Sie Ihre Cookie-Einstellungen auf unserer Website anpasst. Den Widerruf können Sie auch über das Browser-Add-on von Google durchführen.

Nähere Informationen zum Leistungsumfang von Google Analytics erhältst du hier. Informationen zur Datenverarbeitung bei Nutzung von Google Analytics stellt Google hier bereit. Generelle Hinweise zur Datenverarbeitung erhältst du in der Datenschutzerklärung von Google.

2.4 Google Ads inkl. erweiterter Conversions

Wir verwenden das Online-Werbeprogramm Google Ads und die Funktionen der Erweiterten Conversions, Diensten von Google.

Wir nutzen Google Ads, um auf Drittseiten im Internet auf unsere Angebote aufmerksam zu machen. Wenn Sie unsere Website besuchen, können durch Google Ads Anzeigen auf den von Ihnen besuchten Seiten der Website ausgespielt werden. Google Ads ermöglicht uns, unsere Werbeanzeigen gezielt an Personen auszuspielen, die bereits Interesse an unseren digitalen Angeboten gezeigt haben. Durch den Einsatz von Google Ads können wir unsere Werbemaßnahmen effektiver gestalten und Ihre Nutzererfahrung verbessern. Im Rahmen der Nutzung von Google Ads erhebt und verarbeitet Google unter anderem Ihre IP-Adresse, Informationen über Ihr verwendetes Endgerät (z. B. Gerätetyp, Betriebssystem, Browsertyp), Angaben zu Ihrem Surfverhalten (z. B. besuchte Webseiten, Interaktionen mit Werbeanzeigen), Standortdaten und eindeutige Kennungen, wie Cookie-IDs oder Google Ads-IDs.

Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Die durch das/die Cookie/s erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Für die Einbindung von Google Ads verweisen wir auf die Zertifizierung von Google als sicherer Datenempfänger (s. Ziffer 2.3).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO, die Sie durch die Nutzung unserer digitalen Angebote und Zustimmung zu den entsprechenden Cookies gegeben haben.

Sie können Ihre Einwilligung zur Verwendung von Google Ads und der damit verbundenen Datenerhebung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Dies können Sie tun, indem Sie Ihre Cookie-Einstellungen auf unserer Website anpassen oder über die Google Ads-Einstellungen die Personalisierung der Werbung deaktivieren.

Informationen zur Datenverarbeitung von Google bei Nutzung von Google Ads stellt Google hier bereit. Generelle Hinweise zur Datenverarbeitung durch Google erhalten Sie in der Datenschutzerklärung von Google.

Mehr Informationen zu der Funktionsweise der Erweiterten Conversions finden Sie hier.

2.5 Google Maps

Wir verwenden Google Maps, einen Online-Kartendienst von Google.

Zweck unserer Nutzung dieses Tools ist es, Ihnen den Standort unseres Geschäfts in Münster auf einer Karte zu zeigen.

Wenn Sie eine Website unseres Internetauftritts aufrufen, die Google Maps enthält und Sie der Nutzung optionaler Cookies zugestimmt haben, baut Ihr Browser eine Verbindung mit den Servern von Google zur Einbindung des Karteninhalts auf. Informationen über Ihre Benutzung unserer Website, einschließlich Ihrer IP-Adresse und im Rahmen der Routenplanerfunktion eingegebene Adressen, werden hierbei an Google übermittelt.

Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Die durch das/die Cookie/s erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Google hat sich als sicherer Datenempfänger, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt, zertifiziert. Bei einer Übertragung von Daten in die USA durch Google wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht. Wir haben zudem sog. Standardvertragsklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist. Für die Einbindung von Google Maps verweisen wir auf die Zertifizierung von Google als sicherer Datenempfänger (s. Ziffer 2.3).

Rechtsgrundlage für die Erhebung und weitere Verarbeitung der Informationen ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, d.h. die Verarbeitung erfolgt auf Grundlage der von Ihnen erteilten Einwilligung. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.

Informationen zur Datenverarbeitung bei der Nutzung von Google Maps stellt Google unter diesem Link bereit.

2.6 Google Double Click

Wir verwenden das Online-Marketing-Tool Google Double Click, ein Tool von Google, das zur optimierten Ausspielung und Analyse von Online-Werbung eingesetzt wird.

Zweck unserer Nutzung dieses Tools ist es, für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder zu vermeiden, dass ein Nutzer die gleiche Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach geschaltet werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick Cookies keine personenbezogenen Informationen.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch direkt eine Verbindung mit dem Server von Google auf. Die erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder die Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingelogged haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert. Für die Einbindung von Google Double Click verweisen wir auf die Zertifizierung von Google als sicherer Datenempfänger (s. Ziffer 2.3).

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

· durch eine entsprechende Einstellung Ihrer Browser-Software – die Unterdrückung von Cookies Dritter Anbieter führt dazu, dass Sie keine Anzeigen von Drittanbietern erhalten.;

· durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain www.googleadservices.com blockiert werden (https://www.google.de/settings/ads) wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;

· durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungskampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;

· durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link.

Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Weitere Informationen zu DoubleClick by Google erhalten Sie hier und hier sowie zum Datenschutz bei Google allgemein. Alternativ können Sie die Website der Network Advertising Initiative (NAI) besuchen. Google hat sich dem EU-US Privacy Shield unterworfen.

2.7 Google Tag Manager

Wir verwenden auf unserer Website den Google Tag Manager, ein Tool von Google, das uns Website-Tags über eine Oberfläche verwalten lässt.

Zweck unserer Nutzung dieses Tools ist es, JavaScript- und HTML-Tags für Tracking und Analysen mit eigener und Drittanbieter-Software zu verwalten. Tags sind kleine Code-Elemente, die uns anderem dabei helfen, Traffic und Besucherverhalten zu messen und unsere Website zu testen und zu optimieren. Der Google Tag Manager setzt (im leeren Zustand) keine eigenen Cookies ein und erfasst selbst keine personenbezogenen Daten. Er löst andere Tags aus, die wiederum ggf. personenbezogene Daten erfassen. Jedoch greift der Google Tags Manager selbst nicht auf diese Daten zu.

Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Die durch das Cookie erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Auch für die Einbindung des Google Tag Managers verweisen wir auf die Zertifizierung von Google als sicherer Datenempfänger (s. Ziffer 2.3).

Auch für den Einsatz des Google Tag Managers holen wir Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) ein. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.

Informationen zur Nutzung des Google Tag Managers stellt Google in den AGB bereit, es gilt die Datenschutzerklärung von Google.

2.8 Google Fonts

Wir verwenden auf unserer Website sogenannte Google Fonts, also Schriftarten, die von Google bereitgestellt werden.

Aufgrund von Google Fonts können wir die Schriftarten auf unserer Website einheitlich darstellen. Wenn Sie unsere Website besuchen, werden die Schriftarten (Fonts) direkt von den Servern von Google geladen. Dabei kann es zu einer Übertragung personenbezogener Daten (z.B. IP-Adressen) an Google kommen.

Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Die durch das Cookie erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Auch für die Einbindung von Google Fonts verweisen wir auf die Zertifizierung von Google als sicherer Datenempfänger (s. Ziffer 2.3).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO, die Sie durch die Nutzung unserer digitalen Angebote und Zustimmung zu den entsprechenden Cookies gegeben haben. Sie können Ihre Einwilligung zur Verwendung von Google Fonts und der damit verbundenen Datenerhebung jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie tun, indem Sie die Cookie-Einstellungen auf unserer Website anpassen. Den Widerruf können Sie auch über das Browser-Add-on von Google durchführen, das über diesen Link abrufbar ist.

2.9 Adobe Typekit (Adobe Fonts)

Unsere Website verwendet Adobe Typekit (Adobe Fonts), also Schriftarten, die von Adobe Systems Incorporated (San Jose, CA 95110, USA) („Adobe“) bereitgestellt werden.

Aufgrund von Adobe Typekit (Adobe Fonts) können wir die Schriftarten auf unserer Website einheitlich darstellen. Wenn Sie unsere Website besuchen, werden die Schriftarten (Fonts) direkt von den Servern von Adobe geladen. Dabei kann es zu einer Übertragung personenbezogener Daten (z.B. IP-Adressen) an Adobe kommen.

Adobe agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Adobe geschlossen. Die durch das Cookie erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Adobe in den USA übertragen und dort verarbeitet. Adobe hat sich als sicherer Datenempfänger, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt, zertifiziert. Bei einer Übertragung von Daten in die USA durch Adobe wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO, die Sie durch die Nutzung unserer digitalen Angebote und Zustimmung zu den entsprechenden Cookies gegeben haben. Sie können Ihre Einwilligung zur Verwendung von Adobe Typekit (Adobe Fonts) und der damit verbundenen Datenerhebung jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie tun, indem Sie die Cookie-Einstellungen auf unserer Website anpassen.

Weitere Informationen zur Verarbeitung Ihrer Daten durch Adobe finden Sie in der Adobe-Datenschutzerklärung.

2.10 SendGrid

Wir setzen SendGrid ein, einen Dienst der Twilio Inc. (375 Beale Street, Suite 300, San Francisco, CA 94105, USA) („Twilio“), für den Versand von E-Mails über unsere Website-Formulare.

Bei der Nutzung unserer Kontaktformulare werden die dort eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) über SendGrid verarbeitet und an uns weitergeleitet. SendGrid speichert und verarbeitet diese Daten ausschließlich zum Zweck der Übermittlung der Nachricht.

Twilio agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Twilio geschlossen. Die durch das Cookie erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Twilio in den USA übertragen und dort verarbeitet. Twilio hat sich als sicherer Datenempfänger, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt, zertifiziert. Bei einer Übertragung von Daten in die USA durch Adobe wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO oder Art. 6 Abs. 1 S. 1 lit. b DS-GVO, sofern wir bereits in einem Vertragsverhältnis mit Ihnen stehen oder die Kontaktaufnahme der Anbahnung eines Vertragsverhältnisses dient. Unser berechtigtes Interesse besteht andernfalls an einem sicherem und zuverlässigem E-Mail-Versand im Rahmen Ihrer Anfrage.

Weitere Informationen zur Datenverarbeitung durch SendGrid finden Sie in der Datenschutzerklärung von Twilio.

3 Kontaktaufnahme per E-Mail, Social Media oder Telefon | Microsoft Office 365

Falls Sie Informationen über uns und unsere Leistungen wünschen oder mit uns aus sonstigem Grund Kontakt aufnehmen möchten, können Sie uns jederzeit per E-Mail, über einen Messenger auf einem der von uns verwendeten Social Media Plattformen oder telefonisch kontaktieren. Wir verarbeiten die von Ihnen mitgeteilten Informationen dann, um Ihr Anliegen zu bearbeiten und mit Ihnen zu kommunizieren.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, d.h. ein berechtigtes Interesse unsererseits, Ihre Anfrage bestmöglich zu bearbeiten, oder, falls wir bereits in einem Vertragsverhältnis mit Ihnen stehen oder die Kontaktaufnahme der Anbahnung eines solches Vertragsverhältnisses dient, Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Sie können der weiteren Verarbeitung Ihrer Daten jederzeit widersprechen, wenn Sie diese nicht mehr wünschen (s. Ziffer 11), ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerspruch berührt wird. Die Daten, die wir im Zusammenhang mit Ihrer Kontaktanfrage erheben, werden gelöscht, sobald Ihr Anliegen vollständig und abschließend bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünscht ist.

Für die Kontaktaufnahme mit Ihnen und um E-Mails zu versenden und zu empfangen, verwenden wir das Outlook, eine Anwendung, die Teil von Microsoft Office 365 ist. Microsoft Office 365 ist ein Dienst von Microsoft.

Microsoft agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Microsoft geschlossen. Als Microsoft Office 365 Unternehmenskunde mit Sitz in Deutschland werden von uns eingepflegte Daten automatisch in Deutschland gespeichert. Sollten Daten von Microsoft dennoch auf einen Server in den USA übertragen werden, gilt folgendes: Microsoft hat sich als sicherer Datenempfänger, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt, zertifiziert. Bei einer Übertragung von Daten durch Microsoft wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht. Wir haben zudem sog. Standardvertragsklauseln mit Microsoft vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Details zum Umgang von Microsoft mit Daten von Unternehmenskunden wie uns finden Sie hier. Die Datenschutzerklärung von Microsoft finden Sie hier.

4 Kontaktpflege und Veranstaltungsmanagement

Zur Pflege unserer Geschäftsbeziehungen sowie zur Organisation und Durchführung von Veranstaltungen (z. B. Fachveranstaltungen, Netzwerkformate, Informationsveranstaltungen für Mandanten oder Geschäftspartnern) verarbeiten wir personenbezogene Daten wie Name, Titel, Unternehmenszugehörigkeit, Position, E-Mail-Adresse, Telefonnummer, Anschrift sowie gegebenenfalls weitere von Ihnen mitgeteilte Angaben (z. B. thematische Interessen, Ernährungspräferenzen, Teilnahmeabsichten). Zusätzlich erfassen wir bei Anmeldevorgängen aus Sicherheits- und Nachweisgründen Ihre IP-Adresse sowie den Zeitpunkt der Übermittlung.

Die Verarbeitung der personenbezogenen Daten erfolgt in der Regel auf Grundlage Art. 6 Abs. 1 S. 1 lit. a DS-GVO, wenn Sie sich aktiv zu einer Veranstaltung oder einem ähnlichen Format angemeldet und im Zuge dessen in die Verarbeitung zwecks Pflege von Mandanten- und Netzwerkbeziehungen, zur Durchführung von Marketing- und Geschäftsentwicklungsaktivitäten oder zur Beratung von Ihnen bzw. eines Unternehmens, mit dem Sie in Verbindung stehen, zu ähnlichen Produkten oder Dienstleistungen eingewilligt haben. Falls wir bereits in einem Vertragsverhältnis mit Ihnen stehen oder die Kontaktaufnahme der Anbahnung eines solches Vertragsverhältnisses dient, beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Die Datenverarbeitung dient dabei ausschließlich der Organisation der jeweiligen Veranstaltung, der zielgerichteten Kommunikation im Rahmen unserer bestehenden oder potenziellen Mandatsbeziehung sowie der kontinuierlichen Weiterentwicklung unseres Netzwerks.

Soweit nicht ausdrücklich im Anmeldeformular angegeben, erfolgt keine Weitergabe Ihrer Daten an Dritte. Eine Löschung Ihrer Daten erfolgt, sobald der Zweck der Verarbeitung entfallen ist – es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

Für die Erfassung von Veranstaltungsanmeldungen und die Verwaltung von Teilnehmerdaten setzen wir Microsoft Forms ein, eine Anwendung innerhalb von Microsoft Office 365. Microsoft Forms dient der Vorhaltung von Anmeldemasken und der Pflege dynamisch synchronisierter Teilnehmerlisten. Die dabei erfassten Daten werden innerhalb unserer Microsoft-Office-365-Umgebung verarbeitet. Microsoft tritt hierbei als Auftragsverarbeiter auf; ein entsprechender Vertrag wurde geschlossen. Als Unternehmenskunde mit Sitz in Deutschland erfolgt die Speicherung auf europäischen Servern. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter Ziffer 3.

Sie können der weiteren Verarbeitung Ihrer Daten zu diesen Zwecken jederzeit widerrufen (s. Ziffer 10) oder widersprechen (s. Ziffer 11). Die bis dahin erfolgte Verarbeitung bleibt hiervon unberührt.

5 Foto- und Videoaufnahmen auf Veranstaltungen

Bei der Anmeldung zu unseren Veranstaltungen bitten wir jeweils um die Einwilligung, dass Fotos erstellt, gespeichert und ins Internet eingestellt werden dürfen, auf denen Sie zu sehen sein könnten. Foto- und Videoaufnahmen gelten als personenbezogene Daten im Sinne der DS-GVO, sofern auf ihnen identifizierbare natürliche Personen abgebildet sind. Aus ihnen können sich Hinweise auf besondere Kategorien personenbezogener Daten (z.B. ethnische Herkunft, Religion oder Gesundheit) ergeben.

Rechtsgrundlage für das Erstellen, Speichern und Verbreiten der Aufnahmen ist betreffend geschlossener Veranstaltungen Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO, im Falle öffentlich zugänglicher Veranstaltungen Art. 6 Abs. 1 S. 1 lit. f DS-GVO, d.h. ein berechtigtes Interesse unsererseits an Öffentlichkeitsarbeit und Dokumentation.

Foto- und Videoaufnahmen veröffentlichen wir auch in sozialen Netzwerken, insbesondere LinkedIn oder instagram. Nach den derzeit bekannten Informationen können Fotos und Daten bei solchen Diensten möglicherweise nicht mehr gelöscht werden, sondern werden nur nicht mehr öffentlich gezeigt. Über die interne Nutzung von Fotos und Daten durch die Dienste – etwa zur Bildung von Persönlichkeitsprofilen – gibt es derzeit keine ausreichenden Informationen.

Ihre jeweilige Einwilligung ist freiwillig. Sie können sie ohne Angabe von Gründen verweigern, ohne dass Sie deswegen Nachteile zu befürchten hätten. Sie können der weiteren Verarbeitung Ihrer Daten jederzeit widersprechen, wenn Sie diese nicht mehr wünschen (s. Ziffer 11), ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerspruch berührt wird.

Fotos, auf denen Sie erkennbar sind und die im Wesentlichen nur Sie zeigen, werden dann unverzüglich aus dem Internetangebot von HADLEY entfernt. Sofern Sie auf dem Foto zusammen mit anderen Personen abgebildet sind, muss das Foto nicht entfernt werden, sondern es genügt, wenn Sie unverzüglich auf dem Foto unkenntlich gemacht werde (z.B. durch Verpixelung, Retusche). Sind Sie auf dem Foto zusammen mit anderen Personen abgebildet und möchte HADLEY die Möglichkeit zur Verpixelung oder Retusche nicht nutzen, sondern es direkt durch ein neues Foto ersetzen (etwa weil das Foto eine besondere Bedeutung für den Kanal hat), beträgt die Frist für den Austausch des Fotos einen Monat.

6 Bewerbungsverfahren

Wenn Sie sich bei uns bewerben – z. B. per E-Mail oder postalisch –, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Durchführung des Bewerbungsverfahrens. Dies umfasst insbesondere Kontakt- und Kommunikationsdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse), die von Ihnen eingereichten Bewerbungsunterlagen (z. B. Anschreiben, Lebenslauf, Zeugnisse), Notizen im Rahmen von Bewerbungsgesprächen sowie ggf. weitere Informationen, die Sie uns im Verlauf des Auswahlprozesses mitteilen.

Die Verarbeitung Ihrer Daten basiert auf Art. 6 Abs. 1 S. 1 lit. b DS-GVO i.V.m. § 26 Abs. 1 BDSG (Vertragsanbahnung). Sofern Sie uns eine ausdrückliche Einwilligung zur Verarbeitung bestimmter Daten erteilen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Innerhalb unseres Unternehmens erhalten ausschließlich die Personen Zugriff auf Ihre Daten, die an der konkreten Entscheidungsfindung im Bewerbungsprozess beteiligt sind.

Im Falle einer erfolgreichen Bewerbung werden Ihre personenbezogenen Daten zum Zweck der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet. Rechtsgrundlagen hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Die Daten werden in unsere Personalverwaltungssysteme überführt und dort verarbeitet.

Sofern wir Ihnen kein Stellenangebot unterbreiten, Sie ein solches ablehnen, Ihre Bewerbung zurückziehen oder Ihre Einwilligung widerrufen, speichern wir Ihre Bewerbungsdaten inkl. etwaiger physischer Unterlagen noch für bis zu drei Monate nach Abschluss des Bewerbungsverfahrens („Aufbewahrungsfrist“). Diese Zwischenaufbewahrung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO, um im Falle von Rückfragen oder rechtlichen Auseinandersetzungen eine nachvollziehbare Dokumentation des Bewerbungsverlaufs sicherzustellen.

Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten gelöscht bzw. vernichtet, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstige Rechtsgründe (z. B. laufende Rechtsstreitigkeiten) einer Löschung entgegenstehen. In diesen Fällen erfolgt die Löschung, sobald der Zweck der weiteren Speicherung entfallen ist.

Einer Speicherung Ihrer Daten zum Zwecke der Nachvollziehbarkeit können Sie jederzeit widersprechen (s. Ziffer 11), sofern Ihre Interessen im Einzelfall unsere berechtigten Interessen überwiegen.

Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, es sei denn, dies ist im Rahmen des Bewerbungsverfahrens ausdrücklich erforderlich oder Sie haben in eine entsprechende Übermittlung eingewilligt.

7 Sonstige Kontaktaufnahme

Falls Sie Informationen über uns und unsere Leistungen wünschen oder mit uns aus sonstigem Grund Kontakt aufnehmen möchten, können Sie uns jederzeit über unsere angegebenen Kontaktdaten kontaktieren. Wir verarbeiten die von Ihnen mitgeteilten Informationen dann, um Ihr Anliegen zu bearbeiten und mit Ihnen zu kommunizieren.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO oder, falls wir bereits in einem Vertragsverhältnis mit Ihnen stehen oder die Kontaktaufnahme der Anbahnung eines solches Vertragsverhältnisses dient, Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Sie können der weiteren Verarbeitung Ihrer Daten jederzeit widersprechen, wenn Sie dies nicht mehr wünschen. Die Daten, die wir im Zusammenhang mit einer Bestellung von Ihnen erheben, werden gelöscht, sobald der vereinbarte Vertrag bzw. die Bereitstellung eines von Ihnen angefragten Services vollständig und abschließend bearbeitet ist und keine weitere Kommunikation oder Aufbewahrung von Daten erforderlich ist.

8 Weitergabe Ihrer Daten

Wir geben Ihre Daten nur an Dritte weiter, wenn wir hierzu aufgrund Ihrer Einwilligung berechtigt oder aufgrund des geltenden Rechts berechtigt oder verpflichtet sind. Gleiches gilt, wenn wir Ihre Daten von Dritten, d.h. weder von Ihnen noch von uns beauftragten Unternehmen, erhalten.

Neben den in diesen Datenschutzhinweisen ausdrücklich genannten Dritten können gegebenenfalls auch externe Dienstleister für den Betrieb unserer Website im Rahmen von Auftragsverarbeitungsverträgen, Staatliche Stellen und Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, oder zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (wie z.B. Auditoren, Rechtsberater, Versicherungen, Banken, Aufsichtsbehörden) Zugriff auf Ihre Daten erhalten. Soweit externe Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir durch rechtliche, technische und organisatorische Maßnahmen sicher, dass diese die Vorschriften der Datenschutzgesetze einhalten und – soweit sie als Auftragsverarbeiter tätig werden – Ihre Daten nur in unserem Auftrag und nach unseren Weisungen verarbeiten.

Einige datenverarbeitende Drittgesellschaften können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich aufgrund ihrer Einwilligung, zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit a, lit. b oder lit. f jeweils i. V. m. Art. 44 ff. DS-GVO. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der mit dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier).

Unter anderem bescheinigt die Europäische Kommission den USA durch einen Angemessenheitsbeschluss, dass der im Data Privacy Framework vorgesehene Datenschutzstandard mit dem EWR-Standard vergleichbar ist. Bei einer Übertragung von Daten in die USA durch ein nach dem Data Privacy Framework zertifiziertes Unternehmen wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht.

9 Speicherdauer und Löschung von Daten

Falls oben nicht ausdrücklich oder anders angegeben, werden die von uns erhobenen Daten gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.

Kontaktformulardaten und andere Daten, die Sie uns im Rahmen einer sonstigen Kontaktaufnahme übermitteln, werden gelöscht, sobald der Zweck der Verarbeitung entfallen ist, d.h. beispielsweise Ihr Anliegen vollständig und abschließend bearbeitet und erledigt ist und keine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünscht ist.

10 Ihre Betroffenenrechte

Recht auf Auskunft: Sie haben das Recht, unter den Voraussetzungen des Art. 15 DS-GVO jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese bearbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Sie bearbeiten, und dass wir diese gemäß geltenden Datenschutzbestimmungen verwenden.

Recht auf Berichtigung: Sie haben das Recht, unter den Voraussetzungen des Art. 16 DS-GVO unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht für uns unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist.

Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter den Voraussetzungen des Art. 17 DS-GVO gelöscht werden. Im Einzelfall kann das Recht auf Löschung gemäß Art. 17 Abs. 3 DS-GVO oder Art. 35 DS-GVO eingeschränkt oder ausgeschlossen sein.

Recht auf Einschränkung der Bearbeitung: Sie haben unter den Voraussetzungen des Art. 18 DS-GVO das Recht zu verlangen, dass die Bearbeitung Ihrer personenbezogenen Daten eingeschränkt wird.

Recht auf Datenübertragung: Unter den Voraussetzungen des Art. 20 DS-GVO haben Sie das Recht, von uns die personenbezogenen Daten, welche Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten. Dabei sind allerdings die Einschränkungen des Art. 20 Abs. 3 und 4 DS-GVO, § 28 BDSG sind zu berücksichtigen.

Recht auf Widerruf: Sie haben das Recht, eine gegebenenfalls erteilte datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11 Widerspruch

Sie können der Verarbeitung Sie betreffender personenbezogener Daten durch uns aus Gründen, welche sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, soweit wir diese Daten zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) verwenden. Im Fall des berechtigten Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu unterlassen, soweit sie nicht aus zwingenden schutzwürdigen Gründen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

Soweit Ihre personenbezogenen Daten durch uns für Zwecke der Direktwerbung verarbeitet werden, haben sie das Recht, jederzeit uneingeschränkt Widerspruch gegen die Verarbeitung ihrer Daten für derartige Werbezwecke einzulegen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Im Falle Ihres Widerspruchs wird die Verarbeitung für Zwecke der Direktwerbung umgehend eingestellt.

Zum Zwecke des Widerspruchs können Sie formfrei die oben genannten Kontaktmöglichkeiten nutzen.

12 Beschwerderecht

Sofern Sie der Auffassung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen datenschutzrechtliche Bestimmungen verstößt, steht Ihnen ein Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, nach Artikel 77 DS-GVO zu.

In Nordrhein-Westfalen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen die zuständige Aufsichtsbehörde, die unter nachfolgenden Kontaktdaten zu erreichen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Deutschland

Telefon: +49 (0)211 38424 0

Fax: +49 (0)211 3 84 24 999

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de/

13 Datensicherheit

Zur Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, werden Ihre Daten verschlüsselt übertragen. Wir sichern unsere Website und die sonstigen Systeme durch technische und organisatorische Maßnahmen, insbesondere die Verschlüsselungstechnologie TSL (Transport Layer Security), gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere der Verletzung von Rechten und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Sinne von Art. 32 DS-GVO.

14 Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2025.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern.