(1) Bei der bloß informatorischen Nutzung unserer Webseiten, also wenn Sie sich nicht registrieren, keine Bewertungen abgeben oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseiten betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseiten anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Server Log Files
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware

(2) Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, und die Speicherung erfolgt nur für die Dauer Ihres Besuchs.

(3) Einwilligungsmanagement (BorlabsCookie) Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit; Website: https://de.borlabs.io/borlabs-cookie/. Weitere Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.

(1) Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (z.B. E-Mail-Adresse, Name und/oder Telefonnummer) von uns verarbeitet, um Ihre Fragen zu beantworten oder Anliegen zu bearbeiten. Ihre Angaben können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden. Die Rechtsgrundlage ist Ihre Zustimmung im Rahmen der Kontaktaufnahme (Art. 6 Abs. 1 lit. b) DSGVO).

(1) Sofern Sie uns beauftragen, verarbeiten wir Ihre Stamm-, Kontakt- und Zahlungsdaten sowie Kommunikations- und Vertragsdaten zur Erfüllung, Abwicklung und Abrechnung der vertragsgegenständlichen Leistungen. Ihre Daten werden zu vorgenanntem Zweck ggf. an uns unterstützende Dienstleister weitergegeben, die wir selbstverständlich sorgfältig ausgewählt haben. Dabei handelt es sich insbesondere um technische Dienstleister, die uns bei der Leistungserbringung unterstützen.

(2) Die Rechtsgrundlage ist das bestehende Vertragsverhältnis (Art. 6 Abs. 1 S. 1 lit. b DS-GVO).

(1) Sofern Sie Ihre Einwilligung zum Erhalt unserer Werbung (Newsletter, E-Mail, postalisch, etc.) abgegeben haben, informieren wir Sie über das jeweilige Medium über unsere Angebote unter Nutzung Ihrer jeweiligen Daten. Sie können Ihre Einwilligungen zur werblichen Ansprache jederzeit widerrufen.

(2) Im Falle von wichtigen Änderungen oder Entwicklungen unserer Angebote behalten wir uns vor, Sie unter Verwendung Ihrer Kontaktdaten über diese zu informieren.

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:
– Recht auf Auskunft (Art. 15 DS-GVO)
– Recht auf Berichtigung und Löschung (Art. 16 und 17 DS-GVO)
– Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
– Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
– Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten durch uns zu beschweren.

(3) Wir weisen Sie darauf hin, dass Sie eine uns gegebenenfalls erteilte datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können. Gleiches gilt für eine Einwilligung zur werblichen Ansprache. Dazu wenden Sie sich am besten formlos per E-Mail an: datenschutz@nordlicht-consultants.com. Der jeweilige Widerruf kann dazu führen, dass unsere Angebote Ihnen nicht mehr oder nur eingeschränkt zur Verfügung gestellt werden können.

(1) Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

(2) Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für sechs Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

(1) Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

(2) Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

(3) Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

(4) Meta-Pixel, Custom Audiences und Werbeanzeigen. Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen zur Übermittlung von Event-Daten oder Kontaktinformationen mittels Schnittstellen in Apps) ist es dem Unternehmen Meta möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte „Meta-Ads") zu bestimmen. Wir setzen das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (sogenanntes „Audience Network", https://www.facebook.com/audiencenetwork/) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder bestimmte Merkmale aufweisen, die wir an Meta übermitteln (sogenannte „Custom Audiences"). Darüber hinaus dient das Meta-Pixel der Konversionsmessung, d. h. der Nachverfolgung, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Website weitergeleitet wurden, sowie der Auswertung der Wirksamkeit unserer Anzeigen für statistische und Marktforschungszwecke.
Event-Daten der Nutzer, d. h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit („Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited. Die weitere Verarbeitung – insbesondere die Übermittlung an die Muttergesellschaft Meta Platforms, Inc. in den USA – liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited (auf Grundlage der zwischen beiden Unternehmen geschlossenen Standardvertragsklauseln).
Nutzer können der Verarbeitung ihrer Daten für Werbezwecke in den Datenschutz- und Werbeeinstellungen ihres Facebook-Profils widersprechen sowie Auskunfts- und andere Betroffenenrechte über die in Facebooks Datenschutzerklärung beschriebenen Kontaktmöglichkeiten geltend machen.

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) Website: https://www.facebook.com Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz – Angemessenheitsbeschluss (Irland) Widerspruch (Opt-Out): Datenschutz- und Werbeeinstellungen im Facebook-Profil

(5) Newsletter-Versand und Zustellung digitaler Produkte via Brevo
Für den Versand unserer Newsletter sowie die Zustellung digitaler Produkte (z. B. das „Nordic Leadership Playbook") nutzen wir den Dienst Brevo. Bei Anmeldung zum Newsletter oder Anforderung eines kostenlosen Inhalts werden die eingegebenen Daten (E-Mail-Adresse sowie ggf. Name) an Brevo übertragen und dort gespeichert. Brevo ermöglicht uns zudem die Analyse von Öffnungs- und Klickraten, um die Relevanz unserer Inhalte zu verbessern.
Wir haben mit Brevo einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Die Daten werden auf Servern innerhalb der Europäischen Union verarbeitet.
Die Einwilligung zum Newsletter-Empfang kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. über den „Abmelden"-Link in jeder E-Mail. Nach Abmeldung werden die Daten aus den aktiven Verteilerlisten gelöscht; eine darüberhinausgehende Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten (z. B. Nachweispflicht der Einwilligung, max. 3 Jahre) dies erfordern.

Dienstanbieter: Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich Rechtsgrundlage Newsletter: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) Rechtsgrundlage Lead-Magnet-Zustellung: Vertragserfüllung / vorvertragliche Maßnahme (Art. 6 Abs. 1 S. 1 lit. b DSGVO) Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/ Widerruf: Abmelde-Link in jeder E-Mail oder direkte Kontaktaufnahme