Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externer Onlinepräsenzen (z. B. unsere Social-Media-Profile; nachfolgend gemeinsam „Onlineangebot“) auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie etwa „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

MPU Kompendium GmbH Maieräckerstraße 7, 72108 Rottenburg E-Mail: info@mpukompendium.de (Verantwortlich für die Datenverarbeitung im Sinne der DSGVO. Bitte beachten Sie zusätzlich die Angaben in unserem Impressum.)

Wir verarbeiten insbesondere Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Dokumente, digitale Unterschriften), Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten, Interaktionen) sowie Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräte- und Browserinformationen).

Von der Verarbeitung betroffen sind Besucher und Nutzer unseres Onlineangebotes, Interessenten, Kunden und Vertragspartner sowie Personen, die mit uns über Kontakt- und Terminformulare, Newsletter-Anmeldungen oder andere digitale Wege kommunizieren (nachfolgend zusammenfassend „Nutzer“).

Die Verarbeitung erfolgt zur Bereitstellung und Funktionsfähigkeit des Onlineangebotes, zur Beantwortung von Kontaktanfragen und zur Kommunikation mit Nutzern, zur Terminvereinbarung, zum Versand von Newslettern, zur Reichweitenmessung und Durchführung von Marketingmaßnahmen, zur Durchführung vertraglicher Leistungen, zur Dokumentenverwaltung und -unterzeichnung, zur Verifizierung unserer Berichte, zur Bonitätsprüfung sowie zur Gewährleistung von Sicherheit und Stabilität unserer Systeme.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten. „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können. „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu verwenden, um bestimmte persönliche Aspekte zu bewerten. „Verantwortlicher“ ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet. „Auftragsverarbeiter“ ist die Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Soweit wir die Rechtsgrundlage in dieser Datenschutzerklärung nicht im Einzelfall nennen, gilt Folgendes: Die Einholung von Einwilligungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO. Die Verarbeitung zur Erfüllung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung zur Wahrung berechtigter Interessen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung besonderer Kategorien personenbezogener Daten richtet sich nach Art. 9 Abs. 2 DSGVO.

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu zählen insbesondere Verfahren zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, Zugriffskontrollen, Verschlüsselung, Datentrennung, Wiederherstellbarkeit sowie Prozesse zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten und zur Reaktion auf Sicherheitsvorfälle. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen werden bereits bei der Auswahl von Hard- und Software berücksichtigt.

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (z. B. Auftragsverarbeitern oder sonstigen Empfängern) offenbaren, an diese übermitteln oder ihnen Zugriff gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis (etwa wenn die Übermittlung zur Vertragserfüllung erforderlich ist), Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unseres berechtigten Interesses. Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO.

Sofern Daten in Länder außerhalb der EU bzw. des EWR übermittelt werden, erfolgt dies nur, wenn entweder ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z. B. im Rahmen des EU-US Data Privacy Framework), geeignete Garantien (insbesondere EU-Standardvertragsklauseln) bestehen, Ihre Einwilligung vorliegt oder eine gesetzliche Erlaubnis greift. Anbieter wie Google, Meta, TikTok oder PandaDoc können Daten auch in die USA übertragen; wir stellen in diesen Fällen geeignete Garantien sicher.

Sie haben das Recht, Auskunft über die verarbeiteten Daten zu erhalten, Berichtigung unrichtiger Daten zu verlangen, Löschung zu verlangen (bzw. Einschränkung der Verarbeitung), Datenübertragbarkeit geltend zu machen sowie Widerspruch gegen Verarbeitungen einzulegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@mpukompendium.de. Zudem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren; zuständig ist u. a. der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart.

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Sie können der künftigen Verarbeitung Ihrer Daten, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen, jederzeit widersprechen; dies gilt insbesondere für die Verarbeitung zu Zwecken der Direktwerbung.

Wir verwenden Cookies und ähnliche Technologien. Session-Cookies werden nach Ende der Sitzung gelöscht; persistente Cookies bleiben über die Sitzung hinaus gespeichert, um etwa Präferenzen zu berücksichtigen oder Reichweiten zu messen. Sie können die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren oder löschen; dies kann zu Funktionseinschränkungen führen. Ein genereller Widerspruch gegen den Einsatz von Cookies zu Onlinemarketing-Zwecken kann u. a. über www.aboutads.info/choices oder www.youronlinechoices.com erklärt werden. Ihre Einwilligungen können Sie zudem jederzeit über unser Einwilligungs-/Cookie-Banner anpassen.

Wir löschen Daten nach Maßgabe der gesetzlichen Vorgaben, sobald deren Speicherung für die vorgesehenen Zwecke nicht mehr erforderlich ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt (Sperrung).

Bitte informieren Sie sich regelmäßig über den Inhalt dieser Datenschutzerklärung. Wir passen die Erklärung an, sobald Änderungen unserer Datenverarbeitungen oder der Rechtslage dies erforderlich machen. Sofern Ihre Mitwirkung (z. B. erneute Einwilligung) erforderlich wird, informieren wir Sie gesondert.

Wir verarbeiten Vertragsdaten (z. B. Vertragsgegenstand, Laufzeiten, Kundengruppe) und Zahlungsdaten (z. B. Zahlungshistorien, Bankverbindungen) von Kunden, Interessenten und Geschäftspartnern zur Erbringung vertraglicher Leistungen, zur Kundenpflege, zu administrativen Zwecken, zur Buchhaltung und – soweit zulässig – zu Marketing- und Marktforschungszwecken.

Wir erbringen therapeutisch fundierte Beratungs- und Coachingleistungen. Die hierbei verarbeiteten Daten bestimmen sich nach dem jeweiligen Vertragsverhältnis und können neben Stamm- und Kontaktdaten auch besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten) umfassen. Soweit erforderlich, holen wir hierfür Ihre ausdrückliche Einwilligung ein (Art. 9 Abs. 2 lit. a DSGVO) oder verarbeiten diese Daten zu Zwecken der Gesundheitsvorsorge bzw. Gesundheitsversorgung (Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 b BDSG). Soweit es für die Leistungserbringung oder gesetzlich erforderlich ist, können Daten an an der Vertragserfüllung beteiligte Stellen (z. B. Abrechnungs- oder IT-Dienstleister) übermittelt werden, jeweils auf Grundlage von Art. 6 Abs. 1 lit. b, lit. c oder lit. f DSGVO bzw. Ihrer Einwilligung.

Bei der Kontaktaufnahme mit uns (z. B. über Kontaktformular oder Terminbuchung) verarbeiten wir die Angaben der Nutzer zur Bearbeitung der Anfrage bzw. zur Organisation von Terminen. Die Daten werden in unserem Bitrix24-System verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Anfragen löschen wir, sofern sie nicht mehr erforderlich sind; es gelten die gesetzlichen Aufbewahrungspflichten.

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere freiwillige Angaben zum Versand und zur Verwaltung des Newsletters über Bitrix24. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Abmeldelink in jeder E-Mail).

Unser Onlineangebot wird bei IONOS SE gehostet. Die Erstellung und Verwaltung der Website erfolgt über den Anbieter OnePage. Die in Anspruch genommenen Leistungen umfassen Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz, Datenbank- und Sicherheitsleistungen sowie technische Wartung. Dabei verarbeiten wir bzw. unsere Dienstleister Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs- und Meta-/Kommunikationsdaten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung) i. V. m. Art. 28 DSGVO (Auftragsverarbeitung).

Wir bzw. unser Hostinganbieter erheben auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO Server-Logfiles über jeden Zugriff auf den Server. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für maximal 7 Tage gespeichert und anschließend gelöscht, sofern eine längere Aufbewahrung zu Beweiszwecken nicht erforderlich ist.

Wir setzen eine Einwilligungs-/Cookie-Lösung ein, die beim ersten Aufruf unseres Onlineangebotes Ihre Einwilligung in das Setzen nicht notwendiger Cookies und in die Nutzung bestimmter Drittanbieterdienste einholt und protokolliert. Sie können Ihre Auswahl jederzeit anpassen oder widerrufen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO; die Protokollierung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c und lit. f DSGVO.

Wir verwenden den Google Tag Manager, um Website-Tags zentral zu verwalten. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten; die Datenverarbeitung erfolgt durch die jeweils eingebundenen Dienste. Es gelten die Angaben zu den nachfolgend beschriebenen Google-Diensten.

Wir setzen Google Analytics zur Reichweitenmessung und Analyse der Nutzung unseres Onlineangebotes ein. Google verwendet Cookies; die erzeugten Informationen über die Benutzung des Onlineangebotes werden in der Regel an Server von Google übermittelt und dort gespeichert. Wir nutzen IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU/EWR gekürzt wird. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung über das Cookie-Banner widerrufen und darüber hinaus ein Browser-Add-on zur Deaktivierung installieren. Speicherfristen von Nutzer- und Ereignisdaten sind auf eine angemessene Dauer (z. B. 14 Monate) eingestellt.

Wir nutzen Google Ads einschließlich Conversion-Tracking, um die Wirksamkeit unserer Werbemaßnahmen zu messen und zielgruppengerechte Werbung auszuspielen. Bei Aufruf unseres Onlineangebotes können Cookies gesetzt und pseudonyme Profile erstellt werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Einstellungen zur personalisierten Werbung können Sie in Ihrem Google-Konto ändern; außerdem können Sie Ihre Einwilligung über unser Cookie-Banner verwalten.

Wir setzen das Meta-Pixel ein, um Nutzer unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (Facebook- und Instagram-Ads) zu bestimmen und Conversions zu messen. Hierdurch können pseudonyme Nutzungsprofile entstehen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können personalisierte Werbung in den Meta-Einstellungen deaktivieren und Ihre Einwilligung über unser Cookie-Banner widerrufen.

Wir verwenden das TikTok-Pixel, um Reichweitenmessung und Conversion-Tracking für unsere Kampagnen auf TikTok zu ermöglichen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Einstellungen zur personalisierten Werbung können in den TikTok-Kontoeinstellungen vorgenommen werden; zudem können Sie Ihre Einwilligung über unser Cookie-Banner widerrufen.

Wir binden Inhalte Dritter ein, etwa YouTube- und Vimeo-Videos sowie Feeds/Plugins von Facebook und Instagram. Für die Darstellung dieser Inhalte ist die Verarbeitung der IP-Adresse technisch erforderlich; die Anbieter können zudem Cookies oder vergleichbare Technologien zu Statistik- und Marketingzwecken einsetzen. Die Einbindung erfolgt – soweit technisch möglich – im datensparsamen Modus (z. B. YouTube-„nocookie“/erweiterter Datenschutz). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie unser berechtigtes Interesse an einer ansprechenden Darstellung unseres Onlineangebotes (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen erhalten Sie in den Datenschutzhinweisen der jeweiligen Anbieter. (Hinweis: Soweit auf unserer Website Google Fonts oder reCAPTCHA verwendet werden, erfolgt die Verarbeitung ebenfalls auf Basis von Art. 6 Abs. 1 lit. a bzw. lit. f DSGVO; es gelten die Datenschutzhinweise von Google.)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke (u. a. Facebook, Instagram, YouTube), um mit dort aktiven Nutzern zu kommunizieren und sie über unsere Leistungen zu informieren. Daten der Nutzer können außerhalb der EU/EWR verarbeitet werden. Nutzerprofile werden regelmäßig zu Marktforschungs- und Werbezwecken erstellt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; soweit die Plattformbetreiber eine Einwilligung einholen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Zur Erstellung, Unterzeichnung und Verwaltung von Dokumenten nutzen wir PandaDoc. Dabei werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, Signatur, Zeitstempel) verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vertragsabwicklung). Soweit Daten in Drittländer übermittelt werden, stellen wir geeignete Garantien (insb. EU-Standardvertragsklauseln) sicher.

Zur Minimierung von Zahlungsausfällen und zur Risikobewertung können wir bei berechtigtem Interesse Bonitätsauskünfte über die Creditreform einholen. Hierzu übermitteln wir die hierfür erforderlichen Daten (z. B. Name, Anschrift, Geburtsdatum). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit gesetzlich erforderlich, holen wir vorab Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

Unser Onlineangebot enthält eine Verifizierungsfunktion, mit der die Echtheit unserer Berichte überprüft werden kann. Hierbei wird ausschließlich der von Ihnen eingegebene Verifizierungscode mit unserer internen Referenzliste abgeglichen. Eine weitergehende Speicherung personenbezogener Daten findet in diesem Zusammenhang nicht statt.

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben, der Organisation unseres Betriebs, der Finanzbuchhaltung und zur Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten). Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Verwaltungsprozessen). Hierbei können Daten an Behörden, Berater (z. B. Steuerberater) und Dienstleister übermittelt werden.

Soweit in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erreichung der Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Nach Wegfall des Zweckes bzw. Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert.