Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. über Kontakt- oder Bewerbungsformulare). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website erfasst — vor allem technische Daten wie Browser, Betriebssystem und Aufrufzeitpunkt.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Bearbeitung von Anfragen, zur Durchführung von Bewerbungsverfahren, zum Newsletter-Versand (mit Ihrer Einwilligung) sowie zur anonymen Reichweitenmessung verwendet.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ausführliche Informationen dazu finden Sie in Abschnitt 07 dieser Erklärung.

Drittanbieter-Tools

Diese Website setzt Dienste Dritter ein, u. a. für Hosting (Vercel), E-Mail-Versand (Resend), Newsletter (Mailchimp), Terminbuchung (HubSpot), SMS-Verifizierung (Twilio), Webanalyse (Plausible, Google Analytics) und Consent-Management (Cookiebot). Einzelheiten entnehmen Sie den jeweiligen Abschnitten dieser Datenschutzerklärung.

Vercel

Anbieter ist die Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA (nachfolgend „Vercel"). Vercel ist Betreiber der Serverless-Infrastruktur, über die diese Website ausgeliefert wird. Beim Aufruf unserer Website verarbeitet Vercel als technischer Dienstleister in unserem Auftrag Server-Logdaten, insbesondere Ihre IP-Adresse, den aufgerufenen Pfad, Datum und Uhrzeit des Abrufs, den verwendeten Browser sowie den HTTP-Statuscode.

Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch sicheren, stabilen und effizienten Bereitstellung dieser Website. Mit Vercel wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Da Vercel ein US-amerikanisches Unternehmen ist, werden Daten in die USA übermittelt. Die Übermittlung stützt sich auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF). Weitere Informationen erhalten Sie vom Anbieter unter: https://vercel.com/legal/privacy-policy

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Woodlands Advisory GmbH
Rudolf-Diesel-Str. 11
69115 Heidelberg

Telefon: +49 (0) 151 11405578
E-Mail: management@woodlandsadvisory.com

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt.

4.1 Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die technische Übermittlung der Benachrichtigungs-E-Mail erfolgt über Resend (siehe 4.7).

4.2 Bewerbungsformular

Wenn Sie sich über unser Karriereformular bewerben, erheben wir Ihren Namen, Ihre E-Mail-Adresse, die angestrebte Stelle sowie Ihre Bewerbungsnachricht. Diese Daten werden ausschließlich zur Durchführung des Bewerbungsverfahrens verarbeitet.

Rechtsgrundlage ist § 26 Abs. 1 S. 1 BDSG i.V.m. Art. 88 DSGVO (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses). Soweit eine Einstellung nicht erfolgt, werden Bewerberdaten nach Abschluss des Verfahrens spätestens nach sechs Monaten gelöscht, es sei denn, Sie haben einer längeren Speicherung ausdrücklich zugestimmt oder gesetzliche Aufbewahrungspflichten stehen entgegen. Die Übermittlung der Bewerbungsdaten erfolgt über Resend (siehe 4.7).

4.3 Whitepaper-Download / E-Mail-Verifizierung

Für den Download unserer Whitepapers ist eine einmalige E-Mail-Verifizierung erforderlich. Hierzu erheben wir Ihren Vor- und Nachnamen, Ihr Unternehmen sowie Ihre E-Mail-Adresse. Nach dem Absenden des Formulars wird ein sechsstelliger Einmalcode (OTP) erzeugt und per E-Mail an die angegebene Adresse zugesandt (Versand über Resend, siehe 4.7). Der Code ist 10 Minuten gültig. Nach erfolgreicher Eingabe des Codes erhalten Sie den Download-Link ebenfalls per E-Mail.

Rechtsgrundlage für die Datenerhebung und Verifizierung ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des angeforderten Dokuments) i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines echten Interesses vor Download). Mit dem erfolgreichen Abschluss der Verifizierung wird Ihre E-Mail-Adresse zusammen mit Ihrem Namen und Unternehmen sowie einem Hinweis auf das heruntergeladene Whitepaper an Mailchimp übermittelt und dort gespeichert (Details siehe Abschnitt 06). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontaktaufnahme mit Personen, die aktiv Fachinhalte von uns angefordert haben).

4.4 Threat Dashboard – lokale Speicherung (localStorage)

Beim Zugang zum Threat Dashboard speichern wir nach Ihrer Verifizierung einen Nachweis im localStorage Ihres Browsers. Dieser Eintrag enthält Ihre E-Mail-Adresse sowie einen Zeitstempel und dient ausschließlich dazu, eine erneute Verifizierung innerhalb von 30 Tagen zu vermeiden. Die Daten verlassen Ihr Gerät nicht und werden nicht an externe Server übermittelt.

Rechtsgrundlage ist § 25 Abs. 2 Nr. 1 TTDSG (Speicherung unbedingt erforderlich für eine von Ihnen ausdrücklich angeforderte Funktion). Da es sich bei der E-Mail-Adresse um ein personenbezogenes Datum i.S.v. Art. 4 Nr. 1 DSGVO handelt, erfolgt diese Offenlegung gemäß Art. 13 DSGVO. Der Eintrag wird nach 30 Tagen automatisch ungültig und kann jederzeit über die Browser-Einstellungen gelöscht werden.

4.5 Terminbuchung (HubSpot)

Für die Terminbuchung nutzen wir HubSpot Meetings (HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA). Wenn Sie über HubSpot einen Termin buchen, werden die von Ihnen eingegebenen Daten (Name, E-Mail, ggf. weitere Angaben) an HubSpot übermittelt und dort gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminkoordination). Mit HubSpot wurde ein AVV gemäß Art. 28 DSGVO geschlossen. Da HubSpot ein US-amerikanisches Unternehmen ist, werden Daten in die USA übermittelt; die Übermittlung stützt sich auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung: https://legal.hubspot.com/privacy-policy

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF). Weitere Informationen erhalten Sie vom Anbieter unter: https://www.dataprivacyframework.gov/list

4.6 Consent-Management (Cookiebot)

Diese Website nutzt Cookiebot als Consent-Management-Plattform (Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark). Cookiebot ermöglicht die rechtskonforme Einholung, Dokumentation und Verwaltung von Einwilligungen nach Art. 7 DSGVO i.V.m. § 25 TTDSG. Cookiebot setzt zu diesem Zweck ein technisch notwendiges Cookie („CookieConsent"), das Ihre Einwilligungsentscheidung speichert.

Rechtsgrundlage für das Cookiebot-Cookie ist § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderlich für das Consent-Management) i.V.m. Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der rechtlichen Verpflichtung zur nachweisbaren Einwilligung). Da Cybot A/S ein in der EU ansässiges Unternehmen ist, findet keine Drittlandübertragung statt. Datenschutzerklärung Cookiebot: https://www.cookiebot.com/en/privacy-policy/

4.7 E-Mail-Versand (Resend)

Für den technischen Versand aller transaktionalen E-Mails dieser Website nutzen wir Resend (Resend Inc., 548 Market Street PMB 85088, San Francisco, CA 94104, USA). Dies umfasst: Benachrichtigungen aus dem Kontaktformular, dem Bewerbungsformular und dem Threat-Dashboard-Zugang, sowie Verifizierungs-OTPs und Download-Links aus dem Whitepaper-Gate. Die jeweils verarbeiteten Daten werden ausschließlich zur technischen Zustellung verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Formularübermittlung). Mit Resend wurde ein AVV gemäß Art. 28 DSGVO geschlossen. Da Resend ein US-amerikanisches Unternehmen ist, werden Daten in die USA übermittelt; Grundlage sind die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung Resend: https://resend.com/legal/privacy-policy

5.1 Plausible Analytics

Diese Website nutzt Plausible Analytics (Plausible Analytics OÜ, Västriku tn 2, 50403 Tartu, Estland). Plausible erhebt beim Seitenaufruf technische Daten wie aufgerufene URL, HTTP-Referrer sowie eine gekürzte, nicht dauerhaft gespeicherte IP-Adresse zur Bestimmung des ungefähren Standorts. Plausible setzt keine Cookies und erstellt keine seitenübergreifenden Nutzerprofile.

Da IP-Adressen auch in pseudonymisierter Form grundsätzlich als personenbezogene Daten i.S.v. Art. 4 Nr. 1 DSGVO einzustufen sind, erfolgt diese Offenlegung gemäß Art. 13 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzfreundlicher Reichweitenmessung). Da Plausible cookielos arbeitet, ist eine Einwilligung nach § 25 TTDSG nicht erforderlich. Der Serverstandort liegt innerhalb der EU; es findet keine Drittlandübertragung statt. Datenschutzerklärung: https://plausible.io/data-policy

5.2 Google Analytics

Diese Website nutzt Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics wird erst nach Erteilung Ihrer Einwilligung über das Consent-Management-Tool (Cookiebot) aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die durch Google Analytics erhobenen Daten (u. a. IP-Adresse, Seitenaufrufe, Verweildauer) werden an Google-Server übermittelt und dort für bis zu 14 Monate gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert (IP-Anonymisierung aktiv).

Sie können Ihre Einwilligung jederzeit über das Consent-Banner widerrufen. Datenschutzerklärung Google: https://support.google.com/analytics/answer/6004245?hl=de · Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF). Weitere Informationen erhalten Sie vom Anbieter unter: https://www.dataprivacyframework.gov/participant/5780

Mailchimp

Ihre E-Mail-Adresse wird in zwei Fällen an Mailchimp (The Rocket Science Group, LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA; eine Tochtergesellschaft der Intuit Inc.) übermittelt: (1) nach aktiver Anmeldung über das Newsletter-Formular (Einwilligung per Checkbox) und (2) nach erfolgreichem Whitepaper-Download (berechtigtes Interesse, siehe 4.3). Im Fall des Whitepaper-Downloads werden zusätzlich Name, Unternehmen und ein Hinweis auf das heruntergeladene Dokument als Profilfelder gespeichert.

Rechtsgrundlage für die Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — entweder über den Abmeldelink in jeder Newsletter-E-Mail oder durch formlose Mitteilung an management@woodlandsadvisory.com. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Nach Abmeldung wird Ihre E-Mail-Adresse aus der Empfängerliste bei Mailchimp gelöscht.

Mit Mailchimp wurde ein AVV gemäß Art. 28 DSGVO geschlossen. Da Mailchimp/Intuit US-amerikanische Unternehmen sind, werden Daten in die USA übermittelt; die Übermittlung stützt sich auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF). Weitere Informationen erhalten Sie vom Anbieter unter: Datenschutzerklärung Mailchimp: https://mailchimp.com/legal/privacy/

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu verlangen. Die Auskunft umfasst insbesondere: Verarbeitungszwecke, Datenkategorien, Empfänger oder Empfängerkategorien, geplante Speicherdauer, Herkunft der Daten sowie das Bestehen einer automatisierten Entscheidungsfindung.

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Daten für den Verarbeitungszweck nicht mehr erforderlich sind, eine erteilte Einwilligung widerrufen wurde, die Verarbeitung unrechtmäßig war oder eine gesetzliche Löschungspflicht besteht. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen, wir die Daten nicht mehr benötigen Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen, oder Sie Widerspruch gemäß Art. 21 DSGVO eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht (Art. 21 DSGVO)

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht (z. B. Newsletter, Google Analytics), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Den Widerruf können Sie per E-Mail an management@woodlandsadvisory.com oder — für den Newsletter — über den Abmeldelink in der jeweiligen E-Mail erklären.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für die Woodlands Advisory GmbH mit Sitz in Heidelberg ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de/