Datenschutzerklärung

1. Zweck der Datenverarbeitung und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO). Nachfolgend informieren wir über Art, Umfang, Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer sowie über die Rechte der betroffenen Personen.

1.1 Teilnehmer von Beratungs- und Coachingmaßnahmen sowie Mandanten

Wir verarbeiten personenbezogene Daten von Teilnehmern und Mandanten zur Anbahnung, Planung, Durchführung und Abrechnung von Beratungs-, Coaching- und Weiterbildungsleistungen sowie zur Erstellung fachkundiger Stellungnahmen (FKS). Hierbei werden insbesondere Kontakt- und Stammdaten, berufs- und unternehmensbezogene Angaben sowie wirtschaftliche und finanzielle Informationen verarbeitet; bei der Erstellung von FKS zusätzlich Geschäfts-, Finanz-, Haushalts- oder Liquiditätspläne.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Fachliche Angaben können zur Vorbereitung geeigneter Zuordnungen automatisiert mit Coach-Profilen abgeglichen werden; eine ausschließlich automatisierte Entscheidungsfindung findet nicht statt, die finale Entscheidung trifft stets eine natürliche Person. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer sachgerechten und qualitätsgesicherten Leistungserbringung.

Daten werden grundsätzlich zwei Jahre nach Maßnahmeende gespeichert; bei gesetzlichen oder förderrechtlichen Aufbewahrungspflichten (z. B. BAFA, AZAV, Abgabenordnung) beträgt die Speicherdauer zehn Jahre.

Marketinginformationen zu eigenen ähnlichen Leistungen erfolgen auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Soweit wir Bestandskunden für eigene ähnliche Leistungen kontaktieren, erfolgt dies – soweit rechtlich zulässig – auf Grundlage der jeweils anwendbaren Vorschriften des Rechts am Empfänger- bzw. Marktort in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Eine Abmeldung ist jederzeit möglich.

1.2 Coaches und Berater

Wir verarbeiten personenbezogene Daten von Coaches und Beratern, insbesondere Kontakt- und Stammdaten, Qualifikationen und Qualifikationsnachweise sowie Vertrags- und Abrechnungsdaten, soweit dies zur Begründung, Durchführung und Abrechnung von Einsätzen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Fachliche Angaben können zur Qualitätssicherung und zur passgenauen Mandatsbesetzung verarbeitet werden; eine ausschließlich automatisierte Entscheidungsfindung findet nicht statt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Vertrags- und Abrechnungsdaten werden zehn Jahre gespeichert; sonstige Einsatz- und Profildaten drei Jahre nach dem letzten Einsatz.

1.3 Mitarbeiter und Bewerber

Wir verarbeiten personenbezogene Daten von Mitarbeitern und Bewerbern, insbesondere Bewerbungsunterlagen, Vertrags-, Abrechnungs- und Abwesenheitsdaten sowie – soweit erforderlich – besondere Kategorien personenbezogener Daten.

Die Verarbeitung erfolgt zur Begründung, Durchführung und Beendigung von Arbeitsverhältnissen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie – soweit anwendbar – § 26 BDSG. Ergänzend finden die jeweils einschlägigen arbeitsrechtlichen und datenschutzrechtlichen Bestimmungen des Staates Anwendung, in dem das Arbeitsverhältnis tatsächlich durchgeführt wird (z. B. in Deutschland § 26 BDSG; in der Schweiz die entsprechenden Bestimmungen des Schweizer Rechts).

Besondere Kategorien personenbezogener Daten werden ausschließlich im gesetzlich zulässigen Umfang nach Art. 9 Abs. 2 DSGVO verarbeitet. Bewerbungsdaten abgelehnter Bewerber werden spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht; personenbezogene Daten von Mitarbeitern werden entsprechend der gesetzlichen Aufbewahrungspflichten in der Regel zehn Jahre nach Beendigung des Arbeitsverhältnisses gespeichert.

1.4 Externe Dienstleister und Freelancer

Wir verarbeiten personenbezogene Daten externer Dienstleister und Freelancer (Kontakt-, Vertrags-, Abrechnungs- und Projektdaten), soweit dies zur Vertragsdurchführung, Kommunikation, Abrechnung und Erfüllung gesetzlicher Pflichten erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO. Die Speicherdauer beträgt in der Regel zehn Jahre. Soweit Dienstleister als Auftragsverarbeiter tätig werden, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 28 DSGVO.

1.5 Newsletter, Direktwerbung und Kommunikation

Der Versand von Newslettern erfolgt an Neukunden ausschließlich auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO im Double-Opt-In-Verfahren.

Bei Bestandskunden kann der Versand von Informationen zu eigenen ähnlichen Leistungen – soweit rechtlich zulässig – auf Grundlage der jeweils anwendbaren Vorschriften des Rechts am Empfänger- bzw. Marktort (z. B. § 7 Abs. 3 UWG für Empfänger in Deutschland) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Eine Abmeldung ist jederzeit möglich. Die Daten werden bis zum Widerruf der Einwilligung gespeichert; Nachweisdaten zur Einwilligung können bis zur Verjährung möglicher Ansprüche aufbewahrt werden.

1.6 WhatsApp Business

WhatsApp Business

Wir nutzen WhatsApp Business der Meta Platforms Ireland Limited (Irland) bzw. der Meta Platforms, Inc. (USA) zur Kommunikation mit Interessenten, Teilnehmern, Mandanten und sonstigen Kontaktpersonen. Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung, soweit alle Kommunikationsteilnehmer WhatsApp nutzen. Der Nachrichteninhalt kann dadurch von Meta nicht eingesehen werden.

Verarbeitete Daten: Bei der Nutzung von WhatsApp Business verarbeiten wir Ihre Telefonnummer, Ihren Namen (soweit Sie diesen in WhatsApp hinterlegt haben), Profilbild (falls vorhanden), Zeitstempel der Nachrichten sowie die Nachrichteninhalte selbst. Meta erhebt darüber hinaus Metadaten (z. B. Kommunikationszeitpunkte, Geräteinformationen, IP-Adresse) zur Bereitstellung und Verbesserung des Dienstes.

Rechtsgrundlage: Die Nutzung von WhatsApp Business erfolgt:

• zur Kommunikation im Zusammenhang mit bestehenden oder angebahnten Vertrags- oder Mandatsverhältnissen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO
• im Übrigen auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns Ihre Mobilnummer zur Kontaktaufnahme per WhatsApp zur Verfügung gestellt haben
• auf Grundlage unseres berechtigten Interesses an einer effizienten Kundenkommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO, sofern Sie uns bereits Ihre Mobilnummer für andere Zwecke zur Verfügung gestellt haben

Internationale Datenübermittlung: Meta ist ein US-amerikanisches Unternehmen. Die Verarbeitung Ihrer personenbezogenen Daten kann daher auch auf Servern in den USA erfolgen. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln sowie – soweit anwendbar – auf Grundlage einer Zertifizierung von Meta nach dem EU-US Data Privacy Framework. Ergänzend setzt Meta technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein.

Datenverarbeitung durch Meta: Meta verarbeitet die über WhatsApp Business erhobenen Metadaten zu eigenen Zwecken, insbesondere zur Bereitstellung, Verbesserung und Sicherheit der Dienste. Meta ist insoweit eigenständiger Verantwortlicher. Details zur Datenverarbeitung durch Meta können Sie den Datenschutzhinweisen von WhatsApp entnehmen: https://www.whatsapp.com/legal/privacy-policy

Speicherdauer: Nachrichten und Kommunikationsinhalte speichern wir so lange, wie dies für die Bearbeitung Ihrer Anfrage, die Vertragserfüllung oder die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich ist. Im Regelfall werden Chatverläufe zwei Jahre nach Ende der Kommunikation gelöscht, sofern keine längeren Aufbewahrungspflichten bestehen (z. B. zehn Jahre bei steuer- oder förderrechtlich relevanten Vorgängen).

Freiwilligkeit und Widerruf: Die Nutzung von WhatsApp Business ist freiwillig. Sie können jederzeit alternative Kommunikationswege (E-Mail, Telefon, Post) nutzen. Eine erteilte Einwilligung zur Kontaktaufnahme per WhatsApp können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns dies per E-Mail an datenschutz@startup-profi.com oder auf einem anderen Weg mitteilen.

1.7 Website-Besucher

Beim Besuch unserer Website werden Server-Logfiles zur Sicherstellung des technischen Betriebs und zur Abwehr von Missbrauch verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und nach spätestens 30 Tagen gelöscht. Optional eingesetzte Analyse- und Marketingdienste werden ausschließlich nach Ihrer Einwilligung über unser Consent-Management-Tool Borlabs Cookie geladen (Art. 6 Abs. 1 lit. a DSGVO); hierbei wird auch der Google Consent Mode v2 eingesetzt. Ihre Einwilligung können Sie jederzeit über die „Cookie-Einstellungen“ widerrufen oder neu erteilen.

Daten aus Kontakt- oder Buchungsformularen werden zur Bearbeitung der jeweiligen Anfrage verarbeitet und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder ein Vertragsverhältnis zustande kommt. Internationale Datenübermittlungen erfolgen ausschließlich unter den Voraussetzungen der Art. 44 ff. DSGVO.

1.7.1 Cookies und ähnliche Technologien (TDDDG, vormals TTDSG)

Wir verwenden Cookies und ähnliche Technologien (z. B. Tags, Pixel, Local Storage), die Informationen in Ihrem Endgerät speichern oder darauf zugreifen. Soweit diese Technologien nicht zwingend erforderlich sind, erfolgt das Speichern/Auslesen ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG (vormals TTDSG) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Technisch erforderliche Cookies/Technologien werden auf Grundlage von § 25 Abs. 2 TDDDG eingesetzt; die damit verbundene Verarbeitung personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses an der sicheren und funktionsfähigen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

1.7.2 Consent-Management mit Borlabs Cookie

Wir setzen Borlabs Cookie (Borlabs GmbH) ein, um Einwilligungen (z. B. für Statistik- und Marketing-Cookies) einzuholen, zu verwalten und nachzuweisen. Hierbei wird ein technisch notwendiges Cookie gesetzt, in dem Ihre Auswahl (Einwilligungsstatus) gespeichert wird, damit die Website Ihre Einstellungen bei Folgebesuchen berücksichtigt. Die Verarbeitung dient zugleich der Erfüllung unserer Nachweispflicht aus Art. 7 Abs. 1 DSGVO. Nach Angaben des Anbieters werden dabei keine personenbezogenen Daten an Borlabs übertragen.

1.7.3 Google Tag Manager (GTM)

Wir nutzen den Google Tag Manager (Anbieter: Google Ireland Limited) zur zentralen Einbindung und Steuerung von Analyse- und Marketing-Tags. Der Google Tag Manager selbst setzt nach Angaben von Google keine Cookies; jedoch können technische Verbindungsdaten (z. B. IP-Adresse) verarbeitet werden. Die Einbindung und das Ausspielen der nachfolgend beschriebenen Tags erfolgt – soweit nicht technisch erforderlich – erst nach Ihrer Einwilligung über Borlabs Cookie (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

1.7.4 Google Analytics 4 (GA4)

Wir verwenden Google Analytics 4, um die Nutzung unserer Website zu analysieren und unser Angebot zu verbessern. Anbieter: Google Ireland Limited. Hierbei werden insbesondere Online-Kennungen (z. B. Cookie-IDs), Geräte-/Browserinformationen, IP-Adresse, Referrer-URL sowie Interaktionsdaten (Events) verarbeitet. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Wir verwenden den Google Consent Mode v2; falls Sie keine Einwilligung erteilen, können – abhängig von Ihrer Auswahl – Messsignale ohne Cookies („cookieless pings“) an Google übermittelt werden. Google kann Daten in Drittländern (insbesondere den USA) verarbeiten; die Rechtsgrundlagen hierzu ergeben sich aus Ziffer 3 dieser Datenschutzerklärung.

1.7.5 Google Ads (Conversion Tracking, Remarketing)

Wir nutzen Google Ads, um Werbeanzeigen zu schalten und den Erfolg unserer Kampagnen zu messen (Conversion Tracking) sowie ggf. Zielgruppen für Remarketing zu bilden. Anbieter: Google Ireland Limited. Dabei können Cookies/ähnliche Technologien gesetzt und Informationen über Ihre Nutzung (z. B. aufgerufene Seiten, Interaktionen, Zeitstempel, Online-Kennungen) verarbeitet werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Auch hier kommt der Google Consent Mode v2 zum Einsatz.

1.7.6 Meta Pixel / Meta Ads (Facebook & Instagram)

Wir verwenden das Meta Pixel, um die Wirksamkeit unserer Werbung auf Facebook/Instagram zu messen, Conversions zuzuordnen und Zielgruppen für interessenbasierte Werbung (Remarketing) zu bilden. Anbieter: Meta Platforms Ireland Limited. Dabei werden u. a. Ereignisdaten (z. B. PageView, Lead), technische Informationen (z. B. IP-Adresse, User-Agent) sowie Online-Kennungen verarbeitet; Meta kann diese Daten ggf. mit einem bestehenden Meta-Konto verknüpfen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Für bestimmte Verarbeitungsschritte im Rahmen der sog. „Meta Business Tools“ kann eine gemeinsame Verantwortlichkeit zwischen uns und Meta bestehen; Details stellt Meta u. a. über ein Controller Addendum bereit.

1.7.7 TikTok Pixel / TikTok Ads

Wir verwenden das TikTok Pixel, um Website-Ereignisse an TikTok zu übermitteln und so Kampagnen zu messen, zu optimieren und Zielgruppen zu bilden. Anbieter: TikTok (für den EWR typischerweise TikTok Technology Limited, Irland). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

1.7.8 LinkedIn Insight Tag / LinkedIn Ads

Wir verwenden das LinkedIn Insight Tag, um Conversions zu messen, Kampagnen auszuwerten und (re-)targetingfähige Zielgruppen für LinkedIn Ads zu bilden. Anbieter: LinkedIn Ireland Unlimited Company. LinkedIn verarbeitet dabei u. a. IP-Adresse (gekürzt/„hash“), Zeitstempel, Seiten-URL, Referrer sowie Geräte- und Browserinformationen und stellt uns in der Regel nur aggregierte Berichte zur Verfügung. Nach Angaben von LinkedIn werden direkte Kennungen innerhalb von 7 Tagen entfernt; pseudonyme Daten werden innerhalb von 180 Tagen gelöscht. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

1.7.9 Einwilligung, Widerruf und Opt-Out

Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen oder neu erteilen. Ohne Einwilligung werden Statistik- und Marketing-Tags nicht bzw. nur in eingeschränkter Form (z. B. modellierte Messung über Consent Mode) ausgeführt. Daneben können Sie interessenbasierte Werbung in den jeweiligen Kontoeinstellungen der Anbieter (Google, Meta, TikTok, LinkedIn) einschränken.

1.7.10 Eingebettete Inhalte & Sicherheitsdienste

Auf unserer Website können Inhalte und Dienste von Drittanbietern eingebunden sein (z. B. YouTube-Videos, Google reCAPTCHA, Cloudflare Turnstile, OpenStreetMap-Karten, Calendly). Diese Inhalte werden – soweit technisch möglich – erst nach Ihrer Einwilligung über Borlabs Cookie geladen. Beim Laden wird regelmäßig Ihre IP-Adresse sowie weitere technische Informationen an den jeweiligen Anbieter übermittelt; je nach Anbieter können Cookies gesetzt werden.

1.8 Transparenzhinweise

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Für Verarbeitungen auf Grundlage berechtigter Interessen wurde eine dokumentierte Interessenabwägung durchgeführt. Betroffene Personen können der Verarbeitung zu Werbezwecken oder auf Grundlage berechtigter Interessen jederzeit widersprechen. Betroffenenrechte können unter datenschutz@startup-profi.com geltend gemacht werden.

1.9 Mitglieder des STARTUP PROFI Club

Wir verarbeiten personenbezogene Daten von Mitgliedern des STARTUP PROFI Club zur Begründung, Durchführung und Verwaltung der Club-Mitgliedschaft sowie zur Erbringung der im Rahmen der Mitgliedschaft angebotenen eigenen Beratungs- und Unterstützungsleistungen.

Verarbeitet werden insbesondere Registrierungs- und Kontaktdaten, Vertrags- und Abrechnungsdaten, Angaben zur Mitgliedschaft (z. B. Laufzeit, Tarif), Kommunikationsdaten (z. B. E-Mail-Korrespondenz, Support-Anfragen) sowie leistungsbezogene Unterlagen und Informationen, die zur Vorbereitung, Durchführung und Dokumentation der Beratungsleistungen erforderlich sind.

Die Verarbeitung erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung der technischen Bereitstellung der Club-Infrastruktur, der Gewährleistung der IT-Sicherheit, der Missbrauchs- und Betrugsprävention, der Fehleranalyse oder der Qualitätssicherung dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit im Einzelfall freiwillige Angaben gemacht werden, erfolgt deren Verarbeitung auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Mitgliedsdaten werden für die Dauer der aktiven Mitgliedschaft gespeichert. Nach Beendigung der Mitgliedschaft werden personenbezogene Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Abrechnungs- und steuerrechtlich relevante Unterlagen werden entsprechend den gesetzlichen Vorgaben in der Regel für die Dauer von zehn Jahren aufbewahrt.

Die Einbindung von Coaches erfolgt zur Leistungserbringung entweder als Auftragsverarbeitung in unserem Auftrag oder – sofern Coaches personenbezogene Daten zu eigenen Zwecken verarbeiten – als eigenständige Verantwortliche; eine Vertragsbeziehung zwischen Mitgliedern und Coaches wird nicht begründet.

2. Verantwortlicher / Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt, da nach unserer derzeitigen Einschätzung die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die MCF AG, die unter der Marke STARTUP PROFI auftritt, Kernserstr. 17, 6060 Sarnen, Schweiz, E-Mail: datenschutz@startup-profi.com, Telefon: +41 44 586 18 88.

Da der Verantwortliche seinen Sitz außerhalb der Europäischen Union hat und personenbezogene Daten von betroffenen Personen in der EU verarbeitet, wurde ein Vertreter gemäß Art. 27 DSGVO benannt, und zwar: High5Manufaktur GmbH, Am Buchenhain 2, 76359 Marxzell, Deutschland, E-Mail: info@h5m.de. Der EU-Vertreter ist zusätzlicher Ansprechpartner für betroffene Personen und Aufsichtsbehörden innerhalb der Europäischen Union.

3. Empfänger und internationale Übermittlungen

Personenbezogene Daten werden nur an diejenigen Empfänger weitergegeben, die zur Erfüllung der jeweiligen Zwecke erforderlich sind. Hierzu gehören insbesondere öffentliche Kostenträger (z. B. Agentur für Arbeit, Jobcenter, RAV, kantonale Arbeitsämter), Coaches und Berater, Hosting- und IT-Dienstleister, Newsletter-Dienstleister, Analyse- und Trackingdienste, Matching- und Zuordnungssysteme, Zahlungs- und Buchhaltungsdienstleister sowie Anbieter von Videokonferenz- und Kommunikationstools.

Externe Vertriebsdienstleister erhalten personenbezogene Daten ausschließlich, soweit sie als Auftragsverarbeiter tätig werden.

Im Rahmen des STARTUP PROFI Club werden personenbezogene Daten zusätzlich an solche Empfänger weitergegeben, die für den Betrieb und die Bereitstellung der Club-Leistungen erforderlich sind, insbesondere Hosting- und Infrastruktur-Anbieter, Zahlungsdienstleister zur Abwicklung von Mitgliedsbeiträgen sowie E-Mail- und Benachrichtigungsdienste.

Soweit Empfänger personenbezogene Daten ausschließlich in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Sofern einzelne Empfänger personenbezogene Daten zu eigenen Zwecken verarbeiten, handeln sie als eigenständige Verantwortliche und informieren die betroffenen Personen entsprechend den gesetzlichen Vorgaben.

Coaches und Berater verarbeiten personenbezogene Daten von Teilnehmern entweder als Auftragsverarbeiter in unserem Auftrag oder – sofern sie Daten zu eigenen Zwecken verarbeiten – als eigenständige Verantwortliche im Sinne der DSGVO. In diesen Fällen informieren die Coaches die betroffenen Personen eigenständig gemäß Art. 14 DSGVO.

Sofern personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies ausschließlich unter den Voraussetzungen der Art. 44 ff. DSGVO. Dies betrifft insbesondere Kategorien von Diensten mit Sitz in den USA, etwa Analyse- und Tracking-Tools, Cloud-Hosting- und IT-Infrastruktur, Newsletter- und E-Mail-Marketing-Plattformen, KI-gestützte Verarbeitungssysteme sowie Videokonferenz- und Kommunikationstools. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln in Verbindung mit ergänzenden technischen und organisatorischen Maßnahmen sowie – soweit anwendbar – auf Grundlage einer Zertifizierung nach dem EU-US Data Privacy Framework.

4. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Unterlagen zu Maßnahmen und Beratungen werden grundsätzlich zwei Jahre nach Maßnahmeende gespeichert; bei gesetzlich oder förderrechtlich vorgeschriebenen Aufbewahrungspflichten (z.B. BAFA, AZAV, RAV/ALV, Abgabenordnung, Handelsgesetzbuch, Schweizer Steuerrecht) beträgt die Speicherdauer zehn Jahre.

Coach-Profildaten werden drei Jahre nach dem letzten Einsatz gelöscht. Vertrags- und Abrechnungsunterlagen werden zehn Jahre aufbewahrt. Bewerbungsunterlagen werden spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Einstellung erfolgt. Server-Logfiles werden nach spätestens dreißig Tagen gelöscht. Im Übrigen werden personenbezogene Daten gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine erteilte Einwilligung widerrufen wird.

5. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen Verarbeitungen auf Grundlage berechtigter Interessen Widerspruch einzulegen. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Anfragen zur Wahrnehmung der Betroffenenrechte können an datenschutz@startup-profi.com gerichtet werden.

Betroffenenrechte gelten grundsätzlich uneingeschränkt nach Maßgabe der DSGVO. Einer Löschung kann gemäß Art. 17 Abs. 3 DSGVO insbesondere entgegenstehen, dass personenbezogene Daten zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. In diesen Fällen werden personenbezogene Daten – soweit möglich und rechtlich zulässig – anonymisiert oder pseudonymisiert. Die erforderliche Abwägung erfolgt stets im Einzelfall.

6. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt. Für betroffene Personen gelten folgende Ansprechstellen:

• in Deutschland: die Datenschutzaufsichtsbehörde des Bundeslandes, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
• in Österreich: die Österreichische Datenschutzbehörde (DSB)
• in Luxemburg: die Commission Nationale pour la Protection des Données (CNPD)
• in der Schweiz: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)
• in anderen EU-Ländern: die Datenschutzaufsichtsbehörde des gewöhnlichen Aufenthaltsortes der betroffenen Person oder des Ortes des mutmaßlichen Verstoßes

7. Betroffene mit gewöhnlichem Aufenthalt in der Europäischen Union oder der Schweiz