Datenschutzerklärung | OHS-Strategica

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) ist:

Kenedy Schütz 

Wollankstraße 

128a 13187 Berlin 

E-Mail: info@ohs-strategica.de

 

2. Begriffsbestimmungen und Geltungsbereich

Die nachfolgenden Ausführungen erläutern die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten innerhalb des Beratungsangebots von OHS-Strategica. Die Terminologie orientiert sich an den Definitionen des Art. 4 DSGVO. Das Angebot richtet sich exklusiv an den B2B-Sektor (Unternehmer gemäß § 14 BGB, juristische Personen des öffentlichen Rechts).

 

3. Webhosting und Infrastruktur (IONOS)

Der Betrieb der Webpräsenz erfolgt über die Server der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur). Zur Gewährleistung der Betriebssicherheit und Integrität der informationstechnischen Systeme werden bei jedem Zugriff auf das Angebot Logfile-Informationen (u. a. IP-Adresse, Zeitstempel, Browsertyp) automatisiert verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit). Ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO wurde geschlossen.

 

4. Administrative Kommunikation und Office-Infrastruktur (Microsoft 365)

Für die geschäftliche Korrespondenz und Terminverwaltung wird Microsoft 365 (Microsoft Ireland Operations Ltd.) eingesetzt.

Zweck: Bereitstellung einer professionellen Kommunikationsumgebung.

Datensicherheit: Die Speicherung administrativer Daten erfolgt auf Servern innerhalb der Europäischen Union. Es besteht ein AVV nach Maßgabe der Standardvertragsklauseln.

Abgrenzung: Die Nutzung von Microsoft 365 beschränkt sich strikt auf administrative Vorgänge. Die Verarbeitung mandantenbezogener Analyseergebnisse oder sensibler Prozessdaten innerhalb der Cloud-Infrastruktur von Microsoft ist technisch ausgeschlossen (siehe Punkt 8).

 

5. Online-Konferenzen und Videokommunikation (Microsoft Teams)

Im Rahmen der Fernkommunikation findet Microsoft Teams Anwendung.

Verzicht auf Aufzeichnung: Zur Wahrung des Berufsgeheimnisses und der Vertraulichkeit gemäß § 203 StGB ist die Aufzeichnungsfunktion (Video/Audio) innerhalb der Systemkonfiguration des Verantwortlichen global deaktiviert.

Metadaten: Die Verarbeitung von Metadaten erfolgt ausschließlich zur Durchführung des Meetings gemäß Art. 6 Abs. 1 lit. b DSGVO.

 

6. Customer-Relationship-Management und Terminierung (HubSpot)

Zur prozessualen Abwicklung von Kontaktanfragen und zur Terminorganisation wird das System HubSpot (HubSpot, Inc.) genutzt.

Funktion: Erfassung von Stammdaten (Name, Organisation, Kontaktweg) zur Anbahnung von Beratungsverhältnissen.

Compliance: HubSpot ist unter dem EU-US Data Privacy Framework zertifiziert. Die Nutzung erfolgt zweckgebunden zur effizienten Mandatsverwaltung gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Speicherung von Projekt-Dokumentationen in HubSpot findet nicht statt.

 

7. Projektstrukturierung und Datenorganisation (Airtable)

Die interne Strukturierung von Marktdaten und Projektabläufen erfolgt über Airtable (Formagrid Inc.).

Datenminimierung: Es werden vorrangig pseudonymisierte oder geschwärzte Projektdaten verarbeitet.

Rechtssicherheit: Die Inanspruchnahme basiert auf den EU-Standardvertragsklauseln und einer Zertifizierung nach dem EU-US Data Privacy Framework.

 

8. Mandantendokumentation und lokale Inferenz-Systeme (OHS-KI)

Ein Kernaspekt der Datensouveränität von OHS-Strategica ist die physische Trennung von Mandantendaten und globalen Cloud-Diensten.

Offline-Erfassung: Die Erfassung sensibler Prozessanalysen erfolgt manuell oder über hardwarebasierte, internetfreie Diktiergeräte.

Lokale Inferenz: Die Auswertung dieser Daten wird ausschließlich über ein On-Premise-System (lokale KI-Instanz auf Basis von Inhouse-Modellen) durchgeführt. Diese Infrastruktur ist physisch vom Internet getrennt (Air-Gap-Prinzip).

Löschungszyklen: Rohdaten auf mobilen Erfassungsgeräten werden turnusmäßig, spätestens jedoch nach 30 Tagen, gelöscht.

 

9. Digitaler Signatur-Workflow (PandaDoc)

Zur rechtsverbindlichen Unterzeichnung von Verträgen wird PandaDoc (PandaDoc Inc.) eingesetzt.

Clean-Cloud-Prinzip: Personenbezogene Daten und Vertragsinhalte verbleiben lediglich für den Zeitraum des Signaturvorgangs (maximal 30 Tage) im Zugriffsbereich des Anbieters.

Archivierung: Nach Abschluss der Signatur erfolgt der Download in den lokalen Offline-Speicher des Verantwortlichen und die unverzügliche Löschung des Vorgangs aus der Cloud-Umgebung von PandaDoc.

 

10. Betroffenenrechte und Widerruf

Betroffene Personen haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17) sowie Einschränkung der Verarbeitung (Art. 18).

Widerruf: Ein Widerruf erteilter Einwilligungen oder ein Antrag auf Datenlöschung muss zur eindeutigen Identifikation sowie zur beidseitigen rechtlichen Absicherung zwingend in Textform (per E-Mail oder Post) an den Verantwortlichen gerichtet werden. erfolgen.

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.