Datenschutzerklärung – thinkintelligent

Stand: 28.06.2026

Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

thinKIntelligent UG (haftungsbeschränkt)

76139 Karlsruhe
E-Mail: info@thinkintelligent-legal.de
Geschäftsführung: Hristos Natsis, Dipl. jur. | Sitz: Karlsruhe |
HRB: 756595 | Amtsgericht Mannheim

Datenschutzbeauftragter

Es ist derzeit kein Datenschutzbeauftragter benannt, da nach unserer Prüfung aktuell keine gesetzliche Benennungspflicht besteht.
Ob ein Datenschutzbeauftragter zu benennen ist, richtet sich insbesondere nach Art. 37 DSGVO und den tatsächlichen Verarbeitungsvorgängen im Unternehmen.

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Beantwortung von Anfragen, zur Vertragsanbahnung und -durchführung, zur Durchführung von Beratungen und Schulungen, zur Rechnungsstellung, zur Erfüllung gesetzlicher Pflichten oder aufgrund Ihrer Einwilligung erforderlich ist.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), lit. c DSGVO (rechtliche Verpflichtung) und lit. f DSGVO (berechtigte Interessen). Die maßgeblichen Informationspflichten ergeben sich aus Art. 12 und 13 DSGVO.

Aufruf der Website und Hosting

Bei jedem Aufruf unserer Website verarbeitet unser Hosting-Anbieter bzw. unser Server automatisch sogenannte Server-Logdaten. Dazu gehören regelmäßig:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/Datei
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Hostname des zugreifenden Rechners

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Systemsicherheit, Fehleranalyse, Missbrauchsabwehr und administrativen Stabilität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in dem sicheren und funktionsfähigen Betrieb der Website. Für Sicherheitsmaßnahmen sind außerdem angemessene technische und organisatorische Maßnahmen vorzuhalten.

Hosting-Anbieter / Auftragsverarbeiter: Keine vorhanden.
Mit dem Hosting-Anbieter ist – soweit erforderlich – eine Vereinbarung zur Auftragsverarbeitung geschlossen.

Speicherdauer: Server-Logdaten werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert, z. B. 7 bis 14 Tage, es sei denn, eine längere Speicherung ist zur Aufklärung konkreter Sicherheitsvorfälle erforderlich.

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, insbesondere:

  • Name
  • Kontaktdaten
  • Unternehmensangaben
  • Inhalt Ihrer Nachricht
  • gegebenenfalls Anhänge und Terminwünsche

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und – soweit relevant – zur Vertragsanbahnung oder Vertragsdurchführung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO.

Pflichtangaben in Kontaktformularen kennzeichnen wir gesondert. Ohne diese Angaben können wir Ihre Anfrage gegebenenfalls nicht oder nicht vollständig bearbeiten.

Speicherdauer: Anfragen speichern wir grundsätzlich für die Dauer der Bearbeitung und darüber hinaus nur, soweit dies für Nachfragen, Dokumentation oder die Abwehr bzw. Geltendmachung von Ansprüchen erforderlich ist. Als interne Orientierung kann für allgemeine Korrespondenz eine Löschprüfung nach drei Jahren ab Jahresende vorgesehen werden; steuer- oder handelsrechtlich relevante Unterlagen werden länger aufbewahrt.

Vertragsanbahnung, Vertragsdurchführung und Trainings

Im Rahmen der Anbahnung und Durchführung unserer Beratungs-, Workshop- und Schulungsleistungen verarbeiten wir die hierfür erforderlichen personenbezogenen Daten. Dazu können insbesondere gehören:

  • Stamm- und Kontaktdaten von Ansprechpartnern
  • Unternehmens- und Rechnungsdaten
  • Vertrags- und Leistungsdaten
  • Kommunikationsinhalte
  • Zahlungsinformationen
  • Termin- und Teilnahmedaten
  • Dokumentationsdaten zu erbrachten Leistungen

Bei Schulungen und Trainings können zusätzlich folgende Daten verarbeitet werden:

  • Teilnehmerlisten
  • Anwesenheits- bzw. Teilnahmenachweise
  • Ergebnisse von Lernstandskontrollen oder Tests
  • Angaben für Teilnahmebestätigungen
  • interne Dokumentationsvermerke zum Nachweis der Durchführung

Die Verarbeitung erfolgt zur Vorbereitung, Durchführung und Dokumentation der vereinbarten Leistungen, zur Rechnungsstellung, Qualitätssicherung und Nachweisführung. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO; bei betriebsbezogenen Schulungen über Ansprechpartner und Beschäftigte des Kunden kann ergänzend Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

Soweit wir Online-Trainings über Videokonferenzsysteme durchführen, verarbeiten wir die hierfür erforderlichen Verbindungs-, Audio-, Video- und Chatdaten nur im erforderlichen Umfang. Eine Aufzeichnung erfolgt nur, wenn sie vorab transparent angekündigt wurde und eine geeignete Rechtsgrundlage vorliegt.

Speicherdauer – empfohlene interne Standardwerte:

  • Vertrags- und Rechnungsunterlagen: nach handels- und steuerrechtlichen Pflichten, regelmäßig 6 bzw. 10 Jahre prüfen
  • Teilnehmerlisten / Teilnahmebestätigungen / Dokumentationsvermerke: 3 Jahre ab Ende des Kalenderjahres der Leistungserbringung, sofern keine längere Nachweis- oder Aufbewahrungspflicht besteht
  • Test- oder Lernstandsergebnisse: möglichst kurz; als vorsichtiger Standard 12 Monate, sofern keine längere Dokumentation vereinbart oder erforderlich ist

Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies oder vergleichbare Technologien. Einige davon sind technisch erforderlich, um die Website sicher und funktionsfähig bereitzustellen. Andere dienen Statistik-, Analyse-, Komfort- oder Marketingzwecken.

Das Speichern von Informationen in Ihrer Endeinrichtung oder der Zugriff darauf richtet sich in Deutschland nach § 25 TDDDG. Soweit Cookies oder ähnliche Technologien nicht unbedingt erforderlich sind, setzen wir diese nur nach Ihrer vorherigen Einwilligung ein. Für die datenschutzrechtliche Einwilligung gelten die Voraussetzungen des Art. 7 DSGVO.

Rechtsgrundlagen:

  • technisch erforderliche Cookies / technisch notwendige Zugriffe: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TDDDG
  • Analyse-, Marketing- oder Komfort-Cookies: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Tool widerrufen oder anpassen.

Zahlungsabwicklung

Soweit Zahlungen per Rechnung und Banküberweisung erfolgen, verarbeiten wir die hierfür erforderlichen Rechnungs- und Zahlungsdaten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie – soweit einschlägig – lit. c DSGVO.

Falls externe Zahlungsdienstleister verwendet werden (z. B. [PayPal / Stripe / Mollie / SumUp / anderer]) und Sie eine entsprechende Zahlungsart wählen, werden Ihre zahlungsbezogenen Daten an den jeweils ausgewählten Zahlungsdienstleister übermittelt. Die Verarbeitung erfolgt zur Zahlungsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Soweit der Dienstleister Daten in Drittländer übermittelt, gelten die Hinweise unter „Datenübermittlungen in Drittländer“.

Empfänger und Auftragsverarbeiter

Empfänger personenbezogener Daten können – je nach tatsächlicher Nutzung – insbesondere sein:

  • Hosting-Anbieter
  • IT- und E-Mail-Dienstleister
  • Videokonferenz- oder Kollaborationstools
  • Newsletter-Dienstleister
  • Analyse-/Tracking-Anbieter
  • Zahlungsdienstleister
  • Steuerberater, Buchhaltung, Banken
  • Behörden oder Gerichte, wenn wir hierzu rechtlich verpflichtet sind

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir – soweit erforderlich – Vereinbarungen zur Auftragsverarbeitung. Die Pflicht zur Dokumentation von Verarbeitungstätigkeiten und geeigneten Sicherheitsmaßnahmen bleibt hiervon unberührt.

Datenübermittlungen in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR findet nur statt, wenn dies für die jeweilige Verarbeitung erforderlich ist und die Voraussetzungen der Art. 44 ff. DSGVO eingehalten werden. Dies gilt insbesondere, wenn US- oder sonstige Drittland-Anbieter für Analyse, Newsletter, Video- oder Zahlungsdienste eingesetzt werden. Geeignete Garantien können insbesondere ein Angemessenheitsbeschluss oder Standardvertragsklauseln sein.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder gesperrt. Maßgebliche Kriterien sind insbesondere:

  • Zweckfortfall
  • Ablauf gesetzlicher Aufbewahrungsfristen
  • Ablauf vertraglicher oder nachweisbezogener Fristen
  • Widerruf einer Einwilligung
  • erfolgreiche Geltendmachung eines Löschanspruchs, soweit keine Aufbewahrungspflicht entgegensteht

Eine starre Speicherdauer für alle Verarbeitungsvorgänge gibt es nicht; deshalb sollten intern konkrete Lösch- und Prüfzyklen festgelegt werden.

Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht

  • auf Auskunft über die verarbeiteten personenbezogenen Daten,
  • auf Berichtigung unrichtiger Daten,
  • auf Löschung,
  • auf Einschränkung der Verarbeitung,
  • auf Datenübertragbarkeit,
  • auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO,
  • auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft sowie
  • auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Die Rechte auf Löschung und Widerspruch ergeben sich insbesondere aus Art. 17 und Art. 21 DSGVO; die Informationspflicht über diese Rechte folgt aus Art. 13 DSGVO.

Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, soweit wir dies nicht ausdrücklich angeben. Für die Bearbeitung von Anfragen, den Abschluss und die Durchführung von Verträgen oder die Ausstellung von Teilnahmebestätigungen kann die Bereitstellung bestimmter Daten allerdings erforderlich sein. Ohne diese Daten können wir die jeweilige Leistung gegebenenfalls nicht oder nicht vollständig erbringen.

Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns auf der Website derzeit nicht statt.

Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Dazu können je nach technischer Ausgestaltung insbesondere Zugriffsbeschränkungen, Rollen- und Berechtigungskonzepte, Transportverschlüsselung, Geräte- und Kontoschutz, Datensicherungen und Löschkonzepte gehören. Art und Umfang der Maßnahmen richten sich am Risiko der jeweiligen Verarbeitung aus.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere bei Änderungen der Website, der eingesetzten Tools, der Rechtslage oder behördlicher Vorgaben.