Stand: 28.06.2026
Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
thinKIntelligent UG (haftungsbeschränkt)
76139 Karlsruhe
E-Mail: info@thinkintelligent-legal.de
Geschäftsführung: Hristos Natsis, Dipl. jur. | Sitz: Karlsruhe |
HRB: 756595 | Amtsgericht Mannheim
Datenschutzbeauftragter
Es ist derzeit kein Datenschutzbeauftragter benannt, da nach unserer Prüfung aktuell keine gesetzliche Benennungspflicht besteht.
Ob ein Datenschutzbeauftragter zu benennen ist, richtet sich insbesondere nach Art. 37 DSGVO und den tatsächlichen Verarbeitungsvorgängen im Unternehmen.
Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Beantwortung von Anfragen, zur Vertragsanbahnung und -durchführung, zur Durchführung von Beratungen und Schulungen, zur Rechnungsstellung, zur Erfüllung gesetzlicher Pflichten oder aufgrund Ihrer Einwilligung erforderlich ist.
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), lit. c DSGVO (rechtliche Verpflichtung) und lit. f DSGVO (berechtigte Interessen). Die maßgeblichen Informationspflichten ergeben sich aus Art. 12 und 13 DSGVO.
Aufruf der Website und Hosting
Bei jedem Aufruf unserer Website verarbeitet unser Hosting-Anbieter bzw. unser Server automatisch sogenannte Server-Logdaten. Dazu gehören regelmäßig:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite/Datei
- Referrer-URL
- Browsertyp und Browserversion
- Betriebssystem
- Hostname des zugreifenden Rechners
Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Systemsicherheit, Fehleranalyse, Missbrauchsabwehr und administrativen Stabilität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in dem sicheren und funktionsfähigen Betrieb der Website. Für Sicherheitsmaßnahmen sind außerdem angemessene technische und organisatorische Maßnahmen vorzuhalten.
Hosting-Anbieter / Auftragsverarbeiter: Keine vorhanden.
Mit dem Hosting-Anbieter ist – soweit erforderlich – eine Vereinbarung zur Auftragsverarbeitung geschlossen.
Speicherdauer: Server-Logdaten werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert, z. B. 7 bis 14 Tage, es sei denn, eine längere Speicherung ist zur Aufklärung konkreter Sicherheitsvorfälle erforderlich.
Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, insbesondere:
- Name
- Kontaktdaten
- Unternehmensangaben
- Inhalt Ihrer Nachricht
- gegebenenfalls Anhänge und Terminwünsche
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und – soweit relevant – zur Vertragsanbahnung oder Vertragsdurchführung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO.
Pflichtangaben in Kontaktformularen kennzeichnen wir gesondert. Ohne diese Angaben können wir Ihre Anfrage gegebenenfalls nicht oder nicht vollständig bearbeiten.
Speicherdauer: Anfragen speichern wir grundsätzlich für die Dauer der Bearbeitung und darüber hinaus nur, soweit dies für Nachfragen, Dokumentation oder die Abwehr bzw. Geltendmachung von Ansprüchen erforderlich ist. Als interne Orientierung kann für allgemeine Korrespondenz eine Löschprüfung nach drei Jahren ab Jahresende vorgesehen werden; steuer- oder handelsrechtlich relevante Unterlagen werden länger aufbewahrt.
Vertragsanbahnung, Vertragsdurchführung und Trainings
Im Rahmen der Anbahnung und Durchführung unserer Beratungs-, Workshop- und Schulungsleistungen verarbeiten wir die hierfür erforderlichen personenbezogenen Daten. Dazu können insbesondere gehören:
- Stamm- und Kontaktdaten von Ansprechpartnern
- Unternehmens- und Rechnungsdaten
- Vertrags- und Leistungsdaten
- Kommunikationsinhalte
- Zahlungsinformationen
- Termin- und Teilnahmedaten
- Dokumentationsdaten zu erbrachten Leistungen
Bei Schulungen und Trainings können zusätzlich folgende Daten verarbeitet werden:
- Teilnehmerlisten
- Anwesenheits- bzw. Teilnahmenachweise
- Ergebnisse von Lernstandskontrollen oder Tests
- Angaben für Teilnahmebestätigungen
- interne Dokumentationsvermerke zum Nachweis der Durchführung
Die Verarbeitung erfolgt zur Vorbereitung, Durchführung und Dokumentation der vereinbarten Leistungen, zur Rechnungsstellung, Qualitätssicherung und Nachweisführung. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO; bei betriebsbezogenen Schulungen über Ansprechpartner und Beschäftigte des Kunden kann ergänzend Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.
Soweit wir Online-Trainings über Videokonferenzsysteme durchführen, verarbeiten wir die hierfür erforderlichen Verbindungs-, Audio-, Video- und Chatdaten nur im erforderlichen Umfang. Eine Aufzeichnung erfolgt nur, wenn sie vorab transparent angekündigt wurde und eine geeignete Rechtsgrundlage vorliegt.
Speicherdauer – empfohlene interne Standardwerte:
- Vertrags- und Rechnungsunterlagen: nach handels- und steuerrechtlichen Pflichten, regelmäßig 6 bzw. 10 Jahre prüfen
- Teilnehmerlisten / Teilnahmebestätigungen / Dokumentationsvermerke: 3 Jahre ab Ende des Kalenderjahres der Leistungserbringung, sofern keine längere Nachweis- oder Aufbewahrungspflicht besteht
- Test- oder Lernstandsergebnisse: möglichst kurz; als vorsichtiger Standard 12 Monate, sofern keine längere Dokumentation vereinbart oder erforderlich ist
Cookies und Einwilligungsmanagement
Unsere Website verwendet Cookies oder vergleichbare Technologien. Einige davon sind technisch erforderlich, um die Website sicher und funktionsfähig bereitzustellen. Andere dienen Statistik-, Analyse-, Komfort- oder Marketingzwecken.
Das Speichern von Informationen in Ihrer Endeinrichtung oder der Zugriff darauf richtet sich in Deutschland nach § 25 TDDDG. Soweit Cookies oder ähnliche Technologien nicht unbedingt erforderlich sind, setzen wir diese nur nach Ihrer vorherigen Einwilligung ein. Für die datenschutzrechtliche Einwilligung gelten die Voraussetzungen des Art. 7 DSGVO.
Rechtsgrundlagen:
- technisch erforderliche Cookies / technisch notwendige Zugriffe: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TDDDG
- Analyse-, Marketing- oder Komfort-Cookies: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Tool widerrufen oder anpassen.
Zahlungsabwicklung
Soweit Zahlungen per Rechnung und Banküberweisung erfolgen, verarbeiten wir die hierfür erforderlichen Rechnungs- und Zahlungsdaten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie – soweit einschlägig – lit. c DSGVO.
Falls externe Zahlungsdienstleister verwendet werden (z. B. [PayPal / Stripe / Mollie / SumUp / anderer]) und Sie eine entsprechende Zahlungsart wählen, werden Ihre zahlungsbezogenen Daten an den jeweils ausgewählten Zahlungsdienstleister übermittelt. Die Verarbeitung erfolgt zur Zahlungsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Soweit der Dienstleister Daten in Drittländer übermittelt, gelten die Hinweise unter „Datenübermittlungen in Drittländer“.
Empfänger und Auftragsverarbeiter
Empfänger personenbezogener Daten können – je nach tatsächlicher Nutzung – insbesondere sein:
- Hosting-Anbieter
- IT- und E-Mail-Dienstleister
- Videokonferenz- oder Kollaborationstools
- Newsletter-Dienstleister
- Analyse-/Tracking-Anbieter
- Zahlungsdienstleister
- Steuerberater, Buchhaltung, Banken
- Behörden oder Gerichte, wenn wir hierzu rechtlich verpflichtet sind
Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir – soweit erforderlich – Vereinbarungen zur Auftragsverarbeitung. Die Pflicht zur Dokumentation von Verarbeitungstätigkeiten und geeigneten Sicherheitsmaßnahmen bleibt hiervon unberührt.
Datenübermittlungen in Drittländer
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR findet nur statt, wenn dies für die jeweilige Verarbeitung erforderlich ist und die Voraussetzungen der Art. 44 ff. DSGVO eingehalten werden. Dies gilt insbesondere, wenn US- oder sonstige Drittland-Anbieter für Analyse, Newsletter, Video- oder Zahlungsdienste eingesetzt werden. Geeignete Garantien können insbesondere ein Angemessenheitsbeschluss oder Standardvertragsklauseln sein.
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder gesperrt. Maßgebliche Kriterien sind insbesondere:
- Zweckfortfall
- Ablauf gesetzlicher Aufbewahrungsfristen
- Ablauf vertraglicher oder nachweisbezogener Fristen
- Widerruf einer Einwilligung
- erfolgreiche Geltendmachung eines Löschanspruchs, soweit keine Aufbewahrungspflicht entgegensteht
Eine starre Speicherdauer für alle Verarbeitungsvorgänge gibt es nicht; deshalb sollten intern konkrete Lösch- und Prüfzyklen festgelegt werden.
Ihre Rechte
Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht
- auf Auskunft über die verarbeiteten personenbezogenen Daten,
- auf Berichtigung unrichtiger Daten,
- auf Löschung,
- auf Einschränkung der Verarbeitung,
- auf Datenübertragbarkeit,
- auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO,
- auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft sowie
- auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
Die Rechte auf Löschung und Widerspruch ergeben sich insbesondere aus Art. 17 und Art. 21 DSGVO; die Informationspflicht über diese Rechte folgt aus Art. 13 DSGVO.
Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, soweit wir dies nicht ausdrücklich angeben. Für die Bearbeitung von Anfragen, den Abschluss und die Durchführung von Verträgen oder die Ausstellung von Teilnahmebestätigungen kann die Bereitstellung bestimmter Daten allerdings erforderlich sein. Ohne diese Daten können wir die jeweilige Leistung gegebenenfalls nicht oder nicht vollständig erbringen.
Automatisierte Entscheidungen
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns auf der Website derzeit nicht statt.
Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Dazu können je nach technischer Ausgestaltung insbesondere Zugriffsbeschränkungen, Rollen- und Berechtigungskonzepte, Transportverschlüsselung, Geräte- und Kontoschutz, Datensicherungen und Löschkonzepte gehören. Art und Umfang der Maßnahmen richten sich am Risiko der jeweiligen Verarbeitung aus.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere bei Änderungen der Website, der eingesetzten Tools, der Rechtslage oder behördlicher Vorgaben.
