Datenschutz | EquityEngine

Datenschutzerklärung für www.equityengine.de

für Leistungen von EquityEngine
ein Kooperationsprojekt von Friederike Schmiedebach & Kristina Müller

1. Gemeinsame Verantwortliche

Die folgenden Personen/Firmen sind gemeinsam verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO:

Kristina Müller, 99 facets, Stralauer Allee 2a, 10245 Berlin, kristina@99facets.de
Friederike Schmiedebach, Die Entwicklungshelferin, St.-Georg-Str. 1, 21423 Winsen/Luhe, rike@entwicklungshelferin.com
Wir betreiben gemeinsam die Website www.equityengine.de und legen gemeinsam Zwecke und Mittel der Verarbeitung personenbezogener Daten fest.

Die gemeinsame Verantwortlichkeit bezieht sich insbesondere auf die Verarbeitung personenbezogener Daten im Rahmen unserer gemeinsamen Dienstleistungen, Kommunikation und Websitefunktionen.

Eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO liegt vor und kann auf Anfrage zur Verfügung gestellt werden. Die gemeinsame Vereinbarung regelt insbesondere, dass beide Verantwortlichen die ihnen jeweils zugewiesenen Aufgaben im Rahmen der datenschutzrechtlichen Vorschriften umsetzen. Beide übernehmen gemeinsam die Erfüllung der Informationspflichten sowie die Beantwortung von Anfragen betroffener Personen gemäß Art. 13 ff. und Art. 15–22 DSGVO und stehen hierfür gleichermaßen als Ansprechpersonen zur Verfügung.

👉 Für Datenschutzanfragen können Sie sich an jede der oben genannten Verantwortlichen wenden.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Wir verarbeiten Daten nur, wenn hierfür eine gesetzliche Erlaubnis besteht oder Sie eingewilligt haben. Weitergabe an Auftragsverarbeiter erfolgt nur im Rahmen gesetzlicher Vorgaben. Datenübermittlungen in Drittstaaten erfolgen nur mit geeigneten Garantien (z. B. EU-Standardvertragsklauseln oder Data Privacy Framework).

3. Hosting & Domainverwaltung

Unsere Website wird über den Anbieter Wix.com Ltd., Namal 40, 6350671 Tel Aviv, Israel betrieben. Wix speichert Daten auf Servern in der EU und gegebenenfalls in Drittländern mit geeigneten Garantien gemäß Art. 44 ff. DSGVO. Weitere Informationen: https://de.wix.com/about/privacy.

Unsere Domain wird über United Domains GmbH, Gautinger Straße 10, 82319 Starnberg verwaltet. Im Rahmen der DNS-Verwaltung können Konfigurationsdaten verarbeitet werden, die mittelbar zur Verarbeitung personenbezogener Daten beitragen (z. B. durch Verknüpfung mit E-Mail-Diensten oder Website-Diensten). Dabei findet keine eigenständige Verarbeitung durch United Domains statt, sondern ausschließlich eine technische Bereitstellung. Weitere Informationen: https://www.united-domains.de/unternehmen/datenschutz/

4. Einsatz von Tools und Plattformen zur Zusammenarbeit

Im Rahmen unserer Tätigkeit setzen wir verschiedene digitale Tools und Plattformen ein, um unsere Kommunikation, Zusammenarbeit und Projektabwicklung effizient zu gestalten. Je nach Tool erfolgt die Verarbeitung personenbezogener Daten entweder in gemeinsamer Verantwortlichkeit oder getrennt. Die Rechtsgrundlage für die jeweilige Verarbeitung ergibt sich – je nach Nutzungskontext – aus Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) oder lit. f DSGVO (berechtigtes Interesse).

Zu den regelmäßig eingesetzten Diensten gehören insbesondere:

Apple iCloud (bei Nutzung gemeinsamer Freigaben)
Apple Nachrichten (informeller Einsatz ohne Verarbeitung personenbezogener Daten)
Canva
ChatGPT
Conceptboard
Google Workspace (inkl. Gmail, Drive, Calendar, Docs, Meet, Forms, Slides)
Microsoft365
Miro
SessionLab
Trello
United Domains
WeTransfer
Wix
Zoom

Detaillierte Informationen zu den einzelnen Tools – insbesondere zu Art und Umfang der Datenverarbeitung, den beteiligten Verantwortlichkeiten sowie etwaigen Drittlandübermittlungen – finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

4.1. Apple iCloud

Wir nutzen Apple iCloud zur Synchronisation und Ablage von Dateien, Kontakten, Kalenderdaten sowie für bestimmte organisatorische Zwecke im Rahmen unserer Arbeit. Anbieter ist die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland (für Nutzer:innen aus der EU).

Im Rahmen der Nutzung von iCloud können insbesondere folgende personenbezogene Daten verarbeitet werden:

Kalenderdaten: Termine mit Vor- und Nachnamen, Anlass, Uhrzeit.
Dateien und Dokumente: Geteilte Arbeitsunterlagen, die personenbezogene Daten enthalten können (z. B. Namen in Präsentationen, Rechnungen, Notizen).
Kontaktdaten: Synchronisierte Kontakte mit Namen, E-Mail-Adressen und ggf. Telefonnummern.
E-Mail-Daten: Sofern iCloud für E-Mail genutzt wird, Verarbeitung von Absender-/Empfängerdaten und Inhalte.

Die Nutzung gemeinsamer iCloud-Funktionen (z. B. geteilte Ordner oder Kalender) erfolgt nur, wenn ausdrücklich entsprechende Freigaben bestehen.

Zweck und Rechtsgrundlage: Die Nutzung erfolgt zur Organisation unserer Zusammenarbeit sowie zur effektiven Verwaltung von Daten auf verschiedenen Geräten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, geräteübergreifenden Datenverwaltung). Soweit Inhalte im Rahmen eines Vertrages verarbeitet werden (z. B. Rechnungen oder Vertragsunterlagen), stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. b DSGVO.

Auftragsverarbeitung und Drittlandtransfer: Apple verarbeitet iCloud-Daten auf Servern weltweit, u. a. auch in den USA. Dabei kommen Sicherheitsmaßnahmen wie Ende-zu-Ende-Verschlüsselung für bestimmte Datenarten zum Einsatz. Für die Verarbeitung personenbezogener Daten, bei der Apple als Dienstleister fungiert, gelten die von Apple implementierten EU-Standardvertragsklauseln. Zudem nutzt Apple konzerninterne Datenschutzregelungen („Binding Corporate Rules“), die ein angemessenes Datenschutzniveau im Sinne der Art. 44 ff. DSGVO sicherstellen. Weitere Informationen finden Sie unter https://www.apple.com/de/legal/privacy/.

4.2. Apple Nachrichten

Apple Nachrichten (iMessage) nutzen wir ausschließlich für interne oder informelle Absprachen – etwa zur kurzfristigen Terminabstimmung oder zur technischen Koordination zwischen den gemeinsam Verantwortlichen.

Dabei verzichten wir bewusst auf die Nennung oder Verarbeitung personenbezogener Daten Dritter (z. B. von Kunden oder Geschäftspartnern). Apple Nachrichten werden somit nicht für die geschäftliche Kommunikation im Rahmen von Projekten, Beratungsleistungen oder der Vertragsdurchführung eingesetzt.

Zweck und Rechtsgrundlage: Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer unkomplizierten internen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Verarbeitung personenbezogener Daten externer Personen findet nicht statt.

4.3. Canva

Für die Gestaltung von Präsentationen, Social-Media-Inhalten und anderen visuellen Materialien verwenden wir Canva, eine cloudbasierte Designplattform. Anbieter ist Canva Pty Ltd, 110 Kippax Street, Surry Hills, NSW 2010, Australien.

Bei der Nutzung von Canva können personenbezogene Daten verarbeitet werden, wenn wir Inhalte erstellen, die Namen, Zitate oder Fotos enthalten (z. B. auf Karussellgrafiken, Veranstaltungsfolien oder Kundenpräsentationen). Darüber hinaus werden die Nutzungsdaten unserer Canva-Accounts verarbeitet, insbesondere Name und E-Mail-Adresse der jeweils eingeloggten Person.

Zweck und Rechtsgrundlage: Die Verarbeitung erfolgt zum Zweck der Außendarstellung und zur visuellen Aufbereitung unserer Leistungen und Inhalte. Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Unternehmenskommunikation).

Auftragsverarbeitung und Drittlandtransfer: Canva speichert und verarbeitet Daten teilweise auf Servern außerhalb der EU, insbesondere in den USA und Australien. Da für Australien kein Angemessenheitsbeschluss der EU vorliegt, haben wir mit Canva die EU-Standardvertragsklauseln als geeignete Garantien abgeschlossen. Weitere Informationen zum Datenschutz bei Canva finden Sie unter https://www.canva.com/policies/privacy-policy.

4.4. ChatGPT

Wir nutzen den Dienst ChatGPT der OpenAI Inc. (USA) ausschließlich intern zur Unterstützung bei allgemeinen Arbeitsprozessen wie Textgenerierung, Ideenfindung und Recherchen. Personenbezogene Daten werden dabei nicht verarbeitet. Weitere Informationen zur Datenverarbeitung durch OpenAI finden Sie unter: https://openai.com/privacy.

4.5 Conceptboard

Zur visuellen Zusammenarbeit in Projekten und Workshops nutzen wir Conceptboard, ein webbasiertes Whiteboard-Tool. Anbieter ist die Conceptboard Cloud Service GmbH, Goethestraße 2, 04109 Leipzig, Deutschland.

Conceptboard ermöglicht es uns, kollaborativ auf virtuellen Boards zu arbeiten – etwa durch das Teilen von Ideen, Kommentaren, Skizzen und Inhalten. Dabei können personenbezogene Daten verarbeitet werden, wenn auf den Boards Namen, Funktionen oder andere Informationen zu Beteiligten erscheinen (z. B. in Projektstrukturen, Brainstorming-Notizen oder Kommentarfeldern). Auch die Nutzerkonten der eingeloggten Personen enthalten personenbezogene Informationen wie Name und E-Mail-Adresse.

Zweck und Rechtsgrundlage: Die Nutzung erfolgt im Rahmen unserer internen und projektbezogenen Zusammenarbeit, insbesondere zur Vorbereitung und Durchführung von Workshops oder Projektarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver und transparenter Zusammenarbeit).

Auftragsverarbeitung und Serverstandort: Conceptboard wird in Deutschland gehostet. Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der EU. Mit dem Anbieter haben wir eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Datenschutz bei Conceptboard finden Sie unter https://conceptboard.com/de/datenschutz/.

4.6. Google Workspace (inkl. Gmail, Drive, Calendar, Docs, Meet, Forms, Slides)

Wir nutzen Google Workspace zur digitalen Organisation unserer Zusammenarbeit. Zum Einsatz kommen dabei unter anderem: Gmail für die E-Mail-Kommunikation, Google Calendar für Terminplanung, Google Drive zur Dateispeicherung, Google Docs/Sheets/Slides für die Dokumentenbearbeitung, Google Forms für Formulare sowie Google Meet für Videokonferenzen. Anbieter ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Im Rahmen der Nutzung können folgende personenbezogene Daten verarbeitet werden:

Kommunikationsdaten: E-Mail-Adressen, Namen, Inhalte von Nachrichten.
Kalenderdaten: Namen, E-Mail-Adressen, Betreff und Zeitangaben zu Terminen.
Dokumente und Dateien: Inhalte von Präsentationen, Angeboten oder Arbeitsdokumenten, die personenbezogene Daten enthalten können (z. B. Name, Funktion, Unternehmen).
Formulardaten: Daten, die über Google Forms erfasst werden (z. B. bei Umfragen oder Anmeldungen).
Meet-Videokonferenzen: E-Mail-Adressen, ggf. Audio- und Videodaten von Teilnehmenden.

Zweck und Rechtsgrundlage: Die Verarbeitung erfolgt zur Abwicklung und Kommunikation im Rahmen von Projekten und Verträgen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Basis unseres berechtigten Interesses an effizienter, cloudbasierter Zusammenarbeit (Art. 6 Abs. 1 lit. f DSGVO). In Einzelfällen kann Ihre freiwillige Einwilligung maßgeblich sein (Art. 6 Abs. 1 lit. a DSGVO), etwa bei Umfragen über Forms.

Auftragsverarbeitung und Drittlandtransfer: Mit Google haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Die Speicherung erfolgt überwiegend in Rechenzentren innerhalb der EU. Zugriffe durch Google LLC (USA) können jedoch nicht ausgeschlossen werden, z. B. im Rahmen von Supportleistungen. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert und bietet damit ein anerkanntes Datenschutzniveau. Zusätzlich stützen wir uns auf EU-Standardvertragsklauseln. Weitere Informationen finden Sie unter https://policies.google.com/privacy.

4.7. Microsoft365

Wir verwenden Microsoft 365 der Microsoft Corporation (USA/EU) zur Durchführung unserer internen Kommunikation und Datenverwaltung. Dazu gehören unter anderem E-Mail-Dienste (Outlook), Dateiablagen (SharePoint, OneDrive), Textverarbeitung (Word), Tabellenkalkulationen (Excel), Präsentationen (PowerPoint) sowie Umfragen und Formulare (Forms). Die Daten werden auf Servern in der Europäischen Union gespeichert, können jedoch im Rahmen des technischen Betriebs auch in Drittländer übertragen werden. Microsoft verpflichtet sich, ein angemessenes Datenschutzniveau durch die Teilnahme am EU-U.S. Data Privacy Framework sowie durch Standardvertragsklauseln sicherzustellen. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

4.8 Miro

Für kollaboratives Arbeiten in Workshops und Projekten setzen wir das Online-Whiteboard-Tool Miro ein. Anbieter ist RealtimeBoard Inc. d/b/a Miro, 201 Spear Street, Suite 1100, San Francisco, CA 94105, USA. Miro bietet die Möglichkeit, in Echtzeit gemeinsam Inhalte zu visualisieren – etwa durch Post-its, Diagramme, Cluster oder interaktive Workshop-Boards.

Im Rahmen der Nutzung von Miro können folgende personenbezogene Daten verarbeitet werden:

Namen und E-Mail-Adressen von eingeladenen Teilnehmer:innen.
Inhalte auf Boards: Beiträge, die Rückschlüsse auf einzelne Personen erlauben (z. B. Namen, Rollen, Kommentare).
Nutzungsdaten: Zeitstempel, Bearbeitungshistorie, Profilinformationen der eingeloggten Nutzer:innen.

Zweck und Rechtsgrundlage: Die Nutzung erfolgt zur Durchführung interaktiver Workshops, Teammeetings oder Beratungsprozesse. Je nach Kontext basiert die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahme), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei freiwilliger Teilnahme) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer digitalen Zusammenarbeit mit Kund:innen und Partner:innen).

Auftragsverarbeitung und Drittlandtransfer: Wir haben mit Miro einen Auftragsverarbeitungsvertrag abgeschlossen. Miro speichert Daten teilweise auf Servern außerhalb der EU, insbesondere in den USA. Miro ist nach eigenen Angaben Teilnehmer am EU-U.S. Data Privacy Framework und bietet ergänzend EU-Standardvertragsklauseln an, um ein angemessenes Datenschutzniveau zu gewährleisten. Mehr zum Datenschutz bei Miro finden Sie unter https://miro.com/legal/privacy-policy/.

4.9. SessionLab

Zur Planung und Strukturierung von Workshops, Trainings und Meetings nutzen wir SessionLab – ein webbasiertes Tool zur Gestaltung modularer Ablaufpläne. Anbieter ist TrainedOn OÜ, Voolu tn 20a, 10918 Tallinn, Estland. SessionLab wird vollständig innerhalb der EU gehostet.

Bei der Nutzung können folgende personenbezogene Daten verarbeitet werden:

Teilnehmer:inneninformationen, sofern sie in Workshop-Ablaufplänen oder internen Notizen erfasst werden (z. B. Name, Rolle, Gruppenzusammensetzung).
Nutzerkonten der eingeloggten Personen (Name, E-Mail-Adresse).
Projekttitel, Inhalte und Kommentare, die Rückschlüsse auf Personen zulassen können.

Zweck und Rechtsgrundlage: Die Nutzung von SessionLab erfolgt zur Vorbereitung und Durchführung von Workshops und Trainings, die wir für Kund:innen oder intern gestalten. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Planbarkeit). Eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ist nicht erforderlich, da keine sensiblen Daten erhoben werden.

Auftragsverarbeitung und Serverstandort: Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU. Wir haben mit dem Anbieter eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Eine Übermittlung in Drittländer findet nach aktuellem Kenntnisstand nicht statt. Weitere Informationen: https://www.sessionlab.com/privacy

4.10. Trello

Für die Verwaltung von Projekten, Aufgaben und interner Kommunikation nutzen wir Trello – ein webbasiertes Tool zur Organisation von Arbeitsschritten in Boards, Listen und Karten. Trello ist ein Dienst der Atlassian Corporation. Für Kund:innen aus der EU erfolgt die Bereitstellung durch die Atlassian B.V., Amsterdam, Niederlande.

Im Rahmen der Nutzung von Trello können insbesondere folgende personenbezogene Daten verarbeitet werden:

Name und E-Mail-Adresse der Personen, die in Aufgaben zugewiesen oder kommentiert werden.
Aufgabeninhalte mit Personenbezug (z. B. Namen in Aufgabenbeschreibungen oder Checklisten).
Kommunikationsdaten in Kommentarfeldern.

Zweck und Rechtsgrundlage: Die Verarbeitung erfolgt zur Organisation und Steuerung von Projekten, häufig im Rahmen konkreter Kundenbeauftragungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenter Aufgabenverteilung und Projektstruktur).

Auftragsverarbeitung und Drittlandtransfer: Mit Atlassian besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Daten können in die USA oder andere Drittländer übertragen werden, insbesondere zur Speicherung und Supportbearbeitung. Atlassian ist Teilnehmer am EU-U.S. Data Privacy Framework und bietet ergänzend EU-Standardvertragsklauseln als Garantie. Weitere Informationen: https://www.atlassian.com/legal/privacy-policy

4.11. United Domains

Unsere Domain www.equityengine.de wird über den Anbieter United Domains GmbH, Gautinger Straße 10, 82319 Starnberg, verwaltet. Im Rahmen der DNS-Verwaltung können technische Konfigurationsdaten verarbeitet werden, die mittelbar mit personenbezogenen Daten verknüpft sein können – beispielsweise durch die Verknüpfung mit E-Mail-Diensten oder Hosting-Plattformen.

United Domains selbst verarbeitet dabei in der Regel keine personenbezogenen Daten in eigenständiger Weise, sondern stellt ausschließlich die technische Infrastruktur zur Verfügung (z. B. Nameserver-Einträge, Weiterleitungen).

Zweck und Rechtsgrundlage: Die Verarbeitung erfolgt zur Bereitstellung und Pflege unserer Website-Infrastruktur. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem funktionsfähigen, sicheren Internetauftritt. Soweit personenbezogene Daten betroffen sind (z. B. durch E-Mail-Verknüpfungen), erfolgt die Verarbeitung im Rahmen der Nutzung dieser nachgelagerten Dienste.

Datensicherheit: United Domains gewährleistet als deutscher Anbieter ein Hosting nach europäischen Datenschutzstandards. Weitere Informationen zum Datenschutz bei United Domains finden Sie unter https://www.united-domains.de/unternehmen/datenschutz/

4.12. WeTransfer

Zum gelegentlichen Versand großer Dateien verwenden wir WeTransfer – ein webbasiertes Tool zur einfachen Datenübertragung. Anbieter ist die WeTransfer B.V., Willem Fenengastraat 19, 1096 BL Amsterdam, Niederlande.

Bei der Nutzung von WeTransfer können personenbezogene Daten verarbeitet werden, insbesondere:

E-Mail-Adressen von Absender:in und Empfänger:in,
Inhalte der versendeten Dateien, sofern sie personenbezogene Daten enthalten (z. B. Angebote, Präsentationen, Verträge),
Metadaten des Transfers (Zeitpunkt, Dateigröße, Übertragungsstatus).

Zweck und Rechtsgrundlage: WeTransfer wird genutzt, wenn andere Übertragungswege technisch nicht praktikabel sind – etwa bei sehr großen Dateien. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einem unkomplizierten und sicheren Datentransfer (Art. 6 Abs. 1 lit. f DSGVO).

Eigenverantwortliche Verarbeitung und Datensicherheit: Bei der Nutzung von WeTransfer erfolgt die Übertragung personenbezogener Daten in eigener Verantwortung durch die WeTransfer B.V. (eigenständiger Verantwortlicher im Sinne der DSGVO), nicht als Auftragsverarbeiter. Es gelten die Datenschutzbedingungen von WeTransfer, die unter https://wetransfer.com/legal/privacy einsehbar sind. Dort wird unter anderem beschrieben, dass Dateien in der Regel zeitlich begrenzt gespeichert und verschlüsselt übertragen werden.

4.13. Wix

Unsere Website www.equityengine.de wird über die Plattform Wix betrieben. Anbieter ist Wix.com Ltd., Namal 40, 6350671 Tel Aviv, Israel. Wix stellt die technische Infrastruktur für unsere Website zur Verfügung, inklusive Hosting, Design-Templates, Formularfunktionen und E-Mail-Weiterleitung.

Im Rahmen der Nutzung von Wix werden folgende Daten verarbeitet:

Zugriffsdaten beim Besuch der Website (z. B. IP-Adresse, Browserinformationen, Datum/Uhrzeit, Referrer-URL),
Formulardaten, sofern Sie über unsere Website Kontakt zu uns aufnehmen (z. B. Name, E-Mail-Adresse, Nachricht),
Cookies, die für den Betrieb der Website erforderlich sind (z. B. Session-Management).

Zweck und Rechtsgrundlage: Die Datenverarbeitung erfolgt zur technischen Bereitstellung, Wartung und Sicherheit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wenn Sie uns über das Kontaktformular schreiben, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder Vertragsanbahnung).

Auftragsverarbeitung und Drittlandtransfer: Wix speichert Daten teilweise in der EU, greift aber auch auf Server in Drittländern (z. B. USA) zurück. Wix ist nach eigenen Angaben Empfänger geeigneter Datenschutzgarantien, insbesondere durch den Abschluss von EU-Standardvertragsklauseln nach Art. 46 DSGVO. Weitere Informationen: https://de.wix.com/about/privacy

4.14. Zoom

Für Online-Meetings, Videokonferenzen und virtuelle Workshops verwenden wir Zoom. Anbieter ist die Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA. Zoom ermöglicht uns die ortsunabhängige Kommunikation mit Kund:innen, Partner:innen und innerhalb unseres Teams.

Im Rahmen der Nutzung von Zoom können folgende personenbezogene Daten verarbeitet werden:

Teilnehmerdaten: Name, E-Mail-Adresse (zur Einladung oder Anmeldung), ggf. Profilbild.
Meeting-Metadaten: Thema, Zeitpunkt, Dauer, Teilnehmerliste, ggf. IP-Adresse und Gerätedaten.
Audio-/Videodaten: Wenn Mikrofon oder Kamera aktiviert sind, werden Bild und Ton übertragen.
Inhalte: Beiträge im Chat oder bei interaktiven Formaten.
Aufzeichnungen: Nur bei ausdrücklicher Ankündigung und Zustimmung – mit Bild, Ton und Chat.

Zweck und Rechtsgrundlage: Die Verarbeitung erfolgt je nach Kontext zur Durchführung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), im Rahmen Ihrer freiwilligen Teilnahme (Art. 6 Abs. 1 lit. a DSGVO) oder auf Basis unseres berechtigten Interesses an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung und Drittlandtransfer: Mit Zoom haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Zoom ist Teilnehmer des EU-U.S. Data Privacy Framework, wodurch ein angemessenes Datenschutzniveau anerkannt wird. Zusätzlich wurden EU-Standardvertragsklauseln vereinbart. Weitere Informationen: https://explore.zoom.us/de/privacy/

5. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien, um bestimmte Funktionen bereitzustellen und die Nutzung zu erleichtern. Darüber hinaus setzen wir – mit Ihrer Einwilligung – Analyse- und Marketingtechnologien ein (z. B. Google Analytics, LinkedIn Insight Tag, Meta Pixel), um die Nutzung unserer Website zu analysieren und unsere Angebote zu optimieren.

Technisch notwendige Cookies: Diese Cookies sind erforderlich, um die grundlegenden Funktionen der Website zu ermöglichen – etwa Spracheinstellungen, Sicherheitsfunktionen oder Session-IDs. Sie werden ohne Ihre Einwilligung gesetzt (§ 25 Abs. 2 Nr. 2 TTDSG).

Optionale Cookies / Drittinhalte: Zusätzlich verwenden wir – auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG) – Cookies und vergleichbare Technologien zu Analyse-, Tracking- und Marketingzwecken. Bei der Nutzung externer Inhalte (z. B. eingebetteter Karten, Videos oder Schriftarten von Drittanbietern) kann es ebenfalls zur Übertragung personenbezogener Daten an Dritte kommen. Diese Inhalte werden nur geladen, wenn Sie zuvor eingewilligt haben.

Widerruf: Sie können Ihre Cookie-Einstellungen jederzeit über die entsprechenden Funktionen Ihres Browsers oder – sofern verfügbar – über unser Cookie-Management-Tool auf der Website anpassen. Dort können Sie auch eine erteilte Einwilligung widerrufen.

5.1 Cookiebot (Einwilligungsmanagement)

Unsere Website nutzt das Einwilligungsmanagement-Tool Cookiebot (Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark).

Cookiebot ermöglicht es uns, die Einwilligung unserer Besucher zur Verarbeitung bestimmter Daten und zum Einsatz bestimmter Cookies einzuholen und zu dokumentieren. Hierzu wird beim Aufruf der Website eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen.

Dabei wird unter anderem Ihre IP-Adresse verarbeitet, die jedoch nach spätestens 24 Stunden anonymisiert wird. Zudem speichert Cookiebot Informationen über Ihren Browser, Ihre Auswahl der Einwilligung und das Datum/Zeitpunkt der Zustimmung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an rechtssicherer Einwilligungsdokumentation).

Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot: https://www.cookiebot.com/de/privacy-policy/

5.2 Google Tag Manager

Unsere Website nutzt den Google Tag Manager, eine Dienstleistung der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager dient lediglich der Verwaltung von Website-Tags über eine Oberfläche. Er setzt selbst keine Cookies und verarbeitet keine personenbezogenen Daten der Besucher.
Der Google Tag Manager sorgt lediglich für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift jedoch nicht auf diese Daten zu. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und optimierten Bereitstellung unserer Website).

Weitere Informationen finden Sie hier: https://policies.google.com/privacy

5.3 Google Analytics 4

Unsere Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Bei Google Analytics 4 wird IP-Anonymisierung standardmäßig verwendet: Ihre IP-Adresse wird automatisch von Google innerhalb der EU/EWR gekürzt, bevor eine Speicherung erfolgt.

Mögliche erhobene Daten sind insbesondere:

Seitenaufrufe,
Scroll-Verhalten,
Klicks auf externe Links,
Suchanfragen auf der Website,
technische Informationen (z. B. Browser, Endgerät, Bildschirmauflösung).

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübertragungen in die USA sind möglich. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Zusätzlich stützen wir uns auf die EU-Standardvertragsklauseln.

Sie können Ihre Einwilligung jederzeit widerrufen oder ändern über unser Cookie-Management-Tool (Cookiebot).

Weitere Informationen finden Sie unter: https://support.google.com/analytics/answer/6004245?hl=de

5.4 LinkedIn Insight Tag

Unsere Website verwendet das LinkedIn Insight Tag, ein Analyse- und Retargeting-Tool der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Das LinkedIn Insight Tag ermöglicht es, Informationen über Website-Besucher zu erfassen, um gezielte Werbung auf LinkedIn zu schalten. Dabei wird ein Cookie gesetzt, um Informationen über den Besuch und die Nutzung unserer Website zu erfassen, inklusive IP-Adresse (in anonymisierter Form), Geräte- und Browserinformationen, Zeitstempel und Seitenaufrufe.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Mehr Informationen zum Datenschutz bei LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy

5.5 Meta Pixel (Facebook & Instagram)

Unsere Website nutzt das Meta Pixel, ein Tracking-Tool der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Das Pixel ermöglicht es uns, das Verhalten von Websitebesuchern nachzuverfolgen, nachdem diese durch Klick auf eine Facebook- oder Instagram-Werbeanzeige auf unsere Website weitergeleitet wurden. Dies dient der Analyse der Wirksamkeit von Werbeanzeigen.

Gesammelt werden dabei u.a. IP-Adresse, Nutzer-ID, Informationen über den Browser und Aktivitäten auf unserer Seite.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen finden Sie hier: https://www.facebook.com/privacy/policy/

6. Speicherdauer und Löschfristen

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

Kriterien für die Speicherdauer:

Vertrags- und Projektbezogene Daten speichern wir so lange, wie dies zur Abwicklung des Vertragsverhältnisses sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten notwendig ist (z. B. handels- und steuerrechtliche Vorgaben, in der Regel 6–10 Jahre).
Kommunikationsdaten (z. B. E-Mails oder Kontaktanfragen) löschen wir, sobald der Kommunikationszweck erfüllt ist – es sei denn, es besteht eine weitere rechtliche Grundlage für die Aufbewahrung (z. B. Dokumentationspflichten).
Daten in Tools und Cloud-Diensten werden regelmäßig geprüft und gelöscht, sobald sie nicht mehr erforderlich sind oder die betroffene Person dies wünscht und keine gesetzlichen Pflichten entgegenstehen.
Online-Meetings oder Aufzeichnungen (z. B. via Zoom) werden nur mit vorheriger Einwilligung gespeichert und anschließend zeitnah gelöscht, sobald sie nicht mehr benötigt werden.

Recht auf Löschung:
Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen zu Ihren Rechten finden Sie im folgenden Abschnitt.

7. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen im Rahmen der Datenschutz-Grundverordnung (DSGVO) umfassende Rechte zu, die Sie jederzeit geltend machen können. Dazu gehören insbesondere:

Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchen Zwecken, für welche Dauer und an wen diese ggf. übermittelt werden.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen – etwa wenn der Zweck der Verarbeitung entfällt oder Sie Ihre Einwilligung widerrufen haben.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder wir die Daten nicht mehr benötigen, sie aber noch zur Geltendmachung von Rechtsansprüchen erforderlich sind.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen.
Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt. Dies betrifft insbesondere die Verarbeitung zu Zwecken der Direktwerbung.
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Falls Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen – ohne Angabe von Gründen.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Auffassung sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten, steht Ihnen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren – insbesondere in dem EU-Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Kontakt zur Ausübung Ihrer Rechte: Bitte wenden Sie sich zur Wahrnehmung Ihrer Rechte an eine der unter Punkt 1 genannten verantwortlichen Personen. Wir werden Ihr Anliegen gemäß den gesetzlichen Vorgaben prüfen und umgehend umsetzen.

Alternativ können Sie sich mit Ihrem Anliegen auch direkt an die für uns zuständige Datenschutzaufsichtsbehörde wenden. Eine Übersicht über die Datenschutzaufsichtsbehörden in Deutschland finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html

8. Hinweis auf ergänzende Datenschutzerklärungen

Diese Datenschutzerklärung gilt ausschließlich für die Nutzung unserer gemeinsamen Website www.equityengine.de.
Für datenschutzrechtliche Informationen im Zusammenhang mit individuellen Angeboten, Leistungen oder Websites der beiden Verantwortlichen gelten ergänzend deren jeweils eigene Datenschutzerklärungen:
• www.99facets.de/datenschutz (Kristina Müller)
• www.dieentwicklungshelferin.de/datenschutz (Friederike Schmiedebach)

9. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: April 2025). Wir behalten uns vor, sie bei Bedarf anzupassen – z. B. bei Einführung neuer Tools oder rechtlichen Änderungen. Die jeweils aktuelle Version finden Sie unter www.equityengine.de/datenschutz.