Präambel
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten auf dieser Website und in der geschäftlichen Kommunikation verarbeitet werden, zu welchen Zwecken und auf welcher Rechtsgrundlage. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen. Das Angebot richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB (B2B). Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Andrea Herzog
Freiberufliche Beraterin für digitale Transformation im Einkauf
Eigerstr. 11a
81825 München
E-Mail: contact@andrea-herzog-consulting.de
Telefon: +49 (0)156 79 77 01 19
Ein Datenschutzbeauftragter ist nicht benannt, da hierfür keine gesetzliche Verpflichtung besteht.
2. Übersicht der Verarbeitungen
Arten verarbeiteter Daten: Bestands‑ und Kontaktdaten, Inhaltsdaten (z. B. Nachrichten), Nutzungs‑ und Protokolldaten (IP‑Adresse, Zeitstempel, Browserdaten), Meta‑/Kommunikationsdaten.
Betroffene Personen: Webseitenbesucher, Kommunikationspartner, Interessenten sowie Kunden und Geschäftspartner (B2B).
Zwecke: Bereitstellung der Website, Stabilität und Sicherheit, Kommunikation, IT‑Sicherheit sowie interne Verwaltungszwecke.
3. Maßgebliche Rechtsgrundlagen
Je nach Verarbeitungsvorgang stütze ich mich auf:
· Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche/vertragliche Maßnahmen
· Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. IT‑Sicherheit, Websitebetrieb, Kommunikation)
· Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen
· Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (nur bei zukünftig erforderlichen Fällen)
4. Sicherheitsmaßnahmen
Ich treffe technische und organisatorische Maßnahmen nach dem Stand der Technik, um ein angemessenes Schutzniveau zu gewährleisten. Dazu gehören Zugriffskontrollen, Berechtigungskonzepte, Datensparsamkeit sowie TLS/SSL‑verschlüsselte Verbindungen (HTTPS).
5. Internationale Datentransfers
Bei Nutzung bestimmter Dienste kann es zu Übermittlungen in Drittländer (außerhalb EU/EWR) kommen. Ich verwende dafür die jeweils geltenden Garantien (z. B. EU‑Standardvertragsklauseln). Soweit Anbieter nach dem EU‑US Data Privacy Framework (DPF) zertifiziert sind, stütze ich EU‑US‑Übermittlungen vorrangig hierauf. Aktuelle Angaben finden Sie in den Datenschutzhinweisen der jeweils genannten Dienstanbieter.
6. Allgemeine Informationen zu Speicherung und Löschung
Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen.
Gesetzliche Aufbewahrungsfristen (Deutschland):
· 10 Jahre: Bücher, Jahresabschlüsse, Buchungsbelege, Rechnungen
· 6 Jahre: Handels‑ oder Geschäftsbriefe
· 3 Jahre: regelmäßige Verjährungsfrist (§§ 195, 199 BGB)
Fristen beginnen, wenn nicht anders bestimmt, zum Ende des Kalenderjahres.
7. Rechte der betroffenen Personen
Sie haben folgende Rechte gemäß DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen. Beschwerdestelle in Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach. Kontakt für Anliegen: contact@andrea-herzog-consulting.de
8. Geschäftliche Leistungen (B2B)
Ich verarbeite Daten von Interessenten, Kunden und Geschäftspartnern zur Angebotserstellung, Projektabwicklung, Kommunikation, Abrechnung und Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c, lit. f DSGVO. Speicherung gemäß Abschnitt 6.
9. Bereitstellung des Onlineangebots & Webhosting (ALL‑INKL)
Beim Aufruf der Website verarbeitet mein Hostinganbieter ALL‑INKL.COM – Neue Medien Münnich (Deutschland) Server‑Logfiles wie: IP‑Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer‑URL, Browser‑/Systeminformationen, HTTP‑Statuscodes. Diese Verarbeitung dient der Stabilität, Sicherheit und technischen Bereitstellung. Logfiles werden kurzzeitig gespeichert und anschließend gelöscht oder anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
10. WordPress & Cookies
Diese Website nutzt WordPress. Technisch notwendige Cookies werden eingesetzt (z. B. Session- oder Login-Cookies). Sie sind für die Funktion der Website erforderlich und werden nach der Sitzung gelöscht. Derzeit keine Analyse‑ oder Marketing‑Cookies, kein Tracking, kein Consent‑Banner erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
11. Kontaktaufnahme & E‑Mail‑Versand (Microsoft 365)
Wenn Sie mich per E‑Mail oder Telefon kontaktieren, verarbeite ich die übermittelten Daten (Name, Kontaktdaten, Nachricht), um Ihr Anliegen zu bearbeiten. Die Kommunikation erfolgt über Microsoft 365 (Outlook/Exchange Online). Dabei verarbeitet Microsoft Absender‑/Empfängerdaten, E‑Mail‑Inhalte und technische Versandinformationen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Microsoft: AV‑Vertrag, SCC & ggf. EU‑US DPF.
12. Geplante Funktionen (derzeit inaktiv)
Folgende Funktionen sind zukünftig geplant, aber aktuell nicht aktiv: Kontaktformular, Online‑Terminbuchung (z. B. LatePoint / Microsoft Bookings), Newsletter, Webanalyse (z. B. Matomo). Sobald diese aktiviert werden, wird die Datenschutzerklärung entsprechend ergänzt und um Einwilligungsmechanismen erweitert.
13. WordPress Plugins (derzeit ohne personenbezogene Verarbeitung)
Einige Plugins sind installiert, aber derzeit entweder deaktiviert oder werden ohne personenbezogene Daten eingesetzt: SureForms, SureMail, WP Mail SMTP – aktuell inaktiv; Spectra – reine Inhaltsgestaltung; SureRank SEO – ohne Tracking, reine Inhaltsoptimierung. Bei Aktivierung erfolgt Anpassung dieser Erklärung.
14. Social Media: LinkedIn
Ich betreibe ein persönliches LinkedIn-Profil, um Informationen bereitzustellen und zu kommunizieren. Beim Besuch meines Profils verarbeitet LinkedIn personenbezogene Daten in eigener Verantwortung gemäß den LinkedIn-Datenschutzbestimmungen. Von dieser Website erfolgt nur eine Verlinkung; es wird kein LinkedIn‑Plugin eingebunden, das bereits beim Seitenaufruf Daten überträgt.
LinkedIn‑Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt‑Out / Werbeeinstellungen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Weitere Einstellungen: https://www.linkedin.com/psettings/
15. Werbliche Kommunikation (E‑Mail, Post, Telefon)
Ich verarbeite Kontaktdaten zur zulässigen werblichen Ansprache (B2B) sowie zur Dokumentation von Einwilligungen oder Widersprüchen. Sie können Einwilligungen jederzeit widerrufen oder der Werbung widersprechen. Nach Widerruf speichere ich Minimaldaten (z. B. E‑Mail) bis zu drei Jahre zum Nachweis. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, lit. f DSGVO.
16. Änderungen und Aktualisierungen
Diese Datenschutzerklärung wird fortlaufend aktualisiert. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.
Stand
März 2026