Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
ISM Service GmbH
Dohrweg 5a
41066 Mönchengladbach
Deutschland
Vertreten durch den Geschäftsführer:
Claus Roppel
Telefon: 0211-5571377
E-Mail: claus@claus-roppel.de
2. Datenschutzbeauftragter
Wir haben einen internen Datenschutzbeauftragten benannt. Sie erreichen unseren Datenschutzbeauftragten unter:
Philipp Roppel
ISM Service GmbH
Dohrweg 5a
41066 Mönchengladbach
E-Mail: datenschutz@claus-roppel.de
Sie können sich bei allen Fragen zum Datenschutz sowie zur Ausübung Ihrer Betroffenenrechte jederzeit an unseren Datenschutzbeauftragten wenden.
3. Zuständige Datenschutzaufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns grundsätzlich zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
www.ldi.nrw.de
4. Allgemeine Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der geltenden Datenschutzvorschriften, insbesondere der DSGVO, des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie weiterer einschlägiger Vorschriften.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören insbesondere Name, Anschrift, Telefonnummer, E-Mail-Adresse, IP-Adresse, Kommunikationsinhalte, Terminangaben, Vertragsdaten, Zahlungsdaten sowie Angaben, die im Rahmen eines Strategiegesprächs, einer Vermögensanalyse, eines 1:1-Gesprächs oder einer Kundenbeziehung mitgeteilt werden.
Wir beachten insbesondere folgende Grundsätze:
• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz
• Zweckbindung: Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke
• Datenminimierung: Verarbeitung nur der Daten, die für den jeweiligen Zweck erforderlich sind
• Richtigkeit und Aktualität der Daten
• Speicherbegrenzung: Löschung oder Einschränkung der Verarbeitung, sobald Daten nicht mehr benötigt werden
• Integrität und Vertraulichkeit durch angemessene technische und organisatorische Maßnahmen
5. Rechtsgrundlagen der Verarbeitung
Je nach Verarbeitungsvorgang stützen wir die Verarbeitung personenbezogener Daten insbesondere auf folgende Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns eine Einwilligung erteilt haben, z. B. für Cookies, Tracking, Marketing-Technologien, eingebundene Drittanbieterinhalte, E-Mail-Kommunikation oder bestimmte Kontaktwege.
• Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, z. B. bei Terminvereinbarungen, Strategiegesprächen, 1:1-Gesprächen, Coaching- oder Begleitungsleistungen.
• Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind, z. B. wegen handels-, steuer-, aufsichts- oder dokumentationsrechtlicher Pflichten.
• Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, z. B. für IT-Sicherheit, Missbrauchsprävention, interne Verwaltung, Nachweisführung, Qualitätssicherung oder zur Abwehr und Durchsetzung rechtlicher Ansprüche.
• § 25 Abs. 1 TDDDG, wenn Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden und hierfür eine Einwilligung erforderlich ist, z. B. bei nicht notwendigen Analyse-, Marketing-, Tracking- oder Drittanbieter-Technologien.
• § 25 Abs. 2 TDDDG, wenn eine Speicherung oder ein Zugriff auf Informationen technisch unbedingt erforderlich ist, um einen von Ihnen ausdrücklich gewünschten digitalen Dienst bereitzustellen.
6. Welche Daten wir grundsätzlich verarbeiten
Je nach Nutzung unseres Online-Angebots und unserer Leistungen können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:
• Stammdaten, z. B. Name, Anschrift, Anrede
• Kontaktdaten, z. B. E-Mail-Adresse, Telefonnummer, Postanschrift
• Kommunikationsdaten, z. B. Inhalte von E-Mails, Telefonnotizen, Nachrichten, Gesprächs- und Terminnotizen
• Termin- und Organisationsdaten, z. B. gewünschter Termin, gebuchtes Gespräch, Teilnahme an Workshop oder Webinar
• Vertrags- und Leistungsdaten, z. B. gebuchte Leistungen, Vertragsinhalte, Coaching- oder Begleitungsbezug
• Zahlungs- und Abrechnungsdaten, z. B. Rechnungsdaten, Zahlungsstatus, Zahlungsweg und steuerlich relevante Unterlagen
• Finanz- und Vermögensangaben, soweit Sie uns diese im Rahmen eines Strategiegesprächs, einer Vermögensstrukturierung, eines 1:1-Gesprächs oder einer Kundenbeziehung mitteilen, z. B. Vermögenshöhe, Anlageerfahrung, Anlageziele, bestehende Anlagen, Depot-, Versicherungs- oder Finanzinformationen
• Nutzungs- und technische Daten, z. B. IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Seiten, Zugriffszeiten
• Marketing- und Einwilligungsdaten, z. B. Einwilligungsstatus im Consent-Banner, Einwilligungstext, Zeitpunkt der Einwilligung oder des Widerrufs
Wir fragen über Online-Formulare grundsätzlich nur die für den jeweiligen Zweck erforderlichen Kontaktdaten und Organisationsdaten ab, insbesondere Name, E-Mail-Adresse, Telefonnummer und Anschrift sowie ggf. Angaben zum gewünschten Angebot, Terminwunsch oder Gesprächsanlass.
Wir fragen über Online-Formulare keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO ab, insbesondere keine Gesundheitsdaten, religiösen Überzeugungen oder politischen Meinungen.
Wir bitten Sie, solche besonderen Kategorien personenbezogener Daten nicht über Online-Formulare, E-Mail oder sonstige Kommunikationswege zu übermitteln, sofern wir Sie hierzu nicht ausdrücklich auffordern. Sollten uns solche Daten unaufgefordert übermittelt werden, werden diese grundsätzlich nicht aktiv ausgewertet und nur verarbeitet, soweit hierfür eine ausdrückliche Einwilligung, eine gesetzliche Verpflichtung oder eine sonstige Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO besteht, insbesondere soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Im Übrigen werden solche Daten gelöscht oder in der Verarbeitung eingeschränkt, soweit gesetzlich zulässig.
7. Bereitstellung der Website, Hosting und Server-Logfiles
Unsere Hauptwebsite claus-roppel.de wird über WordPress betrieben und bei dogado gehostet. Anbieter ist die dogado GmbH, Antonio-Segni-Straße 11, 44263 Dortmund, Deutschland.
Beim Aufruf unserer Website verarbeitet der Hostinganbieter automatisch technische Daten, die erforderlich sind, um die Website sicher und stabil bereitzustellen. Dazu können insbesondere gehören:
• IP-Adresse des aufrufenden Geräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite oder Datei
• übertragene Datenmenge
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• Meldungen über erfolgreichen oder fehlgeschlagenen Abruf
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots, der Fehleranalyse, der IT-Sicherheit und der Abwehr von Angriffen.
Server-Logfiles werden grundsätzlich nur so lange gespeichert, wie dies für Sicherheits- und Nachweiszwecke erforderlich ist. Eine längere Speicherung erfolgt nur, wenn dies zur Aufklärung von Missbrauch, Störungen oder Sicherheitsvorfällen erforderlich ist.
Mit dem Hostinganbieter besteht, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
8. Cookies, ähnliche Technologien und Consent-Management mit Complianz
Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden können. Ähnliche Technologien können z. B. Pixel, Tags, Local Storage oder vergleichbare Speicher- und Auslesetechnologien sein.
Technisch notwendige Cookies und vergleichbare Technologien werden eingesetzt, soweit dies für den Betrieb der Website, die Sicherheit, die Anzeige gewünschter Inhalte oder die Verwaltung Ihrer Datenschutzeinstellungen erforderlich ist. Rechtsgrundlage ist § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.
Zur Verwaltung Ihrer Einwilligungen setzen wir das Consent-Management-Tool Complianz ein. Anbieter ist Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande. Complianz unterstützt die Verwaltung, Dokumentation und technische Umsetzung Ihrer Datenschutz- und Cookie-Einstellungen.
Analyse-, Statistik-, Marketing- und Tracking-Technologien setzen wir nur ein, wenn Sie zuvor über unser Consent-Management-Tool eingewilligt haben. Rechtsgrundlage ist § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern, indem Sie die Cookie-/Datenschutzeinstellungen auf unserer Website erneut aufrufen.
Die im Consent-Management gespeicherten Einwilligungsdaten dienen dem Nachweis und der Verwaltung Ihrer Datenschutzentscheidungen. Hierzu können insbesondere Ihre Auswahl, der Zeitpunkt der Einwilligung oder Ablehnung, technische Geräteinformationen und eine pseudonyme Kennung verarbeitet werden.
Nicht technisch erforderliche Dienste, insbesondere Google Analytics, Google Ads Conversion Tracking, Meta Pixel, Remarketing sowie direkt eingebundene Drittanbieterinhalte oder Widgets, werden nur nach Ihrer vorherigen Einwilligung geladen. Soweit Inhalte lediglich verlinkt sind, findet eine Datenverarbeitung durch den jeweiligen Drittanbieter grundsätzlich erst nach Anklicken des externen Links statt.
9. Kontaktaufnahme per E-Mail, Telefon, Formular oder Social Media
Wenn Sie mit uns per E-Mail, Telefon, Kontaktformular, Social Media oder auf anderem Wege Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten, um Ihre Anfrage zu bearbeiten und mit Ihnen zu kommunizieren.
Dazu können insbesondere Name, Kontaktdaten, Kommunikationsinhalte, Zeitpunkt der Anfrage, technische Übermittlungsdaten sowie interne Bearbeitungsvermerke gehören.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist, sowie Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung der allgemeinen Kommunikation, Organisation, Nachweisführung oder Bearbeitung Ihres Anliegens dient. Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
10. Strategiegespräche, Vermögensanalyse, Investment-Coaching und 1:1-Gespräche
Unsere Tätigkeit umfasst insbesondere Strategiegespräche, Vermögensstrukturierung, Investment-Coaching, persönliche 1:1-Gespräche, Workshops und damit verbundene Informations- und Begleitungsleistungen.
Wenn Sie ein Strategiegespräch anfragen, einen Termin vereinbaren, an einem Workshop teilnehmen, den Wohlstands-Report anfordern oder eine Zusammenarbeit mit uns beginnen, können wir personenbezogene Daten verarbeiten, die für die Vorbereitung, Durchführung und Nachbereitung dieser Leistungen erforderlich sind.
Hierzu können insbesondere gehören:
• Name, Anschrift, E-Mail-Adresse, Telefonnummer
• Alter oder ungefähre Lebensphase, soweit von Ihnen mitgeteilt
• berufliche oder unternehmerische Situation, soweit für das Gespräch relevant und von Ihnen mitgeteilt
• Angaben zu Anlagezielen, Risikoverständnis, Anlageerfahrung und bisherigen Entscheidungen
• Angaben zur Vermögenssituation, z. B. Liquidität, Immobilien, Depots, Versicherungen, Beteiligungen oder sonstige Vermögenswerte, soweit von Ihnen mitgeteilt
• Angaben zu bestehenden Beratern, Depotstellen, Produktanbietern oder Finanzdienstleistern, soweit von Ihnen mitgeteilt
• Gesprächsnotizen, Analysevermerke, Unterlagen, E-Mail-Kommunikation, Termin- und Dokumentationsdaten
Die Verarbeitung erfolgt zur Anbahnung, Durchführung, Dokumentation und Nachbereitung der gewünschten Leistungen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Dokumentations- oder Aufbewahrungspflichten bestehen, sowie Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an Qualitätssicherung, interner Organisation, Nachweisführung und der Abwehr oder Durchsetzung rechtlicher Ansprüche.
Finanz- und Vermögensdaten behandeln wir besonders vertraulich. Zugriff erhalten nur Personen, die diese Daten zur Bearbeitung Ihres Anliegens oder zur Durchführung der Leistung benötigen. Eine Weitergabe an Dritte erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht, Sie eingewilligt haben oder dies zur Durchführung der von Ihnen gewünschten Leistung erforderlich ist.
11. Wohlstands-Report, Workshop, Landingpages und Formulare
Diese Datenschutzerklärung gilt auch für die von uns betriebenen oder genutzten verbundenen Angebots- und Landingpages, soweit dort auf diese Datenschutzerklärung verwiesen wird. Hierzu gehören insbesondere:
• claus-roppel.de
• claus-roppel-report.de
• claus-roppel-workshop.de
Die Hauptwebsite claus-roppel.de wird über WordPress betrieben. Weitere Angebots-, Report-, Workshop-, Webinar- oder Funnel-Seiten können über ClickFunnels bereitgestellt werden. ClickFunnels wird von Etison LLC, USA, betrieben.
Auf unserer Website und auf verbundenen Landingpages können Sie Informationsmaterialien anfordern, sich für Workshops, Webinare oder Strategiegespräche eintragen oder weitere Angebote nutzen.
Dabei verarbeiten wir die Daten, die Sie in das jeweilige Formular eingeben, insbesondere Name, E-Mail-Adresse, Telefonnummer, Anschrift, gewünschtes Angebot, Terminwunsch, Gesprächsanlass, Zeitpunkt der Anfrage, Einwilligungsstatus sowie technische Übermittlungsdaten.
Wenn Sie den Wohlstands-Report oder sonstige Unterlagen postalisch anfordern, verarbeiten wir Ihre Anschrift zur Zusendung der angeforderten Unterlagen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Sofern Sie im Zusammenhang mit der Anforderung ausdrücklich in weitere werbliche Kommunikation, telefonische Kontaktaufnahme oder E-Mail-Follow-ups einwilligen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie den einschlägigen Vorschriften des UWG. Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Bei Nutzung von ClickFunnels können insbesondere Name, E-Mail-Adresse, Telefonnummer, Anschrift, Formularinhalte, Einwilligungsstatus, technische Übermittlungsdaten, IP-Adresse, Zeitpunkt der Eintragung sowie Nutzungs- und Interaktionsdaten verarbeitet werden, soweit dies für die Bereitstellung der jeweiligen Landingpage, die Bearbeitung der Anfrage, die Einholung und Dokumentation von Einwilligungen oder die technische Auslieferung des Angebots erforderlich ist.
Die Verarbeitung erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Bereitstellung angeforderter Inhalte erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wird, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO für die technische Bereitstellung, Sicherheit, Organisation und Nachweisführung.
Soweit ClickFunnels personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt der Einsatz auf Grundlage eines Auftragsverarbeitungsvertrags bzw. einer entsprechenden Datenschutzvereinbarung. Da eine Verarbeitung auch in den USA stattfinden kann, erfolgt eine Drittlandübermittlung nur nach Maßgabe der Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln und ergänzender Schutzmaßnahmen, soweit erforderlich. ClickFunnels verweist in seinem Data Processing Addendum auf Standardvertragsklauseln für entsprechende Drittlandübermittlungen.
Nicht technisch erforderliche Analyse-, Marketing-, Tracking- oder Drittanbieter-Technologien auf ClickFunnels-Landingpages werden nur nach vorheriger Einwilligung eingesetzt, soweit eine solche Einwilligung gesetzlich erforderlich ist.
Für Formulare, Funnel und Landingpages können weitere externe Dienstleister eingesetzt werden, z. B. Anbieter für Online-Formulare, Funnel-Software, Terminbuchung, CRM oder E-Mail-Marketing. Diese Dienstleister werden nur nach datenschutzrechtlicher Prüfung und, soweit erforderlich, auf Grundlage eines Auftragsverarbeitungsvertrags eingesetzt.
12. E-Mail-Kommunikation, E-Mail-Marketing und KlickTipp
Auf der Website claus-roppel.de wird derzeit keine eigenständige Newsletter-Anmeldung bereitgestellt.
Wir versenden Newsletter, E-Mail-Sequenzen und sonstige elektronische Informationen zu unseren Leistungen, Inhalten, Workshops, Videos, Reports und Angeboten grundsätzlich nur, wenn hierfür eine Einwilligung vorliegt oder eine gesetzliche Erlaubnis besteht.
Soweit Sie auf verbundenen Landingpages, im Zusammenhang mit einem Report, Workshop, Webinar, Strategiegespräch oder sonstigen Angebot ausdrücklich in E-Mail-Kommunikation einwilligen, können wir Ihre Daten für entsprechende E-Mail-Informationen verwenden.
Für die Anmeldung zu E-Mail-Informationen verwenden wir grundsätzlich das Double-Opt-in-Verfahren, soweit dies rechtlich erforderlich oder organisatorisch vorgesehen ist. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten können, in der Sie die Anmeldung bestätigen müssen. Zur Nachweisführung speichern wir insbesondere die eingegebene E-Mail-Adresse, den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung, die IP-Adresse sowie den jeweiligen Einwilligungstext.
Für den Versand und die Organisation solcher E-Mail-Kommunikation können wir KlickTipp einsetzen. Anbieter ist die KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherds Bush Road, London W6 7NJ, Vereinigtes Königreich. Bei Einsatz dieses Dienstes verarbeiten wir insbesondere E-Mail-Adresse, Name, Einwilligungsstatus, Versand-, Öffnungs- und Klickdaten sowie Tagging- und Segmentierungsinformationen, soweit dies für Versand, Steuerung und Nachweis der Einwilligung erforderlich ist.
Rechtsgrundlage für den Versand und die Auswertung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit keine gesetzliche Erlaubnis besteht. Die Protokollierung der Einwilligung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im Nachweis einer wirksamen Einwilligung und der rechtssicheren Organisation unserer E-Mail-Kommunikation.
Sie können werbliche E-Mail-Kommunikation jederzeit über den Abmeldelink in der jeweiligen E-Mail oder durch Nachricht an uns abbestellen. Nach Abmeldung können wir Ihre E-Mail-Adresse und Nachweisdaten in einer Sperr- oder Nachweisliste speichern, soweit dies erforderlich ist, um Ihre Abmeldung dauerhaft zu beachten oder eine früher erteilte Einwilligung nachweisen zu können.
13. Telefonische Kontaktaufnahme
Soweit Sie uns eine Telefonnummer mitteilen, verwenden wir diese zur Bearbeitung Ihrer konkreten Anfrage, zur Terminabstimmung oder zur Durchführung vorvertraglicher bzw. vertraglicher Kommunikation.
Eine werbliche telefonische Kontaktaufnahme gegenüber Verbrauchern erfolgt nur, soweit hierfür eine ausdrückliche Einwilligung vorliegt oder eine gesetzliche Erlaubnis besteht. Eine Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
14. Terminbuchung und Calendly
Für die Vereinbarung von Terminen können wir Online-Terminbuchungsdienste einsetzen, insbesondere Calendly. Anbieter ist Calendly LLC, USA.
Wenn Sie einen Termin buchen, werden die von Ihnen angegebenen Daten verarbeitet, insbesondere Name, E-Mail-Adresse, Telefonnummer, gewünschter Termin, Zeitzone, Gesprächsanlass und ggf. weitere Angaben aus dem Buchungsformular.
Die Verarbeitung erfolgt zur Terminorganisation und Vorbereitung des gewünschten Gesprächs auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit der Dienst technisch über externe Anbieter bereitgestellt wird, erfolgt dies auf Grundlage von Art. 28 DSGVO und Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in einer effizienten Terminverwaltung.
Soweit Calendly direkt auf unserer Website eingebunden wird und hierbei nicht technisch erforderliche Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt die Einbindung nur nach Ihrer vorherigen Einwilligung. Soweit Calendly lediglich verlinkt wird, findet eine Datenverarbeitung durch Calendly grundsätzlich erst statt, wenn Sie den entsprechenden Link anklicken.
15. Videokonferenzen, Zoom, Webinare und Online-Workshops
Für Strategiegespräche, 1:1-Gespräche, Workshops, Webinare oder interne Abstimmungen können wir Videokonferenz- oder Webinar-Dienste einsetzen, insbesondere Zoom oder vergleichbare Anbieter.
Dabei können insbesondere Name, E-Mail-Adresse, IP-Adresse, Geräteinformationen, Teilnahmezeitpunkt, Kommunikationsinhalte, Chatbeiträge, Audio- und Videodaten sowie technische Verbindungsdaten verarbeitet werden.
Die Verarbeitung erfolgt zur Durchführung des jeweiligen Gesprächs, Workshops oder Webinars auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Aufzeichnungen erfolgen, geschieht dies nur, wenn dies für den jeweiligen Zweck erforderlich ist und eine rechtliche Grundlage besteht, insbesondere Ihre vorherige Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie werden vor einer Aufzeichnung gesondert informiert.
16. CRM, Trello, Zapier, Kundenverwaltung und interne Organisation
Zur Verwaltung von Interessenten, Kunden, Terminen, Vertragsunterlagen, Gesprächsnotizen und Kommunikationsvorgängen können wir CRM-, Projektmanagement-, Automatisierungs- und Büroorganisationssysteme einsetzen. Hierzu können insbesondere KlickTipp, Trello, Zapier, Microsoft Office, E-Mail-Systeme oder vergleichbare Dienste gehören.
Trello kann zur internen Projektorganisation, Aufgabenverwaltung und Abstimmung eingesetzt werden. Dabei können insbesondere projektbezogene Aufgaben, Bearbeitungsstände, interne Notizen, Kommunikationsinhalte und organisatorische Informationen verarbeitet werden.
Zapier kann zur technischen Automatisierung von Datenflüssen zwischen Formularen, CRM-, E-Mail-, Termin- oder Projektmanagementsystemen eingesetzt werden. Dabei können je nach Automatisierung insbesondere Name, E-Mail-Adresse, Telefonnummer, Formularinhalte, Einwilligungsstatus, Terminangaben oder technische Übermittlungsdaten zwischen verbundenen Diensten übertragen werden.
Die Verarbeitung dient der effizienten Bearbeitung von Anfragen, der Durchführung unserer Leistungen, der internen Organisation, der Dokumentation und der Nachweisführung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Automatisierungen über Schnittstellen werden nur eingerichtet, soweit dies erforderlich, dokumentiert und datenschutzrechtlich freigegeben ist. Es werden nur diejenigen Daten übertragen, die für den jeweiligen Zweck notwendig sind.
Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, setzen wir sie auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO ein. Die entsprechenden Unterlagen und Nachweise werden intern dokumentiert.
17. Zahlungsabwicklung, Rechnungswesen, Digistore24 und steuerliche Aufbewahrung
Wenn eine entgeltliche Leistung zustande kommt oder eine Geschäftsbeziehung besteht, verarbeiten wir die zur Abrechnung, Zahlung, Buchhaltung und steuerlichen Dokumentation erforderlichen Daten. Dazu können insbesondere Name, Anschrift, Rechnungsdaten, Vertragsdaten, Zahlungsstatus, Zahlungsweg und steuerlich relevante Unterlagen gehören.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Nachweispflichten sowie Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an ordnungsgemäßer Buchführung, Forderungsmanagement und rechtlicher Absicherung.
Soweit Buchung, Zahlungsabwicklung oder Rechnungsstellung über Digistore24 erfolgen, werden die hierfür erforderlichen Bestell-, Zahlungs-, Rechnungs- und Vertragsdaten im jeweiligen Digistore24-Bestell- und Zahlungsprozess verarbeitet. Anbieter ist die Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland.
In diesen Fällen gelten ergänzend die Datenschutzinformationen von Digistore24. Die ISM Service GmbH verarbeitet die ihr von Digistore24 übermittelten Daten, soweit dies zur Durchführung der gebuchten Leistung, zur Kundenkommunikation, zur Dokumentation, zur Abrechnung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Soweit die ISM Service GmbH unmittelbar mit dem Kunden abrechnet, erfolgt die Verarbeitung der Zahlungs- und Rechnungsdaten direkt durch uns.
Daten können hierbei an Steuerberater, Finanzverwaltung, Zahlungsdienstleister, Banken, Rechtsberater oder sonstige zur Abwicklung erforderliche Stellen übermittelt werden, soweit hierfür eine Rechtsgrundlage besteht.
18. Bewertungen und ProvenExpert
Wir können auf unserer Website auf Bewertungsprofile oder Kundenbewertungen externer Bewertungsplattformen verlinken, insbesondere auf ProvenExpert oder vergleichbare Anbieter.
Soweit ProvenExpert lediglich verlinkt wird, findet eine Datenverarbeitung durch ProvenExpert grundsätzlich erst statt, wenn Sie den externen Link anklicken und die Website von ProvenExpert aufrufen. Für die dortige Verarbeitung personenbezogener Daten ist grundsätzlich der jeweilige Plattformbetreiber verantwortlich. Es gelten ergänzend die Datenschutzhinweise des jeweiligen Anbieters.
Eine direkte Einbindung von Bewertungswidgets oder nicht technisch erforderlichen Drittanbieterinhalten erfolgt nur nach vorheriger Einwilligung, soweit hierbei Cookies, Tracking oder vergleichbare Technologien eingesetzt werden.
19. Social-Media-Präsenzen und externe Medienkanäle
Wir unterhalten Online-Präsenzen auf sozialen Netzwerken und Plattformen, insbesondere YouTube, Facebook, Instagram, LinkedIn sowie vergleichbaren Plattformen, um mit Interessenten, Kunden und Nutzern zu kommunizieren und über unsere Inhalte und Leistungen zu informieren.
Außerdem betreiben bzw. verlinken wir externe Medienkanäle, insbesondere unseren YouTube-Kanal sowie unseren Spotify-Podcast-Kanal.
Wenn Sie unsere Social-Media-Profile oder externen Medienkanäle besuchen, dort Beiträge kommentieren, Nachrichten senden oder mit unseren Inhalten interagieren, verarbeiten wir die uns dadurch zugänglichen Daten, z. B. Profilname, öffentliche Profilinformationen, Nachrichten, Kommentare, Reaktionen und Kommunikationsinhalte.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Kommunikation, Öffentlichkeitsarbeit, Beantwortung von Anfragen und Darstellung unserer Inhalte. Soweit Sie uns über Social Media wegen eines Vertrags oder einer vorvertraglichen Anfrage kontaktieren, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.
Bitte beachten Sie, dass die Betreiber sozialer Netzwerke und Plattformen eigene Datenverarbeitungen durchführen, auf die wir nur begrenzten Einfluss haben. Es gelten ergänzend die Datenschutzhinweise der jeweiligen Plattformbetreiber.
20. Eingebundene Inhalte: Vimeo, YouTube, Spotify und ähnliche Dienste
Auf unserer Website können Inhalte Dritter verlinkt sein, insbesondere Videos, Podcasts, Bewertungsprofile oder externe Medieninhalte. Dazu können insbesondere Vimeo, YouTube, Spotify, ProvenExpert oder vergleichbare Anbieter gehören.
Soweit solche Inhalte lediglich verlinkt werden, findet eine Datenverarbeitung durch den jeweiligen Drittanbieter grundsätzlich erst statt, wenn Sie den externen Link anklicken und die Website oder Plattform des jeweiligen Anbieters aufrufen.
Für die dortige Verarbeitung personenbezogener Daten ist grundsätzlich der jeweilige Anbieter verantwortlich. Es gelten ergänzend die Datenschutzinformationen des jeweiligen Drittanbieters.
Eine direkte Einbindung von Vimeo-, YouTube-, Spotify-, ProvenExpert- oder vergleichbaren Drittanbieterinhalten erfolgt nur nach vorheriger Einwilligung, soweit hierbei nicht technisch erforderliche Cookies, Tracking oder vergleichbare Technologien eingesetzt werden.
21. Google Tag Manager
Wir können den Google Tag Manager verwenden, um Website-Tags zentral zu verwalten. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager dient der technischen Verwaltung anderer Dienste und löst selbst keine eigenständige Analyse oder Werbung aus. Über den Google Tag Manager können jedoch andere Dienste eingebunden werden, die ihrerseits Daten verarbeiten.
Der Einsatz des Google Tag Managers erfolgt im Rahmen Ihrer Consent-Einstellungen. Der Google Tag Manager ist so konfiguriert, dass nicht technisch erforderliche Analyse-, Marketing- oder Tracking-Tags vor Ihrer Einwilligung nicht ausgelöst werden.
Soweit der Tag Manager technisch erforderlich ist, um Ihre Einwilligungen umzusetzen und Dienste entsprechend Ihrer Auswahl zu steuern, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der technisch sauberen und datenschutzkonformen Verwaltung der eingesetzten Tags.
22. Google Analytics
Soweit Sie eingewilligt haben, verwenden wir Google Analytics zur Analyse der Nutzung unserer Website. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics kann Cookies oder vergleichbare Technologien einsetzen und Nutzungsdaten verarbeiten, z. B. besuchte Seiten, Verweildauer, Herkunftsseite, technische Geräteinformationen, ungefähre Standortinformationen und Interaktionen mit der Website.
Wir verwenden Google Analytics nur, soweit dies technisch entsprechend konfiguriert ist, mit datenschutzfreundlichen Einstellungen, insbesondere beschränkter Speicherdauer und ohne unnötige Zusammenführung mit personenbezogenen Daten. Die genaue Verarbeitung hängt von der jeweiligen technischen Konfiguration ab.
Rechtsgrundlagen sind § 25 Abs. 1 TDDDG für das Speichern oder Auslesen von Informationen auf Ihrem Endgerät sowie Art. 6 Abs. 1 lit. a DSGVO für die anschließende Verarbeitung. Sie können Ihre Einwilligung jederzeit über die Datenschutzeinstellungen der Website widerrufen.
23. Google Ads, Conversion-Tracking und Remarketing
Soweit Sie eingewilligt haben, können wir Google Ads, Conversion-Tracking und Remarketing-Funktionen verwenden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Diese Dienste helfen uns, die Wirksamkeit von Werbeanzeigen zu messen, Anzeigen interessengerechter auszuspielen und nachzuvollziehen, ob Nutzer nach dem Klick auf eine Anzeige eine bestimmte Handlung auf unserer Website vornehmen, z. B. eine Anfrage oder Terminbuchung.
Dabei können Cookies, Pixel, Tags oder vergleichbare Technologien eingesetzt und Nutzungsdaten, technische Daten, pseudonyme Kennungen und Conversion-Daten verarbeitet werden. Wir erhalten grundsätzlich keine Informationen, mit denen wir Nutzer unmittelbar persönlich identifizieren können.
Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Eine Nutzung erfolgt nur nach Ihrer Einwilligung. Sie können die Einwilligung jederzeit über die Datenschutzeinstellungen der Website widerrufen.
Es erfolgt kein Upload von Kundendatenlisten, E-Mail-Adressen oder Telefonnummern an Google zur Zielgruppenbildung oder erweiterten Conversion-Messung ohne gesonderte Prüfung und ohne hierfür erforderliche Rechtsgrundlage, insbesondere ohne vorherige Einwilligung, soweit diese erforderlich ist.
24. Meta Pixel, Meta Ads und Custom Audiences
Soweit Sie eingewilligt haben, können wir Dienste von Meta verwenden, insbesondere Meta Pixel, Conversion-Messung, Custom Audiences oder vergleichbare Funktionen. Anbieter für Nutzer in der EU ist in der Regel Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Diese Dienste dienen der Messung der Wirksamkeit von Werbeanzeigen, der Ausspielung interessengerechter Werbung und der Bildung von Zielgruppen. Dabei können Cookies, Pixel oder vergleichbare Technologien eingesetzt und technische Daten, Nutzungsdaten, pseudonyme Kennungen und Conversion-Daten verarbeitet werden.
Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Eine Nutzung erfolgt nur nach Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit über die Datenschutzeinstellungen der Website widerrufen.
Soweit wir Meta-Dienste einsetzen, können wir mit Meta für bestimmte Verarbeitungsvorgänge gemeinsam verantwortlich sein. In diesen Fällen gelten ergänzend die Regelungen und Datenschutzhinweise von Meta.
Es erfolgt kein Upload von Kundendatenlisten, E-Mail-Adressen oder Telefonnummern an Meta zur Zielgruppenbildung oder erweiterten Conversion-Messung ohne gesonderte Prüfung und ohne hierfür erforderliche Rechtsgrundlage, insbesondere ohne vorherige Einwilligung, soweit diese erforderlich ist.
25. Google Fonts und Schriftarten
Die auf dieser Webseite verwendeten Schriftarten werden lokal auf unserem eigenen Server bereitgestellt. Beim Aufruf dieser Webseite findet keine Verbindung zu Servern von Google Fonts statt, insbesondere nicht zu fonts.googleapis.com oder fonts.gstatic.com.
Eine Übermittlung von IP-Adressen oder sonstigen Nutzerdaten an Google im Zusammenhang mit der Bereitstellung von Schriftarten erfolgt daher nicht.
26. KI-Tools und automatisierte Entscheidungen
Wir können KI-gestützte Werkzeuge für interne Text-, Ideen-, Strukturierungs-, Organisations- oder Medienprozesse einsetzen. Dabei gilt der Grundsatz der Datenminimierung.
Personenbezogene Kundendaten, vertrauliche Vermögensdaten, Vertragsunterlagen, Gesprächsprotokolle oder sonstige sensible Inhalte werden nicht ohne geeignete Rechtsgrundlage, Freigabe und Schutzmaßnahmen in KI-Systeme eingegeben.
KI-Tools werden nicht eingesetzt, um automatisiert über den Abschluss, die Ablehnung oder die Ausgestaltung einer Kundenbeziehung zu entscheiden. Es findet keine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO statt.
Soweit KI-Tools im Einzelfall mit personenbezogenen Daten genutzt werden sollten, erfolgt dies nur nach vorheriger datenschutzrechtlicher Prüfung, mit Zweckbindung, angemessenen Schutzmaßnahmen und, soweit erforderlich, auf Grundlage eines Auftragsverarbeitungsvertrags oder einer sonstigen geeigneten Rechtsgrundlage.
27. Empfänger personenbezogener Daten
Personenbezogene Daten werden innerhalb der ISM Service GmbH nur denjenigen Personen zugänglich gemacht, die sie zur Erfüllung ihrer Aufgaben benötigen.
Darüber hinaus können Daten, soweit erforderlich, an folgende Kategorien von Empfängern übermittelt werden:
• IT-, Hosting-, E-Mail-, Cloud- und Sicherheitsdienstleister
• CRM-, Formular-, Terminbuchungs-, Webinar- und Automatisierungsdienstleister
• Zahlungsdienstleister, Digistore24, Banken, Steuerberater, Wirtschaftsprüfer, Rechtsberater und Behörden
• Kooperationspartner, Plattformen, Produktanbieter, Depotstellen oder sonstige Beratungs- und Abwicklungspartner, soweit dies zur Durchführung der gewünschten Leistung erforderlich ist oder Sie eingewilligt haben
• Dienstleister für Marketing, Design, Videoproduktion, Bewertungen oder technische Websitebetreuung
• Aufsichts-, Finanz-, Ermittlungs- oder sonstige öffentliche Stellen, soweit eine gesetzliche Verpflichtung besteht
Eine Übermittlung erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht, dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder wir ein berechtigtes Interesse haben und Ihre schutzwürdigen Interessen nicht überwiegen.
28. Auftragsverarbeitung
Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir, soweit erforderlich, Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Die Dienstleister dürfen die Daten nur nach unseren Weisungen und nur für die jeweils festgelegten Zwecke verarbeiten.
Wir prüfen eingesetzte Dienstleister insbesondere hinsichtlich Zweck, Datenkategorien, Rechtsgrundlage, Sicherheitsmaßnahmen, Speicherort, Drittlandbezug, Lösch- und Rückgaberegelungen sowie Ansprechpartnern für Datenschutzfragen.
29. Übermittlungen in Drittländer
Einige von uns eingesetzte Dienstleister können ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben oder Daten dort verarbeiten lassen. Eine Übermittlung in ein Drittland erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
Dies kann insbesondere der Fall sein, wenn für das Drittland ein Angemessenheitsbeschluss der Europäischen Kommission besteht, z. B. für bestimmte Länder oder für zertifizierte Unternehmen im Rahmen des EU-US Data Privacy Frameworks, oder wenn geeignete Garantien wie Standardvertragsklauseln und ergänzende Schutzmaßnahmen bestehen.
Bei US-Anbietern prüfen wir, soweit einschlägig, ob eine aktive Zertifizierung unter dem EU-US Data Privacy Framework besteht. Andernfalls stützen wir Drittlandübermittlungen, soweit zulässig, auf geeignete Garantien, insbesondere Standardvertragsklauseln, und prüfen ergänzende Schutzmaßnahmen.
Informationen zu den eingesetzten Garantien können Sie bei uns anfragen, soweit gesetzlich vorgesehen.
30. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Anschließend werden die Daten gelöscht oder in der Verarbeitung eingeschränkt.
Für Geschäftsbriefe, Vertragsunterlagen, Rechnungen, Buchungsbelege und steuerlich relevante Unterlagen können handels- und steuerrechtliche Aufbewahrungsfristen von regelmäßig 6 oder 10 Jahren gelten.
Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, können bis zum Ablauf der jeweiligen Verjährungsfristen gespeichert werden.
Einwilligungs- und Nachweisdaten, z. B. Cookie- oder Marketing-Einwilligungen, können so lange gespeichert werden, wie dies zum Nachweis der Einwilligung und zur Verteidigung gegen mögliche Ansprüche erforderlich ist.
31. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Zerstörung, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.
Dazu gehören insbesondere Zugriffsbeschränkungen, Passwortschutz, Gerätesicherung, regelmäßige Aktualisierungen, rollenbezogene Berechtigungen, Vertraulichkeitsverpflichtungen, datenschutzrechtliche Sensibilisierung und interne Vorgaben zum Umgang mit personenbezogenen Daten.
Die Übertragung unserer Website erfolgt grundsätzlich verschlüsselt über HTTPS/TLS.
32. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:
• Recht auf Auskunft gemäß Art. 15 DSGVO
• Recht auf Berichtigung gemäß Art. 16 DSGVO
• Recht auf Löschung gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Recht auf Widerspruch gemäß Art. 21 DSGVO
• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten wenden.
33. Widerruf von Einwilligungen
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Einwilligungen zu Cookies, Tracking, eingebundenen Drittanbieterinhalten und Marketing-Technologien können Sie über die Datenschutzeinstellungen auf unserer Website ändern oder widerrufen.
Einwilligungen zu werblicher E-Mail-Kommunikation können Sie über den Abmeldelink in der jeweiligen E-Mail oder durch Nachricht an uns widerrufen.
34. Widerspruch gegen Direktwerbung und Verarbeitung auf Grundlage berechtigter Interessen
Sie können der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit widersprechen. Im Fall des Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
35. Keine Pflicht zur Bereitstellung von Daten
Sie sind grundsätzlich nicht verpflichtet, personenbezogene Daten bereitzustellen.
Ohne bestimmte Angaben können wir jedoch einzelne Leistungen nicht oder nur eingeschränkt erbringen, z. B. keine Anfrage beantworten, keinen Termin vereinbaren, keinen Report versenden, keine E-Mail-Informationen zustellen oder keine individuelle Vorbereitung eines Strategiegesprächs bzw. 1:1-Gesprächs vornehmen.
36. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Website, eingesetzte Dienste, interne Prozesse oder die rechtlichen Anforderungen ändern.
Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.