Datenschutzerklärung

1. Verantwortlicher für die Datenverarbeitung

 Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Kenedy Schütz Wollankstraße 128a 13187 Berlin E-Mail: info@ohs-strategica.de Telefon: +49 172 815 38 52 Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten im Rahmen meines Beratungsangebots (aktuell in der Projekt- und Vorgründungsphase) auf.

 

 

2. Webhosting und E-Mail-Kommunikation (IONOS & Microsoft 365) 

a) Webhosting bei IONOS: Meine Website wird beim deutschen Anbieter IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) gehostet. Beim Aufrufen der Website werden durch Ihren Browser automatisch technische Informationen (z. B. IP-Adresse, Browsertyp) an den Server von IONOS gesendet und temporär in einem Logfile gespeichert. Dies dient ausschließlich dem reibungslosen Verbindungsaufbau und der Systemsicherheit (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO). Mit IONOS wurde ein Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

b) E-Mail-Kommunikation (Outlook): Für die sichere E-Mail-Kommunikation und Kalenderverwaltung nutze ich Microsoft 365 (inklusive Microsoft Outlook) der Microsoft Ireland Operations Ltd. Die Server für europäische Geschäftskunden befinden sich innerhalb der EU. Die Verarbeitung erfolgt zur Bearbeitung Ihrer Kontaktanfragen und zur professionellen Projektbetreuung (Art. 6 Abs. 1 lit. a und b DSGVO). Auch hier besteht ein rechtsgültiger Auftragsverarbeitungsvertrag nach strengen europäischen Standards.

 

 

3. Online-Meetings und absolute Datensouveränität (Microsoft Teams) 

Für digitale Erstgespräche, Audits und Projektbesprechungen nutze ich Microsoft Teams.

Keine Cloud-Aufzeichnungen: Ein Kernbestandteil meiner IT-Sicherheitsphilosophie für den Medizin-, Kanzlei- und KRITIS-Sektor ist die absolute Datensouveränität. Aus diesem Grund ist die Aufzeichnungsfunktion (Video und Audio) in Microsoft Teams bei mir ausnahmslos und technisch deaktiviert. Es finden keine versteckten Mitschnitte statt.

 

 

Offline-Dokumentation & OHS-Analysesystem: 

Zur sauberen Prozessanalyse werden Notizen in den Meetings handschriftlich angefertigt oder über ein lokales, vom Internet getrenntes Diktiergerät (Offline-Hardware) erfasst. Die anschließende Strukturierung und Evaluierung dieser sensiblen Daten erfolgt über das interne OHS-Strategica-System. Dies ist ein vollständig lokal betriebenes Analyse- und Assistenzsystem (On-Premise), das physisch vom Internet getrennt arbeitet. Es findet ausdrücklich kein Upload in eine Cloud und kein Datentransfer an externe Drittanbieter statt.

 

 

4. Einsatz von HubSpot (CRM & Terminbuchung) 

Zur effizienten Terminorganisation und Verwaltung von Kundenkontakten setze ich das CRM- und Online-Buchungssystem HubSpot (HubSpot, Inc., USA) ein. Wenn Sie über das eingebettete Kalender-Tool einen Termin buchen oder Anfragen stellen, werden die eingegebenen Basisdaten (z. B. Name, E-Mail, gewählter Zeitpunkt) an HubSpot übertragen und dort für die Vorbereitung und Betreuung verarbeitet (Art. 6 Abs. 1 lit. b und f DSGVO). HubSpot fungiert als weisungsgebundener technischer Dienstleister im Rahmen einer Auftragsverarbeitung und ist unter dem EU-US Data Privacy Framework zertifiziert. Wichtige Abgrenzung: Diese Verarbeitung betrifft rein die administrative Termin- und Kontaktverwaltung. Tiefergehende Projektinformationen oder Prozessanalysen verbleiben aus Gründen der Datensicherheit ausschließlich auf meiner lokalen Festplatte.

 

 

5. Projektstrukturierung & Marktvalidierung (Airtable) 

Für die interne Organisation von Projektabläufen und die Strukturierung von Marktdaten nutze ich das Datenbank-Tool Airtable (Formagrid Inc., USA). Hierbei können projektbezogene Kontaktdaten zur administrativen Verwaltung verarbeitet werden (Art. 6 Abs. 1 lit. f DSGVO). Airtable ist unter dem EU-US Data Privacy Framework zertifiziert, was ein rechtskonformes Datenschutzniveau gewährleistet.

 

 

6. Einsatz von PandaDoc (Digitale Vertragsunterzeichnung & Datensparsamkeit) 

Für die schnelle, rechtswirksame und sichere Unterzeichnung von Verträgen (z. B. Geheimhaltungsvereinbarungen, Dienstleistungsverträge) nutze ich den Dienstleister PandaDoc (PandaDoc Inc., USA). Wenn Sie ein Dokument digital signieren, werden technische Daten sowie Ihre E-Mail-Adresse und Unterschrift zur Vertragsanbahnung/-erfüllung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Besonderer Schutz (Clean-Cloud-Prinzip): Im Sinne meiner strengen Datensouveränitäts-Richtlinie verbleiben unterschriebene Dokumente nur für den Zeitraum des aktiven Signaturprozesses (maximal 30 Tage) auf den Servern des Anbieters. Danach werden die Dokumente von mir heruntergeladen, auf meiner lokal verschlüsselten Festplatte (Offline-Speicher) archiviert und unverzüglich aus dem PandaDoc-System gelöscht.

 

 

7. Lokale Datenspeicherung & Verarbeitung (Offline-Festplatte) 

Um sensible Projektdaten und Bedarfsanalysen meiner Mandanten vor unbefugtem Zugriff durch externe Cloud-Anbieter zu schützen, werden diese nach der Erfassung ausnahmslos auf einer lokalen, verschlüsselten Festplatte (On-Premise-Infrastruktur) gespeichert und ausschließlich dort lokal verarbeitet und analysiert. Diese Daten werden nach offiziellem Eingang einer schriftlichen Beendigung/Kündigung der Zusammenarbeit innerhalb von 30 Tagen unwiderruflich von der lokalen Festplatte gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. für Rechnungen) entgegenstehen.

 

 

8. Vermittlung an IT-Systempartner 

Im Rahmen meiner Beratung erarbeite ich Anforderungsprofile, um für meine Mandanten die passenden IT-Systemhäuser oder Softwarelösungen zu identifizieren. Eine Weitergabe Ihrer persönlichen Daten oder Prozessanalysen an diese externen IT-Partner erfolgt niemals automatisiert, sondern ausschließlich nach Ihrer vorherigen, ausdrücklichen Zustimmung im jeweiligen Einzelfall (Art. 6 Abs. 1 lit. a DSGVO).

 

9. Betroffenenrechte & Zwingender E-Mail-Weg für Löschungen 

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Einschränkung oder Löschung Ihrer gespeicherten personenbezogenen Daten. Wichtiger Hinweis zum Widerruf: Um Ihre Einwilligung zur Datenverarbeitung zu widerrufen oder die Löschung Ihrer Daten zu beantragen, ist zur beiderseitigen rechtlichen Absicherung und eindeutigen Identifikation zwingend eine Mitteilung in Textform (per E-Mail) erforderlich. Richten Sie diese bitte an: info@ohs-strategica.de.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.