Datenschutzerklärung

§01 Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist die Rau Advisory GmbH, Berlin, Deutschland.

E-Mail: hello[at]rau-advisory.com

Anbieterkennzeichnung und vollständige Pflichtangaben im Impressum

§02 Datenschutzkontakt

Für Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten oder zur Ausübung Ihrer Rechte erreichen Sie uns unter hello[at]rau-advisory.com.

Sofern für die Rau Advisory GmbH ein Datenschutzbeauftragter bestellt wird oder gesetzlich zu bestellen ist, werden dessen Kontaktdaten an dieser Stelle ergänzt.

§03 Allgemeine Hinweise zur Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Bearbeitung von Anfragen, zur Anbahnung oder Durchführung von Mandaten, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und Vertragsdurchführung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten, Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen sowie Art. 6 Abs. 1 lit. a DSGVO, sofern wir eine Einwilligung einholen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

§04 Aufruf der Website und Server-Logfiles

Beim Aufruf dieser Website verarbeitet der Webserver technisch notwendige Zugriffsdaten. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte URL, Referrer-URL, Browsertyp, Betriebssystem, Spracheinstellungen, übertragene Datenmenge und technische Geräteinformationen gehören.

Die Verarbeitung erfolgt zur sicheren und stabilen Bereitstellung der Website, zur Fehleranalyse, zur Missbrauchs- und Angriffserkennung sowie zur technischen Administration. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, funktionsfähigen und effizienten Betrieb der Website.

Server-Logfiles werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Die konkrete Speicherdauer richtet sich nach den Einstellungen des Hostinganbieters und wird nach finaler Providerbestätigung ergänzt.

§05 Hosting durch Hostinger

Diese Website wird von der Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern, betrieben. Hostinger verarbeitet technisch notwendige Zugriffs- und Betriebsdaten innerhalb der Europäischen Union.

Hostinger handelt für uns als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein Vertrag zur Auftragsverarbeitung wird in der von Hostinger bereitgestellten Form geschlossen. Datenschutzhinweise von Hostinger finden Sie unter https://www.hostinger.com/de/datenschutzerklarung.

Auf demselben durch Hostinger bereitgestellten Server betreiben wir zusätzlich einen Workflow-Automatisierungsdienst (siehe Abschnitt „Verarbeitung von Formularnachrichten über n8n“).

§06 Cookies und vergleichbare Technologien

Nach aktuellem technischen Stand setzt diese Website keine Tracking-Cookies, keine Marketing-Cookies, keine Retargeting-Pixel, keine Session-Recording-Tools und keine externen Webanalyse-Dienste ein.

Zur Erfüllung unserer Pflichten aus § 25 TDDDG und der DSGVO setzen wir das nachstehend beschriebene Consent-Management-Tool Cookiebot ein. Cookiebot speichert eine technisch notwendige Information zu Ihrer Einwilligung im sogenannten Cookie „CookieConsent“. Diese Speicherung ist unbedingt erforderlich im Sinne des § 25 Abs. 2 Nr. 2 TDDDG, damit wir Ihre Einwilligungsentscheidung respektieren können, ohne sie bei jedem Seitenaufruf erneut abzufragen.

Soweit künftig weitere Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies nach Maßgabe des TDDDG. Nicht notwendige Cookies oder vergleichbare Technologien setzen wir nur ein, wenn Sie zuvor über das Consent-Banner eingewilligt haben. Rechtsgrundlage wäre dann Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

§07 Einwilligungsverwaltung mit Cookiebot

Zur rechtssicheren Einholung, Verwaltung und Dokumentation von Einwilligungen im Sinne des TDDDG und der DSGVO setzen wir den Dienst Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, ein. Beim Aufruf der Website wird das Consent-Banner geladen; dabei verarbeitet Cybot insbesondere die anonymisierte IP-Adresse, die aufgerufene URL, technische Browserdaten, eine Consent-ID, Datum und Uhrzeit Ihrer Einwilligungsentscheidung sowie die von Ihnen ausgewählten Cookie-Kategorien.

Diese Verarbeitung dient unserer Rechenschaftspflicht aus Art. 7 Abs. 1 DSGVO, das Vorliegen einer wirksamen Einwilligung nachweisen zu können. Rechtsgrundlage für den Einsatz von Cookiebot ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 DSGVO sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der nutzerfreundlichen, datenschutzkonformen und revisionssicheren Verwaltung von Einwilligungen.

Cybot verarbeitet die genannten Daten als Auftragsverarbeiter in unserem Auftrag innerhalb der Europäischen Union. Mit Cybot besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Das Cookie „CookieConsent“ hat eine Lebensdauer von bis zu zwölf Monaten; Sie können es jederzeit in Ihrem Browser löschen, woraufhin das Banner beim nächsten Besuch erneut erscheint.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Auswahl ändern, indem Sie das Cookie-Banner über den entsprechenden Link erneut aufrufen. Weitere Informationen zur Datenverarbeitung durch Cybot finden Sie unter https://www.cookiebot.com/de/privacy-policy/.

§08 Schriften und lokale Assets

Die auf dieser Website verwendeten Schriften können ursprünglich von Google stammen, werden jedoch lokal auf unserem eigenen Webserver bereitgestellt. Beim Aufruf der Website erfolgt dadurch keine Verbindung zu Google Fonts oder zu Google-Servern wegen der Schriftanzeige.

Auch grafische Website-Effekte werden nach aktuellem Stand lokal im Browser dargestellt. Dabei werden keine personenbezogenen Profile erstellt.

§09 Anfragen, Formulare und interaktive Website-Funktionen

Wenn Sie über diese Website Daten übermitteln, verarbeiten wir die von Ihnen eingegebenen Angaben. Dies kann insbesondere über Kontakt-, Anfrage-, Selbstbewertungs-, Termin- oder künftig ergänzte Formulare und interaktive Website-Funktionen erfolgen.

Zu den verarbeiteten Daten können insbesondere Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Position, Inhalte Ihrer Nachricht, ausgewählte Antworten, erzeugte Einschätzungen oder Ergebnisse sowie technische Versand- und Kommunikationsdaten gehören. Beim Absenden eines Formulars wird zusätzlich Ihre IP-Adresse und Ihr Browser-User-Agent zur Missbrauchserkennung und Spam-Abwehr übermittelt.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen sowie gegebenenfalls zur Vorbereitung oder Durchführung eines Mandats. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf ein Mandat oder einen Vertrag gerichtet ist. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung von Anfragen und der professionellen Kommunikation.

Soweit interaktive Funktionen zunächst nur im Browser ausgewertet werden und Sie keine Daten absenden, werden diese Angaben nach aktuellem Stand nicht dauerhaft durch uns gespeichert. Sobald Sie Daten über die Website absenden, werden die übermittelten Inhalte technisch verarbeitet, in einer Datenbank gespeichert und intern weitergeleitet, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Einzelheiten zu den eingesetzten Diensten finden Sie in den nachfolgenden Abschnitten „Verarbeitung von Formularnachrichten über n8n“ und „Speicherung in Supabase“.

Vor dem Absenden formularbasierter Anfragen wird abgefragt, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben. Diese Kenntnisnahme ist keine gesonderte werbliche Einwilligung, sondern dient der transparenten Information über die Datenverarbeitung.

Anfragen ohne anschließendes Mandat löschen wir, sobald sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§10 Verarbeitung von Formularnachrichten über n8n

Beim Absenden eines Formulars werden die übertragenen Daten zunächst durch eine selbst betriebene Instanz der Workflow-Automatisierungs-Software n8n verarbeitet. Diese n8n-Instanz wird durch uns auf einem dedizierten Server der Hostinger International Ltd. innerhalb der Europäischen Union betrieben. Eine Weitergabe an die n8n GmbH oder an n8n Cloud findet nicht statt.

n8n prüft die übermittelten Daten zunächst auf Spam-Muster (sogenannter Honeypot und Mindestbearbeitungszeit), normalisiert die Inhalte und leitet sie anschließend an die im folgenden Abschnitt beschriebene Datenbank weiter. Daten, die als Spam erkannt werden, werden verworfen und nicht gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten, missbrauchsresistenten und nachvollziehbaren Bearbeitung eingehender Anfragen.

§11 Speicherung in Supabase (Lead-Datenbank)

Erfolgreich eingegangene Formularnachrichten werden in einer PostgreSQL-Datenbank gespeichert, die wir bei Supabase, Inc., 970 Toa Payoh North, #07-04, Singapur 318992, beziehen. Die für uns genutzten Datenbankserver werden in einem Rechenzentrum innerhalb der Europäischen Union (Region Frankfurt am Main) betrieben.

Gespeichert werden die in den Formularfeldern von Ihnen eingegebenen Angaben sowie technische Begleitdaten wie IP-Adresse, Browser-Kennung und Eingangszeitpunkt. Der Zugriff auf die Datenbank ist auf wenige berechtigte Personen innerhalb der Rau Advisory GmbH beschränkt und durch Authentifizierung und Verschlüsselung im Transport abgesichert.

Supabase handelt für uns als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die uns bereitgestellte Datenbank wird ausschließlich auf Servern innerhalb der Europäischen Union betrieben. Datenschutzhinweise von Supabase finden Sie unter https://supabase.com/privacy.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer dauerhaften, nachvollziehbaren und sicheren Verwaltung eingehender Anfragen.

§12 Mandatsanbahnung und Mandatsdurchführung

Wenn Sie mit uns über ein mögliches Mandat sprechen oder ein Mandat mit uns durchführen, verarbeiten wir personenbezogene Daten von Ansprechpartnern, Geschäftsführern, Mitarbeitenden, Dienstleistern oder sonstigen Beteiligten. Dazu können insbesondere Kontaktdaten, Rollen, Kommunikationsinhalte, Projektdaten, Vertragsdaten, Abrechnungsdaten und bereitgestellte Unterlagen gehören.

Die Verarbeitung erfolgt zur Prüfung, Anbahnung, Durchführung, Dokumentation und Abrechnung von Beratungs- und Umsetzungsmandaten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Bei Mandaten mit KI-, IT- oder QA-Bezug können technische Informationen, Prozessbeschreibungen, Systemdaten oder Dokumentationen verarbeitet werden. Personenbezogene Daten werden dabei nur verarbeitet, soweit dies für das Mandat erforderlich ist oder vom Mandanten bereitgestellt wird.

§13 Einsatz von KI-Werkzeugen im Mandatskontext

Rau Advisory kann im Rahmen ihrer Tätigkeit KI-gestützte Werkzeuge zur Analyse, Strukturierung, Dokumentation oder Entwicklung einsetzen. Personenbezogene Daten, vertrauliche Mandatsdaten oder Kundendaten werden dabei nur verarbeitet, wenn hierfür eine geeignete Rechtsgrundlage besteht, vertragliche Regelungen getroffen wurden und angemessene Schutzmaßnahmen bestehen.

Wir verwenden KI-Werkzeuge nicht, um über betroffene Personen automatisiert rechtlich erhebliche Entscheidungen zu treffen.

Konkrete eingesetzte KI-Dienstleister und etwaige Drittlandübermittlungen werden im Mandatskontext gesondert geregelt, soweit dies erforderlich ist.

§14 Empfänger personenbezogener Daten

Empfänger personenbezogener Daten sind nach aktuellem Stand der eingesetzte Hostinganbieter (Hostinger International Ltd.), die für die Workflow-Verarbeitung genutzte selbst betriebene n8n-Instanz, die Datenbankbereitstellung durch Supabase, Inc., der Anbieter des Consent-Management-Tools Cookiebot (Cybot A/S) sowie ergänzend Steuerberatung, Rechtsberatung, Zahlungs- oder Buchhaltungsdienstleister und Behörden, soweit eine gesetzliche Pflicht zur Übermittlung besteht.

Eine Weitergabe an Dritte erfolgt nur, wenn dies rechtlich erlaubt ist, zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht, ein berechtigtes Interesse vorliegt oder Sie eingewilligt haben.

§15 Drittlandübermittlungen

Sämtliche für den Betrieb dieser Website regulär eingesetzten Auftragsverarbeiter (Hostinger, selbst betriebene n8n-Instanz, Supabase, Cybot) verarbeiten personenbezogene Daten ausschließlich auf Servern innerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU oder des EWR erfolgt nur, wenn hierfür die Voraussetzungen der DSGVO erfüllt sind, insbesondere auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, geeigneter Garantien wie EU-Standardvertragsklauseln oder einer ausdrücklichen Einwilligung.

§16 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Danach werden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Geschäftsbriefe, Vertragsunterlagen und abrechnungsrelevante Daten können nach handels- und steuerrechtlichen Vorgaben regelmäßig sechs bis zehn Jahre aufzubewahren sein. Daten aus allgemeinen Anfragen werden gelöscht, wenn die Anfrage erledigt ist und keine weitere Kommunikation oder Aufbewahrung erforderlich ist.

§17 Ihre Rechte

Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft über Ihre personenbezogenen Daten, Berichtigung unrichtiger Daten, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an hello[at]rau-advisory.com.

§18 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Unternehmen mit Sitz in Berlin ist regelmäßig die Berliner Beauftragte für Datenschutz und Informationsfreiheit zuständig.

Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, E-Mail: mailbox[at]datenschutz-berlin.de, Website: https://www.datenschutz-berlin.de

§19 Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Die Maßnahmen werden entsprechend dem Stand der Technik und dem Risiko der Verarbeitung angepasst.

§20 Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Anforderungen, technische Funktionen der Website oder unsere Datenverarbeitungen ändern. Maßgeblich ist die jeweils auf dieser Website veröffentlichte Fassung.