TOCAPUS – DATENSCHUTZERKLÄRUNG
Special Situation Consulting
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
TOCAPUS – Special Situation Consulting
(„Unternehmen“)
Kontakt:
[client@tocapus.com]
Weitere Kontaktdaten ergeben sich aus dem Impressum der Website.
2. Geltungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt für sämtliche Verarbeitung personenbezogener Daten im Zusammenhang mit:
der Website des Unternehmens
der Kommunikation mit dem Unternehmen
vorvertraglichen Kontaktaufnahmen
Vertrags- und Mandatsanbahnungen
Sie gilt nicht für Datenverarbeitungen, die im Rahmen gesonderter schriftlicher Vereinbarungen geregelt sind.
3. Grundsätze der Datenverarbeitung
Das Unternehmen verarbeitet personenbezogene Daten ausschließlich im Einklang mit der
DSGVO auf folgender Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)
Die Verarbeitung erfolgt stets zweckgebunden und auf das erforderliche Maß beschränkt.
4. Kategorien personenbezogener Daten
Verarbeitet werden können insbesondere:
Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse)
Kommunikationsdaten (z. B. Inhalte von Anfragen, E-Mails)
technische Daten (z. B. IP-Adresse, Browserinformationen, Server-Logs)
Nutzungs- und Metadaten der Website
Eine gezielte Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO erfolgt nicht.
5. Zwecke der Verarbeitung
Die Verarbeitung erfolgt zu folgenden Zwecken:
Bereitstellung und Betrieb der Website
Beantwortung von Anfragen
Durchführung vorvertraglicher Kommunikation
Bewertung potenzieller Mandate oder Projekte
IT-Sicherheit und Schutz der Systeme
Erfüllung gesetzlicher Pflichten
6. NDA-gebundene Kommunikation (Pre-Engagement Handling)
Werden im Rahmen der Kontaktaufnahme sensible, vertrauliche oder projektspezifische Informationen übermittelt, erfolgt deren Verarbeitung ausschließlich im Rahmen vorvertraglicher Kommunikation.
Das Unternehmen ist ohne gesonderte Vertraulichkeitsvereinbarung (NDA) oder Mandatsvereinbarung nicht verpflichtet, solche Informationen zu analysieren oder geschäftlich zu verwenden.
Gesetzliche Datenschutzpflichten bleiben unberührt.
7. Berechtigte Interessen
Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, liegen berechtigte Interessen insbesondere in:
effizienter Geschäfts- und Kommunikationsabwicklung
Schutz der IT-Systeme und des Know-hows
Vermeidung von Missbrauch der Website
Optimierung und Sicherstellung der Betriebsfähigkeit
8. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach Wegfall des Zwecks werden die Daten gelöscht oder anonymisiert.
9. Keine Verpflichtung zur Bereitstellung von Daten
Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten beim Besuch der Website.
Ohne bestimmte Daten kann jedoch die Nutzung einzelner Funktionen (z. B. Kontaktaufnahme) eingeschränkt sein.
10. Datensicherheit
Das Unternehmen setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen, insbesondere vor:
unbefugtem Zugriff
Verlust
Manipulation
unrechtmäßiger Offenlegung
Diese Maßnahmen werden fortlaufend dem Stand der Technik angepasst.
11. Empfänger personenbezogener Daten
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies erforderlich ist an:
Dienstleister (z. B. Hosting, IT-Infrastruktur)
professionelle Berater (z. B. Rechts- oder Steuerberater)
Behörden, sofern gesetzlich vorgeschrieben
Alle Empfänger sind zur Vertraulichkeit verpflichtet.
12. Internationale Datenübermittlung
Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn geeignete Garantien gemäß DSGVO bestehen (z. B. Standardvertragsklauseln).
13. Cookies und technische Verarbeitung
Die Website verwendet derzeit keine Cookies oder Tracking-Technologien, die einer Einwilligung bedürfen.
Lediglich technisch notwendige Prozesse (z. B. Server-Logs oder sicherheitsrelevante Funktionen) können zur Sicherstellung des Betriebs und der Stabilität der Website eingesetzt werden.
Eine Nutzung von Analyse-, Marketing- oder Profiling-Technologien erfolgt derzeit nicht.
Das Unternehmen behält sich vor, entsprechende Technologien künftig im Einklang mit den gesetzlichen Vorgaben einzusetzen. In diesem Fall erfolgt eine vorherige Information sowie – soweit erforderlich – die Einholung einer Einwilligung.
14. Rechte der betroffenen Personen
Betroffene Personen haben folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Sofern die Verarbeitung auf Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.
Anfragen sind an die oben genannten Kontaktdaten zu richten.
15. Beschwerderecht
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere im EU-Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes.
16. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.
17. Verhältnis zu Nutzungsbedingungen und Verträgen
Diese Datenschutzerklärung gilt unabhängig von den Nutzungsbedingungen der Website sowie etwaigen individuellen Vereinbarungen.
Im Rahmen separater schriftlicher Vereinbarungen können ergänzende datenschutzrechtliche Regelungen gelten.
18. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, sofern rechtliche, technische oder organisatorische Änderungen dies erforderlich machen.
Die jeweils aktuelle Version ist jederzeit auf der Website abrufbar.