Impact Management Group

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website sind:

Impact Insurance & Finance Management GmbH

Am Festplatz 8b

35440 Linden

Impact Energy Management UG (haftungsbeschränkt)

Am Festplatz 8b

35440 Linden

Vertreten durch die Geschäftsführer Jan Werel und Vincenzo Nappi

Telefon: 0156 79557200

E-Mail: kontakt@impactmanagementgroup.de

Soweit im Einzelfall nichts Abweichendes angegeben ist, sind beide Gesellschaften gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO für diese Website.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen sowie zur Kommunikation mit Ihnen erforderlich ist.

Rechtsgrundlagen der Verarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z.B. an einer sicheren und stabilen Darstellung der Website)

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Kontaktdaten, IP-Adresse, Vertragsdaten.

3. Hosting der Website (Hetzner)

Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Hetzner handelt im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt in der Regel in Rechenzentren innerhalb der Europäischen Union.

Die Nutzung des Hosters erfolgt zum Zweck der sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem professionellen Hosting) sowie § 25 Abs. 2 TTDSG, soweit zwingend erforderliche Vorgänge für das Endgerät betroffen sind.

4. Server-Logfiles

Beim Aufruf unserer Website erfasst der Provider automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies können insbesondere sein:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer-URL)
  • Browsertyp, Sprache und Version
  • Betriebssystem und dessen Oberfläche

Diese Daten werden verarbeitet, um die Funktionsfähigkeit der Website sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und gegebenenfalls technische Probleme zu analysieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden, soweit keine längere Aufbewahrung aus Beweisgründen erforderlich ist, nach einer angemessenen Frist gelöscht.

5. Kontaktaufnahme (E-Mail, Telefon, ggf. Kontaktformular)

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten (z.B. Name, Kontaktdaten, Inhalt der Anfrage), um Ihre Anfrage zu bearbeiten und ggf. zu beantworten.

Rechtsgrundlage ist:

  • Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage im Zusammenhang mit einem bestehenden Vertragsverhältnis oder der Anbahnung eines solchen steht
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung und Beantwortung von Anfragen), wenn kein unmittelbarer Vertragsbezug besteht

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Nutzung von Microsoft 365

Für unsere interne Kommunikation, E-Mail-Bearbeitung und Dokumentenverwaltung verwenden wir Dienste aus der Produktfamilie Microsoft 365. Diensteanbieter sind insbesondere:

Microsoft Ireland Operations Limited

One Microsoft Place

South County Business Park

Leopardstown

Dublin 18, D18 P521, Irland

Microsoft Corporation

One Microsoft Way

Redmond, WA 98052-6399, USA

Microsoft wird hierbei überwiegend als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Basis geeigneter Garantien nach Art. 44 ff. DSGVO (z.B. EU-Standardvertragsklauseln und ergänzende Maßnahmen).

Die Nutzung erfolgt zum Zweck einer professionellen, effizienten Abwicklung der Kommunikation und Zusammenarbeit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (soweit Vertrags- oder Anbahnungsdaten betroffen sind) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer modernen, sicheren Infrastruktur).

7. Cookies und ähnliche Technologien

7.1 Allgemeine Informationen

Wir verwenden auf unserer Website Cookies und ähnliche Technologien. Dabei unterscheiden wir insbesondere zwischen technisch bzw. funktional notwendigen Cookies, die für den Betrieb der Website erforderlich sind, und nicht notwendigen Cookies, die wir aktuell nicht einsetzen.

Der Einsatz von technisch notwendigen Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG. Aktuell setzen wir ausschließlich technisch bzw. funktional erforderliche Cookies ein.

7.2 Theme-Cookie (funktionales Cookie)

Name: theme-current

Zweck: Speicherung der von Ihnen gewählten Darstellung der Website (z.B. helles oder dunkles Theme).

Speicherdauer: Bis zu 1 Jahr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG (berechtigtes Interesse an einer nutzerfreundlichen Darstellung).

7.3 Authentifizierungs-Cookies (NextAuth.js)

Für den Login-Bereich setzen wir technisch erforderliche Authentifizierungs-Cookies ein, die insbesondere den Login-Status verwalten, Sicherheitsmechanismen wie CSRF-Schutz umsetzen sowie OAuth-/OpenID-Connect-Anmeldungen absichern.

Hierzu gehören u.a. Cookies mit Bezeichnungen wie:

  • next-auth.session-token, __Secure-next-auth.session-token (Verwaltung der Benutzersitzung)
  • __Host-next-auth.csrf-token (CSRF-Schutz)
  • next-auth.callback-url (temporäre Speicherung der Ziel-URL nach Login)
  • next-auth.pkce.code_verifier, next-auth.state, next-auth.nonce

Diese Cookies werden nur gesetzt, wenn Sie sich anmelden bzw. eine geschützte Funktion nutzen, und sie werden für die Dauer der Sitzung oder für eine begrenzte Zeit (typischerweise wenige Minuten bis zu 7 Tage) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung des Login-Bereichs) sowie Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG (berechtigtes Interesse an einer sicheren Authentifizierung).

8. Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, werden personenbezogene Daten gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Handels- und steuerrechtliche Aufbewahrungsfristen können insbesondere bis zu 10 Jahre betragen.

9. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung sowie zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Ohne diese Daten ist die Aufnahme oder Fortführung eines Vertragsverhältnisses in der Regel nicht möglich. Für die reine Nutzung der Website zu Informationszwecken besteht keine Pflicht zur Bereitstellung personenbezogener Daten über die technisch notwendigen Informationen hinaus.

10. Rechte der betroffenen Personen

Sie haben im Rahmen der gesetzlichen Vorgaben der DSGVO folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruchsrecht nach Art. 21 DSGVO gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung Ihrer Rechte können Sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden.

11. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

12. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Hessischer Beauftragter für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1

65189 Wiesbaden

13. Datensicherheit / TLS-Verschlüsselung

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Sofern Sie unsere Website über https:// aufrufen, wird eine Transportverschlüsselung (TLS) verwendet, sodass übermittelte Daten grundsätzlich nicht von Dritten mitgelesen werden können.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann eine Anpassung erforderlich werden. Es gilt stets die auf dieser Website veröffentlichte jeweils aktuelle Fassung.