Datenschutz

Datenschutzhinweise nach Art. 13 und 14 DSGVO

 

1. Grundsatz

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen.
Wir verarbeiten Ihre Daten vertraulich und ausschließlich im Rahmen der geltenden Datenschutzvorschriften (DSGVO, BDSG, TDDDG). Nachfolgend informieren wir, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie haben.

 

2. Verantwortliche Stelle

Next Action GmbH
Leibnizstraße 53,
10629 Berlin
Telefon: +49 (0) 30 314913 00
Fax: +40 (0)30 31491301
E-Mail: info@next-action.de

3. Datenschutzbeauftragter

Gem.DataSecure GmbH Wirtschaftsprüfungsgesellschaft
Datenschutzbeauftragter
Weidestraße 134
22083 Hamburg
E-Mail: datenschutz@gem-gruppe.de

 

4. Datenerfassung auf dieser Website

 

4.1 Server-Log-Dateien

Beim Besuch unserer Website werden automatisch technische Daten verarbeitet (IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit, Referrer-URL).
Diese Daten dienen der Systemsicherheit und technischen Administration.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: maximal 14 Tage, anschließend Löschung.

4.2 Cookies und Consent-Management

Wir nutzen Cookies für Funktionalität, Sicherheit, Statistik und Marketing.
Das Consent-Management erfolgt über Usercentrics GmbH, Sendlinger Str. 7, 80331 München. Technisch notwendige Cookies werden ohne Einwilligung gesetzt; alle übrigen nur nach Zustimmung.
Ihre Präferenzen werden 12 Monate gespeichert. Sie können Einwilligungen jederzeit über „Cookie-Einstellungen“ im Footer ändern oder widerrufen.
Eine vollständige Liste der eingesetzten Cookies finden Sie im Transparenzverzeichnis (Anhang A) oder unter „Cookie-Details anzeigen“ im Usercentrics-Banner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG

4.3 Kontaktformulare und E-Mail

Wenn Sie uns per Formular oder E-Mail kontaktieren, speichern und verarbeiten wir Ihre Angaben zur Bearbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse).
Daten werden gelöscht, sobald Ihre Anfrage abgeschlossen ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

 

5. Newsletter (HubSpot)

Der Versand unseres Newsletters erfolgt über HubSpot Inc., 25 First Street, Cambridge MA 02141, USA.
– Double-Opt-In-Verfahren
– Abmeldelink in jedem Newsletter
– anonymisierte Öffnungs- / Klickauswertung
– Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO

Datenübermittlung: EU–US Data Privacy Framework (DPF) + SCC.
Ein Restrisiko behördlicher US-Zugriffe kann nicht vollständig ausgeschlossen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Mehr Infos: https://legal.hubspot.com/de/dpa

 

6. HubSpot CRM & Marketing

HubSpot wird für Kontaktverwaltung, Newsletter, Formulare, Landing Pages und Marketing-Automatisierung eingesetzt.
HubSpot Inc. ist DPF-zertifiziert; SCC ergänzen die Datensicherung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung) und lit. f (berechtigtes Interesse an effizienter Kommunikation). 

 

7. Online-Meetings und Webinare (Zoom)

Für Online-Veranstaltungen nutzen wir Zoom Video Communications Inc., USA.
Verarbeitet werden Name, E-Mail, ggf. Audio-/ Video-Daten.
Zoom ist DPF-zertifiziert; AV-Vertrag mit SCC liegt vor.
Aufzeichnungen nur mit Einwilligung, Löschung nach 30 Tagen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

 

8. Terminvereinbarungen (Microsoft 365)

Terminbuchungen über Microsoft Teams / Outlook Calendar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

 

9. E-Learning- & Plattformdienste

9.1 Soluzione Lernplattform

Zur Bereitstellung digitaler Trainingsinhalte werden personenbezogene Daten (Name, E-Mail, Fortschrittsdaten) verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
AV-Vertrag nach Art. 28 DSGVO liegt vor.

9.2 Ablefy

Nutzung für Bestell- und Teilnehmerverwaltung.
Verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Cookies zu Funktionalität und Statistik werden über Usercentrics verwaltet.

9.3 Digify

Bereitstellung von Trainingsunterlagen (Dateidownloads).
Verarbeitung von Zugriffs- und Nutzungsdaten zur Sicherung des Dokumentenschutzes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

 

10. Analyse-, Marketing- und Automatisierungstools

10.1 Google Analytics

Google Analytics (Google Ireland Ltd.) mit IP-Anonymisierung.
Speicherdauer: bis 2 Jahre.
Opt-out: https://tools.google.com/dlpage/gaoptout
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Google LLC DPF-zertifiziert.

10.2 Google Tag Manager

Steuert andere Skripte, setzt selbst keine Cookies.

10.3 Google Ads / DoubleClick / Remarketing

Zweck: Kampagnenanalyse und personalisierte Werbung.
Cookies bis 540 Tage gültig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10.4 Bing Ads (Microsoft Advertising)

Conversion-Tracking, Speicherdauer 180 Tage, DPF + SCC.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10.5 Meta Ads / LinkedIn Ads 

Pseudonyme Kampagnenmessung. DPF-zertifiziert; SCC vorhanden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10.6 Metricool (EU)

Analyse der Social-Media-Performance.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10.7 Make (a.s., EU) 

Automatisierung zwischen Formularen und CRM.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10.8 Weitere externe Dienste

Nach Ihrer Zustimmung können folgende Dienste aktiv werden: Google Tag Manager, HubSpot Forms & Banner, LinkedIn Insight Tag, Meta Pixel, Microsoft Advertising Tag.
Aktivierung erst nach Einwilligung (Usercentrics).
Weitere Infos: https://www.dataprivacyframework.gov.

 

11. Sicherheits- und Spam-Schutz

Google reCAPTCHA wird zur Erkennung von Missbrauch bei Formulareingaben verwendet. DPF + SCC gelten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam).

 

12. Eingebettete Inhalte (YouTube, Vimeo, Spotify)

Datenübertragung (IP, Geräteinfo) nur nach Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

 

13. Schriftarten

Wir verwenden lokal eingebundene Google Fonts – keine Verbindung zu Google-Servern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

 

14. Empfänger / Auftragsverarbeiter

Weitergabe ausschließlich an vertraglich gebundene Dienstleister nach Art. 28 DSGVO. (Kategorien: IT, Hosting, CRM, Kommunikation, Buchhaltung)..

 

13. Betroffenenrechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.
Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Kontakt: info@next-action.de
Sie können sich auch bei unserem Datenschutzbeauftragten (siehe Abschnitt 3) oder bei jeder Datenschutzaufsichtsbehörde, insbesondere der Berliner Beauftragten für Datenschutz und Informationsfreiheit, beschweren.

 

16. Sicherheit / Verschlüsselung

Unsere Website verwendet SSL/TLS-Verschlüsselung und Sicherheits-Header (CSP, HSTS, Referrer-Policy) zum Schutz Ihrer Daten.

 

17. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer Daten ist nicht gesetzlich vorgeschrieben. Ohne bestimmte Angaben (Formulare etc.) können jedoch einzelne Funktionen nicht bereitgestellt werden.

 

18. Bilder und Urheberrecht

Alle auf der Website verwendeten Bilder sind urheberrechtlich geschützt. Abgebildete Personen haben der Veröffentlichung ausdrücklich zugestimmt.

19. Anhang A – Transparenzverzeichnis zu Cookies und Tools (Kurzfassung)

Im Rahmen dieser Website werden, je nach Einwilligung, verschiedene Dienste eingesetzt. Nachfolgend informieren wir über den jeweiligen Anbieter, den Zweck der Verarbeitung, den Typ des Dienstes, die Speicherdauer sowie die Rechtsgrundlage.

Usercentrics (Consent-Management)
Wir verwenden das Consent-Management-Tool der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, um gesetzlich erforderliche Einwilligungen einzuholen und zu verwalten.
Der Einsatz ist technisch notwendig. Die Speicherdauer für Einwilligungspräferenzen beträgt 12 Monate.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherem Consent-Management).

HubSpot (CRM, Newsletter, Marketing)
Wir nutzen HubSpot Inc., 25 First Street, Cambridge, MA 02141 USA, zur Verwaltung von Kontakten, Lead-Erfassung, Formularen, Landing Pages sowie zum Versand unseres Newsletters.
Daten werden zu funktionalen sowie Marketing-Zwecken verarbeitet. Die Speicherdauer für Marketing-Cookies beträgt 13 Monate.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

Zoom (Online-Meetings & Webinare)
Für Webinare und digitale Meetings nutzen wir den Dienst Zoom Video Communications Inc., USA.
Die Datenverarbeitung erfolgt funktional während der Sitzung und endet mit deren Abschluss.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Teilnahme).

Microsoft 365 (Terminvereinbarung)
Terminbuchungen und Einladungen erfolgen über Microsoft Teams / Outlook Calendar.
Die Verarbeitung ist funktional und gilt nur während der Sitzung bzw. Terminabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Google Analytics (Statistik)
Wir setzen Google Analytics mit IP-Anonymisierung zur statistischen Analyse ein.
Die Speicherdauer beträgt bis zu 2 Jahre.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Google Ads, DoubleClick und Google Remarketing (Marketing/Targeting)
Diese Dienste dienen der Messung von Kampagnenleistungen sowie personalisierter Werbung.
Marketing-Cookies bleiben bis zu 540 Tage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Bing Ads / Microsoft Advertising (Conversion-Tracking)
Über Bing messen wir Werbe-Conversions.
Die Speicherdauer beträgt 180 Tage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Meta Ads / LinkedIn Ads (Social Advertising)
Diese Marketing-Dienste nutzen pseudonyme Nutzerinformationen, um Werbekampagnen zu messen und zu optimieren.
Daten werden bis zu 2 Jahren gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Metricool (Social-Media-Analyse)
Metricool analysiert die Performance von Social-Media-Aktivitäten.
Die Speicherdauer ist variabel und abhängig von den Nutzerkonten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Social-Media-Analyse).

Make (Automatisierung)
Make a.s. (EU) verbindet Formulare, CRM-Systeme und Workflows zur automatisierten Datenübermittlung.
Die Speicherdauer entspricht der Vertragsdauer bzw. projektbezogenen Nutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Leistungen).

Ablefy (Bestellabwicklung)
Wir setzen Ablefy zur Verwaltung von Bestellungen und Teilnehmerdaten ein.
Die Verarbeitung erfolgt für die Dauer der Vertragsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Soluzione (E-Learning-Plattform)
Zur Bereitstellung digitaler Lerninhalte verarbeiten wir personenbezogene Daten über die Plattform Soluzione.
Die Speicherdauer entspricht der Vertragsdauer bzw. Kurslaufzeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Digify (Dokumentenbereitstellung)
Zum Schutz und zur Bereitstellung von Trainingsunterlagen setzen wir Digify ein.
Die Verarbeitung erfolgt funktional und entspricht der Vertragsdauer.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch).

Google reCAPTCHA (Spam-Schutz)
Zur Missbrauchserkennung in Formularen wird Google reCAPTCHA eingesetzt.
Die Verarbeitung ist technisch notwendig; Cookies können bis zu 6 Monate bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Bots und Spam).

Google Tag Manager (Tag-Steuerung)
Der Google Tag Manager steuert Skripte, setzt jedoch keine eigenen Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Verwaltung von Tools).

Stand: November 2025