top of page

DATENSCHUTZ

DATENSCHUTZERKLÄRUNG

Pentalink Consulting GmbH

Stand: Januar 2025

1. VERANTWORTLICHER

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen unserer Geschäftstätigkeit ist:

Pentalink Consulting GmbH

Kastanienweg 6a

18437 Stralsund

Handelsregister: HRB 22928, Amtsgericht Stralsund

Geschäftsführer: Sascha Lübow-Westendorf

Telefon: +49 (0) 1515 745 2094

E-Mail: info@pentalink.consulting

Website: https://pentalink.consulting

2. ALLGEMEINES ZUR DATENVERARBEITUNG

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer und Geschäftspartner nur, soweit dies zur Bereitstellung unserer Dienstleistungen, zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder aufgrund Ihrer Einwilligung erforderlich ist.

2.2 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung des Betroffenen

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen

  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte des Betroffenen überwiegen

2.3 Datenlöschung und Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Zwecks oder Ablauf der gesetzlichen Fristen werden die Daten gelöscht.

Gesetzliche Aufbewahrungsfristen:

  • Geschäftsbriefe, Verträge: 6 Jahre (§ 257 HGB)

  • Buchhaltungsunterlagen, Rechnungen: 10 Jahre (§ 147 AO)

3. DATENVERARBEITUNG AUF UNSERER WEBSITE

3.1 Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden erhoben:

  • IP-Adresse des Nutzers

  • Datum und Uhrzeit des Zugriffs

  • Aufgerufene Seiten und Dateien

  • Übertragene Datenmenge

  • Meldung über erfolgreichen Abruf

  • Browsertyp und Version

  • Betriebssystem des Nutzers

  • Referrer URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit der Website)

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach 7 Tagen der Fall.

3.2 Hosting

Unsere Website wird gehostet bei:

**Wix.com Ltd.**

Nemal St 40, Tel Aviv, Israel

Wix verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Wix: https://de.wix.com/about/privacy

Datenübermittlung in Drittländer: Wix nutzt Server weltweit. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln und angemessenen Garantien gemäß Art. 46 DSGVO.

3.3 Kontaktformular und E-Mail-Kontakt

Auf unserer Website besteht die Möglichkeit, über ein bereitgestelltes Kontaktformular oder per E-Mail mit uns in Kontakt zu treten. Bei Nutzung des Kontaktformulars oder Zusendung einer E-Mail werden die von Ihnen mitgeteilten Daten gespeichert.

Verarbeitete Daten:

  • Name

  • E-Mail-Adresse

  • Telefonnummer (optional)

  • Nachrichteninhalt

  • Zeitpunkt der Kontaktaufnahme

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung

  • Art. 6 Abs. 1 lit. b DSGVO bei Anfragen zur Vertragsanbahnung

  • Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen (berechtigtes Interesse an der Kommunikation)

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind, mindestens jedoch nach Ablauf gesetzlicher Aufbewahrungsfristen.

3.4 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen zum Austausch mit unserem System enthalten.

Wir verwenden:

a) Technisch notwendige Cookies

Diese Cookies sind zwingend erforderlich für den Betrieb der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

b) Analyse- und Marketing-Cookies

Diese Cookies dienen der Reichweitenmessung, Nutzeranalyse und Verbesserung unserer Website sowie für Marketingzwecke.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

Cookie-Verwaltung: Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner anpassen oder in Ihren Browser-Einstellungen Cookies blockieren. Bitte beachten Sie, dass die Funktionalität der Website bei deaktivierten Cookies eingeschränkt sein kann.

3.5 Website-Analyse und Tracking

Wir nutzen die von Wix bereitgestellten Analyse-Tools zur Auswertung des Nutzerverhaltens auf unserer Website. Diese Tools erfassen anonymisierte oder pseudonymisierte Daten über:

  • Seitenaufrufe und Verweildauer

  • Klickverhalten

  • Herkunft der Besucher (Referrer)

  • Verwendete Geräte und Browser

  • Geografische Herkunft (Land/Region)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

Widerspruch: Sie können der Analyse widersprechen, indem Sie im Cookie-Banner Analyse-Cookies ablehnen oder Browser-Add-ons zur Cookie-Blockierung verwenden.

4. DATENVERARBEITUNG IM RAHMEN UNSERER DIENSTLEISTUNGEN

4.1 B2B-Vertragsabwicklung

Im Rahmen unserer Geschäftsbeziehungen mit Unternehmenskunden verarbeiten wir personenbezogene Daten zur Vertragsanbahnung, -erfüllung und -abwicklung.

Verarbeitete Daten:

  • Firmenname, Anschrift

  • Name und Kontaktdaten der Ansprechpartner

  • Rechnungsinformationen

  • Vertragsdaten und Leistungsbeschreibungen

  • E-Mail- und Projektkommunikation

  • Technische Zugangsdaten (nach Vereinbarung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)

Speicherdauer: Bis zum Ende der Geschäftsbeziehung sowie danach gemäß gesetzlicher Aufbewahrungsfristen (siehe Punkt 2.3).

4.2 Projektdaten und Systemzugriffe

Im Rahmen unserer Beratungs- und Entwicklungsleistungen erhalten wir teilweise Zugriff auf Kundensysteme, Daten und Infrastruktur. Die Verarbeitung erfolgt ausschließlich im Auftrag des Kunden und nach dessen Weisungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Auftragsverarbeitung: Soweit wir personenbezogene Daten im Auftrag des Kunden verarbeiten, wird ein separater Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

4.3 Newsletter und Marketing-Kommunikation

Wir versenden Newsletter und Marketing-E-Mails nur an Empfänger, die sich hierfür angemeldet haben oder mit denen wir bereits in einer Geschäftsbeziehung stehen.

Verarbeitete Daten:

  • E-Mail-Adresse

  • Name (optional)

  • Anmeldezeitpunkt

  • IP-Adresse bei Anmeldung (zur Nachweisführung)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Art. 6 Abs. 1 lit. f DSGVO bei Bestandskunden (berechtigtes Interesse an Direktwerbung für eigene Produkte/Dienstleistungen)

Abmeldung: Sie können sich jederzeit vom Newsletter abmelden über den Abmeldelink in jeder E-Mail oder per Nachricht an info@pentalink.consulting.

5. DATENVERARBEITUNG IN WEB-ANWENDUNGEN

Wir entwickeln und betreiben Web-Anwendungen für B2B-Kunden und teilweise für Endnutzer. Die Datenverarbeitung in diesen Anwendungen richtet sich nach dem jeweiligen Einsatzzweck.

5.1 B2B-Anwendungen

Bei Anwendungen, die ausschließlich von Unternehmenskunden genutzt werden, erfolgt die Datenverarbeitung im Rahmen der Vertragserfüllung oder als Auftragsverarbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 28 DSGVO (Auftragsverarbeitung)

5.2 Endnutzer-Anwendungen

Soweit wir Anwendungen für Endnutzer bereitstellen, werden diese über eine separate, anwendungsspezifische Datenschutzerklärung informiert, die bei der ersten Nutzung oder im Rahmen der Registrierung zur Verfügung gestellt wird.

Mindestalter: Unsere Dienste richten sich nicht an Minderjährige unter 16 Jahren. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass eine minderjährige Person Daten bereitgestellt hat, werden diese unverzüglich gelöscht.

6. EINSATZ VON DRITTANBIETERN UND TOOLS

6.1 Cloud-Dienste und Software-Tools

Wir setzen zur Erbringung unserer Dienstleistungen verschiedene Cloud-Dienste, Projektmanagement-Tools, CRM-Systeme und Software-Lösungen ein. Diese Anbieter verarbeiten Daten in unserem Auftrag auf Grundlage von Auftragsverarbeitungsverträgen (AVV) gemäß Art. 28 DSGVO.

Typische Kategorien verwendeter Tools:

  • Cloud-Speicher und Hosting-Dienste

  • Projektmanagement- und Collaboration-Tools

  • CRM- und Marketing-Automation-Systeme

  • Entwicklungs- und Analytics-Plattformen

  • Kommunikations- und E-Mail-Dienste

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsabwicklung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6.2 Subunternehmer

Wir setzen bei der Erbringung unserer Leistungen teilweise qualifizierte Subunternehmer ein. Diese sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6.3 Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister verarbeiten Daten in Ländern außerhalb der Europäischen Union (Drittländer). Die Übermittlung erfolgt nur, wenn:

  • Ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z.B. für die Schweiz), oder

  • EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart wurden, oder

  • Andere geeignete Garantien gemäß Art. 46 DSGVO vorliegen

7. KI-GESTÜTZTE WERKZEUGE

Im Rahmen unserer Dienstleistungen setzen wir KI-gestützte Werkzeuge zur Effizienzsteigerung ein (z.B. für Code-Generierung, Datenanalyse, Dokumentation). Der Einsatz erfolgt unter fachlicher Prüfung und Verantwortung.

Bei der Verarbeitung von Kundendaten mittels KI-Diensten beachten wir die Art und Sensibilität der Daten sowie geltende Datenschutzbestimmungen. Die Verarbeitung besonders schutzwürdiger Daten erfolgt nur nach Abstimmung mit dem Kunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Leistungserbringung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8. IHRE RECHTE ALS BETROFFENER

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die gesetzlichen Voraussetzungen vorliegen.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Widerspruch gegen Direktwerbung: Sofern Ihre personenbezogenen Daten zum Zweck der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch einzulegen. Dies gilt auch für das Profiling, soweit es mit Direktwerbung in Verbindung steht.

8.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

8.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde für Mecklenburg-Vorpommern:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit

Mecklenburg-Vorpommern

Werderstraße 74a

19055 Schwerin

Telefon: 0385 59494-0

E-Mail: info@datenschutz-mv.de

Website: https://www.datenschutz-mv.de

9. DATENSICHERHEIT

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmaßnahmen umfassen unter anderem:

  • Verschlüsselte Datenübertragung (SSL/TLS)

  • Zugriffsbeschränkungen und Berechtigungskonzepte

  • Regelmäßige Sicherheitsupdates

  • Vertraulichkeitsverpflichtungen für Mitarbeiter und Subunternehmer

  • Regelmäßige Datensicherungen

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Website.

Stand dieser Datenschutzerklärung: Januar 2025

11. KONTAKT

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Pentalink Consulting GmbH

Kastanienweg 6a

18437 Stralsund

E-Mail: info@pentalink.consulting

Telefon: +49 (0) 1515 745 2094

Pentalink Consulting GmbH

Kastanienweg 6a, 18437 Stralsund

Handelsregister: HRB 22928, Amtsgericht Stralsund

bottom of page