Datenschutz­erklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Smooth Consulting & Management GmbH
Geschäftsführer: Jérôme Sammer-Klatt
Vierländer Weg 3
21465 Reinbek
Deutschland

Telefon: 0174/7065042
E-Mail: info@smooth-consulting.com
USt-IdNr.: DE365576256

Die Smooth Consulting & Management GmbH beschäftigt regelmäßig weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Die Benennung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO i.V.m. § 38 BDSG ist daher nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter den oben genannten Kontaktdaten.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in den Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Für die Verarbeitung personenbezogener Daten kommen folgende Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO in Betracht:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit wir für Vorgänge der Verarbeitung personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient diese Vorschrift als Rechtsgrundlage. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen): Soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient diese Vorschrift als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa bei Anfragen über unser Kontaktformular.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht überwiegen, dient diese Vorschrift als Rechtsgrundlage. Unser berechtigtes Interesse liegt in der Bereitstellung und Optimierung unserer Website, der Gewährleistung der IT-Sicherheit sowie der Beantwortung von Kundenanfragen.

3. Rechte der betroffenen Personen

Als betroffene Person haben Sie gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen, einschließlich der Verarbeitungszwecke, der Kategorien personenbezogener Daten, der Empfänger und der geplanten Speicherdauer.
• Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf können Sie jederzeit formlos an die oben genannten Kontaktdaten richten.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an den oben genannten Verantwortlichen wenden.

4. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gemäß Art. 77 DSGVO das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Deutschland

Telefon: 0431 988-1200
E-Mail: mail@datenschutzzentrum.de
Web: https://www.datenschutzzentrum.de

Sie können sich auch an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

5. Website-Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten handeln, die über eine Website generiert werden.

Angaben zum Hoster

Netlify, Inc.
512 2nd Street, Suite 200
San Francisco, CA 94107, USA

Umfang der Datenverarbeitung

Beim Aufruf unserer Website erfasst der Hoster automatisch folgende Daten in sogenannten Server-Log-Files, die Ihr Browser automatisch übermittelt:

• IP-Adresse des zugreifenden Geräts
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage
• Aufgerufene Seiten und Dateien

Rechtsgrundlage

Der Einsatz des Hosters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen, sicheren und effizienten Bereitstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in die USA

Netlify, Inc. hat seinen Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO (EU-US Data Privacy Framework). Netlify, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert und damit verpflichtet, die EU-Datenschutzstandards einzuhalten. Weitere Informationen finden Sie unter https://www.dataprivacyframework.gov.

6. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir setzen auf allen Seiten dieser Website eine verschlüsselte Verbindung ein, um die Übertragung sämtlicher Inhalte bestmöglich zu schützen.

7. Server-Log-Files

Der Hoster dieser Website (Netlify, Inc.) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an den Server übermittelt. Dies sind:

• IP-Adresse des zugreifenden Geräts
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage

Zweck der Datenverarbeitung

Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Darüber hinaus dienen die Daten der Gewährleistung der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie der Optimierung des Internetangebots. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Log-Files ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung und Sicherstellung der Funktionsfähigkeit unserer Website sowie der Gewährleistung der IT-Sicherheit.

Speicherdauer

Die Server-Log-Files werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

8. Cookies

Diese Website verwendet keine Tracking-Cookies, keine Analyse-Tools (wie z. B. Google Analytics) und keine Social-Media-Plugins. Es findet kein nutzerbezogenes Tracking oder Profiling statt.

Netlify kann als Hoster technisch notwendige Cookies setzen, die für die Bereitstellung der Website über das Content Delivery Network (CDN) erforderlich sind. Diese Cookies dienen ausschließlich der technischen Funktionsfähigkeit und der sicheren Auslieferung der Webseiteninhalte. Sie enthalten keine personenbezogenen Daten und werden nicht zu Tracking- oder Werbezwecken eingesetzt.

Rechtsgrundlage

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Unser berechtigtes Interesse besteht in der technisch einwandfreien und sicheren Bereitstellung unserer Website. Da keine Tracking-Cookies oder anderweitigen einwilligungsbedürftigen Cookies eingesetzt werden, ist kein Cookie-Consent-Banner gemäß § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) erforderlich.

9. Kontaktformular

Auf unserer Website stellen wir Ihnen ein Kontaktformular zur Verfügung, über das Sie uns elektronisch kontaktieren können. Das Kontaktformular wird über den Dienst Netlify Forms bereitgestellt und technisch von Netlify, Inc. verarbeitet.

Umfang der Datenverarbeitung

Bei der Nutzung des Kontaktformulars werden folgende personenbezogene Daten erhoben:

• Name
• E-Mail-Adresse
• Betreff
• Nachricht (Freitext)

Die Übermittlung der Daten erfolgt verschlüsselt über HTTPS. Die eingegebenen Daten werden auf den Servern von Netlify, Inc. gespeichert und an uns weitergeleitet.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus dem Kontaktformular dient uns allein zur Bearbeitung Ihrer Kontaktanfrage. Die Angabe der Daten ist freiwillig, jedoch zur Bearbeitung Ihrer Anfrage erforderlich. Ohne die Angabe dieser Daten können wir Ihre Anfrage nicht bearbeiten.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung Ihres Anliegens und der reibungslosen Kommunikation mit Interessenten und Kunden.

Speicherdauer

Die über das Kontaktformular übermittelten Daten werden für die Dauer der Bearbeitung Ihrer Anfrage gespeichert. Nach Abschluss der Korrespondenz und vollständiger Beantwortung Ihrer Anfrage werden die Daten noch für einen Zeitraum von sechs Monaten aufbewahrt, um etwaige Rückfragen beantworten zu können. Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

10. Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von der Google LLC bereitgestellt werden. Die Google Fonts werden extern von den Servern fonts.googleapis.com und fonts.gstatic.com geladen.

Angaben zum Anbieter

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA

Umfang der Datenverarbeitung

Beim Aufruf unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her, um die benötigten Schriftarten (Inter) zu laden. Dabei wird Ihre IP-Adresse an Google übermittelt. Google erhält dadurch die Information, dass unsere Website von Ihrer IP-Adresse aus aufgerufen wurde. Weitere Informationen darüber, wie Google Ihre Daten verarbeitet, finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Rechtsgrundlage

Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der einheitlichen und ansprechenden Darstellung unserer Website. Die typografische Konsistenz trägt wesentlich zur professionellen Wahrnehmung und Benutzerfreundlichkeit unseres Internetauftritts bei.

Datenübermittlung in die USA

Google LLC hat seinen Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO (EU-US Data Privacy Framework). Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert und damit verpflichtet, die EU-Datenschutzstandards einzuhalten. Weitere Informationen finden Sie unter https://www.dataprivacyframework.gov.

11. Auftragsverarbeitung

Wir haben mit unserem Hoster Netlify, Inc. einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass Netlify die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Der AVV regelt insbesondere:

• Den Gegenstand und die Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Die Art der personenbezogenen Daten und die Kategorien betroffener Personen
• Die Pflichten und Rechte des Verantwortlichen
• Die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Daten
• Die Regelungen zur Unterauftragsvergabe
• Die Unterstützung des Verantwortlichen bei der Erfüllung der Betroffenenrechte
• Die Löschung oder Rückgabe der Daten nach Beendigung des Auftrags

Netlify verarbeitet personenbezogene Daten ausschließlich im Rahmen der vereinbarten Weisungen und hat geeignete technische und organisatorische Maßnahmen getroffen, um den Schutz der Daten gemäß den Anforderungen der DSGVO zu gewährleisten.

12. Datenspeicherung und Löschfristen

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Nach Wegfall des Zwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Übersicht der Speicherfristen

• Kontaktformulardaten: Die Daten werden für die Dauer der Korrespondenz gespeichert und nach Abschluss der Bearbeitung zuzüglich einer Frist von sechs Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Server-Log-Files: Die Protokolldaten werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht.

Gesetzliche Aufbewahrungspflichten

Unabhängig von den oben genannten Fristen kann eine längere Speicherung erforderlich sein, wenn gesetzliche Aufbewahrungspflichten dies erfordern. Insbesondere gelten folgende handels- und steuerrechtliche Aufbewahrungsfristen:

• 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Handelsbriefe, Buchungsbelege etc.) und § 147 Abs. 1 AO (Abgabenordnung) für Handels- und Geschäftsbriefe
• 10 Jahre gemäß § 257 Abs. 1 HGB und § 147 Abs. 1 AO für Buchungsbelege, Jahresabschlüsse und steuerlich relevante Unterlagen

Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die betreffenden Daten routinemäßig gelöscht.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services oder Funktionen auf der Website. Für Ihren erneuten Besuch gilt dann die aktualisierte Datenschutzerklärung.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um sich über den aktuellen Stand der Datenschutzmaßnahmen zu informieren.

Stand dieser Datenschutzerklärung: Februar 2026