Datenschutzerklärung
Informationen nach Art. 12 ff. Datenschutz‑Grundverordnung (DSGVO)
Verantwortlicher
nevo GbR
Am Hasengraben 3, 37073 Göttingen, Deutschland
Vertretungsberechtigte Gesellschafter:
Dr. Florian Besch, Marc Lehmann, Daniel Liebermann
Kontakt:
E‑Mail: info@nevoteam.de
Datenschutzbeauftragter
Dr. Florian Besch
E‑Mail: besch@nevoteam.de
Allgemeine Hinweise zu Rechtsgrundlagen & Speicherdauer
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Verarbeitung oder Übermittlung personenbezogener Daten an unsere Vertragspartner eingewilligt haben, erfolgt die Verarbeitung außerdem auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage für die Verarbeitung kann auch Art. 6 Abs. 1 lit. b DSGVO sein, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Speicherdauer: Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer‑ oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Aufruf unserer Website (Server‑Logfiles)
Beim Aufruf unserer Website werden durch Ihren Browser automatisch Informationen an den Server unserer Website gesendet und temporär in Logfiles gespeichert (z. B. IP‑Adresse des anfragenden Endgeräts, Datum/Uhrzeit, abgerufene URL, Referrer‑URL, HTTP‑Statuscode, übertragene Datenmenge, Browsertyp/‑version, Betriebssystem).
Zwecke: Technische Bereitstellung, Sicherheit und Stabilität der Website,
Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren,
stabilen und effizienten Bereitstellung).
Kontaktaufnahme (E‑Mail/Telefon/Formular)
Bei der Kontaktaufnahme verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E‑Mail‑Adresse, Anliegen) zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Erbringung unserer Leistungen (Coaching, Training, Seminare)
Zur Vorbereitung und Durchführung unserer Leistungen verarbeiten wir Stammdaten (z. B. Namen, Kontaktdaten), Vertrags‑ und Abrechnungsdaten, Termin‑ und Kommunikationsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; soweit erforderlich Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, insb. Steuer‑/Handelsrecht).
Online‑Meetings per Microsoft Teams
Für 1:1‑Coachings, Gruppencalls und öffentliche Webinare nutzen wir „Microsoft Teams“ der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Microsoft 365 EU‑Cloud).
Verarbeitete Datenkategorien:
- Anmeldedaten (Name, E‑Mail‑Adresse),
- Meeting‑Metadaten (Datum, Uhrzeit, Meeting‑ID, IP‑Adresse, Endgeräte‑/Hardware‑Infos),
- Inhalte (Audio/Video, Chat‑Nachrichten, geteilte Dateien/Screen‑Sharing).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher/vertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Durchführung von Online‑Meetings).
Auftragsverarbeitung: Wir haben den von Microsoft bereitgestellten Vertrag zur Auftragsverarbeitung (Data Processing Addendum, DPA) gemäß Art. 28 DSGVO im Microsoft 365 Admin Center angenommen. Microsoft verarbeitet personenbezogene Daten ausschließlich nach unserer Weisung und unter Wahrung der EU‑Datenschutzvorgaben.
Speicherorte / Drittlandtransfer: Nutzung der EU‑Datenregion. Soweit in Ausnahmefällen ein Zugriff aus Drittländern (z. B. Support) nicht ausgeschlossen werden kann, erfolgen Übermittlungen auf Grundlage von Art. 46 DSGVO (Standardvertragsklauseln) und geeigneten Zusatzmaßnahmen.
Aufzeichnungen: Grundsätzlich nehmen wir keine Meetings auf. Eine Aufzeichnung erfolgt nur, wenn dies vorab deutlich kenntlich gemacht und eine ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO eingeholt wurde.
Weitere Informationen: privacy.microsoft.com
Newsletter / E‑Mail‑Marketing (Brevo)
Für den E‑Mail‑Versand nutzen wir „Brevo“ (ehem. Sendinblue). Anbieter ist die Brevo Germany GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Daten: E‑Mail‑Adresse (Pflicht), optional Name; Versand‑/Interaktionsdaten (z. B.
Öffnungen/Klicks, sofern aktiviert).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Derzeit erfolgt die Anmeldung
noch ohne Double‑Opt‑In; dieses Verfahren wird kurzfristig eingeführt. Ein Widerruf der Einwilligung ist
jederzeit mit Wirkung für die Zukunft möglich, z. B. über den Abmeldelink in jeder E‑Mail.
Auftragsverarbeitung: Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Brevo verarbeitet Daten ausschließlich nach unserer Weisung.
Reichweitenmessung
Wir setzen kein externes Tracking‑/Analysetool ein und verwenden keine nicht erforderlichen Cookies oder vergleichbaren Endgeräte‑Technologien (§ 25 TTDSG) zu Statistik‑ oder Marketingzwecken. Es kommt eine eigenentwickelte, serverseitige Reichweitenmessung ohne Cookies zum Einsatz, die auf technischen Request‑Daten basiert (vgl. Logfiles unter Ziff. 4).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymitätsfreundlicher Reichweitenmessung und an der Sicherheit des Angebots).
Cookies und vergleichbare Technologien
Auf unserer Website werden keine nicht erforderlichen Cookies und keine vergleichbaren Technologien eingesetzt. Ein Cookie‑Banner ist daher nicht erforderlich.
Hosting & Content‑Delivery
Unsere Website wird auf Servern in Deutschland betrieben.
Die Verarbeitung durch den Hosting‑Dienstleister erfolgt als Auftragsverarbeitung (Art. 28 DSGVO).
Empfänger*innen von personenbezogenen Daten
Innerhalb der nevo GbR erhalten nur die Personen Zugriff auf Daten, die diesen zur Erfüllung der Zwecke benötigen. Externe Empfänger*innen sind insbesondere Auftragsverarbeiter (z. B. Hosting, E‑Mail‑Versand, Microsoft im Rahmen von Teams). Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.
Datenübermittlung in Drittländer
Eine Übermittlung in Drittländer findet nur statt, wenn dies zur Erbringung unserer Leistungen erforderlich ist, gesetzlich vorgeschrieben ist oder eine Einwilligung vorliegt. Soweit kein Angemessenheitsbeschluss der EU‑Kommission besteht, erfolgen Übermittlungen auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insb. Standardvertragsklauseln) und ggf. ergänzender Maßnahmen.
Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. LfD Niedersachsen
Pflicht zur Bereitstellung von Daten
Die Bereitstellung Ihrer Daten ist nicht gesetzlich vorgeschrieben. Für Vertragsbeziehungen können bestimmte Angaben erforderlich sein; ohne diese ist eine Durchführung der Leistungen ggf. nicht möglich.
Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen (z. B. TLS‑Verschlüsselung).
Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald sich Verarbeitungen oder Rechtslage ändern.
Stand: 13.08.2025