Business meeting

Datenschutz

Business meeting

Datenschutz

Business meeting

Datenschutz

Datenschutzerklärung


Datenschutzerklärung

Viereck Consulting – Lead-Agentur Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) ist:

Viereck Consulting LLC

DAMAC Maison UpperCrest 38, Al Asayel Street
Dubai 3811
Vereinigte Arabische Emirate
Telefon: +49 170 11 77 060
E-Mail: info@viereckconsulting.de
Website: https://www.viereck-consulting.de

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den Bestimmungen der DSGVO, des BDSG sowie sonstiger anwendbarer Datenschutzvorschriften. Unsere Datenverarbeitung folgt den Grundsätzen der:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

  • Zweckbindung – Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben

  • Datenminimierung – wir erheben nur das, was für den jeweiligen Zweck notwendig ist

  • Richtigkeit – wir stellen sicher, dass gespeicherte Daten korrekt und aktuell sind

  • Speicherbegrenzung – Daten werden gelöscht, sobald der Zweck entfällt

  • Integrität und Vertraulichkeit – durch geeignete technische und organisatorische Maßnahmen (TOMs)

3. Welche Daten wir verarbeiten

Je nach Art der Interaktion verarbeiten wir folgende Kategorien personenbezogener Daten:

Kontakt- & Stammdaten:

  • Name, Vorname, akademischer Grad

  • Geschäftliche E-Mail-Adresse und Telefonnummer

  • Unternehmen, Position/Funktion, Branche

Kommunikationsdaten:

  • Inhalte von Kontaktformularen, E-Mails, Anrufen

  • Datum und Uhrzeit der Kontaktaufnahme

Technische Daten (bei Website-Nutzung):

  • IP-Adresse (anonymisiert nach spätestens 7 Tagen)

  • Browser-Typ und -Version, Betriebssystem

  • Aufgerufene Seiten, Verweildauer, Referrer-URL

  • Cookie-Kennungen (nur nach Einwilligung)

Lead-relevante Daten (im Rahmen unserer Agenturdienstleistungen):

  • Firmografische Daten (Branche, Unternehmensgröße, Umsatz)

  • Entscheidungsträger-Informationen aus öffentlich zugänglichen Quellen

  • Interaktionsdaten aus Kampagnen

Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z. B. Gesundheitsdaten, politische Meinungen) werden von uns nicht erhoben oder verarbeitet.

4. Rechtsgrundlagen im Detail

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wenn Sie uns ausdrücklich Ihre Einwilligung erteilen, z. B. für den Empfang von Marketing-E-Mails oder die Nutzung nicht-notwendiger Cookies. Die Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden (per E-Mail an info@viereckconsulting.de).

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Zur Anbahnung, Durchführung und Abwicklung von Verträgen mit unseren Kunden und Auftraggebern.

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Zur Erfüllung steuerrechtlicher, handelsrechtlicher und sonstiger gesetzlicher Aufbewahrungspflichten.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Zur Wahrung unserer berechtigten Interessen, insbesondere: Direkte Geschäftskundenkommunikation im B2B-Umfeld (§ 7 Abs. 3 UWG), IT-Sicherheit und Missbrauchsprävention, Geltendmachung und Abwehr rechtlicher Ansprüche sowie Optimierung unserer Dienstleistungen. Wir haben jeweils eine Interessenabwägung vorgenommen; diese Dokumentation liegt intern vor.

5. B2B-Lead-Generierung & § 7 UWG

Als spezialisierte Lead-Agentur verarbeiten wir im Rahmen unserer Dienstleistungen Daten von Geschäftskontakten (B2B). Hierbei gilt:

  • Wir erheben Kontaktdaten von Entscheidungsträgern ausschließlich aus öffentlich zugänglichen Quellen (z. B. Unternehmenswebsites, LinkedIn, Handelsregister, Xing)

  • Die Ansprache erfolgt gemäß § 7 Abs. 2 Nr. 3 UWG bzw. bei bestehender Kundenbeziehung nach § 7 Abs. 3 UWG

  • Jede Erst-Kontaktaufnahme per E-Mail enthält einen eindeutigen Abmeldelink; entsprechende Opt-out-Anfragen werden unverzüglich und dauerhaft umgesetzt

  • Opt-out-Vermerke werden intern in einer Sperrliste (Blacklist) gepflegt, um erneute Kontaktaufnahmen zuverlässig zu verhindern

  • Im Auftrag unserer Kunden tätige Lead-Kampagnen werden durch einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgesichert; die datenschutzrechtliche Verantwortung liegt dabei beim jeweiligen Auftraggeber als eigenem Verantwortlichen

6. Weitergabe von Daten an Dritte

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur in folgenden, klar definierten Fällen:

  • Auftragsverarbeiter (Art. 28 DSGVO): Dienstleister wie Hosting-Anbieter, CRM-Systeme, E-Mail-Versanddienste – ausschließlich auf Grundlage eines AVV und nur soweit erforderlich

  • Gesetzliche Verpflichtung: Bei behördlicher Anordnung oder gerichtlicher Entscheidung

  • Rechtsdurchsetzung: Zur Geltendmachung oder Abwehr rechtlicher Ansprüche

Ein Verkauf personenbezogener Daten findet zu keinem Zeitpunkt statt.

Drittlandübermittlungen (außerhalb der EU/EWR) erfolgen nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist – etwa durch EU-Standardvertragsklauseln (Art. 46 DSGVO) oder einen Angemessenheitsbeschluss der EU-Kommission.

7. Hosting & technische Infrastruktur

Unsere Website wird auf Servern innerhalb der Europäischen Union gehostet. Mit unserem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Technische Zugriffsdaten (Server-Logs) werden für maximal 7 Tage gespeichert und anschließend automatisch gelöscht.

8. Cookies & eingesetzte Tools

Wir unterscheiden zwischen:

Technisch notwendige Cookies: Diese sind für den Betrieb der Website unbedingt erforderlich und werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO). Sie können in Ihren Browser-Einstellungen deaktiviert werden, was jedoch die Funktionsfähigkeit der Website einschränken kann.

Analyse- & Marketing-Cookies: Diese werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Tool gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit über das Cookie-Banner oder unter [Link zu Ihren Cookie-Einstellungen] widerrufen.

Sofern wir Tools wie Google Analytics, Meta Pixel, LinkedIn Insight Tag oder ähnliche Dienste einsetzen, informieren wir Sie gesondert im Rahmen des Consent-Prozesses über die jeweiligen Anbieter und Verarbeitungszwecke.

9. Kontaktformular & direkte Anfragen

Daten, die Sie uns über unser Kontaktformular oder per E-Mail übermitteln, werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Nach abschließender Bearbeitung werden diese Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht oder Sie einer weiteren Speicherung eingewilligt haben. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung.

10. Speicherdauer & Löschkonzept

Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen:

  • Kontakt- und Anfragedaten: Löschung nach 3 Jahren (Verjährungsfrist § 195 BGB) nach Abschluss des Vorgangs

  • Vertragsdaten: 10 Jahre nach Vertragsende (§ 257 HGB, § 147 AO)

  • Buchhaltungsunterlagen: 10 Jahre gemäß HGB/AO

  • E-Mail-Marketing-Daten: Bis zum Widerruf der Einwilligung bzw. Opt-out; danach Speicherung als Sperrvermerk

  • Server-Logs / technische Daten: 7 Tage

  • Bewerberdaten: 6 Monate nach Abschluss des Verfahrens (sofern keine Einwilligung zur längeren Speicherung)

Nach Ablauf der jeweiligen Fristen werden Daten automatisiert und sicher gelöscht oder anonymisiert.

11. Technische und organisatorische Maßnahmen (TOMs)

Wir schützen Ihre personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, darunter:

  • SSL/TLS-Verschlüsselung der Website-Kommunikation

  • Zugriffsbeschränkung auf personenbezogene Daten nach dem Need-to-know-Prinzip

  • Regelmäßige Überprüfung und Aktualisierung unserer Sicherheitsmaßnahmen

  • Vertraulichkeitsverpflichtungen aller mit der Verarbeitung befassten Personen

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns jederzeit folgende Rechte, die Sie durch einfache Kontaktaufnahme geltend machen können:

  • Auskunftsrecht (Art. 15 DSGVO) – Welche Daten speichern wir über Sie?

  • Berichtigungsrecht (Art. 16 DSGVO) – Korrektur unrichtiger Daten

  • Recht auf Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO) – Daten in maschinenlesbarem Format

  • Widerspruchsrecht (Art. 21 DSGVO) – insbesondere gegen Direktmarketing; diesem Widerspruch werden wir ohne Angabe von Gründen unverzüglich nachkommen

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird

Anfragen richten Sie bitte an: E-Mail: info@viereckconsulting.de Telefon: +49 170 11 77 060

Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO. Die Wahrnehmung Ihrer Rechte ist für Sie kostenlos.

13. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) Postfach 20 04 44 40102 Düsseldorf Telefon: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de Website: www.ldi.nrw.de

14. Keine automatisierte Entscheidungsfindung

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

15. Aktualität & Änderungen

Diese Datenschutzerklärung ist aktuell gültig (Stand: März 2026). Bei wesentlichen Änderungen informieren wir Sie durch einen gut sichtbaren Hinweis auf unserer Website. Die jeweils aktuelle Version ist stets abrufbar unter: https://www.viereck-consulting.de/datenschutz

⚠️ Hinweis: Diese Datenschutzerklärung wurde nach bestem Wissen erstellt und deckt die typischen Verarbeitungstätigkeiten einer Lead-Agentur ab. Da individuelle Besonderheiten (z. B. konkret eingesetzte Tools, Subunternehmer oder besondere Verarbeitungsvorgänge) variieren können, empfehlen wir eine einmalige Prüfung durch einen auf Datenschutz spezialisierten Rechtsanwalt – insbesondere wenn ihr Volumen an verarbeiteten Leads wächst.