Datenschutzerklärung
Transparenz statt pauschaler Cookie-Banner: Die Website lädt keine Analyse- oder Drittanbieter-Dienste ohne Anlass. Externe Funktionen werden verlinkt oder bewusst aktiviert.
1. Verantwortlicher
Schopf Meta Consult GmbH
Danziger Weg 2
91052 Erlangen
Telefon: +49 173 3879591
E-Mail: info@schopf-meta-consult.de
2. Bereitstellung der Website und Server-Logfiles
Beim Aufruf der Website verarbeitet der Hosting-Anbieter technisch notwendige Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Datei, Referrer, Browsertyp und Betriebssystem. Die Verarbeitung dient der sicheren und stabilen Auslieferung der Website sowie der Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Empfänger ist der für den produktiven Betrieb beauftragte Hosting-Anbieter als Auftragsverarbeiter. Sicherheits-Logfiles werden grundsätzlich höchstens 30 Tage gespeichert, sofern ein sicherheitsrelevanter Vorfall keine längere Aufbewahrung erfordert.
3. Kontaktanfragen und Leads
Wenn Sie uns per E-Mail, telefonisch oder im Rahmen einer Terminbuchung kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Kontakt-, Unternehmens- und Inhaltsdaten zur Bearbeitung Ihrer Anfrage, zur Vorbereitung eines möglichen Vertrags und zur Dokumentation der Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; bei allgemeinen geschäftlichen Anfragen zusätzlich Art. 6 Abs. 1 lit. f DSGVO.
Anfragen ohne anschließenden Vertrag löschen wir grundsätzlich zwölf Monate nach Abschluss der Kommunikation. Vertrags- und abrechnungsrelevante Unterlagen bewahren wir abhängig von ihrer Art entsprechend handels- und steuerrechtlicher Pflichten in der Regel sechs, acht oder zehn Jahre auf.
4. Microsoft 365 und Microsoft Bookings
Für E-Mail, Kalender und Terminbuchungen nutzen wir Microsoft 365 beziehungsweise Microsoft Bookings. Beim Öffnen des externen Buchungslinks und bei der Eingabe Ihrer Daten werden insbesondere Name, Kontaktdaten, Terminangaben und freiwillige Nachrichten durch Microsoft verarbeitet und im Bookings-/Exchange-System von SMC gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Der Buchungsdienst wird erst durch Ihren Klick auf den entsprechend gekennzeichneten Link aufgerufen. Weitere Informationen finden Sie in den Datenschutzinformationen von Microsoft. SMC löscht nicht mehr benötigte Buchungsdaten grundsätzlich nach zwölf Monaten, soweit keine Vertrags- oder Aufbewahrungspflichten entgegenstehen.
5. Downloads und lokale Funktionen
Die auf der Website angebotenen PDFs und Excel-Dateien liegen auf demselben Webserver. Beim Download entstehen neben den unter Ziffer 2 beschriebenen Server-Logdaten keine zusätzlichen Nutzerprofile. Interaktive Hilfen, der Anliegen-Planer und das Projektdeck laufen lokal in Ihrem Browser; ihre Eingaben werden nicht automatisch an SMC übertragen und nicht dauerhaft gespeichert. Erst beim bewussten Öffnen des E-Mail-Programms oder eines externen Buchungsdienstes verlassen die vorbereiteten Angaben die Website.
6. EVA Pilot-Assistentin
Die EVA-Demo wird auf dieser Website erst geladen, wenn Sie den Pilot ausdrücklich aktivieren. Vor der Aktivierung findet keine Verbindung zur EVA-Anwendung statt. Nach der Aktivierung oder beim direkten Öffnen von EVA werden Verbindungsdaten an eva.schopf-meta-consult.de übertragen.
Bei aktiver Nutzung werden Text- und Spracheingaben sowie Avatar-Ausgaben über Microsoft-Azure-Dienste verarbeitet. Gesprächsinhalte werden zur Pilot-Auswertung im EVA-Backend protokolliert und spätestens 90 Tage nach ihrer Erfassung gelöscht, sofern keine gesetzliche Pflicht oder ein dokumentierter Sicherheitsvorfall eine längere Aufbewahrung erfordert. Rechtsgrundlage ist Ihre freiwillige Aktivierung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann durch Beenden der Nutzung mit Wirkung für die Zukunft widerrufen werden. Bitte geben Sie keine vertraulichen Informationen, besonderen Kategorien personenbezogener Daten oder Daten Dritter ein.
7. YouTube, Medium und Podcast-Feeds
Aktuelle Inhalte werden beim technischen Erstellen der Website serverseitig aus öffentlich verfügbaren Feeds übernommen. Beim bloßen Besuch dieser Website entsteht dadurch keine Verbindung Ihres Browsers zu YouTube, Medium, Podigee oder Spotify. Erst beim Öffnen eines externen Links gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
8. Reichweitenanalyse, Cookies und Einwilligung
Derzeit ist keine Reichweitenanalyse aktiv. Die Website setzt keine Marketing-Cookies und lädt keine Tracking-Skripte. Technisch notwendige Browserfunktionen dürfen eingesetzt werden, soweit sie für einen ausdrücklich gewünschten Dienst erforderlich sind.
Vor der Einführung einer Analyse-Lösung prüfen wir Anbieter, Auftragsverarbeitung, Datenstandort, Speicherdauer und die Notwendigkeit einer Einwilligung. Einwilligungspflichtige Analyse wird erst nach aktiver Zustimmung geladen und muss jederzeit über die Datenschutzeinstellungen widerrufbar sein.
9. Empfänger und Drittlandübermittlungen
Personenbezogene Daten erhalten nur Stellen, die sie für die genannten Zwecke benötigen, insbesondere Hosting- und IT-Dienstleister als Auftragsverarbeiter. Bei Microsoft-Diensten können Übermittlungen an verbundene Unternehmen außerhalb des Europäischen Wirtschaftsraums nicht vollständig ausgeschlossen werden. Microsoft stützt solche Übermittlungen nach eigenen Angaben auf die jeweils anwendbaren Garantien, insbesondere Angemessenheitsbeschlüsse und EU-Standardvertragsklauseln.
10. Ihre Rechte
Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Bei Verarbeitung auf Grundlage berechtigter Interessen können Sie aus Gründen Ihrer besonderen Situation widersprechen; gegen Direktwerbung besteht ein jederzeitiges Widerspruchsrecht.
Sie können sich außerdem beim Bayerischen Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, oder bei einer anderen zuständigen Datenschutz-Aufsichtsbehörde beschweren.
11. Datensicherheit und Aktualisierung
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, unbefugtem Zugriff und Manipulation zu schützen. Diese Erklärung wird angepasst, wenn sich Hosting, Analyse, eingebundene Dienste oder Geschäftsprozesse ändern.
