Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten durch die TD Business Advisory GmbH (nachfolgend „TD Business Advisory"). Sie gilt für alle Verarbeitungstätigkeiten im Rahmen der Geschäftstätigkeit – insbesondere:

• den Besuch der Website tdadvisory.de,
• die Kontaktaufnahme per E-Mail, Telefon oder Formular,
• den Versand des Newsletters,
• sowie die Durchführung von Beratungs-, Workshop- und Coachingprojekten.

TD Business Advisory behandelt personenbezogene Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

TD Business Advisory GmbH
Rathausgasse 17, 12529 Schönefeld
Geschäftsführung: Torsten Daus
E-Mail: datenschutz@tdadvisory.de

2. Hosting und Server-Protokolle

Die Website wird auf Servern von Hostinger International Ltd. (Litauen) in einem europäischen Rechenzentrum betrieben. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Beim Aufruf der Website werden durch den Server automatisch technische Zugriffsdaten erfasst (IP-Adresse, Browsertyp, Zeitpunkt des Seitenaufrufs). Diese Daten sind erforderlich, um die Website stabil und sicher bereitzustellen und werden nach 14 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

3. Allgemeine Hinweise

TD Business Advisory behandelt personenbezogene Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften. Die Nutzung der Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Personenbezogene Daten werden nur verarbeitet, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.

4. Rechtsgrundlagen der Datenverarbeitung

TD Business Advisory verarbeitet personenbezogene Daten nur, wenn eine der folgenden Rechtsgrundlagen nach Art. 6 DSGVO vorliegt:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben ausdrücklich in die Verarbeitung eingewilligt.
• Vertrag oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung gesetzlicher Pflichten erforderlich.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen, soweit Ihre Rechte nicht überwiegen.

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Einzelnen:

• Kontaktanfragen: Bis zur abschließenden Bearbeitung, danach Löschung
• Projektbezogene Daten: 12 Monate nach Projektabschluss, sofern keine abweichende Vereinbarung
• Newsletter-Daten: Bis zur Abmeldung
• Server-Logfiles: 14 Tage
• Steuerrelevante Unterlagen: 10 Jahre (gesetzliche Aufbewahrungspflicht)

Im Falle eines berechtigten Löschersuchens wird geprüft, ob gesetzliche Gründe einer Löschung entgegenstehen.

6. Rechte der betroffenen Personen

Sie haben gegenüber TD Business Advisory folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) – Auskunft darüber, ob und welche personenbezogenen Daten verarbeitet werden.
• Recht auf Berichtigung (Art. 16 DSGVO) – Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
• Recht auf Löschung (Art. 17 DSGVO) – Löschung Ihrer personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
• Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO) – Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@tdadvisory.de

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Brandenburgische Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Stahnsdorfer Damm 77, 14532 Kleinmachnow (lda.brandenburg.de).

7. Kontaktaufnahme und Kommunikation

Wenn Sie mit TD Business Advisory Kontakt aufnehmen – etwa per E-Mail, Telefon oder über ein Formular auf der Website – werden die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Nachrichtentext) zur Bearbeitung und Beantwortung Ihrer Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation).

Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen bestehen.

8. Newsletter

8.1 Anmeldung zum Newsletter

Wenn Sie den Newsletter abonnieren, erhalten Sie regelmäßig Informationen zu Angeboten, Veranstaltungen und Themen aus dem Beratungsumfeld. Pflichtangabe ist ausschließlich Ihre E-Mail-Adresse. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail, die Sie aktiv bestätigen müssen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Zusätzlich werden IP-Adresse sowie Datum und Uhrzeit der Anmeldung gespeichert, um einen möglichen Missbrauch nachvollziehen zu können.

Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter abbestellen – über den Abmeldelink im Newsletter oder durch eine Nachricht an datenschutz@tdadvisory.de. Nach der Abmeldung wird Ihre E-Mail-Adresse aus dem Verteiler gelöscht.

8.2 Newsletter-Versand über Brevo

Der Versand des Newsletters erfolgt über Brevo (Sendinblue GmbH), Berlin, Deutschland. Brevo speichert und verarbeitet die Daten ausschließlich auf Servern innerhalb der Europäischen Union. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

9. Drittanbieter-Dienste

Im Rahmen der Geschäftstätigkeit können folgende externe Dienste eingesetzt werden:

• Microsoft Corporation (USA) – Videokonferenzen und Kommunikation (Microsoft Teams)
• OpenAI, Inc. (USA) – KI-gestützte Textverarbeitung und Transkription
• Anthropic, Inc. (USA) – KI-gestützte Textverarbeitung
• Brevo (Sendinblue GmbH) (Deutschland) – Newsletter-Versand (siehe Abschnitt 8.2)
• Haufe-Lexware GmbH & Co. KG (Deutschland) – Rechnungsstellung und Buchhaltung
• DATEV eG (Deutschland) – Steuerliche Datenverarbeitung

Alle genannten US-Anbieter sind unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Ergänzend bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Im Rahmen der steuerlichen Pflichten werden Rechnungsdaten an einen externen Steuerberater weitergegeben. Der Steuerberater unterliegt der berufsrechtlichen Verschwiegenheitspflicht.

10. Einsatz von KI-Diensten

Im Rahmen der Beratungstätigkeit können KI-gestützte Werkzeuge zur Textanalyse, Zusammenfassung oder Transkription eingesetzt werden. An die KI-Dienste werden ausschließlich die für die jeweilige Funktion erforderlichen Inhalte übermittelt. Personenbezogene Daten der Kunden werden nicht gezielt an KI-Dienste weitergegeben. Die übermittelten Daten werden von den Anbietern nicht zum Training ihrer Modelle verwendet.

KI-generierte Inhalte stellen Arbeitshilfen dar und sind nicht als verbindliche Auskünfte zu verstehen. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

11. Auftragsverarbeitung

Soweit TD Business Advisory personenbezogene Daten im Auftrag eines Kunden verarbeitet (z. B. im Rahmen von Beratungsprojekten), erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. TD Business Advisory verarbeitet die Daten ausschließlich nach Weisung des Kunden und setzt geeignete technische und organisatorische Maßnahmen zum Schutz der Daten um.

12. Datensicherheit

TD Business Advisory setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Alle Verbindungen zur Website sind per HTTPS verschlüsselt.

13. Kundenportal TD Business Hub

Für die Nutzung des Kundenportals „TD Business Hub" gilt eine separate Datenschutzerklärung.

14. Änderungen dieser Datenschutzerklärung

TD Business Advisory behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Für Ihren erneuten Besuch gilt jeweils die zum Zeitpunkt der Nutzung aktuelle Fassung.

Stand: März 2026