Datenschutz

Wir freuen uns über Ihr Interesse an unserer Webseite. Der Schutz personenbezogener Daten hat für die HKM Consulting GmbH einen hohen Stellenwert. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten bei der Nutzung unserer Webseite sowie unserer Online-Dienste erhoben, verarbeitet und gespeichert werden.

1. Verantwortlicher und Geltungsbereich

Verantwortlicher im Sinne der DSGVO:
HKM Consulting GmbH
Geschäftsführer: Klaus Martin Hecht
Nelkenstraße 44
85521 Hohenbrunn / Metropolregion München
E-Mail: datenschutz@hkm-consulting.de

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzliche Pflicht gemäß § 38 BDSG nicht greift. Der Geschäftsführer nimmt die Datenschutzaufgaben selbst wahr. Das Postfach datenschutz@hkm-consulting.de dient als zentrale Kontaktstelle.

Diese Datenschutzerklärung gilt für die Webseite www.hkm-consulting.de und die damit verbundenen Online-Dienste.

2. Erhebung, Verarbeitung und Speicherung personenbezogener Daten

2.1 Nutzung der Webseite

a. Server-Logfiles

  • Daten: IP-Adresse, Datum/Uhrzeit, URL und Name der Datei, Referrer-URL, Browsertyp/-version, Betriebssystem, Zugriffsstatus, übertragene Datenmenge
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Stabilität)
  • Empfänger: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (Hosting, AV-Vertrag)
  • Speicherdauer: maximal 7 Tage, längere Speicherung nur bei Missbrauchsverdacht
  • Drittlandübermittlung: keine

b. Technisch notwendige Cookies
Zur Bereitstellung unserer Webseite nutzen wir ausschließlich technisch notwendige Cookies:

Cookie Zweck Speicherdauer Empfänger
WPML Speicherung der Sprachwahl Session / wenige Tage keiner
W3 Total Cache Optimierung der Ladegeschwindigkeit Session / wenige Tage keiner
PHP-Session Sicherstellung der Funktionsfähigkeit bis Sitzungsende keiner
wordpress_test_cookie Prüft, ob der Browser Cookies akzeptiert bis Sitzungsende keiner
wordpress_logged_in_* Speichert Anmeldeinformationen (nur Backend-User) bis Sitzungsende keiner

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

c. Schriftarten (OMGF – lokale Google Fonts)

  • Daten: keine personenbezogenen Daten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Empfänger: keine
  • Speicherdauer: entfällt
  • Drittlandübermittlung: keine

d. Externe Links zu Social Media
Unsere Webseite enthält Links zu externen Plattformen (z. B. LinkedIn, Facebook). Beim Besuch unserer Seite findet keine Datenübertragung dorthin statt. Erst beim Klick gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

e. Newsletter
Derzeit bieten wir keinen Newsletter oder vergleichbare Dienste an.

2.2 Kontakt und Dialog

a. Kontakt via E-Mail

  • Daten: Name, E-Mail-Adresse, Nachricht, freiwillige Angaben
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
  • Empfänger: interne Stellen der HKM Consulting GmbH
  • Speicherdauer: 6 Jahre (geschäftliche Korrespondenz), 10 Jahre (steuerrechtliche Vorgaben, §§ 147 AO, 257 HGB)
  • Drittlandübermittlung: keine
  • Hinweis: Bitte beachten Sie, dass eine vollständige Ende-zu-Ende-Verschlüsselung von E-Mails derzeit technisch nicht in allen Fällen gewährleistet ist. Für vertrauliche Inhalte empfehlen wir den Postweg oder eine gesonderte verschlüsselte Übermittlung.

b. Bewerbungen per E-Mail

  • Daten: Name, Kontaktdaten, Bewerbungsunterlagen (z. B. Lebenslauf, Zeugnisse)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 BDSG; Speicherung zur Verteidigung gegen Ansprüche nach dem AGG
  • Empfänger: ausschließlich interne Personalverantwortliche
  • Speicherdauer: spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens; längere Speicherung nur mit ausdrücklicher Einwilligung (z. B. Aufnahme in Bewerberpool, jederzeit widerrufbar)
  • Drittlandübermittlung: keine

c. Kontaktformulare (themenbezogen)

Unsere Webseite bietet themenbezogene Kontaktformulare an.

  • Daten: Name, E-Mail-Adresse, Nachricht; Pflichtfelder sind jeweils mit einem Stern (*) gekennzeichnet. Wird ein Pflichtfeld nicht ausgefüllt, erhält der Nutzer ein Feedback-Hinweisfeld.
  • Verarbeitungsvorgang: Die Formulardaten werden über eine gesicherte TLS/SSL-Verbindung an unseren Webserver übertragen. Von dort werden sie unmittelbar per E-Mail in unsere Postfächer bei der Strato AG weitergeleitet. Strato speichert die E-Mails ausschließlich in Rechenzentren in Deutschland unter hohen Sicherheitsstandards.
  • Einverständniserklärung: Vor dem Absenden des Formulars müssen Nutzer durch Setzen einer Checkbox ausdrücklich bestätigen, dass sie mit der Verarbeitung der übermittelten Daten einverstanden sind.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO; bei Einverständniserklärung zusätzlich Art. 6 Abs. 1 lit. a DSGVO
  • Empfänger: interne Stellen der HKM Consulting GmbH
  • Speicherdauer: entspricht der E-Mail-Kommunikation (s. a)
  • Drittlandübermittlung: keine

2.3 Weitere Verarbeitungen

a. Videokonferenzen (Microsoft Teams)

  • Daten: Name, E-Mail-Adresse, Kommunikationsinhalte (Chat, Audio, Video, Dateien), technische Daten (IP, Geräteinformationen)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO; bei Aufzeichnungen Art. 6 Abs. 1 lit. a DSGVO
  • Empfänger: Microsoft Ireland Operations Ltd., ggf. verbundene Unternehmen
  • Speicherdauer: keine Speicherung, außer bei ausdrücklich eingewilligter Aufzeichnung
  • Drittlandübermittlung: USA; EU-U.S. Data Privacy Framework, Standardvertragsklauseln

b. Sicherheit (Limit Login Attempts Reloaded)

  • Daten: IP-Adresse, Benutzername, Login-Events
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Empfänger: keine
  • Speicherdauer: automatische Löschung nach spätestens 30 Tagen
  • Drittlandübermittlung: keine

c. Benutzerverwaltung (When Last Login)

  • Daten: Login-Zeitpunkte registrierter Benutzer
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Empfänger: keine
  • Speicherdauer: bis zur Löschung des Benutzerkontos
  • Drittlandübermittlung: keine

d. Backups (BackWPup)

  • Daten: alle in WordPress gespeicherten Daten, einschließlich personenbezogener Daten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Empfänger: Strato AG (Hosting, AV-Vertrag)
  • Speicherdauer: nach internem Löschkonzept
  • Drittlandübermittlung: keine

e. Sonstige eingesetzte Plugins
Weitere eingesetzte Plugins (z. B. WPBakery Page Builder, Slider Revolution, The7 Theme) dienen ausschließlich der Gestaltung und Funktionalität. Sie verarbeiten keine personenbezogenen Daten.

f. Auftragsverarbeitung durch Dritte
Neben dem Hosting durch Strato AG werden derzeit keine weiteren externen Auftragsverarbeiter eingesetzt. Sämtliche Wartungs-, Sicherheits- und IT-Services erfolgen innerhalb der HKM Consulting GmbH. Sollte zukünftig die Einschaltung externer Dienstleister erforderlich sein, geschieht dies ausschließlich auf Grundlage eines Vertrages zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

4. Widerspruchsrecht

Sie können der Verarbeitung personenbezogener Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO durchführen, jederzeit widersprechen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO).

5. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für die HKM Consulting GmbH ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig. Sie können sich auch an jede andere Aufsichtsbehörde innerhalb der Europäischen Union wenden.

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu gehören insbesondere:

  • TLS/SSL-Verschlüsselung der Datenübertragung
  • Zugriffsbeschränkungen auf interne Systeme
  • verschlüsselte Speicherung von Passwörtern
  • restriktives Berechtigungsmanagement
  • regelmäßige Software-Updates und Sicherheitsprüfungen
  • regelmäßige Backups und System-Monitoring
  • Schulungen unserer Mitarbeiter

Diese Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand September 2025. Durch technische Weiterentwicklungen oder geänderte gesetzliche Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Version finden Sie jederzeit auf unserer Webseite.