Datenschutzerklärung.

Verantwortliche Stelle

KR Krisensicher Risikoberatung GmbH
Hauptstraße 3/4
15907 Lübben
Deutschland

Geschäftsführer: Rico Kerstan
E-Mail: post@p-driven.org

P-DRIVEN ist eine offene Methodeninitiative von Rico Kerstan. Der Betrieb dieser Website und kommerzielle oder operative Anfragen laufen über KR Krisensicher Risikoberatung GmbH.

Fragen zum Datenschutz können Sie jederzeit an post@p-driven.org richten.

1. Besuch der Website

Die Website lädt HTML, CSS, JavaScript, Bilder, Diagramme, Downloads und eine kleine JSON-Datei vom selben Webserver. Für Kontakt- und Feedbackanfragen nutzt sie zusätzlich ein serverseitiges Formularskript.

Beim Aufruf können technisch notwendige Zugriffsdaten verarbeitet werden, zum Beispiel IP-Adresse, Datum und Uhrzeit, aufgerufene Seite oder Datei, Datenmenge, Browser- und Betriebssysteminformationen sowie ein Referrer, falls der Browser diesen übermittelt.

Zweck ist die Auslieferung der Website, die Fehleranalyse und der Schutz des Dienstes. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist ein stabiler und sicherer Websitebetrieb.

Server-Logfiles werden nur so lange gespeichert, wie es für Betrieb, Fehleranalyse und Sicherheit erforderlich ist. In der Regel werden sie spätestens nach 30 Tagen gelöscht oder anonymisiert, sofern keine längere Speicherung zur Aufklärung von Störungen oder Sicherheitsvorfällen erforderlich ist.

2. Downloads

Auf der Website können P-DRIVEN Dokumente als PDF oder Markdown heruntergeladen werden. Der Abruf einer Download-Datei kann wie jeder Seitenaufruf in Server-Logfiles erscheinen.

PDF-Downloads werden in einer internen Zählerdatei als zusammengefasste Zahl je Datei erfasst. Diese Datei enthält keine personenbezogenen Daten und keine Nutzerkennung.

3. Statistik und Session-Journeys

Die Website erfasst aggregierte Tagesstatistiken. Gezählt werden zum Beispiel Seitenaufrufe, grobe Referrer-Quellen wie direkt, Suche, soziale Netzwerke oder externe Websites, Klick-Kategorien, grobe Scroll-Tiefen, grobe Aufenthaltsdauer-Buckets und Download-Klicks.

Zusätzlich kann die Website eine zufällig erzeugte Session-ID als UUID im Session-Speicher des Browsers ablegen. Diese ID verbindet Ereignisse innerhalb einer Browsersitzung zu einer pseudonymen Journey. Sie enthält keinen Namen, keine E-Mail-Adresse, keine IP-Adresse und keinen Geräte-Fingerabdruck.

Es werden keine Cookies gesetzt, keine IP-Adresse gespeichert, kein roher User-Agent gespeichert und keine Formularinhalte in der Statistik abgelegt. Gespeichert werden Seitenpfade, Ereignisarten, grobe Quellen, Klickkategorien, Funnel-Stufen, Scroll-Buckets und Dauer-Buckets.

Zweck ist die technische Auswertung, Fehleranalyse, Inhaltsverbesserung und der Support beim Betrieb der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist, die Website verständlich, auffindbar und technisch zuverlässig zu betreiben.

Aggregierte Tagesstatistiken werden mindestens ein Jahr gespeichert und danach rollierend bereinigt. Pseudonyme Session-Journeys werden kürzer gespeichert und spätestens nach 90 Tagen gelöscht oder in aggregierte Statistiken überführt.

4. Kontaktformular und Anfragen

Die Website enthält Kontaktformulare. Wenn Sie ein Formular nutzen, sendet die Website Ihre Anfrage per E-Mail an post@p-driven.org.

Dabei können je nach Formular Name, E-Mail-Adresse, Organisation, Funktion oder Thema, Telefonnummer, Nachricht und Anfragekontext verarbeitet und in die E-Mail übernommen werden.

Zweck ist die Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn es um vorvertragliche oder vertragliche Kommunikation geht, und sonst Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Bearbeitung einer von Ihnen ausgelösten Anfrage.

Die Angaben sind freiwillig. Ohne die für eine Rückmeldung nötigen Kontaktdaten können wir Ihre Anfrage nicht oder nur eingeschränkt beantworten.

Die Website speichert diese Angaben nicht in einer eigenen Kontaktdatenbank. Die Übermittlung erfolgt über die Mail-Infrastruktur des Website-Betreibers.

5. Akquise von Lizenzpartnern

KR Krisensicher Risikoberatung GmbH kann personenbezogene Daten verarbeiten, um potenzielle P-DRIVEN Lizenzpartner, Trainingspartner, Multiplikatoren, Organisationen oder Ansprechpartner zu identifizieren, anzusprechen und eine mögliche Zusammenarbeit zu prüfen.

Dabei können öffentlich sichtbare berufliche Informationen und freiwillig bereitgestellte Angaben genutzt werden, zum Beispiel Name, Organisation, berufliche Rolle, geschäftliche Kontaktdaten, öffentliches Profil, fachlicher Bezug zu Krisenmanagement, Training, Beratung, Cyber Incident Coordination oder Organisationsentwicklung sowie die bisherige Kommunikation.

Quellen können insbesondere Unternehmenswebsites, berufliche Netzwerke, Job- und Karriereplattformen, Stellenanzeigen, Veranstaltungsseiten, Branchenverzeichnisse oder direkte Empfehlungen sein. Wenn wir über eine Plattform Kontakt aufnehmen, verarbeitet auch die jeweilige Plattform personenbezogene Daten nach ihren eigenen Datenschutzbedingungen.

Zweck ist die gezielte Akquise, Bewertung und Kommunikation mit möglichen Lizenz- oder Kooperationspartnern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist der Aufbau eines geeigneten Partner-, Lizenz- und Trainingsnetzwerks für P-DRIVEN. Wenn eine konkrete Vertragsanbahnung entsteht, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.

Eine Ansprache erfolgt geschäftlich und thematisch begrenzt. Wir verarbeiten dafür keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, soweit diese nicht ausnahmsweise freiwillig und eindeutig durch die betroffene Person selbst öffentlich gemacht wurden und für den Zweck erforderlich sind.

Daten aus der Partnerakquise werden gelöscht, wenn sie für die Prüfung oder Kommunikation nicht mehr erforderlich sind, kein berechtigtes Interesse an einer weiteren geschäftlichen Kontaktpflege besteht und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Bot-Schutz

Die Formulare enthalten einen einfachen Bot-Schutz. Dabei werden ein verstecktes Feld, ein Zeitstempel, ein Token und eine kurze manuelle Freigabe genutzt.

Der Zweck ist, automatisierte Formularnutzung zu erschweren. Diese Prüfung erfolgt vor dem Versand der Anfrage. Die Bot-Schutz-Daten werden nur zur Prüfung der Anfrage genutzt und nicht in die E-Mail übernommen.

7. Hilfreich-Stern und Feedback

Bei Download-Karten kann ein Hilfreich-Stern angezeigt werden. Ein Klick erhöht eine interne, aggregierte Zählung für das jeweilige Dokument beziehungsweise die Dokumentfamilie. Diese Zählung enthält keine E-Mail-Adresse, keine IP-Adresse und keine personenbezogene Nutzerkennung.

Nach dem Hilfreich-Klick können Sie sich optional für gelegentliche P-DRIVEN Updates registrieren. Nur wenn Sie dafür eine E-Mail-Adresse eintragen, den Sicherheitscheck bestätigen und der Update-Kommunikation zustimmen, sendet die Website eine Nachricht an post@p-driven.org. Darin können Dokumentname, Version, Sprache, Ihre E-Mail-Adresse und die Update-Zustimmung stehen.

Zweck ist die Bestätigung, dass eine Dokumentversion hilfreich war, und die Auswertung als zusammengefasste Zahl. Rechtsgrundlage für den anonymen Hilfreich-Zähler ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist zu verstehen, ob die öffentlichen Dokumente hilfreich sind.

Die Angabe einer E-Mail-Adresse für Updates ist freiwillig. Der anonyme Hilfreich-Zähler funktioniert auch ohne E-Mail-Adresse.

Die Zustimmung zu gelegentlichen P-DRIVEN Updates ist freiwillig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Zustimmung jederzeit per E-Mail an post@p-driven.org widerrufen.

8. Cookies, Tracking und externe Dienste

Nach aktueller technischer Prüfung setzt die Website keine Cookies, nutzt keine externen Analytics-Dienste und lädt keine Drittanbieter-Skripte.

Die Website nutzt den Session-Speicher des Browsers nur für eine zufällig erzeugte Journey-ID. Kontakt- oder Feedbackanfragen werden nicht im Browser-Speicher abgelegt.

9. Empfänger und Drittlandübermittlung

Personenbezogene Daten werden nur weitergegeben, soweit dies für den jeweiligen Zweck erforderlich ist.

Empfänger oder Empfängerkategorien können Hosting-Dienstleister für Website, Formularskript und Server-Logfiles, E-Mail- und IT-Dienstleister für eingehende Anfragen, technische Dienstleister für Betrieb, Sicherheit oder Wartung sowie Plattformbetreiber sein, wenn wir berufliche Netzwerke, Jobplattformen oder Karriereplattformen für Partnerakquise oder Kommunikation nutzen.

Eine Weitergabe zu allgemeinem Adresshandel findet nicht statt. Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kann insbesondere entstehen, wenn Jobplattformen, berufliche Netzwerke, Karriereplattformen oder technische Dienstleister Anbieter in Drittländern einsetzen.

Bei Übermittlungen in die USA stützen wir uns, soweit anwendbar, auf einen Angemessenheitsbeschluss der Europäischen Kommission, insbesondere für nach dem EU-US Data Privacy Framework zertifizierte Anbieter. Soweit kein Angemessenheitsbeschluss greift, erfolgt eine Übermittlung nur auf Grundlage geeigneter Garantien, zum Beispiel EU-Standardvertragsklauseln nach Art. 46 DSGVO, oder wenn eine gesetzliche Ausnahme nach Art. 49 DSGVO einschlägig ist.

10. Speicherdauer

E-Mails werden so lange gespeichert, wie es für Bearbeitung, Nachvollziehbarkeit und gesetzliche Pflichten erforderlich ist. Wir prüfen regelmäßig, ob Anfragen noch benötigt werden.

Daten aus Websitebesuchen, Kontaktanfragen oder Feedback werden nicht für andere Zwecke verwendet, ohne dass wir vorher darüber informieren und eine passende Rechtsgrundlage besteht.

11. Ihre Rechte

Sie haben nach der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen. Wenn eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können uns dazu unter post@p-driven.org kontaktieren.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Unternehmen mit Sitz in Brandenburg ist regelmäßig die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg zuständig.

12. Automatisierte Entscheidungen

Die Website nutzt keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

13. Änderungen

Diese Datenschutzerklärung wird angepasst, wenn sich die Website ändert, insbesondere bei Formularversand, Newsletter, Analytics, externen Diensten, Hostingwechsel, Zählern, Datenbankfunktionen oder Änderungen der Partnerakquise.

English note

P-DRIVEN is an open methodology initiative by Rico Kerstan. This website and commercial, operational and licensing inquiries are currently operated by KR Krisensicher Risikoberatung GmbH, Germany.

The website does not use cookies, third-party scripts or external analytics services. It uses aggregate daily statistics and a random session UUID for pseudonymous journeys for operation, evaluation and technical support. Contact and feedback forms send an email to post@p-driven.org. Business development for potential P-DRIVEN license or training partners may use publicly visible professional information, including job and career platforms. This may involve platform providers outside the EEA, including the USA, subject to adequacy decisions such as the EU-US Data Privacy Framework or suitable safeguards such as EU Standard Contractual Clauses. The German legal notice and privacy notice are the primary version.