Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 22. Juni 2026

Inhaltsübersicht

Präambel
Verantwortlicher
Unsere Marken (Adams Strategy · Matching Pioneers · Aerendal)
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen (inkl. AES-256-Verschlüsselung)
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Allgemeine Informationen zur Datenspeicherung und Löschung
Rechte der betroffenen Personen (Art. 15–21 DSGVO)
Geschäftliche Leistungen
Käufer-Datenbank und Matchmaking-Plattform
Geschäftsprozesse und -verfahren
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Zahlungsverfahren
Bonitätsprüfung
Bereitstellung des Onlineangebots und Webhosting
Einsatz von Cookies
Registrierung, Anmeldung und Nutzerkonto
Blogs und Publikationsmedien
Kontakt- und Anfrageverwaltung
Kommunikation via Messenger
Künstliche Intelligenz (KI)
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Cloud-Dienste
Newsletter und elektronische Benachrichtigungen (Adams Strategy)
Webinar-Anmeldung
Matching Pioneers — Early Access (Double-Opt-In)
Benchmarking-Anfragen
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Webanalyse, Monitoring und Optimierung
Onlinemarketing
Präsenzen in sozialen Netzwerken (Social Media)
Plug-ins und eingebettete Funktionen sowie Inhalte
Management, Organisation und Hilfswerkzeuge
Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen
Bewerbungsverfahren
Auftragsverarbeitung (Art. 28 DSGVO)
Speicherdauer-Übersicht
Änderung und Aktualisierung
Begriffsdefinitionen

Verantwortlicher

Adams Strategy GmbH & Co. KG
Rheinpromenade 4a, 40789 Monheim am Rhein

Vertretungsberechtigte Personen: Marielle Adams

E-Mail-Adresse: valuation@adamsstrategy.de

Telefon: +49 2173 9935371

Registergericht: Amtsgericht Düsseldorf, HR A 28185

Impressum: www.adamsstrategy.de/de/impressum

Unsere Marken

Die Adams Strategy GmbH & Co. KG betreibt unter ihrer Unternehmensgruppe folgende eigenständige Marken mit eigenen Online-Angeboten:

Adams Strategy (adamsstrategy.de) — M&A-Beratung für den deutschen Mittelstand. Diese Datenschutzerklärung gilt für dieses Angebot.
Matching Pioneers (matchingpioneers.de) — B2B-Matchmaking-Plattform für Unternehmenstransaktionen. Für dieses Angebot gilt die separate Datenschutzerklärung von Matching Pioneers.
Aerendal (aerendal.de) — M&A-Beratung spezialisiert auf Handwerks- und Handelsbetriebe (Nachfolge & Unternehmensverkauf). Für dieses Angebot gilt die separate Datenschutzerklärung auf aerendal.de.

Jede Marke verarbeitet personenbezogene Daten eigenständig im Rahmen ihrer jeweiligen Datenschutzerklärung. Verantwortlicher für alle drei Marken ist die Adams Strategy GmbH & Co. KG, Rheinpromenade 4a, 40789 Monheim am Rhein.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten
Beschäftigtendaten
Zahlungsdaten
Kontaktdaten
Inhaltsdaten
Vertragsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Bewerberdaten
Protokolldaten
Bonitätsdaten
Einwilligungsdaten (Zeitstempel, Token, DOI-Status)

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber
Beschäftigte
Interessenten
Kommunikationspartner
Nutzer
Bewerber
Geschäfts- und Vertragspartner
Mandanten
Kunden
Kaufinteressenten (Käufer-Datenbank)
Verkäufer (Unternehmen im M&A-Prozess)

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
M&A-Beratung und Unternehmensvermittlung (Matchmaking)
Kommunikation
Sicherheitsmaßnahmen
Direktmarketing
Reichweitenmessung
Büro- und Organisationsverfahren
Bewerbungsverfahren
Marketing
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
Beurteilung der Bonität und Kreditwürdigkeit
Begründung und Durchführung von Beschäftigungsverhältnissen
Informationstechnische Infrastruktur
Finanz- und Zahlungsmanagement
Öffentlichkeitsarbeit
Versand von Newslettern und Benachrichtigungen (Double-Opt-In)
Durchführung und Verwaltung von Webinar-Anmeldungen
Early-Access-Verwaltung für Matching Pioneers
Unternehmens-Benchmarking-Analysen

Maßgebliche Rechtsgrundlagen

Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Neben den Regelungen der DSGVO können nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b, c oder h DSGVO.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Schutz übermittelter Formulardaten: Alle über unsere Kontaktformulare übermittelten personenbezogenen Daten werden ausschließlich über verschlüsselte HTTPS-Verbindungen (TLS) übertragen. Die Daten werden serverseitig für die interne Bearbeitung gespeichert und sind nicht öffentlich zugänglich.

Sicherheits-Header: Wir setzen HTTP-Sicherheits-Header ein, darunter X-Frame-Options (SAMEORIGIN, verhindert Einbettung in fremde Frames), Content-Security-Policy (CSP), X-Content-Type-Options (nosniff), Referrer-Policy (strict-origin-when-cross-origin), Permissions-Policy (deaktiviert Kamera, Mikrofon und Geolocation) sowie X-XSS-Protection. Der CSP-Header enthält zusätzlich die Direktive frame-ancestors 'none', die Clickjacking-Angriffe verhindert.

Rate-Limiting: Zur Absicherung unserer Kontaktformulare gegen automatisierten Missbrauch setzen wir ein serverseitiges Rate-Limiting ein. Dabei wird die IP-Adresse des Anfragenden temporär im Arbeitsspeicher gespeichert und nach 5 Minuten automatisch gelöscht — keine dauerhafte Protokollierung.

AES-256-Verschlüsselung (Fernet): Alle personenbezogenen Daten, die wir in unserer Datenbank speichern (Kontaktanfragen, Newsletteranmeldungen, Webinar-Anmeldungen, Käufer-Registrierungen, Benchmarking-Anfragen), werden vor der Speicherung mit AES-256 (Fernet-Verschlüsselung) symmetrisch verschlüsselt. Die Daten werden ausschließlich auf Servern in Deutschland (IONOS SE) gespeichert. Eine Übertragung in Drittländer findet nicht statt.

Honeypot-Felder: Unsere Formulare enthalten verdeckte Honeypot-Felder, die von echten Nutzern nicht ausgefüllt werden. Werden diese Felder von automatisierten Bots befüllt, wird die Anfrage ohne Verarbeitung oder Speicherung stilles verworfen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff darauf gewähren, auf Grundlage unserer berechtigten unternehmerischen und betriebswirtschaftlichen Interessen.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen. Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie unter www.dataprivacyframework.gov.

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern.

Bei mehreren Angaben zur Aufbewahrungsdauer ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Gesetzliche Aufbewahrungsfristen nach deutschem Recht:

10 Jahre — Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare (§ 147 AO, § 257 HGB)
8 Jahre — Buchungsbelege, Rechnungen, Kostenbelege (§ 147 AO, § 257 HGB)
6 Jahre — Übrige Geschäftsunterlagen, Handelsbriefe, Kalkulationsunterlagen (§ 147 AO, § 257 HGB)
3 Jahre — Daten für Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu. Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte per E-Mail an valuation@adamsstrategy.de oder schriftlich an: Adams Strategy GmbH & Co. KG, Rheinpromenade 4a, 40789 Monheim am Rhein. Wir beantworten Anfragen innerhalb von einem Monat.

Art. 15 DSGVO — Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, und wenn ja, Auskunft über diese Daten sowie eine Kopie der Daten zu erhalten. Die Auskunft umfasst u. a.: Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer, Herkunft der Daten, das Bestehen einer automatisierten Entscheidungsfindung sowie die Ihnen zustehenden Rechte.

Art. 16 DSGVO — Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Art. 17 DSGVO — Recht auf Löschung („Recht auf Vergessenwerden")

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der folgenden Gründe vorliegt: Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig; Sie widerrufen Ihre Einwilligung und es fehlt eine anderweitige Rechtsgrundlage; Sie legen Widerspruch gegen die Verarbeitung ein; die Daten wurden unrechtmäßig verarbeitet; die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungsfristen) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Art. 18 DSGVO — Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn: die Richtigkeit der Daten von Ihnen bestritten wird (für die Dauer der Überprüfung); die Verarbeitung unrechtmäßig ist und Sie statt Löschung Einschränkung verlangen; wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung von Rechtsansprüchen benötigen; oder Sie Widerspruch eingelegt haben und noch nicht feststeht, ob unsere Interessen überwiegen. Eingeschränkte Daten dürfen — mit Ausnahme der Speicherung — nur mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen verarbeitet werden.

Art. 20 DSGVO — Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z. B. CSV). Dieses Recht gilt für Daten, die auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet werden und deren Verarbeitung mithilfe automatisierter Verfahren erfolgt. Sie können verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

Art. 21 DSGVO — Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch einzulegen — die Daten werden dann nicht mehr für Direktwerbezwecke verarbeitet.

Art. 7 Abs. 3 DSGVO — Widerrufsrecht bei Einwilligungen

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach Widerruf werden Ihre Daten unverzüglich gelöscht, soweit keine anderen Rechtsgrundlagen (z. B. gesetzliche Aufbewahrungspflichten) entgegenstehen. Zum Nachweis der ursprünglichen Einwilligung bewahren wir den entsprechenden Nachweis (ohne personenbezogene Inhaltsdaten) bis zu drei Jahre auf.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu. Zuständig ist die Aufsichtsbehörde des Mitgliedstaats Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Für unseren Sitz (Nordrhein-Westfalen) ist zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
Kavalleriestraße 2–4, 40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (zusammenfassend als „Vertragspartner" bezeichnet) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern, etwa zur Beantwortung von Anfragen.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, die Daten müssen aus gesetzlichen Gründen (z. B. für Steuerzwecke, im Regelfall zehn Jahre) länger aufbewahrt werden.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten
Betroffene Personen: Leistungsempfänger, Auftraggeber, Interessenten, Geschäfts- und Vertragspartner
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen, Kommunikation, Büro- und Organisationsverfahren, Geschäftsprozesse
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Weitere Hinweise zu eingesetzten Diensten:

M&A-Beratung / Unternehmensverkauf: Verarbeitung von Verkäuferdaten zur Erbringung von Beratungsleistungen bei der Vorbereitung, Durchführung und dem Abschluss von Unternehmenstransaktionen, inkl. Unternehmensbewertung, Projektdokumentation, Verhandlungsbegleitung und Abrechnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Makler- und Vermittlungsleistungen: Verarbeitung von Kundendaten entsprechend dem zugrundeliegenden Auftrag, ggf. inkl. Angaben zu persönlichen Lebensumständen, Sachgütern und finanzieller Situation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Unternehmensberatung: Verarbeitung von Kundendaten zur Erbringung von Beratungsleistungen, ggf. Weitergabe an Dritte wie Behörden oder IT-Dienstleister. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Käufer-Datenbank und Matchmaking-Plattform

Auf unserer Website bieten wir Kaufinteressenten (Unternehmenskäufern, Family Offices, Beteiligungsgesellschaften, strategischen Investoren) die Möglichkeit, sich in unsere Käufer-Datenbank einzutragen. Die eingetragenen Daten werden genutzt, um passende Kaufmandante aus unserem Netzwerk gezielt vorzuschlagen und einen strukturierten M&A-Matchmaking-Prozess zu ermöglichen.

Verarbeitete Datenarten: Bestandsdaten (Name, Unternehmen, Position), Kontaktdaten (E-Mail, Telefon), Inhaltsdaten (Branchen-Fokus, Umsatzgröße, Akquisitionskriterien), Protokolldaten (IP-Adresse, Zeitstempel der Eintragung)
Betroffene Personen: Kaufinteressenten, Investoren, Beteiligungsgesellschaften, Family Offices
Zwecke der Verarbeitung: Aufnahme in die Käufer-Datenbank, Vermittlung passender Unternehmen im M&A-Prozess, Kontaktaufnahme bei konkreten Kaufmandaten
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die Eintragung erfolgt ausschließlich auf Basis der ausdrücklichen Einwilligung durch Aktivierung der Datenschutz-Checkbox im Formular.
Speicherdauer: Die Daten werden so lange gespeichert, wie ein aktives Interesse an einer Akquisition besteht. Nach Widerruf der Einwilligung werden die Daten innerhalb von 30 Tagen gelöscht.
Weitergabe an Dritte: Daten werden nicht ohne ausdrückliche Einwilligung an Dritte weitergegeben. Im Matchmaking-Prozess werden Kontaktdaten erst nach beiderseitiger Interesse-Bestätigung zwischen Käufer und Verkäufer ausgetauscht.
Widerruf: Die erteilte Einwilligung kann jederzeit durch formlose E-Mail an info@adamsstrategy.de widerrufen werden.

Käufer-Eintragungsformular (adamsstrategy.de/de/fuer-kaeufer): Bei Eintragung in die Käufer-Datenbank werden Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Branchenfokus und Akquisitionskriterien erhoben. Die übermittelten Daten werden auf dem Server vor der Speicherung mit symmetrischer Verschlüsselung (Fernet) verschlüsselt. Es werden ausschließlich deutsche Server (IONOS SE) genutzt — kein Transfer in Drittländer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Geschäftsprozesse und -verfahren

Personenbezogene Daten werden im Rahmen vertraglicher und vorvertraglicher Maßnahmen zur Unterstützung betriebswirtschaftlicher Abläufe in den Bereichen Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement verarbeitet.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Protokolldaten, Nutzungsdaten, Meta- und Kommunikationsdaten, Beschäftigtendaten
Betroffene Personen: Leistungsempfänger, Interessenten, Kommunikationspartner, Geschäftspartner, Nutzer, Beschäftigte, Kunden
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen, Büro- und Organisationsverfahren, Marketing, Finanz- und Zahlungsmanagement, IT-Infrastruktur
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO

Eingesetzte Verfahren:

Kundenmanagement / CRM: Kundenakquisition, Kundenbindung, Kommunikation, Beschwerdemanagement, Datenverwaltung, Kundensegmentierung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.

Mandantenverwaltung: Akquise, Betreuung, Aktenführung, Dokumentation rechtlicher Vorgänge, sichere Löschung nach Ablauf der Aufbewahrungsfristen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.

Allgemeiner Zahlungsverkehr: Überweisungen, Lastschriften, Kontoauszüge, Zahlungseingänge/-ausgänge, Cash-Management. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.

Buchhaltung / Kreditoren- und Debitorenbuchhaltung: Rechnungsstellung, offene Posten, Mahnwesen, Kontenabstimmung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.

Vertrieb: Kundenakquise, Angebotserstellung, Auftragsabwicklung, Vertriebscontrolling. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.

Marketing und Absatzförderung: Marktanalyse, Kampagnenplanung, Online-Marketing, Eventmarketing, Performance-Messung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Öffentlichkeitsarbeit: Kommunikationsstrategien, Pressemitteilungen, Medienkontakte, Social-Media-Content, Corporate Branding. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen und Plug-ins von Drittanbietern. Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Lexoffice — Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung.
Anbieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland.
Datenschutz: lexoffice.de/datenschutz/

HubSpot CRM — Kundenkontaktverwaltung, Verkaufsaktivitäten, Marketing-Automatisierung, CRM-Chatbots.
Anbieter: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland.
Datenschutz: legal.hubspot.com/de/privacy-policy | AVV: legal.hubspot.com/dpa
Drittlandtransfer: EU/EWR & Schweiz — Data Privacy Framework (DPF) + Standardvertragsklauseln.

Pipedrive — Cloudbasierte Software zur Organisation von Kunden- und Partnerbeziehungen sowie Verwaltung eingehender E-Mails und Anfragen.
Anbieter: Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estland.
Datenschutz: pipedrive.com/en/privacy

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein. Zu den verarbeiteten Daten gehören Bestandsdaten, Bankdaten sowie Vertrags- und Summenangaben. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Bestätigungen oder Negativauskünfte der Zahlung.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

PayPal — Zahlungsdienstleistungen.
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
Datenschutz: paypal.com/de/webapps/mpp/ua/privacy-full

Stripe — Zahlungsdienstleistungen (Online-Bezahlmethoden).
Anbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Datenschutz: stripe.com/de/privacy
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.

Bonitätsprüfung

Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken eingehen, behalten wir uns vor, zur Wahrung der berechtigten Interessen eine Identitäts- und Bonitätsauskunft von hierauf spezialisierten Wirtschaftsauskunfteien einzuholen.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Bonitätsdaten
Zwecke: Beurteilung der Bonität und Kreditwürdigkeit
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

SCHUFA — Wirtschaftsauskunftei.
Anbieter: SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.
Datenschutz: schufa.de/datenschutz/

Creditreform — Wirtschaftsauskunftei. Eine Übermittlung an Creditreform erfolgt nur bei konkretem Bedarf der Bonitätsprüfung.
Anbieter: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, 41460 Neuss.
Datenschutz: creditreform.de/datenschutz

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser des Nutzers zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten, Inhaltsdaten
Zwecke: Bereitstellung des Onlineangebots, IT-Infrastruktur, Sicherheitsmaßnahmen
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Serverlogfiles werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen.

IONOS SE — Hosting und IT-Infrastruktur. Alle Daten werden ausschließlich auf deutschen Servern verarbeitet.
Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Datenschutz: ionos.de/terms-gtc/datenschutzerklaerung/
Drittlandtransfer: Keiner — Verarbeitung ausschließlich in Deutschland.

Google Cloud CDN — Content-Delivery-Network für schnelle Auslieferung von Mediendateien und Skripten.
Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland.
Datenschutz: policies.google.com/privacy
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen.

Speicherdauer:

Temporäre Cookies (Session-Cookies): Werden spätestens gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und sein Endgerät geschlossen hat.
Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert, i. d. R. bis zu zwei Jahre.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Cookie-Einwilligungsmanagement (adamsstrategy.de) — Wir setzen ein datenschutzkonformes Einwilligungsmanagement ein. Beim Besuch der Website wird das Google Analytics 4 Consent Mode v2 standardmäßig auf „verweigert" gesetzt. Eine Aktivierung erfolgt ausschließlich nach ausdrücklicher Einwilligung des Nutzers. Die Einwilligung (Ja/Nein), der Zeitpunkt der Abgabe und die Cookie-Version werden ausschließlich im lokalen Speicher des Endgeräts (localStorage) gespeichert — kein serverseitiges Tracking der Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TTDSG.

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie E-Mail-Adresse). Wir speichern die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung auf Grundlage unserer berechtigten Interessen.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Protokolldaten
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich. Nach Kündigung des Nutzerkontos werden die Daten gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (Strategie Academy). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten, Zahlungsdaten, Vertragsdaten
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Kontaktformular — Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen verarbeiten wir die übermittelten personenbezogenen Daten ausschließlich zur Beantwortung und Bearbeitung des jeweiligen Anliegens.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein. Im Fall einer Ende-zu-Ende-Verschlüsselung sind die Kommunikationsinhalte nicht einsehbar — auch nicht durch die Messenger-Anbieter selbst. Wir weisen darauf hin, dass die Anbieter der Messenger Metadaten (Zeitpunkt, Geräteinformationen, ggf. Standortdaten) verarbeiten können.

Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Microsoft Teams — Chat, Audio- und Videokonferenzen, Dateifreigabe, Integration mit Office 365, Bildschirmfreigabe.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Irland.
Datenschutz: privacy.microsoft.com/de-de/privacystatement
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.

WhatsApp — Textnachrichten, Sprach- und Videoanrufe, Dateiversand, Gruppenchat mit Ende-zu-Ende-Verschlüsselung.
Anbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Datenschutz: whatsapp.com/legal
Drittlandtransfer: EU/EWR & Schweiz — DPF.

Künstliche Intelligenz (KI)

Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben (DSGVO, KI-Verordnung) eingesetzt. Wir halten dabei die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung und Datenminimierung ein.

Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Claude (Anthropic) — KI-basierter Dienst zum Verstehen und Generieren natürlicher Sprache sowie zur Analyse von Informationen, u. a. für den Exit-Navigator und die Unternehmensbewertung.
Anbieter: Anthropic, PBC, 548 Market St., San Francisco, CA 94104, USA.
Datenschutz: anthropic.com/privacy
Drittlandtransfer: USA — Standardvertragsklauseln.

ChatGPT — KI-basierter Dienst zum Verstehen und Generieren natürlicher Sprache sowie zur Analyse von Informationen.
Anbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, Dublin 1, Irland.
Datenschutz: openai.com/de/policies/eu-privacy-policy

DeepL — Übersetzung von Texten in verschiedene Sprachen sowie Textkorrektur und -verbesserung.
Anbieter: DeepL SE, Maarweg 165, 50825 Köln, Deutschland.
Datenschutz: deepl.com/de/privacy

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Konferenzplattformen zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Online-Meetings ein. Im Rahmen der Teilnahme werden personenbezogene Daten der Teilnehmer verarbeitet, darunter Namen, E-Mail-Adressen, IP-Adressen, Gerätedaten sowie Audio- und Videodaten. Falls Aufzeichnungen stattfinden, werden die Teilnehmer vorab informiert.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Protokolldaten
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Microsoft Teams — Audio- und Videokonferenzen, Chat, Dateifreigabe, Bildschirmfreigabe, optionale Aufzeichnung, Integration mit Office 365.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Irland.
Datenschutz: privacy.microsoft.com/de-de/privacystatement
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.

Cloud-Dienste

Wir nutzen über das Internet zugängliche Softwaredienste (Cloud-Dienste / Software as a Service) für die Speicherung und Verwaltung von Inhalten. In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Microsoft Clouddienste — Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Irland.
Datenschutz: privacy.microsoft.com/de-de/privacystatement
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.

Google Cloud-Dienste — Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.
Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland.
Datenschutz: policies.google.com/privacy
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.

Newsletter und elektronische Benachrichtigungen

Wir versenden unseren Newsletter ausschließlich auf Basis des Double-Opt-In-Verfahrens und mit ausdrücklicher Einwilligung der Empfänger gemäß Art. 6 Abs. 1 lit. a DSGVO.

Inhalte: M&A-News, Informationen zu Unternehmensverkauf und -kauf, Branchen-Insights, Veranstaltungshinweise.

Double-Opt-In-Verfahren: Nach der Anmeldung über unser Formular erhalten Sie eine Bestätigungs-E-Mail mit einem personalisierten Link. Ihre Anmeldung wird erst nach dem Klick auf diesen Bestätigungs-Link aktiviert. Ohne diese Bestätigung erhalten Sie keinen Newsletter.

Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung, Zeitpunkt der Bestätigung, Bestätigungs-Token
Versand: Wir versenden den Newsletter selbst über unsere eigene SMTP-Infrastruktur (IONOS SE, Deutschland). Es wird kein externer Newsletter-Dienstleister eingesetzt.
Speicherdauer: Ihre E-Mail-Adresse wird bis zu Ihrer Abmeldung gespeichert. Nach der Abmeldung bewahren wir den Nachweis der erteilten Einwilligung noch bis zu drei Jahre auf, um unsere rechtliche Berechtigung nachweisen zu können.
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit widerrufen. Einen persönlichen Abmelde-Link finden Sie am Ende jeder Newsletter-E-Mail. Eine Abmeldung ist außerdem jederzeit per E-Mail an valuation@adamsstrategy.de möglich.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Webinar-Anmeldung

Wir bieten regelmäßig kostenlose Online-Webinare zu Themen rund um den Unternehmensverkauf und M&A im Mittelstand an. Für die Teilnahme ist eine Anmeldung erforderlich.

Verarbeitete Daten: Name (Pflichtfeld), E-Mail-Adresse (Pflichtfeld), Firma (optional), Telefon (optional), Anmeldezeitpunkt, DOI-Token, DOI-Status (pending/confirmed), Ablaufzeitpunkt (expires_at)
Zweck: Verifizierung der E-Mail-Adresse (Schutz vor Fake-Anmeldungen) sowie Zusendung der Webinar-Zugangsdaten und technischer Informationen zur Teilnahme
Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem personalisierten Bestätigungslink (Route: /webinar/bestaetigen/{token}). Ihre Anmeldedaten werden erst nach Klick auf diesen Link als „bestätigt" gespeichert. Ohne Bestätigung verfällt die Anmeldung nach 48 Stunden automatisch — die Daten werden dabei nicht für den Versand verwendet.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für den E-Mail-Versand der Bestätigung und Zugangsdaten; Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) für die Durchführung des kostenfreien Webinars
Speicherdauer: Bestätigte Anmeldedaten werden 6 Monate nach dem Webinar-Datum gelöscht. Nicht bestätigte Anmeldungen (Status „pending") werden nach 48 Stunden automatisch als abgelaufen markiert und bei der nächsten Datenbankbereinigung gelöscht.
Weitergabe an Dritte: Eine Weitergabe der Anmeldedaten an Dritte findet nicht statt. Die Zugangsdaten (Microsoft Teams-Link) werden ausschließlich per E-Mail an den Angemeldeten selbst versandt.
Verschlüsselung: Die E-Mail-Adresse wird vor der Speicherung in der Datenbank mit AES-256 (Fernet) verschlüsselt.

E-Mail-Versand (Webinar-Bestätigungsmail): Der Versand der Bestätigungs-E-Mail und der Webinar-Zugangsdaten erfolgt über unsere eigene SMTP-Infrastruktur.
Dienstleister: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur — Serverstandort: Deutschland. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Kein Transfer in Drittländer.
Absender-Adresse: valuation@adamsstrategy.de

Matching Pioneers — Early Access (Double-Opt-In)

Auf unserer Website sowie auf der Matching-Pioneers-Landingpage bieten wir Interessenten die Möglichkeit, sich für den Early Access zur Matching Pioneers M&A-Plattform anzumelden. Die Anmeldung erfolgt ausschließlich auf Basis des Double-Opt-In-Verfahrens.

Verarbeitete Daten: Vorname (Pflichtfeld), E-Mail-Adresse (Pflichtfeld), Anmeldezeitpunkt, DOI-Token, DOI-Status (pending/confirmed), Ablaufzeitpunkt (expires_at); die IP-Adresse wird technisch beim Klick auf den Bestätigungslink durch den Webserver protokolliert (Serverlog, max. 30 Tage)
Zweck: Verifizierung der E-Mail-Adresse für den Early Access zur Matching Pioneers Plattform; Benachrichtigung über den offiziellen Plattform-Launch
Double-Opt-In-Verfahren: Nach Absenden des Formulars erhalten Sie eine Bestätigungs-E-Mail an die angegebene Adresse. Ihre Anmeldung wird erst nach Klick auf den personalisierten Bestätigungslink gespeichert. Ohne Bestätigung verfällt die Anmeldung nach 48 Stunden automatisch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden.
Speicherdauer: Bis zum Widerruf der Einwilligung. Ausstehende Bestätigungen (Status „pending") verfallen nach 48 Stunden. Nach Widerruf werden die Daten innerhalb von 30 Tagen gelöscht. Zum Nachweis der erteilten Einwilligung bewahren wir den Bestätigungsnachweis bis zu 3 Jahre auf.
Abmeldung / Widerruf: Über den Abmelde-Link in jeder E-Mail (Route: /de/mp/newsletter/abmelden) oder formlos per E-Mail an valuation@matchingpioneers.de
Weitergabe an Dritte: Keine Weitergabe der Daten an Dritte zu Werbezwecken.
Verschlüsselung: E-Mail-Adresse und Vorname werden vor der Speicherung mit AES-256 (Fernet) verschlüsselt.

E-Mail-Versand (Matching Pioneers Early Access): Der Versand der Bestätigungs-E-Mails für das Matching Pioneers Early Access Programm erfolgt über einen separaten SMTP-Server.
Dienstleister: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin — Serverstandort: Deutschland. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Kein Transfer in Drittländer.
Absender-Adresse: valuation@matchingpioneers.de
SMTP-Host: smtp.strato.de

Benchmarking-Anfragen

Auf unserer Website bieten wir Unternehmern eine kostenlose Benchmarking-Analyse an. Im Rahmen dieser Anfrage verarbeiten wir personenbezogene Daten ausschließlich zur Durchführung der Analyse und zur Kontaktaufnahme mit dem Ergebnis.

Verarbeitete Daten: Name, E-Mail-Adresse, Unternehmensname, Branche, Umsatz, Mitarbeiteranzahl sowie weitere im Formular angegebene Unternehmensdaten
Zweck: Durchführung der kostenlosen Unternehmens-Benchmarking-Analyse und Übermittlung der Ergebnisse an den Anfragenden
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) — die Analyse wird auf ausdrücklichen Wunsch des Nutzers durchgeführt
Speicherung: Die Daten werden verschlüsselt (AES-256 / Fernet) in einer SQLite-Datenbank auf deutschen Servern (IONOS SE) gespeichert.
Speicherdauer: 24 Monate ab der Anfrage, sofern keine weitergehende Geschäftsbeziehung entstanden ist. Danach werden die Daten gelöscht.
Weitergabe an Dritte: Keine Weitergabe an Dritte zu Werbezwecken. Eine interne Bearbeitung durch unser Beratungsteam erfolgt auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation über diverse Kanäle entsprechend den gesetzlichen Vorgaben. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs. Zur Vermeidung erneuter Kontaktaufnahme speichern wir die entsprechenden Kontaktdaten in einer Sperrliste (Blocklist).

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots. Mithilfe der Reichweitenanalyse können wir erkennen, zu welcher Zeit unser Onlineangebot am häufigsten genutzt wird und welche Bereiche der Optimierung bedürfen. IP-Adressen werden per IP-Masking pseudonymisiert. Es werden keine Klardaten (wie E-Mail-Adressen oder Namen) gespeichert.

Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse)
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Google Analytics 4 (GA4) — Messung und Analyse der Nutzung unseres Onlineangebots auf Basis pseudonymer Nutzeridentifikationsnummern. Wir verwenden Google Analytics 4 mit Consent Mode v2: Das Tracking ist standardmäßig deaktiviert und wird ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert. GA4 protokolliert keine individuellen IP-Adressen für EU-Nutzer (IP-Anonymisierung aktiv).
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — kein Tracking ohne aktive Einwilligung.
Opt-Out: tools.google.com/dlpage/gaoptout
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.

Google Tag Manager — Software zur zentralen Verwaltung von Website-Tags über eine Benutzeroberfläche. Der Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies mit Nutzerprofilen.
Anbieter: Google Ireland Limited, Dublin 4, Irland.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Nutzerdaten können dabei außerhalb der EU verarbeitet werden.

Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

LinkedIn — Soziales Netzwerk; wir sind gemeinsam mit LinkedIn Ireland Unlimited Company für die Erhebung von Daten der Besucher unserer LinkedIn-Profile verantwortlich (Page-Insights). Wir haben mit LinkedIn eine „Page Insights Joint Controller Addendum"-Vereinbarung abgeschlossen.
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Datenschutz: linkedin.com/legal/privacy-policy
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.

Instagram — Soziales Netzwerk; Teilen von Fotos und Videos, Kommentieren, Nachrichtenversand.
Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Datenschutz: privacycenter.instagram.com/policy/
Drittlandtransfer: EU/EWR & Schweiz — DPF.

TikTok — Auf unserer Website ist ein Link zum TikTok-Profil eingebunden. Ein Klick auf den Link führt zur TikTok-Plattform, die eigene Daten erhebt.
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Datenschutz: tiktok.com/legal/page/eea/privacy-policy/de-DE
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — bloße Verlinkung ohne eingebettete Inhalte.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (Drittanbieter) bezogen werden, z. B. Grafiken, Videos oder Stadtpläne. Die Einbindung setzt immer voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten.

Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Kontaktdaten, Inhaltsdaten
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Google Fonts — Bezug von Schriften und Symbolen für eine technisch sichere und einheitliche Darstellung. Der Anbieter erhält die IP-Adresse sowie technische Daten. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.
Anbieter: Google Ireland Limited, Dublin 4, Irland.
Drittlandtransfer: EU/EWR & Schweiz — DPF.

Cal.com (Terminbuchung) — Auf unserer Erstgespräch-Seite binden wir das Terminbuchungstool Cal.com ein. Wenn Sie einen Termin buchen, werden Ihr Name, Ihre E-Mail-Adresse und der gewählte Termin an Cal.com übermittelt und dort verarbeitet.
Anbieter: Cal.com, Inc., 2261 Market Street, Suite 5765, San Francisco, CA 94114, USA (EU-Datenverarbeitung über EU-Server).
Datenschutz: cal.com/privacy
Verarbeitete Daten: Name, E-Mail-Adresse, Termindaten, IP-Adresse.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) / Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden.

Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

GitHub — Plattform für die Versionskontrolle von Softwareprojekten.
Anbieter: GitHub B.V., Niederlande.
Datenschutz: docs.github.com/de/site-policy/privacy-policies/github-general-privacy-statement

Microsoft 365 — Interne Kommunikation, Dokumentenbearbeitung und Zusammenarbeit.
Anbieter: Microsoft Ireland Operations Limited, Dublin 18, Irland.
Datenschutz: privacy.microsoft.com/de-de/privacystatement
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.

Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen

Im Rahmen von Beschäftigungsverhältnissen werden personenbezogene Daten der Beschäftigten verarbeitet, soweit dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

Verarbeitete Datenarten: Beschäftigtendaten (z. B. Personalstammdaten, Lohn- und Gehaltsdaten, Urlaubs- und Krankheitsdaten, Kommunikationsdaten, Vertrags- und Leistungsdaten)
Betroffene Personen: Beschäftigte (Arbeitnehmer, Auszubildende, Praktikanten)
Zwecke: Personalverwaltung, Entgeltabrechnung, Personalentwicklung, Gesundheitsschutz, Sicherheitsmaßnahmen, Kommunikation im Unternehmen
Rechtsgrundlagen: § 26 BDSG; Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten); Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

DATEV — Lohnabrechnung und Buchhaltung.
Anbieter: DATEV eG, Paumgartnerstr. 6–14, 90429 Nürnberg, Deutschland.
Datenschutz: datev.de/web/de/datev/unternehmen/datenschutz/

Aufbewahrungsfristen

Personalakte: 10 Jahre nach Beendigung des Arbeitsverhältnisses (§ 257 HGB, § 147 AO)
Lohn- und Gehaltsunterlagen: 10 Jahre (§ 147 AO)
Arbeitszeitnachweise: 2 Jahre (§ 17 MiLoG)
Krankmeldungen/AU-Bescheinigungen: 3 Jahre nach Ablauf des Kalenderjahres

Bewerbungsverfahren

Wir verarbeiten Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens. Die Verarbeitung erfolgt auf Grundlage des § 26 BDSG i. V. m. Art. 88 DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses). Bei Absage werden Bewerberdaten spätestens nach 6 Monaten gelöscht.

Verarbeitete Datenarten: Bewerberdaten (Lebenslauf, Qualifikationsnachweise, Anschreiben, Referenzen, Kontaktdaten)
Zweck: Durchführung des Bewerbungsverfahrens, Entscheidung über Einstellung

LinkedIn Recruiter — Identifikation und Ansprache potenzieller Kandidaten; Stellenanzeigen.
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Datenschutz: linkedin.com/legal/privacy-policy
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.

Auftragsverarbeitung (Art. 28 DSGVO)

Soweit wir zur Erbringung unserer Leistungen Dienstleister einsetzen, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir mit diesen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese Verträge verpflichten die Dienstleister, personenbezogene Daten ausschließlich gemäß unseren Weisungen und den gesetzlichen Vorgaben zu verarbeiten sowie geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen.

Folgende Auftragsverarbeiter setzen wir für die auf dieser Website beschriebenen Datenverarbeitungen ein:

IONOS SE — Webhosting, Datenbankbetrieb, E-Mail-Versand (Adams Strategy Newsletter, Webinar-Bestätigungen, Kontaktformular-Benachrichtigungen)
Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Serverstandort: Deutschland · Kein Drittlandtransfer
AVV: abgeschlossen gemäß Art. 28 DSGVO
Datenschutz: ionos.de/terms-gtc/datenschutzerklaerung/

Strato AG — E-Mail-Versand für Matching Pioneers (Early Access Bestätigungs-E-Mails)
Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
Serverstandort: Deutschland · Kein Drittlandtransfer
AVV: abgeschlossen gemäß Art. 28 DSGVO
Datenschutz: strato.de/datenschutz/

Google Ireland Limited — Google Analytics 4 (Webanalyse, nur nach ausdrücklicher Einwilligung)
Gordon House, Barrow Street, Dublin 4, Irland
Drittlandtransfer: USA — Data Privacy Framework (DPF) + Standardvertragsklauseln
AVV: abgeschlossen über Google Analytics Nutzungsbedingungen (Datenverarbeitungsbedingungen)
Datenschutz: policies.google.com/privacy

Speicherdauer-Übersicht

Die folgende Tabelle gibt einen strukturierten Überblick über die Speicherdauern der verschiedenen Datenkategorien, die wir verarbeiten:

Kontaktformular-Anfragen: Bis zur abschließenden Bearbeitung; bei Geschäftsbeziehung bis zu 10 Jahre (§ 147 AO)
Adams Strategy Newsletter (bestätigt): Bis zum Widerruf; Einwilligungsnachweis bis zu 3 Jahre nach Abmeldung
Adams Strategy Newsletter (ausstehend/unbestätigt): 24 Stunden, danach automatischer Ablauf
Webinar-Anmeldungen (bestätigt): 6 Monate nach dem Webinar-Datum
Webinar-Anmeldungen (ausstehend/unbestätigt): 48 Stunden, danach automatischer Ablauf
Matching Pioneers Early Access (bestätigt): Bis zum Widerruf; Einwilligungsnachweis bis zu 3 Jahre
Matching Pioneers Early Access (ausstehend): 48 Stunden, danach automatischer Ablauf
Benchmarking-Anfragen: 24 Monate ab Eingang der Anfrage
Käufer-Datenbank-Einträge: Bis zum Widerruf der Einwilligung; nach Widerruf Löschung innerhalb von 30 Tagen
Bewerberdaten (Absage): Max. 6 Monate nach Absage (§ 61b ArbGG)
Beschäftigtendaten / Personalakten: 10 Jahre nach Beendigung des Arbeitsverhältnisses (§ 257 HGB, § 147 AO)
Rechnungen und Buchungsbelege: 8 Jahre (§ 147 Abs. 3 AO, § 257 HGB)
Geschäftsbriefe und Handelsbriefe: 6 Jahre (§ 147 AO)
Server-Logfiles (Webhosting): Max. 30 Tage
Rate-Limiting (IP-Adressen im Arbeitsspeicher): 5 Minuten, automatische Löschung

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen.

Beschäftigtendaten: Personenbezogene Daten von Beschäftigten (inkl. Bewerber, ehemalige Beschäftigte) im Rahmen des Beschäftigungsverhältnisses (§ 26 BDSG).
Bestandsdaten: Daten, die der Begründung, inhaltlichen Ausgestaltung oder Änderung eines Vertragsverhältnisses dienen (z. B. Name, Adresse).
Inhaltsdaten: Daten, die im Rahmen der Nutzung von Online-Angeboten eingegeben werden (z. B. Formulareingaben, Rezensionen).
Kontaktdaten: Bei der Kontaktaufnahme oder im Vertrag erfasste Daten wie Name, E-Mail-Adresse, Telefonnummer.
Meta-, Kommunikations- und Verfahrensdaten: Technische Daten wie IP-Adressen, Zeitstempel, Gerätekennungen, Browsertyp.
Nutzungsdaten: Daten, die bei der Nutzung des Online-Angebots entstehen (z. B. besuchte Seiten, Klicks, Verweildauer).
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Protokolldaten: Automatisch durch Systeme generierte Daten wie Zugriffsprotokolle (Log-Dateien).
Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7 DSGVO).
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Nutzen, Übermitteln, Löschen etc.) — Art. 4 Nr. 2 DSGVO.
Zahlungsdaten: Zur Abwicklung von Zahlungen benötigte Daten (Bankverbindung, Kreditkartennummer, Rechnungsadresse).