zurück zur Startseite

Datenschutzerklärung

DTHgroupSystemic Transformation for People and Organizations
Stand: Oktober 2025

1. Verantwortlicher

Simone Unger
An der Waage 4
97264 Helmstadt
E-Mail: contact@dth-group.de

2. Allgemeines

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Daten ausschließlich gemäß der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Die Nutzung dieser Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Personenbezogene Daten werden nur dann verarbeitet, wenn:

  • Sie diese freiwillig eingeben (z. B. Formulare, Newsletter, Anmeldungen), oder
  • dies technisch erforderlich ist.

3. Server-Logfiles

Beim Besuch dieser Website erhebt unser Hosting-Anbieter ALL-INKL.COM – Neue Medien Münnich automatisch folgende Informationen:

  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL
  • IP-Adresse (gekürzt)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

4. Cookies & Consent-Management

Diese Website verwendet ein Consent-Tool (z. B. Complianz), um Ihre Cookie-Einstellungen zu speichern und datenschutzkonforme Einwilligungen einzuholen.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Cookies)

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

5. Webanalyse – Matomo (selbst gehostet)

Wir nutzen Matomo auf unserem eigenen Server.

Es erfolgt keine Datenübermittlung an Dritte.

Erhobene Daten:

  • anonymisierte IP-Adresse
  • Seitenaufrufe
  • Verweildauer
  • technische Daten (Browser, Gerät)

IP-Adressen werden sofort anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an Optimierung).

6. Lokale Schriftarten

Alle verwendeten Webfonts werden lokal gehostet.
Es findet keine Verbindung zu externen Anbietern (z. B. Google Fonts) statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

7. Formulare, Umfragen, Projektbeteiligungen & wissenschaftliche Begleitung (Formidable Forms)

Wir verwenden Formidable Forms für Kontaktanfragen, Projektanmeldungen, Feedback, Bewerbungen für Pilotprojekte und wissenschaftliche Umfragen. Die Daten werden ausschließlich auf unserem Server bei ALL-INKL.COM gespeichert.

Verarbeitete Daten (je nach Formular):

  • Name, Vorname
  • E-Mail-Adresse
  • Telefonnummer
  • Angaben zur Schule, Organisation oder Einrichtung
  • projektbezogene Informationen
  • Antworten in Umfragen und Evaluationsbögen
  • Freitextangaben

Zwecke der Verarbeitung:

  • Bearbeitung von Anfragen
  • Durchführung gemeinsamer Projekte
  • Planung von Pilotphasen
  • interne wissenschaftliche Begleitung
  • Forschung, Wirksamkeitsmessung & Qualitätsentwicklung
  • Erstellung anonymisierter Auswertungen

Wissenschaftliche Begleitung:

  • Daten werden pseudonymisiert oder anonymisiert ausgewertet
  • keine Weitergabe personenbezogener Daten an Dritte

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Projekt/Vertrag)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung z. B. bei Umfragen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer:
so lange erforderlich für das Projekt oder gesetzliche Aufbewahrungspflichten.

Widerruf jederzeit möglich an: contact@dth-group.com

8. Community / Mitgliederbereiche (BuddyBoss)

Für interne Community-Bereiche verwenden wir BuddyBoss.
Verarbeitet werden:

  • Registrierungsdaten (Name, E-Mail, Passwort)
  • Profildaten (Foto, Angaben, Beiträge)
  • Interaktionen (Kommentare, Nachrichten, Gruppen)
  • technische Daten (Logins, IP)

Daten werden ausschließlich auf unseren Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

9. KI-gestützte Tools (FlowBuddy / ChatGPT-Anbindung)

FlowBuddy nutzt GPT-Technologie von OpenAI.
Bei Verwendung werden übertragen:

  • Texteingaben
  • technische Metadaten (Zeitstempel, IP)

Spezieller Hinweis:
Geben Sie keine sensiblen Gesundheitsdaten ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Datenschutzrichtlinien OpenAI:
https://openai.com/policies

10. Online-Meetings (Zoom)

Wir nutzen Zoom für Workshops und digitale Veranstaltungen.

Verarbeitete Daten:

  • Name, E-Mail
  • IP-Adresse
  • ggf. Video- und Audioinhalte

Zoom übermittelt Daten ggf. in die USA (SCC).

Datenschutzerklärung Zoom:
https://explore.zoom.us/de/privacy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

11. Zahlungsabwicklung (Stripe, PayPal, Rechnung)

11.1 Stripe

Daten: Name, E-Mail, Zahlungsdaten.
Datenschutzerklärung: https://stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

11.2 PayPal

Daten: PayPal übermittelt ggf. an Auskunfteien.
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

11.3 Kauf auf Rechnung

Daten: Name, Anschrift, E-Mail, Zahlstatus.
Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. c DSGVO (Steuerpflichten)

12. Digitale Produkte, Lizenzen & Academy

Wir verarbeiten folgende Daten beim Erwerb von Lizenzen oder Ausbildungen:

  • Name, E-Mail
  • Zahlungsdaten
  • Login-Daten
  • Lernfortschritte
  • Zertifizierungsstatus

Keine Weitergabe an Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

13. Fernunterricht (FernUSG)

Bei zertifizierten Fernlehrgängen müssen bestimmte Daten an die Aufsichtsbehörde übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

14. HRflow (digitale Anwendungen)

Die App HRflow (Beta) verarbeitet ausschließlich pseudonymisierte Nutzungsdaten, z. B.:

  • Interaktionsmuster
  • Nutzungsdauer
  • Farb- & Bewegungsmuster aus CFC/EDPlay
  • anonyme Entwicklungsindikatoren

Es findet keine Identifikation natürlicher Personen statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Funktionsbereitstellung & Forschung)

15. ColorFlowCycle™ – HR-Dashboard, Mitarbeitereingaben & Human Sustainability Reporting

Wir stellen Unternehmen das ColorFlowCycle™-System zur Verfügung, bestehend aus:

  • CFC Corporate Dashboard
  • CFC Payroll Input Tool
  • CFC Mitarbeitereingabeseite
  • automatisierten Reports (Human Sustainability Report)

15.1 Verantwortlicher für Mitarbeitereingaben

Verantwortlich im Sinne der DSGVO ist ausschließlich das jeweilige Unternehmen, das das System einsetzt.

Wir (DTHgroup) verarbeiten Daten im Auftrag und nach Weisung des Unternehmens (Art. 28 DSGVO).

15.2 Art der verarbeiteten Daten

Das System verarbeitet keine personenbezogenen Daten, sondern ausschließlich:

  • anonyme Funktionsdaten (Farbanteile, Scores)
  • Zeitpunkt der Messung
  • Organisations-ID
  • HR-Kennzahlen (FTE, Lohnkosten/FTE, Krankheitstage/FTE etc.)
  • technische Metadaten (Zeitstempel, Browserverhalten, nur zur Sicherstellung der Funktion)

Es erfolgt keine Verarbeitung von:

  • Namen
  • E-Mail-Adressen
  • Mitarbeiter-IDs
  • Leistungsdaten
  • Diagnosen
  • Gesundheitsdaten
  • psychologischen Profilen natürlicher Personen
  • Tracking oder Profiling

15.3 Zweck der Verarbeitung

Die Daten werden ausschließlich für folgende Zwecke verarbeitet:

  • Messung psychologischer Human-Sustainability-Indikatoren
  • Erstellung anonymisierter Organisationsprofile
  • Erstellung von Human-Sustainability-Reports
  • interne Entwicklungssteuerung im Unternehmen
  • wissenschaftliche Qualitätssicherung (anonym)

Eine Rückführung auf einzelne Personen ist technisch ausgeschlossen.

15.4 Keine Identifikation einzelner Personen

Das System speichert keine personenbezogenen Schlüssel.
Auch das Unternehmen kann anhand der Daten nicht erkennen, wer welche Eingabe gemacht hat.

15.5 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Organisationsentwicklung und Prävention psychosozialer Risiken)
  • Art. 28 DSGVO (Auftragsverarbeitung – DTHgroup als technischer Dienstleister)

15.6 Speicherdauer

  • anonyme CFC-Daten: 36 Monate
  • HR-Kennzahlen: gemäß gesetzlichen Aufbewahrungspflichten des Unternehmens
  • keine personenbezogenen Daten → kein Löschantrag notwendig

15.7 Keine Weitergabe an Dritte

Es erfolgt keine Übermittlung an:

  • Dritte
  • externe Forschung
  • Marketing
  • Analyseplattformen

15.8 Sicherheit

  • Datenhaltung ausschließlich auf europäischen Servern
  • verschlüsselte Übertragung (SSL/HTTPS)
  • Zugriff ausschließlich für autorisierte Personen
  • laufende Sicherheitsaudits
  • Trennung von Organisations- und Systemdaten

Hier können Sie sich das Informationsblatt nach Art. 13 DSGVO für Mitarbeitende downloaden.

Hinweis:
Dieses Dokument ist dem Betriebsrat vorzulegen und allen Mitarbeitenden bereitzustellen, bevor sie die App nutzen.

Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO steht Unternehmen auf Anfrage zur Verfügung.

16. Betroffenenrechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Anfragen an: contact@dth-group.com

17. Beschwerderecht

Zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
https://www.lda.bayern.de

18. SSL-Verschlüsselung

Diese Website nutzt SSL („https://“). Daten können nicht von Dritten mitgelesen werden.

19. Aktualität dieser Datenschutzerklärung

Stand: November 2025
Wir behalten uns vor, diese Erklärung bei Bedarf anzupassen.

Nach oben