Datenschutzhinweise von BLOMFORT Consulting Health Care & Life Science

Stand: [12.09.2025]

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Diese Hinweise informieren über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website einschließlich ihrer Unterseiten, bei Kontaktaufnahme (E‑Mail/Kontaktformular), beim Newsletterbezug sowie – soweit einschlägig – im Rahmen von Bewerbungen und Online-Beratungen (z. B. via Videokonferenz). Künftige Social‑Media‑Auftritte (LinkedIn, Instagram) werden hier bereits voradressiert; eine Datenverarbeitung findet dort jedoch erst ab Veröffentlichung der jeweiligen Profile statt.

1. Verantwortlicher

BLOMFORT Consulting Health Care & Life Science
[Anschrift wird nachgetragen]
E‑Mail: legal@blomfort.com

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

2.1 Website‑Nutzung und Server‑Logfiles

Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an unseren Server übermittelt und in sogenannten Server‑Logfiles gespeichert: Browsertyp/-version, Betriebssystem, Referrer‑URL, Datum/Uhrzeit der Anfrage, gekürzte IP‑Adresse. Eine Zusammenführung mit anderen Daten erfolgt nicht.

Zweck: Gewährleistung von Stabilität, Sicherheit und technischer Bereitstellung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Speicherdauer: Logfiles werden regelmäßig kurzfristig gelöscht (max. 14–30 Tage), es sei denn, eine weitere Aufbewahrung ist aus Sicherheitsgründen (z. B. Vorfallanalyse) erforderlich.

Hinweis Hosting: Das Hosting erfolgt über einen externen Dienstleister in der EU/EWR oder durch unsere Webagentur NEOAPOLL (Auftragsverarbeitung). Die konkreten Anbieterangaben werden im Verzeichnis der Verarbeitungstätigkeiten dokumentiert und auf Anfrage bereitgestellt.

2.2 Kontaktaufnahme (E‑Mail / Kontaktformular)

Bei Kontaktaufnahme verarbeiten wir Ihre Angaben (Name, Kontaktdaten, Inhalt der Nachricht) zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage:
– Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation),
– im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht; gesetzliche Aufbewahrungspflichten bleiben unberührt.

2.3 Vertragliche Beziehungen, Beratung & Administration

Wir verarbeiten Stamm‑, Vertrags‑, Abrechnungs‑ und Kommunikationsdaten unserer Kunden, Lieferanten und Partner zur Anbahnung, Durchführung und Abwicklung von Verträgen (einschließlich Terminkoordination, Rechnungswesen, Nachweis- und Dokumentationspflichten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuer-/handelsrechtliche Aufbewahrung); Art. 6 Abs. 1 lit. f DSGVO (Geltendmachung/Abwehr rechtlicher Ansprüche).
Speicherdauer: Entsprechend HGB/AO grundsätzlich 6 bzw. 10 Jahre; darüber hinaus nach Verjährungsfristen.

Sensible Daten (Art. 9 DSGVO): MarksenCompany erbringt Unternehmensberatung. Eine Verarbeitung von Gesundheitsdaten ist regelmäßig nicht erforderlich. Sollten im Einzelfall besondere Kategorien personenbezogener Daten betroffen sein (z. B. Gesundheitsdaten), erfolgt deren Verarbeitung nur auf einer ausdrücklichen gesetzlichen Grundlage (Art. 9 Abs. 2 DSGVO) oder auf Basis einer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) mit geeigneten Schutzmaßnahmen. Solche Fälle werden restriktiv geprüft und dokumentiert.

2.4 Newsletter & Whitepaper‑Downloads

Sie können unseren Newsletter abonnieren. Wir setzen das Double‑Opt‑In‑Verfahren ein. Pflichtangabe ist die E‑Mail‑Adresse; weitere Angaben sind freiwillig. Bei Whitepaper‑Downloads (später) erheben wir die zum Versand erforderlichen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 7 UWG.
Speicherdauer: bis zum Widerruf; Nachweisdaten zum Opt‑In bis zu 3 Jahre nach letztem Versand (Beweiszwecke).
Widerruf: jederzeit per Abmeldelink oder Nachricht an uns.

Hinweis Tooling: Der konkrete Newsletter‑/E‑Mail‑Dienst (z. B. Webflow‑Logic/Mail, eigener SMTP oder spezialisierter E‑Mail‑Dienst) wird nach Festlegung namentlich benannt und als Auftragsverarbeiter vertraglich eingebunden.

2.5 Cookies / Consent

Derzeit setzen wir keine optionalen (zustimmungsbedürftigen) Cookies/Tracker ein. Technisch erforderliche Cookies zur Bereitstellung der Seite können verwendet werden (§ 25 Abs. 2 Nr. 2 TDDDG).
Bei zukünftigem Einsatz von Analyse‑ oder Marketing‑Cookies werden wir hierfür vorab eine Einwilligung einholen (Consent‑Banner) und die Details in diesen Hinweisen aktualisieren.

2.6 Videokonferenzen (z. B. Zoom, Microsoft Teams)

Für Online‑Meetings verarbeiten wir Meeting‑Metadaten (Thema, Uhrzeit, Teilnehmer), ggf. Audio/Video/Daten, Chat‑Inhalte sowie Verbindungsdaten. Eine Aufzeichnung erfolgt nur nach vorheriger transparenter Information und Einwilligung der Teilnehmer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Beratung); ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Aufzeichnung).
Drittlandübermittlung: Je nach Anbieter kann eine Übermittlung in Drittländer stattfinden. In diesem Fall werden geeignete Garantien i. S. v. Art. 46 DSGVO (z. B. EU‑Standardvertragsklauseln) verwendet; ergänzend verweisen wir auf die Datenschutzhinweise der Anbieter. Konkrete Anbieterangaben werden nach Festlegung ergänzt.

2.7 Bewerbungen / Partnerschaften

Bewerbungen/Partneranfragen können per E‑Mail oder Kontaktformular übermittelt werden. Verarbeitet werden insbesondere Stammdaten, Kontaktdaten, Lebenslauf/Referenzen sowie die Kommunikationsinhalte.

Rechtsgrundlage:
– für Beschäftigungsverhältnisse: § 26 BDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO;
– für freie Mitarbeit/Partnerschaften: Art. 6 Abs. 1 lit. b DSGVO;
– ggf. Art. 6 Abs. 1 lit. f DSGVO (Abwehr/Beweissicherung).
Speicherdauer: Bei Absage i. d. R. 6 Monate; längere Aufbewahrung nur mit Einwilligung (Talentpool).

2.8 (Künftige) Social‑Media‑Präsenzen

Wir planen Unternehmensseiten auf LinkedIn und Instagram. Solange keine Profile bestehen, findet keine Verarbeitung über Social Media statt. Nach Veröffentlichung gelten ergänzend die Datenschutzhinweise der jeweiligen Plattformen. Soweit verfügbar, werden wir gemeinsame Verantwortlichkeiten (Art. 26 DSGVO) transparent machen und verlinken.

2.9 Erfüllung gesetzlicher Pflichten

Wir verarbeiten Daten, soweit hierzu gesetzlich verpflichtet (z. B. steuer-/handelsrechtliche Aufbewahrung, Auskunftspflichten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

2.10 Wahrung berechtigter Interessen

Wir verarbeiten Daten zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, zur IT‑Sicherheit und für interne Verwaltungszwecke.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Empfänger / Kategorien von Empfängern

  • Hosting/IT: Hosting‑Provider, E‑Mail‑ und Domain‑Provider, Wartungs‑/Supportdienstleister, ggf. unsere Webagentur NEOAPOLL (Auftragsverarbeiter).
  • Kommunikation/Collaboration: Videokonferenz‑ und E‑Mail‑Dienste, ggf. CRM/Projekt‑Tools (nach Einführung).
  • Vertrieb/Newsletter: E‑Mail‑Versanddienste (nach Einführung).
  • Beratung/Administration: Steuerberater, Rechtsberater, Banken, Zahlungsdienstleister.
  • Behörden/Gerichte: sofern rechtlich verpflichtet.

Mit Auftragsverarbeitern schließen wir Verträge gem. Art. 28 DSGVO. Eine Übermittlung in Drittländer erfolgt nur unter Beachtung der Art. 44 ff. DSGVO (insb. Standardvertragsklauseln) und ggf. ergänzender Maßnahmen.

4. Speicherdauer / Löschung

Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.

Orientierungswerte:

  • Kontaktanfragen: 12 Monate nach Abschluss.
  • Vertrags-/Abrechnungsunterlagen: 6 bzw. 10 Jahre (HGB/AO).
  • Newsletterdaten: bis Widerruf; Opt‑In‑Nachweise bis zu 3 Jahre nach letztem Versand.
  • Bewerbungen: 6 Monate nach Abschluss; Talentpool nur mit Einwilligung länger.

Ein formalisiertes Löschkonzept wird implementiert und bei Bedarf aktualisiert.

5. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder unbefugte Offenlegung zu schützen. Die Website wird über TLS/SSL verschlüsselt bereitgestellt.

6. Pflicht zur Bereitstellung / Automatisierte Entscheidungen

Eine gesetzliche Pflicht zur Bereitstellung personenbezogener Daten besteht in der Regel nicht. Automatisierte Entscheidungen einschließlich Profiling finden nicht statt.

7. Ihre Rechte

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Sie haben zudem das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde zu beschweren, insbesondere an Ihrem Aufenthaltsort oder dem Ort des mutmaßlichen Verstoßes.

8. Aktualität und Änderungen

Diese Datenschutzhinweise werden an technische oder rechtliche Änderungen angepasst. Die jeweils gültige Fassung ist auf dieser Website abrufbar.