Stand: März 2026 | Gilt für: berias.com/sprint/de/ inkl. BPM-Assessment-Tool
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
BERIAS GmbH
Traubinger Str. 26
82327 Tutzing
Deutschland
E-Mail: hello@berias.com
Telefon: +49 (0)176 3808 1336
Geschäftsführer: Tobias Hess
Für Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken wenden Sie sich bitte an die oben genannte E-Mail-Adresse. Da wir gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, können alle Anfragen direkt an diese Adresse gerichtet werden.
Diese Datenschutzerklärung gilt für die Website berias.com/sprint/de/ einschliesslich des BPM-Reifegrad-Assessment-Tools sowie alle damit verbundenen Dienstleistungen, insbesondere den 30-Day Clarity Sprint.
Wir erheben personenbezogene Daten, um unsere Dienstleistungen zu erbringen und zu verbessern. Die Rechtsgrundlagen für die Verarbeitung sind gemaess DSGVO primaer die Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO), das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) und die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Kontakt- und Unternehmensdaten: Wenn Sie uns kontaktieren, einen Termin buchen oder das BPM-Assessment-Tool nutzen, erheben wir Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihren Unternehmensnamen. Zweck: Terminplanung, Kommunikation und Erbringung der Beratungsleistungen. Rechtsgrundlage: Vertragsdurchführung, berechtigtes Interesse.
Operative Kundendaten: Während des 30-Day Clarity Sprint können Sie Geschäftsdokumente und Informationen zur Analyse bereitstellen. Zweck: Erbringung der Beratungsleistungen. Rechtsgrundlage: Vertragsdurchführung.
Die Nichtbereitstellung dieser Daten kann dazu führen, dass wir keinen Vertrag abschliessen oder die Leistungen nicht erbringen können.
Technische und Nutzungsdaten: Beim Besuch unserer Website erheben wir automatisch Ihre IP-Adresse, Browsertyp, Geraeteinformationen, besuchte Seiten und Nutzungsmuster über Cookies und ähnliche Technologien. Zweck: Analyse der Website-Performance, Verbesserung der Nutzererfahrung und Sicherheit. Rechtsgrundlage: Berechtigtes Interesse, Einwilligung für nicht-essentielle Cookies (gemaess TTDSG Sec. 25).
Der Hosting-Provider unserer Seiten erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch uebermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners sowie Uhrzeit der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Gemaess Sec. 25 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) ist das Speichern von Informationen auf Ihrem Endgeraet oder der Zugriff auf bereits gespeicherte Informationen grundsaetzlich nur mit Ihrer Einwilligung zulaessig, es sei denn, dies ist für die Bereitstellung eines von Ihnen ausdruecklich gewuenschten Telemediendienstes unbedingt erforderlich (Sec. 25 Abs. 2 TTDSG).
Technisch notwendige Cookies, die für den Betrieb der Website unbedingt erforderlich sind, werden gemaess Sec. 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung gesetzt. Dazu gehören Sitzungscookies für die Funktionsfaehigkeit der Website.
Für alle anderen Cookies, insbesondere Analyse- und Marketing-Cookies (Google Analytics, Google Ads, Meta Pixel), holen wir Ihre ausdrueckliche Einwilligung gemaess Sec. 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO ein. Diese Einwilligung erfolgt über unser Cookie-Consent-Banner beim ersten Besuch der Website. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen in Ihrem Browser anpassen oder uns unter hello@berias.com kontaktieren.
| Cookie / Dienst | Kategorie | Zweck | Speicherdauer |
|---|---|---|---|
| Sitzungscookies | Essentiell | Grundfunktionen der Website | Sitzungsende |
| _ga, _gid (Google Analytics) | Analyse | Website-Nutzungsanalyse | 2 Jahre / 24 Stunden |
| Google Ads (_gcl_au) | Marketing | Conversion-Tracking | 90 Tage |
| Meta Pixel (_fbp) | Marketing | Zielgruppenbildung, Anzeigenoptimierung | 90 Tage |
| HubSpot (__hs_cookie_cat_pref) | Funktional | CRM-Tracking, Lead-Management | 13 Monate |
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), bzw. bei Nutzern in der EU der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA uebertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU vor der Uebermittlung gekuerzt wird.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Sec. 25 Abs. 1 TTDSG). Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Weitere Informationen: policies.google.com/privacy.
Wir nutzen Google Ads Conversion-Tracking der Google LLC. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie auf Ihrem Computer gesetzt. Dieses Cookie verliert nach 30 Tagen seine Gueltigkeit und dient nicht der persönlichen Identifizierung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Sec. 25 Abs. 1 TTDSG).
Auf unserer Website ist das Meta Pixel der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) eingebunden. Das Meta Pixel ermöglicht es Meta, die Besucher unserer Website als Zielgruppe für die Anzeige von Werbeanzeigen auf Facebook und Instagram zu bestimmen. Dabei können Besucher unserer Website auf Facebook und Instagram Werbeanzeigen angezeigt bekommen. Wir erhalten von Meta anonymisierte Berichte über die Anzeigenaktivitaet und die Interaktionen der Nutzer.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Sec. 25 Abs. 1 TTDSG). Weitere Informationen: facebook.com/privacy/policy/. Sie können der Nutzung von Daten durch Meta für Werbezwecke in den Datenschutzeinstellungen Ihres Facebook-Kontos widersprechen.
Wir verwenden HubSpot, ein CRM-System der HubSpot Inc. (25 First Street, 2nd Floor, Cambridge, MA 02141, USA), bzw. der HubSpot GmbH für europaeische Nutzer. HubSpot ermöglicht uns, Kontaktdaten zu verwalten, Leads zu verfolgen und mit Interessenten zu kommunizieren. Wenn Sie das BPM-Assessment-Tool nutzen oder ein Kontaktformular ausfüllen, werden Ihre Daten (Name, E-Mail, Unternehmen) an HubSpot uebermittelt und dort gespeichert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effizienten Verwaltung von Kundenbeziehungen. HubSpot ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: legal.hubspot.com/privacy-policy.
Für die Buchung von Terminen (z.B. das kostenlose 15-Minuten-Prozess-Audit) nutzen wir Calendly, einen Dienst der Calendly LLC (271 17th St NW, Ste 1000, Atlanta, GA 30363, USA). Wenn Sie einen Termin buchen, werden Ihre Daten (Name, E-Mail, ggf. Telefonnummer und Nachricht) an Calendly uebermittelt. Calendly ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: calendly.com/privacy.
Auf unserer Website betreiben wir ein kostenloses BPM-Reifegrad-Assessment-Tool unter berias.com/sprint/de/assessment/. Dieses Tool dient der Selbsteinschaetzung Ihrer Geschäftsprozessreife und ist kein verbindliches Beratungsprodukt.
Um das Assessment zu starten, müssen Sie Ihren Namen, Ihren Unternehmensnamen und Ihre geschäftliche E-Mail-Adresse angeben sowie Ihre ausdrueckliche Einwilligung zur Kontaktaufnahme erteilen. Diese Daten werden verwendet, um: (1) Ihnen Ihre personalisierten Assessment-Ergebnisse zuzusenden, (2) Sie im Rahmen unserer Beratungsleistungen zu kontaktieren, und (3) Ihre Daten in unserem CRM-System (HubSpot) zu erfassen.
Die Nutzung des Assessment-Tools und die damit verbundene Datenerhebung erfolgen ausschliesslich auf Grundlage Ihrer ausdruecklichen Einwilligung gemaess Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter hello@berias.com kontaktieren.
Ihre Antworten auf die 15 Bewertungsfragen sowie Ihr berechneter BPM-Reifegrad-Score werden zusammen mit Ihren Kontaktdaten in HubSpot gespeichert, um Ihnen eine personalisierte Beratungsempfehlung unterbreiten zu können. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt; alle Empfehlungen sind algorithmisch generierte Hinweise, die keine rechtlich verbindlichen Auswirkungen haben.
Das Assessment-Tool verarbeitet keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Wir bitten Sie, im Assessment ausschliesslich sachbezogene, nicht-personenbezogene Informationen über Ihre Geschäftsprozesse bereitzustellen.
Im Rahmen bestimmter Beratungs- und Analyseprozesse, insbesondere beim 30-Day Clarity Sprint, setzt BERIAS GmbH Technologien der Kuenstlichen Intelligenz (KI) ein, um die vom Kunden bereitgestellten Informationen effizient auszuwerten und eine zielgerichtete Beratung zu ermöglichen.
Die KI wird ausschliesslich zur Auswertung sachbezogener Angaben genutzt, die der Kunde freiwillig und eigeninitiativ bereitstellt. Zu keinem Zeitpunkt werden personenbezogene Daten (wie Namen, E-Mail-Adressen, Telefonnummern oder andere direkt identifizierende Informationen) durch KI-Systeme verarbeitet. Personenbezogene Daten werden ausschliesslich durch BERIAS-Mitarbeiter verarbeitet. Die KI-Verarbeitung dient nicht dem Training von KI-Modellen und fuehrt nicht zu automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO.
Rechtsgrundlage: Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an effizienter Leistungserbringung.
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre Daten nur in folgenden Faellen weiter:
Für Geschäftskunden in der EU wird unsere Datenverarbeitungsbeziehung durch einen Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO geregelt.
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist. Die Kriterien für die Festlegung der Speicherdauer sind:
| Datenkategorie | Speicherdauer | Begründung |
|---|---|---|
| Kunden- und Vertragsdaten | Bis zu 10 Jahre nach Vertragsende | Gesetzliche Aufbewahrungspflichten (HGB, AO) in Deutschland und den USA |
| Assessment-Daten (BPM-Tool) | 2 Jahre nach letztem Kontakt | Nachverfolgung und Beratungsangebote |
| Website-Analysedaten | Bis zu 26 Monate (anonymisiert) | Langfristige Trendanalyse |
| Kontakt- und Anfragedaten | 2 Jahre nach letzter Kommunikation | Bearbeitung von Folgefragen |
| Server-Logfiles | 7 Tage | Sicherheit und Fehlerbehebung |
Als Unternehmen mit Betriebsstaetten in Deutschland und den USA können Ihre Daten in die USA uebermittelt werden. Wir stellen sicher, dass solche Uebermittlungen durch geeignete Garantien geschützt sind, insbesondere durch:
Sie haben das Recht, eine Kopie der angewendeten Garantien zu erhalten. Bitte kontaktieren Sie uns unter hello@berias.com.
Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten gemaess DSGVO:
Sie haben ausserdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für BERIAS GmbH ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@berias.com.
BERIAS speichert und verarbeitet alle Kundendaten in einer sicheren Microsoft 365-Umgebung. Der Zugriff auf Kundendaten ist auf BERIAS-Mitarbeiter und autorisierte Subunternehmer beschraenkt, die für die Erbringung der Dienstleistungen Zugriff benötigen. Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Zerstoerung zu schützen, einschliesslich SSL/TLS-Verschlüsselung für die Datenübertragung.
Unsere Dienstleistungen richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir feststellen, dass ein Kind uns personenbezogene Daten mitgeteilt hat, werden wir diese unverzueglich löschen.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Datenpraktiken, neuen gesetzlichen Anforderungen oder technischen Entwicklungen Rechnung zu tragen. Das Datum der letzten Änderung ist oben in dieser Erklärung angegeben. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu ueberprüfen. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website informieren.