top of page

Datenschutzerklärung

Gültig ab: 1. Juni 2026 | Zuletzt aktualisiert: 1. Juni 2026

1. Einleitung
Penguin & Elephant Consulting („wir“, „uns“ oder „unsere“) ist ein auf HR spezialisiertes Beratungsunternehmen, das von Theresa Siek geführt wird. Der Schutz Ihrer personenbezogenen Daten und ein transparenter Umgang damit sind uns ein wichtiges Anliegen.
Diese Datenschutzerklärung gilt für personenbezogene Daten, die wir über unsere Website (www.penguinelephantconsulting.com) erheben, wenn Sie unsere Dienstleistungen buchen oder nutzen, an unseren Veranstaltungen teilnehmen oder auf andere Weise mit uns in Kontakt treten. Sie ist darauf ausgelegt, folgende Rechtsvorschriften zu erfüllen:

  • die Datenschutz-Grundverordnung der EU (DSGVO);

  • die britische Datenschutz-Grundverordnung und den Data Protection Act 2018 (UK-DSGVO);

  • das revidierte Schweizer Bundesgesetz über den Datenschutz (DSG / revDSG, in Kraft seit September 2023);

  • anwendbare US-amerikanische Datenschutzgesetze, insbesondere den California Consumer Privacy Act (CCPA) und den California Privacy Rights Act (CPRA), soweit einschlägig.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig. Bei Fragen wenden Sie sich an: theresa@penguinelephantconsulting.com.

2. Verantwortliche Stelle
Im Sinne der DSGVO, der UK-DSGVO und des Schweizer DSG ist die verantwortliche Stelle:

Unternehmen: Penguin & Elephant Consulting, LLC


Inhaberin: Theresa Siek


E-Mail: theresa@penguinelephantconsulting.com


Telefon: +44 7401 222681


Wir sind derzeit nicht gesetzlich verpflichtet, eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten (DSB) zu bestellen. Datenschutzrelevante Anfragen richten Sie bitte an die oben genannte Kontaktadresse.

 

3. Erhobene personenbezogene Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:

 

 

3.1 Von Ihnen direkt mitgeteilte Daten

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung, Unternehmensname.

  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift.

  • Buchungs- und Anfragedaten: Dienstleistungsbedarf, Terminwünsche, Nachrichten an uns.

  • Zahlungsdaten: Rechnungsdaten (vollständige Zahlungskartennummern werden nicht gespeichert; Zahlungen werden über autorisierte Drittanbieter abgewickelt).

  • Berufliche Daten: HR-bezogene Informationen, die Sie im Rahmen einer Beratungsbeziehung mit uns teilen, einschließlich etwaiger Personaldaten.

3.2 Automatisch erhobene Daten

  • Technische Daten: IP-Adresse, Browsertyp und -version, Gerätetyp, Zeitzone, Betriebssystem.

  • Nutzungsdaten: besuchte Seiten, angeklickte Links, Herkunftsquelle, Sitzungsdauer.

  • Cookie-Daten: siehe Abschnitt 9 (Cookies).

3.3 Von Dritten erhaltene Daten

  • Calendly: Termin- und Buchungsdaten bei der Vereinbarung von Gesprächterminen.

  • Wix: Website-Analysedaten und Formulareinsendungen über die Wix-Plattform.

  • Empfehlungen: Kontaktdaten, die von Kunden oder Partnern weitergegeben werden.

4. Rechtsgrundlagen der Verarbeitung (DSGVO, UK-DSGVO & Schweizer DSG)
Wir verarbeiten personenbezogene Daten nur auf Basis einer gültigen Rechtsgrundlage. Die von uns herangezogenen Grundlagen sind:

  • Vertragserfüllung: zur Erbringung der von Ihnen beauftragten Beratungsleistungen sowie zur Buchungs- und Rechnungsabwicklung.

  • Berechtigte Interessen: zum Betrieb und zur Verbesserung unserer Website, zur Beantwortung von Anfragen, für das B2B-Marketing und zum Schutz unserer Geschäftsinteressen — sofern Ihre Rechte und Interessen nicht überwiegen.

  • Rechtliche Verpflichtung: zur Erfüllung gesetzlicher Anforderungen (z. B. steuer-, arbeits- oder buchhalterische Vorschriften).

  • Einwilligung: soweit wir uns auf Ihre Einwilligung stützen (z. B. für bestimmte Marketing-E-Mails oder nicht notwendige Cookies), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Nach dem Schweizer DSG muss die Verarbeitung verhältnismäßig und nach Treu und Glauben erfolgen. Bei grenzüberschreitenden Datentransfers in die oder aus der Schweiz wenden wir dieselben Standards wie nach der DSGVO an.

5. Zwecke der Datenverarbeitung
Wir verwenden personenbezogene Daten zu folgenden Zwecken:

  • Erbringung und Verwaltung von HR-Beratungsleistungen.

  • Kommunikation mit Ihnen zu Buchungen, Angeboten und Projektarbeiten.

  • Versand von Servicemitteilungen und Rechnungen.

  • Versand von Marketingkommunikation (sofern Sie eingewilligt haben oder ein berechtigtes Interesse bei B2B-Kontakten besteht).

  • Organisation und Durchführung von Veranstaltungen.

  • Verbesserung unserer Website und Analyse des Nutzerverhaltens.

  • Erfüllung gesetzlicher und regulatorischer Pflichten.

  • Geltendmachung oder Abwehr rechtlicher Ansprüche.

Wir nutzen Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindungen mit rechtlichen oder ähnlich bedeutsamen Auswirkungen, ohne dass Sie davon in Kenntnis gesetzt werden und die Möglichkeit erhalten, Widerspruch einzulegen.

6. Weitergabe personenbezogener Daten
Wir verkaufen Ihre personenbezogenen Daten nicht. Eine Weitergabe kann in folgenden Fällen erfolgen:

  • An Dienstleister, die als Auftragsverarbeiter für uns tätig sind (z. B. Wix für das Website-Hosting, Calendly für die Terminverwaltung, Buchhaltungssoftware, E-Mail-Anbieter) — diese sind durch Auftragsverarbeitungsverträge gebunden.

  • An professionelle Berater wie Rechtsanwälte, Buchhalter und Versicherer, die einer Schweigepflicht unterliegen.

  • An Behörden, Strafverfolgungsbehörden oder Gerichte, sofern dies gesetzlich vorgeschrieben ist oder zum Schutz unserer Rechte erforderlich ist.

  • An potenzielle Käufer oder Investoren im Falle eines Unternehmensverkaufs oder einer Umstrukturierung, vorbehaltlich entsprechender Vertraulichkeitspflichten.

Wir geben Ihre personenbezogenen Daten nicht für Marketingzwecke Dritter weiter.

7. Internationale Datenübermittlungen
Unsere Dienstleistungen erstrecken sich auf Kunden und Aktivitäten in der EU/dem EWR, dem Vereinigten Königreich, der Schweiz und den USA. Bei grenzüberschreitenden Datenübermittlungen stellen wir geeignete Garantien sicher:

  • EU an UK / UK an EU: wir stützen uns auf Angemessenheitsbeschlüsse oder Standardvertragsklauseln (SCC), je nach Sachlage.

  • EU/UK in die Schweiz: Die Schweiz verfügt über einen Angemessenheitsbeschluss gemäß EU-DSGVO; für UK-Transfers in die Schweiz gelten UK-SCC, soweit erforderlich.

  • EU/UK/CH in die USA: Wir verwenden EU-Standardvertragsklauseln (SCC) oder stützen uns, soweit anwendbar, auf das EU-US-Datenschutzrahmenabkommen (Data Privacy Framework, DPF) bei zertifizierten US-Unternehmen.

Auf Anfrage stellen wir Ihnen eine Kopie der verwendeten Garantien zur Verfügung: theresa@penguinelephantconsulting.com.

8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Unsere allgemeinen Aufbewahrungsfristen:

  • Mandantenunterlagen: 7 Jahre nach Abschluss des Beratungsverhältnisses (steuer- und handelsrechtliche Anforderungen).

  • Anfrage- und Kontaktdaten (Nicht-Mandanten): bis zu 2 Jahre nach dem letzten Kontakt.

  • Veranstaltungsteilnehmerdaten: bis zu 1 Jahr nach der Veranstaltung, sofern kein Mandatsverhältnis entsteht.

  • Website-Analysedaten: gemäß den Einstellungen unserer Cookie- und Analyseanbieter (in der Regel 13–26 Monate).

  • Marketing-Kontaktlisten: bis zur Abmeldung oder zum Widerspruch bzw. nach 3 Jahren Inaktivität, je nachdem, was früher eintritt.

Nicht mehr benötigte Daten werden sicher gelöscht oder anonymisiert.

9. Cookies
Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und dazu beitragen, die Website zu betreiben, die Nutzung zu analysieren und (wo relevant) Inhalte bereitzustellen.


9.1 Von uns verwendete Cookie-Typen

  • Technisch notwendige Cookies: für den Betrieb der Website erforderlich (z. B. Sitzungsverwaltung). Diese bedürfen keiner Einwilligung.

  • Analyse-/Performance-Cookies: helfen uns zu verstehen, wie Besucher die Website nutzen (z. B. Wix Analytics). In der EU/UK und der Schweiz sind diese einwilligungspflichtig.

  • Funktionale Cookies: speichern Ihre Präferenzen zur Verbesserung Ihrer Nutzungserfahrung.

  • Drittanbieter-Cookies: werden von Calendly oder anderen eingebetteten Tools gesetzt, wenn Sie mit diesen interagieren.


9.2 Cookie-Verwaltung
Sie können Ihre Einwilligung für nicht notwendige Cookies jederzeit über das Cookie-Banner auf unserer Website oder über die Einstellungen Ihres Browsers verwalten oder widerrufen. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website beeinträchtigen kann.

10. Ihre Rechte
Je nach Ihrem Wohnsitzstaat stehen Ihnen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:


10.1 Rechte gemäß DSGVO, UK-DSGVO und Schweizer DSG

  • Auskunftsrecht: Erhalt einer Kopie der von uns über Sie gespeicherten personenbezogenen Daten.

  • Recht auf Berichtigung: Korrektur unrichtiger Daten.

  • Recht auf Löschung („Recht auf Vergessenwerden“): Antrag auf Löschung Ihrer Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

  • Recht auf Einschränkung der Verarbeitung: Begrenzung der Verarbeitung in bestimmten Situationen.

  • Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.

  • Widerspruchsrecht: gegen Verarbeitungen auf Basis berechtigter Interessen oder zur Direktwerbung.

  • Rechte im Zusammenhang mit automatisierter Entscheidungsfindung: Sie haben das Recht, nicht ausschließlich automatisierten Entscheidungen mit erheblichen Auswirkungen unterworfen zu werden.

  • Recht auf Widerruf der Einwilligung: jederzeit möglich, ohne Rückwirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: theresa@penguinelephantconsulting.com. Wir antworten innerhalb eines Monats (bei komplexen Anfragen verlängerbar auf drei Monate). Zur Identifizierung können wir einen Identitätsnachweis anfordern.


10.2 Rechte von Einwohnern Kaliforniens (CCPA/CPRA)
Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht:

  • zu erfahren, welche personenbezogenen Daten wir erheben, verwenden, offenlegen oder verkaufen;

  • auf Löschung der über Sie gespeicherten personenbezogenen Daten (vorbehaltlich gesetzlicher Ausnahmen);

  • auf Berichtigung unrichtiger personenbezogener Daten;

  • dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen (wir verkaufen keine personenbezogenen Daten);

  • auf Nichtdiskriminierung bei der Ausübung Ihrer Rechte.

CCPA-Anfragen richten Sie bitte an: theresa@penguinelephantconsulting.com. Wir antworten innerhalb von 45 Tagen.


10.3 Rechte von Personen mit Wohnsitz in der Schweiz
Nach dem Schweizer DSG haben Sie das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung. Ausserdem steht Ihnen ein Widerspruchsrecht sowie das Recht auf Datenübertragbarkeit bei automatisiert verarbeiteten Daten zu. Bei Fragen oder Beschwerden wenden Sie sich an uns oder an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDSPÖB).

11. Beschwerdemöglichkeiten
Wenn Sie Bedenken hinsichtlich unseres Umgangs mit Ihren personenbezogenen Daten haben, wenden Sie sich bitte zunächst an uns: theresa@penguinelephantconsulting.com. Wir nehmen jede Beschwerde ernst und bemühen uns um eine zügige Lösung.
Darüber hinaus haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

  • EU: Datenschutzbehörde Ihres EU-Mitgliedstaates.

  • Vereinigtes Königreich: Information Commissioner’s Office (ICO) — ico.org.uk.

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDSPÖB) — edoeb.admin.ch.

  • USA: Federal Trade Commission (FTC) oder die zuständige Generalstaatsanwaltschaft Ihres Bundesstaates.

12. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Vernichtung. Dazu gehören:

  • Passwortgeschützte Zugangssysteme für Systeme mit personenbezogenen Daten.

  • Einsatz seriöser, DSGVO-konformer Dienstleister mit eigenen Sicherheitszertifizierungen.

  • Beschränkung des Datenzugangs auf Personen, die diesen zur Erfüllung ihrer Aufgaben benötigen.

Im Falle einer Datenpanne, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen und — soweit gesetzlich vorgeschrieben — auch die betroffenen Personen unverzüglich informieren.

13. Daten Minderjähriger
Unsere Dienstleistungen richten sich an Unternehmen und Fachleute. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten wir feststellen, dass solche Daten versehentlich erhoben wurden, werden wir sie umgehend löschen.

14. Links zu Drittanbieter-Websites
Unsere Website kann Links zu Websites Dritter enthalten (u. a. Calendly und LinkedIn). Für die Datenschutzpraktiken dieser Websites tragen wir keine Verantwortung. Wir empfehlen Ihnen, deren Datenschutzerklärungen separat zu lesen.

15. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unserer Praxis oder im anwendbaren Recht widerzuspiegeln. Das Datum „Zuletzt aktualisiert“ am Anfang dieses Dokuments wird entsprechend angepasst. Bei wesentlichen Änderungen werden wir Sie in geeigneter Weise informieren (z. B. per E-Mail oder durch einen Hinweis auf unserer Website).
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu prüfen.

16. Kontakt
Für Fragen, Anfragen oder Beschwerden im Zusammenhang mit dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an:

Name: Theresa Siek


Unternehmen: Penguin & Elephant Consulting


E-Mail: theresa@penguinelephantconsulting.com


Telefon: +44 7401 222681


Wir bemühen uns, alle datenschutzrelevanten Anfragen innerhalb von 5 Werktagen zu beantworten.
 

bottom of page