1. Einführung
Diese Website wird betrieben von: isla Studio Teichmann.
Es ist uns sehr wichtig, die Daten unserer Website-Besucher vertraulich zu behandeln und sie bestmöglich zu schützen. Aus diesem Grund bemühen wir uns nach Kräften, die Anforderungen der GDPR zu erfüllen.
Im Folgenden erklären wir, wie wir Ihre Daten auf unserer Website verarbeiten. Wir verwenden eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten geschieht.
2. Allgemeine Informationen
2.1 Verarbeitung personenbezogener Daten und andere Bedingungen
Der Datenschutz bezieht sich auf die Verarbeitung von personenbezogenen Daten. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone usw.), das Sie gerade benutzen. Solche Daten werden verarbeitet, wenn ‘etwas mit ihnen geschieht’. Hier wird zum Beispiel die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Dies ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 GDPR) von personenbezogenen Daten (gemäß Art. 4 Nr. 1 GDPR).
Diese und andere rechtliche Definitionen finden Sie in Art. 4 GDPR.
2.2 Geltende Vorschriften/Gesetze - GDPR, BDSG und TDDDG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. In diesem Fall sind dies die GDPR (General Data Protection Regulation) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Darüber hinaus ergänzt das TDDDG die Bestimmungen der GDPR, soweit es um die Verwendung von Cookies geht.
2.3 Die verantwortliche Person
Der Verantwortliche im Sinne der DSGVO ist für die Datenverarbeitung auf dieser Website verantwortlich. Dies ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Sie können die zuständige Person erreichen unter:
isla Studio Teichmann
Marcus-Heinemann-Str. 34 21337 Lüneburg Deutschland
hello@citelayer.ai
2.4 Wie die Daten auf dieser Website im Allgemeinen verarbeitet werden
Wie wir bereits festgestellt haben, gibt es Daten (z.B. die IP-Adresse), die automatisch erhoben werden. Diese Daten werden hauptsächlich für die technische Bereitstellung der Website benötigt. Wenn wir auch personenbezogene Daten verwenden oder andere Daten erheben, werden wir Sie darüber informieren oder um Ihre Zustimmung bitten.
Sie stellen uns bewusst andere persönliche Daten zur Verfügung.
Ausführliche Informationen dazu finden Sie weiter unten.
2.5 Ihre Rechte
Die DSGVO räumt Ihnen umfassende Rechte ein. Dazu gehört zum Beispiel die kostenlose Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Sie können auch die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen. Sie können Ihre Einwilligung jederzeit widerrufen.
Wie diese Rechte im Einzelnen aussehen und wie Sie sie ausüben können, erfahren Sie im letzten Abschnitt dieser Datenschutzrichtlinie.
2.6 Datenschutz - Unsere Meinung
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Persönliche Daten haben einen großen Wert und ein sorgfältiger Umgang mit diesen Daten sollte in unserer digitalisierten Welt eine Selbstverständlichkeit sein. Als Website-Besucher sollten Sie auch selbst entscheiden können, was mit Ihren Daten “passiert”, wann und von wem. Deshalb verpflichten wir uns, alle gesetzlichen Vorschriften einzuhalten, nur die für uns notwendigen Daten zu erheben und sie selbstverständlich vertraulich zu behandeln.
2.7 Weiterleitung und Löschung
Auch die Übertragung und Löschung von Daten sind wichtige und sensible Themen. Wir möchten Sie daher vorab kurz über unsere generelle Vorgehensweise in diesem Bereich informieren.
Eine Weitergabe von Daten erfolgt nur auf der Grundlage einer Rechtsgrundlage und nur dann, wenn dies unvermeidbar ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Datenverarbeiter handelt und ein Datenverarbeitungsvertrag gemäß Art. 28 GDPR.
Wir löschen Ihre Daten, wenn der Zweck und die Rechtsgrundlage für die Verarbeitung entfallen und die Löschung nicht im Widerspruch zu anderen rechtlichen Verpflichtungen steht. Art. 17 GDPR bietet auch einen ‘guten’ Überblick darüber.
Weitere Informationen finden Sie in dieser Datenschutzrichtlinie, und wenn Sie spezielle Fragen haben, wenden Sie sich bitte an den für die Verarbeitung Verantwortlichen.
2.8 Hosting
Diese Website wird auf unseren eigenen Servern gehostet. Wir speichern die persönlichen Daten, die auf dieser Website gesammelt werden, auf unseren Servern. Dazu gehören die automatisch erfassten und gespeicherten Protokolldateien (siehe unten für weitere Einzelheiten) sowie alle anderen von den Besuchern der Website bereitgestellten Daten.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, b und f GDPR, sowie § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Website-Besuchers oder -Nutzers im Sinne des TDDDG umfasst.
Wir verarbeiten nur Daten, die für die Erfüllung unserer Serviceverpflichtung notwendig sind.
2.9 Rechtsgrundlage
Die Verarbeitung personenbezogener Daten erfordert immer eine Rechtsgrundlage. Die GDPR bietet in Art. 6 Absatz. 1 Satz 1:
a) Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss eines Vertrags erfolgen;
c) Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;
d) Die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.
In den folgenden Abschnitten informieren wir Sie über die spezifische Rechtsgrundlage für die jeweilige Verarbeitung.
3. Was auf unserer Website geschieht
Wenn Sie unsere Website besuchen, verarbeiten wir Ihre persönlichen Daten.
Wir verwenden eine SSL- oder TLS-Verschlüsselung, um den bestmöglichen Schutz vor unbefugtem Zugriff durch Dritte zu gewährleisten. Sie erkennen diese verschlüsselte Verbindung an dem https:// oder Schloss-Symbol in der Adressleiste Ihres Browsers.
Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erfasst werden, zu welchem Zweck dies geschieht und auf welcher Rechtsgrundlage.
3.1 Datenerhebung beim Zugriff auf die Website
Wenn Sie die Website besuchen, werden automatisch Informationen in so genannten Server-Log-Dateien gespeichert. Dabei handelt es sich um die folgenden Informationen:
- Browser-Typ und Browser-Version
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Computers
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und ohne Probleme anzeigen zu können. Diese Daten werden insbesondere für die folgenden Zwecke verwendet:
- Systemsicherheit der Website
- Systemstabilität der Website
- Fehlersuche auf der Website
- Herstellen einer Verbindung mit der Website
- Präsentation der Website
Die Datenverarbeitung erfolgt in Übereinstimmung mit Art. 6 Abs. 1 lit. f 1 lit. f GDPR und beruht auf unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere auf unserem Interesse an der Funktionalität der Website und ihrer Sicherheit.
Soweit möglich, werden diese Daten in pseudonymisierter Form gespeichert und gelöscht, sobald der jeweilige Zweck erfüllt ist.
Wenn die Server-Protokolldateien eine Identifizierung der betroffenen Person ermöglichen, werden die Daten für einen Zeitraum von maximal 14 Tagen gespeichert. Eine Ausnahme wird gemacht, wenn ein sicherheitsrelevantes Ereignis eintritt. In diesem Fall werden die Server-Protokolldateien gespeichert, bis das sicherheitsrelevante Ereignis gelöst und endgültig geklärt ist.
Ansonsten findet keine Zusammenführung mit anderen Daten statt.
3.2 Cookies
3.2.1 Allgemeine Informationen
Diese Website verwendet sogenannte Cookies. Dabei handelt es sich um einen Datensatz, also Informationen, die im Browser Ihres Endgeräts gespeichert werden und mit unserer Website in Verbindung stehen.
Die Verwendung von Cookies kann den Besuchern die Navigation auf der Website erleichtern.
In unserem Cookie-Einwilligungstool finden Sie alle Informationen über die Cookies, die wir auf unserer Website verwenden (ggf. mit Ihrer Zustimmung).
3.2.2 Ablehnen von Cookies
Sie können alle Cookies, die technisch nicht notwendig sind, direkt über unser Cookie-Zustimmungstool verwalten.
Sie können das Setzen von Cookies verhindern, indem Sie Ihre Browsereinstellungen anpassen.
Hier finden Sie die entsprechenden Links zu häufig verwendeten Browsern:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=en
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac.
Wenn Sie einen anderen Browser verwenden, empfehlen wir Ihnen, den Namen Ihres Browsers und ‘Cookies löschen und verwalten’ in eine Suchmaschine einzugeben und dem offiziellen Link zu Ihrem Browser zu folgen.
Alternativ können Sie Ihre Cookie-Einstellungen auch verwalten unter www.aboutads.info/choices/ oder www.youronlinechoices.com.
Wir müssen jedoch darauf hinweisen, dass ein umfassendes Blockieren/Löschen von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.
3.2.3 Technisch notwendige Cookies
Wir verwenden auf dieser Website technisch notwendige Cookies, um sicherzustellen, dass unsere Website korrekt und in Übereinstimmung mit den geltenden Gesetzen funktioniert. Sie tragen dazu bei, die Website benutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne die Verwendung von Cookies nicht angezeigt werden.
Die Rechtsgrundlage hierfür ist Art. 6 Abs.. 1 lit. b, c und/oder f GDPR, je nach Einzelfall.
3.2.4 Technisch nicht notwendige Cookies
Wir verwenden auf unserer Website auch Cookies, die technisch nicht notwendig sind. Diese Cookies werden u.a. verwendet, um das Surfverhalten der Website-Besucher zu analysieren oder um technisch nicht notwendige Funktionen der Website anzubieten.
Die Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a GDPR.
Technisch unnötige Cookies werden nur mit Ihrer Zustimmung gesetzt, die Sie jederzeit über das Cookie-Einwilligungstool widerrufen können.
3.3 Datenverarbeitung durch Benutzereingabe
3.3.1 Einsatz von AI
Personenbezogene Daten von Besuchern dieser Website können mit Hilfe von künstlicher Intelligenz verarbeitet werden (z.B. zur automatischen Auswertung von Kontaktformularen, mittels eines KI-Chatbots oder zur Optimierung interner Prozesse).
Insbesondere können Kontaktdaten und Formular- oder Chat-Inhalte aufgezeichnet und durch KI-Modelle analysiert werden. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a GDPR (wenn eine Einwilligung erteilt wurde) oder Art. 6 Abs. 1 lit. f GDPR (berechtigtes Interesse an Effizienzsteigerung). Daten werden nur dann an Dritte (z.B. CRM-Anbieter oder externe KI-Dienstleister) weitergegeben, wenn dies zur Erreichung der genannten Zwecke erforderlich ist. Die verwendeten Tools sind in dieser Datenschutzrichtlinie im Zusammenhang mit ihrer Funktionalität aufgeführt und es werden Details genannt.
3.3.2 Eigene Datenerhebung
Auf unserer Website bieten wir Folgendes an (Service): Unterstützung.
Zu diesem Zweck sammeln wir die folgenden Daten:
- Name
- E-Mail Adresse
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz. 1 lit. b GDPR.
Die Daten werden gelöscht, sobald der jeweilige Zweck entfallen ist und dies gemäß den gesetzlichen Bestimmungen möglich ist.
3.3.3 Kontaktieren Sie uns
a) E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse und alle anderen in der E-Mail enthaltenen Daten. Diese Daten werden auf dem Mailserver und in einigen Fällen auf den jeweiligen Endgeräten gespeichert. Die Rechtsgrundlage hierfür ist je nach Anfrage regelmäßig Art. 6 Abs. 1 lit. f GDPR oder Art. 6 Abs. 1 lit. b GDPR. Die Daten werden gelöscht, sobald der jeweilige Zweck weggefallen ist und dies gemäß den gesetzlichen Bestimmungen möglich ist.
b) Telefon
Wenn Sie uns telefonisch kontaktieren, können die Gesprächsdaten in pseudonymisierter Form auf dem jeweiligen Endgerät und beim genutzten Telekommunikationsanbieter gespeichert werden. Die während des Telefongesprächs erhobenen personenbezogenen Daten werden nur verarbeitet, um Ihr Anliegen zu bearbeiten. Die Rechtsgrundlage hierfür ist je nach Anfrage regelmäßig Art. 6 Abs. 1 lit. f GDPR oder Art. 6 Abs. 1 lit. b GDPR. Die Daten werden gelöscht, sobald der jeweilige Zweck weggefallen ist und dies gemäß den gesetzlichen Bestimmungen möglich ist.
c) Kontaktformular
Kontaktformular (eigene Entwicklung)
Auf unserer Website wird ein selbst entwickeltes Kontaktformular bereitgestellt, um eine direkte Kontaktaufnahme zu ermöglichen. Das Formular dient der Eingabe und Übermittlung von persönlichen Anfragen und wir, der Betreiber der Website, sind allein für dessen technischen Inhalt verantwortlich. Das Kontaktformular dient im Allgemeinen der Verarbeitung der eingegebenen Kommunikationsinhalte (wie Name, E-Mail-Adresse und Nachrichtentext), der technischen Metadaten (z.B. IP-Adresse, Zeitpunkt der Übermittlung, verwendeter Browser) und sonstiger von den Nutzern bereitgestellter Informationen. Die Verarbeitung dieser Daten erfolgt zum Zweck der Bearbeitung und Beantwortung von Anfragen und der Anbahnung oder Abwicklung von Vertragsverhältnissen. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b GDPR für die Durchführung von (vor-)vertraglichen Maßnahmen oder Art. 6 Abs. 1 lit. f GDPR auf der Grundlage des berechtigten Interesses an einer effizienten und nutzerfreundlichen Kommunikation. Im Rahmen des Kontaktformulars werden keine Cookies gesetzt. Personenbezogene Daten werden nicht an Drittländer übermittelt. Die Daten werden gelöscht, sobald sie zur Erfüllung des Zwecks nicht mehr erforderlich sind, die Einwilligung widerrufen wird oder gesetzliche Aufbewahrungspflichten abgelaufen sind. Weitere Informationen finden Sie in dieser Datenschutzrichtlinie.
Fließende Formulare
Diese Website verwendet den Dienst Fluent Forms, der von WPManageNinja LLC, 2035 Sunset Lake Road, Suite B-2, Newark, DE 19702, USA, betrieben wird, um Kontaktformulare bereitzustellen und zu verwalten. Fluent Forms bietet Funktionen zum Erstellen und Integrieren von Formularen, mit denen Benutzer Kontaktanfragen, Supportanfragen, Newsletter-Abonnements, Feedback oder andere Informationen übermitteln können. Verarbeitet werden die im jeweiligen Formular abgefragten personenbezogenen Daten wie Name, E-Mail-Adresse, Telefonnummer, Adressdaten, vom Benutzer eingegebene Inhalte, hochgeladene Dateien, Zahlungsinformationen (bei Zahlungsformularen) und alle Metadaten zur Formularverwendung. Der Zweck der Datenverarbeitung ist die Bearbeitung und Beantwortung eingehender Anfragen, die Durchführung von Supportprozessen, der Versand von Newslettern, die Verwaltung von Umfragen, Registrierungsprozessen oder die Abwicklung von Zahlungen. Je nach Anwendungsfall ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a GDPR (Einwilligung, z.B. für Newsletter-Anmeldung), Art. 6 Abs. 1 lit. b GDPR (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen im Rahmen von Support/Anfragen) und Art. 6 Abs. 1 lit. f GDPR aufgrund des berechtigten Interesses an einer effizienten und sicheren Kommunikation. Soweit eine Einwilligung in die Verwendung technisch nicht notwendiger Cookies erteilt wird, ist auch § 25 Abs. 1 TDDDG einschlägig. Fluent Forms kann funktionale Cookies setzen, um Formularprozesse und Spamschutz zu gewährleisten (z.B. mit Anti-Spam-Integrationen). Analyse- und Marketing-Cookies werden nur mit ausdrücklicher Zustimmung verwendet, deren Verwendung und Zweck im Cookie-Banner im Einzelfall transparent gemacht wird. Die Grundlage ist Art. 6 Abs. 1 lit. a GDPR in Verbindung mit. § 25 Abs.. 1 TDDDG; erforderliche Cookies werden gemäß § 25 Abs. 2 Nr. 2 TDDDG verwendet. Personenbezogene Daten können an WPManageNinja LLC in den USA übermittelt werden. Als geeignete Garantien für das Datenschutzniveau werden die von der EU-Kommission verabschiedeten Standardvertragsklauseln verwendet. Die übermittelten Daten werden bis zur endgültigen Bearbeitung der Anfrage oder bis zum Widerruf der Einwilligung gespeichert, sofern keine weiteren gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen finden Sie in der Datenschutzrichtlinie von WPManageNinja: https://wpmanageninja.com/privacy-policy/
d) Chatten
Tawk.to
Wir nutzen den Chat-Dienst Tawk.to auf unserer Website, um einen Live-Chat für die Echtzeit-Kommunikation mit Website-Besuchern bereitzustellen und um Kundenanfragen und Verkäufe zu unterstützen. Tawk.to wird bereitgestellt von tawk.to inc, 187 East Warm Springs Rd, SB298, Las Vegas, Nevada, 89119, Vereinigte Staaten. Tawk.to ermöglicht die interaktive Kommunikation über ein Chat-Fenster, das den Besuchern verschiedene Funktionen bietet, wie z.B. Kontaktaufnahme, Unterstützung bei Einkäufen, Feedback und Anfragen zu stellen. Während der Nutzung werden typischerweise Kommunikationsinhalte (Chatverläufe), Kontaktinformationen (z.B. E-Mail-Adresse, falls angegeben), IP-Adresse, technische Browser- und Gerätedaten sowie Nutzungsinformationen (aufgerufene Seiten, verbrachte Zeit, Suchbegriffe in der Wissensdatenbank) verarbeitet. Der Zweck der Datenverarbeitung ist die direkte Kommunikation mit den Besuchern, die professionelle Bearbeitung von Anfragen, die Steigerung der Kundenzufriedenheit, die Verkaufsunterstützung sowie die Analyse und Optimierung der Dienstleistungen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f GDPR, da ein berechtigtes Interesse an einer effizienten Supportkommunikation und an der Verbesserung der Website besteht. Soweit eine Einwilligung erteilt wird, insbesondere beim Ausfüllen von Formularen oder Versenden von Nachrichten, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. a GDPR in Verbindung mit. § 25 Abs.. 1 TDDDG. Tawk.to kann funktionale Cookies zur Bereitstellung der Chat-Funktion und Analyse-Cookies zur Auswertung der Nutzung verwenden. Analyse- und Marketing-Cookies werden nur mit vorheriger Zustimmung des Nutzers gesetzt. Funktionale Cookies sind für die Bereitstellung der Chat-Funktion erforderlich. Die Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs.. 1 lit. f GDPR, für zustimmungspflichtige Cookies Art. 6 Abs. 1 lit. a GDPR in Verbindung mit. § 25 Abs.. 1 TDDDG. Personenbezogene Daten werden in die USA übermittelt. Tawk.to bietet geeignete Garantien gemäß Art. 46 GDPR, insbesondere den Abschluss von EU-Standardvertragsklauseln. Die Daten werden gelöscht, sobald sie zur Erreichung des Zwecks nicht mehr erforderlich sind, die Einwilligung widerrufen wurde oder die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Weitere Informationen finden Sie unter: https://www.tawk.to/legal/
3.4 Cookie-Zustimmungstool
Banner für echte Kekse
Auf unserer Website wird das Zustimmungsmanagement-Tool Real Cookie Banner von devowl.io GmbH, Neidenburger Straße 43, 28207 Bremen, Deutschland, verwendet. Das Tool dient dazu, die Zustimmung der Website-Besucher zum Setzen von Cookies und zur Nutzung bestimmter Dienste einzuholen und zu verwalten sowie die gesetzlichen Anforderungen an Transparenz und Nachweispflichten umzusetzen. Real Cookie Banner ermöglicht es, individuelle Cookie-Zustimmungen zu erteilen, Cookie-Typen je nach Zweck auszuwählen und Zustimmungsbanner anzupassen; außerdem werden Skripte und Cookies von Drittanbietern (wie Analyse- und Marketingdienste) blockiert, bis die Zustimmung erteilt wird. Verarbeitet werden Informationen über den Einwilligungsstatus, ausgewählte Cookie-Einstellungen, technische Protokolle für die Einwilligungsentscheidung, Zeitstempel und Protokolldaten der erteilten oder widerrufenen Einwilligungen. Zweck der Datenverarbeitung ist die Verwaltung und rechtskonforme Dokumentation der Einwilligung sowie die Erfüllung gesetzlicher Nachweispflichten gemäß der GDPR und der ePrivacy-Richtlinie. Die Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c GDPR (Erfüllung rechtlicher Verpflichtungen), Art. 6 Abs. 1 lit. f GDPR (berechtigtes Interesse an der rechtskonformen Gestaltung der Website) und - für die Speicherung und das Auslesen von Informationen auf dem Endgerät - § 25 Abs. 2 Nr. 2 TDDDG, sofern keine Einwilligung erforderlich ist. Real Cookie Banner setzt technisch notwendige Cookies und kann den lokalen Speicher des Browsers nutzen, um Zustimmungspräferenzen zu speichern; Analyse-, Marketing- oder Drittanbieter-Cookies werden nur nach aktiver Zustimmung gespeichert; Art. 6 Abs. 1 lit. a GDPR i.V.m. § 25 Abs.. 1 TDDDG. Die Verarbeitung findet ausschließlich auf Servern in der EU statt; der Dienst übermittelt keine personenbezogenen Daten in Drittländer. Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, gesetzliche Aufbewahrungspflichten bestehen oder die Einwilligung widerrufen wurde. Weitere Informationen finden Sie unter https://devowl.io/privacy-policy/.
3.5 Analyse- und Tracking-Tools
Google Analytics
Wir verwenden den Analysedienst Google Analytics auf unserer Website, um das Besucherverhalten auszuwerten und unsere Online-Dienste zu optimieren. Google Analytics wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt. Google Analytics sammelt und analysiert Informationen über die Interaktion von Nutzern mit unserer Website, einschließlich Seitenaufrufe, Verweildauer, Klicks, Navigation, geografische Herkunft (auf Stadt- und Bundeslandebene), verwendete Geräte- und Browserinformationen und die Herkunft des Datenverkehrs. Darüber hinaus werden technische Identifikatoren wie die anonymisierte IP-Adresse, Cookie-IDs, Client-IDs oder Benutzer-IDs verarbeitet. Falls aktiviert, können auch demographische Merkmale und Interessen einbezogen werden. Die Verarbeitung erfolgt zum Zweck der Reichweitenmessung, der Analyse des Nutzerverhaltens, der Verbesserung der Website und der Erfolgskontrolle von Marketingmaßnahmen. Die Rechtsgrundlage für die Nutzung von Google Analytics ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a GDPR i.V.m. § 25 Abs.. 1 TDDDG. Die Verarbeitung beginnt erst nach aktiver Einwilligung des Website-Besuchers. Google Analytics verwendet Cookies, die auf dem Endgerät gespeichert werden und entsprechende Informationen auslesen. Dabei handelt es sich um Analyse-Cookies, die ausschließlich auf der Grundlage einer Einwilligung verwendet werden. Die Übermittlung von personenbezogenen Daten in ein Drittland (z.B. die USA) kann nicht ausgeschlossen werden. Soweit Daten außerhalb der EU/EWR verarbeitet werden, verwendet Google die von der EU-Kommission genehmigten Standardvertragsklauseln als Garantien für die Einhaltung des europäischen Datenschutzniveaus. Die Speicherfristen von Google Analytics können konfiguriert werden und betragen standardmäßig 2 bis 14 Monate. Erfasste Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden oder wenn die Einwilligung zurückgezogen wird, sofern keine gesetzliche Verpflichtung zur Aufbewahrung besteht. Weitere Informationen finden Sie unter: https://policies.google.com/privacy?hl=de
3.5.1 Google Zustimmungsmodus
Wir verwenden den Google-Zustimmungsmodus auf unserer Website, um die Nutzung der Google-Dienste auf der Grundlage Ihrer Zustimmung anzupassen. Das bedeutet, dass wir je nach Ihrer Zustimmung entweder die volle Funktionalität dieser Dienste nutzen oder nur eine eingeschränkte Datenerfassung durchführen.
Der Google-Zustimmungsmodus erlaubt eine gewisse Datenverarbeitung, auch wenn die Zustimmung verweigert wird, allerdings in anonymisierter Form.
Wir verwenden den Modus der einfachen Zustimmung. Dies ermöglicht es uns, weiterhin aggregierte Daten zu sammeln, auch wenn Sie bestimmten Cookies nicht zugestimmt haben. IP-Adressen können an Google übermittelt werden. Die Verarbeitung dient der Verbesserung unserer Website und der Analyse von Konversionsereignissen in anonymisierter Form. Dadurch können wir die Leistung unserer Marketingmaßnahmen besser beurteilen.
Die Verarbeitung erfolgt in unserem berechtigten Interesse, bestimmte Funktionen der auf der Website verwendeten Google-Dienste, die eine Einwilligung erfordern, besser kontrollieren und nutzen zu können. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 Satz 1 lit. f GDPR.
Weitere Informationen zum Google-Zustimmungsmodus finden Sie unter: https://support.google.com/analytics/answer/9976101.
3.6 Profile in sozialen Medien
Neben unserer Website ist unser Unternehmen auch in den sozialen Netzwerken präsent. Hier wollen wir unser Unternehmen vorstellen und die Möglichkeit schaffen, mit uns in Kontakt zu treten.
Wir nutzen die Gelegenheit auch, um Anzeigen und Stellenausschreibungen in den sozialen Medien zu schalten.
Im Folgenden geben wir Auskunft darüber, welche Daten wir und das jeweilige soziale Netzwerk verarbeiten, wenn Sie unser Profil besuchen und mit ihm interagieren.
Wir betreiben ein LinkedIn-Profil auf https://www.linkedin.com/. Dieses soziale Netzwerk wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, betrieben.
Interaktion mit unserem Unternehmensprofil
Wenn Sie unser LinkedIn-Profil besuchen und mit uns interagieren, verarbeiten wir personenbezogene Daten. Einerseits die Daten, die auf dem Profil öffentlich zugänglich gemacht werden. Andererseits verarbeiten wir auch die personenbezogenen Daten, die in Beiträgen, Kommentaren oder Direktnachrichten an uns enthalten sind. Durch Interaktionen wie das Liken oder Teilen können wir das Benutzerprofil mit den öffentlichen Informationen einsehen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f GDPR. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte bereitzustellen und die Nutzung und Funktionalität unseres LinkedIn-Profils zu ermöglichen. Soweit eine Anfrage im Zusammenhang mit der Erfüllung eines Vertrages steht oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, beruht unsere Verarbeitung auf Art. 6 Abs. 1 lit. b GDPR.
Seiteneinblicke
LinkedIn stellt uns aggregierte Statistiken und Einblicke (sogenannte Page Insights) zur Verfügung, die uns zeigen, wie Menschen mit unserer Unternehmensseite interagieren. Wir erhalten unter anderem Informationen über die Anzahl der Profile, die unsere Beiträge ansehen, kommentieren oder anderweitig mit ihnen interagieren, sowie aggregierte demografische und andere Informationen, die uns helfen, mehr über die Interaktion mit unserer Seite oder unserem LinkedIn-Profil zu erfahren. Die uns von LinkedIn zur Verfügung gestellten Page Insights bestehen aus zusammengefassten Daten, und LinkedIn stellt uns im Zusammenhang mit den Page Insights keine persönlich identifizierbaren Informationen über Mitglieder zur Verfügung. Wir haben auch keine Möglichkeit, Page Insights mit einzelnen Mitgliedern zu verknüpfen. Wenn wir Anzeigen schalten, stellt uns LinkedIn Informationen über die Art der Personen, die unsere Anzeigen sehen, und den Erfolg unserer Anzeigen zur Verfügung. Personenbezogene Daten werden nur dann an uns weitergegeben, wenn die betreffende Person einer solchen Verarbeitung zugestimmt hat. Wir erhalten von LinkedIn auch Informationen, die es uns ermöglichen, zu verstehen, welche unserer Anzeigen zu einem Kauf oder einer Handlung geführt haben. Diese Daten werden zu dem Zweck verarbeitet, unsere Reichweite zu analysieren und unsere Inhalte und Anzeigen an die Interessen der Nutzer anzupassen. Durch die Auswertung dieser Daten können wir erkennen, wie unsere Inhalte, unser Profil und unsere Werbung konsumiert werden. So können wir zielgruppenspezifische Inhalte erstellen und Werbung schalten, um unser Unternehmen und unsere Dienstleistungen besser zu vermarkten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs.. 1 Satz 1 lit. f GDPR. Bei der Verarbeitung von personenbezogenen Daten im Rahmen der sogenannten Page Insights erfolgt die Verarbeitung in gemeinsamer Verantwortung mit LinkedIn gemäß Art. 26 Abs. 1 GDPR. Wir haben zu diesem Zweck eine entsprechende Vereinbarung mit LinkedIn geschlossen, die Sie [hier] einsehen können(https://legal.linkedin.com/pages-joint-controller-addendum). Die Kontaktinformationen von LinkedIn lauten wie folgt: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Für LinkedIn können Sie den Datenschutzbeauftragten unter folgendem Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.
Bearbeitung durch LinkedIn
Wenn Sie unser Unternehmensprofil besuchen, kann LinkedIn auch weitere personenbezogene Daten verarbeiten. In diesem Fall wird die Verarbeitung unter der alleinigen Verantwortung von LinkedIn und ohne unser Wissen durchgeführt. Weitere Informationen von LinkedIn hierzu: https://de.linkedin.com/legal/privacy-policy.
X (ehemals Twitter)
Wir nutzen den Kurznachrichtendienst “X” (früher Twitter). Dies ist ein Dienst der X Corp, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, ist verantwortlich für die Datenverarbeitung von Personen, die außerhalb der Vereinigten Staaten leben.
Interaktionen mit unserem Konto
Grundsätzlich erheben und verarbeiten wir keine personenbezogenen Daten, wenn Sie unseren Kurznachrichtendienst nutzen. Die auf X eingegebenen Daten, insbesondere der Benutzername und die unter dem Konto veröffentlichten Inhalte, werden von uns auf der Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a GDPR, sofern die Tweets retweetet werden, wir ggf. darauf antworten oder Tweets geschrieben werden, die sich auf das Konto beziehen. Die auf X frei veröffentlichten und verbreiteten Daten werden somit von uns aufgenommen und unseren Followern zugänglich gemacht.
Von X verarbeitete Daten
Wir haben keine Kontrolle über die Art und den Umfang der von der X Corp. verarbeiteten Daten, wie diese verarbeitet und genutzt werden oder ob sie an Dritte weitergegeben werden. Wenn Sie X verwenden, werden personenbezogene Daten von der X Corp. erfasst, übertragen, gespeichert, offengelegt und verwendet und in die Vereinigten Staaten, Irland und jedes andere Land, in dem die X Corp. geschäftlich tätig ist, übertragen, gespeichert und verwendet, unabhängig von Ihrem Wohnsitzland. Zum einen verarbeitet X alle freiwillig eingegebenen Daten wie Name und Benutzername, E-Mail-Adresse, Telefonnummer oder die Kontakte des Adressbuchs, sofern diese hochgeladen oder synchronisiert wurden. Andererseits wertet X auch die freigegebenen Inhalte aus, um festzustellen, für welche Themen sich der Nutzer interessiert. Vertrauliche Nachrichten, die direkt an andere Benutzer gesendet werden, werden von X verarbeitet und gespeichert. X kann GPS-Daten, Informationen über drahtlose Netzwerke oder die IP-Adresse verwenden, um den Standort des Benutzers zu bestimmen. X erhält auch Informationen darüber, welche Inhalte angesehen werden, selbst wenn der Benutzer kein Konto erstellt hat. X verarbeitet sogenannte “Protokolldaten”. Dazu gehören die IP-Adresse, der Browsertyp, das Betriebssystem, Informationen über die zuvor aufgerufene Website und die aufgerufenen Seiten, der Standort, der Mobilfunkanbieter, das verwendete Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die verwendeten Suchbegriffe und Cookie-Informationen. Da es sich bei der X Corp. um einen außereuropäischen Anbieter handelt, der lediglich eine europäische Niederlassung in Irland hat, ist sie nach eigener Auffassung nicht an die deutschen Datenschutzbestimmungen gebunden. Dies gilt z.B. für die Rechte auf Auskunft, Sperrung oder Löschung von Daten oder die Möglichkeit, der Verwendung von Nutzungsdaten zu Werbezwecken zu widersprechen. Die Verarbeitung von Daten kann in den allgemeinen Einstellungen des X-Kontos und unter “Datenschutz und Sicherheit” eingeschränkt werden. Darüber hinaus kann auf mobilen Geräten (Smartphones, Tablet-Computer) der Zugriff von X auf Kontakt- und Kalenderdaten, Fotos, Standortdaten usw. in den dortigen Einstellungsoptionen eingeschränkt werden. Dies hängt jedoch vom verwendeten Betriebssystem ab. Weitere Informationen finden Sie hier: https://help.twitter.com/de/safety-and-security/x-privacy-settings. Informationen über die Verarbeitung von Daten durch X finden Sie in der Datenschutzrichtlinie von X: https://twitter.com/de/privacy. Darüber hinaus können Sie Informationen über das X-Datenschutzformular oder die Archivanfragen anfordern: https://support.twitter.com/forms/privacy
3.6.1 LinkedIn-Anzeigen
Wir integrieren auch die Funktionen von LinkedIn Ads auf unserer Website.
Mit Hilfe von LinkedIn Ads können wir ganz einfach effektive Anzeigen erstellen, die von einem großen Publikum auf LinkedIn gesehen werden können.
LinkedIn sammelt zu diesem Zweck personenbezogene Daten mit Hilfe von Cookies. Dies dient dazu, das Verhalten der Nutzer auszuwerten, um die Wirksamkeit der Werbemaßnahmen zu analysieren und sie für zukünftige Kampagnen nutzerorientierter anzupassen.
Diese Cookies werden nur mit Ihrer Zustimmung gesetzt. Die Zustimmung kann jederzeit widerrufen werden. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a GDPR.
Ansonsten ist die Rechtsgrundlage für die Verarbeitung der Daten durch LinkedIn Ads Art. 6 Abs. 1 lit. f GDPR. Wir haben ein berechtigtes Interesse daran, unsere Werbepräsenz auf der LinkedIn-Plattform zu erweitern und zu optimieren.
3.7 Inhalte von Drittanbietern
Häschen-Schriften
Wir integrieren Bunny Fonts auf unserer Website, einen Webschriftarten-Dienst, der von BunnyWay d.o.o., einem Unternehmen mit Sitz in der Europäischen Union, bereitgestellt wird. Der Dienst ermöglicht die datenschutzfreundliche Integration von Webfonts als Alternative zu anderen Font CDNs und stellt Fonts über ein globales Content Delivery Network bereit. Beim Abruf der Schriften werden von Bunny Fonts keine personenbezogenen Daten wie IP-Adressen, Browserinformationen oder andere Nutzungsdaten erhoben, gespeichert oder weitergegeben, da der Dienst eine konsequente Null-Protokollierungs- und Null-Tracking-Politik verfolgt. Der Zweck der Datenverarbeitung ist die Bereitstellung und optimale Darstellung von Webfonts für eine einheitliche und ansprechende Gestaltung der Website. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f GDPR, da ein berechtigtes Interesse an einer technisch sicheren und visuell optimierten Darstellung besteht. Bunny Fonts verwendet keine Cookies oder ähnliche Technologien. Es findet keine Übermittlung personenbezogener Daten an Drittländer statt, da die gesamte Verarbeitung ausschließlich innerhalb der Europäischen Union erfolgt. Es ist nicht notwendig, personenbezogene Daten zu speichern oder zu löschen, da durch die Nutzung von Bunny Fonts keine solchen Daten verarbeitet werden. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Bunny Fonts unter https://bunny.net/privacy/.
Cloudflare Drehkreuz
Die Anti-Bot-Lösung Cloudflare Turnstile, ein Dienst zur Verhinderung von Spam und Missbrauch und zur Sicherung von Formularen, ist auf unserer Website integriert. Der Anbieter ist Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare Turnstile analysiert die Interaktionen von Website-Besuchern, um automatisierte Zugriffe zu erkennen und legitime Zugriffe zu ermöglichen. Turnstile wird in erster Linie verwendet, um Formulare wie Anmeldungen, Registrierungen und Kontakte zu schützen, ohne dass herkömmliche CAPTCHAs verwendet werden. Verarbeitet werden u.a. die IP-Adresse, der User-Agent, browser- und gerätespezifische Signale zur Identifizierung, TLS-Fingerprints, der verwendete Site-Schlüssel und die Herkunft der Anfrage. Die Daten werden zum Zweck der Verhinderung von Missbrauch, des Spamschutzes und der Gewährleistung der Funktionalität und Sicherheit der Website verarbeitet. Die Rechtsgrundlage für die Verwendung ist Art. 6 Abs.. 1 lit. f GDPR aufgrund des berechtigten Interesses an der technischen Sicherheit der Website sowie § 25 Abs. 2 Nr. 2 TDDDG, soweit Informationen im Endgerät verarbeitet werden, die für den sicheren Betrieb notwendig sind. Cloudflare Turnstile selbst verwendet keine Tracking- oder Marketing-Cookies; es werden nur technisch notwendige Cookies verwendet, deren Einsatz für den Schutz der Website erforderlich ist. Die Rechtsgrundlage hierfür ist Art. 6 Abs.. 1 lit. f GDPR i. V. m. § 25 Abs. 2 TDDDG. Personenbezogene Daten können in Drittländer, insbesondere in die USA, übermittelt werden. Die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c GDPR werden als geeignete Garantie für diese Übermittlung verwendet. Personenbezogene Daten werden so lange gespeichert, wie sie für die genannten Zwecke erforderlich sind oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen. Bei Widerruf oder Wegfall des Verarbeitungszwecks werden die Daten gelöscht, sofern dem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Cloudflare unter https://www.cloudflare.com/privacypolicy/ und in den Turnstile-spezifischen Datenschutzhinweisen unter https://www.cloudflare.com/de-de/cloudflare-customer-dpa/addendum-turnstile/.
ÜbersetzenPresse
Auf unserer Website verwenden wir die Übersetzungsfunktion von TranslatePress, einem Dienst für die mehrsprachige Darstellung und Übersetzung von Websites, der von SC Reflection Media SRL, Str. Armoniei, nr 23A, Ap. 46, Timisoara Stadt, Kreis Timis, Rumänien. TranslatePress ermöglicht die Anzeige der Website in mehreren Sprachen, bietet einen Sprachwechsler und erlaubt die Übersetzung aller Inhalte in Echtzeit direkt im Frontend. Nach Angaben des Anbieters werden durch die Verwendung des Plugins keine persönlichen Daten der Besucher verarbeitet; alle Übersetzungen und Einstellungen werden nur lokal in der WordPress-Datenbank der Website gespeichert. Es werden keine IP-Adressen, Browserinformationen oder andere persönliche Daten über das Plugin an Dritte übertragen oder extern protokolliert. Der Zweck der Verwendung des Plugins besteht darin, die Website in verschiedenen Zielsprachen zugänglich zu machen und die Benutzerfreundlichkeit für internationale Besucher zu verbessern. Die Rechtsgrundlage für die Bereitstellung der Funktion und die damit verbundene Datenverarbeitung ist Art. 6 Abs.. 1 lit. f GDPR, da ein berechtigtes Interesse an der mehrsprachigen Darstellung und leichteren Zugänglichkeit der Website besteht. TranslatePress setzt keine Cookies und sammelt keine technischen oder marketingbezogenen Informationen, wenn Besucher den Dienst nutzen. Durch die Nutzung von TranslatePress werden keine persönlichen Daten in Drittländer übertragen, da alle Daten innerhalb unserer eigenen Infrastruktur gespeichert bleiben. Die Daten bleiben so lange gespeichert, wie sie für die Funktionalität des Übersetzungsdienstes erforderlich sind oder bis sie von der Website-Administration gelöscht werden. Es gelten die allgemeinen Löschungsfristen der WordPress-Installation. Weitere Informationen zur Datenverarbeitung durch den Dienst finden Sie unter https://translatepress.com/privacy-policy/
Rang Math SEO
Wir nutzen den Rank Math SEO-Service für die Suchmaschinenoptimierung unserer Website, die von ONE.COM INDIA PRIVATE LIMITED, G-58, FIRST FLOOR, REAR PORTION EAST OF KAILASH, South Delhi, India, Pin: 110065 betrieben wird. Rank Math SEO bietet Funktionen für On-Page-SEO-Analysen, für die Generierung von Schema-Markup für Rich Snippets, für die Verwaltung lokaler SEO-Daten, für die Integration von Suchanalysediensten, für die Optimierung von E-Commerce-Inhalten und für die Durchführung automatisierter Website-Audits. Der Dienst selbst verarbeitet im Rahmen seiner Nutzung keine persönlichen Daten von Website-Besuchern. Wenn die optionale anonymisierte Nutzungsstatistik von den Administratoren aktiviert wurde, werden nur Plugin-Nutzungsdaten sowie Lizenzinformationen und anonymisierte Einstellungen von Administratorkonten verarbeitet. Rank Math SEO sammelt keine Inhalts-, Kommunikations- oder Tracking-Daten von Website-Besuchern. Der Zweck der Datenverarbeitung ist die Optimierung der Website im Hinblick auf die Auffindbarkeit durch Suchmaschinen und die Verbesserung der technischen und strukturellen SEO-Parameter. Die Rechtsgrundlage für die Verarbeitung (falls aktiviert) ist Art. 6 Abs.. 1 lit. f GDPR auf der Grundlage eines berechtigten Interesses an der Optimierung der Website und der Rückverfolgbarkeit der Lizenznutzung. Benutzerstatistiken werden nur verarbeitet, wenn sie ausdrücklich aktiviert sind. Im Falle einer Einbindung von Analyse- oder Marketingdiensten wie Google Analytics über Rank Math SEO gelten die jeweiligen Informations- und Einwilligungspflichten dieser Drittanbieter gesondert. Rank Math SEO selbst setzt keine Cookies und sammelt keine Tracking-Daten von Website-Besuchern. Wenn bei der Integration über Rank Math SEO Dienste von Drittanbietern konfiguriert werden, gelten die spezifischen Cookie- und Rechtsgrundlagenhinweise der jeweiligen Dienste. Rank Math SEO überträgt derzeit keine personenbezogenen Daten in Drittländer, da keine persönlichen Nutzerdaten verarbeitet werden. Die im Zusammenhang mit dem Lizenzmanagement und der optionalen anonymisierten Plugin-Nutzung verarbeiteten Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr benötigt werden oder eine entsprechende Einstellung widerrufen wird, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden Sie unter: https://rankmath.com/privacy-policy/
FluentSMTP
Wir verwenden den Dienst FluentSMTP auf unserer Website für die zuverlässige Zustellung von E-Mails, insbesondere für Transaktions-E-Mails und E-Mail-Benachrichtigungen. FluentSMTP wird von WPManageNinja, 2035 Sunset Lake Road, Suite B-2, Newark, 19702, USA, betrieben. Der Dienst ermöglicht die Verbindung von externen SMTP-Servern mit unserer Website, so dass E-Mails wie Auftragsbestätigungen, Kontaktformulareingaben oder Newsletter korrekt und nachvollziehbar zugestellt werden können. Verarbeitet werden die Empfängeradresse, Datum und Uhrzeit der E-Mail-Zustellung, der Zustellungsstatus (z.B. erfolgreich oder fehlgeschlagen), etwaige E-Mail-Anhänge in Protokollen und technische Metadaten zur Fehleranalyse. Die Zwecke der Verarbeitung sind die Zustellung von Transaktions- und Marketing-E-Mails, die Rückverfolgung des E-Mail-Verkehrs und die Korrektur von Fehlern bei der E-Mail-Zustellung. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 lit. f GDPR aufgrund unseres berechtigten Interesses an einer funktionierenden E-Mail-Kommunikation und der Gewährleistung der IT-Sicherheit. FluentSMTP selbst verwendet keine Cookies auf unserer Website und verarbeitet keine personenbezogenen Daten für eigene Zwecke außerhalb unseres Webservers. Personenbezogene Daten werden in die USA übermittelt, insbesondere wenn sie über in den USA ansässige SMTP-Provider oder im Rahmen des technischen Supports gesendet werden. In diesem Fall werden die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 GDPR als geeignete Garantien angewandt. Die Protokoll- und Versanddaten werden so lange gespeichert, wie sie für die Fehlerbehebung und Rückverfolgbarkeit erforderlich sind; andernfalls werden sie gelöscht, sobald der Zweck entfällt oder die gesetzlich vorgeschriebenen Aufbewahrungsfristen enden. Weitere Informationen finden Sie unter: https://fluentsmtp.com/privacy-policy/
3.8 Audio- und Videokonferenzen
Google Treffen
Der Dienst Google Meet wird auf unserer Website verwendet, um Audio- und Videokonferenzen durchzuführen. Google Meet wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben. Google Meet ermöglicht virtuelle Meetings, Audio- und Videokonferenzen und Funktionen wie Bildschirmfreigabe, Live-Untertitelung, Chat und Zusammenarbeit in Echtzeit. Insbesondere verarbeiten wir die Identitätsdaten der Teilnehmer (z.B. Name und E-Mail-Adresse), Anwesenheitsdaten (z.B. Eintritts- und Austrittszeiten, Rollen in der Besprechung), Geräteinformationen und technische Metriken (Gerätetyp, Netzwerkdaten wie Latenz und Paketverlust für Audio/Video), Standortdaten, Besprechungsereignisse (z.B. Präsentationen, Umfragen, Berichte über Missbrauch), Besprechungsartefakte (Aufzeichnungen, Abschriften, falls aktiviert) sowie Browser- und Netzwerkanalysedaten. Die Datenverarbeitung erfolgt zum Zweck der Organisation und Durchführung von Online-Konferenzen und virtueller Zusammenarbeit, einschließlich der Bereitstellung, Sicherstellung und Analyse der technischen Funktionalität der Meetings. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b GDPR für vertragliche und vorvertragliche Zwecke und Art. 6 Abs. 1 lit. f GDPR auf der Grundlage unseres berechtigten Interesses an einer effizienten, sicheren und modernen Kommunikation. Wenn Funktionen wie die Aufzeichnung oder erweiterte Analysen verwendet werden, kann eine zusätzliche Einwilligung gemäß Art. 6 Abs. 1 lit. a GDPR und § 25 Abs. 1 TDDDG. Google Meet kann funktionale und analytische Cookies verwenden, um die Stabilität der Verbindung zu gewährleisten und die Leistung zu analysieren. Diese Cookies werden nur mit vorheriger Zustimmung gesetzt. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a GDPR in Verbindung mit. § 25 Abs.. 1 TDDDG. Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, ist im Rahmen von Support- oder Wartungsprozessen nicht auszuschließen. Google gewährleistet die Einhaltung eines angemessenen Datenschutzniveaus durch den Abschluss von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c GDPR. Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, die Einwilligung widerrufen wurde oder die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de
3.9 Zahlungsdienste
Streifen
Der Stripe-Zahlungsdienst ist in die Website integriert, um die sichere und effiziente Abwicklung von Online-Zahlungen und Abonnements zu ermöglichen. Stripe Payments Europe, Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, D01 C4E0, Irland, ist für den Dienst in Europa verantwortlich. Stripe stellt verschiedene Zahlungsfunktionen zur Verfügung, wie z.B. die Zahlung per Kreditkarte, Lastschrift, Sofortüberweisung oder digitaler Geldbörse, sowie die automatische Rechnungsstellung und Betrugsprävention. Im Rahmen der Nutzung verarbeitet Stripe personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferadresse, Kreditkarten- und Kontodaten, IP-Adresse, Geräte- und Browserinformationen, Nutzungs- und Transaktionsdaten und ggf. Dokumente zur Bestätigung der Identität. Die Verarbeitung erfolgt zum Zweck der Zahlungsabwicklung, der Vertragsabwicklung, der Betrugsprävention und der Einhaltung gesetzlicher Vorschriften. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b GDPR für vertragliche oder vorvertragliche Maßnahmen, ggf. Art. 6 Abs. 1 lit. f GDPR aufgrund von berechtigten Interessen an einer sicheren Zahlungsabwicklung und § 25 Abs. 2 Nr. 2 TDDDG für technisch notwendige Cookies und Technologien. Stripe verwendet technisch notwendige Cookies als Teil des Zahlungsprozesses, einschließlich Authentifizierungs- und Sicherheits-Cookies sowie Session-IDs zur Betrugsprävention und Zahlungsabwicklung. Diese Cookies sind für den Betrieb unbedingt erforderlich und werden ohne Einwilligung verarbeitet (§ 25 (2) Nr. 2 TDDDG). Analytische oder Marketing-Cookies werden dagegen nur mit Einwilligung gemäß § 25 (1) TDDDG in Verbindung mit Art. 6(1)(a) GDPR. Im Rahmen der Zahlungsabwicklung können personenbezogene Daten in Drittländer (insbesondere in die USA) übermittelt werden. Stripe verwendet die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c GDPR als geeignete Garantien. Personenbezogene Daten werden in der Regel gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden und es keine gesetzlichen Aufbewahrungspflichten gibt. Bei Widerruf der Einwilligung oder nach Ablauf gesetzlicher Fristen werden die Daten gelöscht, sofern dem keine anderen gesetzlichen Aufbewahrungsfristen entgegenstehen. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter: https://stripe.com/privacy
3.10 CRM-Systeme
FluentCRM
Diese Website verwendet das CRM- und Marketingautomatisierungstool FluentCRM, das von WP Manage Pro Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Vereinigtes Königreich, entwickelt und bereitgestellt wird. FluentCRM ermöglicht die Sammlung, Verwaltung und Segmentierung von Kontaktdaten für die automatisierte Durchführung von Marketingkampagnen, den Versand von Newslettern, den Kundenkontakt und die Auswertung von Interaktionen auf der Website. Je nach Nutzung werden personenbezogene Daten wie E-Mail-Adresse, Name, IP-Adresse (optional anonymisiert), Angaben zu Käufen, Formularübermittlungen, Aktivitäten im Zusammenhang mit Kursen/Mitgliedschaften, benutzerdefinierte Felder und Kommunikationsaktivitäten (z.B. E-Mail-Öffnungen, Klicks) verarbeitet. Der Zweck der Datenverarbeitung ist die Verwaltung von Kundenbeziehungen, gezielte Kundenkommunikation und die Automatisierung von Marketingaktivitäten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a GDPR, wenn eine Einwilligung zur werblichen Kommunikation erteilt wurde, sowie Art. 6 Abs. 1 lit. b GDPR für vertragliche oder vorvertragliche Maßnahmen und Art. 6 Abs. 1 lit. f GDPR für das berechtigte Interesse an einer effizienten Kundenverwaltung und Marketingautomatisierung. Nach derzeitigem Stand setzt FluentCRM keine Cookies, wenn Sie die Website besuchen, da die Verarbeitung und Speicherung serverseitig über unsere eigene Website erfolgt. Es werden keine persönlichen Daten in ein Drittland übertragen, da alle Daten ausschließlich auf dem Server des Websitebetreibers gespeichert werden. Personenbezogene Daten werden gelöscht, sobald sie für die Zwecke ihrer Verarbeitung nicht mehr benötigt werden, die Einwilligung widerrufen wurde oder gesetzliche Aufbewahrungsfristen abgelaufen sind. Da FluentCRM als selbstgehostetes System genutzt wird, gelten die Datenschutzbestimmungen des Websitebetreibers; weitere Informationen zum Anbieter finden Sie unter https://fluentcrm.com/
3.11 Cloud-Backups
Hetzner Aufbewahrungsbox
Unsere Website nutzt die Hetzner Storage Box, einen Dienst der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, für Cloud-Backup-Zwecke. Die Hetzner Storage Box ermöglicht die sichere und skalierbare Speicherung von Backups, wie z.B. automatisierte Offsite-Backups und die Synchronisierung oder Replikation von Daten über Protokolle wie FTP, SFTP, rsync, Samba/CIFS oder WebDAV. Während der Nutzung werden in der Regel Upload-Dateien und Sicherungsdaten der Benutzer, anonymisierte IP-Adressen in Serverprotokollen, Konto- und Abrechnungsdaten sowie Verbindungs-Metadaten (wie Protokoll, Zeitstempel, Verwendung von Unterkonten) verarbeitet. Die Datenverarbeitung dient der Durchführung und Sicherstellung regelmäßiger Backups von Website- oder Serverdaten, zur Wiederherstellbarkeit und zum Schutz vor Datenverlust. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b GDPR, da sie für die Erfüllung vertraglicher oder vorvertraglicher Pflichten erforderlich ist, und Art. 6 Abs. 1 lit. f GDPR aufgrund unseres berechtigten Interesses an einer sicheren und zuverlässigen Datenspeicherung sowie § 25 Abs. 2 Nr. 2 TDDDG, soweit Protokollierungs-Cookies gesetzt werden, die für den Betrieb unbedingt erforderlich sind, wobei keine Marketing- oder Analyse-Cookies im Rahmen der Sicherung gesetzt werden. Es findet keine Übermittlung personenbezogener Daten in Drittländer statt; alle Daten werden ausschließlich in Rechenzentren innerhalb des Europäischen Wirtschaftsraums gespeichert. Die Speicherdauer richtet sich nach vertraglichen oder gesetzlichen Aufbewahrungsfristen; Sicherungsdaten werden gelöscht, sobald der Zweck der Speicherung entfällt oder die Löschung im Kundenkonto veranlasst wird, sofern dem keine gesetzlichen Verpflichtungen entgegenstehen. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Hetzner: https://www.hetzner.com/legal/privacy-policy/
4. Was sonst noch wichtig ist
Schließlich möchten wir Sie noch ausführlich über Ihre Rechte informieren und darüber, wie Sie über Änderungen der Datenschutzbestimmungen informiert werden.
4.1 Ihre Rechte im Detail
4.1.1 Recht auf Information gemäß Art. 15 GDPR
Sie können Auskunft darüber verlangen, ob Ihre personenbezogenen Daten verarbeitet werden. Wenn dies der Fall ist, können Sie weitere Informationen über die Art und Weise der Verarbeitung verlangen. Eine detaillierte Liste finden Sie in Art. 15 Abs. 1 lit. a bis h GDPR.
4.1.2 Recht auf Berichtigung gemäß Art. 16 GDPR
Dieses Recht umfasst die Berichtigung falscher Daten und die Vervollständigung unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung gemäß Art. 17 GDPR
Dieses so genannte ‘Recht auf Vergessenwerden’ gibt Ihnen unter bestimmten Bedingungen das Recht, die Löschung Ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen zu verlangen. Dies ist in der Regel der Fall, wenn der Zweck der Datenverarbeitung weggefallen ist, wenn die Einwilligung widerrufen wurde oder die ursprüngliche Verarbeitung ohne Rechtsgrundlage erfolgt ist. Eine detaillierte Liste der Gründe finden Sie in Art. 17 Abs. 1 lit. a bis f GDPR. Dieses “Recht auf Vergessenwerden” entspricht auch der Verpflichtung des Verantwortlichen gemäß Art. 17 Abs. 2 GDPR, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass die Daten generell gelöscht werden.
4.1.4 Recht auf Einschränkung der Verarbeitung gemäß Art. 18 GDPR
Dieses Recht unterliegt den Bedingungen, die in Art. 18 Absatz. 1 lit. a bis d.
4.1.5 Recht auf Datenübertragbarkeit gemäß Art. 20 GDPR
Dies regelt das grundsätzliche Recht, die eigenen Daten in einer allgemein gebräuchlichen Form zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln. Dies gilt jedoch nur für Daten, die auf der Grundlage einer Einwilligung oder eines Vertrags gemäß Art. 20 (1) (a) und (b) und soweit dies technisch machbar ist.
4.1.6 Recht auf Widerspruch gemäß Art. 21 GDPR
Grundsätzlich können Sie gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktmarketing und/oder Profiling bezieht.
4.1.7 Recht auf “individuelle Entscheidungsfindung” gemäß Art. 22 GDPR
Grundsätzlich haben Sie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht wird jedoch eingeschränkt und ergänzt durch Art. 22 (2) und (4) GDPR.
4.1.8 Weitere Rechte
Die DSGVO enthält umfassende Rechte, Dritte darüber zu informieren, ob oder wie Sie Ihre Rechte gemäß Art. 16, 17, 18 GDPR. Dies gilt jedoch nur, soweit dies mit vertretbarem Aufwand möglich oder machbar ist.
Wir möchten Sie an dieser Stelle noch einmal auf Ihr Recht zum Widerruf Ihrer Einwilligung gemäß Art. 7 (3) GDPR HINZUWEISEN. Dies berührt jedoch nicht die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Verarbeitung.
Wir möchten Sie auch auf Ihre Rechte aus den §§ 32 ff. BDSG hinweisen, die allerdings weitgehend deckungsgleich mit den eben beschriebenen Rechten sind.
4.1.9 Recht auf Einreichung einer Beschwerde gemäß Art. 77 GDPR
Sie haben auch das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
5. Was ist, wenn die Datenschutzgrundverordnung morgen abgeschafft wird oder andere Änderungen eintreten?
Der aktuelle Stand dieser Datenschutzrichtlinie ist der 05.03.2026. Von Zeit zu Zeit ist es notwendig, den Inhalt der Datenschutzerklärung anzupassen, um auf aktuelle und rechtliche Änderungen zu reagieren. Wir behalten uns daher das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Wir werden die geänderte Version an der gleichen Stelle veröffentlichen und empfehlen Ihnen, die Datenschutzrichtlinie regelmäßig zu lesen.
Erstellt mit der freundlichen Unterstützung von Dieter macht den Datenschutz