Datenschutzerklärung

So schützen wir deine Daten

Allgemeines

Wer wir sind und wie wir mit Ihren Daten umgehen

Mit dieser Datenschutzerklärung erklären wir dir einfach und transparent, welche persönlichen Daten wir von dir erfassen und wie wir sie verwenden. Persönliche Daten sind Informationen, die einen direkten Bezug zu dir haben – wie Name, Adresse, E-Mail oder deine Nutzung unserer Services. Diese Erklärung gilt für alle unsere Aktivitäten, also sowohl unsere Kernangebote als auch unsere Online-Services.

Verantwortlich für diese Website

GetHappyCustomers.com Götz & Graeber GbR

Vertreten durch die Gesellschafter: Constantin Götz und Sebastian Graeber

Langer Wasen 42, 91413 Neustadt a.d. Aisch

E-Mail: hello@gethappycustomers.com

Telefon: +49 (0) 9161 620 92 12

USt-IdNr. gemäß § 27a UStG: DE 45 202 3376

W-IdNr. gemäß § 139c AO: DE 45 202 3376

Wir haben keinen Datenschutzbeauftragten benannt – das ist laut Gesetz aktuell auch nicht nötig. Wenn Sie Fragen rund um das Thema Datenschutz haben, können Sie sich jederzeit direkt an uns wenden.

Warum und wie verarbeiten wir Ihre Daten?

Wenn Sie unsere Website besuchen oder mit uns in Kontakt treten – etwa als Interessent, Kunde oder Geschäftspartner – verarbeiten wir personenbezogene Daten. Das tun wir, um Ihre Anfrage zu bearbeiten, unsere Leistungen zu erbringen oder unser Angebot weiterzuentwickeln. Dabei können je nach Situation folgende Datenkategorien anfallen:

  • Bestandsdaten (z. B. Namen, Adressen)
  • Zahlungsdaten (z. B. Bankdaten, Rechnungen)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Vertragsdaten (z. B. Vertragsinhalt, Vertragsdauer)
  • Technische Zugriffsdaten (z. B. IP-Adresse, Browsertyp, Bildschirmgröße, Betriebssystem)

Wofür nutzen wir diese Daten?

Wir verwenden diese Daten, um Ihre Anfragen zu beantworten, vertragliche Leistungen zu erbringen, gesetzliche Pflichten zu erfüllen und die Kommunikation mit Ihnen zu organisieren. Darüber hinaus benötigen wir bestimmte Daten, um den technischen Betrieb und die Sicherheit unserer Website sicherzustellen. Mit Ihrer Einwilligung setzen wir außerdem Analysetools ein, um das Nutzungsverhalten besser zu verstehen und unser Angebot kontinuierlich zu verbessern – etwa durch statistische Auswertungen, Reichweitenmessung oder A/B-Tests.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Anfragen
  • Art. 6 Abs. 1 lit. c DSGVO: rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. a DSGVO: auf Basis Ihrer Einwilligung (z. B. Analyse- oder Marketing-Cookies)
  • Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse, etwa an der IT-Sicherheit oder an der Weiterentwicklung unseres Online-Angebotes

Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie im Rahmen der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte, die Sie jederzeit uns gegenüber geltend machen können.

Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Sollten Daten nicht (mehr) korrekt sein, können Sie eine Berichtigung verlangen. Ebenso haben Sie das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Darüber hinaus können Sie die Einschränkung der Verarbeitung beantragen, etwa wenn die Richtigkeit der Daten von Ihnen bestritten wird.

Auf Wunsch stellen wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung, sodass Sie diese einem anderen Verantwortlichen übermitteln können (Recht auf Datenübertragbarkeit).

Bei Fragen zur Verarbeitung Ihrer Daten oder wenn Sie von Ihren Rechten Gebrauch machen möchten, können Sie sich jederzeit an die im Impressum bzw. oben genannte Kontaktadresse wenden.dich einfach an die oben genannte Kontaktadresse.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
https://www.lda.bayern.de/de/beschwerde.html

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

Widerrufs- und Widerspruchsrecht

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Eine kurze Mitteilung per E-Mail genügt.

Sofern wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), haben Sie außerdem das Recht, der Verarbeitung zu widersprechen – insbesondere dann, wenn sich Gründe aus Ihrer besonderen Situation ergeben.

Wann wir Ihre Daten löschen

Personenbezogene Daten löschen wir, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind – oder wenn Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage mehr vorliegt (Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. f DSGVO). Eine Ausnahme gilt, wenn gesetzliche Aufbewahrungsfristen bestehen. In diesem Fall speichern wir die Daten für die Dauer der jeweils vorgeschriebenen Frist, zum Beispiel bis zu sechs Jahre für geschäftliche Korrespondenz oder zehn Jahre für steuerlich relevante Unterlagen.

Details

Schutz Ihrer Daten

Wir treffen technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Diese Maßnahmen orientieren sich am aktuellen Stand der Technik und werden regelmäßig überprüft und angepasst.

SSL-/TLS-Verschlüsselung

Unsere Website verwendet eine SSL- bzw. TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte zu schützen – etwa bei Anfragen über das Kontaktformular oder bei der Anmeldung im Mitgliederbereich. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers mit https:// beginnt und ein Schloss-Symbol angezeigt wird.

Zugriffsbeschränkung und Sicherheit

Der Zugriff auf personenbezogene Daten ist intern nur autorisierten Personen möglich, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen. Unsere Systeme sind durch Firewalls, Passwortschutz und rollenbasierte Zugriffskontrollen gesichert.

Schutz bei der Verarbeitung durch Dienstleister

Alle externen Dienstleister (z. B. Hosting-Anbieter, Versanddienstleister, Zahlungsdienste) sind vertraglich auf die Einhaltung der Datenschutzvorgaben verpflichtet (Auftragsverarbeitung gemäß Art. 28 DSGVO). Etwa durch separat abgeschlossene Auftragsverarbeitungsvereinbarungen oder durch die Akzeptanz der entsprechenden Datenschutzklauseln innerhalb ihrer Nutzungsbedingungen (z. B. Data Processing Agreements).

Server und Webhosting

Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, gehostet. ALL-INKL.COM ist ein deutscher Anbieter mit Serverstandorten in Deutschland und unterliegt damit den Anforderungen der Datenschutz-Grundverordnung (DSGVO).

Beim Besuch unserer Website werden automatisch bestimmte Daten erfasst und in sogenannten Server-Logfiles gespeichert. Dabei handelt es sich um folgende Informationen: Wir nutzen Cloud-Dienste, um unsere Arbeit einfacher und sicherer zu gestalten, z. B. für die Speicherung und Bearbeitung von Dokumenten, Kommunikation und Terminverwaltung. Die eingesetzten Cloud-Provider speichern dabei möglicherweise Nutzungs- und Metadaten, um die Stabilität und Sicherheit ihrer Dienste zu gewährleisten. Zu den betroffenen Daten gehören:

  • IP-Adresse des zugreifenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten bzw. Dateien
  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)

Diese Daten und Informationen werden ausschließlich auf unserem Webserver und in den zugehörigen Logfiles gespeichert. Eine Speicherung zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Zweck der Verarbeitung

Die vorübergehende Speicherung der IP-Adresse ist notwendig, um die Auslieferung der Website an Ihr Endgerät zu ermöglichen. Dafür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen, Fehler zu erkennen und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO: Unser berechtigtes Interesse liegt in der sicheren, stabilen und technisch einwandfreien Bereitstellung unseres Online-Angebots.

Speicherdauer

Die im Rahmen des Webseitenbesuchs erfassten Daten zur Bereitstellung der Website werden gelöscht, sobald die jeweilige Sitzung beendet ist und der Nutzer den Browser schließt. Logfile-Daten, die aus Sicherheitsgründen und zur Systemüberwachung gespeichert werden, bleiben maximal sieben Tage auf dem Server gespeichert und werden anschließend automatisch gelöscht. Eine darüber hinausgehende Speicherung kann im Einzelfall erfolgen, etwa wenn konkrete Hinweise auf eine sicherheitsrelevante Störung oder einen Angriff auf unsere Systeme vorliegen.

Backups

Zur Sicherstellung der technischen Stabilität und Wiederherstellbarkeit unserer Systeme werden regelmäßige, verschlüsselte Backups erstellt. Diese enthalten auch personenbezogene Daten, die im Rahmen der Nutzung unserer Dienste verarbeitet wurden. Eine nachträgliche Entfernung einzelner Datensätze aus bereits erstellten Backups ist technisch nicht möglich. Die Backups werden ausschließlich zur Wiederherstellung von Systemzuständen im Falle technischer Störungen oder Datenverlusten verwendet und nach Ablauf definierter Aufbewahrungsfristen (in der Regel 30 Tage) automatisch gelöscht.

Content Delivery Network (CDN) über Cloudflare

Zur Absicherung und Beschleunigung der Auslieferung unserer Website-Inhalte nutzen wir die Dienste von Cloudflare. Anbieter ist die Cloudflare Germany GmbH, Rosental 7, 80331 München. Technisch werden dabei Anfragen über das weltweite Cloudflare-Netzwerk geleitet, wodurch der Zugriff schneller und sicherer erfolgt.

Cloudflare agiert als sogenanntes Content Delivery Network (CDN) und Schutzdienst gegen schädliche Zugriffe (z. B. DDoS-Angriffe). Dabei kommt es zur automatisierten Verarbeitung folgender Daten:

  • IP-Adresse des zugreifenden Endgeräts
  • Datum und Uhrzeit des Zugriffs (Zeitstempel)
  • aufgerufene Seiten bzw. Dateien
  • Browserinformationen

Datenschutz bei Cloudflare

Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/

Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie im Cloudflare Data Processing Addendum (DPA), ebenfalls abrufbar unter dem obigen Link.

Zweck der Verarbeitung

Die Datenverarbeitung erfolgt zur sicheren, stabilen und performanten Auslieferung unserer Website, zum Schutz vor Angriffen sowie zur Optimierung von Ladezeiten und Nutzererfahrung.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO: Unser berechtigtes Interesse liegt in der zuverlässigen, sicheren und effizienten Bereitstellung unseres Online-Angebots.

Speicherdauer

Cloudflare speichert temporäre Zugriffsdaten in der Regel nicht länger als 24 Stunden. Personenbezogene Daten wie IP-Adressen werden laut Anbieter nicht dauerhaft gespeichert, sondern vor der weiteren Verarbeitung entfernt oder anonymisiert. Einige Protokolle zur Systemleistung und Sicherheit werden dauerhaft in anonymisierter Form gespeichert, enthalten jedoch keine personenbezogenen Informationen.

Datenübermittlung in Drittländer

Cloudflare hat seinen Hauptsitz in den USA. Die Datenübermittlung dorthin erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie der Zertifizierung im Rahmen des EU-U.S. Data Privacy Framework. Dadurch ist ein angemessenes Datenschutzniveau im Sinne von Art. 44 ff. DSGVO gewährleistet. Weitere Informationen hierzu finden Sie unter https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf

CAPTCHA mittels Cloudflare Turnstile

Um unsere Website vor automatisierten Anfragen (Bots), Spam und Missbrauch zu schützen, verwenden wir den Dienst Cloudflare Turnstile. Anbieter ist die Cloudflare Germany GmbH, Rosental 7, 80331 München (Tochtergesellschaft der Cloudflare Inc., USA).

Turnstile wird automatisch eingebunden, wenn bestimmte Formulare oder Interaktionen auf der Website aufgerufen werden. Dabei prüft der Dienst, ob es sich bei dem Nutzer um eine reale Person handelt. Dabei werden technische Informationen wie IP-Adresse, Browserdaten und Nutzungsverhalten verarbeitet, um Bots von realen Nutzern zu unterscheiden.

Datenschutz bei Cloudflare

Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/

Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie im Cloudflare Data Processing Addendum (DPA), ebenfalls abrufbar unter dem obigen Link.

Zweck der Verarbeitung

Ziel des Einsatzes ist der Schutz unserer Systeme vor Missbrauch, z. B. durch automatisierte Angriffe, Spam-Bots oder Formularmissbrauch. Der Einsatz ist erforderlich, um die Funktion und Sicherheit unserer Website dauerhaft zu gewährleisten.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO: Unser berechtigtes Interesse liegt im Schutz der Website und der dahinterliegenden Infrastruktur vor schädlichen automatisierten Zugriffen.

Speicherdauer

Die Daten werden von Cloudflare nur so lange gespeichert, wie es zur Erkennung und Abwehr automatisierter Zugriffe erforderlich ist, und anschließend automatisch gelöscht. Laut Anbieter unterliegen alle Daten einem strikten Aufbewahrungsplan und werden nicht dauerhaft gespeichert.

Datenübermittlung in Drittländer

Cloudflare hat seinen Hauptsitz in den USA. Die Datenübermittlung dorthin erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie der Zertifizierung im Rahmen des EU-U.S. Data Privacy Framework. Dadurch ist ein angemessenes Datenschutzniveau im Sinne von Art. 44 ff. DSGVO gewährleistet. Weitere Informationen hierzu finden Sie unter https://www.cloudflare.com/trust-hub/gdpr/

Website-Analyse mit Matomo

Zur Analyse und Verbesserung unseres Webangebots verwenden wir Matomo, eine Open-Source-Webanalyse-Software, die wir selbst hosten. Der Betrieb erfolgt über unseren Dienstleister PikaPods (Peakford Ltd, 86, „The Office“ Leli Falzon Street, Naxxar NXR 2609, Malta) auf Servern von Hetzner Online GmbH mit Standort in Deutschland. Eine Datenübermittlung in Drittländer findet nicht statt.

Im Rahmen der Nutzung von Matomo werden folgende Daten erfasst und verarbeitet:

  • anonymisierte IP-Adresse (durch Kürzung um die letzten Bytes)
  • aufgerufene Seiten und Verweildauer
  • Klickpfade, Herkunftsquellen (Referrer), technische Geräteinformationen
  • geografische Region (grob, nicht personenbezogen)

Datenschutz bei Pikapods

Weitere Informationen zum Datenschutz bei PikaPods finden Sie unter https://www.pikapods.com/gdpr

Zweck der Verarbeitung

Ziel ist die statistische Auswertung der Nutzung unserer Website, um Inhalte, Nutzerführung und technische Leistung zu verbessern. Wir haben Matomo so konfiguriert, dass keine Cookies gesetzt werden (cookieless Tracking). Ein Rückschluss auf einzelne Nutzer ist damit nicht möglich.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der nutzerfreundlichen und sicheren Gestaltung unserer Website.

Speicherdauer

Die mit Matomo erhobenen Rohdaten (z. B. einzelne Seitenaufrufe) werden für maximal 12 Monate gespeichert und anschließend automatisch gelöscht. Aggregierte statistische Auswertungen (z. B. Besucherzahlen pro Monat) werden längerfristig aufbewahrt, enthalten jedoch keine personenbezogenen Daten.

Website-Sicherheit mit Wordfence

Zur Absicherung unserer Website nutzen wir das Sicherheits-Plugin Wordfence, das speziell für WordPress entwickelt wurde. Wordfence bietet Schutzmechanismen gegen Hackerangriffe, Malware, Brute-Force-Versuche und andere Bedrohungen. Zum Funktionsumfang gehören unter anderem eine Firewall, IP-Blockierung, Sicherheits-Scans sowie eine Echtzeit-Überwachung verdächtiger Aktivitäten.

Wordfence wird bereitgestellt von der Defiant, Inc., 1700 Westlake Ave N Ste 200, Seattle, WA 98109, USA. Eine Niederlassung in der EU befindet sich in der Vijzelstraat 68–78, 1017 HL Amsterdam, Niederlande.

Im Rahmen der Nutzung von Wordfence werden folgende Daten erfasst und verarbeitet:

  • IP-Adresse
  • aufgerufene Seiten und Zugriffsmuster
  • Browserinformationen (User Agent, Referrer), technische Geräteinformationen
  • Anmeldeversuche inkl. Benutzername
  • geografische Region (grob, nicht personenbezogen)

Datenschutz bei Defiant

Weitere Informationen zum Datenschutz bei Defiant Inc. finden Sie unter https://www.wordfence.com/privacy-policy/

Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Schutz der Website und ihrer Nutzer vor unerlaubten Zugriffen, Datenmissbrauch und Angriffen. Wordfence hilft uns dabei, Sicherheitslücken frühzeitig zu erkennen und Maßnahmen zur Abwehr zu treffen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Aufrechterhaltung der Sicherheit und Integrität unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Die Einbindung von Wordfence erfolgt dabei nur, wenn Sie im Rahmen unseres Cookie-Banners ausdrücklich Ihre Einwilligung dazu gegeben haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne Ihre Zustimmung wird Wordfence nicht ausgeführt.

Speicherdauer

Die durch Wordfence erhobenen Daten werden auf unseren Servern sowie auf Servern des Anbieters verarbeitet. Sie werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind.

Datenübermittlung in Drittländer

Da der Hauptsitz von Defiant in den USA liegt, kann es zu einer Übertragung personenbezogener Daten in ein Drittland kommen. Diese Übertragung erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks, für das ein Angemessenheitsbeschluss der EU-Kommission vorliegt.

Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der regelmäßigen Zusendung von Informationen über unsere Leistungen, Angebote und Inhalte. Der Versand erfolgt über den Dienstleister Brevo (ehemals Sendinblue), einem europäischen Anbieter mit Sitz in Frankreich.

Brevo wird betrieben durch die Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich. Die Hosting-Infrastruktur von Brevo befindet sich ausschließlich innerhalb der Europäischen Union.

Die Datenverarbeitung erfolgt auf eigenen Servern sowie über die Google Cloud (Standort Belgien) und OVH-Rechenzentren in Frankreich und Deutschland. Alle Daten werden verschlüsselt gespeichert, regelmäßig gesichert und geografisch redundant auf mindestens zwei Standorte verteilt.

Im Rahmen der Newsletter-Anmeldung werden folgende Daten erfasst und verarbeitet:

  • E-Mail-Adresse
  • IP-Adresse zum Zeitpunkt der Anmeldung
  • Zeitpunkt der Anmeldung (Datum und Uhrzeit)

Datenschutz bei Brevo

Weitere Informationen zum Datenschutz bei Brevo finden Sie unter https://www.brevo.com/de/legal/privacypolicy/

Double-Opt-In und Abmeldung

Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse für den Versand des Newsletters. Die Anmeldung erfolgt im sogenannten Double-Opt-in-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse für den Versand unseres Newsletters gespeichert. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Sie können den Newsletter jederzeit über den in jeder E-Mail enthaltenen Abmeldelink abbestellen oder Ihre Einwilligung per E-Mail an uns widerrufen. Nach der Abmeldung wird Ihre E-Mail-Adresse umgehend aus dem Verteiler gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zweck der Versendung unseres Newsletters sowie zur Analyse und Optimierung unserer E-Mail-Kommunikation (z. B. Öffnungs- und Klickraten).

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie im Rahmen der Newsletter-Anmeldung erteilen.

Speicherdauer

Wenn Sie sich für unseren Newsletter anmelden, aber die Anmeldung nicht innerhalb von 31 Tagen über den Bestätigungslink bestätigen, wird die angegebene E-Mail-Adresse automatisch gelöscht. Eine Verarbeitung oder Speicherung erfolgt in diesem Fall nicht dauerhaft.

Sobald Sie den Newsletter erfolgreich bestätigt haben, speichern wir Ihre Daten so lange, wie Sie den Newsletter abonniert haben und Ihre Einwilligung nicht widerrufen wurde. Nach einer Abmeldung werden Ihre Daten aus dem aktiven Verteiler gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

CRM-System Brevo

Wir verwenden Brevo (ehemals Sendinblue) auch als zentrales System zur Verwaltung von Kontakten und Kommunikation. Die Plattform dient uns als CRM-System (Customer Relationship Management), um Informationen zu Interessenten, Kunden und Geschäftspartnern strukturiert zu erfassen, zu pflegen und gezielt zu nutzen.

Brevo wird betrieben durch die Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich. Die Hosting-Infrastruktur von Brevo befindet sich ausschließlich innerhalb der Europäischen Union.

Die Datenverarbeitung erfolgt auf eigenen Servern sowie über die Google Cloud (Standort Belgien) und OVH-Rechenzentren in Frankreich und Deutschland. Alle Daten werden verschlüsselt gespeichert, regelmäßig gesichert und geografisch redundant auf mindestens zwei Standorte verteilt.

Je nach Art der Beziehung oder Kommunikation verarbeiten wir u. a.:

  • Name, E-Mail-Adresse, ggf. Telefonnummer
  • Zeitpunkt und Inhalt von Kontaktaufnahmen
  • Interaktionsdaten (z. B. E-Mail-Öffnungen, Klickverhalten)
  • Notizen aus Gesprächen oder E-Mail-Wechseln
  • Herkunft der Daten (z. B. Newsletter-Anmeldung, Kontaktformular)

Datenschutz bei Brevo

Weitere Informationen zum Datenschutz bei Brevo finden Sie unter https://www.brevo.com/de/legal/privacypolicy/

Zweck der Verarbeitung

Wir nutzen Brevo als zentrales CRM-System, um unsere Kontakte und Kommunikationsprozesse effizient zu verwalten. Die Verarbeitung dient der Durchführung von Marketingmaßnahmen, der transaktionalen Kommunikation im Rahmen von bestehenden oder angebahnten Geschäftsbeziehungen sowie der strukturierten Zusammenführung von Informationen aus unterschiedlichen Kontaktpunkten – etwa aus Newsletter-Anmeldungen, Formularanfragen oder direkten E-Mails. Ziel ist es, unsere Kundenkommunikation einheitlich, nachvollziehbar und zielgerichtet zu gestalten.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung erfolgt zur Erfüllung vertraglicher Pflichten oder zur Durchführung vorvertraglicher Maßnahmen, etwa wenn wir mit Ihnen im Rahmen einer Angebotsanfrage, eines Auftrags oder zur Terminabstimmung kommunizieren.
  • Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und zielgerichteten Kundenbetreuung, der strukturierten Nachverfolgung von Kommunikationsverläufen und einer professionellen Geschäftsanbahnung.

Speicherdauer

Daten werden so lange gespeichert, wie sie für die oben genannten Zwecke erforderlich sind. Wenn keine geschäftliche Relevanz oder rechtliche Aufbewahrungspflichten mehr bestehen, werden die Daten gelöscht oder anonymisiert. Eine Löschung kann auch auf Wunsch des Betroffenen erfolgen, sofern keine gesetzlichen Pflichten entgegenstehen.

Automatisierung mit ActivePieces

Wir nutzen ActivePieces zur Automatisierung von Prozessen und dem Abgleich von Kundendaten zwischen verschiedenen Systemen wie unserem Webserver, dem CRM-System Brevo sowie dem Rechnungstool FastBill. Die Plattform ermöglicht es uns, Abläufe effizient zu verbinden: etwa das automatische Anlegen von Kontakten oder das Übertragen von Informationen zwischen Systemen, ohne manuelle Zwischenschritte.

ActivePieces wird von uns selbst betrieben und über den Anbieter PikaPods, ein Dienst der Peakford Ltd., The Office, 86, Leli Falzon Street, NXR 2609, Naxxar, Malta, auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet.

Die Datenverarbeitung erfolgt ausschließlich zur Durchleitung konkreter Informationen im Rahmen der jeweiligen Automatisierung.

Je nach Art der Beziehung oder Kommunikation verarbeiten wir u. a.:

  • Name, E-Mail-Adresse, Adresse
  • Kundennummern, Bestell- oder Rechnungsinformationen, Zahlungsstatus
  • Kommunikations- und Transaktionsdaten
  • Status- und Metadaten verschiedener Systeme (Brevo, Fastbill)

Datenschutz bei Pikapods

Weitere Informationen zum Datenschutz bei PikaPods finden Sie unter https://www.pikapods.com/gdpr

Zweck der Verarbeitung

ActivePieces dient der systemübergreifenden Automatisierung von Geschäftsprozessen. Ziel ist es, Abläufe zu vereinfachen, Redundanzen zu vermeiden und Daten konsistent zu halten – insbesondere bei der Kundenkommunikation, Abrechnung und internen Verwaltung.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an effizienten, fehlerarmen und zielgerichteten Geschäftsprozessen im Rahmen unseres operativen Geschäftsbetriebs.

Speicherdauer

Die eigentlichen Verarbeitungsdaten werden nur temporär genutzt und nach erfolgreicher Übertragung gelöscht. Zur technischen Fehleranalyse und Nachvollziehbarkeit speichert das System automatisch Logdaten. Die Logdaten werden für einen Zeitraum von 30 Tagen gespeichert und anschließend automatisch gelöscht.

Mitgliedschaft, Abonnements und nutzergenerierte Inhalte

Auf unserer Website haben Nutzer die Möglichkeit, kostenpflichtige Abonnements abzuschließen, um Zugang zu einem geschützten Mitgliederbereich (z. B. Foren oder exklusive Inhalte) zu erhalten. Im Rahmen dieser Mitgliedschaft verarbeiten wir verschiedene personenbezogene Daten.

Wir erfassen personenbezogene Daten, die Sie uns im Rahmen der Registrierung, des Abonnementkaufs oder der Nutzung Ihres Benutzerkontos zur Verfügung stellen. Dazu gehören insbesondere:

  • E-Mail-Adresse (Pflichtfeld bei Anmeldung)
  • ggf. Zahlungsinformationen (z. B. Betrag, Zahlungsmethode)
  • Informationen zu Ihrem Abonnementstatus (aktiv, pausiert, gekündigt)
  • Interaktionen auf der Website (z. B. Beiträge im Forum)

Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten, um ein Nutzerkonto zu erstellen, Mitgliedschaften zu verwalten, Zahlungen abzuwickeln und geschützte Inhalte bereitzustellen. Darüber hinaus nutzen wir die Daten, um Ihnen systembezogene Informationen per E-Mail zu senden (z. B. Anmeldebestätigungen, Rechnungen, Hinweise zum Abonnement). Inhalte, die Sie selbst auf der Website veröffentlichen (z. B. Forenbeiträge), werden ebenfalls gespeichert, um die Funktionsfähigkeit der Plattform sicherzustellen.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung erfolgt zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen im Rahmen Ihres Abonnements oder der Nutzung des Mitgliederbereichs.
  • Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung von öffentlichen Beiträgen (z. B. im Forum) erfolgt auf Grundlage unseres berechtigten Interesses an einer funktionierenden und nachvollziehbaren Plattformstruktur mit dauerhaft einsehbaren nutzergenerierten Inhalten.

Speicherdauer

Personenbezogene Daten im Zusammenhang mit Ihrem Benutzerkonto werden so lange gespeichert, wie Ihr Konto besteht. Nach der Kündigung oder Löschung des Kontos werden Ihre personenbezogenen Daten vollständig entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Veröffentlichte Beiträge im öffentlichen Bereich der Website (z. B. im Forum) bleiben auch nach Löschung des Benutzerkontos erhalten, werden jedoch nicht mehr mit Ihrem Profil verknüpft. Ihr Benutzername wird in diesem Fall anonymisiert oder entfernt. Alle übrigen Daten werden gelöscht.

Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich oder Sie haben ausdrücklich eingewilligt.

Im Rahmen von Mitgliedschaft und Abonnement können folgende Kategorien von Empfängern eingebunden sein:

  • Versanddienstleister: Wir nutzen Brevo (ehemals Sendinblue) für den Versand von transaktionalen E-Mails (z. B. Anmeldebestätigungen, Zahlungsbestätigungen, Hinweise zum Konto).
  • Zahlungsdienstleister: Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Zahlungsdaten im Rahmen der Abwicklung an den jeweils gewählten Zahlungsanbieter weitergegeben.
  • Mehrwertsteuer-Informationsaustauschsystems (MIAS/VIES): Wenn Sie sich als Unternehmen registrieren oder eine Bestellung mit Angabe einer Umsatzsteuer-Identifikationsnummer (USt-ID) tätigen, prüfen wir die Gültigkeit dieser Angabe über den MIAS-Onlinedienst der Europäischen Kommission (Mehrwertsteuer-Informationsaustauschsystem). Dabei wird die von Ihnen angegebene USt-ID automatisiert mit den öffentlich abrufbaren Daten abgeglichen. Zweck dieser Verarbeitung ist die Prüfung der Unternehmenseigenschaft sowie die korrekte umsatzsteuerliche Behandlung der Bestellung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit steuerrechtlichen Vorschriften sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Vermeidung von Steuerverstößen und Missbrauch).
  • Steuerberater oder Buchhaltungspartner: Zur Erfüllung gesetzlicher Buchführungs- und Aufbewahrungspflichten sowie zur ordnungsgemäßen Abwicklung vertraglicher Beziehungen verarbeiten wir Rechnungs-, Zahlungs- und Kundendaten. In diesem Zusammenhang kann eine Übermittlung dieser Daten an unseren Steuerberater sowie ggf. an beauftragte Buchhaltungspartner (z. B. DATEV) erfolgen, sofern dies für die steuerliche Verarbeitung oder Finanzbuchhaltung erforderlich ist. Darüber hinaus setzen wir zur Erstellung und Verwaltung von Rechnungen den Dienst FastBill der FastBill GmbH, Wildunger Straße 6, 60487 Frankfurt am Main, ein. FastBill verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und auf Grundlage eines Vertrags zur Auftragsverarbeitung nach den EU-Standardvertragsklauseln. Der Anbieter verpflichtet sich darin, die Daten ausschließlich gemäß unseren Weisungen zu verarbeiten und das europäische Datenschutzniveau einzuhalten. Die Server von FastBill befinden sich ausschließlich in Deutschland. Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (zur Erfüllung vertraglicher Verpflichtungen) sowie Art. 6 Abs. 1 lit. c DSGVO (zur Erfüllung gesetzlicher Pflichten, insbesondere nach Handels- und Steuerrecht).

Zahlungsabwicklung mit Stripe

Zur Abwicklung von Zahlungen setzen wir den Dienst Stripe ein. Anbieter ist die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe ermöglicht uns die sichere Annahme von Zahlungen per Kreditkarte, SEPA-Lastschrift und weiteren Methoden.

Im Rahmen der Nutzung von Stripe werden folgende Daten verarbeitet:

  • Zahlungsinformationen (z. B. Kreditkartennummer, Bankverbindung, IBAN, BIC, Betrag, Währung)
  • Transaktionsdaten (z. B. Händler-ID, Rechnungsnummer, Angaben zum Kauf)
  • technische Informationen (IP-Adresse, Browserinformationen, Gerätedaten)
  • Cookies (_stripe_mid, _stripe_sid) zur Betrugsprävention und sicheren Abwicklung

Datenschutz bei Stripe

Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

Zweck der Verarbeitung

Ziel ist die sichere Durchführung von Zahlungsvorgängen, die Betrugsprävention sowie die Abwicklung von Verträgen über unsere angebotenen Leistungen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Art. 6 Abs. 1 lit. f DSGVO: Darüber hinaus besteht ein berechtigtes Interesse an einer sicheren und technisch zuverlässigen Zahlungsabwicklung.

Speicherdauer

Zahlungs- und Transaktionsdaten werden durch uns im Rahmen der gesetzlichen Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlich) gespeichert. Stripe speichert personenbezogene Daten nur so lange, wie dies für die Erfüllung gesetzlicher oder vertraglicher Pflichten erforderlich ist.

Datenübermittlung in Drittländer

Stripe hat seinen Hauptsitz in den USA. Eine Datenübermittlung in die USA kann daher stattfinden. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie der Zertifizierung im Rahmen des EU-U.S. Data Privacy Framework. Dadurch ist ein angemessenes Datenschutzniveau im Sinne von Art. 44 ff. DSGVO gewährleistet.

Kontaktformulare, Anrufe und E-Mails

Wenn Sie mit uns per Kontaktformular, E-Mail, Messenger (z. B. WhatsApp) oder Telefon in Verbindung treten, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage sowie für den Fall von Anschlussfragen.

Zweck der Verarbeitung

Die Verarbeitung Ihrer Angaben dient ausschließlich der Bearbeitung Ihrer Kontaktanfrage, der Kommunikation mit Ihnen sowie ggf. der Anbahnung oder Abwicklung eines Vertragsverhältnisses. Ihre Daten werden nur für den konkreten Zweck verwendet, zu dem Sie uns kontaktiert haben.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO: Wenn Ihre Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags abzielt (z. B. Angebotsanfrage, Projektanbahnung), erfolgt die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. f DSGVO: In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer effizienten und verbindlichen Kommunikation.

Speicherdauer

Geschäftliche E-Mails werden im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert. Nicht relevante oder rein informelle Kommunikation wird regelmäßig geprüft und bei Wegfall des Verarbeitungszwecks gelöscht.

Interne Verwaltung mit Google Workspace

Für unsere interne Organisation, Kundenkommunikation und Dokumentenverwaltung nutzen wir Google Workspace, einen cloudbasierten Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Kundenspezifische Daten werden in Google Workspace nicht systematisch verarbeitet. Eine Verarbeitung personenbezogener Daten findet nur dann statt, wenn Sie uns beispielsweise eine E-Mail schreiben, über ein Kontaktformular mit uns in Verbindung treten, oder im Rahmen der weiteren Kommunikation mit Ihnen Daten anfallen.

Je nach Nutzung können insbesondere folgende Daten verarbeitet werden:

  • E-Mail-Adressen und E-Mail-Inhalte
  • Kommunikationsverläufe
  • Dokumente, Dateianhänge und Notizen
  • Kalendertermine und Kontaktinformationen

Zweck der Verarbeitung

Google Workspace dient uns als zentrale Plattform zur E-Mail-Kommunikation (Gmail), Erstellung und Verwaltung von Dokumenten (Google Docs, Sheets, Drive), zur Terminorganisation (Google Calendar) sowie zur Kontaktverwaltung. Die Verarbeitung erfolgt ausschließlich zur organisatorischen und operativen Abwicklung unserer Geschäftsprozesse.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO: Wenn die Nutzung der Dienste zur Erfüllung eines Vertrags oder im Rahmen vorvertraglicher Kommunikation erforderlich ist (z. B. Angebotsabsprachen, Projektabwicklung).
  • Art. 6 Abs. 1 lit. f DSGVO: In anderen Fällen auf Grundlage unseres berechtigten Interesses an einer effizienten, zentralisierten und datenschutzkonformen Kommunikation und Dokumentenverwaltung.

Cookies

Der Schutz Ihrer Privatsphäre ist uns wichtig. Deshalb setzen wir auf unserer Website so wenige Cookies wie möglich ein. Wir verwenden Cookies nur dann, wenn sie wirklich notwendig sind – zum Beispiel, um die Sicherheit der Website zu gewährleisten oder um eine Sitzung während des Logins aufrechtzuerhalten. Auf Tracking-, Statistik- oder Marketing-Cookies verzichten wir bewusst.

Zweck der Verarbeitung

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb unserer Website erforderlich sind. Dazu gehören etwa:

  • Aufrechterhaltung von Login-Sitzungen in geschützten Bereichen
  • Sicherstellung grundlegender Funktionen und Sicherheit (z. B. Spam- und Bot-Schutz über Cloudflare Turnstile)

Eine Analyse des Nutzerverhaltens mittels Cookies findet nicht statt, da wir unsere Website-Analyse mit Matomo cookieless durchführen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO: Unser berechtigtes Interesse liegt in der technisch fehlerfreien, sicheren und funktionsfähigen Bereitstellung unserer Website. Für diese Cookies ist keine gesonderte Einwilligung erforderlich.

Speicherdauer

Technisch notwendige Cookies werden entweder nach dem Ende Ihrer Sitzung automatisch gelöscht (Session-Cookies) oder für einen begrenzten Zeitraum gespeichert, soweit dies zur Sicherstellung der genannten Funktionen erforderlich ist.

Datenschutz für unsere Social-Media-Profile

Wir unterhalten offizielle Auftritte auf verschiedenen Social-Media-Plattformen, um mit Interessenten, Kunden und Partnern zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren.
Dieser Abschnitt gilt für die folgenden Profile: X (vormals Twitter), LinkedIn, BlueSky, Instagram, TikTok, Facebook und YouTube.
Bitte beachten Sie, dass bei der Nutzung dieser Plattformen Datenverarbeitungen durch die jeweiligen Anbieter stattfinden können, auf die wir nur begrenzt Einfluss haben. Dies betrifft insbesondere die Nutzung von Analysefunktionen („Insights“, „Analytics“) und die Verarbeitung personenbezogener Daten durch die Plattformbetreiber zu eigenen Zwecken (z. B. Marktforschung, Werbung, Profilbildung).

Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten im Zusammenhang mit unseren Social-Media-Präsenzen erfolgt zu folgenden Zwecken:

  • Öffentlichkeitsarbeit und Unternehmenskommunikation
  • Information über unsere Produkte, Dienstleistungen und Neuigkeiten
  • Kundenkommunikation und Interaktion mit Nutzern
  • Beantwortung von Anfragen, Kommentaren und Nachrichten
  • Reichweitenmessung, Statistiken und Auswertung der Nutzung (Insights/Analytics)
  • Verbesserung und Weiterentwicklung unserer Social-Media-Angebote

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer wirksamen externen Kommunikation, an der Darstellung unseres Unternehmens sowie an der Interaktion mit Kunden und Interessenten.
    Wir haben geprüft, ob diese Zwecke auch mit weniger eingriffsintensiven Mitteln erreichbar wären. Da Social Media heute ein zentraler Kommunikationskanal ist, überwiegt unser Interesse an einer aktiven Präsenz. Besondere Risiken durch Datenübermittlungen in Drittländer (z. B. USA, China) werden durch Transparenz und den bewussten, begrenzten Einsatz dieser Plattformen berücksichtigt.
  • Art. 6 Abs. 1 lit. a DSGVO: Soweit Nutzer uns über Social-Media-Plattformen freiwillig personenbezogene Daten übermitteln – etwa durch das Absenden einer Nachricht, das Kommentieren eines Beitrags oder die Teilnahme an einer Umfrage – erfolgt die Verarbeitung auf Grundlage ihrer Einwilligung. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Das bloße Folgen, Liken oder Ansehen unseres Profils begründet hingegen keine Einwilligung gegenüber uns; die damit verbundene Datenverarbeitung erfolgt ausschließlich durch den jeweiligen Plattformbetreiber.

Art der verarbeiteten Daten

Im Rahmen unserer Social-Media-Präsenzen können insbesondere folgende Daten verarbeitet werden:

  • Daten durch den Plattformbesuch: IP-Adresse, Geräteinformationen (Geräte-ID, Betriebssystem, Browsertyp), Standortdaten, Cookie-Daten und ähnliche Technologien, Zeitpunkt und Dauer des Besuchs.
  • Daten durch Interaktion: öffentliche Profilinformationen (Name, Nutzername, Profilbild), Interaktionsdaten (Likes, Kommentare, Shares, Reaktionen), Nachrichteninhalte, Abonnements oder Follower-Status.
  • Insights-/Analytics-Daten: aggregierte statistische Daten über Reichweite, Demografie (z. B. Alter, Geschlecht, Region), Interaktionsverhalten – diese werden uns in anonymisierter Form durch die Plattformbetreiber bereitgestellt.

Empfänger und Kategorien von Empfängern

Bitte beachten Sie, dass die Betreiber der Social-Media-Plattformen Daten außerhalb der Europäischen Union (insbesondere in die USA oder China) übermitteln können. Wir haben auf diese Datenübermittlungen keinen Einfluss. Empfänger der Daten können sein:

  • die jeweiligen Plattformbetreiber (Meta Platforms Inc., LinkedIn Ireland Unlimited Company, X Corp., Google Ireland Limited, TikTok Technology Limited, Bluesky PBLLC)
  • von den Plattformen beauftragte Auftragsverarbeiter
  • ggf. Hosting-Dienstleister bei extern verlinkten Inhalten.

Speicherdauer

Bitte beachten Sie, dass die vollständige Kontrolle über die Datenspeicherung und -löschung bei den jeweiligen Plattformbetreibern liegt. Wir haben keinen Einfluss darauf, wie lange die Plattformen personenbezogene Daten speichern oder wann diese gelöscht werden. Nachfolgend finden Sie die üblichen, von den Anbietern kommunizierten Zeiträume und Grundsätze:

  • Datenverfügbarkeit: solange das jeweilige Social-Media-Profil aktiv ist.
  • Direktnachrichten: bis zur Löschung durch den Nutzer oder durch uns innerhalb der Plattform.
  • Kommentare und Interaktionen: solange der jeweilige Beitrag online ist.
  • Insights- und Statistikdaten: gemäß den Vorgaben der Plattformbetreiber (in der Regel zwischen 90 Tagen und 2 Jahren).
  • Nach Deaktivierung oder Löschung eines Profils: Löschung der gespeicherten Inhalte und Interaktionen, soweit dies technisch durch die Plattform möglich ist.

Cookies und Tracking-Technologien

Die Plattformbetreiber setzen zur Analyse und Optimierung ihrer Dienste Cookies und ähnliche Tracking-Technologien ein (z. B. Pixel, Tags, Geräte-IDs). Wir haben auf diese Vorgänge keinen direkten Einfluss.
Auf unseren eigenen Webseiten werden keine Social-Media-Plugins oder automatischen Verknüpfungen eingebunden, die beim Aufruf der Seite Daten an die Plattformbetreiber übermitteln könnten. Erst wenn Sie einen externen Link zu einem unserer Social-Media-Profile anklicken, erfolgt eine Verbindung zur jeweiligen Plattform.
Sie können die Speicherung und Auswertung solcher Daten über die Einstellungen Ihres Browsers oder die Privatsphäre-Optionen der jeweiligen Plattform beschränken oder deaktivieren.

Minderjährige

Unsere Social-Media-Angebote richten sich ausschließlich an Personen, die das von der jeweiligen Plattform vorgegebene Mindestalter erreicht haben. Eine aktive Kommunikation oder Interaktion mit Minderjährigen unter 16 Jahren erfolgt nicht wissentlich. Bei sensiblen Interaktionen (z. B. Gewinnspielen, direkten Nachrichten oder der Veröffentlichung von nutzergenerierten Inhalten) prüfen wir das Alter der teilnehmenden Personen im Rahmen der jeweils verfügbaren technischen Möglichkeiten. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Minderjährigen ohne Zustimmung der Erziehungsberechtigten verarbeitet wurden, werden diese Daten unverzüglich gelöscht und die Kommunikation beendet. Wir fordern keine personenbezogenen Daten von Minderjährigen an und nutzen solche Informationen nicht für Werbe- oder Kommunikationszwecke.

Profiling und automatisierte Entscheidungen

Die Betreiber der Social-Media-Plattformen können personenbezogene Daten ihrer Nutzer zur Bildung von Profilen und für automatisierte Entscheidungsprozesse verwenden. Dies dient vor allem dazu, Inhalte, Empfehlungen und Werbung anhand des individuellen Nutzungsverhaltens zu personalisieren oder Reichweitenstatistiken zu erstellen.
Wir selbst führen kein Profiling und keine automatisierten Entscheidungen im Zusammenhang mit unseren Social-Media-Präsenzen durch. Auf die von den Plattformen vorgenommenen Profilbildungen oder algorithmischen Entscheidungen haben wir keinen Einfluss. Informationen über Art, Zweck und Umfang solcher Verfahren finden Sie in den Datenschutzerklärungen der jeweiligen Plattformbetreiber.

Betroffenenrechte und Widerspruch

Nutzer unserer Social-Media-Präsenzen haben nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte, darunter das Recht auf Auskunft über die verarbeiteten personenbezogenen Daten, auf Berichtigung unrichtiger Daten, auf Löschung („Recht auf Vergessenwerden“), auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten, soweit sie auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird. Der Widerspruch kann jederzeit mit Wirkung für die Zukunft erklärt werden. Profiling- oder Marketingfunktionen der Plattformbetreiber können in den jeweiligen Kontoeinstellungen deaktiviert oder eingeschränkt werden.
Betroffenenrechte sind grundsätzlich gegenüber dem jeweiligen Plattformbetreiber geltend zu machen, da dieser allein über die technischen Systeme und die Datenverarbeitung innerhalb der Plattform entscheidet. Der Plattformbetreiber ist verantwortlich für die Umsetzung der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Sie können sich bei Fragen auch an uns wenden. Wir unterstützen Sie im Rahmen unserer Möglichkeiten und leiten Anfragen, soweit sie unseren eigenen Verantwortungsbereich betreffen, an den jeweiligen Plattformbetreiber weiter. Bitte beachten Sie, dass wir selbst keinen Einfluss auf die Entscheidung oder Bearbeitung der Plattformbetreiber haben und die Durchsetzung von Betroffenenrechten dort nicht garantieren können.

Gemeinsame Verantwortlichkeit

Bei bestimmten Social-Media-Plattformen (insbesondere Facebook, Instagram, LinkedIn und YouTube) besteht für die Auswertung statistischer Nutzungsdaten (Insights bzw. Analytics) eine gemeinsame Verantwortlichkeit zwischen uns und dem jeweiligen Plattformbetreiber im Sinne von Art. 26 DSGVO. Die jeweilige Plattform stellt uns dabei nur aggregierte und anonymisierte Statistiken zur Verfügung, um die Nutzung unserer Seiten zu analysieren und zu verbessern. Auf die zugrunde liegenden personenbezogenen Daten und deren Verarbeitung durch den Plattformbetreiber haben wir keinen Einfluss. Die Plattformbetreiber übernehmen im Rahmen der gemeinsamen Verantwortlichkeit in der Regel die primäre Verantwortung für die Verarbeitung personenbezogener Daten. Das betrifft insbesondere die Erfüllung der Betroffenenrechte (Auskunft, Löschung, Berichtigung, Widerspruch) sowie die Sicherstellung der technischen und organisatorischen Maßnahmen. Betroffene können ihre Rechte daher sowohl bei uns als auch direkt bei dem jeweiligen Plattformbetreiber geltend machen. Wir leiten entsprechende Anfragen, die in unseren Verantwortungsbereich fallen, unverzüglich an den zuständigen Betreiber weiter.

YouTube

Wir betreiben einen eigenen Kanal auf der Videoplattform YouTube, die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben wird. Beim Aufruf unseres YouTube-Kanals oder beim Abspielen von Videos werden personenbezogene Daten durch Google verarbeitet. Dazu gehören insbesondere IP-Adresse, Geräteinformationen, Cookies, Nutzungsdaten (z. B. angesehene Videos, Interaktionen, Abonnements) sowie ggf. Standort- und Profildaten, sofern der Nutzer bei Google angemeldet ist.
Für die Verarbeitung sogenannter YouTube Analytics-Daten (statistische Nutzungsdaten zu Aufrufen, Reichweite, Zielgruppen und Interaktionen) besteht eine gemeinsame Verantwortlichkeit zwischen uns und der Google Ireland Limited im Sinne von Art. 26 DSGVO.
Im Rahmen der Nutzung von YouTube kann eine Übermittlung personenbezogener Daten in die USA erfolgen. Für diese Übermittlungen stützt sich Google auf das EU–US Data Privacy Framework (DPF) sowie – soweit erforderlich – auf die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen hierzu finden Sie unter https://policies.google.com/privacy/frameworks?hl=de.
Weitere Informationen zur Datenverarbeitung durch Google, zu Ihren Betroffenenrechten (Auskunft, Löschung, Widerspruch etc.) sowie zu den Datenschutz- und Konto-Einstellungen finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de, auf https://www.youtube.com/static?gl=DE&template=terms&hl=de und auf der Seite https://safety.google/privacy/privacy-controls/.

LinkedIn

Wir betreiben ein Unternehmensprofil auf der Plattform LinkedIn, die von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, betrieben wird. Beim Besuch unserer LinkedIn-Seite werden personenbezogene Daten durch LinkedIn verarbeitet. Dazu zählen insbesondere IP-Adresse, Geräteinformationen, Browserdaten, Cookie-Daten, Nutzungs- und Interaktionsdaten (z. B. Profilaufrufe, Likes, Kommentare, Nachrichten) sowie – sofern der Nutzer eingeloggt ist – Profildaten wie Name, Position, Arbeitgeber, Branche und Standort.
Für die Verarbeitung sogenannter Page Insights-Daten (statistische Auswertungen zu Zugriffen, Reichweite, Zielgruppen und Interaktionen) besteht eine gemeinsame Verantwortlichkeit zwischen uns und der LinkedIn Ireland Unlimited Company im Sinne von Art. 26 DSGVO. Die wesentlichen Inhalte dieser Vereinbarung sind unter https://legal.linkedin.com/pages-joint-controller-addendum abrufbar.
LinkedIn kann personenbezogene Daten an verbundene Unternehmen der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA, übermitteln. Eine Übermittlung in die USA erfolgt auf Grundlage des EU–US Data Privacy Framework (DPF) oder, soweit erforderlich, der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen hierzu finden Sie unter https://www.linkedin.com/help/linkedin/answer/a1343190.
Ausführliche Informationen zur Datenverarbeitung durch LinkedIn, zu den verfügbaren Datenschutzoptionen sowie zu Ihren Betroffenenrechten (z. B. Auskunft, Berichtigung, Löschung, Widerspruch) finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy
und in den Datenschutzeinstellungen Ihres LinkedIn-Kontos.

BlueSky

Wir betreiben ein Profil auf der Plattform BlueSky, die von der Bluesky PBLLC, 113 Cherry St, Seattle Washington, USA, betrieben wird. Beim Besuch oder bei Interaktionen auf unserer BlueSky-Seite werden personenbezogene Daten durch BlueSky verarbeitet. Dazu gehören insbesondere IP-Adresse, Geräte- und Browserinformationen, Nutzungsdaten (z. B. Profilaufrufe, Likes, Reposts, Follows, Nachrichten) sowie die vom Nutzer freiwillig in seinem Profil angegebenen Informationen.
BlueSky verarbeitet diese Daten, um den Dienst bereitzustellen, Interaktionen zu ermöglichen, Missbrauch zu verhindern und die Plattform technisch sowie inhaltlich weiterzuentwickeln. Dabei kann eine Übermittlung personenbezogener Daten in die Vereinigten Staaten von Amerika (USA) erfolgen. Für diese Übermittlungen stützt sich BlueSky nach eigenen Angaben auf geeignete Garantien im Sinne des Art. 46 DSGVO, insbesondere auf die Standardvertragsklauseln der Europäischen Kommission. Wir weisen darauf hin, dass bei einer Übermittlung personenbezogener Daten in die USA ein erhöhtes Risiko besteht, dass US-Behörden auf diese Daten zugreifen können, ohne dass Betroffene ihre Rechte wirksam durchsetzen können.
Ein Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU–US Data Privacy Framework (DPF) liegt für BlueSky derzeit nicht vor. Nutzer sollten sich daher bewusst sein, dass bei Datenübermittlungen in die USA ein Risiko besteht, dass US-Behörden auf personenbezogene Daten zugreifen können, ohne dass Betroffene ihre Rechte effektiv durchsetzen können.
Weitere Informationen zur Datenverarbeitung durch BlueSky, zu den gespeicherten Datenkategorien sowie zu Ihren Betroffenenrechten (Auskunft, Löschung, Berichtigung, Widerspruch) finden Sie in der Datenschutzerklärung von BlueSky unter https://bsky.social/about/support/privacy-policy.

TikTok

Wir betreiben ein Unternehmensprofil auf der Plattform TikTok, die von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, betrieben wird. Beim Besuch oder bei Interaktionen auf unserer TikTok-Seite werden personenbezogene Daten durch TikTok verarbeitet. Dazu gehören insbesondere IP-Adresse, Geräte- und Nutzungsdaten, Cookie-Informationen, Standortdaten, Angaben zu Interaktionen (z. B. Likes, Kommentare, Nachrichten, geteilte Inhalte) sowie Profildaten von registrierten Nutzern.
TikTok verarbeitet Daten auch zu eigenen Zwecken, insbesondere zur Bereitstellung, Verbesserung und Analyse der Plattform, zur personalisierten Ausspielung von Inhalten und zu Werbezwecken. Dabei kann TikTok personenbezogene Daten an andere verbundene Unternehmen der TikTok Group weitergeben. Dazu gehören auch die TikTok Inc., 5800 Bristol Parkway, Culver City, CA 90230, USA, sowie die ByteDance Ltd. mit Sitz in Peking, China.
Eine Übermittlung personenbezogener Daten in Drittländer (insbesondere die USA und China) erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen. Ein Angemessenheitsbeschluss nach Art. 45 DSGVO liegt für China derzeit nicht vor.
TikTok stellt uns in anonymisierter Form statistische Auswertungen über die Nutzung unserer Inhalte (z. B. Aufrufzahlen, Reichweiten, Zielgruppen, Interaktionen) zur Verfügung. Auf die zugrunde liegenden personenbezogenen Daten und deren Verarbeitung durch TikTok haben wir keinen Einfluss. Wir weisen ausdrücklich darauf hin, dass bei der Nutzung von TikTok erhöhte Datenschutzrisiken bestehen, da die Durchsetzung von Betroffenenrechten in Drittstaaten außerhalb des Europäischen Wirtschaftsraums eingeschränkt sein kann.
Detaillierte Informationen zur Datenverarbeitung durch TikTok, zu Ihren Betroffenenrechten (Auskunft, Berichtigung, Löschung, Widerspruch) sowie zu den Datenschutzoptionen innerhalb Ihres Kontos finden Sie in der Datenschutzerklärung von TikTok unter https://www.tiktok.com/legal/page/eea/privacy-policy/de

Facebook und Instagram

Wir betreiben Unternehmensprofile auf den Plattformen Facebook und Instagram, die von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, betrieben werden. Beim Besuch oder bei Interaktionen auf unseren Seiten werden personenbezogene Daten durch Meta verarbeitet. Dazu gehören insbesondere IP-Adresse, Geräteinformationen, Cookie-Daten, Standortdaten, Nutzungs- und Interaktionsdaten (z. B. Likes, Kommentare, Nachrichten, geteilte Inhalte) sowie Profildaten registrierter Nutzer.
Meta verarbeitet diese Daten sowohl zur Bereitstellung der Plattformen als auch zu eigenen Zwecken, insbesondere zur Analyse des Nutzerverhaltens, zur Personalisierung von Inhalten und Werbung sowie zur Marktforschung. Uns stellt Meta in aggregierter Form sogenannte Page Insights zur Verfügung, die statistische Informationen über die Nutzung unserer Seiten enthalten (z. B. Reichweite, Interaktionen, demografische Auswertungen). Auf die zugrunde liegenden personenbezogenen Daten und deren Verarbeitung durch Meta haben wir keinen Einfluss.
Für die Verarbeitung der Page Insights-Daten besteht eine gemeinsame Verantwortlichkeit zwischen uns und der Meta Platforms Ireland Limited gemäß Art. 26 DSGVO. Die entsprechenden Vereinbarungen über die gemeinsame Verantwortlichkeit können unter https://www.facebook.com/legal/terms/page_controller_addendum eingesehen werden.
Meta kann personenbezogene Daten an andere verbundene Unternehmen der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, übermitteln. Eine solche Übermittlung in die USA erfolgt auf Grundlage des EU–US Data Privacy Framework (DPF), für das Meta zertifiziert ist, oder – soweit erforderlich – auf Basis der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen zu den Datenschutzgrundsätzen von Meta finden Sie unter https://www.facebook.com/privacy/policy.
Informationen zu Ihren Betroffenenrechten (Auskunft, Löschung, Widerspruch, Einschränkung der Verarbeitung) und zu den Datenschutzoptionen innerhalb Ihres Facebook- oder Instagram-Kontos finden Sie in den Datenschutzrichtlinien von Meta sowie in den jeweiligen Kontoeinstellungen.

X (vormals Twitter)

Wir betreiben ein Unternehmensprofil auf der Plattform X (vormals Twitter), die von der X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, betrieben wird. Verantwortliche Stelle für Nutzer im Europäischen Wirtschaftsraum (EWR) ist die X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.
Beim Besuch oder bei Interaktionen auf unserer X-Seite werden personenbezogene Daten durch X verarbeitet. Dazu zählen insbesondere IP-Adresse, Geräte- und Browserinformationen, Cookie-Daten, Standort- und Nutzungsdaten (z. B. Profilaufrufe, Likes, Reposts, Kommentare, Direktnachrichten) sowie Profildaten registrierter Nutzer. X kann diese Daten auch zu eigenen Zwecken verarbeiten, insbesondere zur Analyse des Nutzerverhaltens, zur Bereitstellung personalisierter Inhalte und Werbung sowie zur Verbesserung der Plattform.
Daten können dabei an die X Corp. in den USA übermittelt werden. X ist zertifizierter Teilnehmer am EU–US Data Privacy Framework (DPF), sodass ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vorliegt. Die Übermittlung personenbezogener Daten in die USA erfolgt daher auf dieser Rechtsgrundlage. Ergänzend können – soweit erforderlich – die Standardvertragsklauseln der Europäischen Kommission Anwendung finden.
Uns stellt X aggregierte und anonymisierte Statistiken über die Nutzung unserer Inhalte zur Verfügung (z. B. Reichweite, Interaktionen, Zielgruppeninformationen). Auf die zugrunde liegenden personenbezogenen Daten und deren Verarbeitung durch X haben wir keinen Einfluss.
Weitere Informationen zur Datenverarbeitung durch X, zu Ihren Betroffenenrechten (Auskunft, Löschung, Widerspruch) sowie zu den Datenschutzoptionen innerhalb Ihres Kontos finden Sie in der Datenschutzerklärung von X unter https://x.com/de/privacy.

Stand der Erklärung und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung entspricht dem Stand vom 17. Oktober 2025.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen, technische Änderungen oder unser Leistungsangebot ändern. Die jeweils aktuelle Version ist jederzeit auf dieser Website abrufbar.

Wir empfehlen Ihnen, sich in regelmäßigen Abständen über den Inhalt dieser Datenschutzerklärung zu informieren. Falls Ihre Mitwirkung erforderlich ist (z. B. bei einer erneuten Einwilligung), werden wir Sie gesondert darüber informieren.

Kontaktiere uns

Du hast Fragen oder brauchst Hilfe?

Schreib uns einfach eine Nachricht, wir melden uns schnell und unkompliziert zurück.

Unverbindlich schreiben
Unverbindlich schreiben