Datenschutz­erklärung

1. Überblick zum Datenschutz

Grundsätzliche Informationen

Die nachfolgenden Erläuterungen vermitteln Ihnen eine kompakte Übersicht darüber, wie wir mit Ihren personenbezogenen Daten umgehen, sobald Sie unsere Website aufrufen. Unter personenbezogenen Daten versteht man sämtliche Informationen, durch die Sie als Person identifizierbar sind. Für detaillierte Auskünfte verweisen wir auf die ausführliche Datenschutzerklärung im Anschluss an diesen Abschnitt.

Datenerhebung auf unserer Internetpräsenz

Verantwortlichkeit für die Datenverarbeitung

Die Verantwortung für die Verarbeitung der Daten auf dieser Internetseite obliegt dem Betreiber der Website. Dessen exakte Kontaktdaten finden Sie in dieser Erklärung unter dem Punkt „Hinweis zur Verantwortlichen Stelle“.

Auf welche Weise werden Ihre Daten erfasst?

Einerseits erheben wir Daten, indem Sie uns diese aktiv übermitteln, beispielsweise durch das Ausfüllen eines Kontaktformulars.

Andererseits erfasst unser IT-System automatisch oder nach Ihrer expliziten Zustimmung bestimmte Daten beim Aufruf der Website. Hierbei handelt es sich vorwiegend um technische Informationen (wie z. B. verwendeter Webbrowser, Betriebssystem oder die genaue Uhrzeit Ihres Zugriffs). Diese Erfassung geschieht vollautomatisch bei der Nutzung unserer Seite.

Zweck der Datennutzung

Ein gewisser Teil der Daten ist notwendig, um die fehlerfreie technische Bereitstellung unserer Webpräsenz sicherzustellen. Weitere Daten können herangezogen werden, um das allgemeine Nutzerverhalten zu analysieren. Wenn über unsere Seite Verträge angebahnt oder abgeschlossen werden können, dienen die übermittelten Informationen zudem der Bearbeitung von Angeboten, Bestellungen oder sonstigen Anfragen.

Ihre Rechte bezüglich der eigenen Daten

Es steht Ihnen jederzeit zu, kostenfrei Auskunft über Herkunft, Empfänger und den Zweck der Speicherung Ihrer personenbezogenen Daten einzuholen. Ebenso dürfen Sie eine Berichtigung oder Löschung dieser Informationen verlangen. Haben Sie eine Einwilligung zur Verarbeitung erteilt, lässt sich diese jederzeit für die Zukunft widerrufen. Unter spezifischen Voraussetzungen haben Sie zudem das Recht, eine Einschränkung der Verarbeitung zu verlangen. Nicht zuletzt steht Ihnen das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu.

Bei weiteren Fragen rund um das Thema Datenschutz stehen wir Ihnen gerne zur Verfügung.

Analytik und Tools von Drittanbietern

Wenn Sie unsere Website besuchen, besteht die Möglichkeit, dass Ihr Surfverhalten statistischen Auswertungen unterzogen wird. Dies geschieht in erster Linie durch den Einsatz spezieller Analyse-Software.

Genauere Informationen zur Funktionsweise dieser Programme erhalten Sie in der nachfolgenden, ausführlichen Erklärung.

2. Hosting

Die Bereitstellung der Inhalte dieser Internetseite erfolgt über den nachstehenden Anbieter:

All-Inkl

Anbieter ist die ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (nachfolgend All-Inkl). Weitere Einzelheiten können Sie der Datenschutzrichtlinie von All-Inkl entnehmen: https://all-inkl.com/datenschutzinformationen/.

Der Einsatz von All-Inkl beruht auf Art. 6 Abs. 1 lit. f DSGVO. Es besteht unsererseits ein berechtigtes Interesse an einer möglichst störungsfreien und zuverlässigen Bereitstellung unserer Website. Wurde eine entsprechende Einwilligung eingeholt, stützt sich die Verarbeitung ausschließlich auf Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, sofern die Einwilligung das Speichern von Cookies oder den Zugriff auf Endgeräte-Informationen (z. B. Device-Fingerprinting) gemäß TDDDG abdeckt. Diese Einwilligung kann jederzeit widerrufen werden.

Auftragsverarbeitung

Für die Inanspruchnahme des vorgenannten Dienstes haben wir einen datenschutzrechtlich erforderlichen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass die personenbezogenen Daten unserer Nutzer ausschließlich entsprechend unseren Anweisungen und konform mit der DSGVO verarbeitet werden.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Den Betreibern dieser Webseiten ist der Schutz Ihrer privaten Daten ein großes Anliegen. Wir behandeln sämtliche personenbezogenen Daten mit höchster Vertraulichkeit und richten uns strikt nach den gesetzlichen Bestimmungen zum Datenschutz sowie den Vorgaben dieser Erklärung.

Wenn Sie unsere Internetseite aufrufen, kommt es zur Erhebung verschiedener personenbezogener Daten. Darunter versteht man Informationen, die Sie als natürliche Person identifizieren. Dieser Text klärt Sie darüber auf, welche Daten erhoben und zu welchen Zwecken sie verwendet werden. Er erläutert zudem, auf welche Art dies geschieht.

Ferner weisen wir darauf hin, dass die Datenübertragung im Internet (wie beispielsweise beim E-Mail-Verkehr) Sicherheitsrisiken bergen kann. Ein absoluter Schutz vor dem Zugriff Dritter lässt sich nicht garantieren.

Informationen zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Edvalo Education GmbH
Röhrer Weg 8
71032 Böblingen

Telefon: +4970312092570
E-Mail: hallo@edvalo.de

Als verantwortliche Stelle gilt die natürliche oder juristische Person, welche (allein oder im Verbund mit anderen) über Zwecke und Mittel bei der Verarbeitung von personenbezogenen Daten wie etwa Namen oder E-Mail-Adressen entscheidet.

Speicherdauer

Sofern an anderer Stelle in dieser Richtlinie keine konkrete Frist genannt wird, speichern wir Ihre personenbezogenen Daten so lange, bis der ursprüngliche Verarbeitungszweck entfällt. Sollten Sie ein berechtigtes Gesuch auf Löschung einreichen oder eine zuvor erteilte Einwilligung widerrufen, löschen wir die betroffenen Daten. Dies gilt jedoch nicht, wenn wir andere rechtlich zulässige Gründe für die weitere Speicherung (beispielsweise steuerliche oder handelsrechtliche Fristen) vorweisen können; in solchen Fällen löschen wir die Daten erst nach Wegfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Wenn Sie der Datenverarbeitung zugestimmt haben, stützen wir die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (bei besonderen Datenkategorien nach Art. 9 Abs. 1 DSGVO). Falls Sie ausdrücklich in den Datentransfer in Drittstaaten eingewilligt haben, erfolgt dies zusätzlich nach Maßgabe von Art. 49 Abs. 1 lit. a DSGVO. Liegt eine Einwilligung für das Speichern von Cookies oder für den Zugriff auf Geräteinformationen (etwa durch Device-Fingerprinting) vor, greift ergänzend § 25 Abs. 1 TDDDG. Jede erteilte Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten für die Erfüllung eines Vertrages oder für vorvertragliche Maßnahmen notwendig, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Ist eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, dient Art. 6 Abs. 1 lit. c DSGVO als Basis. Zudem kann eine Verarbeitung aus berechtigtem Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO stattfinden. Auf welche spezifische Rechtsgrundlage wir uns im jeweiligen Einzelfall berufen, erfahren Sie in den folgenden Abschnitten dieser Erklärung.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Unter anderem binden wir Tools von Anbietern ein, die ihren Sitz in datenschutzrechtlich als unsicher geltenden Drittstaaten haben, oder nutzen US-Tools, deren Betreiber nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Sind solche Dienste aktiv, kann es zu einer Übermittlung und Verarbeitung Ihrer Daten in diesen Ländern kommen. Wir machen darauf aufmerksam, dass in solchen unsicheren Staaten oftmals kein Datenschutzniveau gewährleistet wird, das mit dem der EU vergleichbar ist.

Wir weisen allerdings darauf hin, dass die USA prinzipiell als sicherer Drittstaat gelten und ein der EU angemessenes Datenschutzniveau bieten können. Ein Datentransfer dorthin ist rechtmäßig, sofern der Datenempfänger unter dem „EU-US Data Privacy Framework“ (DPF) zertifiziert ist oder adäquate zusätzliche Garantien vorliegen. Details zu Datenübermittlungen in Drittländer und den jeweiligen Empfängern entnehmen Sie den weiteren Ausführungen dieser Erklärung.

Empfänger von personenbezogenen Daten

Für unseren täglichen Geschäftsbetrieb kooperieren wir mit verschiedenen externen Partnern, was mitunter die Weitergabe personenbezogener Daten erfordert. Eine derartige Übermittlung findet ausschließlich statt, wenn dies vertraglich notwendig ist, wir gesetzlich dazu verpflichtet sind (etwa gegenüber Finanzbehörden), ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO besteht oder eine sonstige Rechtsgrundlage dies gestattet. Binden wir Auftragsverarbeiter ein, so geben wir Kundendaten nur im Rahmen eines gültigen Auftragsverarbeitungsvertrags weiter. Existiert eine gemeinsame Verarbeitung, wird ein entsprechender Vertrag darüber abgeschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Zahlreiche Prozesse der Datenverarbeitung lassen sich nur mit Ihrer ausdrücklichen Zustimmung durchführen. Eine einmal erteilte Einwilligung können Sie jederzeit zurückziehen. Die Rechtmäßigkeit der bis zu diesem Widerruf erfolgten Verarbeitung bleibt davon jedoch unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Bei datenschutzrechtlichen Verstößen (Verstößen gegen die DSGVO) steht Betroffenen das Recht zu, sich bei einer zuständigen Aufsichtsbehörde zu beschweren. Dies ist in der Regel im Mitgliedstaat des gewöhnlichen Aufenthalts, des Arbeitsplatzes oder des Ortes des vermuteten Verstoßes möglich. Dieses Recht besteht unabhängig von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsmitteln.

Recht auf Daten­übertrag­barkeit

Sie dürfen verlangen, dass wir Ihnen oder einem Dritten Daten, die wir aufgrund Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen und maschinenlesbaren Format übergeben. Ein direkter Transfer an einen anderen Verantwortlichen erfolgt nur, sofern dies technisch machbar ist.

Auskunft, Berichtigung und Löschung

Die geltende Gesetzgebung räumt Ihnen jederzeit das Recht ein, unentgeltlich Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Verarbeitung zu erhalten. Ebenso haben Sie ein Recht auf Korrektur oder Löschung dieser Daten. Wenn Sie diesbezüglich oder zu anderen datenschutzrechtlichen Themen Fragen haben, können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Es steht Ihnen zu, die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen. Treten Sie hierfür einfach mit uns in Kontakt. Dieses Recht greift in den folgenden Situationen:

• Bestreiten Sie die Richtigkeit Ihrer gespeicherten Daten, brauchen wir für die Prüfung Zeit. Währenddessen dürfen Sie die Einschränkung der Verarbeitung verlangen.
• Ist oder war die Verarbeitung unrechtmäßig, können Sie statt der Datenlöschung eine Einschränkung der Nutzung einfordern.
• Wenn wir die Daten für unsere Zwecke nicht mehr brauchen, Sie diese aber zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht auf Einschränkung statt auf Löschung.
• Haben Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt, muss eine Interessenabwägung erfolgen. Solange nicht geklärt ist, wessen Interessen überwiegen, können Sie die Einschränkung der Verarbeitung verlangen.

Wurde die Verarbeitung eingeschränkt, dürfen wir diese Daten – abgesehen von der bloßen Speicherung – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche verarbeiten. Ausnahmen bestehen zudem beim Schutz der Rechte Dritter oder bei wichtigen öffentlichen Interessen der EU oder eines Mitgliedstaates.

SSL- bzw. TLS-Verschlüsselung

Um die Sicherheit zu gewährleisten und die Übertragung vertraulicher Inhalte wie Bestellungen oder Kontaktanfragen zu schützen, setzt unsere Seite auf eine SSL- bzw. TLS-Verschlüsselung. Dass eine Verbindung verschlüsselt ist, erkennen Sie an dem Schloss-Symbol im Browser sowie daran, dass die URL von „http://“ auf „https://“ wechselt.

Ist die Verschlüsselung aktiv, ist es Dritten nicht möglich, die an uns übermittelten Daten mitzulesen.

4. Datenerfassung auf dieser Website

Einwilligung mit Usercentrics

Unsere Internetseite verwendet das Consent-Management-Tool von Usercentrics. Damit holen wir rechtskonform Ihre Einwilligung für den Einsatz bestimmter Technologien oder das Speichern von Cookies ein und dokumentieren diese. Bereitgestellt wird der Dienst von der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (nachfolgend „Usercentrics“).

Bei Aufruf unserer Website übermitteln wir folgende Daten an Usercentrics:

• Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
• Ihre IP-Adresse
• Informationen über Ihren Browser
• Informationen über Ihr Endgerät
• Zeitpunkt Ihres Besuchs auf der Website
• Geolocation

Darüber hinaus legt Usercentrics ein Cookie in Ihrem Browser ab, um Ihre Einwilligungen und Widerrufe korrekt zuzuordnen. Diese Daten bleiben so lange gespeichert, bis Sie das Cookie manuell entfernen, uns zur Löschung auffordern oder der Speicherzweck entfällt. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Das hier verwendete Usercentrics-Banner wurde über eRecht24 konfiguriert, kenntlich am entsprechenden Logo. Für die Anzeige dieses Logos wird eine Verbindung zu den Bildservern von eRecht24 aufgebaut. Dabei wird Ihre IP-Adresse übertragen, die in den dortigen Server-Logs jedoch nur anonymisiert gespeichert wird. Die Bildserver stehen in Deutschland und gehören einem deutschen Dienstleister. Das Banner selbst wird rein durch Usercentrics bereitgestellt.

Rechtsgrundlage für den Einsatz von Usercentrics ist Art. 6 Abs. 1 lit. c DSGVO, um die gesetzlich gebotenen Einwilligungen einzuholen.

Auftragsverarbeitung

Für die Inanspruchnahme des vorgenannten Dienstes haben wir einen datenschutzrechtlich erforderlichen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass die personenbezogenen Daten unserer Nutzer ausschließlich entsprechend unseren Anweisungen und konform mit der DSGVO verarbeitet werden.

Server-Log-Dateien

Unser Hosting-Provider erfasst automatisch Informationen, die Ihr Browser an uns übermittelt, und speichert sie in Server-Log-Dateien. Dabei handelt es sich um:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Wir führen diese Daten nicht mit anderen Datenquellen zusammen.

Grundlage für die Erfassung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, die Website technisch fehlerfrei zu präsentieren und zu optimieren – dafür ist die Erfassung der Server-Log-Files zwingend notwendig.

Kontaktformular

Nutzen Sie unser Kontaktformular, speichern wir Ihre dort getätigten Angaben inklusive der Kontaktdaten, um die Anfrage bearbeiten und mögliche Anschlussfragen klären zu können. Ohne Ihre explizite Einwilligung werden diese Daten nicht an Dritte weitergereicht.

Die Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage der Vertragserfüllung oder vorvertraglichen Maßnahmen dient. In anderen Fällen basiert sie auf unserem berechtigten Interesse an einer zügigen Bearbeitung der Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), falls diese eingeholt wurde; Sie können diese Einwilligung jederzeit widerrufen.

Die Formulardaten verbleiben bei uns, bis der Zweck entfällt (z. B. nach abgeschlossener Bearbeitung), Sie Ihre Einwilligung widerrufen oder uns zur Löschung auffordern. Gesetzlich vorgeschriebene Aufbewahrungsfristen bleiben unberührt.

Einsatz von KI auf der Website

Wir binden KI-basierte Dienste oder Applikationen in unsere Webpräsenz ein.

Konkret verwenden wir Künstliche Intelligenz für folgende Zwecke:

Bild- und Textgenerierung

Interagieren Sie mit KI-Elementen (wie beispielsweise einem Chatbot) auf unserer Seite, verarbeiten wir Ihre Eingaben samt Metadaten, um entsprechende Antworten oder Reaktionen zu erzeugen.

Der Einsatz dieser Funktionen basiert auf Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, moderne Technologien bereitzustellen, um unsere Servicequalität zu steigern und die Kundeninteraktion zu optimieren. Ist eine Einwilligung vonnöten, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Diese Einwilligung können Sie jederzeit zurückziehen.

Mehr Details zur Datenverarbeitung durch diese spezifischen Tools finden Sie in den entsprechenden Abschnitten dieser Erklärung.

Anfrage per E-Mail, Telefon oder Telefax

Kontaktieren Sie uns per E-Mail, Telefon oder Fax, speichern und verarbeiten wir Ihr Anliegen sowie die daraus resultierenden personenbezogenen Daten (etwa Name und Inhalt der Anfrage), um Ihr Anliegen zu bearbeiten. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Zustimmung.

Dies stützt sich auf Art. 6 Abs. 1 lit. b DSGVO, sofern es sich um vertragliche oder vorvertragliche Angelegenheiten handelt. Andernfalls beruht die Verarbeitung auf unserem berechtigten Interesse an einer reibungslosen Kommunikationsabwicklung (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die jederzeit widerrufbar ist.

Die übermittelten Daten bleiben bei uns, bis Sie eine Löschung verlangen, den Widerruf erklären oder der Zweck der Speicherung hinfällig ist (etwa nach Klärung des Anliegens). Gesetzliche Aufbewahrungspflichten bleiben bestehen.

Kommunikation via WhatsApp

Wir nutzen unter anderem den Messenger-Dienst WhatsApp, um mit Kunden und Dritten zu kommunizieren. Bereitgestellt wird der Dienst von der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Da die Kommunikation durch eine Ende-zu-Ende-Verschlüsselung geschützt ist, können weder WhatsApp noch Dritte den Chatverlauf mitlesen. Allerdings erfasst WhatsApp Metadaten (z. B. wer wann mit wem kommuniziert). Laut eigenen Angaben teilt WhatsApp personenbezogene Daten mit der Muttergesellschaft Meta in den USA. Genauere Informationen gibt die Datenschutzrichtlinie von WhatsApp: https://www.whatsapp.com/legal/#privacy-policy.

Wir setzen WhatsApp aufgrund unseres berechtigten Interesses an einer schnellen Kommunikation mit Kunden und Partnern ein (Art. 6 Abs. 1 lit. f DSGVO). Wurde Ihre Einwilligung eingeholt, erfolgt die Nutzung exklusiv auf Basis dieser Einwilligung, die jederzeit für die Zukunft widerrufbar ist.

Die Chatverläufe verbleiben in unseren Systemen, bis Sie uns zur Löschung auffordern, den Widerruf erteilen oder der Zweck entfällt. Zwingende rechtliche Aufbewahrungsfristen bleiben unberührt.

WhatsApp ist nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Dies garantiert die Einhaltung europäischer Datenschutzstandards in den USA. Details: https://www.dataprivacyframework.gov/participant/7735.

Wir verwenden konkret „WhatsApp Business“.

Der Datentransfer in die USA basiert auf Standardvertragsklauseln der EU-Kommission. Details: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Wir haben die Accounts so konfiguriert, dass kein automatischer Adressbuch-Abgleich mit den Smartphones stattfindet.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.

Calendly

Zur Terminvereinbarung auf unserer Website setzen wir „Calendly“ ein. Betreiber ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).

Sie geben die erforderlichen Daten für Ihren Wunschtermin in das Buchungsformular ein. Diese Daten nutzen wir für die Terminplanung, Durchführung und eventuelle Nachbearbeitung. Calendly speichert die Terminangaben auf eigenen Servern. Die Datenschutzerklärung finden Sie unter: https://calendly.com/privacy.

Die Termin-Daten verbleiben bei uns, bis der Zweck der Speicherung entfällt, Sie Ihre Einwilligung widerrufen oder die Löschung verlangen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer unkomplizierten Terminfindung haben. Wurde eine Einwilligung (z. B. für Cookies oder TDDDG-relevante Zugriffe) eingeholt, verarbeiten wir die Daten ausschließlich nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; diese ist jederzeit widerrufbar.

Datentransfers in die USA stützen sich auf EU-Standardvertragsklauseln: https://calendly.com/pages/dpa.

Calendly ist zudem nach dem DPF zertifiziert (weitere Infos: https://www.dataprivacyframework.gov/participant/6050).

Auftragsverarbeitung

Für die Inanspruchnahme des vorgenannten Dienstes haben wir einen datenschutzrechtlich erforderlichen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass die personenbezogenen Daten unserer Nutzer ausschließlich entsprechend unseren Anweisungen und konform mit der DSGVO verarbeitet werden.

ProvenExpert

Auf unserer Webpräsenz sind Bewertungssiegel von ProvenExpert integriert. Anbieter ist die Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin, https://www.provenexpert.com.

Durch dieses Siegel können wir vorhandene Kundenbewertungen auf unserer Seite anzeigen. Bei Aufruf unserer Seite baut Ihr Browser eine Verbindung zu ProvenExpert auf. So registriert der Anbieter Ihren Besuch und liest Ihre Spracheinstellungen aus, um das Siegel korrekt zu lokalisieren.

Die Nutzung von ProvenExpert stützt sich auf Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse daran, unsere Kundenbewertungen transparent darzustellen. Falls eine Einwilligung eingeholt wurde, basiert die Verarbeitung ausschließlich auf Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar.

5. Analyse-Tools und Werbung

Meta-Pixel (ehemals Facebook Pixel)

Zur Erfassung von Konversionen setzen wir das Besucheraktions-Pixel von Meta ein. Angeboten wird der Dienst von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Nach Meta-Angaben können diese Daten auch in die USA und andere Drittstaaten übermittelt werden.

Das Tool dient dazu, das Verhalten von Nutzern zu analysieren, nachdem sie über eine Meta-Anzeige auf unsere Webseite gelangt sind. Dadurch werten wir die Effektivität von Werbeanzeigen statistisch aus und optimieren zukünftige Marketingmaßnahmen.

Die erhobenen Daten sind für uns anonym und lassen keine Rückschlüsse auf Ihre Identität zu. Meta speichert und verarbeitet diese Daten jedoch, sodass eine Verknüpfung zu Ihrem Facebook- oder Instagram-Konto möglich ist. Meta kann diese Informationen für eigene Werbezwecke gemäß der eigenen Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) nutzen, worauf wir keinen Einfluss haben.

Rechtsgrundlage für den Pixel-Einsatz ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, welche Sie jederzeit widerrufen können.

Wir setzen zudem den erweiterten Abgleich ein.

Dadurch können wir zusätzliche, auf der Webseite gesammelte Informationen (wie z. B. Namen, E-Mail-Adressen in gehashter Form, Wohnort oder Telefonnummer) an Meta senden, um unsere Werbung auf Facebook und Instagram noch exakter an unsere Zielgruppen anzupassen. Außerdem verbessert der erweiterte Abgleich die Zuordnung von Conversions und erweitert die Custom Audiences.

Die Erfassung und Übermittlung an Meta unterliegt einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO zwischen uns und Meta Platforms Ireland Limited. Die weitere Datenverarbeitung durch Meta fällt nicht darunter. Den entsprechenden Vertrag über die gemeinsame Verarbeitung finden Sie hier: https://www.facebook.com/legal/controller_addendum. Wir sind für die Bereitstellung dieser Datenschutzinformationen und die sichere Implementierung zuständig, während Meta für die Datensicherheit seiner Produkte haftet. Betroffenenrechte (z. B. auf Auskunft) bezüglich der Meta-Datenverarbeitung können Sie direkt bei Meta geltend machen. Reichen Sie Anfragen bei uns ein, werden wir diese an Meta weiterleiten.

Datenübertragungen in die USA basieren auf Standardvertragsklauseln der EU-Kommission (https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381).

Mehr zum Schutz Ihrer Privatsphäre steht in den Datenschutzhinweisen von Meta: https://de-de.facebook.com/about/privacy/.

Sie können das Remarketing via „Custom Audiences“ in Ihren Einstellungen bei Facebook abschalten: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Hierfür müssen Sie eingeloggt sein.

Ohne Facebook-Konto lässt sich Meta-Werbung auch über die European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unternehmen ist nach dem DPF zertifiziert: https://www.dataprivacyframework.gov/participant/4452.

Meta Conversion API

Zusätzlich nutzen wir die Meta Conversion API (Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Auch hier kann Meta Daten in die USA und Drittstaaten übermitteln.

Mit dieser API erfassen wir Ihre Interaktionen auf unserer Website und leiten sie an Meta weiter, um die Performance unserer Facebook- und Instagram-Werbung zu steigern.

Übertragen werden etwa die aufgerufene Seite, IP-Adresse, User-Agent, Zeitpunkt sowie ggf. spezifische Transaktionsdaten (z. B. gekaufte Artikel, Warenkorbwert). Alle Parameter finden Sie hier: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

Die Datenverarbeitung erfolgt ausschließlich auf Basis Ihrer widerrufbaren Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Wie beim Meta-Pixel liegt für die Erhebung und Weiterleitung der Daten eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vor (Vertrag: https://www.facebook.com/legal/controller_addendum). Bezüglich der Betroffenenrechte, Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381), Deaktivierungsoptionen und DPF-Zertifizierung gelten dieselben Bedingungen und Links wie beim zuvor beschriebenen Meta-Pixel.

Auftragsverarbeitung

Für die Inanspruchnahme des vorgenannten Dienstes haben wir einen datenschutzrechtlich erforderlichen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass die personenbezogenen Daten unserer Nutzer ausschließlich entsprechend unseren Anweisungen und konform mit der DSGVO verarbeitet werden.

Meta Custom Audiences

Wir verwenden Meta Custom Audiences der Meta Platforms Ireland Limited, Dublin.

Sobald Sie unsere Angebote nutzen, mit uns interagieren oder Daten übermitteln, erheben wir personenbezogene Daten. Geben Sie uns Ihre Einwilligung, senden wir diese Daten an Meta, damit zielgerichtete Werbung ausgespielt werden kann. Zudem lassen sich so „Lookalike Audiences“ (ähnliche Zielgruppen) bilden.

Meta fungiert hierbei als unser Auftragsverarbeiter (Details: https://www.facebook.com/legal/terms/customaudience).

Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), die Sie jederzeit widerrufen können.

US-Datenübermittlungen stützen sich auf EU-Standardvertragsklauseln: https://www.facebook.com/legal/terms/customaudience und https://www.facebook.com/legal/terms/dataprocessing.

Meta ist nach dem DPF zertifiziert (https://www.dataprivacyframework.gov/participant/4452).

perspective.co

Auf unserer Webseite nutzen wir perspective.co der Perspective Software GmbH, Müggelstraße 22, 10247 Berlin.

Das Tool dient der Erstellung von Landingpages, der Auswertung von Webseitenbesuchen und der Verwaltung von Kontaktdaten. Es können alle Daten verarbeitet werden, die Sie uns übermitteln oder die wir im Rahmen der Nutzung erheben. Die Daten liegen auf den Servern von perspective.co.

Die Verarbeitung stützt sich auf unser berechtigtes Interesse an der Bereitstellung dieser Funktionen (Art. 6 Abs. 1 lit. f DSGVO). Wurde eine Einwilligung abgefragt, erfolgt die Nutzung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; ein Widerruf ist jederzeit möglich.

Zur Datenschutzerklärung des Anbieters: https://www.perspective.co/de/datenschutzerklaerung.

Auftragsverarbeitung

Für die Inanspruchnahme des vorgenannten Dienstes haben wir einen datenschutzrechtlich erforderlichen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass die personenbezogenen Daten unserer Nutzer ausschließlich entsprechend unseren Anweisungen und konform mit der DSGVO verarbeitet werden.

6. Newsletter

Newsletterversand an Bestandskunden

Wenn Sie bei uns Leistungen oder Waren beziehen und dabei eine E-Mail-Adresse angeben, behalten wir uns vor, diese für den Versand eines Newsletters zu nutzen, nachdem wir Sie vorab darüber informiert haben. Der Newsletter enthält in diesem Fall ausschließlich Direktwerbung für eigene, vergleichbare Waren oder Dienstleistungen. Sie können sich jederzeit aus dem Verteiler austragen, wofür in jeder Mail ein entsprechender Link platziert ist. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.

Haben Sie sich abgemeldet, wird Ihre Adresse in der Regel auf einer Blacklist gespeichert, um zukünftige unerwünschte Zustellungen zu vermeiden. Wir nutzen diese Blacklist-Daten nur zu diesem Zweck. Dies dient unserem beiderseitigen berechtigten Interesse an der Einhaltung gesetzlicher Versandvorgaben (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherdauer auf der Blacklist ist nicht befristet; Sie können der Speicherung widersprechen, sofern Ihre Interessen unsere überwiegen.

7. Plugins und Tools

Google Fonts (lokales Hosting)

Für eine ansprechende und einheitliche Typografie verwenden wir lokal eingebundene Google Fonts. Da die Schriften direkt auf unserem Server liegen, wird hierfür keine Verbindung zu den Servern von Google hergestellt.

Weitere Infos zu Google Fonts: https://developers.google.com/fonts/faq. Google Datenschutzerklärung: https://policies.google.com/privacy?hl=de.

Wordfence

Um unsere Webseite gegen Cyberangriffe und ungewollte Zugriffe abzusichern, ist Wordfence der Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA installiert.

Die Webseite kommuniziert dauerhaft mit den Wordfence-Servern, um Zugriffe mit den Sicherheitsdatenbanken abzugleichen und schädliche Aktivitäten zu blockieren.

Die Nutzung beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem hohen IT-Sicherheitsniveau der Website. Ist eine Einwilligung erforderlich (z.B. Cookies/TDDDG), basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO; diese lässt sich jederzeit widerrufen.

EU-Standardvertragsklauseln sichern die Datenübertragung in die USA ab: https://www.wordfence.com/help/general-data-protection-regulation/.

Auftragsverarbeitung

Für die Inanspruchnahme des vorgenannten Dienstes haben wir einen datenschutzrechtlich erforderlichen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass die personenbezogenen Daten unserer Nutzer ausschließlich entsprechend unseren Anweisungen und konform mit der DSGVO verarbeitet werden.

Zapier

Wir greifen auf Zapier der Zapier Inc., Market St. #62411, San Francisco, CA 94104-5401, USA zurück.

Dieses Tool hilft uns, verschiedene Softwarelösungen, Datenbanken und Funktionen miteinander zu synchronisieren (z. B. um Web-Inhalte automatisch auf Social Media zu posten oder Analytics-Daten zu exportieren). Dabei kann Zapier je nach Workflow unterschiedliche personenbezogene Daten verarbeiten.

Wir nutzen Zapier aus unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Systemintegration. Sofern abgefragt, stützen wir uns auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG).

Datenübertragungen in die USA sind über Standardvertragsklauseln legitimiert (https://zapier.com/tos) und Zapier ist DPF-zertifiziert (https://www.dataprivacyframework.gov/participant/4425).

Auftragsverarbeitung

Für die Inanspruchnahme des vorgenannten Dienstes haben wir einen datenschutzrechtlich erforderlichen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass die personenbezogenen Daten unserer Nutzer ausschließlich entsprechend unseren Anweisungen und konform mit der DSGVO verarbeitet werden.

Make.com

Wir verwenden Make.com, eine Automatisierungssoftware der Celonis SE, Theresienstraße 6, 80333 München.

Mit Make.com realisieren wir automatisierte Abläufe („Szenarien“) zwischen verschiedenen Cloud-Diensten. Dabei können auch personenbezogene Daten verarbeitet werden (z. B. Namen, IP-Adressen, Mails, Formularinhalte, API-Keys).

Die Nutzung basiert auf Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres Interesses an effizienten Geschäftsprozessen. Falls eine Einwilligung vorliegt, berufen wir uns auf Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Mehr Details: https://www.make.com/en/privacy-notice sowie https://www.make.com/en/privacy-and-gdpr.

Auftragsverarbeitung

Für die Inanspruchnahme des vorgenannten Dienstes haben wir einen datenschutzrechtlich erforderlichen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass die personenbezogenen Daten unserer Nutzer ausschließlich entsprechend unseren Anweisungen und konform mit der DSGVO verarbeitet werden.

8. eCommerce und Zahlungs­anbieter

Verarbeiten von Kunden- und Vertragsdaten

Zur Anbahnung, inhaltlichen Ausgestaltung und Durchführung von Verträgen erheben und nutzen wir vertrags- sowie kundenbezogene Daten. Nutzungsdaten der Website werden nur verarbeitet, soweit das nötig ist, um unseren Dienst bereitzustellen oder abzurechnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Nach Ende des Auftrags oder der Geschäftsbeziehung löschen wir diese Daten, sobald alle gesetzlichen Aufbewahrungsfristen verstrichen sind.

9. Audio- und Videokonferenzen

Datenverarbeitung

Zur digitalen Kundenkommunikation greifen wir auf Online-Konferenz-Tools zurück (siehe Liste unten). Nutzen Sie diese Video- oder Audiokonferenzen, verarbeiten wir und der jeweilige Anbieter Ihre Daten.

Die Tools erfassen die Informationen, die Sie freiwillig bereitstellen (z.B. E-Mail, Telefonnummer) sowie Metadaten (Dauer, Teilnehmeranzahl, Start/Ende). Auch technische Parameter wie IP-Adresse, Geräte-ID, Betriebssystem, Kamera/Mikrofon-Typ werden vom Anbieter zur technischen Abwicklung erfasst.

Sämtliche in der Konferenz hochgeladenen Inhalte (Chats, Whiteboards, Dateiuploads, Cloud-Aufzeichnungen) werden auf den Servern des Anbieters abgelegt. Wir haben keinen vollständigen Einfluss auf die Datenverarbeitung der Tool-Anbieter; diese richtet sich nach deren jeweiligen Richtlinien.

Zweck und Rechtsgrundlagen

Die Tools dienen der Erfüllung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen mit unseren Partnern und Kunden (Art. 6 Abs. 1 lit. b DSGVO). Zudem erleichtern sie generell die Kommunikation, was ein berechtigtes Interesse unsererseits darstellt (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Einwilligung abgefragt wurde, greift diese als Rechtsgrundlage; sie ist jederzeit widerrufbar.

Speicherdauer

Daten, die wir unmittelbar über die Konferenz-Software erheben, löschen wir, wenn Sie den Widerruf erklären, die Löschung verlangen oder der Verarbeitungszweck nicht mehr besteht. Gesetzliche Aufbewahrungspflichten behalten ihre Gültigkeit. Cookies bleiben auf Ihrem Gerät, bis sie manuell gelöscht werden.

Auf die Speicherdauer der Tool-Anbieter für deren eigene Zwecke haben wir keinen Einfluss – bitte konsultieren Sie hierfür die Datenschutzhinweise der jeweiligen Betreiber.

Eingesetzte Konferenz-Tools

Folgende Systeme nutzen wir konkret:

Zoom

Wir verwenden Zoom (Anbieter: Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA). Weitere Details zur Datenverarbeitung finden Sie hier: https://www.zoom.com/de/trust/privacy/privacy-statement/.

Datentransfers in die USA sind über EU-Standardvertragsklauseln abgedeckt. Zoom ist nach dem DPF zertifiziert (https://www.dataprivacyframework.gov/participant/5728).

Auftragsverarbeitung

Für die Inanspruchnahme des vorgenannten Dienstes haben wir einen datenschutzrechtlich erforderlichen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass die personenbezogenen Daten unserer Nutzer ausschließlich entsprechend unseren Anweisungen und konform mit der DSGVO verarbeitet werden.

Microsoft Teams

Wir setzen Microsoft Teams ein (Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Die Datenschutzerklärung von Microsoft Teams finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

Microsoft ist nach dem DPF zertifiziert (https://www.dataprivacyframework.gov/participant/6474).

Auftragsverarbeitung

Für die Inanspruchnahme des vorgenannten Dienstes haben wir einen datenschutzrechtlich erforderlichen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass die personenbezogenen Daten unserer Nutzer ausschließlich entsprechend unseren Anweisungen und konform mit der DSGVO verarbeitet werden.

10. Eigene Dienste

OneDrive

Auf unserer Webseite ist OneDrive integriert (Anbieter: Microsoft Ireland Operations Limited, Dublin 18, Irland).

Dies ermöglicht es uns, einen Upload-Bereich bereitzustellen. Laden Sie dort Dateien hoch, landen diese auf OneDrive-Servern. Zudem registriert OneDrive Ihren Besuch auf unserer Seite.

Grundlage ist unser berechtigtes Interesse an einem funktionierenden Upload-System (Art. 6 Abs. 1 lit. f DSGVO). Bei vorliegender Einwilligung (jederzeit widerrufbar) ist Art. 6 Abs. 1 lit. a DSGVO die Basis. Microsoft ist DPF-zertifiziert (https://www.dataprivacyframework.gov/participant/6474).

Auftragsverarbeitung

Für die Inanspruchnahme des vorgenannten Dienstes haben wir einen datenschutzrechtlich erforderlichen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass die personenbezogenen Daten unserer Nutzer ausschließlich entsprechend unseren Anweisungen und konform mit der DSGVO verarbeitet werden.