v2.1

Datenschutzerklärung

← Zurück zur Startseite

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten

passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie

persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen

Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten

können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um

Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-

Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit

des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere

Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge

geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote,

Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer

gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder

Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben,

können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter

bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden,

werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen,

Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe

und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und

bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten

Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf

Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung

von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im

Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner

Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgende(n) Hoster ein:

Netlify, Inc.

512 2nd Street, Fl 2

San Francisco, CA 94107

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes

geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der

gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren

Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre

personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie

dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben.

Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende

Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie

und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail)

Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht

möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

HM digiRECRUIT GmbH

Blankenburgstraße 104

09114 Chemnitz

vertretungsberechtigt:

Robert Eckhold

Dr. phil. Ralf Friedrich

Telefon: 015112406136

E-Mail: nachricht[at]hm-digirecruit[punkt]de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über

die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.)

entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben

Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein

berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen,

werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer

personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im

letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser

Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf

Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien

nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung

personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art.

49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in

Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich

auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur

Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre

Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese

zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f

DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden

Absätzen dieser Datenschutzerklärung informiert.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Dr. Knut Karnapp

Rechtsanwalt bei Petersen Hardraht Pruggmayer

Stefan-Heym-Platz 1

D-09111 Chemnitz

Telefon: + 49 371 666 4596 0

E-Mail: k(punkt)karnapp(at)phplaw(punkt)de

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie

die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren

Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF)

zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten

übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren

Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares

Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger

eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete

zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der

Datenempfänger finden Sie in dieser Datenschutzerklärung.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei

ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich.

Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer

Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten

an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe

haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von

Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen

Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über

gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine

bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten

Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen

Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO

ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN

SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES

PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT,

ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN,

WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES

SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG

NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE

VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON

RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN,

SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE

BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG

EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN

VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN

ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH

NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer

Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes

oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger

verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags

automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format

aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen

verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche

Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den

Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie

zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in

folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir

in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die

Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie

statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung,

Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der

Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen

Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen

überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten

zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von

ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder

Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder

juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder

eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum

Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-

Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von

„http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht

von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten

(z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung

benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt

ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen

Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol

in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von

Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von

nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die

Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von

Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf

Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung

(Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies

werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät

gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-

Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von

Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte

Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige

von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken

verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung

bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der

Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf

Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird.

Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur

technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur

Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die

Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1

TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und

Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen

sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der

Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser

Datenschutzerklärung entnehmen.

CCM19

Unsere Website nutzt CCM19, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem

Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu

dokumentieren. Anbieter dieser Technologie ist Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn

(im Folgenden „CCM19“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von CCM19 hergestellt, um Ihre

Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert CCM19

einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu

können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den

CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche

Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von CCM19 erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von

Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes

geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der

gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren

Weisungen und unter Einhaltung der DSGVO verarbeitet.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-

Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion

verwendetes Betriebssystem

Referrer URL

Hostname des zugreifenden Rechners

Uhrzeit der Serveranfrage

IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat

ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website –

hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem

Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage

und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre

Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit

der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen

erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der

effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit

widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung

auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt

(z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen –

insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus

hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens

bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit

der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen

erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der

effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit

widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung

auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt

(z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen –

insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu

eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes,

für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig

angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen

wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des

durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art.

6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website

registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

5. Newsletter

Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-

Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der

angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere

Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für

den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf

Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der

Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit

widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten

Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer

Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der

Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir

behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen

unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.

Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem

Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger

Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit

anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der

Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des

Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der

Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Newsletterversand an Bestandskunden

Wenn Sie Waren oder Dienstleistungen bei uns bestellen und hierbei Ihre E-Mail-Adresse hinterlegen, kann

diese E-Mail-Adresse in der Folge durch uns für den Versand von Newslettern verwendet werden, sofern wir

Sie vorab hierüber informieren. In einem solchen Fall wird über den Newsletter nur Direktwerbung für

eigene ähnliche Waren oder Dienstleistungen versendet. Die Zusendung dieses Newsletters kann von Ihnen

jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO in Verbindung

mit § 7 Abs. 3 UWG.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns ggf. in einer

Blacklist gespeichert, um künftige Mailings an Sie zu verhindern. Die Daten aus der Blacklist werden nur für

diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse

als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern

(berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich

nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes

Interesse überwiegen.

6. Plugins und Tools

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited

(„Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine dieser Website besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den

Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie

besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr

Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus

Ihrem YouTube-Account ausloggen.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus

abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube

eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht

personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden

jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies

personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum

erweiterten Datenschutzmodus finden Sie hier:

https://support.google.com/youtube/answer/171780.

Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge

ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote.

Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende

Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a

DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf

Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die

Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter:

https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der

DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach

dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere

Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/5780.

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google

bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet

dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter

https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google:

https://policies.google.com/privacy?hl=de.

Font Awesome (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal

installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.

Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter:

https://fontawesome.com/privacy.

ChatGPT

Wir nutzen ChatGPT auf unserer Website. Anbieter ist die OpenAI, 3180 18th St, San Francisco, CA 94110,

USA,

https://openai.com. Wir nutzen ChatGPT wie folgt:

ChatGPT wird genutzt, um innerhalb des Angebotes Textblöcke aus geführten Gesprächen mit Dritten zu

analysieren und daraufhin Antworten zu generieren, die der KI-Agent für die Gesprächsführung nutzt.

Wenn Sie auf unserer Website mit Inhalten interagieren, in denen ChatGPT eingebunden ist (z. B. Chatbot),

werden Ihre Eingaben inklusive Metadaten an die Server von ChatGPT übertragen und dort verarbeitet, um

eine passende Antwort zu generieren.

Wir haben ChatGPT so konfiguriert, dass die eingegebenen personenbezogenen Daten nicht zum Trainieren

des Algorithmus von ChatGPT benutzt werden.

Die Verwendung von ChatGPT erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber

hat ein berechtigtes Interesse an einer möglichst effizienten Kundenkommunikation unter Einsatz moderner

technischer Lösungen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung

ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist

jederzeit widerrufbar.

Weitere Informationen erhalten Sie hier:

https://openai.com/policies/privacy-policy.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes

geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der

gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren

Weisungen und unter Einhaltung der DSGVO verarbeitet.

7. eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung,

inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die

Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies

erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der

Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der

Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung

ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung,

etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur

Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns

tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer)

vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen

gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der

Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im

Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f

DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO

Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

Stripe

Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower,

Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://stripe.com/de/privacy und

https://stripe.com/de/guides/general-data-protection-regulation.

Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen:

https://stripe.com/de/privacy.

8. Audio- und Videokonferenzen

Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im

Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz

via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des

jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-

Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz,

Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige

„Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-

Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs,

Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie

die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt

werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen

insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos,

Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der

verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik

des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen

Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu

kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b

DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der

Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f

DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf

Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren

Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen

oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis

Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken

gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei

den Betreibern der Konferenz-Tools.

Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:

Google Meet

Wir nutzen Google Meet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,

Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Google:

https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der

DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach

dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere

Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/5780.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes

geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der

gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren

Weisungen und unter Einhaltung der DSGVO verarbeitet.

9. Eigene Dienste

Google Drive

Wir haben Google Drive auf dieser Website eingebunden. Anbieter ist die Google Ireland Limited („Google“),

Gordon House, Barrow Street, Dublin 4, Irland.

Google Drive ermöglicht es uns, einen Uploadbereich auf unserer Website einzubinden, in dem Sie Inhalte

hochladen können. Wenn Sie Inhalte hochladen, werden diese auf den Servern von Google Drive

gespeichert. Wenn Sie unsere Website betreten, wird außerdem eine Verbindung zu Google Drive

aufgebaut, sodass Google Drive feststellen kann, dass Sie unsere Website besucht haben.

Die Verwendung von Google Drive erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der

Websitebetreiber hat ein berechtigtes Interesse an einem zuverlässigen Uploadbereich auf seiner Website.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf

Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der

DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach

dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere

Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/5780.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes

geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der

gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren

Weisungen und unter Einhaltung der DSGVO verarbeitet.

10. KI-gestützte Telefonanrufe und Terminvereinbarung (B2B-Vertrieb)

Wir verwenden eine KI-gestützte Software, um im Rahmen unseres B2B-Vertriebs ausgewählte Unternehmen telefonisch zu kontaktieren und Termine zu vereinbaren. Dabei verarbeiten wir personenbezogene Daten der Ansprechpartner (Name, Telefonnummer sowie Inhalte des Gesprächs).

Ablauf der automatisierten Anrufverarbeitung:

• Speicherung von Kontaktdaten: Der Name und die Telefonnummer der zu kontaktierenden Person werden in unserer Datenbank (bereitgestellt von Supabase) gespeichert. Supabase hostet diese Datenbank in unserem Auftrag. Mehr Informationen finden Sie in der Datenschutzerklärung von Supabase supabase.com supabase.com.

• Anrufdurchführung über VAPI.ai: Wir beauftragen den Dienst VAPI.ai (Superpowered Labs Inc.) mit der automatischen Durchführung des Anrufs. VAPI.ai ruft die Person an und das Gespräch wird digital aufgezeichnet. (Hinweis: Zu Beginn des Gesprächs weisen wir auf die Aufzeichnung hin; wenn der Angerufene fortfährt, werten wir dies als Einwilligung in die Aufnahme.) Details zum Datenschutz von VAPI.ai finden Sie in der Datenschutzerklärung von VAPI.ai vapi.ai.

• Spracherkennung durch ElevenLabs: Die Audiodatei des Telefonats wird anschließend an ElevenLabsübermittelt. ElevenLabs transkribiert das gesprochene Wort mittels Spracherkennung in Text. Weitere Informationen finden Sie in der Datenschutzerklärung von ElevenLabs elevenlabs.io elevenlabs.io.

• KI-gestützte Auswertung durch OpenAI: Der transkribierte Gesprächsinhalt (Text) wird danach an OpenAIgesendet. Dort analysiert eine KI (z. B. ein Sprachmodell wie GPT) den Inhalt und generiert auf dieser Basis eine passende Antwort oder Reaktion im Gespräch. OpenAI verarbeitet diese Daten als unser Auftragsverarbeiter; Einzelheiten zum Datenschutz bei OpenAI können Sie der Datenschutzerklärung von OpenAI entnehmen openai.com openai.com.

• Sprachsynthese und Antwortübermittlung: Die von OpenAI erzeugte Antwort wird zurück an ElevenLabsgeschickt, wo sie mittels Sprachsynthese in Sprache umgewandelt wird. Diese synthetische Sprache wird dann über VAPI.ai an den Gesprächspartner telefonisch übermittelt, um das Gespräch nahtlos fortzusetzen.

Diese Verarbeitungsschritte erfolgen vollautomatisiert. Das Gespräch (sowohl Audioaufnahme als auch transkribierter Text) wird durch die genannten Dienste technisch verarbeitet, um eine Terminvereinbarung oder Informationsvermittlung im Telefongespräch zu erreichen.

Zweck und Rechtsgrundlage: Die Verarbeitung der genannten Daten erfolgt zum Zweck der Direktansprache potenzieller Kunden und der Vereinbarung von Geschäftsterminen. Rechtsgrundlage für das Anrufen im B2B-Bereich ist unsere berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Neukundengewinnung und effizienten Gestaltung unseres Vertriebs. Soweit wir zu Beginn eines Anrufs Ihre Einwilligung zur Aufzeichnung einholen, ist die Rechtsgrundlage für die Gesprächsaufzeichnung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); alternativ stützen wir die Aufzeichnung und KI-Analyse auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an Qualitätskontrolle, Dokumentation von Gesprächsergebnissen und Verbesserung unseres Services. Sie haben selbstverständlich das Recht, der weiteren Kontaktaufnahme oder Aufzeichnung jederzeit zu widersprechen (siehe dazu unten Recht auf Widerspruch).

Herkunft der Kontaktdaten: Die verwendeten Kontaktdaten (Name, geschäftliche Telefonnummer) wurden entweder direkt von Ihnen bereitgestellt oder im B2B-Umfeld aus öffentlich zugänglichen Quellen recherchiert (etwa Firmenwebsites, Branchenverzeichnisse oder Networking-Plattformen). Gegebenenfalls haben wir Ihre Daten auch von einem Dritten erhalten, der Sie als Ansprechperson benannt hat. In jedem Fall verwenden wir diese Daten ausschließlich für die oben genannten vertrieblichen Zwecke.

Empfänger der Daten: Die im Rahmen der Telefonate erhobenen Daten werden an die oben genannten Dienstleister weitergegeben, die alle in unserem Auftrag tätig sind (Supabase, VAPI.ai, ElevenLabs, OpenAI). Mit diesen Dienstleistern haben wir Datenschutzvereinbarungen abgeschlossen. Eine weitergehende Weitergabe Ihrer Gesprächsdaten an andere Dritte erfolgt nicht ohne Ihre gesonderte Einwilligung.

Zahlungsabwicklung (Stripe)

Für den Kauf und die Abrechnung von Gesprächscredits oder anderen Dienstleistungen setzen wir den Zahlungsdienst Stripe ein. Stripe, Inc. fungiert hierbei als Zahlungsabwickler für Kreditkartenzahlungen und ggf. andere Zahlungsmethoden. Im Rahmen des Bezahlvorgangs werden Rechnungs- und Zahlungsdaten verarbeitet, insbesondere Ihre angegebenen Zahlungsinformationen (z. B. Kreditkartennummer, Karteninhaber, Gültigkeit und CVC), der Zahlungsbetrag sowie Rechnungsdaten wie Name und Anschrift (sofern für die Rechnung erforderlich). Diese Daten werden entweder direkt durch Stripe erhoben (z. B. wenn Sie in ein Stripe-Bezahlformular eingeben) oder von uns an Stripe übermittelt, um die Zahlung durchzuführen.

Zweck und Rechtsgrundlage: Die Verarbeitung Ihrer Zahlungs- und Rechnungsdaten erfolgt zum Zweck der Durchführung des Bezahlvorgangs und der Abrechnung unserer Leistungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung), da die Zahlungsabwicklung für die Erfüllung des Vertrags (Erwerb von Credits/Dienstleistungen) erforderlich ist. Zudem sind wir gesetzlich verpflichtet, Transaktionsdaten für steuerliche Zwecke aufzubewahren (Art. 6 Abs. 1 lit. c DSGVO, Erfüllung rechtlicher Pflichten).

Empfänger der Daten: Zahlungsdaten werden an Stripe, Inc. und ggf. an die jeweiligen am Zahlungsprozess beteiligten Banken oder Zahlungsdienstleister weitergegeben. Stripe verarbeitet die Daten in eigener Verantwortung, insbesondere zur Betrugsprävention und Zahlungsabwicklung. Informationen zum Datenschutz bei Stripe entnehmen Sie bitte der Datenschutzerklärung von Stripe stripe.com. Eine Übermittlung Ihrer Zahlungsdaten an sonstige Dritte erfolgt nicht, außer zur Erfüllung gesetzlicher Verpflichtungen (z. B. an Finanzbehörden oder im Rahmen von Audit-Pflichten).

Datenübermittlung in Drittländer

Einige der oben genannten Dienstleister haben ihren Sitz außerhalb der Europäischen Union (EU)/des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Dies betrifft unter anderem die Dienste von OpenAI, VAPI.ai (Superpowered Labs Inc.), ElevenLabs, Supabase, Netlify und Stripe. Bei der Nutzung dieser Dienste kann es zu einer Übermittlung personenbezogener Daten in die USA oder andere Drittländer kommen.

Wir weisen darauf hin, dass in Drittländern wie den USA unter Umständen kein dem EU-Datenschutz entsprechend hohes Datenschutzniveau besteht. Insbesondere können US-Behörden unter bestimmten Umständen auf personenbezogene Daten zugreifen, ohne dass EU-Betroffene hiergegen in gleicher Weise rechtlich vorgehen könnten.

Sicherheit bei Drittlandtransfers: Wo immer möglich, schließen wir mit unseren Dienstleistern in Drittländern Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 DSGVO ab, um ein angemessenes Datenschutzniveau vertraglich zu gewährleisten code.vapi.ai code.vapi.ai. Diese SCC verpflichten die Empfänger der Daten zur Einhaltung des europäischen Datenschutzniveaus. Zusätzlich prüfen wir, ob weitere Schutzmaßnahmen erforderlich sind, und überwachen die Rechtsprechung und Empfehlungen der Datenschutzbehörden hierzu.

Dienstleister im Ausland und deren Datenschutzerklärungen: Zur weiteren Information über die Datenverarbeitung bei unseren externen Dienstleistern verlinken wir hier nochmals deren Datenschutzinformationen: VAPI.ai (Privacy Policy), Supabase (Privacy Policy), Netlify (Privacy Policy), OpenAI (Privacy Policy), Stripe (Datenschutzrichtlinie) und ElevenLabs (Privacy Policy). Bitte beachten Sie, dass diese externen Erklärungen in der Regel auf Englisch verfasst sind.

Speicherdauer

Wir speichern personenbezogene Daten nicht länger als nötig. Im Einzelnen gelten folgende Grundsätze zur Speicherdauer:

• Kontaktdaten aus dem Telefonvertrieb: Namen und Telefonnummern von Ansprechpartnern, die wir zu Vertriebszwecken kontaktieren, werden so lange aufbewahrt, wie sie für die Vertriebszwecke erforderlich sind. Wenn kein Interesse mehr an unseren Leistungen besteht oder Sie der weiteren Kontaktaufnahme widersprechen, löschen wir diese Kontaktdaten unverzüglich. Spätestens bei endgültigem Wegfall unseres berechtigten Interesses (z. B. weil ein angefragter Termin abgelehnt wurde und auch künftig kein Kontakt gewünscht ist) werden Ihre Daten gelöscht oder gesperrt.

• Aufzeichnungen und Gesprächsinhalte: Audioaufnahmen der Telefonate sowie die dazugehörigen Transkripte werden nur so lange gespeichert, wie es für die Auswertung des Gesprächs und die Qualitätssicherung erforderlich ist. Im Regelfall löschen wir Aufzeichnungen kurz nach Gesprächsende bzw. nach der automatisierten Auswertung. Spätestens nach Ablauf von 30 Tagen werden die Gesprächsdaten vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine längere Aufbewahrung (z. B. zur Beweisführung bei einer geschäftlichen Vereinbarung) bestehen.

• Formulardaten auf der Website: Angaben, die Sie uns über Web-Formulare übermitteln, werden für die Bearbeitung Ihrer Anfrage und etwaige Anschlussfragen gespeichert. Nachdem Ihre Anfrage erledigt ist und keine weitere Kommunikation erforderlich ist, löschen wir die Formulardaten. Sollten aus der Anfrage vertragliche Beziehungen entstehen, können die Daten in unsere Kundenverwaltung überführt und dort weiterhin gespeichert werden (in diesem Fall informieren wir Sie gesondert über die dann geltenden Aufbewahrungsfristen).

• Zahlungs- und Rechnungsdaten: Ihre Zahlungsinformationen werden von Stripe gemäß deren Richtlinien gespeichert. Wir selbst speichern Ihre Rechnungsdaten (Name, Adresse, Rechnungsbetrag, Transaktionsdatum etc.) entsprechend den gesetzlichen Aufbewahrungspflichten. Nach Handels- und Steuerrecht müssen Rechnungen und buchungsrelevante Unterlagen 10 Jahre aufbewahrt werden. Diese Daten werden daher erst nach Ablauf dieser Fristen gelöscht. Zahlungsdaten (z. B. Kreditkartennummer) speichern wir nicht selbst, sie werden direkt von Stripe verarbeitet; ggf. speichern wir Tokens oder Referenznummern, die keinen direkten Personenbezug mehr aufweisen.

Rechte der betroffenen Personen

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu. Zur Wahrnehmung Ihrer Rechte können Sie sich jederzeit über die oben angegebenen Kontaktdaten (oder direkt beim Datenschutzbeauftragten) an uns wenden.

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über die Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer.

• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten, die bei uns gespeichert sind, verlangen.

• Recht auf Löschung (Art. 17 DSGVO): Sie sind berechtigt, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen dafür vorliegen. Dies ist z. B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Umständen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen (z. B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Prüffrist). Dann dürfen Ihre Daten – abgesehen von der Speicherung – nur noch mit Ihrer Einwilligung oder für bestimmte Zwecke (z. B. zur Geltendmachung von Rechtsansprüchen) verarbeitet werden.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten, oder – auf Ihr Verlangen, soweit technisch machbar – die Übermittlung an einen anderen Verantwortlichen zu verlangen.

• Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern wir diese auf ein berechtigtes Interesse stützen. Insbesondere können Sie Widerspruch gegen Werbeanrufe oder sonstige Direktwerbung einlegen – in diesem Fall werden wir Ihre Kontaktdaten nicht mehr zu diesem Zweck verwenden. Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen.

• Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Falls wir Ihre personenbezogenen Daten aufgrund einer von Ihnen erteilten Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht rückwirkend beseitigt.

Darüber hinaus steht Ihnen das Recht zu, Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt. Sie können dies bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun. In Deutschland ist dies in der Regel der Landesdatenschutzbeauftragte des Bundeslandes, in dem Sie wohnen oder in dem unser Unternehmen seinen Sitz hat.

Kontaktaufnahme: Zur Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz können Sie sich jederzeit formlos an uns oder unseren Datenschutzbeauftragten wenden (Kontaktdaten siehe oben). Wir werden Ihr Anliegen umgehend prüfen und gemäß den gesetzlichen Vorgaben umsetzen.

Stand: 06. Mai 2025