Datenschutzerklärung

1. Verantwortliche Stelle

2. Allgemeine Informationen – Rechtsgrundlagen, Zwecke, Bereitstellungspflicht

Wir verarbeiten personenbezogene Daten transparent und zweckgebunden. Sofern im Folgenden nichts anderes angegeben ist, gilt:

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Vertragsanbahnung), lit. f (berechtigtes Interesse) DSGVO.

Bereitstellungspflicht: Sie sind nicht verpflichtet, Daten bereitzustellen. Ohne bestimmte Angaben (z.B. Kontaktdaten in Formularen) können wir Ihre Anfrage jedoch nicht bearbeiten.

Empfänger: Wo erforderlich, nutzen wir weisungsgebundene Auftragsverarbeiter (Art. 28 DSGVO); Details unten.

Speicherdauer: Wir löschen Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Konkrete Fristen sind in den nachfolgenden Abschnitten aufgeführt.

3. Hosting & Website-Bereitstellung

Unsere Website wird von einem externen Dienstleister betrieben.

Host/CDN:

Netlify, Inc.
512 2nd Street, Fl 2, San Francisco, CA 94107

Zweck: Technischer Betrieb, Content-Delivery, Sicherheit/Performance (z.B. Schutz vor Missbrauch).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Bereitstellung angeforderter Inhalte) und lit. f DSGVO (berechtigtes Interesse an sicherer, schnellerer Betrieb).

Empfänger/Drittlandtransfer: Bei Nutzung eines außerhalb des EWR gelegenen Hosts können Daten (z.B. IP-Adressen in Server-Logs) in Drittländer übermittelt werden. Wir sichern solche Übermittlungen durch angemessene Garantien ab (z.B. EU-Standardvertragsklauseln; EU-US Data Privacy Framework für zertifizierte Empfänger).

Server-Log-Dateien

Beim Aufruf unserer Seiten verarbeitet der Server automatisch: Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit, IP-Adresse.

Zweck: Betriebssicherheit (Abwehr von Angriffen), Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: 30 Tage (Sicherheits-Logs), danach Löschung/Anonymisierung.

4. Cookies & ähnliche Technologien (Einwilligung)

Wir nutzen Cookies und ähnliche Technologien. Nicht technisch erforderliche Tools werden nur mit Ihrer Einwilligung verwendet.

Rechtsgrundlagen:

• Gerätezugriff: § 25 Abs. 1 TTDSG (Einwilligung für Speicherung/Zugriff auf Informationen im Endgerät; Ausnahmen für streng notwendige Technologien, § 25 Abs. 2 TTDSG). Gesetze im Internet
• Weitere Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder lit. f DSGVO (streng notwendige Funktionen).

Widerruf/Opt-in: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über "Cookie-Einstellungen" ändern/widerrufen.

Erforderliche Cookies: zur technischen Bereitstellung der Website notwendig; ohne Einwilligung gesetzt (z.B. für Anzeige, Sprachauswahl, Einwilligungsspeicherung).

Speicherdauern: in der Tool/Cookie-Liste (unten) angegeben.

5. Kontakt (Formulare, E-Mail, Telefon)

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben (z.B. Name, E-Mail, Nachricht, Telefonnummer).

Zweck: Bearbeitung und Dokumentation Ihrer Anfrage, bei Bedarf Nachfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vor-/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Empfänger: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Speicherdauer: 6–24 Monate nach Abschluss der Bearbeitung; längere Aufbewahrung nur soweit erforderlich (z.B. Gewährleistungs-/Haftungsfristen).

6. Terminvereinbarung / "Demo starten" (Calendly)

Auf unserer Website verlinken wir zur Terminbuchung über Calendly (calendly.com). Beim Klick auf den Link werden Sie auf eine externe Seite weitergeleitet; dort gelten die Datenschutzhinweise von Calendly.

7. Web-Analyse mit Google Analytics (GA4)

Wir nutzen – nur mit Ihrer Einwilligung – Google Analytics zur Reichweitenmessung und Verbesserung unserer Dienste.

Anbieter/Empfänger: Google Ireland Limited (Europa); ggf. Google LLC (USA).

Technologie/Gerätezugriff: Cookies/IDs und ähnliche Technologien (Details in der Cookie-Liste).

Rechtsgrundlagen: § 25 Abs. 1 TTDSG (Gerätezugriff) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Gesetze im Internet

IP-Anonymisierung: Aktiviert – die IP wird innerhalb der EU/des EWR gekürzt; nur in Ausnahmefällen an Server in den USA übermittelt.

Datenübertragung in Drittländer: Soweit eine Übermittlung in die USA erfolgt, stützen wir uns auf den Angemessenheitsbeschluss (EU-US DPF) für zertifizierte Empfänger und ansonsten auf Standardvertragsklauseln. Google LLC nimmt am DPF teil. Data Privacy Framework policies.google.com

Speicherdauer: Event-Daten in GA4 werden – je nach unserer Konfiguration – 2 oder 14 Monate aufbewahrt; Cookie/ID-Lebensdauern siehe Cookie-Liste.

Widerruf: Einwilligung kann jederzeit über "Cookie-Einstellungen" geändert werden; zusätzlich können Sie ein Opt-out-Add-on in Ihrem Browser nutzen (Google-Zusatz).

8. Empfänger/Empfängerkategorien

Hosting/Technologie: Netlify, Inc.
512 2nd Street, Fl 2, San Francisco, CA 94107

Kommunikation (E-Mail): Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Analyse/Marketing (mit Einwilligung): Google Ireland Ltd.; ggf. Google LLC (USA).

Terminbuchung (optional): Calendly (USA).

Mit allen Verarbeitern bestehen Auftragsverarbeitungsverträge; wir sichern Drittlandübermittlungen durch SCCs und/oder DPF (bei Zertifizierung) ab.

9. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).

Widerspruch gegen Datenverarbeitung nach Art. 6 Abs. 1 lit. e/f DSGVO: Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen; wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Widerruf der Einwilligung: jederzeit mit Wirkung für die Zukunft (z.B. über Cookie-Einstellungen oder per E-Mail).

Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren; eine Liste finden Sie z.B. beim BfDI.

Kontakt zur Ausübung der Rechte: siehe Verantwortliche Stelle oben.

10. Sicherheit (TLS/SSL)

Wir nutzen TLS-Verschlüsselung zum Schutz der Daten während der Übertragung; Sie erkennen dies am "https://" und dem Schloss-Symbol in Ihrem Browser.

11. Automatisierte Entscheidungen/Profiling

Wir treffen keine Entscheidungen ausschließlich auf Grundlage automatisierter Verarbeitung und betreiben kein Profiling im Sinne von Art. 22 DSGVO.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn Verfahren, Dienste oder Rechtslage sich ändern. Die aktuelle Version wird hier veröffentlicht; siehe Datum oben.