Datenschutzerklärung

1. Verantwortlicher

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Kontaktformularen)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräteinformationen)

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z. B. steuerrechtliche Aufbewahrungspflichten).

4. Hosting

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen („Hetzner") gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von Hetzner gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Hetzner verarbeitet die oben genannten Daten in unserem Auftrag und ausschließlich auf Servern innerhalb der EU/des EWR. Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit Hetzner abgeschlossen.

Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

5. Google Workspace

Wir nutzen Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) für die geschäftliche E-Mail-Kommunikation, Dokumentenverwaltung und Kalender. Bei der Nutzung dieser Dienste können personenbezogene Daten (z. B. Name, E-Mail-Adresse, Kommunikationsinhalte) auf Servern von Google verarbeitet werden.

Google ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir den Zusatz zur Verarbeitung von Cloud-Daten (CDPA) abgeschlossen, der Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO enthält.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftskommunikation).

Weitere Informationen: workspace.google.com/terms/dpa_terms.html

6. Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

7. Datenerfassung auf dieser Website

Server-Log-Dateien

Wir haben die Speicherung von Server-Logdateien (Access Logs) auf unserem Webserver deaktiviert. Es werden keine IP-Adressen oder Zugriffsdaten protokolliert. Lediglich Fehler-Logs (Error Logs) werden zur technischen Fehlerbehebung gespeichert und enthalten keine personenbezogenen Daten.

Die Bereitstellung der Website erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Webpräsenz).

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen an uns per E-Mail übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. In der Regel löschen wir Ihre E-Mail-Anfragen spätestens 6 Monate nach abgeschlossener Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche Fristen von 6 bzw. 10 Jahren) bestehen.

8. Cookies & Einwilligungsverwaltung

Diese Website verwendet Cookies und ähnliche Technologien. Beim ersten Besuch werden Sie über ein Consent-Banner gefragt, welche Cookie-Kategorien Sie zulassen möchten. Ihre Einstellungen können Sie jederzeit über das Cookie-Symbol unten rechts auf der Website ändern oder widerrufen.

Cookie-Consent (Cookiebot)

Zur Verwaltung der Cookie-Einwilligungen nutzen wir Cookiebot, einen Dienst der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot speichert einen technisch notwendigen Cookie („CookieConsent"), um Ihre Einwilligung zu dokumentieren. Dieser Cookie ist für den Betrieb der Website erforderlich und kann nicht deaktiviert werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit der Einwilligung). Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot.

9. Externe Dienste und Inhalte

Schriftarten (lokal gehostet)

Diese Website nutzt die Schriftarten „Geist" und „Plus Jakarta Sans" zur einheitlichen Darstellung. Die Schriftarten sind lokal auf unserem Server gespeichert und werden direkt von dort geladen. Es findet keine Verbindung zu externen Servern (wie z.B. Google) statt. Ihre IP-Adresse wird nicht an Dritte übermittelt.

Termin-Buchungssystem (Cal.com)

Diese Website enthält Links zum Termin-Buchungssystem Cal.com (cal.com). Wenn Sie einen dieser Links anklicken und einen Termin buchen, wird Cal.com Ihre IP-Adresse und alle weiteren Informationen, die Sie freiwillig eingeben (z. B. Name, E-Mail, Telefon), gemäß ihrer eigenen Datenschutzerklärung verarbeiten. Wir haben keinen Einfluss auf die Datenverarbeitung durch Cal.com. Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Cal.com.

10. Webanalyse

Plausible Analytics (selbst gehostet)

Diese Website nutzt Plausible Analytics, eine datenschutzfreundliche, quelloffene Webanalyse-Software. Plausible wird von uns selbst auf unserem eigenen Server in Deutschland (Hetzner, Standort Nürnberg) betrieben. Es werden keine Daten an Dritte übermittelt.

Plausible arbeitet vollständig ohne Cookies und erhebt keine personenbezogenen Daten. Es werden ausschließlich aggregierte, anonyme Daten erfasst, darunter: Seitenaufrufe, Verweisquelle (Referrer), Gerätetyp, Browser und Land. IP-Adressen werden nicht gespeichert — Plausible verwendet einen täglichen Hash, der nicht zurückverfolgt werden kann und am Ende des Tages automatisch verworfen wird.

Da Plausible selbst gehostet wird und keine personenbezogenen Daten verarbeitet, ist keine Einwilligung gemäß DSGVO oder TTDSG erforderlich. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an der Analyse und Optimierung unseres Webauftritts gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zu Plausible Analytics finden Sie unter plausible.io/data-policy.

Microsoft Clarity

Diese Website nutzt Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft"). Clarity erstellt anonymisierte Heatmaps und Session-Aufzeichnungen, um das Nutzungsverhalten auf unserer Website zu analysieren und die Benutzerfreundlichkeit zu verbessern.

Clarity wird erst nach Ihrer ausdrücklichen Einwilligung über unser Consent-Banner geladen. Ohne Ihre Zustimmung werden keine Daten an Microsoft übermittelt. Clarity wird im cookieless Modus betrieben — es werden keine Cookies gesetzt. Dabei werden folgende anonymisierte Daten erfasst: besuchte Seiten, Klickverhalten, Scroll-Tiefe, Gerätetyp, Bildschirmauflösung und Verweildauer. IP-Adressen werden von Microsoft anonymisiert und nicht gespeichert.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über das Cookie-Symbol unten rechts auf der Website widerrufen.

Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Übermittlung personenbezogener Daten in die USA gewährleistet wird.

Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass wir Ihnen die Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen.
• Recht auf Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.
• Beschwerderecht (Art. 77 DSGVO) — Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg. Sie können sich auch an die Aufsichtsbehörde Ihres Bundeslandes wenden.

Auf dieser Website findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.