Datenschutzerklärung

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle" dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen.

Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Hosting-Anbieter:
Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789, USA
Serverstandort: EU (Frankfurt, Deutschland)

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Funktionsbeschreibung

Für die Verwaltung und Bereitstellung der Inhalte unserer Website nutzen wir Sanity, ein Headless-Content-Management-System (CMS) der Sanity.io. Sanity ermöglicht es uns, Inhalte strukturiert zu verwalten und über APIs an unsere Website auszuliefern.

Anbieter

Sanity.io
c/o WeWork
Wework Eiendomsmegling AS
Universitetsgata 2, 0164 Oslo, Norwegen
Sanity Datenschutzerklärung

Umfang der Datenverarbeitung

Sanity CMS speichert und verarbeitet folgende Daten:

• Website-Inhalte (Texte, Bilder, Videos, Blogbeiträge)
• Metadaten der Inhalte (Erstellungsdatum, Autor, Kategorien)
• Strukturdaten für die Website-Organisation
• API-Zugriffsprotokolle (IP-Adressen, Zeitstempel, angefragte Inhalte)
• Performance- und Nutzungsstatistiken der Content-API

Wichtig: Sanity verarbeitet keine personenbezogenen Daten von Website-Besuchern. Die über Sanity abgerufenen Inhalte sind öffentlich und enthalten keine sensiblen Nutzerdaten. Formulardaten, Kontaktinformationen und Nutzerdaten werden separat über Supabase verarbeitet und nicht über Sanity.

Rechtsgrundlage und Zweck

Die Nutzung von Sanity CMS erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Verwaltung, Organisation und Bereitstellung von Website-Inhalten. Das CMS ermöglicht uns eine professionelle Content-Verwaltung, schnelle Aktualisierungen und eine optimale Performance der Website.

Speicherort und Datenübermittlung

Die Sanity-Datenbanken werden auf Servern der Google Cloud Platform (GCP) in Europa gehostet (Rechenzentren in Frankfurt und Amsterdam). Sanity.io ist ein norwegisches Unternehmen mit Sitz im Europäischen Wirtschaftsraum (EWR). Die Datenverarbeitung erfolgt DSGVO-konform innerhalb der EU/des EWR.

Speicherdauer

Die Inhalte werden in Sanity gespeichert, solange sie für die Bereitstellung der Website benötigt werden. API-Zugriffsprotokolle werden für 90 Tage aufbewahrt und anschließend automatisch gelöscht. Bei Löschung oder Archivierung von Inhalten werden diese aus der Produktion entfernt, aber gemäß Backup-Richtlinien für 30 Tage aufbewahrt.

Sicherheitsmaßnahmen

Sanity setzt umfassende Sicherheitsmaßnahmen ein:

• Ende-zu-Ende-Verschlüsselung (TLS 1.3)
• Verschlüsselung der Daten im Ruhezustand (AES-256)
• ISO 27001 und SOC 2 Type II zertifiziert
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Automatische Backups und Disaster Recovery
• DSGVO-konforme Datenverarbeitung

Ihre Rechte

Da Sanity ausschließlich öffentliche Website-Inhalte verwaltet und keine personenbezogenen Daten von Website-Besuchern speichert, haben Sie in Bezug auf Sanity keine direkten Betroffenenrechte. Sollten Sie dennoch Fragen zur Verarbeitung von Daten durch Sanity haben, können Sie uns jederzeit kontaktieren.

Weitere Informationen

Ausführliche Informationen zur Datenverarbeitung und Sicherheit bei Sanity finden Sie unter:

• Datenschutzerklärung: https://www.sanity.io/legal/privacy
• Sicherheitsdokumentation: https://www.sanity.io/security
• DSGVO-Konformität: https://www.sanity.io/legal/dpa

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde für Hamburg:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de

Recht auf Auskunft

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Recht auf Berichtigung

Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung

Sie haben das Recht, zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Maximale Speicherdauer: 24 Monate nach Abschluss der Anfrage, danach erfolgt eine automatische Löschung.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Rechtsgrundlage

Die Verwendung von Cookies und ähnlichen Technologien erfolgt auf Grundlage von § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, ehemals TTDSG) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sofern eine Einwilligung abgefragt wurde, sowie auf Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies.

Was sind Cookies?

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Viren. Cookies ermöglichen es uns, bestimmte Funktionen anzubieten und Ihre Nutzererfahrung zu verbessern.

Arten von Cookies

• Notwendige Cookies (Erforderlich): Diese Cookies sind für die Grundfunktionen der Website unbedingt erforderlich. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren. Sie werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gesetzt.
• Analyse-Cookies (Optional): Diese Cookies helfen uns, die Nutzung unserer Website zu analysieren und zu verstehen, wie Besucher mit der Website interagieren. Sie werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG gesetzt.
• Marketing-Cookies (Optional): Diese Cookies werden verwendet, um Besucher über Websites hinweg zu verfolgen. Die Absicht ist, Anzeigen zu zeigen, die für den einzelnen Nutzer relevant und ansprechend sind. Sie werden nur mit Ihrer Einwilligung gesetzt.

Cookie-Einwilligung & Verwaltung

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, in dem Sie entscheiden können, welche Cookie-Kategorien Sie zulassen möchten. Ihre Einwilligung ist freiwillig und Sie können Ihre Entscheidung jederzeit ändern.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer unserer Website ändern oder widerrufen. Bereits gesetzte Cookies können jederzeit in Ihren Browser-Einstellungen gelöscht werden.

Browser-Einstellungen

Sie können Ihren Browser so konfigurieren, dass:

• Sie über das Setzen von Cookies informiert werden
• Cookies nur im Einzelfall erlaubt werden
• Die Annahme von Cookies generell ausgeschlossen wird
• Cookies beim Schließen des Browsers automatisch gelöscht werden

Bitte beachten Sie, dass bei einer Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Speicherdauer von Cookies

Session-Cookies: Werden nach dem Schließen Ihres Browsers automatisch gelöscht.
Persistente Cookies: Bleiben für einen festgelegten Zeitraum (in der Regel 1-24 Monate, je nach Cookie-Typ) gespeichert oder bis Sie diese manuell löschen.

Einhaltung des TDDDG (ehemals TTDSG)

Wir halten uns strikt an die Anforderungen des TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Nicht-essenzielle Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt. Ihre Einwilligung wird protokolliert und kann jederzeit widerrufen werden.

Zweck der Nutzung

Wir nutzen Google reCAPTCHA Enterprise auf unserem Kontaktformular zum Schutz unserer Website vor Spam und Missbrauch. Dieser Dienst prüft, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt.

Anbieter

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Google Datenschutzerklärung

Datenverarbeitung

Die Abfrage von reCAPTCHA Enterprise dient der Sicherheit unserer Website und dem Schutz vor Spam und Missbrauch. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Zu diesem Zweck werden folgende Daten an Google übermittelt:

• IP-Adresse des Nutzers
• Browserinformationen (User-Agent)
• Verweildauer auf der Website
• Maus- und Tastatureingaben
• Datum und Uhrzeit des Besuchs

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt im Schutz unserer Website vor missbräuchlicher automatisierter Ausspähung und Spam.

Datenübermittlung in Drittländer

Google verarbeitet Ihre Daten möglicherweise auch in den USA. Für die Übermittlung von Daten in die USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor (EU-US Data Privacy Framework).

Weitere Informationen

Weitere Informationen zu Google reCAPTCHA Enterprise finden Sie in der Datenschutzerklärung von Google und in den Google Nutzungsbedingungen .

Anonyme Reichweitenmessung (Ohne Einwilligung)

Wir erfassen anonyme, aggregierte Statistiken zur Website-Nutzung, die keine Identifizierung einzelner Besucher ermoeglichen. Diese Datenerhebung erfolgt ohne Ihre Einwilligung auf Grundlage unseres berechtigten Interesses an der Analyse und Optimierung unserer Website.

Erfasste Daten

• Seitenaufrufe (nur Seitenpfad, keine Nutzerkennung)
• Geraetetyp (Desktop, Mobil, Tablet) - aus User-Agent-Header, kein Fingerprinting
• Browsertyp - aus User-Agent-Header
• Land (aus IP-Adresse extrahiert, IP wird sofort verworfen und nicht gespeichert)
• Verweisende Domain (nur Domain-Name, keine vollstaendige URL oder Suchbegriffe)
• Zeitbucket (Stunde des Besuchs zur aggregierten Analyse)

Wichtig: Es werden keine Besucherkennungen (Visitor-IDs), Sitzungskennungen (Session-IDs) oder IP-Adressen gespeichert. Die Daten sind aggregiert und koennen keine einzelnen Besucher identifizieren.

Rechtsgrundlage und Speicherdauer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse). Unser berechtigtes Interesse liegt in der anonymen Reichweitenmessung zur Verbesserung und Optimierung unserer Website.

Speicherdauer: Die aggregierten Statistiken werden fuer 24 Monate gespeichert und danach geloescht.

Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse Ihrer Nutzung der Website ermöglichen.

Umfang der Datenverarbeitung

Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Folgende Daten werden erfasst:

• Besuchte Seiten und Verweildauer
• Scrolltiefe (25%, 50%, 75%, 90%, 100% der Seite)
• Formularinteraktionen und -übermittlungen mit Formular-IDs
• CTA-Klicks (Call-to-Action-Buttons)
• Video-Engagement (Start, Pause, Vollständig, Fortschritt)
• Portfolio-Ansichten und Projektinteraktionen
• Suchanfragen auf der Website
• 404-Fehlerseiten und defekte Links
• Ausgehende Links (Outbound-Klicks)
• Geräteinformationen (Typ, Browser, Betriebssystem, Bildschirmauflösung)
• Geografische Daten (Land, Region, Stadt - basierend auf IP-Adresse)
• Traffic-Quellen (Referrer, Kampagnen-Parameter)
• Benutzerdefinierte Dimensionen (z.B. Nutzertyp, Besuchshäufigkeit)

IP-Anonymisierung

Wir haben die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Zweck der Datenverarbeitung

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.

Datenübertragung in die USA

Google verarbeitet Ihre Daten auch in den USA. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.

Hinweis: Das EU-US Data Privacy Framework ist derzeit (Stand 2025) in gerichtlicher Überprüfung durch den Europäischen Gerichtshof. Sie haben das Recht, der Datenübertragung in die USA zu widersprechen.

Speicherdauer

Von uns gesandte und mit Cookies verknüpfte Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Widerspruch und Deaktivierung

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google Analytics verhindern, indem Sie:

• Ihre Cookie-Einwilligung widerrufen (über unsere Cookie-Einstellungen)
• Das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Weitere Informationen

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245

Umfang der Datenverarbeitung

Vercel Analytics erfasst folgende Daten:

• Seitenaufrufe und Navigation
• Geografische Standortdaten (Land/Stadt)
• Referrer-URL (vorherige Webseite)
• Gerätetyp und Browser-Informationen
• Ladezeiten und Core Web Vitals-Metriken
• Bildschirmauflösung

Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Der Zweck ist die Analyse der Website-Nutzung, die Optimierung der Performance und die Verbesserung der Nutzererfahrung.

Speicherdauer und Datenübermittlung

Die durch Vercel Analytics erhobenen Daten werden für 12 Monate gespeichert. Die Daten werden in die USA übertragen. Vercel Inc. hat sich dem EU-U.S. Data Privacy Framework unterworfen. Dennoch kann ein angemessenes Datenschutzniveau nicht garantiert werden.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

Umfang der Datenverarbeitung

Sentry erfasst im Fehlerfall automatisch folgende technische Daten:

• Fehlermeldungen und Stack Traces (technische Fehlerprotokolle)
• Browser-Typ und -Version
• Betriebssystem
• Seiten-URL, auf der der Fehler aufgetreten ist
• Nutzerinteraktionen, die zum Fehler geführt haben (Breadcrumbs)
• Geräteinformationen (Bildschirmauflösung, Gerätetyp)
• Zeitstempel des Fehlers

Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, technische Fehler schnell zu identifizieren und zu beheben, um die Funktionsfähigkeit, Sicherheit und Qualität unserer Website zu gewährleisten. Die Fehlerüberwachung dient der Verbesserung der Nutzererfahrung und der Sicherstellung eines störungsfreien Betriebs.

Speicherdauer und Datenübermittlung

Die durch Sentry erfassten Fehlerdaten werden für 90 Tage gespeichert und anschließend automatisch gelöscht. Die Daten werden auf Servern in den USA gespeichert. Sentry hat sich dem EU-U.S. Data Privacy Framework unterworfen. Dennoch kann ein angemessenes Datenschutzniveau nicht garantiert werden.

Ihre Rechte und Widerspruchsmöglichkeit

Sie haben das Recht, der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen (Art. 21 DSGVO). Sie können Sentry auch über unsere Cookie-Einstellungen deaktivieren. Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/

Was ist LocalStorage?

Zusätzlich zu Cookies verwenden wir auch die LocalStorage-Technologie, um Daten lokal in Ihrem Browser zu speichern. LocalStorage ermöglicht es uns, Informationen dauerhaft auf Ihrem Gerät zu speichern, ohne dass diese bei jeder Anfrage an den Server übertragen werden.

Verwendete LocalStorage-Daten

Wir speichern folgende Informationen in Ihrem LocalStorage:

• Cookie-Einwilligungsstatus: Ihre Entscheidungen bezüglich Cookie-Kategorien (notwendig, analytisch, Marketing)
• A/B-Test-Zuordnungen: Welcher Testvariante Sie zugeordnet wurden, um eine konsistente Erfahrung zu gewährleisten
• Chatbot-Status: Ihren Gesprächsverlauf mit unserem KI-Chatbot (nur lokal, nicht auf Servern)
• Exit-Intent-Status: Ob Sie bereits ein Exit-Intent-Popup gesehen haben
• Nutzereinstellungen: Ihre individuellen Einstellungen (z.B. bevorzugte Sprache, Theme-Einstellungen)
• Formular-Entwürfe: Temporäre Speicherung Ihrer Formulareingaben zur Wiederherstellung bei versehentlichem Schließen

Rechtsgrundlage

Die Speicherung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technisch notwendige Speicherungen
• Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG (Einwilligung) für Analyse- und Marketingzwecke

Speicherdauer und Löschung

LocalStorage-Daten bleiben dauerhaft in Ihrem Browser gespeichert, bis Sie diese manuell löschen. Sie können alle LocalStorage-Daten jederzeit über Ihre Browser-Einstellungen löschen:

• Chrome: Einstellungen → Datenschutz und Sicherheit → Browserdaten löschen → Websitedaten
• Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten → Daten löschen
• Safari: Einstellungen → Datenschutz → Website-Daten verwalten
• Edge: Einstellungen → Datenschutz, Suche und Dienste → Browserdaten löschen

Einsatz eines KI-gestützten Chatbots

Auf unserer Website setzen wir einen KI-gestützten Chatbot auf Basis der OpenAI-Technologie (GPT-3.5-turbo) ein. Der Chatbot dient dazu, Ihre Fragen automatisiert zu beantworten, Sie bei der Navigation durch unsere Website zu unterstützen und Ihre Anfragen vorzuqualifizieren.

Hinweis gemäß EU AI Act 2025: Sie werden darüber informiert, dass Sie mit einem KI-System interagieren. Inhalte, die vom Chatbot generiert werden, sind als KI-generiert gekennzeichnet.

Anbieter

OpenAI, L.L.C.
3180 18th Street
San Francisco, CA 94110, USA
OpenAI Datenschutzerklärung

Verarbeitete Daten

Bei der Nutzung des Chatbots werden folgende Daten erhoben und verarbeitet:

• Ihre Chat-Nachrichten und Anfragen
• Eindeutige Besucher-ID (pseudonymisiert)
• Session-ID zur Zuordnung Ihrer Chat-Session
• IP-Adresse (gekürzt)
• Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
• Zeitstempel der Nachrichten
• Technische Metadaten zur Fehlerbehandlung

Zweck der Verarbeitung

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

• Beantwortung Ihrer Fragen und Bereitstellung von Kundenservice
• Vorqualifizierung von Anfragen und Lead-Generierung
• Verbesserung der Chatbot-Funktionalität
• Analyse häufig gestellter Fragen zur Website-Optimierung

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung wird vor der ersten Nutzung des Chatbots eingeholt und kann jederzeit widerrufen werden.

Datenübertragung in die USA

OpenAI verarbeitet Ihre Chat-Daten auf Servern in den USA. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. OpenAI ist unter dem Data Privacy Framework zertifiziert und verpflichtet sich zur Einhaltung der entsprechenden Datenschutzprinzipien.

Wichtiger Hinweis: Das EU-US Data Privacy Framework ist derzeit (Stand 2025) in gerichtlicher Überprüfung durch den Europäischen Gerichtshof. Das Datenschutzniveau in den USA entspricht möglicherweise nicht vollständig dem europäischen Standard. Sie haben das Recht, der Datenübertragung in die USA zu widersprechen, was jedoch die Nutzung des Chatbots ausschließt.

Speicherdauer bei OpenAI

OpenAI speichert über den Chatbot übermittelte Daten für 30 Tage zum Zweck der Missbrauchserkennung und Systemoptimierung. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht. OpenAI nutzt Ihre Chat-Daten nicht zum Training von KI-Modellen bei Verwendung der API-Version.

Keine automatisierte Einzelfallentscheidung

Der Chatbot erstellt keine automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlicher erheblicher Bedeutung für Sie im Sinne von Art. 22 DSGVO. Alle wesentlichen Entscheidungen (z.B. Vertragsabschlüsse) werden von menschlichen Mitarbeitern getroffen.

Ihre Rechte und Widerruf

Sie können Ihre Einwilligung zur Nutzung des Chatbots jederzeit widerrufen, indem Sie das Chat-Fenster schließen oder uns kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Bei Widerruf löschen wir Ihre gespeicherten Chat-Daten unverzüglich.

Funktionsbeschreibung

Unsere Website verwendet ein KI-gestütztes Personalisierungssystem, um Ihnen relevante Inhalte und Empfehlungen basierend auf Ihrem Nutzungsverhalten anzuzeigen. Das System analysiert Ihre Interaktionen mit der Website, um Ihr Nutzererlebnis zu verbessern und relevante Informationen hervorzuheben.

Hinweis gemäß EU AI Act 2025: Dieses System verwendet KI-Technologie zur Inhaltsempfehlung. Personalisierte Inhalte werden als solche gekennzeichnet.

Verarbeitete Daten

Für die Personalisierung werden folgende Daten erhoben und verarbeitet:

• Pseudonymisierte Besucher-ID
• Besuchte Seiten und Verweildauer
• Scroll-Tiefe auf Seiten
• Klickverhalten und Interaktionen
• Interessensgebiete (abgeleitet aus besuchten Inhalten)
• Engagement-Score (berechneter Wert basierend auf Aktivität)
• Besuchersegment (z.B. Neuer Besucher, Wiederkehrender Besucher, Engagierter Nutzer)
• Geräteinformationen und Browsertyp

Nutzersegmente

Basierend auf Ihrem Verhalten ordnen wir Sie einem der folgenden Segmente zu:

• Neuer Besucher: Erstbesuch auf der Website
• Wiederkehrender Besucher: Mehrfache Besuche
• Engagierter Nutzer: Hohe Interaktionsrate
• Konversionsbereit: Starkes Interesse an Dienstleistungen

Diese Segmentierung dient ausschließlich der Verbesserung der Inhaltsrelevanz und hat keine rechtlichen oder finanziellen Auswirkungen für Sie.

Engagement-Score

Wir berechnen einen Engagement-Score (0-100) basierend auf:

• Anzahl der Seitenaufrufe
• Anzahl der Sitzungen
• Durchgeführte Aktionen (z.B. Formularausfüllung, Downloads)
• Aktualität des letzten Besuchs

Der Score wird ausschließlich zur Personalisierung von Inhaltsempfehlungen verwendet und nicht für automatisierte Entscheidungen mit rechtlicher Wirkung.

Inhaltsempfehlungen

Basierend auf Ihrem Profil zeigen wir Ihnen:

• Relevante Blogbeiträge und Ressourcen
• Passende Dienstleistungsangebote
• Personalisierte Call-to-Actions
• Kontextbezogene Informationen

Speicherung und Speicherdauer

Personalisierungsdaten werden in folgenden Formen gespeichert:

• LocalStorage (Browser): Bis zur manuellen Löschung durch Sie
• Server-seitig (Supabase): Maximale Speicherdauer von 12 Monaten nach letzter Aktivität

Die Daten werden pseudonymisiert gespeichert und ermöglichen keine direkte Identifikation Ihrer Person ohne zusätzliche Informationen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung wird über unser Cookie-Banner eingeholt und kann jederzeit widerrufen werden.

Keine automatisierte Einzelfallentscheidung

Die Personalisierung erstellt keine automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlicher erheblicher Bedeutung für Sie im Sinne von Art. 22 DSGVO. Es handelt sich ausschließlich um Inhaltsempfehlungen zur Verbesserung Ihres Nutzererlebnisses.

Ihre Rechte und Widerruf

Sie können die Personalisierung jederzeit deaktivieren:

• Über unsere Cookie-Einstellungen im Footer
• Durch Löschen des LocalStorage in Ihrem Browser
• Durch Kontaktaufnahme mit uns zur Löschung server-seitiger Daten

Nach Widerruf werden Ihre Personalisierungsdaten gelöscht und Sie erhalten die Standard-Website-Erfahrung ohne personalisierte Inhalte.

Funktionsbeschreibung

Für unseren Admin-Bereich bieten wir passwortlose Authentifizierung mittels Passkeys (WebAuthn/FIDO2) an. Diese Technologie ermöglicht eine sichere Anmeldung ohne Passwort durch biometrische Merkmale (Fingerabdruck, Gesichtserkennung) oder Hardware-Sicherheitsschlüssel.

Verarbeitete Daten

Bei der Nutzung von Passkeys werden folgende Daten verarbeitet:

• Credential-ID: Eindeutige Kennung des Passkeys (kryptografisch)
• Öffentlicher Schlüssel: Zur Verifizierung der Anmeldung
• Signaturzähler: Schutz vor Replay-Angriffen
• Gerätetyp: Art des Authenticators (z.B. Platform, Cross-Platform)
• Transports: Unterstützte Übertragungswege
• Backup-Status: Ob der Passkey synchronisiert ist
• Zeitstempel: Erstellung und letzte Nutzung

Wichtiger Hinweis zu biometrischen Daten

Ihre biometrischen Daten (Fingerabdruck, Gesicht) verlassen niemals Ihr Gerät. Die biometrische Verifizierung erfolgt ausschließlich lokal auf Ihrem Gerät. Wir erhalten nur eine kryptografische Bestätigung, dass die Verifizierung erfolgreich war.

Zweck der Verarbeitung

• Sichere Authentifizierung ohne Passwörter
• Schutz vor Phishing-Angriffen
• Erhöhung der Kontosicherheit
• Komfortable Anmeldung

Speicherung

Die Passkey-Daten werden in unserer Datenbank (Supabase) gespeichert und sind durch Row Level Security (RLS) geschützt. Die Daten werden für die Dauer der Nutzung des Admin-Kontos gespeichert und bei Kontolöschung entfernt.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des sicheren Zugangs sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zum Schutz unserer Systeme vor unbefugtem Zugriff.

Ihre Rechte

Sie können jederzeit:

• Registrierte Passkeys einsehen
• Einzelne Passkeys entfernen
• Zur klassischen Passwort-Authentifizierung zurückkehren
• Alle Passkeys löschen lassen

Funktionsbeschreibung

Wir bieten auf unserer Website ein Online-Buchungssystem an, über das Sie Beratungstermine und Dienstleistungen direkt buchen können. Dies ermöglicht Ihnen eine schnelle und unkomplizierte Terminvereinbarung ohne telefonischen Kontakt.

Verarbeitete Daten

Bei Nutzung des Buchungssystems werden folgende Daten erhoben:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Firmenname (falls zutreffend)
• Gewünschte Dienstleistung / Art der Beratung
• Terminwunsch (Datum und Uhrzeit)
• Zusätzliche Notizen oder Anliegen
• IP-Adresse zum Zeitpunkt der Buchung
• Bestätigungs- und Stornierungstoken (technisch erforderlich)

E-Mail-Versand über Resend

Für den Versand von Buchungsbestätigungen, Erinnerungen und Stornierungsbestätigungen nutzen wir den E-Mail-Dienst Resend (Resend Inc., USA). Ihre E-Mail-Adresse, Name und Termindetails werden an Resend übermittelt.

Anbieter:
Resend Inc.
USA
Resend Datenschutzerklärung

Hinweis: Die Übertragung erfolgt in die USA auf Grundlage des EU-US Data Privacy Framework. Das Framework ist derzeit in gerichtlicher Überprüfung. Sie können der Datenübertragung widersprechen, was jedoch die Nutzung des Buchungssystems ausschließt.

Zweck der Verarbeitung

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

• Durchführung und Verwaltung Ihrer Terminbuchung
• Versand von Buchungsbestätigungen und Erinnerungen
• Ermöglichung von Terminänderungen und -stornierungen
• Vorbereitung auf den Beratungstermin
• Dokumentation der Vertragsbeziehung

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen. Die Bereitstellung der Daten ist für die Terminbuchung erforderlich. Ohne diese Daten können wir die Buchung nicht durchführen.

Speicherdauer

Wir speichern Ihre Buchungsdaten für die Dauer der Vertragsabwicklung und darüber hinaus für 12 Monate nach dem Termin. Dies dient der Erfüllung rechtlicher Aufbewahrungspflichten und der Nachvollziehbarkeit bei Rückfragen. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Ihre Rechte

Sie können Ihre Buchungsdaten jederzeit einsehen, ändern oder löschen. Nutzen Sie hierfür den Stornierungslink in Ihrer Bestätigungs-E-Mail oder kontaktieren Sie uns direkt. Bei Löschung Ihrer Daten wird auch der gebuchte Termin automatisch storniert.

Funktionsbeschreibung

Für die Abwicklung von Zahlungen auf unserer Website nutzen wir den Zahlungsdienstleister Stripe. Stripe ermöglicht es uns, sichere Online-Zahlungen zu akzeptieren, ohne dass sensible Zahlungsdaten auf unseren Servern gespeichert werden müssen.

Anbieter

Stripe, Inc.
510 Townsend Street
San Francisco, CA 94103, USA
Stripe Datenschutzerklärung

Umfang der Datenverarbeitung

Wenn Sie eine Zahlung über Stripe tätigen, werden folgende Daten verarbeitet:

• Zahlungskartendaten (verschlüsselt und direkt an Stripe übermittelt)
• Name und Rechnungsadresse
• E-Mail-Adresse
• Transaktionsbetrag und -details
• Kaufhistorie
• IP-Adresse (für Betrugsprävention)
• Geräteinformationen und Browser-Daten
• Zeitstempel der Transaktion

Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt zur Erfüllung des Vertrages mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO. Stripe verarbeitet Ihre Zahlungsdaten, um die Zahlungsabwicklung durchzuführen, Transaktionen zu autorisieren, Betrug zu verhindern und gesetzliche Verpflichtungen zu erfüllen. Die Weitergabe Ihrer Daten an Stripe ist für die Vertragserfüllung erforderlich und erfolgt ausschließlich zu diesem Zweck.

Datenübermittlung in die USA

Stripe, Inc. ist ein US-amerikanisches Unternehmen. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO) und zusätzlicher technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten. Stripe hat sich zudem dem EU-U.S. Data Privacy Framework unterworfen. Dennoch kann ein dem EU-Recht entsprechendes Datenschutzniveau nicht vollständig garantiert werden, insbesondere hinsichtlich möglicher Zugriffsmöglichkeiten US-amerikanischer Behörden.

Speicherdauer

Stripe speichert Ihre Zahlungsdaten für 12 Monate nach der Transaktion. Wir selbst speichern nur grundlegende Transaktionsinformationen (Transaktions-ID, Betrag, Datum) gemäß handelsrechtlicher Aufbewahrungsfristen für 10 Jahre. Ihre vollständigen Zahlungskartendaten werden ausschließlich bei Stripe gespeichert und sind für uns nicht einsehbar.

Ihre Rechte

Sie haben das Recht auf Auskunft über die von Stripe verarbeiteten Zahlungsdaten sowie auf Berichtigung, Löschung oder Einschränkung der Verarbeitung. Zur Ausübung Ihrer Rechte können Sie sich direkt an Stripe wenden oder uns kontaktieren. Bitte beachten Sie, dass bestimmte Daten aufgrund rechtlicher Verpflichtungen (z.B. für Buchhaltung, Betrugsprävention) für einen bestimmten Zeitraum aufbewahrt werden müssen.

Sicherheitsmaßnahmen

Stripe ist PCI-DSS Level 1 zertifiziert (höchster Sicherheitsstandard für Zahlungsdienstleister) und verwendet modernste Verschlüsselungstechnologien. Ihre Zahlungskartendaten werden direkt von Ihrem Browser an Stripe übertragen, ohne dass wir Zugriff auf die vollständigen Kartendaten erhalten. Dies gewährleistet höchste Sicherheit bei der Zahlungsabwicklung.

Weitere Informationen

Ausführliche Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe unter: https://stripe.com/privacy

Newsletter-Versand mit Mailchimp

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind.

Anbieter

Für den Newsletter-Versand nutzen wir Mailchimp, einen Dienst der The Rocket Science Group LLC:

The Rocket Science Group LLC d/b/a Mailchimp
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308, USA
Mailchimp Datenschutzerklärung

Verarbeitete Daten

Im Rahmen des Newsletter-Versands werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Anmeldezeitpunkt und -datum
• IP-Adresse bei Anmeldung
• Name (optional, falls angegeben)
• Öffnungs- und Klickverhalten der Newsletter
• Geräte- und Browser-Informationen
• Interessen und Präferenzen (falls angegeben)

Double-Opt-In-Verfahren

Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach Ihrer Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihr Newsletter-Abonnement aktiviert. Dies dient der Sicherstellung, dass niemand mit fremden E-Mail-Adressen angemeldet werden kann.

Die Newsletter-Anmeldungen werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse.

Rechtsgrundlage

Der Newsletter-Versand erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 7 Abs. 2 Nr. 3 UWG. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO zum Nachweis der ordnungsgemäßen Anmeldung.

Datenübertragung in die USA

Mailchimp verarbeitet Ihre Daten auf Servern in den USA. Die Übertragung erfolgt auf Grundlage des EU-US Data Privacy Framework. Mailchimp ist unter dem Data Privacy Framework zertifiziert.

Hinweis: Das EU-US Data Privacy Framework ist derzeit in gerichtlicher Überprüfung. Sie können der Datenübertragung in die USA widersprechen, indem Sie sich vom Newsletter abmelden.

Newsletter-Tracking

Newsletter enthalten sogenannte Tracking-Pixel. Ein Tracking-Pixel ist eine Miniaturgrafik, die in E-Mails eingebettet wird, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch können wir auswerten, ob und wann eine Newsletter-E-Mail geöffnet wurde und welche Links in der E-Mail aufgerufen wurden.

Diese Daten dienen der statistischen Auswertung von Newsletter-Kampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Abbestellung des Newsletters

Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende jedes Newsletters. Nach der Abmeldung werden Ihre E-Mail-Adresse und andere personenbezogene Daten aus unserer Newsletter-Verteilerliste gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist.

Speicherdauer

Ihre E-Mail-Adresse wird gespeichert, solange das Newsletter-Abonnement aktiv ist. Nach der Abmeldung werden die Daten gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungsfristen. Inaktive Abonnenten: Wenn Sie unseren Newsletter über einen Zeitraum von 12 Monaten nicht geöffnet oder mit ihm interagiert haben, werden Sie automatisch aus unserer Verteilerliste entfernt und Ihre Daten werden gelöscht.

Kostenlose Ressourcen und Guides

Wir bieten auf unserer Website kostenlose Ressourcen wie E-Books, Guides, Checklisten, Whitepapers und andere herunterladbare Materialien an. Für den Download dieser Ressourcen ist in der Regel die Angabe Ihrer Kontaktdaten erforderlich.

Verarbeitete Daten

Bei der Anforderung von Download-Ressourcen erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Firmenname (optional)
• Position/Rolle (optional)
• Angeforderte Ressource / Themenbereich
• Download-Zeitpunkt und -Datum
• Geräteinformationen (Browser, Betriebssystem)
• IP-Adresse zum Zeitpunkt des Downloads

E-Mail-Tracking

Download-Links und Ressourcen werden Ihnen per E-Mail zugestellt. Diese E-Mails können Tracking-Technologien enthalten, die erfassen:

• Ob die E-Mail geöffnet wurde
• Wann der Download-Link angeklickt wurde
• Ob die Ressource tatsächlich heruntergeladen wurde
• Welche Geräte und E-Mail-Clients verwendet wurden

E-Mail-Versand über Resend

Für den Versand der Download-Links nutzen wir den E-Mail-Dienst Resend (USA). Ihre E-Mail-Adresse und Metadaten werden an Resend übermittelt.

Hinweis: Die Datenübertragung erfolgt in die USA auf Grundlage des EU-US Data Privacy Framework, das derzeit in gerichtlicher Überprüfung ist.

Zweck der Verarbeitung

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

• Bereitstellung der angeforderten Download-Ressourcen
• Lead-Generierung und Kontaktaufnahme zu Marketingzwecken (nur mit Einwilligung)
• Analyse der Nutzerinteressen zur Verbesserung unseres Angebots
• Zusendung weiterer Informationen und Angebote (nur mit Einwilligung)
• Personalisierung zukünftiger Kommunikation

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Bereitstellung der Ressource und für Marketing-Kommunikation
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Analyse von Download-Aktivitäten zur Optimierung unseres Angebots

Die Angabe der Kontaktdaten ist freiwillig, aber für den Download der Ressourcen erforderlich. Bei der Anforderung können Sie optional einwilligen, dass wir Sie zu Marketingzwecken kontaktieren. Diese Einwilligung ist unabhängig vom Download und kann separat erteilt oder verweigert werden.

Speicherdauer

Ihre Daten werden gespeichert, solange Sie der Verarbeitung nicht widersprechen und kein Löschgrund vorliegt. Bei Einwilligung zur Marketing-Kommunikation speichern wir Ihre Daten bis zum Widerruf bzw. maximal 3 Jahre nach der letzten Interaktion. Download-Protokolle werden nach 24 Monaten anonymisiert.

Widerruf und Löschung

Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten jederzeit widerrufen. Senden Sie hierfür eine E-Mail an datenschutz@senorit.de. Nach dem Widerruf werden Ihre Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen. Bereits heruntergeladene Ressourcen verbleiben bei Ihnen.

Einsatz von A/B-Tests

Zur kontinuierlichen Verbesserung unserer Website und Optimierung der Nutzererfahrung führen wir A/B-Tests durch. Dabei werden verschiedenen Besuchern unterschiedliche Versionen von Website-Elementen (z.B. Headlines, Buttons, Layouts, Farben) angezeigt, um zu ermitteln, welche Variante besser funktioniert.

Verarbeitete Daten

Im Rahmen der A/B-Tests werden folgende Daten erhoben:

• Eindeutige Besucher-ID (pseudonymisiert)
• Session-ID zur Zuordnung der Sitzung
• Zugewiesene Testvariante (z.B. "Variante A" oder "Variante B")
• Interaktionen mit getesteten Elementen (Klicks, Conversions)
• Zeitstempel der Interaktionen
• Geräteinformationen (Bildschirmauflösung, Gerätetyp, Browser)
• Technische Performance-Daten (Ladezeiten, Renderzeiten)

LocalStorage-Speicherung

Die Zuordnung zu einer Testvariante wird in Ihrem Browser-LocalStorage gespeichert, um sicherzustellen, dass Sie während des Tests konsistent dieselbe Variante sehen. Diese Speicherung erfolgt lokal auf Ihrem Gerät und wird nicht an externe Server übertragen.

Zweck der Verarbeitung

Die Datenverarbeitung dient ausschließlich zur:

• Optimierung der Website-Nutzererfahrung
• Verbesserung der Conversion-Rate
• Verbesserung der Barrierefreiheit und Benutzerfreundlichkeit
• Datengestützte Entscheidungsfindung bei Design und Funktionalität

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Optimierung unserer Website und Verbesserung der Nutzererfahrung. Die Verarbeitung erfolgt ausschließlich pseudonymisiert und lässt keine Rückschlüsse auf Ihre Person zu.

Speicherdauer

A/B-Test-Daten werden für die Dauer des jeweiligen Tests plus 30 Tage gespeichert. Nach Abschluss der Auswertung werden die Daten anonymisiert oder gelöscht. LocalStorage-Einträge verbleiben bis zur manuellen Löschung oder Ablauf der Testperiode.

Widerspruchsrecht

Sie können der Teilnahme an A/B-Tests jederzeit widersprechen, indem Sie Ihre Browser-LocalStorage-Daten löschen oder uns kontaktieren. Der Widerspruch hat keine Auswirkungen auf die Funktionalität der Website.

Performance-Monitoring

Wir setzen Real User Monitoring (RUM) ein, um die Performance und Ladegeschwindigkeit unserer Website aus Sicht echter Nutzer zu messen. Dies hilft uns, technische Probleme zu identifizieren und die Website-Performance kontinuierlich zu verbessern.

Erfasste Metriken

Folgende Performance-Daten werden erhoben:

• Session-ID (pseudonymisiert)
• Web Vitals: Largest Contentful Paint (LCP), First Input Delay (FID), Cumulative Layout Shift (CLS)
• Ladezeiten: Time to First Byte (TTFB), First Contentful Paint (FCP), Time to Interactive (TTI)
• JavaScript-Fehler und Exceptions
• Ressourcen-Ladezeiten (CSS, JavaScript, Bilder)
• Netzwerk-Informationen (Verbindungstyp, effektive Verbindungsgeschwindigkeit)
• Geräteinformationen (CPU, Speicher, Bildschirmauflösung)
• Browser-Informationen (Name, Version)
• Besuchte Seiten-URLs

Zweck der Verarbeitung

Die Performance-Daten werden ausschließlich verwendet für:

• Identifikation und Behebung von Performance-Problemen
• Optimierung der Ladegeschwindigkeit
• Verbesserung der Nutzererfahrung auf verschiedenen Geräten
• Überwachung der Core Web Vitals (Google-Ranking-Faktor)
• Fehleranalyse und Debugging

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der technischen Optimierung und fehlerfreien Bereitstellung unserer Website. Die Daten werden ausschließlich pseudonymisiert erhoben und lassen keine Identifizierung von Personen zu.

Speicherdauer

Performance-Metriken werden in aggregierter Form für 90 Tage gespeichert. Individuelle Session-Daten werden nach 7 Tagen gelöscht. JavaScript-Fehlerprotokolle werden nach 30 Tagen anonymisiert.

Keine Weitergabe an Dritte

Die erhobenen Performance-Daten werden ausschließlich intern verarbeitet und nicht an Dritte weitergegeben. Sie dienen ausschließlich der technischen Optimierung unserer Website.

PWA-Funktionalität

Unsere Website nutzt Progressive Web App (PWA) Technologie, um Ihnen eine optimale Nutzererfahrung auch bei schlechter oder fehlender Internetverbindung zu bieten. PWAs ermöglichen die Installation der Website als App auf Ihrem Gerät und das Offline-Browsen bestimmter Inhalte.

Service Worker und Caching

Wir verwenden Service Worker – JavaScript-Dateien, die im Hintergrund Ihres Browsers laufen und folgende Funktionen ermöglichen:

• Zwischenspeicherung (Caching) von statischen Ressourcen (HTML, CSS, JavaScript, Bilder) auf Ihrem Gerät
• Offline-Verfügbarkeit von bereits besuchten Seiten
• Schnellere Ladezeiten durch lokales Caching
• Hintergrund-Synchronisation für verzögerte Anfragen
• Optimierte Datenübertragung

Gespeicherte Daten

Der Service Worker speichert lokal auf Ihrem Gerät:

• HTML-Seiten, die Sie bereits besucht haben
• CSS-Dateien und Stylesheets
• JavaScript-Dateien
• Bilder und andere Mediendateien
• Schriftarten (Webfonts)
• API-Antworten (zwischengespeichert für schnelleren Zugriff)

Push-Benachrichtigungen (optional)

Unsere PWA kann Push-Benachrichtigungen senden, um Sie über wichtige Updates, neue Inhalte oder Termine zu informieren. Die Nutzung von Push-Benachrichtigungen ist optional und bedarf Ihrer ausdrücklichen Einwilligung.

Bei Push-Benachrichtigungen erfassen wir:

• Push-Subscription-Token (eindeutige Geräte-ID)
• Zeitstempel der Registrierung
• Browser- und Gerätetyp
• Interaktion mit Benachrichtigungen (Öffnung, Ablehnung)

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Caching und Offline-Funktionalität – dies dient der Verbesserung der Nutzererfahrung und schnelleren Ladezeiten
• Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung) für Push-Benachrichtigungen

Verwaltung und Deaktivierung

Sie können die PWA-Funktionen jederzeit deaktivieren:

• Service Worker löschen: Browser-Einstellungen → Website-Einstellungen → Service Worker entfernen
• Cache löschen: Browser-Cache vollständig über Browser-Einstellungen löschen
• Push-Benachrichtigungen deaktivieren: Browser-Einstellungen → Benachrichtigungen → Berechtigung für unsere Website widerrufen
• PWA-App deinstallieren: Installierte App wie jede andere App von Ihrem Gerät entfernen

Speicherdauer

Gecachte Ressourcen werden bei Verfügbarkeit neuer Versionen automatisch aktualisiert. Der Cache wird mit Browser-Updates oder manueller Löschung entfernt. Push-Abonnements bleiben aktiv, bis Sie diese widerrufen oder die App deinstallieren.

Exit-Intent-Technologie

Wir nutzen Exit-Intent-Technologie, um Ihnen relevante Angebote oder Informationen anzuzeigen, bevor Sie unsere Website verlassen. Die Exit-Intent-Erkennung analysiert Ihr Mausverhalten, um zu erkennen, wann Sie voraussichtlich die Website verlassen werden (z.B. Bewegung zum Browser-Tab oder zur Adresszeile).

Erfasste Verhaltensdaten

Für die Exit-Intent-Erkennung erfassen wir:

• Mausposition und -bewegungen
• Scrollverhalten und Scrolltiefe
• Verweildauer auf der Seite
• Anzahl der besuchten Seiten in der Sitzung
• Ob bereits ein Exit-Intent-Popup angezeigt wurde (LocalStorage)

Verarbeitete Daten bei Formularausfüllung

Wenn Sie ein Formular im Exit-Intent-Popup ausfüllen, erfassen wir:

• Vorname und E-Mail-Adresse
• Telefonnummer (optional)
• Unternehmen (optional)
• Quellseite (von welcher Seite das Popup ausgelöst wurde)
• Quell-URL (vollständige URL inklusive Parameter)
• Zeitstempel der Interaktion
• IP-Adresse (gekürzt)
• Referrer (von welcher Website Sie kamen)

Zweck der Verarbeitung

Die Exit-Intent-Daten werden verwendet für:

• Reduzierung der Absprungrate
• Bereitstellung relevanter Angebote im richtigen Moment
• Lead-Generierung und Kontaktaufnahme
• Personalisierung zukünftiger Angebote
• Analyse des Nutzerverhaltens zur Website-Optimierung

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Verhaltensanalyse zur Exit-Intent-Erkennung
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Verarbeitung Ihrer Kontaktdaten und Marketing-Kommunikation nach Formularausfüllung

LocalStorage-Speicherung

Um zu verhindern, dass Ihnen dasselbe Exit-Intent-Popup wiederholt angezeigt wird, speichern wir in Ihrem Browser-LocalStorage, ob Sie bereits ein Popup gesehen oder damit interagiert haben. Diese Speicherung erfolgt lokal und wird nicht an Server übertragen.

Speicherdauer

Verhaltensdaten zur Analyse (Mausbewegungen, Scrollverhalten) werden nur temporär während Ihrer Sitzung verarbeitet und nicht dauerhaft gespeichert. Kontaktdaten aus Formularausfüllungen werden bis zu 3 Jahre bzw. bis zum Widerruf gespeichert. LocalStorage-Einträge verbleiben bis zur manuellen Löschung.

Widerruf und Deaktivierung

Sie können Exit-Intent-Popups deaktivieren durch:

• Löschen Ihrer Browser-LocalStorage-Daten
• Deaktivierung von JavaScript in Ihrem Browser (schränkt Website-Funktionalität ein)
• Kontaktaufnahme per E-Mail, um auf eine Ausschlussliste gesetzt zu werden

Sie können Ihre Einwilligung zur Verarbeitung der im Formular angegebenen Daten jederzeit per E-Mail an datenschutz@senorit.de widerrufen.