1. Einleitung
Diese Website wird betrieben von: Tarilion GmbH.
Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.
Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.
2. Allgemeine Informationen
2.1 Personenbezogene Daten und Verarbeitung
Personenbezogene Daten sind alle Informationen, mit denen Sie identifiziert werden können (z.B. Name, E-Mail-Adresse, IP-Adresse).
Verarbeitung bedeutet jeder Umgang mit diesen Daten - das Erheben, Speichern, Verwenden oder Löschen.
2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.
2.3 Der Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichen Sie unter:
Tarilion GmbH
Nestroystr. 31 85049 Ingolstadt
2.4 Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Diesen erreichen Sie unter:
2.5 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung.
Andere personenbezogene Daten teilen Sie uns bewusst mit.
Detaillierte Informationen hierzu erhalten Sie weiter unten.
2.6 Ihre Rechte
Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.
2.7 Unser Datenschutzverständnis
Wir behandeln Ihre Daten vertraulich, erheben nur die notwendigen Informationen und halten alle gesetzlichen Bestimmungen ein.
2.8 Weitergabe und Löschung
Daten werden nur bei Rechtsgrundlage und mit entsprechenden Verträgen (Art. 28 DSGVO) an Auftragsverarbeiter weitergegeben. Löschung erfolgt nach Wegfall des Zwecks, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
2.9 Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich zum einen um die automatisch erhobenen und gespeicherten Logfiles (näheres dazu siehe unten), wie auch um alle sonstigen Daten, die die Website-Besucher angeben.
Das externe Hosting erfolgt zum Zwecke einer sicheren, schnellen und zuverlässigen Bereitstellung unserer Website und dient in diesem Zusammenhang der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, b und f DSGVO, sowie § 25 Abs. 1 TDDDG, soweit eine Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Website-Besuchers oder Users im Sinne des TDDDG umfasst.
Unser Hoster verarbeitet nur solche Daten, die zur Erfüllung seiner Leistungspflicht erforderlich sind und agiert als unser Auftragsverarbeiter, das heißt, er unterliegt unseren Weisungen. Wir haben einen entsprechenden Vertrag über die Auftragsverarbeitung mit unserem Hoster geschlossen.
Folgenden Hoster setzen wir ein:
Hetzner
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
https://www.hetzner.com/de/rechtliches/datenschutz .
2.10 Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage nach Art. 6 DSGVO. Die wichtigsten für uns relevanten Rechtsgrundlagen sind:
Einwilligung (Art. 6 Abs. 1 lit. a): Sie stimmen der Verarbeitung ausdrücklich zu.
Vertragserfüllung (Art. 6 Abs. 1 lit. b): Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern Ihre Interessen oder Grundrechte nicht überwiegen.
In den folgenden Abschnitten nennen wir die konkrete Rechtsgrundlage für die jeweilige Verarbeitung.
3. Das passiert auf unserer Website
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen.
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse
Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:
• Systemsicherheit der Website
• Systemstabilität der Website
• Fehlerbehebung auf der Website
• Verbindungsaufbau zur Website
• Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.
Aufbewahrungsfristen: Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.
Server-Log-Dateien, die eine Identifizierung der betroffenen Person ermöglichen, werden maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht bei sicherheitsrelevanten Ereignissen. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses, jedoch höchstens für 90 Tage gespeichert.
Eine Zusammenführung mit anderen Daten findet nicht statt.
3.2 Cookies
3.2.1 Allgemeines
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Ihres Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.
Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.
3.2.2 Ablehnen von Cookies
Sie können Cookies in Ihren Browser-Einstellungen deaktivieren oder über Cookie-Verwaltungsseiten wie www.youronlinechoices.com verwalten. Eine vollständige Blockierung kann jedoch die Website-Funktionalität beeinträchtigen.
3.2.3 Technisch notwendige Cookies
Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.
Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.
3.2.4 Technisch nicht notwendige Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für die Funktionalität und Sicherheit der Website erforderlich sind. Diese Cookies erfordern gemäß § 25 Abs. 2 TTDSG keine Einwilligung.
3.2.5 Cookie Details
Im Folgenden listen wir die verwendeten Cookies sowie deren Zweck und Speicherdauer auf:
3.3 Datenverarbeitung durch Nutzereingabe
3.3.1 Einsatz von KI
Personenbezogene Daten von Besuchern dieser Website können unter Einsatz von Künstlicher Intelligenz (z. B. zur automatischen Auswertung von Kontaktformularen, mittels eines KI-Chatbots oder zur Optimierung interner Abläufe) verarbeitet werden.
Dabei können insbesondere Kontaktdaten sowie Formular- oder Chatinhalte erfasst und durch KI-Modelle analysiert werden.
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (bei ausdrücklicher Einwilligung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Effizienzsteigerung und Kundenservice-Verbesserung)
- Art. 6 Abs. 1 lit. b DSGVO (bei Vertragsanbahnung oder -erfüllung)
B2B-Hinweis: Bei Geschäftskunden erfolgt die KI-Verarbeitung primär auf Basis unseres berechtigten Interesses an der Optimierung unserer B2B-Services und der Vertragsanbahnung.
Eine Übermittlung an Dritte (z. B. CRM-Anbieter oder externe KI-Dienstleister) erfolgt nur, soweit dies zur Erreichung der genannten Zwecke erforderlich ist und entsprechende Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen wurden. Die eingesetzten Tools werden in dieser Datenschutzerklärung im Kontext ihrer Funktionalität aufgeführt und über Details informiert.
Aufbewahrungsfristen: KI-verarbeitete Daten werden entsprechend dem ursprünglichen Verarbeitungszweck aufbewahrt, jedoch maximal für 3 Jahre nach letztem Kundenkontakt.
3.3.2 Eigene Datenerhebung
Wir bieten folgende (Dienst-)Leistung auf unserer Website an: Policy Radar .
Dazu erheben wir folgende Daten:
Name
E-Mail-Adresse
Adresse
Telefonnummer
Kontodaten
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Aufbewahrungsfristen: Die Daten werden nach Abschluss der Dienstleistung für 3 Jahre aufbewahrt (gesetzliche Aufbewahrungspflichten nach HGB/AO). Kontodaten werden gemäß Zahlungsdienstleistungsaufsichtsgesetz (ZAG) bis zu 5 Jahre nach Vertragsende gespeichert.
3.3.3 Kontaktaufnahme
a) E-Mail
Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
b) Telefon
Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
c) Kontaktformular
Wir bieten ein Kontaktformular an. Dieses dient der Kontaktaufnahme zu unserem Unternehmen.
In diesem Formular verarbeiten wir in der Regel Ihren Vor- und Nachnamen, Ihre Telefonnummer, Ihre E-Mail-Adresse, eine postalische Adresse sowie den Inhalt der Nachricht. Die Daten werden auf unserem Webserver gespeichert und an die jeweils zuständigen E-Mail-Adressen intern weitergeleitet.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Beantwortung Ihres Anliegens und an einer unkomplizierten Kontaktaufnahme-Möglichkeit haben. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Aufbewahrungsfristen: Bei allgemeinen Anfragen löschen wir die Daten spätestens 12 Monate nach Erhalt. Bei Anfragen zu Geschäftsanbahnungen können die Daten bis zu 3 Jahre aufbewahrt werden. Entsteht eine Vertragsbeziehung, gelten die entsprechenden vertraglichen und gesetzlichen Aufbewahrungsfristen.
Das Kontaktformular auf unserer Website beruht auf unserer eigenen Entwicklung. Eine Datenübermittlung an Dritte findet nicht statt.
d) Terminvereinbarungs-Tool
Wir verwenden ein eigenentwickeltes Terminvereinbarungs-Tool auf unserer Website. Dabei verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und den gewünschten Terminzweck.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Terminvereinbarung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Die Daten werden für 12 Monate nach dem Termin gespeichert und anschließend gelöscht, sofern keine vertragliche Beziehung entsteht.
3.4 Newsletter
3.4.1 Listmonk
Wir verwenden Listmonk zur Bereitstellung unseres Newsletters. Dieser Dienst ist ein Open-Source Dienst mit AGPLv3 Lizenzierung.
Durch diesen Dienst kann der Versand von Newslettern organisiert und analysiert werden. Die Daten, welche eingegeben werden, um den Newsletter zu erhalten, werden auf den Servern des Dienstes gespeichert.
Mit Hilfe von Listmonk können Interaktionen mit dem Newsletter analysiert werden.
Rechtsgrundlagen:
Für Privatkunden: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung ist jederzeit durch Abmelden vom Newsletter widerrufbar.
Für Geschäftskunden:
- Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) oder
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bei:
- bestehenden Geschäftsbeziehungen für ähnliche Produkte/Dienstleistungen gemäß § 7 Abs. 3 UWG
- Interessenten nach Geschäftsanbahnungen oder Anfragen
- branchenüblichen B2B-Marketing bei öffentlich verfügbaren Geschäftskontakten
B2B-Besonderheit: Bei Firmen-E-Mail-Adressen (z.B. info@unternehmen.de) gehen wir grundsätzlich von einem berechtigten Interesse aus, sofern der Newsletter branchenbezogen und geschäftsrelevant ist.
Die Rechtmäßigkeit bereits erfolgter Verarbeitungen bleibt von einem Widerruf unberührt.
Aufbewahrungsfristen: Newsletter-Daten werden bis zur Abmeldung gespeichert. Nach Abmeldung erfolgt die Löschung innerhalb von 30 Tagen, es sei denn, andere Rechtsgrundlagen erfordern eine längere Aufbewahrung.
Die gespeicherten Daten können jederzeit per E-Mail zur Verfügung gestellt werden oder es kann eine Aufforderung zur Löschung der Daten abgegeben werden.
Die E-Mail-Adresse wird nach Abmelden des Newsletters auf einer Blacklist getrennt von anderen Daten für 2 Jahre gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Es dient dem Interesse des Website-Besuchers als auch unserem Interesse, einen Newsletter nach den gesetzlichen Vorgaben zu betreiben.
Weitere Details:
3.4.2 Zufriedenheitsumfragen
Wir führen regelmäßig Zufriedenheitsumfragen durch, um die Qualität unserer Produkte und Services zu verbessern.
Verarbeitete Daten:
- E-Mail-Adresse (zur Versendung der Umfrage)
- Name (falls angegeben)
- Umfrageantworten und Bewertungen
- Zeitpunkt der Teilnahme
Rechtsgrundlagen:
- Bei bestehenden Kunden: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätsverbesserung)
- Bei neuen Interessenten: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- B2B-Kontext: Berechtigtes Interesse bei bestehenden Geschäftsbeziehungen
Freiwilligkeit: Die Teilnahme an Umfragen ist stets freiwillig. Sie können jederzeit der Zusendung von Zufriedenheitsumfragen widersprechen.
Aufbewahrungsfristen: Umfrageergebnisse werden für 2 Jahre nach der letzten Umfrage gespeichert und anschließend anonymisiert oder gelöscht.
Externe Dienste: Soweit wir externe Umfrage-Tools verwenden, werden entsprechende Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.
3.4.3 Eigenentwicklung
Die Bereitstellung unseres Newsletters haben wir eigenständig entwickelt.
Dadurch können wir unseren Newsletter organisieren und analysieren. Die Daten, welche eingegeben werden, um den Newsletter zu erhalten, werden auf unseren Servern gespeichert.
Für Privatkunden ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG.
Für Geschäftskunden kann die Verarbeitung auch auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) basieren, wenn ein bestehendes Geschäftsverhältnis vorliegt und der Newsletter im Zusammenhang mit ähnlichen Produkten oder Dienstleistungen steht.
Die Einwilligung ist jederzeit durch Abmelden vom Newsletter widerrufbar. Die Rechtmäßigkeit der bereits erfolgten Verarbeitungen bleibt von einem ggf. erfolgten Widerruf unberührt.
Die gespeicherten Daten können jederzeit per E-Mail zur Verfügung gestellt werden oder es kann eine Aufforderung zur Löschung der Daten abgegeben werden.
3.5 Analyse- und Trackingtools
3.5.1 Umami Selfhosted
Wir verwenden Umami Analytics zur Analyse des Nutzerverhaltens auf unserer Website. Umami ist eine datenschutzfreundliche Alternative zu herkömmlichen Analytics-Tools und wird von uns selbst gehostet (u.tarilion.net).
Zweck der Datenverarbeitung:
- Statistische Auswertung der Website-Nutzung
- Verbesserung der Benutzerfreundlichkeit und Website-Performance
- Analyse von Conversion-Pfaden und Nutzerinteraktionen
- Optimierung unserer Inhalte und Services
Welche Daten werden erfasst:
- Seitenaufrufe und Besuchsdauer
- Benutzerinteraktionen (Klicks auf Buttons, Links, Formulare)
- Scroll-Tiefe und Engagement-Metriken
- Geräte- und Browser-Informationen (anonymisiert)
- Referrer-URLs und UTM-Parameter
- Fehlerprotokollierung (ohne persönliche Daten)
- Session-basierte Nutzerverläufe (temporär in sessionStorage gespeichert)
- Keine persistenten Identifikatoren über Browser-Sessions hinaus
Was wir NICHT erfassen:
- Keine Tracking-Cookies
- Keine persistenten Identifikatoren (auch nicht in localStorage)
- Keine persönlichen Identifikatoren
- Keine Inhalte von Formulareingaben
- Keine geräteübergreifende Verfolgung
- Keine Weitergabe an Dritte
Datenschutz-Features:
- Rein session-basierte Datenerfassung (keine persistente Speicherung)
- Respektierung des “Do Not Track” Browser-Settings
- Keine Datenübertragung in Drittländer
- Selbst gehostete Lösung auf deutschen Servern
- Temporäre Speicherung nur in sessionStorage (wird bei Tab-Schließung gelöscht)
- Keine dauerhaften Benutzer-Identifikatoren
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Website-Optimierung)
Speicherdauer: Daten werden für maximal 24 Monate gespeichert und anschließend automatisch gelöscht.
Opt-Out: Sie können das Analytics-Tracking deaktivieren, indem Sie in Ihren Browser-Einstellungen “Do Not Track” aktivieren. Diese Einstellung wird von unserem System respektiert und führt zur vollständigen Deaktivierung des Trackings.
Weitere Informationen: https://umami.is/privacy
3.6 Social Media Profile
Neben unserer Website sind wir mit unserem Unternehmen auch auf sozialen Netzwerken präsent. Hierbei wollen wir unser Unternehmen präsentieren und die Möglichkeit schaffen, mit uns in Kontakt zu treten.
Außerdem nutzen wir auch die Möglichkeit, Werbeanzeigen und Stellengesuche in sozialen Medien zu schalten.
Im Folgenden informieren wir darüber, welche Daten wir und das jeweilige soziale Netzwerk bei Besuch und der Interaktion mit unserem Profil verarbeiten.
3.6.1 LinkedIn
Wir betreiben ein LinkedIn Profil auf https://www.linkedin.com/ . Dieses soziale Netzwerk wird von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, betrieben.
Drittlandsübermittlung: LinkedIn kann Daten auch in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln und angemessener Garantien. LinkedIn Corporation ist unter dem EU-US Data Privacy Framework zertifiziert.
Bei Interaktionen mit unserem LinkedIn-Profil (Posts, Kommentare, Nachrichten) verarbeiten wir die dabei übermittelten personenbezogenen Daten zur Kommunikation und Kundenbetreuung.
LinkedIn stellt uns anonymisierte Statistiken (Page-Insights) über die Nutzung unserer Unternehmensseite zur Verfügung. Diese nutzen wir zur Optimierung unserer Inhalte und Reichweite.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie bei Vertragsanbahnungen Art. 6 Abs. 1 lit. b DSGVO.
Für Page-Insights besteht eine gemeinsame Verantwortlichkeit mit LinkedIn gemäß Art. 26 DSGVO. Details: https://legal.linkedin.com/pages-joint-controller-addendum
Die Kontaktdaten von LinkedIn lauten:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
Für LinkedIn können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen:
https://www.linkedin.com/help/linkedin/ask/TSO-DPO .
3.6.2 Verarbeitung durch LinkedIn
LinkedIn verarbeitet beim Besuch unseres Profils auch eigenverantwortlich personenbezogene Daten. Details: https://de.linkedin.com/legal/privacy-policy
3.7 Social-Logins
Wir binden auf unserer Website eine Social-Login Funktion ein. Diese gibt dem Nutzer die Möglichkeit, sich über den entsprechenden (Social-Media) Account für Services auf der Website anzumelden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung wird durch die Wahl des entsprechenden Social Media Profils erteilt und ist jederzeit für die Zukunft widerrufbar.
Die übermittelten Daten können anschließend zur Begründung, Durchführung und Beendigung eines Vertragsverhältnisses verarbeitet werden, Art. 6 Abs. 1 lit. b DSGVO.
Wenn der Nutzer einen solchen Social-Login wählt, stellt der entsprechende Social Media-Provider die Identität fest und übermittelt uns folgende Daten:
3.8 Google
Mit dem Login über Google werden an uns folgende Daten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, übermittelt:
Vor- und Nachname, E-Mail Adresse, ggf. Profilbild.
Drittlandsübermittlung: Google kann Daten auch in die USA und andere Drittländer übermitteln. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.
Weitere Infos zu der Datenverarbeitung durch Google:
https://policies.google.com/privacy
3.8.1 Microsoft
Mit dem Login über Microsoft werden an uns folgende Daten von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA übermittelt:
Vor- und Nachname, E-Mail-Adresse, Benutzername, technische Authentifizierungsdaten, ggf. Profilbild.
Drittlandsübermittlung: Die Datenübermittlung erfolgt in die USA. Microsoft Corporation ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich werden EU-Standardvertragsklauseln verwendet.
Weitere Details zur Datenverarbeitung durch Microsoft:
https://privacy.microsoft.com/de-de/privacystatement .
3.9 Audio- und Videokonferenzen
3.9.1 Microsoft Teams
Für die Kommunikation mit Kunden verwenden wir Microsoft Teams. Microsoft Teams ist ein Online-Konferenzen-Tool. Dieser Dienst wird angeboten von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Bei der Kommunikation mit diesem Tool per Video- oder Audiokonferenzen werden personenbezogene Daten von uns und dem Anbieter des Tools verarbeitet. Die dabei erfassten Daten beinhalten alle Informationen, die Sie bei der Nutzung des Tools bereitstellen. Außerdem werden Metadaten bezüglich der Konferenz verarbeitet. Des Weiteren werden technische Informationen verarbeitet, welche für die Funktion der Online-Kommunikation benötigt werden. Ferner werden auf den Servern des Tool-Anbieters alle Dateien gespeichert, welche innerhalb des Tools geteilt werden.
Drittlandsübermittlung: Microsoft kann Daten auch in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln und zusätzlicher Garantien von Microsoft. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert.
Microsoft Teams kann auch Cookies setzen. Diese Cookies werden nur mit Einwilligung gesetzt. Diese Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage dafür ist Art 6 Abs. 1 lit. a DSGVO.
Im Übrigen ist Rechtsgrundlage für die Verarbeitung der Daten durch Microsoft Teams Art. 6 Abs. 1 lit. b DSGVO. Die Kommunikation hängt mit der Erfüllung eines Vertrags zusammen oder ist zur Erfüllung von vorvertraglichen Pflichten erforderlich. Des Weiteren wird dieses Tool genutzt, um die Kommunikation mit unserem Unternehmen zu vereinfachen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
Diese Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerrufen wurde oder der Zweck für die Speicherung entfallen ist. Cookies verbleiben auf dem Endgerät, bis der Nutzer sie löscht. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.
Weitere Details:
https://privacy.microsoft.com/de-de/privacystatement .
3.10 Zahlungsdienste
3.10.1 Stripe
Wir nutzen auf dieser Website Stripe. Stripe stellt Technologie für den Betrieb von Online-Zahlungssystemen bereit. Dieser Dienst wird angeboten von der Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland Attention.
Zum Zwecke der Zahlungsabwicklung werden die Zahlungsdaten des Website-Besuchers von Stripe verarbeitet, sobald ein Vertragsverhältnis über diese Website zustande kommt. Die jeweiligen Vertrags- und Datenschutzbestimmungen von Stripe gelten für die jeweilige Transaktion.
Drittlandsübermittlung: Stripe kann zur Zahlungsabwicklung Daten auch in die USA und andere Drittländer übermitteln. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln. Stripe Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.
Aufbewahrungsfristen: Zahlungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten für 10 Jahre gespeichert. Andere Daten werden gelöscht, sobald sie für die Zahlungsabwicklung nicht mehr erforderlich sind.
Stripe setzt funktionale Cookies, die für die Bereitstellung der Dienste notwendig sind. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt, da ein berechtigtes Interesse an der Gewährleistung der Funktionalität der Website besteht. Zusätzliche Cookies wie Analyse- oder Marketing-Cookies werden nur mit Einwilligung gesetzt, basierend auf Art. 6 Abs. 1 lit. a DSGVO.
Im Übrigen ist Rechtsgrundlage für die Verarbeitung durch Stripe Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden zum Zweck der vertraglichen Pflichten verarbeitet.
Wir haben auch ein berechtigtes Interesse an der Verarbeitung dieser Daten im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um einen schnellen und zuverlässigen Zahlungsvorgang zu gewährleisten.
Weitere Details:
https://stripe.com/de/privacy/
3.11 Cloud-Backups
Wir nutzen auf unserer Website Cloud-Backup Funktionen, um die Daten und die Inhalte der Website vor Datenverlust, Korruption oder Sicherheitsvorfällen zu schützen. Dies gewährleistet, dass im Falle eines Serverausfalls, eines Hackerangriffs oder anderer unvorhergesehener Ereignisse die Website schnell und vollständig wiederhergestellt werden kann.
Sofern auf unserer Website personenbezogene Daten hinterlegt sind, werden diese bei den Backups auf die Server des jeweiligen Anbieters übertragen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Sicherung unserer Daten haben.
Folgenden Cloud-Backup-Service verwenden wir:
One Drive
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Drittlandsübermittlung: Daten können in die USA übermittelt werden. Microsoft Corporation ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich werden EU-Standardvertragsklauseln verwendet.
Aufbewahrung: Backup-Daten werden für maximal 90 Tage aufbewahrt, es sei denn, längere Aufbewahrungsfristen sind gesetzlich vorgeschrieben.
https://privacy.microsoft.com/de-de/privacystatement .
4. Das ist sonst noch wichtig
4.0 B2B-Datenschutz
Geschäftskommunikation: Bei Firmen-E-Mail-Adressen und B2B-Kontakten verarbeiten wir Daten auf Basis berechtigter Interessen für geschäftsbezogene Kommunikation und Vertragsanbahnung.
Aufbewahrung: Geschäftsdaten unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten (6-10 Jahre nach HGB/AO).
4.1 Ihre Rechte im Detail
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht: Informationen über verarbeitete Daten
- Berichtigung: Korrektur falscher oder unvollständiger Daten
- Löschung: Löschung Ihrer Daten unter bestimmten Voraussetzungen
- Einschränkung: Einschränkung der Verarbeitung
- Datenübertragbarkeit: Erhalt Ihrer Daten in übertragbarem Format
- Widerspruch: Widerspruch gegen die Verarbeitung, insbesondere bei Direktwerbung und Analytics-Tracking
- Widerruf: Widerruf erteilter Einwilligungen jederzeit für die Zukunft
- Analytics Opt-Out: Deaktivierung des Website-Trackings über Browser-Einstellung “Do Not Track”
4.1.9 Beschwerderecht nach Art. 77 DSGVO
Beschwerderecht: Sie können sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel: 0981 180093-0, E-Mail: poststelle@lda.bayern.de
5. Änderungen dieser Datenschutzerklärung
Stand: 04.12.2025. Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder tatsächlichen Änderungen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.