Datenschutzerklärung

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die "mantro GmbH" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
Nur Sie sollten Zugang zu den Passwörtern haben.
Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.
Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.
Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

mantro GmbH
Zielstattstr. 19, 81379 München, Deutschland

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Externe Datenschutzbeauftragte der mantro GmbH
TÜV SÜD Akademie GmbH
Westendstraße 160
80339 München

data-privacy@mantro.net

4. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

7. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

8. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

9. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

10. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

5. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

6. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DS-GVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

7. Technik

7.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

7.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt (in sog. Server-Logfiles). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

verwendete Browsertypen und Versionen,
das vom zugreifenden System verwendete Betriebssystem,
die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um:

die Inhalte unserer Internetseite korrekt auszuliefern,
die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

7.3 Hosting durch Hetzner

Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (im Weiteren Hetzner genannt).

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von Hetzner verarbeitet.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Website.

Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit Hetzner geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Informationen zu Datenschutzbestimmungen von Hetzner finden Sie unter: https://www.hetzner.com/de/rechtliches/datenschutz

8. Cookies

8.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.

8.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.

8.3 Cookiebot (Consent Management Tool)

Wir nutzen das Consent Management Tool "Cookiebot" der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Dieser Dienst ermöglicht uns die Einwilligung der Webseitenbesucher zur Datenverarbeitung einzuholen und zu verwalten.

Cookiebot erhebt Daten, die von Endnutzern generiert werden, die unsere Website nutzen. Wenn ein Endnutzer eine Zustimmung über das Cookie-Consent-Tool abgibt, werden bei Cookiebot automatisch folgende Daten protokolliert:

Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt),
Datum und Uhrzeit der Zustimmung,
Benutzeragent des Browsers des Endnutzers,
Die URL, von der die Zustimmung gesendet wurde,
Ein anonymer, zufälliger und verschlüsselter Key,
Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Der Schlüssel und der Zustimmungsstatus werden auch im Browser des Endnutzers im Cookie "CookieConsent" gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Der Key wird für den Nachweis der Einwilligung und für eine Option verwendet, mit der überprüft wird, ob der im Browser des Endnutzers gespeicherte Zustimmungsstatus im Vergleich zur ursprünglichen Zustimmung, die an Usercentrics übermittelt wurde, unverändert ist.

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Der von Cookiebot gesetzte "CookieConsent" Cookie ist als notwendig eingestuft. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht, eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen (Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DS-GVO).

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

Detaillierte Informationen zum Einsatz von Cookiebot finden Sie unter: https://www.cookiebot.com/de/privacy-policy/

9. Webanalyse

9.1 Google Analytics 4 (GA4)

Auf unseren Webseiten nutzen wir Google Analytics 4 (GA4), ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website können unter anderem sein:

eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung,
Standortdaten,
Browser-Typ/-Version,
verwendetes Betriebssystem,
Referrer-URL (zuvor besuchte Seite),
Uhrzeit der Serveranfrage.

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden.

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Von Google voreingestellte Speicherdauer der Daten beträgt 14 Monate. Im Übrigen werden die personenbezogenen Daten solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weitere Informationen zum Datenschutz bei der Nutzung von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de

9.2 Leadinfo (Lead-Generation-Service)

Wir nutzen auf unserer Website den Lead-Generation-Service von Leadinfo B.V., Rivium Quadrant 141, Capelle aan den IJssel, South Holland 2909.

Der Service erkennt Besuche von Unternehmen auf unserer Website anhand von IP-Adressen und zeigt uns hierzu öffentlich verfügbare Informationen, wie z. B. Firmennamen oder Adressen. Dabei werden die IP-Adressen weder angezeigt noch gespeichert.

Darüber hinaus setzt Leadinfo zwei First-Party-Cookies zur Auswertung des Nutzerverhaltens auf unserer Website und verarbeitet Domains aus Formulareingaben (z. B. "leadinfo.com"), um IP-Adressen mit Unternehmen zu korrelieren und die Services zu verbessern.

Es werden dabei in der Regel folgende Daten erhoben und verarbeitet:

IP-Adresse ohne dauerhafter Speicherung,
Standort basierend auf der IP-Adresse,
Domain aus Formularfeldeingaben.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO. Ihre Daten werden gespeichert bis der Zweck erreicht ist oder bis Sie Ihre Einwilligung zurückziehen.

Nähere Informationen zu den Datenschutzbestimmungen von Leadinfo finden Sie unter: https://www.leadinfo.com/de/rechtliches/datenschutz/

9.3 Microsoft Clarity

Auf unserer Website nutzen wir den Dienst Microsoft Clarity ("Clarity"), ein Webanalysedienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies auf Ihrem Endgerät gesetzt.

Verarbeitete Daten umfassen unter anderem:

den Browser-Typ/-Version,
das verwendete Betriebssystem,
die Referrer-URL (die zuvor besuchte Seite),
den Hostnamen des zugreifenden Rechners (IP-Adresse),
das Nutzerverhalten auf der besuchten Webseite,
Mausbewegungen und Klicks.

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung unserer Webseiten zu erbringen.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Microsoft verarbeitet die Daten grundsätzlich innerhalb der Europäischen Union im Rahmen der sogenannten EU Data Boundary. Zur Erbringung und Absicherung der Dienste sowie zur Erfüllung gesetzlicher Verpflichtungen kann Microsoft Ireland personenbezogene Daten an verbundene Unternehmen der Microsoft Corporation (Redmond, Washington, USA) übermitteln. Die konzerninterne Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DS-GVO sowie ergänzender technischer und organisatorischer Maßnahmen, wie im Microsoft Data Protection Addendum festgelegt.

Die Microsoft Corporation ist zusätzlich unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Damit liegt für Datentransfers in die USA ein Angemessenheitsbeschluss nach Art. 45 DS-GVO vor. Übermittlungen personenbezogener Daten an Microsoft in den USA sind daher auch ohne weitere Garantien oder zusätzliche Maßnahmen zulässig.

Die Datenschutzbestimmungen von Microsoft können Sie einsehen unter: https://privacy.microsoft.com/de-de/privacystatement

10. Werbung

10.1 Google Ads (AdWords) Remarketing/Retargeting

Wir haben auf dieser Internetseite Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Damit werben wir für diese Website in den Google-Suchergebnissen, sowie auf Dritt-Websites. Zu diesem Zweck setzt Google ein Cookie im Browser Ihres Endgeräts ab, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht.

Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Internet- und App-Browserverlauf von Google mit Ihrem Google-Konto verknüpft wird und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die Sie im Web betrachten. Sind Sie in diesem Fall während des Seitenbesuchs unserer Website bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für ein geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Die Datenschutzbestimmungen und weitergehende Informationen von Google Ads können Sie einsehen unter: https://www.google.com/policies/technologies/ads/

11. Plugins und andere Dienste

11.1 Google Tag Manager

Auf dieser Website verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Durch dieses Tool können "Webseiten-Tags" (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Website für Sie besonders interessant sind.

Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

11.2 Sentry

Auf dieser Website nutzen wir den Dienst Sentry der Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105-2250, USA.

Sentry ermöglicht uns Fehler im Code frühzeitig zu erkennen und deren Ursachen nachzuvollziehen. So können wir die Stabilität und Sicherheit unserer Anwendungen verbessern. Damit können technische Fehler und Performance-Probleme gefunden und behoben werden.

Folgende Daten werden unter anderem verarbeitet:

Pseudonyme Online-Kennungen,
IP-Adresse,
Browser- und Geräteinformationen,
Nutzungs- und Interaktionsdaten,
Zeitstempel.

Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DS-GVO, insbesondere zur technischen Bereitstellung, Sicherheit, Überwachung und Optimierung des Online-Angebots.

Sentry kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien im Sinne von Art. 46 DS-GVO, insbesondere der EU-Standardvertragsklauseln. Zudem ist Sentry nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau anerkannt ist.

Personenbezogene bzw. pseudonyme Daten werden nur solange gespeichert, wie dies zur Fehleranalyse und Sicherstellung der Stabilität erforderlich ist. Fehler-Logs werden regelmäßig gelöscht oder anonymisiert, sobald sie nicht mehr benötigt werden.

Die vollständigen Datenschutzbestimmungen von Sentry finden Sie unter: https://sentry.io/privacy/

11.3 YouTube (Videos)

Wir haben auf dieser Internetseite Komponenten von YouTube integriert. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Sofern Sie gleichzeitig bei YouTube eingeloggt sind, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und Ihrem YouTube-Account zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem YouTube-Account ausloggen.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Die Datenschutzbestimmungen von YouTube können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/

11.4 Inhaltsverwaltung und Bereitstellung – Sanity CMS & CDN

Wir nutzen für die Verwaltung und Bereitstellung der Inhalte unserer Website das Content-Management-System (CMS) und das Content Delivery Network (CDN) von Sanity (Anbieter: Sanity.io AS, Thorvald Meyers gate 11, 0555 Oslo, Norwegen).

Sanity ermöglicht uns die effiziente Erstellung, Bearbeitung und schnelle Auslieferung von Texten, Bildern und anderen Medieninhalten. Das integrierte CDN sorgt dafür, dass diese Inhalte von Servern geladen werden, die geografisch nah an deinem Standort liegen, um die Ladezeiten der Website zu optimieren.

Beim Aufruf unserer Website werden technisch notwendige Daten an Sanity übertragen, um die Inhalte korrekt anzuzeigen. Dazu gehören insbesondere deine IP-Adresse, Datum und Uhrzeit des Abrufs sowie technische Informationen über deinen Browser und dein Betriebssystem (Logfiles).

Die Nutzung von Sanity erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer technisch fehlerfreien, schnellen und sicheren Darstellung unserer Website sowie an einer effizienten Verwaltung unserer Inhalte.

Sanity nutzt moderne Sicherheitsstandards wie TLS-Verschlüsselung. Da Sanity.io AS seinen Sitz in Norwegen (EWR) hat, unterliegt das Unternehmen direkt den strengen Vorgaben der DSGVO. Für die Speicherung und Auslieferung nutzt Sanity Cloud-Infrastrukturen (z. B. Google Cloud), wobei wir durch einen Auftragsverarbeitungsvertrag (AVV) sicherstellen, dass die Datenverarbeitung den europäischen Standards entspricht.

Speicherdauer: Die erhobenen technischen Daten (Logfiles) werden nach kurzer Zeit (in der Regel nach 30 Tagen) gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Weitere Informationen zum Datenschutz findest du in der Privacy Policy von Sanity.

11.5 Online-Terminvereinbarung via OneCal

Wir bieten dir die Möglichkeit, Termine direkt über unsere Website zu buchen. Hierfür nutzen wir den Dienst OneCal (Anbieter: OneCal Inc., 1000 Brickell Ave Ste 715, Miami, FL 33131, USA).

Die Nutzung von OneCal dient der effizienten Planung und Verwaltung von Terminanfragen sowie der Vermeidung von Terminüberschneidungen.

Wenn du einen Termin buchst, werden die von dir in die Buchungsmaske eingegebenen Daten (z. B. Name, E-Mail-Adresse, Betreff des Termins) an OneCal übertragen. OneCal fungiert dabei als technischer Dienstleister, der diese Daten mit unseren Kalendern (z. B. Google Calendar oder Outlook) synchronisiert.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen oder Erfüllung eines Vertrages), sofern die Terminbuchung zur Anbahnung oder Durchführung eines Vertragsverhältnisses dient. In anderen Fällen basiert die Nutzung auf unserem berechtigten Interesse an einer nutzerfreundlichen Terminplanung gemäß Art. 6 Abs. 1 lit. f DSGVO.

OneCal verschlüsselt Daten sowohl bei der Übertragung (TLS) als auch bei der Speicherung (AES-256). Da es sich um einen Anbieter aus den USA handelt, kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Wir stellen den Datenschutz durch entsprechende vertragliche Vereinbarungen (wie z. B. EU-Standardvertragsklauseln) sicher.

Deine Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen findest du in der Datenschutzrichtlinie von OneCal.

12. Ihre Rechte als betroffene Person

12.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

12.2 Recht auf Auskunft (Art. 15 DS-GVO)

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

12.3 Recht auf Berichtigung (Art. 16 DS-GVO)

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

12.4 Löschung (Art. 17 DS-GVO)

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

12.5 Einschränkung der Verarbeitung (Art. 18 DS-GVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

12.6 Datenübertragbarkeit (Art. 20 DS-GVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

12.7 Widerspruch (Art. 21 DS-GVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f) (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

12.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

12.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

13. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

14. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.