I. Verantwortlicher

Verantwortlich im Sinne der Datenschutzgrundverordnung undanderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstigerdatenschutzrechtlicher Bestimmungen ist die:

HASOMED Hard- und Software für Medizin Gesellschaft mbH

Paul-Ecke-Straße 1

39114 Magdeburg

Telefon: 0049 391 62 30 112

Internetseite: elefant-praxissoftware.de

‍

II. Name und Anschrift des Datenschutzbeauftragten

Datenschutzbeauftragter:

Herr Martin Uhlmann

Behta Management GmbH

Trothaer Str. 65

06118 Halle/S.

E-Mail: datenschutz@hasomed.de

III. Allgemeines zur Datenverarbeitung

Betroffenenrechte

‍Als Nutzer dieser Website haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten. Insbesondere können Sie Informationen über Verarbeitungszwecke, Datenkategorien, Empfänger, geplante Speicherdauer, Herkunft der Daten und ggf. automatisierte Entscheidungsfindung erhalten.
• Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten über Sie berichtigen bzw. vervollständigen zu lassen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen und die Verarbeitung nicht aus anderen Gründen erforderlich ist (z.B. zur Vertragserfüllung oder Rechtsverteidigung).
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen einschränken zu lassen, z.B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – die Übermittlung an einen Dritten zu verlangen.
• Widerspruch (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Insbesondere können Sie der Verarbeitung Ihrer Daten für Direktwerbung jederzeit widersprechen.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
• Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben schließlich das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt. Dies kann z.B. die Aufsichtsbehörde Ihres Wohnortes oder unseres Unternehmenssitzes sein.

‍

Datenverarbeitung bei Besuch der Website

Beim rein informatorischen Besuch unserer Website (also wenn Sie keine Formulare ausfüllen oder uns anderweitig Informationen übermitteln) verarbeiten unsere Webserver automatisch bestimmte technische Daten in sogenannten Server-Logfiles. Dazu gehören beispielsweise IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Abrufs, Name und URL der abgerufenen Datei, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und Version, Betriebssystem sowie der anfragende Provider. Diese Daten benötigen wir, um die Sicherheit und Stabilität der Website zu gewährleisten und um ggf. technische Probleme zu analysieren. Eine Zusammenführung dieser Log-Daten mit anderen Datenquellenerfolgt nicht; die Logfiles werden spätestens nach [z.B. 7 Tagen] automatisch gelöscht. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einer funktionsfähigen und sicheren Bereitstellung unserer Website(Art. 6 Abs. 1 lit. f DSGVO).

‍

Weitergabe an Dritte und Auftragsverarbeiter

‍Wir setzen für den Betrieb unserer Website und zur Bereitstellung bestimmter Funktionen externe Dienstleister ein (z.B. für Hosting, Newsletter-Versand, Analysen, etc.). Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten (Auftragsverarbeiter), haben wir DSGVO-konforme Verträge geschlossen. Darin verpflichten sich diese Dienstleister u.a. zur Einhaltung der europäischen Datenschutzstandards und unserer Weisungen. Eine Übermittlung personenbezogener Daten an Dritte erfolgt außerdem nur, wenn Sie eingewilligt haben, es zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung besteht oder wir ein berechtigtes Interesse nachweisen können und Ihre schutzwürdigen Interessen nicht überwiegen.

‍

Datenübermittlung in Drittländer

‍Einige der nachfolgend genannten Dienste haben ihren Sitz außerhalb der Europäischen Union (insbesondere in den USA). Wenn wir personenbezogene Daten in ein Drittland übermitteln, stellen wir sicher, dass entweder ein angemessenes Datenschutzniveau besteht oder wir geeignete Garantien anwenden. Die USA verfügen seit Juli 2023 über einen Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU–US Data Privacy Framework (DPF). Viele US-Unternehmen – darunter etwa Google, Meta, Microsoft und Webflow – sind nach dem DPF zertifiziert, womit für bestimmte Datentransfers ein von der EU als angemessen anerkanntes Schutzniveau besteht. Sofern ein Empfänger nicht DPF-zertifiziert ist, stützen wir die Übermittlung auf die EU-Standardvertragsklauseln und treffen nach Möglichkeit zusätzliche Schutzmaßnahmen. Bitte beachten Sie dennoch, dass bei Datenübermittlungen in die USA theoretisch Behördenzugriffe nicht ausgeschlossen werden können; komplett risikofrei ist der Datentransfer in die USA trotz Zertifizierungen nicht. Wenn Sie nicht möchten, dass personenbezogene Daten in den USA verarbeitet werden, können Sie die Einwilligung in die Nutzung der entsprechenden Dienste verweigern oder über unsere Consent-Management-Lösung (siehe unten) Widerspruch/Widerruf ausüben.

IV. Eingesetzte Tools und Dienste

Cookies und Einwilligungs-Management (Cookiebot)

Unsere Website verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen und das Nutzungsverhalten zu analysieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige Cookies sind unbedingt erforderlich für den Betrieb der Website (z.B. für die Seitendarstellung oder zur Speicherung Ihrer Datenschutzeinstellungen); diese setzen wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Erfüllung unserer rechtlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO) ein. Andere Cookies dienen statistischen Zwecken, Marketing oder der Einbindung externer Medien – diese werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG).

‍

Um Ihre Einwilligungen zu verwalten, nutzen wir das Consent-Management-Tool Cookiebot des Anbieters Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Teil der Usercentrics-Gruppe). Cookiebot zeigt Ihnen beim ersten Besuch einen Cookie-Banner und protokolliert Ihre Auswahl. Dabei wird ein notwendiges Cookie („CookieConsent“) in Ihrem Browser gespeichert, das Ihre Einwilligungspräferenzen (Zustimmung/Ablehnung für bestimmte Kategorien) festhält. Dieses Consent-Cookie hat eine Laufzeit von 12 Monaten. Cookiebot verarbeitet zur Bereitstellung des Dienstes unter anderem Ihre IP-Adresse (in anonymisierter Form) sowie Browser- und Geräteinformationen, um z.B. Ihren Standort für länderspezifische Cookie-Regeln und die korrekte Spracheinstellung zu ermitteln. Ihre Einwilligungsdaten (Zustimmungsstatus, Zeitstempel, Browser-Informationen) werden in unserem Auftrag gespeichert, um gesetzliche Nachweispflichten zu erfüllen.

‍

Cookiebot verwendet Server innerhalb der EU (nach eigenen Angaben in der EU-Region, z.B. in Deutschland oder Dänemark). Dennoch kann nicht ausgeschlossen werden, dass im Zuge der Bereitstellung des Dienstes technisch auch Server von Unterauftragsverarbeitern in den USA involviert sind. Cybot/Usercentrics hat daher vertragliche Garantien (Standardvertragsklauseln) abgeschlossen. Rechtsgrundlage für den Einsatz von Cookiebot ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Cookie-Einholung und Dokumentation) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen aus Datenschutz- und Telemedienrecht). Die Speicherdauer der in Cookiebot protokollierten Einwilligungsdaten beträgt 12 Monate, danach werden sie automatisiert gelöscht. Sie können Ihre Einwilligung widerrufen bzw. Einstellungen ändern, indem Sie auf unserer Website im Footer auf „Cookie-Einstellungen“ klicken oder den Banner erneut aufrufen und Ihre Präferenzen anpassen.

‍

Analytische Dienste

Wir möchten verstehen, wie unsere Website genutzt wird, um sie kontinuierlich zu verbessern. Daher setzen wir – nur nach Ihrer Einwilligung – die folgenden Webanalyse-Tools ein. Die mittels dieser Tools gewonnenen Informationen (z.B. besuchte Seiten, Klickverhalten) helfen uns, unser Angebot und Marketing zu optimieren. Sämtliche Analysecookies werden nur aktiviert, wenn Sie im Cookiebanner der Kategorie „Statistik“ zustimmen. Sie können die Einwilligung jederzeit widerrufen (siehe oben).

‍

Google Analytics

Wir nutzen Google Analytics zur statistischen Auswertung der Website-Nutzung. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es uns, pseudonyme Nutzungsprofile zu erstellen, um z.B. wiederkehrende Besucher zu erkennen und ihr Verhalten zu analysieren. Google verarbeitet die dabei anfallenden Daten als Auftragsverarbeiter auf unsere Weisung hin und wir haben einen Vertrag nach Art. 28 DSGVO mit Google geschlossen.

‍

Datenverarbeitung: Während Ihres Besuchs erfasst Google Analytics bestimmte Nutzungsdaten und übermittelt sie an Google-Server, die auch in den USA liegen können. Zu den Daten gehören u.a.: besuchte Seiten und Unterseiten, eventuelle Conversions (z.B. Absenden von Kontaktformularen, Newsletter-Anmeldungen), Ihr Nutzungsverhalten auf der Seite (Verweildauer, Klicks, Scrolltiefe), ungefährer Standort (Land/Region), technische Informationen zu Browser, Gerät und Bildschirmauflösung, Herkunft (Referrer-Website oder Werbekampagne) sowie Ihre gekürzte IP-Adresse. Google Analytics verwendet Cookies, die eine zufällig generierte User-ID enthalten. Hierdurch kann Google Sie beim erneuten Besuch unserer Website – sofern das Cookie noch gültig ist – wiedererkennen. Persönliche Identifikationsdaten wie Ihr Name oder Kontaktinformationen werden nicht an Google übermittelt. Google Analytics protokolliert lediglich pseudonyme Nutzerkennungen.

‍

IP-Anonymisierung: Auf unserer Website ist die IP-Anonymisierungsfunktion von Google aktiviert. Dadurch wird Ihre IP-Adresse innerhalb der EU gekürzt, bevor sie an Google in den USA übertragen wird. Die volle IP-Adresse wird nur in Ausnahmefällen an einen Google-Server in den USA geschickt und erst dort gekürzt. Google nutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten zusammenzustellen und weitere mit der Websitenutzung verbundene Dienstleistungen für uns zu erbringen. Laut Google werden die im Rahmen von Google Analytics übermittelten IP-Adressen nicht mit anderen Daten von Google zusammengeführt.

‍

Drittlandübermittlung: Die erhobenen Nutzungsdaten können von Google auch auf Servern in den USA gespeichert werden. Google LLC (mit Sitz in den USA) ist unter dem EU–US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Zusätzlich haben wir mit Google Standardvertragsklauseln vereinbart. Dennoch weisen wir darauf hin, dass in den USA Behörden eventuell Zugriff auf die bei Google gespeicherten Daten erhalten könnten.

‍

Speicherdauer: Die von Google in unserem Auftrag gespeicherten Nutzerdaten (verknüpft mit der User-ID oder Cookies) werden automatisch nach 14 Monaten gelöschttraffic3.net. Aggregierte Auswertungen ohne Personenbezug bewahrt Google ggf. länger auf. Google-Analytics-Cookies haben eine Laufzeit von bis zu 2 Jahren, können jedoch bei jeder neuen Interaktion erneuert werden.

‍

Rechtsgrundlage: Google Analytics wird nur mit IhrerEinwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1TTDSG).

‍

Widerrufsmöglichkeiten: Sie können Ihre einmal erteilteZustimmung jederzeit widerrufen. Nutzen Sie dafür entweder unserenConsent-Manager (Cookie-Einstellungen) oder installieren Sie das von Googlebereitgestellte Browser-Add-on zur Deaktivierung von Google Analytics.Alternativ können Sie in Ihrem Browser das Speichern von Cookies unterbinden;in diesem Fall kann es jedoch sein, dass Sie nicht alle Funktionen dieserWebsite vollumfänglich nutzen können.

‍

Tracify

Wir setzen auf einigen Seiten den Analysedienst Tracify der Tracify GmbH, München, Deutschland ein. Tracify dient der Analyse des Nutzerverhaltens und der Customer Journey auf unserer Website. Besondere Eigenschaft: Tracify arbeitet ohne Cookies oder ähnliche lokale Speichermethoden und verzichtet auf das Setzen von Tracking-Codes im Browserexpert.de. Stattdessen erfolgt die Auswertung anhand von Browser- und Gerätedaten (wie z.B. der IP-Adresse, Browser-Konfiguration, etc.), die beim Aufruf unserer Seiten an Tracify übertragen werden. Personenbezug wird dabei laut Anbieter ausgeschlossen: Alle an Tracify gesendeten Informationen werden sofort nach Eingang vollständig und irreversibel anonymisiert, sodass kein Rückschluss auf einzelne Besucher möglich ist. Es werden lediglich aggregierte Statistiken betrachtet.

‍

Tracify wird von uns zur bedarfsgerechten Gestaltung der Website und zur Optimierung von Marketingmaßnahmen eingesetzt. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland; eine Übermittlung in unsichere Drittländer findet nicht statt. Tracify agiert als Auftragsverarbeiter für uns und wir haben eine entsprechende Vereinbarung nach Art. 28 DSGVO abgeschlossen. Rechtsgrundlage für die Nutzung von Tracify ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO – insbesondere an der nutzerfreundlichen und effizienten Bereitstellung unseres Online-Angebots. Da Tracify keine Cookies setzt und unmittelbar anonymisiert, stufen wir den Einsatz als datenschutzfreundlich ein. Sollten Sie dennoch nicht mit der Analyse durch Tracify einverstanden sein, können Sie dieser jederzeit widersprechen. In diesem Fall werden wir Tracify nicht mehr nutzen oder Sie können entsprechende Einstellungen über den Consent-Manager vornehmen.

‍

Werbe- und Marketing-Tools

Wir schalten Online-Werbung und möchten den Erfolg unserer Werbemaßnahmen messen. Dazu setzen wir – nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) – verschiedene Marketing-Tools ein, die nachfolgend erläutert werden. Diese Dienste verwenden in der Regel Cookies oder ähnliche Identifikatoren, um Ihr Nutzungsverhalten zu verfolgen, insbesondere wenn Sie über eine unserer Anzeigen auf unsere Website gelangt sind. Anhand der Daten können wir Conversions (z.B. erfolgreich ausgefüllte Formulare nach einer Werbeanzeige) nachverfolgen und Remarketing-Zielgruppen bilden. Bitte beachten Sie: Wenn Sie bei den jeweiligen Anbietern (Google, Meta, LinkedIn, Microsoft) registriert und eingeloggt sind, können diese Anbieter den Besuch auf unserer Website möglicherweise Ihrem Profil zuordnen und für eigene Werbezwecke nutzen. Wir erhalten von den Anbietern jedoch keine personenbezogenen Profile, sondern lediglich aggregierte Reports über die Anzeigeneffektivität. Sie können Ihre Einwilligung zur Nutzung dieser Marketing-Tools jederzeit über unseren Cookie-Banner widerrufen oder die unten beschriebenen Opt-out-Möglichkeiten nutzen.

‍

Google Ads Conversion-Tracking

Unsere Website nutzt Google Ads Conversion-Tracking, einen Dienst von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie über eine Google-Anzeige auf unsere Website gelangt sind, setzt Google Ads ein Cookie auf Ihrem Endgerät, das 90 Tage gültig ist. Besuchen Sie innerhalb dieses Zeitraums bestimmte Seiten auf unserer Website (z.B. eine Bestätigungs- oder Dankeseite) und ist das Cookie noch aktiv, können wir und Google erkennen, dass ein Besucher durch eine unserer Anzeigen auf die Seite gekommen ist und eine definierte Aktion (Conversion) ausgeführt hat.

‍

Nutzungsdaten: Über das Conversion-Cookie werden keine persönlich identifizierenden Daten erhoben. Wir erfahren lediglich die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und anschließend eine Conversion durchgeführt haben. Wir erhalten keine Informationen, mit denen wir einen Nutzer persönlich identifizieren könnten. Die Cookies werden von jedem Google-Ads-Kunden unterschiedlich gesetzt, sodass sich die Daten nicht über verschiedene Websites hinweg nachverfolgen lassen. Google nutzt die Daten, um Conversion-Statistiken zu erstellen und den Erfolg unserer Kampagnen zu messen.

‍

Drittlandübermittlung: Die durch das Cookie erzeugten Informationen werden ggf. an Google-Server in den USA übertragen und dort gespeichert. Google ist nach dem Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau angenommen wird. Alternativ stützen wir uns auf Standardvertragsklauseln.

‍

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Zustimmung wird das Google-Conversion-Tracking nicht aktiviert.

‍

Widerruf/Opt-Out: Wenn Sie nicht am Tracking teilnehmen möchten, können Sie das Setzen des Cookies verweigern, indem Sie im Cookie-Banner „Marketing“ deaktivieren oder bereits gesetzte Cookies über Ihre Browser-Einstellungen löschen. Darüber hinaus können Sie interessenbezogene Google-Werbung über die Seite Werbeeinstellungen deaktivieren oder das Browser-Plugin zur Deaktivierung von Google Conversion-Tracking installieren.

‍

Microsoft Advertising (Bing Ads) / Universal EventTracking

Wir verwenden Microsoft Ads (Bing Ads), einen Dienst der Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin, Irland. Microsoft Ads hilft uns, die Wirksamkeit unserer über die Microsoft-Werbenetzwerke (z.B. Bing-Suche) geschalteten Anzeigen zu verfolgen. Wenn Sie auf eine unserer Microsoft-Bing-Anzeigen klicken, wird ein **Microsoft Tracking-Cookie (sogenanntes UET – Universal Event Tracking Cookie) auf Ihrem Gerät gespeichert. Besuchen Sie anschließend bestimmte Conversion-Seiten auf unserer Website (z.B. eine „Danke“-Seite nach Absenden eines Formulars), erkennt Microsoft (und wir) anhand des Cookies, dass jemand, der zuvor auf eine unserer Anzeigen geklickt hat, diese Zielseite erreicht hat. So können wir nachvollziehen, wie viele Nutzer über unsere Bing-Anzeigen zu einer gewünschten Aktion gelangen.

‍

Die erfassten Daten umfassen z.B. die IP-Adresse, einen Microsoft-zugewiesenen eindeutigen Identifier, Informationen über Ihren Browser und Ihr Betriebssystem, sowie die aufgerufene Seite. Microsoft verarbeitet diese Informationen, um uns Conversion-Berichte bereitzustellen. Wir erhalten hierbei keine personenbezogenen Details, sondern nur anonyme Statistiken. Microsoft kann die Daten jedoch gegebenenfalls für eigene Zwecke nutzen, etwa wenn Sie ein Microsoft-Konto haben.

‍

Drittlandübertragung: Die von Microsoft erhobenen Daten können auf Server in den USA übertragen werden. Microsoft Corporation (USA) ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau besteht. Zusätzlich haben wir Standardvertragsklauseln abgeschlossen.

‍

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung wird der Microsoft UET-Tag nicht aktiviert.

‍

Opt-Out: Sie können die Teilnahme am Tracking verhindern, indem Sie im Cookie-Banner „Marketing“ ablehnen. Wenn Sie bereits zugestimmt haben, können Sie Ihre Einwilligung jederzeit widerrufen (über die Cookie-Einstellungen). Außerdem bietet Microsoft selbst eine Opt-Out-Möglichkeit für personalisierte Werbung unter https://choice.microsoft.com.

‍

LinkedIn Insight Tag (LinkedIn Ads Conversion)

Unsere Website verwendet den LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Hierbei handelt es sich um ein Analyse- und Conversion-Tool von LinkedIn, mit dem wir die Wirksamkeit unserer LinkedIn-Anzeigen messen und Besucher unserer Website ggf. mit gezielter Werbung auf LinkedIn erneut ansprechen können.

‍

Funktionsweise: Beim Besuch unserer Seiten mit eingebundenem Insight Tag wird eine Verbindung zu LinkedIn-Servern hergestellt. Dabei setzt LinkedIn auf Ihrem Browser ein Cookie oder nutzt eine ähnliche Technologie. Über dieses Tag und Cookie erfasst LinkedIn verschiedene Daten von Besuchern, die Mitglieder des LinkedIn-Netzwerks sein können. Zu den erhobenen Informationen gehören insbesondere: die URL unserer Seite, die Referrer-URL, Ihre IP-Adresse, Geräte- und Browsereigenschaften (User-Agent), Zeitstempel sowie – falls Sie bei LinkedIn eingeloggt sind – eine pseudonymisierte LinkedIn-Mitglieds-ID. LinkedIn anonymisiert die erhobenen Daten innerhalb von 7 Tagen und löscht sie innerhalb von 90 Tagen endgültig.

‍

Datennutzung: Wir als Webseitenbetreiber erhalten keine direkten personenbezogenen Daten von LinkedIn. Wir bekommen lediglich aggregierte Auswertungen und Berichte über die Zielgruppen und die Performance unserer Anzeigen. Beispielsweise stellt uns LinkedIn statistische Informationen zur demografischen Zusammensetzung der Website-Besucher bereit (etwa Branche, Berufsbezeichnung, Unternehmensgröße, Karrierestufe oder Standort der Besucher). Rückschlüsse auf einzelne Personen sind uns nicht möglich. Wenn Sie jedoch LinkedIn-Mitglied sind, kann LinkedIn die Website-Besuche unter Umständen mit Ihrem LinkedIn-Profil in Verbindung bringen und für personalisierte Werbeanzeigen nutzen.

‍

Rechtsgrundlage: Der Einsatz des LinkedIn Insight Tags erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Ohne Ihre Zustimmung bleibt das LinkedIn-Tag inaktiv.

‍

Drittlandtransfer: Die von LinkedIn erhobenen Daten werden in der Regel auf Servern innerhalb der EU/EWR verarbeitet. Es kann jedoch nicht ausgeschlossen werden, dass auch eine Übermittlung in die USA stattfindet (etwa an LinkedIn Corp.). LinkedIn (bzw. der Mutterkonzern Microsoft) ist nach dem Data Privacy Framework zertifiziert, sodass ein angemessenes Schutzniveau für US-Transfers gewährleistet ist. Zudem haben wir mit LinkedIn die EU-Standardvertragsklauseln vereinbart.

‍

Widerruf/Opt-Out: Wenn Sie der Nutzung des Insight Tags zugestimmt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Nutzen Sie dafür unseren Consent-Manager (Cookiebanner). Alternativ können LinkedIn-Mitglieder in ihren Kontoeinstellungen unter „Werbung“ die Datenverarbeitung zu Werbezwecken einschränken. Sie können außerdem über die Seite der European Interactive Digital Advertising Alliance YourOnlineChoices der interessenbasierten Werbung durch LinkedIn widersprechen.

‍

Meta-Pixel (Facebook-Pixel)

Auf unserer Website ist das Meta-Pixel (ehemals Facebook-Pixel) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, eingebunden. Dieses Tool ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, nachdem sie über eine Anzeige auf Facebook oder Instagram auf unsere Website gelangt sind. So können wir die Wirksamkeit unserer Facebook/Instagram-Werbeanzeigen auswerten und unsere Marketingmaßnahmen optimieren.

‍

Datenverarbeitung: Beim Aufruf unserer Seiten mit integriertem Meta-Pixel wird eine Verbindung zu Meta-Servern hergestellt. Dabei kann Meta unter anderem erfassen, dass ein Nutzer unsere Seite besucht hat, und – wenn der Nutzer bei Facebook/Instagram eingeloggt ist – diesen Besuch dem jeweiligen Nutzerkonto zuordnen. Außerdem kann das Pixel Informationen wie die besuchte Seite, eine Pixel-ID, Browserdaten und ggf. conversionspezifische Daten (z.B. Abschluss einer Registrierung oder Anfrage) übermitteln. Für uns als Websitebetreiber sind die erhobenen Daten anonym, das heißt wir können keine Rückschlüsse auf die Identität einzelner Nutzer ziehen. Wir sehen lediglich statistische Auswertungen, z.B. wie viele Nutzer nach Klick auf eine bestimmte Anzeige eine Aktion auf unserer Website ausgeführt haben.

‍

Nutzung durch Meta: Die Daten werden allerdings von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Meta kann die Daten für eigene Werbezwecke verwenden, entsprechend der Meta-Datenrichtlinie. Dadurch kann Meta z.B. zielgerichtete Werbung auf Facebook und Instagram ausspielen – auch an Nutzer, die unsere Website besucht haben (Retargeting). Meta kann hierzu ein Cookie auf Ihrem Gerät speichern oder andere Wiedererkennungstechnologien einsetzen.

‍

Löschung: Laut Meta werden die über das Pixel erfassten personenbezogenen Daten, insbesondere die durch Cookies verknüpften Informationen, nach 90 Tagen anonymisiert bzw. gelöscht.

‍

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) ist Voraussetzung für den Einsatz des Meta-Pixels. Ohne Einwilligung bleibt das Pixel deaktiviert.

‍

Datenübertragung in die USA: Die durch das Pixel erhobenen Daten können an Meta-Server in den USA übermittelt werden. Meta Platforms, Inc. (USA) ist nach dem EU-US Data Privacy Framework zertifiziert und nutzt nun das DPF als Transfergrundlage. Damit gilt ein angemessenes Datenschutzniveau als gegeben. Dennoch weisen wir darauf hin, dass – wie generell bei US-Transfers – Risiken nicht vollständig ausgeschlossen werden können.

‍

Widerruf/Opt-Out: Sie können Ihre Einwilligung in den Einsatz des Meta-Pixels jederzeit widerrufen (über unsere Cookie-Einstellungen). Darüber hinaus können Sie in den Facebook-Einstellungen die Nutzung von Custom Audiences (d.h. dem Retargeting über das Pixel) deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook/Instagram-Konto besitzen, können Sie nutzungsbasierte Facebook-Werbung auch auf der Seite der EDAA (European Interactive Digital Advertising Alliance) unter YourOnlineChoices deaktivieren.

‍

‍

Newsletter

Wenn Sie sich auf unserer Website für unseren Newsletter anmelden, verarbeiten wir Ihre Daten für den Versand regelmäßiger E-Mails mit Informationen zu unserem Unternehmen, Angeboten und branchenspezifischen Neuigkeiten. Für die Anmeldung zum Newsletter ist in der Regel nur Ihre E-Mail-Adresse erforderlich; weitere Angaben (z.B. Ihr Name zur persönlichen Ansprache) sind freiwillig. Die Anmeldung erfolgt im Double-Opt-In-Verfahren, d.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie durch Klick auf einen Bestätigungslink verifizieren, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und den Newsletter erhalten möchten. Erst nach dieser Bestätigung ist Ihre Anmeldung abgeschlossen.

‍

Newsletter-Dienst CleverReach:

Wir nutzen für den Versand unseres Newsletters den Dienst CleverReach, bereitgestellt von der CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. CleverReach ist ein professioneller E-Mail-Marketing-Anbieter. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (E-Mail-Adresse und ggf. Name) werden auf den Servern von CleverReach in der EU gespeichert. Wir haben mit CleverReach einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen.

‍

Analyse des Nutzerverhaltens: Unsere Newsletter enthalten sogenannte Tracking-Pixel oder ähnliche Techniken, anhand derer wir erkennen können, ob und wann eine Newsletter-Mail geöffnet wurde und welche Links ggf. angeklickt wurden. Dies hilft uns, das Leseverhalten unserer Abonnenten zu verstehen und unsere Inhalte zu optimieren. Die Auswertung erfolgt anonymisiert; wir sehen beispielsweise, welcher Prozentsatz der Empfänger einen Newsletter geöffnet oder auf einen bestimmten Link geklickt hat. Rückschlüsse auf einzelne Empfänger ziehen wir nur dann, wenn Sie uns hierzu ausdrücklich Ihre Einwilligung gegeben haben. Mit Ihrer Anmeldung willigen Sie jedoch ein, dass wir Ihr Öffnungs- und Klickverhalten messen, um den Newsletter stetig verbessern zu können.

‍

Rechtsgrundlage: Die Datenverarbeitung im Rahmen des Newsletter-Versands erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Durch das Double-Opt-In stellen wir sicher, dass nur Sie selbst Ihre E-Mail zu unserem Verteiler hinzufügen können. Protokolldaten des Anmelde-/Bestätigungsverfahrens (Zeitpunkt, IP-Adresse) werden auf Grundlage unseres berechtigten Interesses an der Nachweisbarkeit einer erteilten Einwilligung gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

‍

Widerruf: Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit widerrufen und den Newsletter abbestellen. Nutzen Sie dazu entweder den Abmelde-Link am Ende jedes Newsletters oder wenden Sie sich formlos an uns (z.B. per E-Mail). Nach Abmeldung werden Ihre für den Newsletter-Versand gespeicherten Daten aus dem Verteiler gelöscht. Wir weisen darauf hin, dass wir aus administrativen Gründen Ihre E-Mail-Adresse bis zu 3 Monate nach Widerruf in einer Sperrliste speichern, um einen ungewollten zukünftigen Versand zu verhindern. Danach wird auch diese E-Mail aus allen Systemen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

‍

Terminbuchung und Online-Meetings

Wir bieten Ihnen die Möglichkeit, direkt über unsere Website Beratungstermine oder Online-Seminare zu buchen. Dafür setzen wir Tools ein, die den Buchungsprozess vereinfachen und automatisieren. Im Folgenden erläutern wir, welche Daten in diesem Zusammenhang verarbeitet werden und wie.

‍

Terminbuchung über Zeeg

Für die Planung von Beratungsterminen und bestimmten Online-Events nutzen wir das Tool Zeeg, bereitgestellt von der Zeeg GmbH, Friedrichstraße 114a, 10117 Berlin, Deutschland. Über ein eingebundenes Kalender-Widget von Zeeg (oder einen entsprechenden Link) können Sie verfügbare Zeiten einsehen und direkt einen Termin mit uns vereinbaren.

‍

Datenverarbeitung bei Buchung: Wenn Sie einen Termin über Zeeg buchen, werden Sie zur Eingabe einiger Daten aufgefordert – in der Regel Ihr Name, Ihre E-Mail-Adresse und ggf. weitere Informationen, die für den Termin relevant sind. Diese Daten werden von Zeeg erhoben, um den Termin zu organisieren und Ihnen eine Bestätigung zuzusenden. Wir erhalten diese Angaben ebenfalls, um uns auf das Gespräch vorzubereiten. Ihre Daten werden sicher an uns übermittelt und von uns vertraulich behandelt. Zeeg speichert die eingegebenen Informationen auf Servern in Deutschland und agiert uns gegenüber als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit Zeeg einen entsprechenden Vertrag geschlossen.

‍

‍

Online-Meeting via Microsoft Teams:

Wenn es sich bei dem gebuchten Termin um ein virtuelles Meeting (z.B. eine Online-Beratung oder Webinar) handelt, nutzen wir Microsoft Teams zur Durchführung. Zeeg ist in unsere Microsoft 365 Kalender integriert und erstellt bei der Terminbuchung automatisch einen Microsoft Teams-Besprechungslink, der Ihnen in der Terminbestätigung mitgeteilt wird. Dafür übermittelt Zeeg die notwendigen Daten (wie Ihre E-Mail-Adresse und den Terminzeitpunkt) an unseren Microsoft-Dienst, um den Termin im Kalender zu speichern und einen Online-Meeting-Raum zu generieren. Microsoft Teams ist ein Dienst der Microsoft Corporation (One Microsoft Way, Redmond, WA, USA / in Europa: Microsoft Ireland Operations Ltd., Dublin). Wenn Sie an einem Teams-Meeting teilnehmen, werden personenbezogene Daten wie Ihr angezeigter Name, ggf. Ihre E-Mail-Adresse, Audio-/Videodaten (sofern Sie Mikrofon/Kamera aktivieren) sowie Kommunikationsinhalte über die Server von Microsoft übertragen. Microsoft kann diese Daten als technischer Dienstleister verarbeiten, speichert sie in der Regel in der EU (mit Backup in den USA) und ist nach dem Data Privacy Framework zertifiziert. Während des Meetings gelten ergänzend die Datenschutzbestimmungen von Microsoft. Wir zeichnen Online-Meetings nicht ohne ausdrückliche Ankündigung auf.

‍

Rechtsgrundlagen: Die Verarbeitung Ihrer Daten im Rahmen der Terminbuchung erfolgt – sofern der Termin der Anbahnung oder Durchführung eines Vertrags mit Ihnen dient (z.B. Produktberatung, Kundenbetreuung) – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vertragliche Maßnahme). In allen anderen Fällen stützen wir die Verarbeitung auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Ihnen eine einfache und effiziente Terminvereinbarung zu ermöglichen. Die Nutzung von Microsoft Teams zur Durchführung des Termins erfolgt ebenfalls auf Grundlage unseres berechtigten Interesses an einer ortsunabhängigen Kommunikation bzw. Erfüllung vertraglicher Pflichten, soweit der Termin auf Ihren Wunsch online stattfindet.

‍

Speicherdauer: Ihre im Zusammenhang mit der Terminvereinbarung eingegebenen Daten speichern wir so lange, wie es für die Vorbereitung und Durchführung des Termins erforderlich ist. Nach dem Termin können wir die Informationen im Rahmen unseres Kundenbetreuungs- oder Vertriebsprozesses weiter nutzen oder speichern, sofern dazu ein Anlass besteht (z.B. wenn Sie Interesse an unseren Leistungen gezeigt haben). Andernfalls werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zeeg löscht Termineinträge und zugehörige Daten nach unseren Vorgaben bzw. gemäß den Vertragsbedingungen – in der Regel nachdem der Zweck erfüllt ist.

Weitere Informationen: Mehr Details zur Datenverarbeitung durch Zeeg finden Sie in der Datenschutzerklärung von Zeeg und dem DSGVO-Compliance Statement von Zeeg. Informationen zum Datenschutz bei Microsoft Teams können Sie der Microsoft-Datenschutzerklärung entnehmen.

‍

‍

Buchung von Online-Seminaren über Microsoft Bookings

Einige unserer Online-Seminare oder Veranstaltungen werden über Microsoft Bookings organisiert. Microsoft Bookings ist ein Online-Terminplanungsdienst, der es ermöglicht, über eine spezielle Buchungswebseite Termine für definierte Veranstaltungen zu reservieren. Auf unserer Website verlinken wir ggf. auf eine solche Bookings-Seite, wo Sie sich für ein Seminar anmelden können.

‍

Wenn Sie die Microsoft Bookings-Seite aufrufen (die in der Regel unter einer microsoft.com-URL betrieben wird), verlassen Sie unsere Website. Die Terminbuchung erfolgt direkt auf der Plattform von Microsoft. Dort eingegebene Daten wie Name, E-Mail, ggf. Firma und weitere Anmeldeinformationen werden von Microsoft in unserem Auftrag erhoben und zur Organisation des Seminars genutzt. Wir erhalten diese Daten anschließend von Microsoft zur Durchführung der Veranstaltung. Microsoft speichert die Daten auf europäischen Servern; eine Übermittlung in die USA kann gleichwohl stattfinden (Microsoft ist DPF-zertifiziert).

‍

Für die Datenverarbeitung im Rahmen von Bookings gelten im Wesentlichen die Angaben wie oben bei Zeeg beschrieben. Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen, wenn das Seminar im Zusammenhang mit unserer Leistung steht) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminverwaltung). Ihre Anmeldung ist freiwillig – wenn Sie nicht über Microsoft Bookings buchen möchten, bieten wir in der Regel alternative Kontaktwege an (z.B. E-Mail oder Telefon).

‍

Widerruf: Wenn Sie einen gebuchten Seminar-Termin doch nicht wahrnehmen wollen, können Sie die Buchung über die in der Bestätigungs-E-Mail genannte Stornierungsoption oder durch Nachricht an uns absagen. Ihre Daten werden dann, vorbehaltlich gesetzlicher Aufbewahrungspflichten, aus der Teilnehmerliste gelöscht.

‍

Einbindung von Videos und externen Inhalten

Wir integrieren auf unserer Website auch multimediale Inhalte von Drittanbietern, um Ihnen z.B. Produktvideos bereitzustellen. Dabei können technische Verbindungen zu den Servern der jeweiligen Anbieter aufgebaut werden, wodurch diese zumindest Ihre IP-Adresse und weitere gerätebezogene Informationen erhalten (denn ohne diese Daten könnten die Inhalte nicht an Ihren Browser ausgeliefert werden). Wir achten darauf, solche Inhalte datenschutzfreundlich einzubinden – wo möglich nutzen wir Zwei-Klick-Lösungen oder die datenschutzfreundlichen Modi der Anbieter. Nachfolgend informieren wir Sie über die externen Dienste, die auf unserer Website für Medieninhalte zum Einsatz kommen.

‍

YouTube-Videos (eingebettet)

Auf unserer Website sind teilweise Videos über die Plattform YouTube (einem Dienst der Google Ireland Ltd.) eingebettet. Die Videos sind so eingebunden, dass sie erst geladen werden, wenn Sie aktiv auf „Play“ klicken (2-Klick-Lösung). Erst dann wird eine Verbindung zu YouTube hergestellt. In der Regel nutzen wir den „erweiterten Datenschutzmodus“ von YouTube beim Einbetten. Dieser Modus bewirkt laut Google, dass YouTube keine Cookies für Personalisierung setzen soll, solange Sie das Video nicht abspielen. Allerdings werden bereits beim Laden (und spätestens beim Abspielen) des Videos personenbezogene Daten an YouTube bzw. Google übertragen – insbesondere Ihre IP-Adresse, technische Informationen zu Ihrem Browser/Endgerät und die Seite, auf der das Video eingebettet ist. Wenn Sie zeitgleich bei YouTube/Google eingeloggt sind, kann Google Ihren Seitenbesuch Ihrem Google-Profil zuordnen. Das Abspielen eines YouTube-Videos kann zudem dazu führen, dass Google weitere Cookies auf Ihrem Gerät speichert, um Ihr Nutzungsverhalten zu verfolgen (dies können Cookies des DoubleClick-Werbenetzwerks sein, die der Ausspielung personalisierter Werbung dienen). Darauf haben wir keinen Einfluss.

‍

Rechtsgrundlage: Wir binden YouTube-Videos nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO), da die Einbettung technisch nicht erforderlich ist und potentielle Tracking-Funktionen beinhaltet. Im Cookiebanner fällt YouTube unter die Kategorie „Externe Medien“ o.ä. Wenn Sie keine Einwilligung erteilen, wird das Video nicht automatisch geladen – Sie sehen stattdessen einen Platzhalter und können selbst entscheiden, ob Sie es anklicken.

‍

Datenübermittlung: Die Anzeige und Wiedergabe von YouTube-Videos kann eine Verbindung zu Google-Servern in den USA herstellen. Google ist nach dem Data Privacy Framework zertifiziert und wir haben zudem die Standarddatenschutzklauseln mit Google vereinbart, um ein angemessenes Datenschutzniveau sicherzustellen. Dennoch weisen wir darauf hin, dass bei der Nutzung von YouTube grundsätzlich Daten in die USA fließen und dortigen Zugriffsrisiken unterliegen können.

‍

Weitere Informationen: Wenn Sie ein YouTube-Video auf unserer Seite starten, gelten die Nutzungsbedingungen und Datenschutzrichtlinien von Google/YouTube. Näheres zur Datennutzung durch YouTube finden Sie in der Google-Datenschutzerklärung. Sie haben die Möglichkeit, in Ihrem Google-Konto Einstellungen zum Datenschutz vorzunehmen (z.B. den YouTube-Wiedergabeverlauf zu pausieren oder personalisierte Werbung zu deaktivieren). Um zu verhindern, dass Google über eingebettete Videos Daten Ihrem Google-Profil zuordnet, loggen Sie sich vor dem Besuch unserer Seite bei Google/YouTube aus.

‍

‍

Vidzflow (Video-Hosting für Webflow)

Ein Teil unserer Videos binden wir über den Dienst Vidzflow ein. Vidzflow ist eine Video-Plattform speziell für Webflow-Websites, betrieben von der Woice d.o.o., Maribor, Slowenien. Über Vidzflow können wir Videos hosting und mit einem angepassten Player ohne fremde Werbung einbetten.

‍

Datenverarbeitung: Sobald Sie eine unserer Seiten mit einem Vidzflow-Video aufrufen, werden die zur Darstellung des Videos notwendigen Daten von den Vidzflow-Servern abgerufen. Dabei erfährt Vidzflow, dass von Ihrer IP-Adresse unsere Website aufgerufen wurde, und es werden Informationen über Ihren Browser/ihre Geräte-Konfiguration übertragen. Diese Daten sind erforderlich, um das Video technisch bereitstellen zu können. Nach eigenen Angaben verarbeitet Vidzflow diese Informationen ausschließlich zur Auslieferung und Sicherstellung der Funktionalität der Videowiedergabe. Darüber hinaus bietet Vidzflow uns Video-Analytics, d.h. wir können sehen, wie oft ein Video angesehen wurde und ob es zu Ende geschaut wurde. Diese Auswertungen erfolgen jedoch anonymisiert bzw. aggregiert – wir erhalten keine Daten, die Sie persönlich identifizieren. Vidzflow selbst speichert keine Cookies auf Ihrem Gerät.

‍

Betreiber und Datenspeicherung: Vidzflow wird von einem Unternehmen in Slowenien (EU) betrieben. Alle Verarbeitungen erfolgen somit innerhalb der EU und unterliegen direkt der DSGVO. Es findet keine Übermittlung in unsichere Drittstaaten statt. (Anmerkung: Sollte Vidzflow dennoch externe Infrastrukturen nutzen, z.B. ein Content Delivery Network, versichert der Anbieter, dass der DSGVO-Geltungsbereich eingehalten wird.)

‍

Rechtsgrundlage: Wir binden Vidzflow-Videos auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) ein, Ihnen unsere Video-Inhalte technisch einwandfrei und benutzerfreundlich bereitzustellen. Anders als bei YouTube fallen hier keine Marketing-Cookies an, weshalb wir die Einbettung als notwendig für die Darstellung unserer Inhalte erachten. Wenn Sie dennoch nicht möchten, dass ein Vidzflow-Video geladen wird, können Sie dies verhindern, indem Sie keine Videos auf unserer Seite abspielen.

‍

Weitere Informationen: Details zum Datenschutz bei Vidzflow können Sie der Datenschutzerklärung von Vidzflow entnehmen.

‍

Kontakt und Support

Kontaktformulare und E-Mail

Wenn Sie uns über ein auf der Website bereitgestelltes Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Informationen zur Bearbeitung Ihrer Anfrage. In Kontaktformularen auf unserer Seite (z.B. Angebotsanfrage, Kontaktaufnahme) werden typischerweise Angaben wie Name, E-Mail-Adresse, Telefonnummer und Ihre Nachricht erhoben. Pflichtfelder sind entsprechend markiert (wir fordern nur die Daten an, die zur Bearbeitung notwendig sind, z.B. Ihre Kontaktdaten und das Anliegen). Die Übertragung der Formulardaten erfolgt verschlüsselt.

‍

Verwendung der Daten: Wir nutzen Ihre Angaben, um Ihr Anliegen zu bearbeiten (z.B. um Ihnen das angefragte Angebot zu erstellen oder Ihre Fragen zu beantworten). Je nach Anfrage können die Daten in unserem Kundenmanagement-System oder per E-Mail weiterverarbeitet werden. Zugriff auf diese Daten haben intern nur befugte Personen, die mit der Bearbeitung betraut sind (z.B. Vertrieb, Support). Eine Weitergabe an Dritte erfolgt ohne Ihre Einwilligung nicht, es sei denn, sie ist zur Erfüllung Ihrer Anfrage erforderlich (etwa Versand an einen Partner auf Ihren Wunsch).

‍

‍

Webflow Forms:

Unsere Website ist mit Webflow erstellt, daher werden die Formulardaten technisch zunächst von Webflow entgegengenommen und dann an uns weitergeleitet (etwa per E-Mail). Webflow fungiert hierbei als Auftragsverarbeiter. Wir haben Webflow vertraglich verpflichtet, Ihre Formular-Daten ausschließlich nach unseren Weisungen zu verarbeiten und angemessen zu schützen. Webflow speichert die Formulareinträge auf sicheren Servern. Die Daten könnten dabei zum Teil in den USA gespeichert werden, da Webflow seine Hosting-Infrastruktur auf Cloud-Dienste (AWS, Fastly) stützt. Webflow Inc. ist jedoch DPF-zertifiziert, d.h. nach aktuellem Recht ist die Übermittlung in die USA zulässig. Unser berechtigtes Interesse, Webflow zur Formularbereitstellung einzusetzen, liegt in der effizienten und zuverlässigen Verwaltung von Webseiten-Inhalten und Anfragen.

‍

Rechtsgrundlage: Die Verarbeitung Ihrer Angaben aus Anfragen erfolgt je nach Kontext entweder zur Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage auf den Abschluss eines Vertrags abzielt, oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung von Anfragen. Unser berechtigtes Interesse ergibt sich daraus, dass Sie von sich aus Kontakt zu uns aufnehmen – wir unterstellen, dass wir Ihre Daten in diesem Rahmen verwenden dürfen, um Ihnen zu antworten.

‍

Speicherdauer: Wir speichern Kontaktanfragen und die damit verbundenen personenbezogenen Daten, solange dies für die vollständige Erledigung Ihres Anliegens erforderlich ist. Ist der Zweck erreicht und sind die Anfragen abgeschlossen, werden die Daten gelöscht. Wenn aus der Anfrage ein Vertragsverhältnis entsteht, können die Daten in die Kundenakte überführt und entsprechend länger aufbewahrt werden (z.B. für Vertragsdokumentation oder spätere Rückfragen). Gesetzliche Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht) bleiben unberührt.

‍

Widerruf: Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Kontaktanfragen jederzeit widersprechen. Bitte beachten Sie jedoch, dass wir in einem solchen Fall die Konversation nicht fortführen können.

‍

Kommunikation über WhatsApp

Wir bieten unseren Kunden und Interessenten optional die Möglichkeit, mit uns über den Messenger-Dienst WhatsApp in Kontakt zu treten. Hierfür stellen wir auf unserer Website einen Link zu unserem WhatsApp-Kanal „Elefant Service“ bereit.

‍

Bitte beachten Sie, dass Sie mit dem Anklicken des WhatsApp-Links unsere Website verlassen und zum Dienst von WhatsApp Inc. (betrieben durch Meta Platforms) wechseln. WhatsApp ist ein eigenständiger Kommunikationsdienst, der Ende-zu-Ende-verschlüsselte Nachrichten ermöglicht. Wenn Sie uns per WhatsApp kontaktieren, erhalten wir Ihre bei WhatsApp registrierte Mobilnummer sowie alle Informationen, die Sie uns in der Nachricht zur Verfügung stellen (z.B. Textinhalte, Anhänge). Diese Daten werden auf den Servern von WhatsApp verarbeitet, die auch außerhalb der EU (z.B. in den USA) stehen können. In der Regel ist für Nutzer aus der EU allerdings die WhatsApp Ireland Ltd. datenschutzrechtlich verantwortlich. WhatsApp (bzw. Meta) ist nach dem EU-US Data Privacy Framework zertifiziert, was eine anerkannte Grundlage für Datentransfers in die USA darstellt. Dennoch gelten die Nutzungs- und Datenschutzbedingungen von WhatsApp, auf die wir keinen Einfluss haben. Wir empfehlen Ihnen, keine vertraulichen Informationen über WhatsApp zu senden.

‍

Zweck und Umgang mit Ihren Daten: Wir verwenden Ihre per WhatsApp übermittelten Daten ausschließlich, um Ihre Anfrage zu beantworten oder das von Ihnen gewünschte Anliegen zu bearbeiten. Zum Beispiel, wenn Sie über WhatsApp Support anfordern, nutzen wir die Infos, um Ihnen zu helfen. Eine Weitergabe Ihrer WhatsApp-Nachrichteninhalte an Dritte erfolgt nicht, es sei denn, es besteht hierzu Ihre ausdrückliche Aufforderung oder eine gesetzliche Verpflichtung. Beachten Sie bitte, dass WhatsApp selbst gemäß seinen Nutzungsbedingungen das Recht hat, bestimmte Metadaten (wer mit wem wann kommuniziert) für eigene Zwecke zu verarbeiten. Auf diese Verarbeitung haben wir keinen Einfluss.

‍

Rechtsgrundlage: Wenn Sie uns von sich aus per WhatsApp kontaktieren, gehen wir davon aus, dass die Verarbeitung Ihrer Daten in Ihrem Sinne liegt und damit Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung oder vorvertraglichen Maßnahme) oder unser berechtigtes Interesse an der Bereitstellung eines schnellen Kommunikationskanals (Art. 6 Abs. 1 lit. f DSGVO) einschlägig ist. Ihre Kontaktaufnahme über WhatsApp ist freiwillig; selbstverständlich können Sie uns jederzeit auch auf traditionellen Wegen erreichen (Telefon, E-Mail), falls Sie Bedenken hinsichtlich WhatsApp haben.

‍

Widerruf/Beendigung der Kommunikation: Wenn Sie nicht länger via WhatsApp mit uns kommunizieren möchten, teilen Sie uns dies bitte mit. Wir werden die Konversation dann beenden und – sofern Sie dies wünschen – Ihren Chatverlauf bei uns löschen. Sie können uns auch auffordern, Ihre Nummer für WhatsApp-Kommunikation zu sperren. Beachten Sie, dass Sie zusätzlich die Löschung der Chat-Daten bei WhatsApp selbst veranlassen müssten (wir haben darauf keinen Zugriff).

‍

Weitere Hinweise: Informationen zum Datenschutz von WhatsApp finden Sie in der WhatsApp-Datenschutzerklärung. Darin wird erläutert, welche Daten WhatsApp erhebt und wie sie verarbeitet werden. Wenn Sie WhatsApp nutzen, haben Sie in den Einstellungen der App gewisse Einflussmöglichkeiten (z.B. wer Ihren „Zuletzt online“-Status sieht, ob Lesebestätigungen gesendet werden, etc.), um Ihre Privatsphäre zu schützen.

‍

Stand dieser Datenschutzerklärung: Oktober 2025. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte tatsächliche oder rechtliche Verhältnisse anzupassen. Wesentliche Änderungen werden wir auf dieser Website kenntlich machen.

‍