Nach dem Vorbild des Art. 4 DSGVO (Datenschutzgrundverordnung) liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

- "Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

- "Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

- "Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

- "Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

- "Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

- "Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist:

Farhud Mehrdad Closeable Fridtjof-Nansen-Straße 4 45131 Essen E-Mail: support@closeable.de

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

- Art. 6 Abs. 1 S. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

- Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

- Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

- Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

- Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

- Art. 6 Abs. 1 S. 1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:

- § 25 Abs. 1 TDDDG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO zu erfolgen;

- § 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

- § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Sie haben das Recht,

- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechtes auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten verlangen;

- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogener Daten zu verlangen;

- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit);

- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatz oder unseres Sitzes wenden.

Zuständige Aufsichtsbehörde ist die:

Landesbeauftragte für Datenschutz und Informationstechnik Adresse: Postfach 20 04 44, 40102 Düsseldorf Telefon: +49 (0)211 / 38424 ‒ 0 E-Mail: poststelle@ldi.nrw.de

Wenn wir Ihre personenbezogenen Daten zur Wahrung berechtigter Interessen auf Grundlage des Art. 6 Abs. 1 S. 1 f) DSGVO verarbeiten, haben Sie nach Art. 21 DSGVO das Recht, gegen die Verarbeitung Ihrer personenbezogener Daten Widerspruch einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Für den Fall des Widerspruchs gegen Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation ausgeübt werden kann.

Wenn Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen wollen, reicht eine E-Mail an support@closeable.de aus.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wie bei jedem Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

- Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen oder IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;

- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Aufsichtsbehörden, Rechtsberater, Versicherungen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a eine ausdrückliche Einwilligung dazu erteilt haben.

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

ALL-INKL.COM – Neue Medien Münnich Hauptstraße 68, 02742 Friedersdorf E-Mail: info@all‒inkl.com Website: https://all‒inkl.com

Weitere Informationen entnehmen Sie der Datenschutzerklärung von ALL-INKL: https://all‒inkl.com/datenschutzinformationen/.

Die Verwendung von ALL-INKL erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft.

Wir haben mit ALL-INKL einen datenschutzrechtlich vorgeschriebenen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen Vertrag, der gewährleistet, dass der jeweilige Anbieter personenbezogene Daten der User unserer Website nur nach unseren Weisungen sowie unter Einhaltung der DSGVO verarbeitet.

Zwar ist die Nutzung unserer Website in der Regel ohne Angabe personenbezogener Daten möglich. Im Zusammenhang mit unserem Kontaktformular bzw. unserem Angebot an Sie, online Termine zu buchen, sind wir allerdings auf persönliche Angaben von Ihnen angewiesen. Ebenso erhebt der Provider bestimmte Daten.

Nachstehend informieren wir Sie über die entsprechenden Datenverarbeitungsvorgänge:

Wenn Sie unsere Website besuchen, werden durch den auf Ihrem Endgerät (z.B. Tablet, PC, Mobiltelefon) zum Einsatz kommenden Browser (Programm zur Darstellung von Internetseiten) automatisch Informationen an den Server unserer Website gesendet. Diese werden temporär in einem Logfile (Protokolldatei) gespeichert.

Dabei handelt es sich um folgende Informationen, die bis zur automatisierten Löschung gespeichert bleiben:

- IP-Adresse des anfragenden Rechners, - Datum und Uhrzeit des Zugriffs, - Name und URL der abgerufenen Datei/Seite, - Zugriffsstatus/HTTP-Statuscode - Website, von der aus der Zugriff erfolgt, - verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Internet-Dienstleister.

Diese Daten werden für folgende Zwecke verarbeitet:

- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, - Gewährleistung einer komfortablen Nutzung unserer Website, - Auswertung der Systemsicherheit und -stabilität sowie - zu weiteren administrativen Zwecken.

Diese Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten). Unser berechtigtes Interesse ergibt sich aus den oben aufgelisteten Zwecken der Datenerhebung.

In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus werden auf unserer Website Cookies sowie Analysedienste eingesetzt. Nähere Erläuterungen dazu finden Sie weiter unten in dieser Datenschutzerklärung.

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bear-beitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit mit Wikrung für die Zukunft widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. unmittelbar nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespei-chert, dessen Datenschutzerklärung Sie hier einsehen können: https://calendly.com/privacy.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/pages/dpa.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifi-zierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6050.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Auf unserer Website kommen Cookies zum Einsatz. Dies sind Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen gespeichert, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir verwenden Cookies einerseits dazu, die Nutzung unseres Web-Angebotes für Sie komfortabler zu gestalten. Dabei verwenden wir etwa sog. „Session-Cookies“, die erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese Session-Cookies werden nach Verlassen unserer Seite automatisch gelöscht.

Ebenso verwenden wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Wenn Sie unsere Website dann erneut besuchen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal vornehmen zu müssen.

Cookies dienen darüber hinaus, die Nutzungsintensität unserer Website statistisch zu erfassen und diese Erfassung zur Optimierung unseres Angebotes auszuwerten. Diese Analyse (s. unten) macht es uns möglich, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Rechtsgrundlage für die Datenerhebung durch die Cookies ist Art. 6 Abs. 1 S. 1 f) DSGVO. Die in diesem Zusammenhang stattfindende Datenverarbeitung dient den obengenannten Zwecken zur Wahrung unserer berechtigten Interessen. Soweit es sich um Cookies handelt, deren Datenverarbeitung über unsere Website hinausgeht, ist Rechtsgrundlage für die Datenverarbeitung ihre zuvor eingeholte ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1a) DSGVO.

Normalerweise akzeptieren Browser Cookies automatisch. Sie können Ihren Browser allerdings so einstellen, dass auf Ihrem Endgerät keine Cookies gespeichert werden oder aber ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Wir weisen aber darauf hin, dass die vollständige Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Website nutzen können.

Wir verwenden auf unserer Website den Google Tag Manager („GTM“) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, kann in diesem Zusammenhang nicht ausgeschlossen werden.

Der Google Tag Manager dient der technischen Verwaltung und Ausspielung von Website-Tags (Skripten) sowie der an Einwilligungen ausgerichteten Steuerung von Mess- und Marketingdiensten. Hierdurch können insbesondere Ladefolgen festgelegt, Auslöseregeln konfiguriert, Fehler analysiert und die Tag-Ausführung dokumentiert werden. GTM selbst setzt nach unserer Konfiguration keine eigenen Cookies und erstellt keine Nutzerprofile. Beim Aufruf der Skripte werden jedoch aus technischen Gründen personenbezogene Protokolldaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, Referrer-URL, User-Agent, gesehene/ausgelöste Tag-Events und ggf. diagnostische Informationen. Über den Tag Manager ausgelöste Dritt-Tags (z. B. Webanalyse- oder Marketing-Tools) können ihrerseits Daten verarbeiten und Endgeräteinformationen auslesen/speichern.

Zweck der Verarbeitung ist der effiziente, sichere und einwilligungsbasierte Betrieb unserer Tag-Infrastruktur sowie die Dokumentation und Durchsetzung Ihrer Einwilligungspräferenzen.

Rechtsgrundlage für die technisch notwendige Ausführung des Tag Managers (ohne Auslesen/Speichern von Informationen auf dem Endgerät) ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer wirtschaftlichen, sicheren und einheitlichen Verwaltung von Tags und an der Umsetzung Ihrer Einwilligungen. Soweit im Rahmen von GTM auf Endgeräteinformationen zugegriffen wird oder Variablen/Trigger auf einwilligungsbedürftige Speicher zugreifen, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. GTM wird von uns so konfiguriert, dass Tags nur für solche Kategorien ausgelöst werden, für die Sie vorher eingewilligt haben; Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft über unser Consent-Management-Tool ändern oder widerrufen.

Empfänger der oben genannten Protokolldaten sind Google Ireland Limited als Dienstanbieter. Soweit eine Übermittlung an Konzernunternehmen in Drittländern (insbesondere USA) erfolgt, stützt sich diese – sofern für den jeweiligen Empfänger eine Anerkennung besteht – auf einen Angemessenheitsbeschluss der EU-Kommission (insbesondere das EU-US Data Privacy Framework gemäß Art. 45 DSGVO). Andernfalls auf von der EU-Kommission erlassene Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. zusätzliche Schutzmaßnahmen.

Wir selbst speichern über GTM keine eigenständigen Nutzer- oder Ereignisdaten. Die beim Aufruf von gtm.js anfallenden Protokolldaten verarbeitet Google zu Betriebs-, Sicherheits- und Fehleranalysezwecken für einen zweckgebundenen, begrenzten Zeitraum; weitergehende Einzelheiten zu Verarbeitungszwecken, Speicherdauern und Datenempfängern entnehmen Sie bitte den Datenschutzhinweisen von Google. Sofern wir den Tag-Manager serverseitig (Server-Side GTM) über einen eigenen Tagging-Server betreiben, sind weitere Empfänger unsere Hosting-/Infrastruktur-Dienstleister.

Es besteht keine gesetzliche oder vertragliche Pflicht, GTM bereitzustellen. Ohne GTM kann die einwilligungsbasierte und einheitliche Steuerung einzelner Tags eingeschränkt sein, die Grundfunktionen der Website bleiben jedoch nutzbar.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet durch GTM nicht statt.

Auf unserer Website haben Sie die Möglichkeit, unsere Community-/Kursbereiche zu nutzen. Für die Bereitstellung nutzen wir die Plattform „Skool“. Anbieter ist SKOOL.COM INC., 111 Main St, El Segundo, CA 90245, USA (nachfolgend „Skool“).

Zum Zweck der Bereitstellung des Community-/Kursbereichs, der Registrierung/Anmeldung, der Kommunikation (z. B. Beiträge, Nachrichten, Kommentare), der Veranstaltungsverwaltung (Events) sowie ggf. der Abwicklung kostenpflichtiger Mitgliedschaften werden die von Ihnen eingegebenen Daten in die hierfür vorgesehene Eingabemaske von Skool eingetragen. Zusätzlich können technische Nutzungs- und Metadaten (z. B. IP-Adresse, Geräte-/Browser-Informationen, Zeitstempel) verarbeitet werden, wenn Inhalte von Skool geladen werden. Die Daten werden zur Planung, Durchführung und ggf. Nachbereitung der genannten Funktionen verwendet.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere handels- und steuerrechtliche Aufbewahrungsfristen – bleiben unberührt. Etwaige Speicher- und Löschfristen bei Skool richten sich nach den dort geltenden Regelungen (siehe die Skool-Rechtsseiten).

Rechtsgrundlage für die Einbindung und Nutzung von Skool ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bereitstellung unseres Community-/Kursbereichs, an Kommunikation mit Interessenten/Kunden sowie an der Abwicklung von Mitgliedschaften). Soweit die Nutzung der Plattform der Anbahnung oder Erfüllung eines Vertrags dient (z. B. kostenpflichtige Mitgliedschaft), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Soweit Skool Cookies oder vergleichbare Technologien auf Ihrem Endgerät setzt bzw. auf dort gespeicherte Informationen zugreift, geschieht dies auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG. Soweit technisch unbedingt erforderlich, erfolgt der Zugriff gemäß § 25 Abs. 2 TDDDG. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Skool verarbeitet Daten in den USA. Für eine Übermittlung personenbezogener Daten in die USA kommen insbesondere die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO in Betracht.

Wir haben mit Skool einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser gewährleistet, dass Skool die personenbezogenen Daten unserer Website-Besucher ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die ausführlichen Datenschutzregelungen von Skool finden Sie unter: https://www.skool.com/legal?t=privacy.

Auf unserer Website nutzen wir das Tool „FunnelCockpit“ zur Erstellung und Auslie-ferung von Webseiten/ Landingpages, zur Einbindung und Auswertung von Online-Formularen, für A/B-Tests, Conversion-Messungen sowie – je nach eingesetzten Modulen – für Mitgliederbereiche, Umfragen, Webinare und weitere Marketing-Funktionen. Anbieter ist die Software „FunnelCockpit“, betrieben als Gesellschaft bürgerlichen Rechts (GbR), vertreten durch Denis Hoeger Caballero, Just Viral GmbH & Co. KG und Marius Gebhardt (nachfolgend „FunnelCockpit“).

Zum Zweck der Bereitstellung der vorgenannten Funktionen werden – je nach Nutzung – insbesondere folgende Daten verarbeitet: Stammdaten (z. B. Name, E-Mail-Adresse), Inhaltsdaten aus Formularen, Nutzungs-/Metadaten (z. B. IP-Adresse, Zeitpunkt, aufgerufene Seiten), pseudonyme Identifikatoren (z. B. für A/B-Tests) sowie technische Daten des Endgeräts/ Browsers. Bei Einsatz entsprechender Module können zudem Registrierungs- und Zugangsdaten für Mitgliederbereiche/ Webinare verarbeitet werden.

Die im Rahmen der Nutzung erhobenen Daten werden auf Servern von FunnelCockpit verarbeitet und für uns gespeichert. Nach Anbieterangaben werden die Dienste mit „deutschem Serverstandort“ betrieben. Eine hiervon abweichende Drittlandübermittlung findet – sofern überhaupt erforderlich – nur unter Beachtung der Art. 44 ff. DSGVO (etwa auf Grundlage der EU-Standardvertragsklauseln) statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch funktionsfähigen, sicheren und effizienten Bereitstellung unserer Online-Angebote sowie deren nutzerfreundlicher Gestaltung und Optimierung (u. a. mittels Conversion-Messung und A/B-Tests). Soweit die Verarbeitung der von Ihnen eingegebenen Daten der Vertragsanbahnung/-erfüllung dient (z. B. Kontakt-/Buchungs-/Registrierungsformulare), erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sofern FunnelCockpit bzw. eingebundene Funktionen Cookies einsetzen oder auf Informationen in Ihrem Endgerät zugreifen, die nicht zwingend technisch erforderlich sind, geschieht dies ausschließlich auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

FunnelCockpit kann – abhängig von der konkreten Konfiguration – Cookies/ähnliche Technologien setzen, u. a. zur Durchführung von A/B-Tests sowie zur Verwaltung von Consent-Einstellungen (Beispiel: „funnelPage-X-splitTestPagId“, „gdprcookienotice“). Details zu Art, Zweck und Speicherdauer der durch FunnelCockpit gesetzten Cookies ergeben sich aus den Anbieterangaben. Wir binden diese nur nach erteilter Einwilligung ein, soweit sie nicht technisch erforderlich sind.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt (z. B. abgeschlossene Bearbeitung Ihrer Anfrage/ Ihres Nutzungsverhältnisses), Sie Ihre Einwilligung widerrufen oder uns zur Löschung auffordern. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Wir haben mit FunnelCockpit einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Dadurch ist gewährleistet, dass FunnelCockpit die personenbezogenen Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Weitere Informationen zum Datenschutz von FunnelCockpit finden Sie unter: https://funnelcockpit.com/datenschutz.

Auf unserer Website können Sie Produkte/Dienstleistungen buchen bzw. erwerben. Für die Bestell- und Zahlungsabwicklung sowie für konversionsbezogene Funktionen (z. B. Warenkorb, „Jetzt-kaufen“-Buttons, Social-Proof-/Checkout-Widgets) nut-zen wir den Dienst „Digistore24“. Anbieter ist die Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland.

Zum Zweck der Bestellabwicklung geben Sie die in der Bestellmaske abgefragten Daten (z. B. Name, E-Mail-Adresse, Rechnungs-/Lieferanschrift, Zahlungsinformationen) ein. Diese Daten werden zur Vertragsdurchführung (inkl. Abrechnung, Lieferung/Freischaltung und ggf. Support/Erstattungen) verarbeitet. Bestell- und Zahlungsdaten werden auf Servern von Digistore24 gespeichert. Bitte beachten Sie, dass bei Käufen über Digistore24 Digistore24 Ihr Vertragspartner ist und auf Bestellformularen die AGB und Datenschutzhinweise von Digistore24 gelten.

Beim Aufruf von auf unserer Seite eingebundenen Digistore24-Elementen (z. B. Warenkorb/Checkout-Box) wird ein technisch erforderlicher Code von Servern von Digistore24 nachgeladen. Wenn auf dem Bestellformular Tracking verwendet wird, blendet Digistore24 unter bestimmten Voraussetzungen ein eigenes Einwilligungs-Banner ein. Erfolgt die Einwilligung bereits über unser Consent-Management, wird auf dem Bestellformular kein weiteres Banner angezeigt.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt (z. B. vollständige Vertragsabwicklung), Sie Ihre Einwilligung widerrufen oder uns zur Löschung auffordern. Zwingende gesetzliche Aufbewahrungspflichten (insb. handels- und steuerrechtliche Fristen) bleiben unberührt.

Für die Abwicklung vor- und vertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO die einschlägige Rechtsgrundlage, für die Einbindung und den Betrieb einer effizienten, rechtssicheren Bestell- und Zahlungsabwicklung über einen spezialisierten Anbieter Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). und soweit für nicht essenzielle Cookies/Endgerätezugriffe (z. B. Conversion-/Affiliate-Tracking) erforderlich, Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Im Zusammenhang mit Digistore24 können Daten an Stellen außerhalb des EWR übermittelt werden, u. a. an Digistore24 Inc. in den USA sowie an von Digistore24 eingesetzte Dienstleister. Nach eigenen Angaben werden personenbezogene Daten u. a. bei AWS und Google mit Sitz in Kanada verarbeitet. Drittlandübermittlungen erfolgen auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (SCC). Sofern Empfänger nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind, kann eine Übermittlung auch hierauf gestützt werden.

Für den eigentlichen Bestell- und Zahlungsvorgang verarbeitet Digistore24 personenbezogene Daten regelmäßig in eigener Verantwortlichkeit. Insoweit gelten die Datenschutzhinweise von Digistore24. Soweit Digistore24 in unserem Auftrag Leistungen erbringt oder wir gemeinsam mit Digistore24 Zwecke und Mittel der Verarbeitung festlegen (z. B. bei bestimmten Tracking-/Affiliate-Funktionen), bestehen die erforderlichen Vereinbarungen nach Art. 28 DSGVO (Auftragsverarbeitung) bzw. Art. 26 DSGVO (gemeinsame Verantwortlichkeit).

Weitere Informationen zum Datenschutz von Digistore24 finden Sie unter: https://www.digistore24.com/page/privacy.

Auf unserer Website haben Sie die Möglichkeit, Produkte zu erwerben bzw. Bestellungen auszulösen. Für die Bestell- und Zahlungsabwicklung nutzen wir den Dienst „CopeCart“. Anbieter ist die CopeCart GmbH, Rosenstraße 2, 10178 Berlin, Deutschland (nachfolgend „CopeCart“).

Zum Zweck der Bestellabwicklung werden die in der Bestellmaske abgefragten Daten (z. B. Name, E-Mail-Adresse, Rechnungs-/Lieferanschrift, bestelltes Produkt, Preis, ggf. Gutscheine) an CopeCart übermittelt. Zahlungsdaten (z. B. Kreditkarten-, PayPal- oder SEPA-Daten) werden von CopeCart bzw. von durch CopeCart eingesetzten Zahlungsdienstleistern verarbeitet. Wir erhalten hiervon keine vollständigen Zahlungsdetails. Die Daten werden für die Durchführung, Abrechnung und ggf. Nachbetreuung der Bestellung sowie zur Erfüllung gesetzlicher Pflichten verwendet.

Für die Datenverarbeitung auf CopeCart-Seiten (z. B. im Checkout) ist CopeCart eigenständig Verantwortlicher. Die Datenschutzerklärung von CopeCart finden Sie hier: https://www.copecart.com/de/datenschutz.

Im Rahmen der Einbindung kann Ihr Browser eine direkte Verbindung zu Servern von CopeCart aufbauen. Dabei können technische Daten (z. B. IP-Adresse, Datum/Uhrzeit, Geräte-/Browser-Informationen, Referrer) verarbeitet und Cookies oder vergleichbare Technologien gesetzt werden, um den Bestellvorgang technisch bereitzustellen (z. B. Warenkorb-Funktion, Betrugsprävention) und – falls Sie zustimmen – zur Reichweitenmessung/Partner-Tracking. Soweit hierfür das Speichern von Informationen in Ihrem Endgerät oder der Zugriff auf bereits dort gespeicherte Informationen erforderlich ist, erfolgt dies auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG. Technisch notwendige Vorgänge stützen wir auf § 25 Abs. 2 Nr. 2 TDDDG.

Die Verarbeitung zur Anbahnung und Erfüllung eines Vertrags erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Unser berechtigtes Interesse an einer effizienten, nutzerfreundlichen Bestell- und Zahlungsabwicklung stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Soweit wir um Ihre Einwilligung bitten (z. B. für nicht technisch erforderliche Cookies/Tracking), erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

CopeCart kann für einzelne Funktionsbereiche Dienstleister einsetzen, die außerhalb der EU/EWR ansässig sind (z. B. Content-Delivery-, Kommunikations- oder Analyse-Dienste). In diesen Fällen erfolgt die Übermittlung – je nach Dienstleister – auf Grundlage eines Angemessenheitsbeschlusses (insbesondere EU-US Data Privacy Framework, Art. 45 DSGVO) oder auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Die von Ihnen im Rahmen der Bestellung eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt (z. B. Abschluss und Abwicklung der Bestellung), Sie Ihre Einwilligung widerrufen oder uns zur Löschung auffordern, sofern nicht gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Pflichten) entgegenstehen. Für die von CopeCart eigenverantwortlich verarbeiteten Daten gelten die in der Datenschutzerklärung von CopeCart genannten Fristen.

Empfänger der im Checkout eingegebenen Daten ist CopeCart. Je nach gewählter Zahlart können weitere Zahlungsdienstleister Empfänger sein. Wir erhalten von CopeCart die zur Vertragsdurchführung erforderlichen Informationen (z. B. Produkt, Kaufzeitpunkt, Name, E-Mail) zur Leistungserbringung, Kundenkommunikation und Rechnungsstellung. Für die autonome Verarbeitung im Rahmen des CopeCart-Checkouts bleibt CopeCart Verantwortlicher.

Auf unserer Website setzen wir das Tool „Lexware“ ein, um Verwaltungs- und Abwicklungsprozesse (z. B. Angebots-/Auftragsabwicklung, Rechnungsstellung, Buchhaltung, Kundenverwaltung) effizient zu unterstützen. Anbieter ist die Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg im Breisgau, Deutschland (nachfolgend „Lexware“).

Zum Zweck der jeweiligen Abwicklung geben Sie die im Rahmen der entsprechenden Formulare abgefragten Daten (z. B. Stamm- und Kontaktdaten, Vertrags-/Vorgangs- und ggf. Zahlungsdaten sowie Kommunikationsinhalte) in die dafür vorgesehene Eingabemaske ein. Die von Ihnen eingegebenen Daten werden zur Vorbereitung, Durchführung und ggf. Nachbereitung der jeweiligen Vorgänge verwendet und hierfür auf den Systemen von Lexware verarbeitet und gespeichert.

Sofern das eingebundene Lexware-Modul für die Bereitstellung technisch erforderliche Cookies setzt oder auf Informationen in Ihrem Endgerät zugreift (z. B. zur Sitzungswiedererkennung), erfolgt dies – soweit nicht unbedingt erforderlich – auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Im Übrigen erfolgt die Verarbeitung Ihrer Daten zur Anbahnung und/oder Erfüllung eines Vertrags gem. Art. 6 Abs. 1 lit. b DSGVO (z. B. wenn Sie Leistungen bei uns anfragen/buchen) bzw. auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Abwicklung administrativer Prozesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen – insbesondere nach HGB und AO – bleiben unberührt.

Empfänger der Daten ist Lexware als Auftragsverarbeiter. Gegebenenfalls setzt Lexware sorgfältig ausgewählte Unterauftragnehmer (z. B. Hosting-/Rechenzentrumsdienstleister) ein. Wir haben mit Lexware einen Vertrag über Auftragsverarbeitung (Art. 28 DSGVO) geschlossen, der sicherstellt, dass personenbezogene Daten der Website-Besucher ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Eine Übermittlung in Drittländer außerhalb der EU/des EWR ist nicht beabsichtigt. Sollte sie im Ausnahmefall dennoch erforderlich sein, erfolgt sie nur unter Beachtung der Art. 44 ff. DSGVO (insbesondere auf Grundlage der EU-Standardvertragsklauseln bzw. eines Angemessenheitsbeschlusses) und – soweit einschlägig – nach Erteilung Ihrer Einwilligung.

Die Datenschutzhinweise von Lexware finden Sie hier: https://lexware.haufe‒lexware.com/ueber‒uns/datenschutz.

Auf unserer Website haben Sie die Möglichkeit, Kontaktanfragen zu stellen bzw. sich für Rückrufe oder Angebote einzutragen. Für die Erfassung und Verwaltung dieser Anfragen nutzen wir das CRM-Tool „Close“ (ehemals „Close.io“). Anbieter ist die Elastic Inc., d/b/a „Close“, Postanschrift: PO Box 7775 #69574, San Francisco, CA 94120-7775, USA (nachfolgend „Close“).

Zum Zweck der Kontaktaufnahme/Lead-Erfassung geben Sie die in der Eingabemaske abgefragten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalte Ihrer Nachricht) ein. Die eingegebenen Daten werden zur Bearbeitung Ihrer Anfrage, für etwaige Rückfragen sowie – bei entsprechender Vertragsanbahnung – zur Vorbereitung weiterer Schritte verwendet. Die zugehörigen Vorgangs- und Kommunikationsdaten (z. B. Zeitstempel, interne Notizen, Zuordnungen) werden für uns auf den Servern von Close gespeichert.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere handels- und steuerrechtliche Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer effizienten Erfassung, Strukturierung und Nachverfolgung von Kontaktanfragen und an einem professionellen Kunden- und Interessentenmanagement (CRM). Sofern Ihre Anfrage auf den Abschluss eines Vertrages gerichtet ist oder mit vorvertraglichen Maßnahmen zusammenhängt, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. via Local Storage oder Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Technisch unbedingt erforderliche Setzungen/Abfragen, die für die Bereitstellung des Dienstes notwendig sind, sind auf § 25 Abs. 2 Nr. 2 TDDDG gestützt.

Es ist nicht auszuschließen, dass eine Verarbeitung durch Close in den USA erfolgt. Die Datenübertragung in die USA stützen wir – soweit erforderlich – auf die Standardvertragsklauseln (SCC) der EU-Kommission, die Bestandteil des Data Processing Addendum (DPA) von Close sind.

Wir haben mit Close einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Close die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die Löschung in unseren produktiven Systemen erfolgt nach Wegfall der Zwecke oder – soweit einschlägig – nach Ablauf gesetzlicher Aufbewahrungsfristen. Unabhängig davon können Sie die Löschung Ihrer bei uns gespeicherten Daten verlangen. Zudem können Sie erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.

Die Datenschutzerklärung von Close können Sie hier einsehen: https://www.close.com/privacy.

Auf unserer Website haben Sie die Möglichkeit, Anfragen an uns zu übermitteln (z. B. über Formulare) bzw. Informationen bereitzustellen, die wir zur Bearbeitung Ihrer Anliegen und zur laufenden Projektorganisation verwenden. Für die Erfassung, Strukturierung und Bearbeitung dieser Vorgänge nutzen wir das Tool „Asana“. Anbieter ist die Asana, Inc., 633 Folsom Street, Suite 100, San Francisco, CA 94107, USA, sowie – für den EU/EWR-Raum – die Asana Software Ireland Limited, Asana (3rd Floor), 1-6 Sir John Rogerson’s Quay, Dublin 2, Irland (nachfolgend gemeinsam „Asana“).

Zum Zweck der Anfrage- und Projektbearbeitung geben Sie die abgefragten Daten (z. B. Name, Unternehmenszugehörigkeit, Kontaktdaten, Inhalte Ihrer Anfrage, ggf. Dateianhänge) in die dafür vorgesehene Eingabemaske ein. Zusätzlich können – je nach Nutzung – technische Metadaten (z. B. IP-Adresse, Zeitstempel, Protokolldaten) anfallen. Die eingegebenen Daten werden zum Zweck der Planung, Durchführung und ggf. Nachbereitung Ihres Anliegens in Asana verarbeitet und dort für uns gespeichert.

Soweit Asana hierfür Cookies oder ähnliche Technologien einsetzt, erfolgt dies – sofern nicht unbedingt erforderlich – nur auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Zugriff auf/ Speichern von Informationen in Ihrem Endgerät). Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Näheres zu den von Asana eingesetzten Cookies entnehmen Sie bitte der Cookie-Hinweisseite von Asana.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere handels-/steuerrechtliche Aufbewahrungsfristen – bleiben unberührt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, nachvollziehbaren Bearbeitung von Anfragen sowie einer geordneten Projektabwicklung). Sofern Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages gerichtet ist, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Soweit wir hierfür Ihre Einwilligung einholen (z. B. für nicht erforderliche Cookies/Tracking), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Wir haben mit Asana einen Vertrag über Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen, der gewährleistet, dass Asana personenbezogene Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Es kann vorkommen, dass Daten an Server von Asana in die USA übertragen werden. Asana ist für die Datenübermittlung aus der EU in die USA nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Übermittlungen können daher auf den entsprechenden Angemessenheitsbeschluss der EU gestützt werden. Ergänzend sieht das Asana-DPA – je nach Konstellation – die Einbindung der Standardvertragsklauseln (SCC) der EU-Kommission vor (mit vorrangiger Anwendung des DPF, sofern einschlägig).

Die Datenschutzerklärung von Asana finden Sie hier: https://asana.com/de/terms/privacy‒statement‒102723.

Auf unserer Website haben Sie die Möglichkeit, unseren Newsletter zu abonnieren bzw. Informationen per E-Mail zu erhalten. Für den Versand und die Verwaltung der Abonnements nutzen wir das Tool „Mailchimp“. Anbieter ist The Rocket Science Group LLC d/b/a Mailchimp, 405 N Angier Ave. NE, Atlanta, Georgia 30308, USA (nachfolgend „Mailchimp“). Mailchimp ist Teil der Intuit-Unternehmensgruppe.

Zum Zweck des Newsletterversands geben Sie die in der Anmeldemaske abgefragten Daten (z. B. E-Mail-Adresse, ggf. Name sowie von Ihnen freiwillig übermittelte Angaben) ein. Die Daten werden für die Planung, den Versand, die Verwaltung (z. B. An-/Abmeldungen, Sperrlisten) und ggf. für die Auswertung der Zustellbarkeit und Reichweite der E-Mails verwendet. Mailchimp setzt hierfür u. a. Cookies/ähnliche Technologien und sog. Web-Beacons ein, durch die z. B. Öffnungs- und Klickraten, ungefähre Standortdaten (aus der IP), Zeitpunkt der Interaktionen sowie technische Informationen zum Endgerät/Browser erfasst werden, um Kampagnen zu messen und zu verbessern.

Die Newsletterdaten sowie Protokolle zur Verwaltung Ihres Abonnements werden für uns auf den Servern von Mailchimp gespeichert. Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenverarbeitung entfällt (z. B. nach Abmeldung vom Newsletter). Zwingende gesetzliche Bestimmungen – insbesondere handels-/steuerrechtliche Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für den Versand des Newsletters und die damit verbundene Messung der Reichweite ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff darauf erfolgt (z. B. mittels Cookies, Web-Beacons oder vergleichbaren Technologien), stützt sich dies auf § 25 Abs. 1 TDDDG. Soweit im Einzelfall keine Einwilligung erforderlich ist (z. B. bei E-Mail-Werbung an Bestandskunden unter den Voraussetzungen des § 7 Abs. 3 UWG), erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an effektiver Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. In diesen Fällen beschränkt sich die Reichweitenmessung auf das hierfür Erforderliche. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in jeder E-Mail.

Mailchimp/Intuit verarbeitet personenbezogene Daten auch in den USA. Wir haben mit Mailchimp einen Vertrag über Auftragsverarbeitung (AVV/DPA) geschlossen, der die EU-Standardvertragsklauseln (SCC) enthält. Zudem ist Intuit (einschließlich „Other Covered Entity“ The Rocket Science Group LLC d/b/a Mailchimp) nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Dadurch besteht ein weiteres angemessenes Schutzniveau für Datenübermittlungen in die USA.

Sie können den Newsletter jederzeit abbestellen. Hierzu finden Sie einen entsprechenden Link am Ende jeder Newsletter-E-Mail. Unabhängig davon können Sie uns auch direkt kontaktieren, um Ihre Einwilligung zu widerrufen. Nach dem Widerruf können wir Ihre E-Mail-Adresse auf einer Sperrliste („Blocklist“) speichern, soweit dies erforderlich ist, um künftige Zusendungen zu verhindern (Art. 6 Abs. 1 lit. c und/oder lit. f DSGVO).

Mailchimp agiert uns gegenüber als Auftragsverarbeiter und verarbeitet die personenbezogenen Daten unserer Newsletter-Abonnenten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO. Zu diesem Zweck haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Informationen zum Datenschutz von Mailchimp finden Sie unter: https://www.intuit.com/privacy/statement/.

Auf unserer Website haben Sie die Möglichkeit, mit uns per Chat zu kommunizieren bzw. einer Community beizutreten. Für diese Funktion nutzen wir das Tool „Slack“. Anbieter ist die Slack Technologies, LLC, 500 Howard Street, San Francisco, CA 94105, USA (nachfolgend „Slack“).

Wenn Sie den Chat öffnen bzw. nutzen, werden die in der Eingabemaske abgefragten Angaben sowie Ihre Nachrichteninhalte an uns übermittelt und zu Zwecken der Bearbeitung Ihrer Anfrage, Kommunikation und ggf. Nachbereitung gespeichert. Im Rahmen der Bereitstellung der Chat-Funktion werden zudem technische Informationen (u. a. IP-Adresse, Browser-/Geräteinformationen, Zeitstempel) verarbeitet. Slack kann hierfür Cookies bzw. vergleichbare Technologien einsetzen. Die über den Chat erfassten Daten werden auf den Servern von Slack gespeichert.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst unkomplizierten und zeitnahen Kommunikation mit Interessenten und Kunden. Soweit die Kommunikation auf den Ab-schluss oder die Erfüllung eines Vertrags gerichtet ist, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sofern wir vor der Aktivierung des Chat-Tools Ihre Einwilligung einholen (z. B. bzgl. des Speicherns von Informationen auf Ihrem Endgerät bzw. des Zugriffs hierauf), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Slack ist ein in den USA ansässiger Dienst. Ein Datentransfer in die USA kann daher nicht ausgeschlossen werden. Slack stellt ein Datenschutz-Zusatzabkommen (Data Processing Addendum, „DPA“) bereit, das u. a. die EU-Standardvertragsklauseln (SCC) enthält. Zusätzlich nimmt Slack – über die Konzernmutter Salesforce – am EU-US Data Privacy Framework (sowie den UK- und Swiss-Erweiterungen) teil.

Sofern von uns gebucht und technisch aktiviert, speichert Slack bestimmte Kategorien von Kundendaten (insbesondere Nachrichten und Dateien) „at rest“ in einer von uns gewählten Region (u. a. Frankfurt/Paris). Ohne aktivierte Datenresidenz erfolgt die Standardspeicherung in den USA.

Die von Ihnen im Chat eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Die konkreten Speicherfristen innerhalb unseres Slack-Workspaces richten sich nach den von uns konfigurierten Aufbewahrungseinstellungen.

Wir haben mit Slack einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser gewährleistet, dass Slack personenbezogene Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Informationen zu Unterauftragsverarbeitern (Sub-Prozessoren) von Slack stellt der Anbieter transparent bereit.

Die Datenschutzerklärung von Slack finden Sie hier: https://slack.com/trust/privacy/privacy‒policy.

Auf unserer Website binden wir Inhalte/Formulare des Tools „Airtable“ ein. Anbieter ist Formagrid Inc. dba Airtable, 1 Front Street, Fl 28, San Francisco, CA 94111, USA (nachfolgend „Airtable“).

Zum Zweck der Formularübermittlung, Verwaltung von Anfragen und ggf. zur inter-nen Organisation werden die von Ihnen in die Eingabefelder eingetragenen Angaben (z. B. Name, Kontaktdaten, Inhalte Ihrer Anfrage, ggf. Datei-Uploads) sowie technische Nutzungsdaten (z. B. IP-Adresse, Zeitstempel, Browser-/Geräteinformationen) über die eingebundenen Airtable-Inhalte verarbeitet. Die eingegebenen Daten werden für die Bearbeitung, Dokumentation und ggf. Nachbereitung der Anfrage verwendet und hierzu auf Servern von Airtable gespeichert. Airtable verarbeitet Teile der Dienste in den USA.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Einbindung von Airtable und die damit verbundene Datenverarbeitung ist unser berechtigtes Interesse an einer effizienten, nutzerfreundlichen Abwicklung von Web-Formularen und internen Arbeitsabläufen (Art. 6 Abs. 1 lit. f DSGVO). Sofern wir hierfür Ihre Einwilligung einholen (etwa soweit Cookies/ähnliche Technologien gesetzt oder auf Informationen in Ihrem Endgerät zugegriffen wird), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Soweit im Rahmen der Nutzung von Airtable personenbezogene Daten in die USA übermittelt werden, stützen wir diese Übermittlungen auf die von Airtable angebotenen EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Wir haben mit Airtable einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass Airtable personenbezogene Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die Datenschutzerklärung von Airtable finden Sie unter: https://www.airtable.com/company/privacy.

Auf unserer Website binden wir Inhalte und Funktionen des Tools „Loom“ ein (z. B. zur Anzeige eingebetteter Videos bzw. zum Teilen von Videonachrichten). Anbieter ist die Loom, Inc., 140 2nd Street, Floor 3, San Francisco, CA 94105, USA, ein Unternehmen der Atlassian-Gruppe (nachfolgend „Loom“).

Beim Aufruf einer Seite, auf der ein Loom-Video eingebunden ist, wird eine Verbindung zu den Servern von Loom hergestellt. Dabei werden u. a. Ihre IP-Adresse, technische Informationen (Browser, Betriebssystem, Gerätekennungen), die aufrufende URL (Referrer), Datum und Uhrzeit des Zugriffs, das aufgerufene Video so-wie Interaktionen (z. B. Start/Stop, Fortschritt) verarbeitet. Sofern Sie bei Loom ein-geloggt sind, kann Loom diese Informationen Ihrem Nutzerkonto zuordnen.

Die Einbindung erfolgt zur nutzerfreundlichen Darstellung von Bewegtbildinhalten sowie zur effizienten Kommunikation mit Interessenten und Kunden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer ansprechenden und effizienten Inhalts- und Kommunikationsbereitstellung. Sofern wir vor dem Laden von Loom-Inhalten Ihre Einwilligung abfragen (z. B. über unseren Consent-Manager), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff auf dort bereits gespeicherte Informationen (z. B. Cookies, lokale Speicher) umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die durch Loom erhobenen Daten werden auf Servern des Anbieters gespeichert. Die Speicherdauer richtet sich nach den Zwecken und Vorgaben von Loom. Die von Ihnen im Rahmen der Nutzung unserer Website verarbeiteten Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt, Sie uns zur Löschung auffordern oder eine erteilte Einwilligung widerrufen. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Es kann zu einer Übermittlung personenbezogener Daten in die USA kommen. Die Übermittlung stützt sich auf das EU-US Data Privacy Framework (DPF). Atlassian ist als Empfänger nach dem DPF gelistet. Ergänzend verwendet Atlassian Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Wir haben mit Loom/Atlassian einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen, der sicherstellt, dass Loom personenbezogene Daten unserer Website-Besucher nur nach unseren Weisungen und im Einklang mit der DSGVO verarbeitet. Soweit Loom personenbezogene Daten zu eigenen Zwecken ver-arbeitet (z. B. zur Sicherheit, Verbesserung der Dienste oder zur Einhaltung rechtlicher Pflichten), ist Loom insoweit eigener Verantwortlicher.

Die Datenschutzerklärung von Loom finden Sie hier: https://www.loom.com/privacy‒policy.

Auf unserer Website können Sie Dokumente elektronisch signieren bzw. Signatur-prozesse starten. Für die elektronische Signatur nutzen wir das Tool „DocuSign“. Anbieter ist DocuSign, Inc., 221 Main Street, Suite 800, San Francisco, CA 94105, USA (nachfolgend „DocuSign“).

Zum Zweck der Signaturerstellung und -verwaltung geben Sie die in der Eingabemaske abgefragten Daten (z. B. Name, E-Mail-Adresse), den Dokumentinhalt (e-Documents) sowie prozessbezogene Metadaten (Zeitstempel, IP-Adresse/Log-Daten, Signatur- und Prüfinformationen, ggf. Identitäts-/2-Faktor-Daten) ein. Die Daten werden zur Vorbereitung, Durchführung und Dokumentation des Signaturvorgangs sowie zur Beweisführung (Audit Trail) genutzt. DocuSign speichert e-Documents grundsätzlich in dem für das jeweilige Konto gewählten Datenregion-Cluster (z. B. EU), während bestimmte Konto-/Benutzerdaten und Audit-Metadaten aus technischen Gründen zwischen US- und EU-Instanzen repliziert werden. Inhalte der eDocuments bleiben verschlüsselt in der jeweils zugewiesenen Region.

Die bei der Nutzung von DocuSign gespeicherten Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt, Sie uns zur Löschung auffordern oder – soweit verfügbar – die in unserem DocuSign-Konto konfigurierten Aufbewahrungs-/Löschfristen (z. B. Dokumentenaufbewahrung oder „Targeted Envelope Purge“) greifen. Nach einer Kontoschließung kann DocuSign gesendete/unterzeichnete Vorgänge für ca. zwei Jahre aufbewahren.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Signatur der Anbahnung oder Erfüllung eines Vertrags mit Ihnen dient (z. B. Abschluss eines Mandats-/Dienstleistungsvertrags). Daneben besteht unser berechtigtes Interesse an einem rechtssicheren, effizienten Abschluss und der revisionssicheren Dokumentation von Vereinbarungen, Art. 6 Abs. 1 lit. f DSGVO. Soweit wir Ihre Einwilligung abfragen (insbesondere für das Setzen/den Zugriff auf Informationen auf Ihrem Endgerät bei der eingebetteten Nutzung des Dienstes), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Technisch notwendige Speicherungen/Zugriffe erfolgen ggf. nach § 25 Abs. 2 TDDDG. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Eine Übermittlung in Drittländer (insb. USA) kann nicht ausgeschlossen werden, etwa bei Support-Leistungen oder der genannten Replikation von Konto-/Audit-Metadaten. DocuSign stützt internationale Übermittlungen u. a. auf die EU-Standardvertragsklauseln.

Wir haben mit DocuSign einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. DocuSign setzt für bestimmte Leistungen Unterauftragsverarbeiter (z. B. Infrastruktur-/Support-Anbieter) ein. Die jeweils aktuelle Liste und Änderungen veröffentlicht DocuSign im Trust Center.

Die bei uns im Zusammenhang mit dem jeweiligen Vorgang anfallenden Daten (z. B. Vertragsunterlagen, Korrespondenz, Signaturnachweis) speichern wir entsprechend den gesetzlichen Aufbewahrungsfristen (insb. Handels-/Steuerrecht) und löschen sie nach deren Ablauf bzw. nach Wegfall des Zwecks, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.

Weitere datenschutzrechtliche Informationen finden Sie unter: https://www.docusign.com/privacy.

Auf unserer Website haben Sie die Möglichkeit, Online-Besprechungen bzw. Webinare mit uns durchzuführen bzw. an in die Website eingebundenen Zoom-Sitzungen teilzunehmen. Wir nutzen hierfür den Dienst „Zoom“. Anbieter ist die Zoom Video Communications, Inc., 55 Almaden Blvd, 6th Floor, San Jose, CA 95113, USA („Zoom“).

Zum Zweck der Termin-/Sitzungsorganisation und -durchführung geben Sie die abgefragten Daten (z. B. Name, E-Mail-Adresse) sowie ggf. weitere Angaben (Meeting-Thema, Teilnahme-ID) in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden zur Planung, Durchführung und ggf. Nachbereitung der Besprechung verwendet. Je nach Einsatz (Meetings, Webinare, Chat) verarbeitet Zoom u. a. Bestands- und Kontaktdaten, Sitzungs-/Metadaten (z. B. IP-Adresse, Geräte-/Client-Informationen, Beginn/Ende/Teilnahmedauer), Inhaltsdaten (Audio/Video/Chat, Bildschirmfreigaben), Support- und Diagnosedaten.

Bei Nutzung der auf unserer Website eingebundenen Zoom-Funktionen (z. B. Zoom Meeting-SDK/Web-Einbindung) kann Zoom Cookies bzw. ähnliche Technologien einsetzen oder auf Informationen in Ihrem Endgerät zugreifen, um grundlegende Funktionen (Sitzungssteuerung, Sicherheit) bereitzustellen. Soweit diese nicht unbedingt erforderlich sind, erfolgt die Speicherung bzw. der Zugriff nur mit Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Verarbeitung erfolgt zur Vorbereitung und Durchführung der Besprechung bzw. zur Beantwortung von Anfragen. Rechtsgrundlagen sind – je nach Konstellation – Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, sicheren Kommunikation). Soweit wir Sie um Einwilligungen bitten (z. B. für das Setzen nicht notwendiger Cookies/Endgerätezugriffe gem. § 25 Abs. 1 TDDDG oder für Aufzeichnungen), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sofern Besprechungen aufgezeichnet werden (z. B. zu Dokumentations-/Schulungszwecken), werden wir Sie hierüber vorab transparent informieren und Ihre Einwilligung einholen. In diesem Fall können zusätzlich zum Livestream Inhaltsdaten (Audio/Video), Chats, Transkripte, Dateien, Whiteboards und Metadaten gespeichert werden.

Empfänger der Daten sind – neben uns – Zoom sowie ggf. verbundene Unternehmen und von Zoom eingesetzte Subunternehmer (Sub-Processor) mit den jeweils vertraglich zugesicherten Garantien (insb. EU-Standardvertragsklauseln). Eine stets aktuelle Übersicht der Sub-Processor stellt Zoom bereit. Eine Verarbeitung in den USA kann nicht ausgeschlossen werden. Die Datenübertragung in die USA stützen wir auf die Standardvertragsklauseln (SCC) der EU-Kommission, die in das Zoom Data Processing Addendum integriert sind. Zudem ist Zoom nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Zoom bietet – je nach Produkt und Konfiguration – erweiterte Datenlokalisierungs-Optionen und verarbeitet für viele EU-Kunden personenbezogene Daten innerhalb einer EU-Datenumgebung („EU Data Boundary“). Gleichwohl können im Einzelfall Datenübermittlungen in Drittländer stattfinden (z. B. bei Supportfällen oder einzelnen Funktionen).

Wir haben mit Zoom einen Vertrag über Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen, der u. a. die Umsetzung der SCC und geeignete technische und organisatorische Maßnahmen vorsieht.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt, Sie uns zur Löschung auffordern oder erteilte Einwilligungen widerrufen. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Aufzeich-nungs- und Chat-Inhalte werden – sofern angefertigt – nach Maßgabe unserer internen Löschkonzepte bzw. der in unserem Zoom-Konto konfigurierten Fristen gelöscht. Ergänzend gelten die Lösch-/Aufbewahrungsregelungen von Zoom.

Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Selbstverständlich können Sie uns auch ohne Nutzung von Zoom kontaktieren (z. B. per Telefon oder E-Mail).

Die Datenschutzhinweise von Zoom finden Sie unter: https://www.zoom.com/de/trust/privacy/privacy‒statement/?utm_source=chatgpt.com&lang=de‒DE.

Auf unserer Website nutzen wir für die Bereitstellung bzw. Einbindung von Inhalten (z. B. Landingpages, Formularen, Link-Sammlungen oder Quiz-Seiten) das Tool „Onepage“. Anbieter ist die Onepage GmbH, Hanauer Landstraße 172, 60314 Frankfurt am Main, Deutschland (nachfolgend „Onepage“).

Zum Zweck der Darstellung und Bereitstellung der eingebundenen Inhalte wird beim Aufruf der entsprechenden Seiten eine Verbindung zu den Servern von Onepage aufgebaut. Dabei werden u. a. Ihre IP-Adresse, Geräte-/Browser-Informationen, Referrer-URL, Zeitstempel sowie – sofern Sie entsprechende Formulare nutzen – die von Ihnen eingegebenen Daten verarbeitet. Die Verarbeitung erfolgt zur technischen Auslieferung der Inhalte, zur Stabilität und Sicherheit sowie zur Abwicklung Ihrer Anfragen (z. B. Kontakt-/Buchungs-/Teilnahmeformulare). Nach Angaben des Anbieters erfolgt das Hosting auf Servern in Deutschland.

Soweit Sie über ein Onepage-Formular Angaben machen (z. B. Kontakt-, Termin- oder Teilnahmedaten), verwenden wir diese zur Bearbeitung Ihrer Anfrage und ggf. zur Durchführung vor- bzw. vertraglicher Maßnahmen. Die von Ihnen eingegebenen Daten können für uns auf den Servern von Onepage gespeichert und verarbeitet werden.

Die von Ihnen über Onepage übermittelten Daten verbleiben bei uns, bis der Zweck der Datenverarbeitung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung widerrufen. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Rechtsgrundlage für die Einbindung über Onepage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer professionellen, sicheren und effizienten Bereitstellung unserer Online-Angebote. Sofern die Verarbeitung der von Ihnen eingegebenen Angaben der Vertragsanbahnung bzw. -durchführung dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Onepage für Komfort-/Analyse-/Marketingzwecke Cookies oder ähnliche Technologien einsetzt bzw. ein Zugriff auf Informationen auf Ihrem Endgerät erfolgt, geschieht dies – sofern erforderlich – ausschließlich mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Technisch notwendige Vorgänge können auf § 25 Abs. 2 Nr. 2 TDDDG gestützt werden.

Onepage ist ein Unternehmen mit Sitz in Deutschland. Gleichwohl kann es im Einzelfall dazu kommen, dass Unterauftragsverarbeiter mit Sitz außerhalb der EU/EWR eingebunden werden (z. B. Dienstleister der Kategorie „Analytics/Tag-Management/Marketing“). In solchen Fällen erfolgt eine Übermittlung nur bei Vor-liegen geeigneter Garantien gem. Art. 44 ff. DSGVO (insbesondere Standardvertragsklauseln) bzw. – soweit einschlägig – auf Grundlage eines Angemessenheits-beschlusses (etwa EU-US Data Privacy Framework für dort zertifizierte Empfänger). Details und die jeweils eingesetzten Dienste entnehmen Sie den Datenschutzin-formationen von Onepage.

Wir haben mit Onepage einen Vertrag über Auftragsverarbeitung (AVV) geschlossen, der sicherstellt, dass Onepage personenbezogene Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Weitere Hinweise zum Datenschutz von Onepage finden Sie unter: https://onepage.io/documents/Onepage_GmbH_Datenschutzinformationen_Stand_September_2025_DE.pdf.

Auf unserer Website binden wir Videos über den Dienst „Wistia“ ein. Anbieter ist die Wistia, Inc., 120 Brookline St, Cambridge, MA 02139, USA (nachfolgend „Wistia“). (wistia.com)

Zum Zweck der Videowiedergabe sowie zur Auswertung der Video-Nutzung wird beim Aufruf einer Seite mit eingebettetem Wistia-Player eine Verbindung zu den Servern von Wistia hergestellt. Dabei können – je nach Konfiguration – insbesondere Ihre IP-Adresse, Geräte-/Browser-Informationen, Referrer-URL, Zeitpunkt und Dauer der Wiedergabe, aufgerufene Videos/Teile, Interaktionen (z. B. Play, Pause, Spulen) sowie – falls von uns genutzt – in Videos eingebundene Formulare („Turnstile“) und deren Inhalte verarbeitet werden.

Wir können für den Wistia-Player den „Privacy Mode“ aktivieren. In diesem Modus werden Cookies/Sitzungs-Tracking durch den Player deaktiviert und IP-Adressen vor der Speicherung anonymisiert. Es werden ausschließlich anonymisierte Nutzungsdaten erhoben. Wird der Privacy Mode nicht genutzt bzw. erteilen Sie über unseren Consent-Manager eine Einwilligung, kann Wistia Cookies oder ähnliche Technologien einsetzen (z. B. zur Reichweitenmessung/Zuordnung wiederkehrender Aufrufe).

Die Videodaten werden für uns bei Wistia verarbeitet.

Die von Ihnen im Zusammenhang mit der Videonutzung übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt, Sie Ihre Einwilligung widerrufen oder Sie uns zur Löschung auffordern. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Rechtsgrundlage für das Einbinden und die Bereitstellung unserer Videos über Wistia ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der attraktiven, stabilen und effizienten Bereitstellung von Video-Inhalten sowie an deren Auswertung zur Verbesserung unseres Angebots). Sofern hierbei Cookies gesetzt oder Informationen in Ihrem Endgerät gespeichert/ausgelesen werden, erfolgt dies – soweit nicht unbedingt erforderlich – ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Der Einsatz unbedingt erforderlicher Technologien zur technischen Bereitstellung erfolgt auf Grundlage von § 25 Abs. 2 TDDDG.

Wir haben mit Wistia einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Eine Verarbeitung kann auf Servern der Wistia, Inc. in den USA stattfinden. Die Datenübertragung in die USA stützen wir auf das EU-US Data Privacy Framework (DPF). Wistia ist als Teilnehmer im DPF-Programm gelistet. Damit verpflichtet sich Wistia zur Einhaltung der durch die EU anerkannten Datenschutzstandards.

Weitere Informationen zum Datenschutz von Wistia finden Sie unter: https://wistia.com/privacy?utm_source=chatgpt.com.

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (Linkedin, Instagram, Youtube) nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.

Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir bei folgenden Anbietern:

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

URL unseres Profils: https://de.linkedin.com/in/farhud‒mehrdad

Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

URL unseres Profils: https://www.instagram.com/farhudmehrdad/

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

URL unseres Profils: https://www.youtube.com/@farhudmehrdad

Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen ua Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht und wir haben die Standarddatenschutzklauseln mit den Unternehmen geschlossen (mit Ausnahme von Xing, da dieser Anbieter seinen Sitz innerhalb der EU hat). Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der Social-Media-Plattform ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Website direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.

Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (Link siehe in der obigen Tabelle). Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.

Diese Datenschutzerklärung ist aktuell gültig und auf dem Stand von 10.10.2025.

Die Weiterentwicklung unserer Website bzw. geänderte gesetzliche oder behördliche Vorgaben können eine Änderung bzw. Anpassung dieser Datenschutzerklärung notwendig machen.