Datenschutzerklärung
1. Einleitung
Wir freuen uns über Ihr Interesse an unserer Website. Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir auf dieser Website verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage. Sie können diese Datenschutzerklärung jederzeit über den Link im Footer aufrufen und speichern. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf dieser Website widerrufen.
2. Erhobene Daten
2.1 Hosting & Server-Logfiles (IONOS)
Unsere Website wird bei IONOS (1&1 IONOS SE, Deutschland/EU) gehostet. Beim Aufruf der Seiten fallen technisch bedingt Server-Logfiles an (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer-URL, User-Agent, Statuscodes).
Zweck: Betrieb, Sicherheit und Stabilität der Website (z. B. Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Webbetrieb).
Speicherdauer: Logfiles werden von IONOS nach den dort üblichen Fristen automatisch gelöscht.
Empfänger/Auftragsverarbeitung: IONOS als Hosting-Dienstleister (Art. 28 DSGVO).
Drittlandübermittlung: Durch das Hosting nicht vorgesehen; etwaige Drittlandübermittlungen ergeben sich nur bei separat eingesetzten Diensten (siehe Abschnitt 3).
2.2 Registrierungs-/Kontodaten (sofern angeboten)
Wenn Sie ein Nutzerkonto anlegen, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse) sowie Zugangsdaten (Passwort-Hash) und optionale Profilangaben.
Zweck: Bereitstellung und Verwaltung des Kontos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen).
Speicherdauer: Bis zur Kontolöschung bzw. gesetzlicher Aufbewahrungspflichten.
2.3 Bestell-/Buchungs- und Zahlungsdaten (nur falls Shop/Bezahlung genutzt)
Bei Bestellungen/Buchungen verarbeiten wir die zur Abwicklung erforderlichen Daten (z. B. Name, Anschrift, E-Mail, Rechnungs-/Lieferdaten, Zahlungsstatus).
Zweck: Vertragsdurchführung, Kundenkommunikation, gesetzliche Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer: Nach handels-/steuerrechtlichen Vorgaben (regelmäßig 6/10 Jahre).
Empfänger: Ggf. Zahlungs-/Versanddienstleister (Details in den jeweiligen Unterpunkten, sofern eingesetzt).
2.4 Kontaktformular & E-Mail-Kontakt
Bei Kontaktaufnahme per Formular oder E-Mail verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Nachricht) ausschließlich zur Bearbeitung der Anfrage.
Zweck: Kommunikation, Bearbeitung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: Nur solange erforderlich bzw. gesetzlich geboten.
2.5 E-Mail-Hosting (IONOS Mail)
Wir versenden und empfangen E-Mails über IONOS (1&1 IONOS SE, Deutschland/EU). Dabei werden Meta-/Verkehrsdaten (Absender, Empfänger, Datum/Uhrzeit, Betreff, technische Protokolldaten) sowie Inhalte verarbeitet; IONOS setzt u. a. Spam-/Malware-Filter ein.
Zweck: Sichere E-Mail-Kommunikation, Zustellbarkeit, Missbrauchsabwehr, Nachweis geschäftlicher Korrespondenz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation/Vertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten).
Auftragsverarbeitung: Vertrag gem. Art. 28 DSGVO mit IONOS.
Sicherheit: Transportverschlüsselung (TLS), soweit unterstützt; Ende-zu-Ende-Verschlüsselung nur bei beiderseitiger Nutzung (z. B. PGP/SMIME).
Speicherdauer: Bis Zweckerreichung bzw. Ablauf gesetzlicher Fristen.
2.6 Statistik: IONOS WebAnalytics (cookielos)
Sofern aktiviert, nutzen wir IONOS WebAnalytics. Nach Angaben von IONOS erfolgt die Auswertung ohne Cookies auf Basis technischer Serverdaten; personenbezogene Profile werden nicht gebildet.
Zweck: Reichweitenmessung, Performance-Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer wirtschaftlichen, nutzerfreundlichen Website).
Hinweis: Kein geräteübergreifendes Tracking; kein Einsatz von Drittanbieter-Cookies für diese Auswertung.
2.7 Sicherheits-/Schutzdienste (z. B. Google reCAPTCHA) (nur nach Einwilligung)
Zur Abwehr von Spam/Missbrauch können Schutzdienste wie Google reCAPTCHA eingebunden werden. Diese werden erst nach Ihrer Einwilligung über das Cookie-Banner geladen (Kategorie „Funktional“, je nach Konfiguration).
Zweck: Missbrauchs- und Bot-Schutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandübermittlung: Je nach Anbieter möglich (z. B. USA) – nur mit geeigneten Garantien (insb. EU-Standardvertragsklauseln/EU-U.S. DPF, soweit anwendbar).
Details: siehe Abschnitt 3 (eingebundene Dienste).
2.8 Zwecke der Nutzung (Übersicht)
Wir verarbeiten personenbezogene Daten insbesondere, um
Nutzer zu identifizieren/berechtigen (z. B. Login, Konto),
Support/Kommunikation zu leisten,
über wichtige Änderungen zu informieren,
Missbrauch/Betrug zu verhindern und die Sicherheit zu gewährleisten,
Funktionen bereitzustellen bzw. zu personalisieren (nur soweit zulässig/mit Einwilligung),
den ordnungsgemäßen Betrieb und die Administration der Website sicherzustellen.
2. Erhobene Daten
2.1 Hosting & Server-Logfiles (IONOS)
Unsere Website wird bei IONOS (1&1 IONOS SE, Deutschland/EU) gehostet. Beim Aufruf der Seiten fallen technisch bedingt Server-Logfiles an (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer-URL, User-Agent, Statuscodes).
Zweck: Betrieb, Sicherheit und Stabilität der Website (z. B. Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Webbetrieb).
Speicherdauer: Logfiles werden von IONOS nach den dort üblichen Fristen automatisch gelöscht.
Empfänger/Auftragsverarbeitung: IONOS als Hosting-Dienstleister (Art. 28 DSGVO).
Drittlandübermittlung: Durch das Hosting nicht vorgesehen; etwaige Drittlandübermittlungen ergeben sich nur bei separat eingesetzten Diensten (siehe Abschnitt 3).
2.2 Registrierungs-/Kontodaten (sofern angeboten)
Wenn Sie ein Nutzerkonto anlegen, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse) sowie Zugangsdaten (Passwort-Hash) und optionale Profilangaben.
Zweck: Bereitstellung und Verwaltung des Kontos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen).
Speicherdauer: Bis zur Kontolöschung bzw. gesetzlicher Aufbewahrungspflichten.
2.3 Bestell-/Buchungs- und Zahlungsdaten (nur falls Shop/Bezahlung genutzt)
Bei Bestellungen/Buchungen verarbeiten wir die zur Abwicklung erforderlichen Daten (z. B. Name, Anschrift, E-Mail, Rechnungs-/Lieferdaten, Zahlungsstatus).
Zweck: Vertragsdurchführung, Kundenkommunikation, gesetzliche Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer: Nach handels-/steuerrechtlichen Vorgaben (regelmäßig 6/10 Jahre).
Empfänger: Ggf. Zahlungs-/Versanddienstleister (Details in den jeweiligen Unterpunkten, sofern eingesetzt).
2.4 Kontaktformular & E-Mail-Kontakt
Bei Kontaktaufnahme per Formular oder E-Mail verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Nachricht) ausschließlich zur Bearbeitung der Anfrage.
Zweck: Kommunikation, Bearbeitung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: Nur solange erforderlich bzw. gesetzlich geboten.
2.5 E-Mail-Hosting (IONOS Mail)
Wir versenden und empfangen E-Mails über IONOS (1&1 IONOS SE, Deutschland/EU). Dabei werden Meta-/Verkehrsdaten (Absender, Empfänger, Datum/Uhrzeit, Betreff, technische Protokolldaten) sowie Inhalte verarbeitet; IONOS setzt u. a. Spam-/Malware-Filter ein.
Zweck: Sichere E-Mail-Kommunikation, Zustellbarkeit, Missbrauchsabwehr, Nachweis geschäftlicher Korrespondenz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation/Vertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten).
Auftragsverarbeitung: Vertrag gem. Art. 28 DSGVO mit IONOS.
Sicherheit: Transportverschlüsselung (TLS), soweit unterstützt; Ende-zu-Ende-Verschlüsselung nur bei beiderseitiger Nutzung (z. B. PGP/SMIME).
Speicherdauer: Bis Zweckerreichung bzw. Ablauf gesetzlicher Fristen.
2.6 Statistik: IONOS WebAnalytics (cookielos)
Sofern aktiviert, nutzen wir IONOS WebAnalytics. Nach Angaben von IONOS erfolgt die Auswertung ohne Cookies auf Basis technischer Serverdaten; personenbezogene Profile werden nicht gebildet.
Zweck: Reichweitenmessung, Performance-Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer wirtschaftlichen, nutzerfreundlichen Website).
Hinweis: Kein geräteübergreifendes Tracking; kein Einsatz von Drittanbieter-Cookies für diese Auswertung.
2.7 Sicherheits-/Schutzdienste (z. B. Google reCAPTCHA) (nur nach Einwilligung)
Zur Abwehr von Spam/Missbrauch können Schutzdienste wie Google reCAPTCHA eingebunden werden. Diese werden erst nach Ihrer Einwilligung über das Cookie-Banner geladen (Kategorie „Funktional“, je nach Konfiguration).
Zweck: Missbrauchs- und Bot-Schutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandübermittlung: Je nach Anbieter möglich (z. B. USA) – nur mit geeigneten Garantien (insb. EU-Standardvertragsklauseln/EU-U.S. DPF, soweit anwendbar).
Details: siehe Abschnitt 3 (eingebundene Dienste).
2.8 Zwecke der Nutzung (Übersicht)
Wir verarbeiten personenbezogene Daten insbesondere, um
Nutzer zu identifizieren/berechtigen (z. B. Login, Konto),
Support/Kommunikation zu leisten,
über wichtige Änderungen zu informieren,
Missbrauch/Betrug zu verhindern und die Sicherheit zu gewährleisten,
Funktionen bereitzustellen bzw. zu personalisieren (nur soweit zulässig/mit Einwilligung),
den ordnungsgemäßen Betrieb und die Administration der Website sicherzustellen.
3. Eingebettete Inhalte (z. B. YouTube, Social Media)
Auf einigen Seiten binden wir Inhalte externer Anbieter ein (z. B. Videos, Feeds, Beiträge; „Embeds“). Diese Inhalte verhalten sich so, als würden Sie die jeweilige Drittseite direkt besuchen.
Wichtig: Eine Verbindung zu den Servern des Anbieters wird erst hergestellt, wenn Sie im Cookie-Banner ausdrücklich zustimmen. Ohne Einwilligung erfolgt keine Datenübermittlung.
Mögliche verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/URL, Browser-/Geräteinformationen, ggf. Referrer-URL, Cookie-/Tracking-IDs. Wenn Sie beim Drittanbieter gleichzeitig eingeloggt sind, kann der Anbieter die Nutzung Ihrem Konto zuordnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar über die Cookie-Einstellungen.
Drittlandübermittlung: Es kann zu Übermittlungen in Drittländer (insb. USA) kommen. Diese erfolgen nur unter Einsatz geeigneter Garantien (insb. EU-Standardvertragsklauseln und/oder EU-U.S. Data Privacy Framework, soweit der Anbieter zertifiziert ist).
3.1 Facebook Page Plugin (Meta)
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Zweck: Anzeige unserer Facebook-Timeline/Beiträge.
Hinweis: Es werden erst nach Ihrer Einwilligung Daten an Meta übermittelt; Meta kann Cookies setzen und – falls Sie bei Facebook eingeloggt sind – eine Zuordnung vornehmen.
Infos: Datenschutzerklärung von Meta/Facebook.
3.2 X (ehemals Twitter) – Timeline/API
Anbieter: X Corp. (USA) / Twitter International Unlimited Company, One Cumberland Place, Dublin 2, Irland.
Zweck: Anzeige aktueller Posts („Tweets“).
Hinweis: Verbindung erst nach Einwilligung; anschließend kann X Cookies setzen und – falls Sie eingeloggt sind – die Nutzung Ihrem Konto zuordnen.
Infos: Datenschutzerklärung von X/Twitter.
3.3 YouTube-Videos (Google)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Einbettung und Wiedergabe von Videos.
Hinweis: Wo möglich nutzen wir den erweiterten Datenschutzmodus („youtube-nocookie.com“). Eine Übermittlung an YouTube/Google erfolgt erst nach Ihrer Einwilligung.
Infos: Datenschutzerklärung von Google/YouTube.
Hinweis: Auch im erweiterten Datenschutzmodus können beim Abspielen Daten an Google/YouTube übertragen werden.
3.4 WhatsApp (nur Link – „Click-to-Chat“)
Wir verlinken auf WhatsApp (z. B. „Jetzt per WhatsApp schreiben“). Erst wenn Sie den Link anklicken, wird WhatsApp (App/Web) geöffnet und es werden Daten an den Anbieter übermittelt (z. B. IP-Adresse, User-Agent; bei Versand einer Nachricht auch Ihre Telefonnummer und Inhaltsdaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung: einfache Kontaktaufnahme); bei konkreten Anfragen zusätzlich Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation/Vertragserfüllung).
Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Drittlandübermittlung: Mögliche Übermittlungen in Drittländer (z. B. USA) mit geeigneten Garantien (insb. EU-Standardvertragsklauseln und/oder EU-U.S. DPF, soweit anwendbar).
Hinweis: Bitte keine sensiblen Daten (z. B. Gesundheitsdaten) per WhatsApp übermitteln.
Unsere Verarbeitung: Ihre WhatsApp-Nachricht verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage und speichern sie nur solange, wie es zur Kommunikation erforderlich ist bzw. gesetzliche Pflichten bestehen.
3.5 LinkedIn (nur Link)
Wir verlinken auf unser LinkedIn-Profil. Erst wenn Sie den Link anklicken, wird eine Verbindung zu LinkedIn hergestellt und es werden Daten an LinkedIn übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung: Unternehmenspräsenz/Information).
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Drittlandübermittlung: Mögliche Übermittlungen in Drittländer (z. B. USA) nur mit geeigneten Garantien (z. B. EU-Standardvertragsklauseln und/oder EU-U.S. DPF, soweit anwendbar).
Hinweis: Sofern Sie bei LinkedIn eingeloggt sind, kann LinkedIn Ihren Klick Ihrem Konto zuordnen.
3.6 Vimeo (Video-Einbindungen/Popup)
Anbieter: Vimeo.com, Inc., USA.
Zweck: Einbettung und Wiedergabe von Videos (z. B. in Popups/Layouts).
Hinweis: Eine Verbindung zu Vimeo wird erst nach Ihrer Einwilligung hergestellt. Vimeo kann anschließend Cookies/IDs setzen und – sofern Sie bei Vimeo eingeloggt sind – eine Zuordnung vornehmen.
Mögliche Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/URL, Referrer-URL, Geräte-/Browser-Informationen, Interaktionen (Play/Pause), Cookie-/Tracking-IDs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), widerrufbar über die Cookie-Einstellungen.
Drittlandübermittlung: Mögliche Übermittlungen in die USA (EU-Standardvertragsklauseln und/oder EU-U.S. DPF, soweit anwendbar).
Infos: Datenschutzerklärung von Vimeo.
Variante nur Link: Bei einem reinen Link zu Vimeo erfolgt keine Datenübermittlung, bevor Sie den Link aktiv anklicken.
3.7 Calendly (Terminbuchung)
Wir bieten Terminbuchungen über Calendly an. Je nach Einbindung kann Calendly als eingebettetes Widget oder nur als externer Link genutzt werden.
Anbieter: Calendly, LLC, USA.
Zweck: Terminvereinbarung, Verwaltung und Bestätigung von Terminen.
Hinweis (Einbettung): Verbindung zu Calendly erst nach Ihrer Einwilligung. Calendly kann dann Cookies/IDs setzen und – falls Sie dort eingeloggt sind – eine Zuordnung vornehmen.
Mögliche Daten: Stammdaten (z. B. Name, E-Mail, ggf. Telefonnummer), Termindetails, Freitext-Nachrichten, IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/URL, Referrer-URL, Geräte-/Browser-Informationen, Cookie-/Tracking-IDs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einbettung/Tracking) sowie Art. 6 Abs. 1 lit. b DSGVO (Terminabwicklung, vorvertragliche Kommunikation/Vertragserfüllung).
Drittlandübermittlung: Mögliche Übermittlungen in die USA (EU-Standardvertragsklauseln und/oder EU-U.S. DPF, soweit anwendbar).
Infos: Datenschutzerklärung von Calendly.
Variante nur Link: Bei einem reinen Link erfolgt keine Datenübermittlung, bevor Sie den Link aktiv anklicken.
3.8 Mailchimp (Newsletter-Versand & Verwaltung)
Für den Versand und die Verwaltung unseres Newsletters nutzen wir Mailchimp. Die Anmeldung erfolgt in der Regel über ein Formular auf unserer Website (mit Double-Opt-In).
Anbieter: Intuit Inc. (Mailchimp), USA.
Zweck: Versand von Newslettern, Verwaltung der Abonnements, Nachweis der Einwilligung (Double-Opt-In), ggf. statistische Auswertungen (Öffnungs-/Klick-Raten in aggregierter Form).
Mögliche Daten: E-Mail-Adresse, ggf. Name, IP-Adresse, Datum/Uhrzeit der Anmeldung/Bestätigung (Nachweis), ggf. Angaben zu Interessen, Newsletter-Interaktionen (Öffnungen/Klicks), technische Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung Newsletter). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. über den Abmeldelink in jeder E-Mail).
Drittlandübermittlung: Mögliche Übermittlungen in die USA (EU-Standardvertragsklauseln und/oder EU-U.S. DPF, soweit anwendbar).
Speicherdauer & Widerruf: Speicherung bis zum Widerruf/Abmeldung; gesetzliche Aufbewahrungspflichten bleiben unberührt.
Infos: Datenschutzerklärung von Mailchimp/Intuit.
Speicherdauer & Widerruf (für Punkt 3 insgesamt):
Die Speicherdauer von Cookies/IDs bei eingebetteten Inhalten richtet sich nach dem jeweiligen Drittanbieter (siehe deren Datenschutzhinweise). Ihre Einwilligungen können Sie jederzeit in den Cookie-Einstellungen dieser Website ändern oder widerrufen.
Bei reinen Links (z. B. WhatsApp/LinkedIn/Vimeo in Link-Variante) findet keine Datenübermittlung statt, solange Sie nicht klicken.
3. Eingebettete Inhalte (z. B. YouTube, Social Media)
Auf einigen Seiten binden wir Inhalte externer Anbieter ein (z. B. Videos, Feeds, Beiträge; „Embeds“). Diese Inhalte verhalten sich so, als würden Sie die jeweilige Drittseite direkt besuchen.
Wichtig: Eine Verbindung zu den Servern des Anbieters wird erst hergestellt, wenn Sie im Cookie-Banner ausdrücklich zustimmen. Ohne Einwilligung erfolgt keine Datenübermittlung.
Mögliche verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/URL, Browser-/Geräteinformationen, ggf. Referrer-URL, Cookie-/Tracking-IDs. Wenn Sie beim Drittanbieter gleichzeitig eingeloggt sind, kann der Anbieter die Nutzung Ihrem Konto zuordnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar über die Cookie-Einstellungen.
Drittlandübermittlung: Es kann zu Übermittlungen in Drittländer (insb. USA) kommen. Diese erfolgen nur unter Einsatz geeigneter Garantien (insb. EU-Standardvertragsklauseln und/oder EU-U.S. Data Privacy Framework, soweit der Anbieter zertifiziert ist).
3.1 Facebook Page Plugin (Meta)
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Zweck: Anzeige unserer Facebook-Timeline/Beiträge.
Hinweis: Es werden erst nach Ihrer Einwilligung Daten an Meta übermittelt; Meta kann Cookies setzen und – falls Sie bei Facebook eingeloggt sind – eine Zuordnung vornehmen.
Infos: Datenschutzerklärung von Meta/Facebook.
3.2 X (ehemals Twitter) – Timeline/API
Anbieter: X Corp. (USA) / Twitter International Unlimited Company, One Cumberland Place, Dublin 2, Irland.
Zweck: Anzeige aktueller Posts („Tweets“).
Hinweis: Verbindung erst nach Einwilligung; anschließend kann X Cookies setzen und – falls Sie eingeloggt sind – die Nutzung Ihrem Konto zuordnen.
Infos: Datenschutzerklärung von X/Twitter.
3.3 YouTube-Videos (Google)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Einbettung und Wiedergabe von Videos.
Hinweis: Wo möglich nutzen wir den erweiterten Datenschutzmodus („youtube-nocookie.com“). Eine Übermittlung an YouTube/Google erfolgt erst nach Ihrer Einwilligung.
Infos: Datenschutzerklärung von Google/YouTube.
Hinweis: Auch im erweiterten Datenschutzmodus können beim Abspielen Daten an Google/YouTube übertragen werden.
3.4 WhatsApp (nur Link – „Click-to-Chat“)
Wir verlinken auf WhatsApp (z. B. „Jetzt per WhatsApp schreiben“). Erst wenn Sie den Link anklicken, wird WhatsApp (App/Web) geöffnet und es werden Daten an den Anbieter übermittelt (z. B. IP-Adresse, User-Agent; bei Versand einer Nachricht auch Ihre Telefonnummer und Inhaltsdaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung: einfache Kontaktaufnahme); bei konkreten Anfragen zusätzlich Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation/Vertragserfüllung).
Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Drittlandübermittlung: Mögliche Übermittlungen in Drittländer (z. B. USA) mit geeigneten Garantien (insb. EU-Standardvertragsklauseln und/oder EU-U.S. DPF, soweit anwendbar).
Hinweis: Bitte keine sensiblen Daten (z. B. Gesundheitsdaten) per WhatsApp übermitteln.
Unsere Verarbeitung: Ihre WhatsApp-Nachricht verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage und speichern sie nur solange, wie es zur Kommunikation erforderlich ist bzw. gesetzliche Pflichten bestehen.
3.5 LinkedIn (nur Link)
Wir verlinken auf unser LinkedIn-Profil. Erst wenn Sie den Link anklicken, wird eine Verbindung zu LinkedIn hergestellt und es werden Daten an LinkedIn übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung: Unternehmenspräsenz/Information).
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Drittlandübermittlung: Mögliche Übermittlungen in Drittländer (z. B. USA) nur mit geeigneten Garantien (z. B. EU-Standardvertragsklauseln und/oder EU-U.S. DPF, soweit anwendbar).
Hinweis: Sofern Sie bei LinkedIn eingeloggt sind, kann LinkedIn Ihren Klick Ihrem Konto zuordnen.
3.6 Vimeo (Video-Einbindungen/Popup)
Anbieter: Vimeo.com, Inc., USA.
Zweck: Einbettung und Wiedergabe von Videos (z. B. in Popups/Layouts).
Hinweis: Eine Verbindung zu Vimeo wird erst nach Ihrer Einwilligung hergestellt. Vimeo kann anschließend Cookies/IDs setzen und – sofern Sie bei Vimeo eingeloggt sind – eine Zuordnung vornehmen.
Mögliche Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/URL, Referrer-URL, Geräte-/Browser-Informationen, Interaktionen (Play/Pause), Cookie-/Tracking-IDs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), widerrufbar über die Cookie-Einstellungen.
Drittlandübermittlung: Mögliche Übermittlungen in die USA (EU-Standardvertragsklauseln und/oder EU-U.S. DPF, soweit anwendbar).
Infos: Datenschutzerklärung von Vimeo.
Variante nur Link: Bei einem reinen Link zu Vimeo erfolgt keine Datenübermittlung, bevor Sie den Link aktiv anklicken.
3.7 Calendly (Terminbuchung)
Wir bieten Terminbuchungen über Calendly an. Je nach Einbindung kann Calendly als eingebettetes Widget oder nur als externer Link genutzt werden.
Anbieter: Calendly, LLC, USA.
Zweck: Terminvereinbarung, Verwaltung und Bestätigung von Terminen.
Hinweis (Einbettung): Verbindung zu Calendly erst nach Ihrer Einwilligung. Calendly kann dann Cookies/IDs setzen und – falls Sie dort eingeloggt sind – eine Zuordnung vornehmen.
Mögliche Daten: Stammdaten (z. B. Name, E-Mail, ggf. Telefonnummer), Termindetails, Freitext-Nachrichten, IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/URL, Referrer-URL, Geräte-/Browser-Informationen, Cookie-/Tracking-IDs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einbettung/Tracking) sowie Art. 6 Abs. 1 lit. b DSGVO (Terminabwicklung, vorvertragliche Kommunikation/Vertragserfüllung).
Drittlandübermittlung: Mögliche Übermittlungen in die USA (EU-Standardvertragsklauseln und/oder EU-U.S. DPF, soweit anwendbar).
Infos: Datenschutzerklärung von Calendly.
Variante nur Link: Bei einem reinen Link erfolgt keine Datenübermittlung, bevor Sie den Link aktiv anklicken.
3.8 Mailchimp (Newsletter-Versand & Verwaltung)
Für den Versand und die Verwaltung unseres Newsletters nutzen wir Mailchimp. Die Anmeldung erfolgt in der Regel über ein Formular auf unserer Website (mit Double-Opt-In).
Anbieter: Intuit Inc. (Mailchimp), USA.
Zweck: Versand von Newslettern, Verwaltung der Abonnements, Nachweis der Einwilligung (Double-Opt-In), ggf. statistische Auswertungen (Öffnungs-/Klick-Raten in aggregierter Form).
Mögliche Daten: E-Mail-Adresse, ggf. Name, IP-Adresse, Datum/Uhrzeit der Anmeldung/Bestätigung (Nachweis), ggf. Angaben zu Interessen, Newsletter-Interaktionen (Öffnungen/Klicks), technische Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung Newsletter). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. über den Abmeldelink in jeder E-Mail).
Drittlandübermittlung: Mögliche Übermittlungen in die USA (EU-Standardvertragsklauseln und/oder EU-U.S. DPF, soweit anwendbar).
Speicherdauer & Widerruf: Speicherung bis zum Widerruf/Abmeldung; gesetzliche Aufbewahrungspflichten bleiben unberührt.
Infos: Datenschutzerklärung von Mailchimp/Intuit.
Speicherdauer & Widerruf (für Punkt 3 insgesamt):
Die Speicherdauer von Cookies/IDs bei eingebetteten Inhalten richtet sich nach dem jeweiligen Drittanbieter (siehe deren Datenschutzhinweise). Ihre Einwilligungen können Sie jederzeit in den Cookie-Einstellungen dieser Website ändern oder widerrufen.
Bei reinen Links (z. B. WhatsApp/LinkedIn/Vimeo in Link-Variante) findet keine Datenübermittlung statt, solange Sie nicht klicken.
4. Cookies & ähnliche Technologien
Diese Website verwendet Cookies und vergleichbare Technologien (z. B. Local/Session Storage), um grundlegende Funktionen bereitzustellen, Sicherheit zu gewährleisten und – nur mit Ihrer Einwilligung – Dienste Dritter (z. B. eingebettete Videos) zu aktivieren. Cookies sind kleine Textdateien, die im Browser gespeichert werden.
Rechtsgrundlage:
Notwendig: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, funktionsfähigem Betrieb).
Funktional/Marketing/Statistik: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Einwilligungsverwaltung: Wir nutzen das Consent-Tool Complianz. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern oder widerrufen.
Rechtliche Grundlage für Cookies/ähnliche Technologien ist § 25 TDDDG (vormals TTDSG) i.V.m. Art. 6 DSGVO.
Hinweis: Die aktuelle, vollständige Liste aller auf dieser Website eingesetzten Cookies/Storages inkl. Zweck, Anbieter und Speicherdauer finden Sie jederzeit in unserer Cookie-Richtlinie sowie direkt im Cookie-Banner (Details/„Mehr Informationen“). Diese Liste aktualisiert sich automatisch, wenn Dienste hinzukommen oder entfallen.
4.1 Kategorien
Notwendig (immer aktiv): Erforderlich für Betrieb, Sicherheit und Einwilligungsverwaltung. Ohne diese ist die Website nicht nutzbar.
Funktional (mit Einwilligung): Erweiterte Funktionen, z. B. Sicherheitsdienste (Google reCAPTCHA), Terminbuchung (Calendly), Chat/Assistent.
Statistik (cookielos): IONOS WebAnalytics – kein Einwilligungs-Cookie erforderlich.
Marketing (mit Einwilligung): Einbindungen und Inhalte Dritter wie YouTube, Vimeo oder Instagram Feed; eine Zuordnung zu Ihrem Profil beim Anbieter kann erfolgen, wenn Sie dort eingeloggt sind.
4.2 Consent-Management (Complianz)
Zur Einholung, Verwaltung und Dokumentation von Einwilligungen setzen wir Complianz (Really Simple Plugins B.V., NL) ein. Hierzu werden technisch notwendige Cookies gesetzt (u. a. cmplz_banner-status, cmplz_consented_services, cmplz_functional, cmplz_preferences, cmplz_statistics, cmplz_marketing; Speicherdauer i. d. R. bis zu 12 Monaten). Einwilligungen können Sie jederzeit über „Cookie-Einstellungen“ mit Wirkung für die Zukunft ändern/widerrufen.
4.3 Beispiele eingesetzter Cookies/Storages (Auszug)
Maßgeblich ist stets die Live-Auflistung im Cookie-Banner/der Cookie-Richtlinie. Nachfolgend die wichtigsten Beispiele unserer Plattform:
A) Notwendig – alle Besucher:innen
cmplz_*(Complianz) – Speichert Einwilligungsstatus/Kategorien. Speicherdauer: bis zu 12 Monate.wordpress_test_cookie(WordPress) – Prüft, ob Cookies grundsätzlich funktionieren. Speicherdauer: Sitzungsende.(optional)
PHPSESSID– Falls ein eingebundenes Plugin Sitzungen nutzt. Speicherdauer: Sitzungsende.
B) Notwendig – zusätzlich für eingeloggte Nutzer (z. B. Admin/Editor)
wordpress_logged_in_{hash},wordpress_sec_{hash}– Hält Sie nach dem Login angemeldet/absichert die Sitzung. Speicherdauer: Session/Kurzzeit.wp-settings-{UID},wp-settings-time-{UID}– Personalisieren die Admin/Editor-Ansicht je Nutzer-ID. Speicherdauer: bis zu 12 Monate.(optional)
elementor– Für den Page-Builder/Editor-Preview. Speicherdauer: bis zu 12 Monate.
C) Funktional (nur nach Einwilligung)
Google reCAPTCHA – Bot-/Spam-Schutz; kann Identifikatoren setzen. Speicherdauer: je nach Anbieter.
Calendly – Terminbuchung; setzt ggf. Cookies/IDs zur Bereitstellung des Widgets. Speicherdauer: je nach Anbieter.
D) Marketing (nur nach Einwilligung)
YouTube (Google) – Wiedergabe eingebetteter Videos; setzt z. B. Identifikatoren.
Vimeo – Wiedergabe eingebetteter Videos/Popups.
Instagram Feed (Smash Balloon/Meta) – Darstellung aktueller Beiträge.
Speicherdauer jeweils abhängig vom Drittanbieter; Details in der Cookie-Richtlinie.
E) Statistik
IONOS WebAnalytics: findet ohne Cookies statt (cookielos, auf Basis technischer Serverdaten). Kein Banner-Cookie erforderlich.
Wichtig: Das frühere Cloudflare-Cookie
__cfduidwird nicht verwendet (vom Anbieter abgeschafft).
4.4 Browser-Steuerung & Widerruf
Sie können Cookies in Ihren Browser-Einstellungen löschen oder blockieren. Das kann die Funktionalität der Website einschränken.
Über den Link „Cookie-Einstellungen“ (Footer) können Sie Einwilligungen jederzeit ändern oder widerrufen.
4.5 Eingebettete Inhalte & Drittanbieter
Bei Einwilligung werden Inhalte externer Anbieter (z. B. YouTube, Vimeo, Instagram, Calendly, reCAPTCHA) geladen. Dabei können Drittanbieter Cookies/IDs setzen und – sofern Sie dort eingeloggt sind – eine Zuordnung vornehmen. Details zu einzelnen Diensten finden Sie in Abschnitt 3 dieser Datenschutzerklärung sowie in der Cookie-Richtlinie.
4. Cookies & ähnliche Technologien
Diese Website verwendet Cookies und vergleichbare Technologien (z. B. Local/Session Storage), um grundlegende Funktionen bereitzustellen, Sicherheit zu gewährleisten und – nur mit Ihrer Einwilligung – Dienste Dritter (z. B. eingebettete Videos) zu aktivieren. Cookies sind kleine Textdateien, die im Browser gespeichert werden.
Rechtsgrundlage:
Notwendig: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, funktionsfähigem Betrieb).
Funktional/Marketing/Statistik: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Einwilligungsverwaltung: Wir nutzen das Consent-Tool Complianz. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern oder widerrufen.
Rechtliche Grundlage für Cookies/ähnliche Technologien ist § 25 TDDDG (vormals TTDSG) i.V.m. Art. 6 DSGVO.
Hinweis: Die aktuelle, vollständige Liste aller auf dieser Website eingesetzten Cookies/Storages inkl. Zweck, Anbieter und Speicherdauer finden Sie jederzeit in unserer Cookie-Richtlinie sowie direkt im Cookie-Banner (Details/„Mehr Informationen“). Diese Liste aktualisiert sich automatisch, wenn Dienste hinzukommen oder entfallen.
4.1 Kategorien
Notwendig (immer aktiv): Erforderlich für Betrieb, Sicherheit und Einwilligungsverwaltung. Ohne diese ist die Website nicht nutzbar.
Funktional (mit Einwilligung): Erweiterte Funktionen, z. B. Sicherheitsdienste (Google reCAPTCHA), Terminbuchung (Calendly), Chat/Assistent.
Statistik (cookielos): IONOS WebAnalytics – kein Einwilligungs-Cookie erforderlich.
Marketing (mit Einwilligung): Einbindungen und Inhalte Dritter wie YouTube, Vimeo oder Instagram Feed; eine Zuordnung zu Ihrem Profil beim Anbieter kann erfolgen, wenn Sie dort eingeloggt sind.
4.2 Consent-Management (Complianz)
Zur Einholung, Verwaltung und Dokumentation von Einwilligungen setzen wir Complianz (Really Simple Plugins B.V., NL) ein. Hierzu werden technisch notwendige Cookies gesetzt (u. a. cmplz_banner-status, cmplz_consented_services, cmplz_functional, cmplz_preferences, cmplz_statistics, cmplz_marketing; Speicherdauer i. d. R. bis zu 12 Monaten). Einwilligungen können Sie jederzeit über „Cookie-Einstellungen“ mit Wirkung für die Zukunft ändern/widerrufen.
4.3 Beispiele eingesetzter Cookies/Storages (Auszug)
Maßgeblich ist stets die Live-Auflistung im Cookie-Banner/der Cookie-Richtlinie. Nachfolgend die wichtigsten Beispiele unserer Plattform:
A) Notwendig – alle Besucher:innen
cmplz_*(Complianz) – Speichert Einwilligungsstatus/Kategorien. Speicherdauer: bis zu 12 Monate.wordpress_test_cookie(WordPress) – Prüft, ob Cookies grundsätzlich funktionieren. Speicherdauer: Sitzungsende.(optional)
PHPSESSID– Falls ein eingebundenes Plugin Sitzungen nutzt. Speicherdauer: Sitzungsende.
B) Notwendig – zusätzlich für eingeloggte Nutzer (z. B. Admin/Editor)
wordpress_logged_in_{hash},wordpress_sec_{hash}– Hält Sie nach dem Login angemeldet/absichert die Sitzung. Speicherdauer: Session/Kurzzeit.wp-settings-{UID},wp-settings-time-{UID}– Personalisieren die Admin/Editor-Ansicht je Nutzer-ID. Speicherdauer: bis zu 12 Monate.(optional)
elementor– Für den Page-Builder/Editor-Preview. Speicherdauer: bis zu 12 Monate.
C) Funktional (nur nach Einwilligung)
Google reCAPTCHA – Bot-/Spam-Schutz; kann Identifikatoren setzen. Speicherdauer: je nach Anbieter.
Calendly – Terminbuchung; setzt ggf. Cookies/IDs zur Bereitstellung des Widgets. Speicherdauer: je nach Anbieter.
D) Marketing (nur nach Einwilligung)
YouTube (Google) – Wiedergabe eingebetteter Videos; setzt z. B. Identifikatoren.
Vimeo – Wiedergabe eingebetteter Videos/Popups.
Instagram Feed (Smash Balloon/Meta) – Darstellung aktueller Beiträge.
Speicherdauer jeweils abhängig vom Drittanbieter; Details in der Cookie-Richtlinie.
E) Statistik
IONOS WebAnalytics: findet ohne Cookies statt (cookielos, auf Basis technischer Serverdaten). Kein Banner-Cookie erforderlich.
Wichtig: Das frühere Cloudflare-Cookie
__cfduidwird nicht verwendet (vom Anbieter abgeschafft).
4.4 Browser-Steuerung & Widerruf
Sie können Cookies in Ihren Browser-Einstellungen löschen oder blockieren. Das kann die Funktionalität der Website einschränken.
Über den Link „Cookie-Einstellungen“ (Footer) können Sie Einwilligungen jederzeit ändern oder widerrufen.
4.5 Eingebettete Inhalte & Drittanbieter
Bei Einwilligung werden Inhalte externer Anbieter (z. B. YouTube, Vimeo, Instagram, Calendly, reCAPTCHA) geladen. Dabei können Drittanbieter Cookies/IDs setzen und – sofern Sie dort eingeloggt sind – eine Zuordnung vornehmen. Details zu einzelnen Diensten finden Sie in Abschnitt 3 dieser Datenschutzerklärung sowie in der Cookie-Richtlinie.
5. Wer hat Zugriff auf Ihre Daten
Der Umfang des Zugriffs hängt davon ab, wie Sie unsere Website nutzen (reines Surfen, Kontaktaufnahme, Konto/Login, Terminbuchung, Newsletter-Anmeldung etc.). Auch ohne Registrierung fallen technisch bedingt Server-Logdaten beim Hosting an (siehe Ziff. 2).
5.1 Interner Zugriff (Need-to-know)
Zugriffe innerhalb unseres Unternehmens erfolgen ausschließlich zweckgebunden und nur, soweit dies erforderlich ist (Need-to-know-Prinzip). Dazu gehören insbesondere:
Website-Betreiber/Administrator:innen (Betrieb, Sicherheit, Fehleranalyse),
Support (anlassbezogen, z. B. bei einer Supportanfrage/Ticket),
ggf. Buchhaltung/Administration (nur, wenn vertragliche/gesetzliche Zwecke dies erfordern).
Alle Personen sind zur Vertraulichkeit verpflichtet.
5.2 Auftragsverarbeiter (Dienstleister)
Wir setzen sorgfältig ausgewählte Dienstleister ein, die Daten weissungsgebunden für uns verarbeiten (Art. 28 DSGVO), u. a.:
Hosting/Server: IONOS (siehe Ziff. 2.1),
E-Mail-Hosting: IONOS Mail (siehe Ziff. 2.5),
ggf. Wartung/IT-Service (Website-Pflege, technische Unterstützung).
Mit diesen Dienstleistern bestehen Auftragsverarbeitungsverträge. Eine Weitergabe zu eigenen Zwecken der Dienstleister erfolgt nicht.
5.3 Drittanbieter im Rahmen eingebetteter Dienste
Sofern Sie im Cookie-Banner einwilligen bzw. aktiv mit einem Dienst interagieren, können Drittanbieter eigene Datenverarbeitungen durchführen (siehe Ziff. 3), z. B.:
YouTube/Vimeo (Videos),
Instagram Feed,
Calendly (Terminbuchung),
Google reCAPTCHA (Schutz vor Bots),
Mailchimp (Newsletter-Verwaltung, sofern eingebunden).
Diese Anbieter sind eigene Verantwortliche im Sinne der DSGVO; es kann zu Drittlandübermittlungen kommen (Details siehe Ziff. 3).
5.4 Gesetzliche Empfänger
Eine Übermittlung an Behörden/Gerichte/Steuerberatung erfolgt nur, soweit wir hierzu rechtlich verpflichtet sind oder Ansprüche geltend machen/verteidigen müssen.
5.5 Keine Datenveräußerung
Eine Veräußerung Ihrer personenbezogenen Daten oder eine Weitergabe zu Werbezwecken an Dritte ohne Rechtsgrundlage findet nicht statt.
5.6 Zugriffsschutz
Zugriffe werden durch technische und organisatorische Maßnahmen beschränkt (Rollen-/Rechtekonzepte, Authentifizierung, Protokollierung, TLS-Verschlüsselung u. a.).
5. Wer hat Zugriff auf Ihre Daten
Der Umfang des Zugriffs hängt davon ab, wie Sie unsere Website nutzen (reines Surfen, Kontaktaufnahme, Konto/Login, Terminbuchung, Newsletter-Anmeldung etc.). Auch ohne Registrierung fallen technisch bedingt Server-Logdaten beim Hosting an (siehe Ziff. 2).
5.1 Interner Zugriff (Need-to-know)
Zugriffe innerhalb unseres Unternehmens erfolgen ausschließlich zweckgebunden und nur, soweit dies erforderlich ist (Need-to-know-Prinzip). Dazu gehören insbesondere:
Website-Betreiber/Administrator:innen (Betrieb, Sicherheit, Fehleranalyse),
Support (anlassbezogen, z. B. bei einer Supportanfrage/Ticket),
ggf. Buchhaltung/Administration (nur, wenn vertragliche/gesetzliche Zwecke dies erfordern).
Alle Personen sind zur Vertraulichkeit verpflichtet.
5.2 Auftragsverarbeiter (Dienstleister)
Wir setzen sorgfältig ausgewählte Dienstleister ein, die Daten weissungsgebunden für uns verarbeiten (Art. 28 DSGVO), u. a.:
Hosting/Server: IONOS (siehe Ziff. 2.1),
E-Mail-Hosting: IONOS Mail (siehe Ziff. 2.5),
ggf. Wartung/IT-Service (Website-Pflege, technische Unterstützung).
Mit diesen Dienstleistern bestehen Auftragsverarbeitungsverträge. Eine Weitergabe zu eigenen Zwecken der Dienstleister erfolgt nicht.
5.3 Drittanbieter im Rahmen eingebetteter Dienste
Sofern Sie im Cookie-Banner einwilligen bzw. aktiv mit einem Dienst interagieren, können Drittanbieter eigene Datenverarbeitungen durchführen (siehe Ziff. 3), z. B.:
YouTube/Vimeo (Videos),
Instagram Feed,
Calendly (Terminbuchung),
Google reCAPTCHA (Schutz vor Bots),
Mailchimp (Newsletter-Verwaltung, sofern eingebunden).
Diese Anbieter sind eigene Verantwortliche im Sinne der DSGVO; es kann zu Drittlandübermittlungen kommen (Details siehe Ziff. 3).
5.4 Gesetzliche Empfänger
Eine Übermittlung an Behörden/Gerichte/Steuerberatung erfolgt nur, soweit wir hierzu rechtlich verpflichtet sind oder Ansprüche geltend machen/verteidigen müssen.
5.5 Keine Datenveräußerung
Eine Veräußerung Ihrer personenbezogenen Daten oder eine Weitergabe zu Werbezwecken an Dritte ohne Rechtsgrundlage findet nicht statt.
5.6 Zugriffsschutz
Zugriffe werden durch technische und organisatorische Maßnahmen beschränkt (Rollen-/Rechtekonzepte, Authentifizierung, Protokollierung, TLS-Verschlüsselung u. a.).
6. Weitergabe an Dritte / Empfänger
Wir geben personenbezogene Daten nicht zu Werbe- oder Verkaufszwecken weiter. Eine Übermittlung erfolgt nur, soweit dies
(a) zur Bereitstellung dieser Website bzw. einzelner Funktionen erforderlich ist,
(b) Sie eingewilligt haben, oder
(c) wir hierzu gesetzlich verpflichtet sind.
6.1 Auftragsverarbeiter (Art. 28 DSGVO)
Wir setzen Dienstleister ein, die Daten weissungsgebunden für uns verarbeiten. Mit allen besteht ein Auftragsverarbeitungsvertrag.
Hosting/Server & Infrastruktur: IONOS (1&1 IONOS SE, Deutschland/EU) – Betrieb der Website, Server-Logfiles, Sicherheit (vgl. Ziff. 2.1).
E-Mail-Hosting: IONOS Mail – Versand/Empfang von E-Mails inkl. Spam-/Malware-Filtern (vgl. Ziff. 2.5).
(Optional / gelegentlich) Wartung & IT-Service – technische Betreuung der Website.
Diese Dienstleister verarbeiten Daten nur nach unserer Weisung und nicht zu eigenen Zwecken.
6.2 Eigenständig Verantwortliche (Dienste von Drittanbietern)
Bei Einbettungen bzw. externen Diensten (vgl. Ziff. 3) handeln die jeweiligen Anbieter regelmäßig eigenverantwortlich. Eine Verbindung zu deren Servern wird erst nach Ihrer Einwilligung hergestellt (über unser Cookie-Banner). Hierzu zählen insbesondere:
YouTube (Google) und Vimeo – Videowiedergabe/Popups.
Instagram Feed (Meta) – Anzeige von Beiträgen.
LinkedIn / X (Twitter) – Profil-/Timeline-Aufrufe (bei Links erst nach Klick).
Calendly – Terminbuchung (Widget oder externer Link).
Mailchimp (Intuit) – Newsletter-Verwaltung/Versand (je nach Einbindung).
Google reCAPTCHA – Bot-/Spam-Schutz (Kategorie „Funktional“).
Hinweis zu Drittlandübermittlungen: Bei einigen Anbietern kann eine Übermittlung in Drittländer (insb. USA) stattfinden. In diesen Fällen erfolgt sie nur unter Einsatz geeigneter Garantien (insb. EU-Standardvertragsklauseln und/oder Teilnahme am EU-U.S. Data Privacy Framework, soweit anwendbar). Details finden Sie in Ziff. 3 bei den jeweiligen Diensten.
6.3 Gesetzliche Empfänger
Eine Weitergabe an Behörden, Gerichte, Rechtsberatung oder Steuerberatung erfolgt nur, sofern hierfür eine rechtliche Pflicht besteht oder wir Ansprüche geltend machen/verteidigen müssen.
6.4 Keine Offenlegung ohne Rechtsgrundlage
Eine Veräußerung Ihrer personenbezogenen Daten oder eine Weitergabe zu eigenen Marketingzwecken Dritter findet nicht statt.
6. Weitergabe an Dritte / Empfänger
Wir geben personenbezogene Daten nicht zu Werbe- oder Verkaufszwecken weiter. Eine Übermittlung erfolgt nur, soweit dies
(a) zur Bereitstellung dieser Website bzw. einzelner Funktionen erforderlich ist,
(b) Sie eingewilligt haben, oder
(c) wir hierzu gesetzlich verpflichtet sind.
6.1 Auftragsverarbeiter (Art. 28 DSGVO)
Wir setzen Dienstleister ein, die Daten weissungsgebunden für uns verarbeiten. Mit allen besteht ein Auftragsverarbeitungsvertrag.
Hosting/Server & Infrastruktur: IONOS (1&1 IONOS SE, Deutschland/EU) – Betrieb der Website, Server-Logfiles, Sicherheit (vgl. Ziff. 2.1).
E-Mail-Hosting: IONOS Mail – Versand/Empfang von E-Mails inkl. Spam-/Malware-Filtern (vgl. Ziff. 2.5).
(Optional / gelegentlich) Wartung & IT-Service – technische Betreuung der Website.
Diese Dienstleister verarbeiten Daten nur nach unserer Weisung und nicht zu eigenen Zwecken.
6.2 Eigenständig Verantwortliche (Dienste von Drittanbietern)
Bei Einbettungen bzw. externen Diensten (vgl. Ziff. 3) handeln die jeweiligen Anbieter regelmäßig eigenverantwortlich. Eine Verbindung zu deren Servern wird erst nach Ihrer Einwilligung hergestellt (über unser Cookie-Banner). Hierzu zählen insbesondere:
YouTube (Google) und Vimeo – Videowiedergabe/Popups.
Instagram Feed (Meta) – Anzeige von Beiträgen.
LinkedIn / X (Twitter) – Profil-/Timeline-Aufrufe (bei Links erst nach Klick).
Calendly – Terminbuchung (Widget oder externer Link).
Mailchimp (Intuit) – Newsletter-Verwaltung/Versand (je nach Einbindung).
Google reCAPTCHA – Bot-/Spam-Schutz (Kategorie „Funktional“).
Hinweis zu Drittlandübermittlungen: Bei einigen Anbietern kann eine Übermittlung in Drittländer (insb. USA) stattfinden. In diesen Fällen erfolgt sie nur unter Einsatz geeigneter Garantien (insb. EU-Standardvertragsklauseln und/oder Teilnahme am EU-U.S. Data Privacy Framework, soweit anwendbar). Details finden Sie in Ziff. 3 bei den jeweiligen Diensten.
6.3 Gesetzliche Empfänger
Eine Weitergabe an Behörden, Gerichte, Rechtsberatung oder Steuerberatung erfolgt nur, sofern hierfür eine rechtliche Pflicht besteht oder wir Ansprüche geltend machen/verteidigen müssen.
6.4 Keine Offenlegung ohne Rechtsgrundlage
Eine Veräußerung Ihrer personenbezogenen Daten oder eine Weitergabe zu eigenen Marketingzwecken Dritter findet nicht statt.
7. Speicherdauern und Löschung
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist – anschließend löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die konkreten Fristen richten sich nach Zweck, gesetzlichen Vorgaben (z. B. Handels- und Steuerrecht) und – bei Einwilligungen – nach Ihrem Widerruf.
7.1 Kontaktanfragen (Formular/E-Mail)
Angaben aus Kontaktanfragen speichern wir zur Bearbeitung und Anschlusskommunikation.
Löschung: sobald Ihr Anliegen erledigt ist; bei geschäftlicher Korrespondenz nach den gesetzlichen Aufbewahrungsfristen (regelmäßig 6, 8 oder 10 Jahre, je nach Dokumentenart).
7.2 Kommentare (WordPress)
Kommentare und zugehörige Metadaten (Zeitstempel, ggf. IP-Adresse und User-Agent zur Spam-/Missbrauchsabwehr) werden gespeichert, um Folgekommentare zu erkennen und automatisch freizugeben.
Löschung: auf Ihren Wunsch; soweit keine gesetzlichen Pflichten entgegenstehen.
7.3 Nutzerkonten (sofern angeboten)
Profil- und Kontodaten speichern wir für die Dauer der Kontonutzung. Sie können Ihre Daten im Profil einsehen und bearbeiten; eine Löschung ist jederzeit möglich, sofern keine gesetzlichen Pflichten entgegenstehen.
Administratoren können Konten aus berechtigten Gründen verwalten und anpassen.
7.4 Newsletter (Mailchimp)
Newsletter-Anmeldedaten speichern wir bis zur Abmeldung/Widerruf. Den Double-Opt-In-Nachweis (Zeitpunkt, IP, Inhalt) bewahren wir zur Erfüllung von Nachweispflichten und zur Abwehr von Ansprüchen in der Regel bis zu 3 Jahren nach Ende des Kalenderjahres auf.
7.5 Terminbuchung (Calendly)
Termindaten speichern wir, solange dies zur Planung, Durchführung und Dokumentation des Termins erforderlich ist und/oder gesetzliche Pflichten bestehen. Anschließend werden sie gelöscht bzw. gesperrt.
7.6 Server-Logfiles (IONOS)
Technische Zugriffsdaten (Logfiles) werden durch unseren Hoster nach dort üblichen Fristen automatisch gelöscht (siehe Ziff. 2.1).
7.7 Einwilligungen (Consent-Protokolle)
Einwilligungs-Einstellungen, die über Complianz erteilt werden, speichern wir typischerweise bis zu 12 Monate (bzw. bis zum Widerruf), um Ihre Auswahl zu dokumentieren.
7.8 Backups
Gelöschte Daten können in rollierenden Sicherungen (Backups) für eine kurze Zeit fortbestehen, bis die Sicherungen turnusmäßig überschrieben werden. Ein Zugriff erfolgt nur zu Wiederherstellungs-/Sicherheitszwecken.
7.9 Ihr Löschwunsch
Sie können jederzeit Löschung oder Einschränkung verlangen (siehe Betroffenenrechte). Senden Sie uns dazu eine Nachricht an die in Ziff. 7/Verantwortlicher genannten Kontaktdaten. Eine Löschung erfolgt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Speicherdauern und Löschung
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist – anschließend löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die konkreten Fristen richten sich nach Zweck, gesetzlichen Vorgaben (z. B. Handels- und Steuerrecht) und – bei Einwilligungen – nach Ihrem Widerruf.
7.1 Kontaktanfragen (Formular/E-Mail)
Angaben aus Kontaktanfragen speichern wir zur Bearbeitung und Anschlusskommunikation.
Löschung: sobald Ihr Anliegen erledigt ist; bei geschäftlicher Korrespondenz nach den gesetzlichen Aufbewahrungsfristen (regelmäßig 6, 8 oder 10 Jahre, je nach Dokumentenart).
7.2 Kommentare (WordPress)
Kommentare und zugehörige Metadaten (Zeitstempel, ggf. IP-Adresse und User-Agent zur Spam-/Missbrauchsabwehr) werden gespeichert, um Folgekommentare zu erkennen und automatisch freizugeben.
Löschung: auf Ihren Wunsch; soweit keine gesetzlichen Pflichten entgegenstehen.
7.3 Nutzerkonten (sofern angeboten)
Profil- und Kontodaten speichern wir für die Dauer der Kontonutzung. Sie können Ihre Daten im Profil einsehen und bearbeiten; eine Löschung ist jederzeit möglich, sofern keine gesetzlichen Pflichten entgegenstehen.
Administratoren können Konten aus berechtigten Gründen verwalten und anpassen.
7.4 Newsletter (Mailchimp)
Newsletter-Anmeldedaten speichern wir bis zur Abmeldung/Widerruf. Den Double-Opt-In-Nachweis (Zeitpunkt, IP, Inhalt) bewahren wir zur Erfüllung von Nachweispflichten und zur Abwehr von Ansprüchen in der Regel bis zu 3 Jahren nach Ende des Kalenderjahres auf.
7.5 Terminbuchung (Calendly)
Termindaten speichern wir, solange dies zur Planung, Durchführung und Dokumentation des Termins erforderlich ist und/oder gesetzliche Pflichten bestehen. Anschließend werden sie gelöscht bzw. gesperrt.
7.6 Server-Logfiles (IONOS)
Technische Zugriffsdaten (Logfiles) werden durch unseren Hoster nach dort üblichen Fristen automatisch gelöscht (siehe Ziff. 2.1).
7.7 Einwilligungen (Consent-Protokolle)
Einwilligungs-Einstellungen, die über Complianz erteilt werden, speichern wir typischerweise bis zu 12 Monate (bzw. bis zum Widerruf), um Ihre Auswahl zu dokumentieren.
7.8 Backups
Gelöschte Daten können in rollierenden Sicherungen (Backups) für eine kurze Zeit fortbestehen, bis die Sicherungen turnusmäßig überschrieben werden. Ein Zugriff erfolgt nur zu Wiederherstellungs-/Sicherheitszwecken.
7.9 Ihr Löschwunsch
Sie können jederzeit Löschung oder Einschränkung verlangen (siehe Betroffenenrechte). Senden Sie uns dazu eine Nachricht an die in Ziff. 7/Verantwortlicher genannten Kontaktdaten. Eine Löschung erfolgt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Datensicherheit (technische und organisatorische Maßnahmen)
Wir schützen personenbezogene Daten durch technische und organisatorische Maßnahmen nach dem Stand der Technik. Dazu gehören insbesondere:
Transportverschlüsselung (TLS/HTTPS): Der gesamte Datenverkehr zwischen Ihrem Browser und unserer Website wird verschlüsselt übertragen.
Hosting-Sicherheit (IONOS): Betrieb in Rechenzentren innerhalb der EU mit üblichen Infrastruktur-Sicherheitsmaßnahmen (z. B. Zutrittskontrollen, Netzsegmentierung, Backups).
Aktualität & Patch-Management: Regelmäßige Updates von WordPress, Komponenten (Plugins/Themes) und Server-Software.
Zugriffs- & Berechtigungskonzept: Zugriff nur nach dem Need-to-know-Prinzip, individuelle Benutzerkonten, starke Passwörter; wo verfügbar nutzen wir Mehrfaktor-Authentifizierung.
Datenminimierung & Speicherbegrenzung: Es werden nur erforderliche Daten erhoben und nur so lange gespeichert, wie es für die jeweiligen Zwecke notwendig ist (vgl. Ziff. 7).
Protokollierung/Monitoring: Technische Server-Logfiles zur Fehleranalyse und Sicherheitsüberwachung (vgl. Ziff. 2.1).
Schutz vor Missbrauch/Spam: Einsatz geeigneter Schutzmechanismen (z. B. reCAPTCHA, Rate-Limiting, Formular-Absicherungen).
Backups: Regelmäßige Sicherungskopien zu Wiederherstellungs- und Notfallzwecken; Zugriff nur durch berechtigte Personen.
Vertraulichkeit: Dienstleister (Auftragsverarbeiter) sind vertraglich zur Vertraulichkeit und Datensicherheit verpflichtet (vgl. Ziff. 6.1).
Trotz aller Maßnahmen kann keine Methode der Datenübertragung oder -speicherung einen absoluten Schutz gewährleisten.
8.1 Vorgehen bei Sicherheitsvorfällen (Data Breach)
Sollte es zu einer Verletzung des Schutzes personenbezogener Daten (Art. 4 Nr. 12 DSGVO) kommen, gehen wir wie folgt vor:
Erkennen & Eindämmen: Unverzügliche Sicherungsmaßnahmen, um die Integrität der Systeme wiederherzustellen (z. B. Abschalten betroffener Komponenten, Passwort-Resets).
Bewertung & Dokumentation: Prüfung der Reichweite, betroffener Datenkategorien und Risiken; vollständige Dokumentation des Vorfalls.
Meldung an Aufsicht: Sofern erforderlich, Meldung an die zuständige Datenschutzaufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO).
Benachrichtigung Betroffener: Bei voraussichtlich hohem Risiko für Rechte und Freiheiten betroffener Personen informieren wir diese unverzüglich (Art. 34 DSGVO) und geben Empfehlungen zur Schadensminderung (z. B. Passwortänderung).
Nachbereitung: Ursachenanalyse, Härtungs- und Präventionsmaßnahmen, um künftige Vorfälle zu verhindern.
8. Datensicherheit (technische und organisatorische Maßnahmen)
Wir schützen personenbezogene Daten durch technische und organisatorische Maßnahmen nach dem Stand der Technik. Dazu gehören insbesondere:
Transportverschlüsselung (TLS/HTTPS): Der gesamte Datenverkehr zwischen Ihrem Browser und unserer Website wird verschlüsselt übertragen.
Hosting-Sicherheit (IONOS): Betrieb in Rechenzentren innerhalb der EU mit üblichen Infrastruktur-Sicherheitsmaßnahmen (z. B. Zutrittskontrollen, Netzsegmentierung, Backups).
Aktualität & Patch-Management: Regelmäßige Updates von WordPress, Komponenten (Plugins/Themes) und Server-Software.
Zugriffs- & Berechtigungskonzept: Zugriff nur nach dem Need-to-know-Prinzip, individuelle Benutzerkonten, starke Passwörter; wo verfügbar nutzen wir Mehrfaktor-Authentifizierung.
Datenminimierung & Speicherbegrenzung: Es werden nur erforderliche Daten erhoben und nur so lange gespeichert, wie es für die jeweiligen Zwecke notwendig ist (vgl. Ziff. 7).
Protokollierung/Monitoring: Technische Server-Logfiles zur Fehleranalyse und Sicherheitsüberwachung (vgl. Ziff. 2.1).
Schutz vor Missbrauch/Spam: Einsatz geeigneter Schutzmechanismen (z. B. reCAPTCHA, Rate-Limiting, Formular-Absicherungen).
Backups: Regelmäßige Sicherungskopien zu Wiederherstellungs- und Notfallzwecken; Zugriff nur durch berechtigte Personen.
Vertraulichkeit: Dienstleister (Auftragsverarbeiter) sind vertraglich zur Vertraulichkeit und Datensicherheit verpflichtet (vgl. Ziff. 6.1).
Trotz aller Maßnahmen kann keine Methode der Datenübertragung oder -speicherung einen absoluten Schutz gewährleisten.
8.1 Vorgehen bei Sicherheitsvorfällen (Data Breach)
Sollte es zu einer Verletzung des Schutzes personenbezogener Daten (Art. 4 Nr. 12 DSGVO) kommen, gehen wir wie folgt vor:
Erkennen & Eindämmen: Unverzügliche Sicherungsmaßnahmen, um die Integrität der Systeme wiederherzustellen (z. B. Abschalten betroffener Komponenten, Passwort-Resets).
Bewertung & Dokumentation: Prüfung der Reichweite, betroffener Datenkategorien und Risiken; vollständige Dokumentation des Vorfalls.
Meldung an Aufsicht: Sofern erforderlich, Meldung an die zuständige Datenschutzaufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO).
Benachrichtigung Betroffener: Bei voraussichtlich hohem Risiko für Rechte und Freiheiten betroffener Personen informieren wir diese unverzüglich (Art. 34 DSGVO) und geben Empfehlungen zur Schadensminderung (z. B. Passwortänderung).
Nachbereitung: Ursachenanalyse, Härtungs- und Präventionsmaßnahmen, um künftige Vorfälle zu verhindern.
9. Ihre Rechte (DSGVO)
Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:
Auskunft (Art. 15 DSGVO): Welche personenbezogenen Daten wir über Sie verarbeiten.
Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger bzw. Vervollständigung unvollständiger Daten.
Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden“, sofern keine Aufbewahrungspflichten oder überwiegenden Interessen entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO).
Datenübertragbarkeit (Art. 20 DSGVO): Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format bzw. Übermittlung an einen anderen Verantwortlichen.
Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; bei Direktwerbung haben Sie ein jederzeitiges Widerspruchsrecht.
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft. Den Einsatz optionaler Dienste (z. B. eingebettete Inhalte) können Sie jederzeit in den Cookie-Einstellungen anpassen.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Details siehe Abschnitt „Beschwerderecht/Aufsichtsbehörde“.
9.1 Wie Sie Ihre Rechte ausüben
Schreiben Sie uns einfach an info@mc-ai.eu.
Wir beantworten Anfragen unverzüglich, spätestens innerhalb eines Monats; die Frist kann um bis zu zwei Monate verlängert werden, wenn dies aufgrund der Komplexität und Anzahl von Anträgen erforderlich ist (Art. 12 Abs. 3 DSGVO).
9. Ihre Rechte (DSGVO)
Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:
Auskunft (Art. 15 DSGVO): Welche personenbezogenen Daten wir über Sie verarbeiten.
Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger bzw. Vervollständigung unvollständiger Daten.
Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden“, sofern keine Aufbewahrungspflichten oder überwiegenden Interessen entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO).
Datenübertragbarkeit (Art. 20 DSGVO): Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format bzw. Übermittlung an einen anderen Verantwortlichen.
Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; bei Direktwerbung haben Sie ein jederzeitiges Widerspruchsrecht.
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft. Den Einsatz optionaler Dienste (z. B. eingebettete Inhalte) können Sie jederzeit in den Cookie-Einstellungen anpassen.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Details siehe Abschnitt „Beschwerderecht/Aufsichtsbehörde“.
9.1 Wie Sie Ihre Rechte ausüben
Schreiben Sie uns einfach an info@mc-ai.eu.
Wir beantworten Anfragen unverzüglich, spätestens innerhalb eines Monats; die Frist kann um bis zu zwei Monate verlängert werden, wenn dies aufgrund der Komplexität und Anzahl von Anträgen erforderlich ist (Art. 12 Abs. 3 DSGVO).
10. Websites Dritter / Externe Links
Auf unserer Website können wir Links zu externen Websites Dritter bereitstellen (z. B. Anbieter-, Profil- oder Informationsseiten). Für die Inhalte und die Datenverarbeitung auf diesen externen Seiten sind ausschließlich deren jeweilige Betreiber verantwortlich; diese unterliegen nicht dieser Datenschutzerklärung.
Keine Vorabübertragung: Reine Links (auch Social-Media-Links/Symbole) stellen erst dann eine Verbindung zum jeweiligen Anbieter her, wenn Sie den Link aktiv anklicken.
Eigene Richtlinien der Drittanbieter: Bitte beachten Sie die Datenschutzhinweise und Nutzungsbedingungen der verlinkten Seiten. Wir haben keinen Einfluss auf Umfang, Art und Zweck der dortigen Datenverarbeitungen.
Sorgfalt bei der Verlinkung: Zum Zeitpunkt der Verlinkung wurden die externen Inhalte auf mögliche Rechtsverstöße überprüft. Eine fortlaufende inhaltliche Kontrolle der verlinkten Seiten ist ohne konkrete Anhaltspunkte nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen entfernen wir solche Links umgehend.
Abgrenzung zu eingebetteten Inhalten: Sofern Inhalte eingebettet werden (z. B. YouTube/Vimeo, Instagram-Feeds, Terminbuchung via Calendly), gilt Abschnitt 3. Dort beschreiben wir, welche Datenverarbeitungen durch Drittanbieter erfolgen und dass eine Verbindung erst nach Ihrer Einwilligung hergestellt wird.
(Optionaler Hinweis – nur falls zutreffend): Falls wir Affiliate-Links kennzeichnen, kann der Drittanbieter bei Klick eine Zuordnung/Provisionsmessung vornehmen. Details finden Sie in den Datenschutzhinweisen des jeweiligen Anbieters.
10. Websites Dritter / Externe Links
Auf unserer Website können wir Links zu externen Websites Dritter bereitstellen (z. B. Anbieter-, Profil- oder Informationsseiten). Für die Inhalte und die Datenverarbeitung auf diesen externen Seiten sind ausschließlich deren jeweilige Betreiber verantwortlich; diese unterliegen nicht dieser Datenschutzerklärung.
Keine Vorabübertragung: Reine Links (auch Social-Media-Links/Symbole) stellen erst dann eine Verbindung zum jeweiligen Anbieter her, wenn Sie den Link aktiv anklicken.
Eigene Richtlinien der Drittanbieter: Bitte beachten Sie die Datenschutzhinweise und Nutzungsbedingungen der verlinkten Seiten. Wir haben keinen Einfluss auf Umfang, Art und Zweck der dortigen Datenverarbeitungen.
Sorgfalt bei der Verlinkung: Zum Zeitpunkt der Verlinkung wurden die externen Inhalte auf mögliche Rechtsverstöße überprüft. Eine fortlaufende inhaltliche Kontrolle der verlinkten Seiten ist ohne konkrete Anhaltspunkte nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen entfernen wir solche Links umgehend.
Abgrenzung zu eingebetteten Inhalten: Sofern Inhalte eingebettet werden (z. B. YouTube/Vimeo, Instagram-Feeds, Terminbuchung via Calendly), gilt Abschnitt 3. Dort beschreiben wir, welche Datenverarbeitungen durch Drittanbieter erfolgen und dass eine Verbindung erst nach Ihrer Einwilligung hergestellt wird.
(Optionaler Hinweis – nur falls zutreffend): Falls wir Affiliate-Links kennzeichnen, kann der Drittanbieter bei Klick eine Zuordnung/Provisionsmessung vornehmen. Details finden Sie in den Datenschutzhinweisen des jeweiligen Anbieters.
11. Offenlegung von Daten zu rechtlichen Zwecken
Wir geben personenbezogene Daten nur weiter, soweit dies
(a) zur Erfüllung gesetzlicher Pflichten erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO), etwa gegenüber Behörden, Gerichten oder sonstigen öffentlichen Stellen, oder
(b) zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).
Eine Weitergabe erfolgt ausschließlich im erforderlichen Umfang und nur an hierfür zuständige Empfänger (z. B. Ermittlungsbehörden, Gerichte, Rechtsbeistände, Steuerberatung, Wirtschaftsprüfung).
Prüfung & Transparenz:
Wir prüfen rechtliche Anfragen auf ihre Rechtsgrundlage und ihren Umfang.
Soweit rechtlich zulässig und praktikabel, informieren wir betroffene Personen vorab oder im Anschluss über die Offenlegung.
Offensichtlich unzulässige oder übermäßig weitgehende Auskunftsverlangen werden wir zurückweisen bzw. rechtlich prüfen lassen.
Drittlandübermittlungen:
Sofern im Einzelfall eine Übermittlung in ein Drittland (außerhalb der EU/des EWR) erforderlich ist, erfolgt diese nur unter Beachtung der gesetzlichen Vorgaben (insb. geeignete Garantien gemäß Art. 44 ff. DSGVO, z. B. EU-Standardvertragsklauseln), soweit anwendbar.
Speicherdauer:
Unterlagen zur Erfüllung gesetzlicher Pflichten oder zur Rechtsverteidigung bewahren wir entsprechend den gesetzlichen Verjährungs- und Aufbewahrungsfristen auf.
Hinweis: Eine weitergehende Offenlegung ohne Rechtsgrundlage findet nicht statt. Es gelten die Gesetze der Bundesrepublik Deutschland und – soweit anwendbar – der Europäischen Union.
11. Offenlegung von Daten zu rechtlichen Zwecken
Wir geben personenbezogene Daten nur weiter, soweit dies
(a) zur Erfüllung gesetzlicher Pflichten erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO), etwa gegenüber Behörden, Gerichten oder sonstigen öffentlichen Stellen, oder
(b) zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).
Eine Weitergabe erfolgt ausschließlich im erforderlichen Umfang und nur an hierfür zuständige Empfänger (z. B. Ermittlungsbehörden, Gerichte, Rechtsbeistände, Steuerberatung, Wirtschaftsprüfung).
Prüfung & Transparenz:
Wir prüfen rechtliche Anfragen auf ihre Rechtsgrundlage und ihren Umfang.
Soweit rechtlich zulässig und praktikabel, informieren wir betroffene Personen vorab oder im Anschluss über die Offenlegung.
Offensichtlich unzulässige oder übermäßig weitgehende Auskunftsverlangen werden wir zurückweisen bzw. rechtlich prüfen lassen.
Drittlandübermittlungen:
Sofern im Einzelfall eine Übermittlung in ein Drittland (außerhalb der EU/des EWR) erforderlich ist, erfolgt diese nur unter Beachtung der gesetzlichen Vorgaben (insb. geeignete Garantien gemäß Art. 44 ff. DSGVO, z. B. EU-Standardvertragsklauseln), soweit anwendbar.
Speicherdauer:
Unterlagen zur Erfüllung gesetzlicher Pflichten oder zur Rechtsverteidigung bewahren wir entsprechend den gesetzlichen Verjährungs- und Aufbewahrungsfristen auf.
Hinweis: Eine weitergehende Offenlegung ohne Rechtsgrundlage findet nicht statt. Es gelten die Gesetze der Bundesrepublik Deutschland und – soweit anwendbar – der Europäischen Union.
12. Verantwortlicher
MC.AI.EU
M. Conzelmann
Herderstr. 75, 72458 Albstadt, Deutschland
E-Mail: info@mc-ai.eu
12. Verantwortlicher
MC.AI.EU
M. Conzelmann
Herderstr. 75, 72458 Albstadt, Deutschland
E-Mail: info@mc-ai.eu
13. Beschwerderecht & Aufsichtsbehörde
Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Zuständig in Baden-Württemberg ist insbesondere:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20, 70173 Stuttgart • Postfach 10 29 32, 70025 Stuttgart
Telefon +49 711 615541-0 • E-Mail poststelle@lfdi.bwl.de • www.baden-wuerttemberg.datenschutz.de
Stand: 07.09.2025
13. Beschwerderecht & Aufsichtsbehörde
Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Zuständig in Baden-Württemberg ist insbesondere:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20, 70173 Stuttgart • Postfach 10 29 32, 70025 Stuttgart
Telefon +49 711 615541-0 • E-Mail poststelle@lfdi.bwl.de • www.baden-wuerttemberg.datenschutz.de
Stand: 07.09.2025
