Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die Website informiert Besucher darüber, welche personenbezogenen Daten erfasst werden und wie diese verwendet werden.
Datenerfassung auf dieser Website
Verantwortliche Stelle:
UCONIC GmbH Kirchplatz 18 94474 Vilshofen an der Donau Telefon: 05231 565658 E-Mail: info@inspire-martialarts.de
Datenquellen: Daten werden durch Nutzereinträge (etwa in Kontaktformularen) sowie automatisch durch Systemerfassung (Browser-Informationen, Betriebssystem, Seitenaufrufszeit) erhoben.
Datennutzung: Website-Bereitstellung, Nutzerverhalten-Analyse und Vertragsabwicklung.
Nutzerrechte: Personen haben Anspruch auf kostenloses Auskunftsrecht, Berichtigung, Löschung und unter Umständen Verarbeitungseinschränkung ihrer Daten.
Analyse-Tools und Drittanbieter-Tools
Das Nutzerverhalten wird statistisch ausgewertet, hauptsächlich durch Analyseprogramme.
2. Hosting und Content Delivery Networks (CDN)
Externes Hosting
Anbieter: Vercel Inc., 440 N Baxter St #4114, Los Angeles, CA 90004, USA Website: https://vercel.com Datenschutz: https://vercel.com/legal/privacy-policy
Personenbezogene Daten werden auf Servern des Hosters gespeichert (IP-Adressen, Kontaktanfragen, Kommunikationsdaten, Vertragsdaten, Namen, Websitezugriffe).
Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- Einwilligung falls erforderlich (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)
Ein Auftragsverarbeitungsvertrag (AVV) regelt die Datenverarbeitung.
Cloudflare
Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA
Cloudflare betreibt ein globales Content Delivery Network mit DNS-Diensten. Der Datentransfer zwischen Browser und Website läuft über Cloudflares Netzwerk, das den Datenverkehr analysiert und als Sicherheitsfilter fungiert.
Rechtsgrundlage: Berechtigtes Interesse an fehlerfreier und sicherer Website-Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO)
Datenschutz: https://www.cloudflare.com/privacypolicy/
Cloudflare verfügt über EU-US Data Privacy Framework (DPF)-Zertifizierung. Datenübertragungen in die USA werden durch Standardvertragsklauseln der EU-Kommission reguliert.
Ein AVV regelt die Datenverarbeitung.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Website-Betreiber behandeln personenbezogene Daten vertraulich und entsprechend gesetzlicher Vorgaben. Datenübertragungen im Internet können Sicherheitslücken aufweisen; vollständiger Schutz vor Drittpartei-Zugriff ist nicht garantiert.
Speicherdauer
Personenbezogene Daten werden gelöscht, wenn der Verarbeitungszweck entfällt. Bei Löschanforderungen oder Einwilligungswiderruf werden Daten entfernt, außer gesetzliche Aufbewahrungsfristen gelten.
Rechtsgrundlagen der Datenverarbeitung
Einwilligung: Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO (spezielle Kategorien)
Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO
Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO
Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO
Datentransfer in unsichere Drittstaaten: Die USA gelten grundsätzlich als sicherer Drittstaat mit vergleichbarem Datenschutzniveau, wenn der Empfänger DPF-zertifiziert ist oder geeignete Schutzgarantien bestehen.
Empfänger von personenbezogenen Daten
Daten werden an externe Stellen weitergegeben bei:
- Vertragserfüllung
- Gesetzlicher Verpflichtung
- Berechtigtem Interesse
- Gültiger Rechtsgrundlage
Bei Auftragsverarbeitern gelten AVV-Verträge; bei gemeinsamer Verarbeitung gelten Joint-Controller-Vereinbarungen.
Widerruf der Einwilligung
Erteilte Einwilligungen können jederzeit widerrufen werden. Die Rechtmäßigkeit bisheriger Verarbeitung bleibt unberührt.
Widerspruchsrecht
Bei Verarbeitung unter Art. 6 Abs. 1 lit. e oder f DSGVO haben Nutzer Widerspruchsrecht aus ihrer besonderen Situation. Die Verarbeitung stoppt, sofern keine zwingende Schutzwürdigkeit oder Rechtsansprüche überwiegen.
Für Direktwerbung gilt gleiches Widerspruchsrecht.
Beschwerderecht
Betroffene können bei Verstößen eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Recht auf Datenübertragbarkeit
Nutzer können Daten (auf Basis Einwilligung oder Vertragserfüllung) in maschinenlesbarem Format abrufen oder an Dritte übertragen lassen, sofern technisch machbar.
Auskunft, Berichtigung und Löschung
Nutzer haben kostenloses Auskunftsrecht zu gespeicherten Daten, deren Herkunft, Empfänger und Verarbeitungszweck sowie Anspruch auf Berichtigung oder Löschung.
Recht auf Verarbeitungseinschränkung
Nutzer können Verarbeitungseinschränkung verlangen in folgenden Fällen:
- Bestrittene Richtigkeit gespeicherter Daten
- Unrechtmäßige Verarbeitung
- Nicht mehr notwendige Daten (aber für Rechtsansprüche nötig)
- Ausstehende Interessenabwägung nach Widerspruch
Eingeschränkte Daten dürfen nur mit Zustimmung oder für Rechtsansprüche verarbeitet werden.
SSL-/TLS-Verschlüsselung
Die Website nutzt SSL-/TLS-Verschlüsselung zum Schutz vertraulicher Inhalte. Erkennbar durch "https://" in der Adresszeile und Schloss-Symbol im Browser.
4. Datenerfassung auf dieser Website
Cookies
Die Website nutzt Cookies — kleine Datenpakete, die auf dem Endgerät gespeichert werden (Session- oder permanente Cookies).
Funktionen:
- Technisch notwendig (etwa für Warenkorbfunktion)
- Nutzerverhalten-Analyse
- Werbezwecke
Speicherung notwendiger Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fehlerfreier Website-Bereitstellung)
Speicherung bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (jederzeit widerrufbar)
Nutzer können Browser-Einstellungen anpassen, um Cookies zu kontrollieren. Cookie-Deaktivierung kann Website-Funktionalität einschränken.
Server-Log-Dateien
Der Provider erfasst automatisch Informationen in Server-Log-Dateien:
- Browsertyp und -version
- Betriebssystem
- Referrer URL
- Hostname des Zugriffrechners
- Serveranfrage-Uhrzeit
- IP-Adresse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fehlerfreier Darstellung und Optimierung)
Diese Daten werden nicht mit anderen Quellen zusammengeführt.
Kontaktformular
Eingegebene Daten (Name, Kontaktinformationen, Anfrage) werden zur Bearbeitung gespeichert und nicht ohne Einwilligung weitergegeben.
Rechtsgrundlagen:
- Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- Berechtigtes Interesse an effektiver Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO)
- Einwilligung falls abgefragt (Art. 6 Abs. 1 lit. a DSGVO, jederzeit widerrufbar)
Daten verbleiben gespeichert bis Löschaufforderung, Widerruf oder Zweckentfall.
Einsatz von KI auf der Website
KI-gestützte Dienste verarbeiten Nutzereingaben und Metadaten zur Generierung passender Antworten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Technologie-Einsatz zur Service-Verbesserung)
Bei erforderlicher Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (jederzeit widerrufbar)
Anfrage per E-Mail, Telefon oder Telefax
Anfragen inklusive personenbezogener Daten werden zur Bearbeitung gespeichert und nicht ohne Einwilligung weitergegeben.
Rechtsgrundlagen:
- Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, jederzeit widerrufbar)
Daten verbleiben bis Löschaufforderung, Widerruf oder Zweckentfall.
Kommunikation via WhatsApp
Anbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Kommunikation erfolgt durch Ende-zu-Ende-Verschlüsselung. WhatsApp erhält jedoch Zugriff auf Metadaten (Absender, Empfänger, Zeitpunkt).
WhatsApp teilt personenbezogene Daten mit seiner US-amerikanischen Konzernmutter Meta.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller, effektiver Kommunikation)
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (jederzeit widerrufbar)
DPF-Zertifizierung: Meta ist nach EU-US Data Privacy Framework zertifiziert.
Datentransfer: Standardvertragsklauseln: https://www.whatsapp.com/legal/business-data-transfer-addendum
Besonderheit: Automatischer Adressbuch-Abgleich wurde deaktiviert. AVV abgeschlossen. WhatsApp Business wird genutzt.
Datenschutzerklärung: https://www.whatsapp.com/legal/#privacy-policy
Calendly
Anbieter: Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA
Calendly ermöglicht Online-Terminbuchung. Eingegebene Daten werden zur Planung und Durchführung verwendet und auf Calendly-Servern gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an unkomplizierter Terminvereinbarung)
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (jederzeit widerrufbar)
Datenschutz: https://calendly.com/privacy
Datentransfer: Standardvertragsklauseln: https://calendly.com/pages/dpa
DPF-Zertifizierung: Calendly ist nach EU-US Data Privacy Framework zertifiziert.
AVV abgeschlossen.
5. Analyse-Tools und Werbung
Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google Tag Manager verwaltet und spielt Tracking-, Statistik-Tools und andere Technologien aus. Das Tool selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor.
Google Tag Manager erfasst IP-Adressen, die an Googles US-amerikanisches Mutterunternehmen übertragen werden können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller, unkomplizierter Tool-Einbindung)
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (jederzeit widerrufbar)
DPF-Zertifizierung: Google ist nach EU-US Data Privacy Framework zertifiziert.
Google Analytics
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google Analytics analysiert Besucherverhalten. Das Tool erfasst Seitenaufrufe, Verweildauer, Betriebssysteme, Nutzerherkunft und fasst diese in einer User-ID zusammen.
Google Analytics erfasst Maus- und Scrollbewegungen sowie Klicks und nutzt Machine-Learning-Technologien bei der Analyse.
Das Tool nutzt Wiedererkennung (Cookies, Device-Fingerprinting) und übertragen erfasste Informationen typischerweise an US-Server.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Nutzereinwilligung, jederzeit widerrufbar)
IP-Anonymisierung: Aktiviert. IP-Adressen werden vor der US-Übertragung gekürzt.
Browser-Plugin zum Opt-out: https://tools.google.com/dlpage/gaoptout?hl=de
Google-Signale: Google Analytics erfasst Standort, Suchverlauf, YouTube-Verlauf und demografische Daten. Diese können für personalisierte Werbung verwendet werden. Google-Konto-Inhaber haben Daten mit ihrem Konto verknüpft.
Datenschutz: https://support.google.com/analytics/answer/6004245?hl=de
DPF-Zertifizierung: Google ist nach EU-US Data Privacy Framework zertifiziert.
Datentransfer: Standardvertragsklauseln: https://business.safety.google/adscontrollerterms/sccs/
AVV abgeschlossen. Strenge Vorgaben deutscher Datenschutzbehörden werden umgesetzt.
Hotjar
Anbieter: Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta
Hotjar analysiert Nutzerverhalten durch Erfassung von Maus-, Scroll-Bewegungen und Klicks. Das Tool erstellt Heatmaps zur Visualisierung bevorzugter Websitebereiche und misst Verweildauer.
Hotjar erfasst Conversion-Funnels (Abbruchstellen in Formularen) und ermöglicht direkte Nutzer-Feedbacks.
Wiedererkennung: Cookies oder Device-Fingerprinting
Rechtsgrundlage bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG (jederzeit widerrufbar)
Rechtsgrundlage ohne Einwilligung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nutzeranalyse und Optimierung)
Opt-out: https://www.hotjar.com/policies/do-not-track/
Datenschutz: https://www.hotjar.com/privacy
AVV abgeschlossen.
Microsoft Clarity
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Microsoft Clarity analysiert Nutzerverhalten durch Erfassung von Mausbewegungen und grafische Heatmap-Darstellung. Das Tool zeichnet Sessions auf (Video-ähnliche Ansicht) und erfasst allgemeines Nutzerverhalten.
Wiedererkennung: Cookies oder Device-Fingerprinting
Daten werden auf Microsoft Azure Cloud Service (USA) gespeichert.
Rechtsgrundlage bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG (jederzeit widerrufbar)
Rechtsgrundlage ohne Einwilligung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Nutzeranalyse)
Datenschutz: https://docs.microsoft.com/en-us/clarity/faq
DPF-Zertifizierung: Microsoft ist nach EU-US Data Privacy Framework zertifiziert.
Google Ads
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google Ads ermöglicht Werbeanzeigen in Googles Suchmaschine oder Drittwebseiten basierend auf Suchbegriffen (Keyword-Targeting) und Nutzerdaten (Zielgruppen-Targeting wie Standort, Interessen).
Website-Betreiber können Daten quantitativ auswerten (welche Suchbegriffe zu Anzeigen führten, welche Klicks resultierten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Nutzereinwilligung, jederzeit widerrufbar)
Datenschutz: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/
DPF-Zertifizierung: Google ist nach EU-US Data Privacy Framework zertifiziert.
Google Ads Remarketing
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google Ads Remarketing ordnet Personen, die mit dem Online-Angebot interagieren, Zielgruppen zu für interessengerichtete Werbung im Google-Werbenetzwerk (Remarketing/Retargeting).
Werbe-Zielgruppen können über geräteübergreifende Funktionen verknüpft werden (Anzeige auf verschiedenen Endgeräten basierend auf früherer Aktivität).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Nutzereinwilligung, jederzeit widerrufbar)
Opt-out personalisierte Werbung: https://adssettings.google.com/anonymous?hl=de (erfordert Google-Konto)
Datenschutz: https://policies.google.com/technologies/ads?hl=de
DPF-Zertifizierung: Google ist nach EU-US Data Privacy Framework zertifiziert.
Kundenabgleich: Bestimmte Kundendaten (z.B. E-Mail-Adressen) werden an Google übermittelt. Eingeloggte Google-Nutzer erhalten passende Werbung im Google-Netzwerk.
Google Conversion-Tracking
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google Conversion Tracking ermöglicht Erkennung von Nutzeraktionen (Button-Klicks, Produktansichten, Käufe) zur Erstellung von Conversion-Statistiken.
Website-Betreiber erfahren die Gesamtzahl Nutzer, die auf Anzeigen klickten und welche Aktionen diese durchführten. Keine persönlichen Identifikationsinformationen werden offengelegt; Google nutzt Cookies oder vergleichbare Technologien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Nutzereinwilligung, jederzeit widerrufbar)
Datenschutz: https://policies.google.com/privacy?hl=de
DPF-Zertifizierung: Google ist nach EU-US Data Privacy Framework zertifiziert.
Meta-Pixel (ehemals Facebook Pixel)
Anbieter: Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Irland
Meta-Pixel misst Konversionen durch Verfolgung von Nutzeraktionen nach Meta-Anzeigen-Klicks. Dies ermöglicht Auswertung der Werbeeffektivität für Statistik und Marktforschung sowie Optimierung zukünftiger Maßnahmen.
Erfasste Daten sind für Website-Betreiber anonym; Meta speichert diese jedoch und verknüpft sie mit Facebook/Instagram-Profilen. Meta verwendet Daten für eigene Werbezwecke gemäß ihrer Datenverwendungsrichtlinie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Nutzereinwilligung, jederzeit widerrufbar)
Erweiterter Abgleich: Die Website nutzt erweiterten Abgleich. Dies ermöglicht Übermittlung verschiedener Kundendaten (Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum, Telefonnummer) an Meta für präzisere Werbe-Zuschneidung.
Gemeinsame Verantwortlichkeit: Website-Betreiber und Meta sind gemeinsam für Datenverfassung und -weitergabe verantwortlich (Art. 26 DSGVO). Verpflichtungen sind in einer Joint-Controller-Vereinbarung festgehalten: https://www.facebook.com/legal/controller_addendum
Website-Betreiber ist verantwortlich für Datenschutzinformationen und sichere Tool-Implementierung. Meta ist verantwortlich für Datensicherheit.
Betroffenenrechte: Können direkt bei Meta geltend gemacht werden. Bei Geltendmachung durch Website-Besucher leitet Betreiber diese an Meta weiter.
Datenschutz: https://de-de.facebook.com/about/privacy/
Datentransfer: Standardvertragsklauseln: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381
Opt-out Custom Audiences: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen (erfordert Facebook-Anmeldung)
Opt-out ohne Facebook/Instagram-Konto: http://www.youronlinechoices.com/de/praferenzmanagement/
DPF-Zertifizierung: Meta ist nach EU-US Data Privacy Framework zertifiziert.
Meta Conversion API
Anbieter: Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Irland
Meta Conversion API erfasst Website-Besucherinteraktionen und leitet diese an Meta weiter, um Facebook/Instagram-Werbeperformance zu verbessern.
Erfasste Daten: Aufrufzeitpunkt, Webseite, IP-Adresse, User-Agent und ggf. spezifische Daten (gekaufte Produkte, Warenkorbwert, Währung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Nutzereinwilligung, jederzeit widerrufbar)
Gemeinsame Verantwortlichkeit: Website-Betreiber und Meta (Art. 26 DSGVO). Joint-Controller-Vereinbarung: https://www.facebook.com/legal/controller_addendum
Website-Betreiber ist verantwortlich für Datenschutzinformationen und sichere Implementierung. Meta ist verantwortlich für Datensicherheit.
Betroffenenrechte: Direkt bei Meta geltend zu machen oder über Website-Betreiber an Meta weiterzuleiten.
Datenschutz: https://de-de.facebook.com/about/privacy/
Datentransfer: Standardvertragsklauseln: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381
Opt-out Custom Audiences: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Opt-out ohne Konto: http://www.youronlinechoices.com/de/praferenzmanagement/
DPF-Zertifizierung: Meta ist nach EU-US Data Privacy Framework zertifiziert.
AVV abgeschlossen.
Meta Custom Audiences
Anbieter: Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Irland
Bei Websiten-/App-Nutzung, Inanspruchnahme von Angeboten oder Datenübermittlung erfasst die Website personenbezogene Daten. Bei Einwilligung werden diese an Meta übermittelt für Werbeanzeigen und Zielgruppen-Definition (Lookalike Audiences).
Meta verarbeitet als Auftragsverarbeiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Nutzereinwilligung, jederzeit widerrufbar)
Nutzungsvereinbarung: https://www.facebook.com/legal/terms/customaudience
Datentransfer: Standardvertragsklauseln: https://www.facebook.com/legal/terms/customaudience und https://www.facebook.com/legal/terms/dataprocessing
DPF-Zertifizierung: Meta ist nach EU-US Data Privacy Framework zertifiziert.
TikTok Pixel
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
TikTok Pixel ermöglicht Anzeige von interessengerechter Werbung bei TikTok für Website-Besucher, die Angebote angesehen haben. Das Tool misst Werbeeffektivität für statistische und Marktforschungszwecke.
Erfasste Nutzungsdaten: IP-Adresse, Seitenaufrufe, Verweildauer, Betriebssysteme, Nutzerherkunft, Anzeigeninformationen, angeklickte Anzeigen oder ausgelöste Ereignisse (Zeitstempel). Diese werden in einer User-ID zusammengefasst und dem Endgerät zugeordnet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Nutzereinwilligung, jederzeit widerrufbar)
Datentransfer: Standardvertragsklauseln: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE und https://ads.tiktok.com/i18n/official/policy/controller-to-controller
AVV abgeschlossen.
6. Newsletter
Newsletterdaten
Für Newsletter-Bezug wird E-Mail-Adresse und Bestätigung des Inhaberschaft erforderlich. Weitere Daten sind optional. Newsletterdiensteanbieter werden nachfolgend beschrieben.
Brevo
Anbieter: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland
Brevo organisiert und analysiert Newsletter-Versand. Eingegebene Daten werden auf Sendinblue-Servern in Deutschland gespeichert.
Datenanalyse: Brevo ermöglicht Analyse von Newsletter-Kampagnen (Öffnungsrate, Klick-Verfolgung). Website-Betreiber können Links analysieren, definierte Aktionen nach Öffnen/Klicks erkennen (Conversion-Rate) und Empfänger nach Kategorien unterteilen (Clustern nach Alter, Geschlecht, Wohnort) für Zielgruppen-Anpassung.
Opt-out: Jede Newsletter-Nachricht enthält Abbestellungslink.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Nutzereinwilligung, jederzeit widerrufbar)
Speicherdauer: Daten werden bis Nutzer-Austragung gespeichert, dann gelöscht. Daten für andere Zwecke bleiben unberührt.
Blacklist nach Austragung: E-Mail-Adresse wird ggf. in Blacklist gespeichert zur Versandvermeidung (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO). Keine zeitliche Befristung; Nutzer können widersprechen, sofern ihre Interessen überwiegen.
Datenschutz: https://www.brevo.com/de/datenschutz-uebersicht/ und https://www.brevo.com/de/legal/privacypolicy/
Funktionen: https://www.brevo.com/de/newsletter-software/
AVV abgeschlossen.
7. Plugins und Tools
YouTube mit erweitertem Datenschutz
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
YouTube-Videos sind eingebunden. Beim Besuch einer Seite mit YouTube wird Verbindung zu YouTube-Servern hergestellt; besuchte Seiten werden dem Server mitgeteilt.
Bei YouTube-Anmeldung wird Surfverhalten dem persönlichen Profil zugeordnet (vermeidbar durch Abmeldung).
Erweiterter Datenschutzmodus: Videos werden nicht zur Personalisierung eingesetzt. Anzeigen sind nicht personalisiert. Keine Cookies werden gesetzt; stattdessen Local Storage Elemente speichern personenbezogene Daten ähnlich Cookies.
Details erweiterter Datenschutz: https://support.google.com/youtube/answer/171780
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Darstellung)
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (jederzeit widerrufbar)
Datenschutz: https://policies.google.com/privacy?hl=de
DPF-Zertifizierung: Google ist nach EU-US Data Privacy Framework zertifiziert.
Vimeo ohne Tracking (Do-Not-Track)
Anbieter: Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Vimeo-Plugins sind eingebunden. Beim Besuch einer Seite mit Vimeo wird Verbindung zu Vimeo-Servern hergestellt; besuchte Seiten werden dem Server mitgeteilt. Vimeo erlangt IP-Adresse.
Konfiguration: Vimeo wurde so eingestellt, dass Nutzeraktivitäten nicht nachverfolgt und keine Cookies gesetzt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Datentransfer: Standardvertragsklauseln und "berechtigte Geschäftsinteressen" nach Vimeo-Aussage: https://vimeo.com/privacy
Datenschutz: https://vimeo.com/privacy
DPF-Zertifizierung: Vimeo ist nach EU-US Data Privacy Framework zertifiziert.
Google Fonts (lokales Hosting)
Google Fonts sind lokal installiert. Keine Verbindung zu Google-Servern findet statt.
Datenschutz: https://policies.google.com/privacy?hl=de
Weitere Informationen: https://developers.google.com/fonts/faq
Google reCAPTCHA
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
reCAPTCHA überprüft, ob Dateneingabe (z.B. Kontaktformular) von Mensch oder automatisiertem Programm erfolgt. Das Tool analysiert Nutzerverhalten automatisch beim Website-Besuch anhand verschiedener Merkmale (IP-Adresse, Verweildauer, Mausbewegungen). Analysedaten werden an Google weitergeleitet.
Analysen laufen im Hintergrund; Nutzer werden nicht hingewiesen.
Datenverarbeitung: Google agiert als reiner Auftragsverarbeiter (Art. 28 DSGVO) und nutzt Daten nicht für eigene Zwecke.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor missbräuchlicher Automatisierung und SPAM)
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (jederzeit widerrufbar)
DPF-Zertifizierung: Google ist nach EU-US Data Privacy Framework zertifiziert.
Cloudflare Turnstile
Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA
Turnstile überprüft, ob Dateneingabe von Mensch oder automatisiertem Programm erfolgt. Das Tool analysiert Nutzerverhalten automatisch beim Website-Besuch anhand verschiedener Merkmale (IP-Adresse, Verweildauer, Mausbewegungen). Analysedaten werden an Cloudflare weitergeleitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (jederzeit widerrufbar)
Datentransfer: Standardvertragsklauseln: https://www.cloudflare.com/cloudflare-customer-scc/
Datenschutz: https://www.cloudflare.com/cloudflare-customer-dpa/
DPF-Zertifizierung: Cloudflare ist nach EU-US Data Privacy Framework zertifiziert.
Make.com
Anbieter: Celonis SE, Theresienstraße 6, 80333 München
Make.com ist eine cloudbasierte Automatisierungsplattform zur Erstellung automatisierter Workflows zwischen Online-Diensten. Personenbezogene Daten können verarbeitet werden (Namen, E-Mail-Adressen, IP-Adressen, Telefonnummern, Adressdaten, E-Mail-Inhalte, Formular-Inhalte, API-Aufrufe, Authentifizierungsdaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsprozess-Automatisierung)
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (jederzeit widerrufbar)
Datenschutz: https://www.make.com/en/privacy-notice und https://www.make.com/en/privacy-and-gdpr
AVV abgeschlossen.
Leadinfo
Anbieter: Leadinfo / Team.Blue GmbH, Bunsenstr. 19, 40215 Düsseldorf
Leadinfo erfasst Website-Besuche von Unternehmensangehörigen. Die IP-Adresse wird mit Firmen-IP-Adressen in Leadinfos Datenbank abgeglichen. Unternehmens-IPs werden erfasst; private IPs werden sofort gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Unternehmensbesuch-Erfassung und Nutzerverhalten-Analyse)
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (jederzeit widerrufbar)
Datenschutz: https://www.leadinfo.com/de/datenschutz/
AVV abgeschlossen.
8. Eigene Dienste
Umgang mit Bewerberdaten
Website bietet Bewerbungsmöglichkeiten (E-Mail, Post, Online-Formular). Bewerberdaten werden verarbeitet zur Beschäftigungsverhältnis-Entscheidung.
Umfang und Zweck: Personenbezogene Daten (Kontakt-, Kommunikationsdaten, Bewerbungsunterlagen, Gesprächsnotizen) werden verarbeitet.
Rechtsgrundlagen:
- § 26 BDSG (deutsches Recht für Beschäftigungsverhältnis-Anbahnung)
- Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung)
- Art. 6 Abs. 1 lit. a DSGVO (sofern Einwilligung, jederzeit widerrufbar)
Daten werden intern nur an Bewerbungsbearbeiter weitergegeben.
Erfolgreiche Bewerbung: Daten werden gemäß § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO für Beschäftigungsverhältnis-Durchführung in Verarbeitungssystemen gespeichert.
Internetrecherche: Im Bewerbungsverfahren erfolgt Internetrecherche (Google-Suche, LinkedIn, Xing) zur Gesamteindruck-Bildung.
Rechtsgrundlage Internetrecherche: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Aufbewahrungsdauer: Nach Ablehnung/Zurückziehung werden Daten 6 Monate aufbewahrt (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO für Nachweiszwecke/Rechtsstreite), anschließend gelöscht.
Längere Aufbewahrung bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder gesetzlicher Aufbewahrungspflicht.
Bewerber-Pool: Bei Nicht-Angebot kann Aufnahme in Bewerber-Pool möglich sein. Alle Bewerbungsdaten werden übernommen für Kontaktierung bei passenden Positionen.
Rechtsgrundlage Pool-Aufnahme: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung, freiwillig, nicht an Bewerbungsverfahren gebunden)
Pool-Daten werden 2 Jahre nach Einwilligung gelöscht. Einwilligung ist jederzeit widerrufbar; Daten werden dann gelöscht (außer gesetzliche Aufbewahrungsgründe).