Datenschutzerklärung

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Verantwortlichen richten.

Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.

Für Fragen zum Datenschutz steht Ihnen unser externer Datenschutzbeauftragter zur Verfügung:

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlagen für die Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

4.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

• Name und URL der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP Response Code)
• Browsertyp und Browserversion
• Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden
• Internet-Service-Provider des Nutzers
• IP-Adresse und der anfragende Provider

4.2 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

4.3 Rechtsgrundlage

4.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall.

5.1 Hetzner Online GmbH

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Website einsetzen.

Serverstandort: Deutschland (ausschließlich)

Verarbeitete Daten:

• Bestandsdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta- und Kommunikationsdaten

Weitere Informationen: https://www.hetzner.com/legal/privacy-policy/

5.2 Auftragsverarbeitung

Mit Hetzner haben wir einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

7.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät gespeichert werden. Sie dienen verschiedenen Zwecken, etwa der Verbesserung der Benutzerfreundlichkeit oder der Analyse des Nutzerverhaltens.

Session-Cookies werden nach Beendigung Ihrer Browser-Sitzung automatisch gelöscht. Persistente Cookies verbleiben auf Ihrem Gerät für eine festgelegte Dauer und ermöglichen es, Ihren Browser beim nächsten Besuch wiederzuerkennen.

7.2 Cookie-Consent-Management mit CCM19

Zur Verwaltung Ihrer Cookie-Einwilligungen nutzen wir CCM19 (Cookie Consent Manager), um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.

Verarbeitete Daten:

• Cookie-Einwilligungsstatus
• Zeitstempel der Einwilligung
• Version des Cookie-Banners
• Ausgewählte Cookie-Kategorien
• Pseudonymisierte ID zur Zuordnung der Einwilligung
• Browser- und Geräteinformationen (zur korrekten Darstellung)

Zweck der Verarbeitung: CCM19 ermöglicht es uns, Ihre Einwilligung zur Verwendung von Cookies rechtskonform einzuholen und zu dokumentieren. Der Dienst stellt sicher, dass nicht-notwendige Cookies erst nach Ihrer aktiven Zustimmung gesetzt werden.

Speicherdauer: Die Einwilligung wird für 12 Monate gespeichert. Nach Ablauf dieser Frist werden Sie erneut um Ihre Einwilligung gebeten.

Widerruf: Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen öffnen oder uns direkt kontaktieren.

7.3 Auftragsverarbeitung

Wir haben mit Papoo Software & Media GmbH einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Dieser gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

7.4 Cookie-Kategorien

Wir verwenden folgende Cookie-Kategorien gemäß CCM19 Cookie Consent Manager:

7.5 Ihre Wahlmöglichkeiten

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner (CCM19), über das Sie Ihre Einwilligungen erteilen können:

• Alle akzeptieren: Sie stimmen allen Cookie-Kategorien zu
• Alle ablehnen: Es werden nur technisch notwendige Cookies gesetzt
• Individuelle Einstellungen: Sie können jede Kategorie einzeln aktivieren/deaktivieren

Sie können Ihre Einstellungen jederzeit ändern: Cookie-Einstellungen öffnen

8.1 Google Tag Manager

Auf unserer Website setzen wir den Google Tag Manager ein, um die Ausspielung von Diensten steuern zu können.

Zweck: Der Google Tag Manager ermöglicht es uns, Website-Tags über eine Oberfläche zu verwalten, ohne den Website-Code ändern zu müssen. Der Dienst selbst speichert keine personenbezogenen Daten, sondern steuert nur die Ausspielung der konfigurierten Dienste.

Verarbeitete Daten: Bei Aufruf des Dienstes wird Ihre IP-Adresse an Google übermittelt.

Drittland-Transfer: Google ist unter dem EU-US Data Privacy Framework zertifiziert.

• EU-US Data Privacy Framework
• Datenschutzerklärung von Google

8.2 Google Analytics 4

Wir nutzen Google Analytics 4, einen Webanalysedienst, um die Nutzung unserer Website zu analysieren und zu verbessern.

Zweck: Analyse des Nutzerverhaltens, Erstellung von Berichten über Website-Aktivitäten, Optimierung unseres Webangebots.

Verarbeitete Daten:

• IP-Adresse (anonymisiert)
• Besuchte Seiten
• Verweildauer
• Geräte- und Browserinformationen
• Referrer-URL
• Ungefährer Standort (auf Basis der IP-Adresse)

IP-Anonymisierung: Wir haben die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse innerhalb von Mitgliedstaaten der EU oder des EWR gekürzt, bevor sie an Google-Server übermittelt wird.

Google Consent Mode V2: Wir verwenden den Basic Consent Mode. Google Analytics wird erst nach Ihrer Einwilligung geladen.

Cookies: _ga, _ga_*, _gid (Speicherdauer: bis zu 2 Jahre)

Widerruf/Opt-out:

• Browser-Plugin zur Deaktivierung
• Über unsere Cookie-Einstellungen

8.3 Microsoft Clarity

Zur Verbesserung der Benutzerfreundlichkeit unserer Website nutzen wir Microsoft Clarity.

Zweck: Analyse des Nutzerverhaltens durch Session-Aufzeichnungen und Heatmaps, um die Usability unserer Website zu verbessern und Probleme aufzuspüren.

Verarbeitete Daten:

• Mausbewegungen und Klicks
• Scroll-Verhalten
• Besuchte Seiten
• Geräte- und Browserinformationen
• IP-Adresse (anonymisiert)

Drittland-Transfer: Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert.

• EU-US Data Privacy Framework
• Microsoft Datenschutzerklärung

8.4 HubSpot Analytics

Im Rahmen unserer HubSpot-Integration nutzen wir auch die Analysefunktionen zur Auswertung der Website-Nutzung.

Zweck: Analyse der Website-Nutzung, Lead-Tracking, Optimierung unseres Marketing.

Ausführliche Informationen zu HubSpot finden Sie in Abschnitt 11 (CRM und Marketing-Automation).

9.1 Google Ads und Conversion Tracking

Wir nutzen Google Ads, um auf externen Webseiten Werbemittel auszuspielen und die Wirksamkeit unserer Werbekampagnen zu messen.

Zweck:

• Schaltung von Werbeanzeigen auf Google und Partnerseiten
• Messung der Werbewirksamkeit (Conversion Tracking)
• Remarketing (erneute Ansprache von Website-Besuchern)

Verarbeitete Daten:

• IP-Adresse
• Cookie-ID
• Conversion-Daten (welche Aktionen nach Klick auf Anzeige durchgeführt wurden)

Cookies & Local Storage: _gcl_*, gclid (URL-Parameter), _gcl_ls (Local Storage, unbegrenzte Speicherung), _gcl_au

Verwendete Domains:

• googleads.g.doubleclick.net (Conversion Tracking, View-Through Conversion)
• www.googleadservices.com

Hinweis zu DoubleClick: Google Ads nutzt für das Conversion Tracking die technische Infrastruktur von DoubleClick (Google Marketing Platform). Die über die Domain googleads.g.doubleclick.net übertragenen Daten werden im Rahmen des Google Ads Conversion Tracking verarbeitet und unterliegen derselben Rechtsgrundlage.

Drittland-Transfer: Google ist unter dem EU-US Data Privacy Framework zertifiziert.

• EU-US Data Privacy Framework
• Datenschutzerklärung von Google

9.2 LinkedIn Insight Tag und LinkedIn Ads

Wir nutzen die Werbe- und Analysefunktionen LinkedIn Insight Tag und LinkedIn Ads.

Zweck:

• Schaltung personalisierter Werbeanzeigen auf LinkedIn
• Analyse der Werbewirksamkeit
• Retargeting (erneute Ansprache von Website-Besuchern)
• Conversion Tracking

Verarbeitete Daten:

• LinkedIn User ID (Cookie ID)
• Anonymisierte IP-Adresse
• Metadaten des Website-Besuchs (Browser-Typ, besuchte Seiten)

Opt-out: LinkedIn Retargeting deaktivieren

• LinkedIn Datenschutzerklärung
• LinkedIn Cookie-Richtlinie

9.3 Leadfeeder / Dealfront

Wir nutzen Leadfeeder (Dealfront) zur B2B-Lead-Generierung.

Website: https://www.dealfront.com
Datenschutz: https://www.dealfront.com/de/datenschutz/

Zweck: Identifizierung von Unternehmen, die unsere Website besuchen, für B2B-Vertriebszwecke.

Verarbeitete Daten:

• IP-Adresse
• Besuchte Seiten
• Verweildauer
• Zeitstempel
• Referrer-URL
• Browser- und Geräteinformationen

Verwendete Domains: lfeeder.com

Cookies: _lfa (1 Jahr), _lfa_consent (2 Jahre), _lfa_test_cookie_stored (Session)

Cookieless Mode: Leadfeeder funktioniert auch ohne Cookies (ohne Wiedererkennung wiederkehrender Besucher).

Hinweis: Leadfeeder wird auf unserer Website nur nach Ihrer aktiven Einwilligung aktiviert. Das Interesse zum Schutz Ihrer Daten wiegt höher als unser berechtigtes Interesse an der Lead-Generierung.

Datenübermittlung: Deutschland/EU, KEINE Drittland-Übermittlung

• Dealfront Datenschutzerklärung
• Tracker-Dokumentation

10.1 Bunny CDN und Bunny Stream

Auf unserer Website setzen wir das Content Delivery Network Bunny CDN und Bunny Stream ein.

Zweck:

• Beschleunigte Auslieferung von Website-Inhalten
• Hosting von Videos (Bunny Stream)
• Entlastung unserer Server
• Verbesserte Ladezeiten weltweit

Verwendete Domains:

• b-cdn.net (CDN-Auslieferung)
• mediadelivery.net (CDN-Auslieferung)
• metrics-bunny.net (Streaming-Metriken)

Hinweis: Diese Domains werden automatisch durch Bunny CDN und Bunny Stream verwendet. Es erfolgt keine separate Cookie-Speicherung oder Nutzer-Tracking.

Serverstandort: Bunny.net nutzt einen Cloud Storage in Deutschland, der direkt in das CDN integriert ist.

Verarbeitete Daten:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Abgefragte Seiten/Dateien
• Browser-Informationen

Weitere Informationen: https://bunny.net/privacy/

10.2 Cloudflare (als HubSpot-Unterauftragnehmer)

Die Ausspielung einiger Website-Inhalte erfolgt über Cloudflare als Unterauftragnehmer von HubSpot.

Zweck: Content Delivery Network, Internetsicherheitsdienste, DNS-Dienste.

Hinweis: Cloudflare setzt funktionale Cookies, die beim Aufruf unserer Website nicht abgewählt werden können.

Drittland-Transfer: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.

• DPF-Zertifizierung prüfen
• Cloudflare Datenschutzerklärung
• Cloudflare Trust Hub

Wir nutzen die integrierte Software-Lösung HubSpot für unser Marketing, die Lead-Generierung, unsere Vertriebsprozesse und für Kundendienstzwecke.

HubSpot umfasst:

• CMS: Content-Management-System für Websites, Blogposts und Landing Pages
• E-Mail-Marketing: Versand von Newslettern und automatisierten Mailings
• Social Media: Publishing und Ad-Management
• Formulare: Kontaktformulare, Newsletter-Anmeldung, Event-Anmeldungen
• CRM: Kontaktmanagement, Nutzersegmentierung, Vertrieb und Support
• Analytics: Reporting und Analyse aller erhobenen Daten

Serverstandort: Inhalte werden in Rechenzentren am Standort EU Frankfurt gehostet.

Auftragsverarbeitung: Mit HubSpot wurde ein Auftragsverarbeitungsvertrag geschlossen.

Unterauftragnehmer: HubSpot nutzt Unterauftragnehmer wie Cloudflare, Inc. (USA) für Content Delivery und Sicherheitsdienste.

Drittland-Transfer: HubSpot, Inc. und Cloudflare, Inc. sind unter dem EU-US Data Privacy Framework zertifiziert.

• EU-US Data Privacy Framework
• HubSpot Datenschutzerklärung
• HubSpot DPA
• HubSpot Trust Center
• HubSpot Unterauftragnehmer

12.1 Kontaktformulare (WPForms)

Für Kontaktformulare auf unserer Website nutzen wir das Plugin WPForms.

Verarbeitete Daten:

• Alle in das Formular eingegebenen Daten (z.B. Name, E-Mail, Nachricht)
• IP-Adresse
• Zeitstempel
• Browser- und Geräteinformationen

Speicherung: Die Formulardaten werden in unserer WordPress-Datenbank auf unseren eigenen Servern in Deutschland gespeichert.

12.2 HubSpot Forms

Zusätzlich nutzen wir HubSpot Forms für einige Formulare auf unserer Website (z.B. Newsletter-Anmeldung, Downloads).

Die über HubSpot Forms erfassten Daten werden im HubSpot CRM gespeichert. Weitere Informationen finden Sie in Abschnitt 11 (CRM und Marketing-Automation).

12.3 E-Mail-Versand über Mailjet (FluentSMTP)

Für den Versand von E-Mails nutzen wir Mailjet. Die technische Anbindung erfolgt über das WordPress-Plugin FluentSMTP.

Zweck: Versand von transaktionalen E-Mails (Bestellbestätigungen, Benachrichtigungen) und Newslettern.

Verarbeitete Daten:

• E-Mail-Adresse, Name
• Öffnungs- und Klickverhalten (bei Newslettern)

Hinweis zu FluentSMTP: FluentSMTP ist ein lokales WordPress-Plugin, das die Verbindung zu Mailjet herstellt. Die eigentliche E-Mail-Zustellung erfolgt über Mailjet-Server.

Auftragsverarbeitung: Wir haben mit Mailjet einen AVV abgeschlossen.

• Mailjet Website
• Mailjet Datenschutzerklärung
• FluentSMTP Website

12.4 Kontakt per E-Mail

Wenn Sie mit uns per E-Mail Kontakt aufnehmen, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.

Zur Bereitstellung unserer Website in mehreren Sprachen nutzen wir das WordPress-Plugin TranslatePress.

Zweck: Mehrsprachige Bereitstellung der Website-Inhalte, Speicherung der Sprachpräferenz.

Verarbeitete Daten:

• Gewählte Spracheinstellung (Cookie)

Hinweis: TranslatePress speichert die Übersetzungen lokal in unserer WordPress-Datenbank. Es werden keine Daten an externe Übersetzungsdienste übermittelt.

• TranslatePress Datenschutzerklärung

Zur Gestaltung unserer Website nutzen wir den Page Builder Elementor.

Zweck: Visuelle Gestaltung und Bearbeitung von Website-Inhalten.

Hinweis: Elementor arbeitet primär lokal auf unseren Servern. Bestimmte Funktionen (z.B. Template-Bibliothek) können Verbindungen zu Elementor-Servern herstellen.

Drittland-Transfer: Israel verfügt über einen Angemessenheitsbeschluss der EU-Kommission.

• Elementor Datenschutzerklärung

Zum Schutz unserer Website vor Angriffen und Sicherheitsbedrohungen nutzen wir das Sicherheits-Plugin Wordfence.

Zweck:

• Firewall zum Schutz vor Angriffen
• Malware-Scanner
• Login-Sicherheit
• Echtzeit-Bedrohungsabwehr

Verarbeitete Daten:

• IP-Adressen von Besuchern
• Login-Versuche
• Verdächtige Aktivitäten
• Anfragemuster

Drittland-Transfer: Wordfence nutzt einen Threat Defense Feed, der Bedrohungsdaten mit Servern in den USA austauscht. Dies ist für die Sicherheitsfunktion erforderlich.

• Wordfence Datenschutzerklärung

16.1 Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google bereitgestellt werden.

• Google Fonts FAQ
• Google Datenschutzerklärung

17.1 Verlinkungen zu Social-Media-Präsenzen

Diese Website enthält Verlinkungen zu unseren Präsenzen auf Social-Media-Plattformen. Es handelt sich um einfache Links, keine Social-Media-Plugins. Beim Klick auf diese Links werden Sie zu den jeweiligen Plattformen weitergeleitet. Erst dort gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

LinkedIn

YouTube

Facebook

17.2 Facebook Social Plugins

Wir setzen Facebook Social Plugins zur effektiven Information und Unterstützung unserer Kunden und Interessenten ein.

Drittland-Transfer: Meta ist unter dem EU-US Data Privacy Framework zertifiziert.

Unsere WordPress-Installation stellt automatisiert Verbindungen zu WordPress.org her.

Zweck:

• Prüfung auf Updates für WordPress-Core, Themes und Plugins
• Sicherheitsupdates
• Blockverzeichnis für den Block-Editor

Verarbeitete Daten:

• WordPress-Version
• PHP-Version
• Installierte Plugins und Themes
• Website-URL
• Server-IP-Adresse

• WordPress.org Datenschutzerklärung

19.1 Google Reviews (Google Places API)

Zur Anzeige von Kundenbewertungen nutzen wir die Google Places API.

Zweck: Einbindung und Anzeige von Google-Bewertungen unseres Unternehmens auf unserer Website.

Verarbeitete Daten:

• IP-Adresse beim Abruf der API
• Bewertungsdaten (öffentlich verfügbar)

Drittland-Transfer: Google ist unter dem EU-US Data Privacy Framework zertifiziert.

• Google Places API Dokumentation
• Google Datenschutzerklärung

19.2 ReviewForest Integration

Wir nutzen ReviewForest zur Aggregation und Anzeige von Bewertungen aus verschiedenen Quellen.

Zweck: Aggregierte Darstellung von Bewertungen aus verschiedenen Plattformen (Google, ProvenExpert, etc.).

Verarbeitete Daten:

• IP-Adresse beim Abruf
• Bewertungsdaten (öffentlich verfügbar)

Wir verarbeiten personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Pflichten benötigen, etwa Name, Adresse, E-Mail-Adresse, bestellte Produkte, Rechnungs- und Zahlungsdaten. Die Erhebung dieser Daten ist für den Vertragsschluss erforderlich.

Speicherdauer: Die Löschung der Daten erfolgt nach Ablauf der Gewährleistungsfristen und gesetzlichen Aufbewahrungsfristen (z.B. 10 Jahre nach HGB/AO). Daten, die mit einem Nutzerkonto verknüpft sind, bleiben für die Zeit der Führung dieses Kontos erhalten.

Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

Gesetzliche Aufbewahrungsfristen:

• Buchungsbelege: 10 Jahre (§ 147 AO, § 257 HGB)
• Geschäftsbriefe: 6 Jahre (§ 257 HGB)
• Vertragsunterlagen: 10 Jahre nach Vertragsende

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die in Abschnitt 1 genannte Adresse.

22.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen gemäß Art. 15 DSGVO.

22.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

22.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

22.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist, z.B. wenn Sie die Richtigkeit der Daten bestreiten.

22.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

22.6 Widerspruchsrecht (Art. 21 DSGVO)

22.7 Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

22.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für alle angebotenen Formulare. Wir nutzen das Kodierungssystem SSL/TLS (Secure Socket Layer / Transport Layer Security), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.

Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Logistik-Dienstleister), erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.

Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung"), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

24.1 Übermittlung in Drittländer

Bei einigen der von uns eingesetzten Dienste erfolgt eine Datenübermittlung in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA.

USA: Für Übermittlungen in die USA stützen wir uns primär auf das EU-US Data Privacy Framework (DPF). Alle von uns genutzten US-Dienste sind entsprechend zertifiziert (siehe jeweilige Abschnitte dieser Datenschutzerklärung).

Unter dem EU-US Data Privacy Framework zertifizierte Dienste:

• Google LLC (Analytics, Ads, Tag Manager)
• Microsoft Corporation (Clarity)
• HubSpot, Inc.
• Cloudflare, Inc.
• LinkedIn Corporation

DPF-Zertifizierung prüfen: https://www.dataprivacyframework.gov/s/participant-search

Für Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder bei Beschwerden wenden Sie sich bitte an:

Oder an unseren externen Datenschutzbeauftragten:

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Werden neue Dienste oder Anbieter zum Betrieb dieser Website eingesetzt, passen wir diese Datenschutzerklärung entsprechend an.

Die jeweils aktuelle Version können Sie jederzeit auf unserer Website abrufen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 04. Dezember 2025.