Erstberatung

Datenschutz

 

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die nachstehenden Informationen geben Ihnen einen Überblick über die Art und Weise, den Zweck, den Umfang und die Dauer der Verarbeitung Ihrer personenbezogenen Daten durch die suXess information technologies gmbh (kurz: suXess IT, „wir“ oder „uns“) sowie über Ihre diesbezüglichen Rechte.

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG) jeweils in der geltenden Fassung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Verantwortlicher im Sinne von Art. 4 Z 7 DSGVO ist die suXess information technologies gmbh (Details siehe Abschnitt 3 „Verantwortliche Stelle“).

Wie werden Ihre Daten erfasst?

Ihre Daten werden einerseits dadurch erhoben, dass Sie uns diese mitteilen (z.B. durch Eingaben im Kontaktformular, Terminbuchung, Newsletter-Anmeldung).
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z.B. technische Daten wie Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs, IP-Adresse).

Rechtsgrundlagen der Datenverarbeitung

Wir stützen die Verarbeitung personenbezogener Daten im Wesentlichen auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen
  • Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Kategorien personenbezogener Daten verarbeitet werden
  • Art. 49 Abs. 1 lit. a DSGVO, wenn im Einzelfall eine ausdrückliche Einwilligung in eine Drittstaatsübermittlung vorliegt
  • § 165 Abs. 3 TKG, sofern Sie in den Einsatz nicht notwendiger Cookies oder vergleichbarer Technologien einwilligen

Die jeweils konkrete Rechtsgrundlage für einzelne Verarbeitungen wird in den entsprechenden Abschnitten dieser Datenschutzerklärung angegeben.

Kategorien von verarbeiteten Daten

In Zusammenhang mit der Nutzung unserer Website verarbeiten wir insbesondere folgende Kategorien von Daten:

Kontaktdaten

  • Vorname, Nachname
  • E-Mail-Adresse(n)
  • Postanschrift
  • Telefonnummer
  • Inhalt der Kontaktanfrage
  • IP-Adresse (im Zusammenhang mit Webformularen)

Technische Daten beim Besuch der Website

  • IP-Adresse
  • Inhalt der Anforderung (GET-Request)
  • Datum und Uhrzeit des Zugriffs
  • Name und Version von Browser und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Session-ID

Weitere Daten können – je nach Nutzung – z.B. im Rahmen von Terminbuchungen, Newsletter-Anmeldungen oder Interaktionen mit eingebetteten Diensten (z.B. Google Maps) anfallen.

Zwecke der Datenverarbeitung

Der Zweck und Umfang der Datenverarbeitung richtet sich maßgeblich nach den von Ihnen in Anspruch genommenen Funktionen und Leistungen unserer Website. Typische Verarbeitungszwecke sind insbesondere:

  • Bereitstellung und technische Auslieferung der Website
  • Sicherstellung von Stabilität, Sicherheit und Fehlertoleranz der Systeme
  • Beantwortung von Kontaktanfragen
  • Terminbuchung / Erstberatung
  • Versand von Newslettern bzw. Informationsbroschüren (sofern abonniert)
  • Bereitstellung von Social-Media-Inhalten und Interaktion über unsere Social-Media-Kanäle
  • Einbindung externer Inhalte (z.B. Kartenmaterial von Google Maps)

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten; andere Daten können zur Analyse des Nutzerverhaltens oder zur Optimierung unseres Online-Angebots verwendet werden.

Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden (Kontaktdaten siehe Abschnitt 3).

 

2. Hosting

Externes Hosting

Unsere Website wird bei einem externen Dienstleister gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern dieses Hosters gespeichert. Hierbei kann es sich insbesondere um folgende Daten handeln:

  • IP-Adressen
  • Kontaktanfragen
  • Meta- und Kommunikationsdaten
  • Vertragsdaten
  • Kontaktdaten
  • Namen
  • Websitezugriffe und weitere über die Website generierte Daten

Der Einsatz des Hosters erfolgt:

  • zum Zwecke der Erfüllung von Verträgen gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie
  • im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Sofern eine entsprechende Einwilligung abgefragt wurde (z.B. für Cookies oder den Zugriff auf Informationen auf Ihrem Endgerät), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG. Die Einwilligung ist jederzeit widerrufbar.

Eingesetzter Hoster

IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland

Auftragsverarbeitung

Wir haben mit dem Hoster einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass der Hoster personenbezogene Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verantwortlichen Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

suXess information technologies gmbh
Franz-Fischer-Straße 16 / Top 3
A-6020 Innsbruck
Österreich

Telefon: +43 (0)720 145042
E-Mail: office@suxess-it.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Datenschutzanliegen und Identitätsnachweis

Für Anfragen zu Ihren Betroffenenrechten (z.B. Auskunft, Berichtigung, Löschung, Widerspruch) können Sie uns insbesondere über unser Online-Kontaktformular oder per E-Mail kontaktieren.

Zur Bearbeitung solcher Anfragen können wir – soweit erforderlich – einen geeigneten Nachweis Ihrer Identität verlangen, insbesondere wenn die Identität nicht auf andere Weise (z.B. über bestehende Korrespondenz, Angabe zusätzlicher Identifikationsdaten) zuverlässig festgestellt werden kann. In der Regel genügt hierzu die Angabe weiterer Informationen, anhand derer wir Sie zuordnen können (z.B. Referenz auf eine frühere Anfrage oder Vertragsbeziehung).

Wenn dies nicht ausreicht bzw. eine eindeutige Identitätsfeststellung über sekundäre Kennungen nicht möglich ist, können wir Sie um Vorlage eines geeigneten Identitätsnachweises (z.B. Ausweiskopie) bitten. Etwaige Identitätsnachweise werden ausschließlich zur Überprüfung Ihrer Identität verwendet und anschließend wieder gelöscht.

Alternativ können Sie uns Ihr Datenschutzanliegen auch postalisch oder telefonisch mitteilen.

Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verbleiben Ihre personenbezogenen Daten bei uns, bis der jeweilige Verarbeitungszweck entfällt.

Kontaktanfragen speichern wir grundsätzlich für die Dauer von 3 Monaten nach Abschluss der Bearbeitung. Eine längere Speicherung erfolgt nur, wenn es im Nachgang zu einer Beauftragung oder Mandatierung kommt; in diesem Fall erfolgt die Speicherung für die Dauer der jeweiligen Projekt- oder Vertragslaufzeit sowie etwaiger gesetzlicher Aufbewahrungsfristen (z.B. steuer- oder handelsrechtliche Pflichten).

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, löschen wir Ihre Daten, sofern keine vorrangigen gesetzlichen Aufbewahrungspflichten entgegenstehen. In letzteren Fällen erfolgt die Löschung nach Ablauf der jeweiligen Fristen.

Allgemeine Hinweise zu den Rechtsgrundlagen

Sofern Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (bei besonderen Kategorien von Daten). Im Falle einer ausdrücklichen Einwilligung in eine Drittstaatsübermittlung erfolgt die Verarbeitung zudem nach Art. 49 Abs. 1 lit. a DSGVO.

Sind Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, erfolgt diese auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
In allen übrigen Fällen kann die Verarbeitung auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden.

Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau gewährleistet werden kann. Beispielsweise sind US-Unternehmen verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als betroffene Person hiergegen wirksam gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Soweit möglich, stützen wir solche Übermittlungen auf geeignete Garantien wie Standardvertragsklauseln der EU-Kommission und – soweit anwendbar – das EU-US Data Privacy Framework.

4. Betroffenenrechte

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für uns zuständig ist insbesondere:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42
1030 Wien
Telefon: +43 (0)1 52 152-0
E-Mail: dsb@dsb.gv.at

Auskunft, Berichtigung, Löschung, Einschränkung (Art. 15ff DSGVO)

Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Verarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Außerdem haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen (z.B. bei bestrittenen oder unrechtmäßig verarbeiteten Daten).

Widerruf von Einwilligungen

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht nach Art. 21 DSGVO

Wenn wir Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten zur Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DSGVO). Im Falle des Widerspruchs werden Ihre Daten nicht mehr zu Zwecken der Direktwerbung verwendet.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format an sich oder einen Dritten übertragen zu lassen, soweit dies technisch machbar ist (Art. 20 DSGVO).

 

5. Konkrete Datenerfassung und Verarbeitungszwecke auf dieser Webseite

Cookies

Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und keinen Schaden anrichten. Wir verwenden sowohl Session-Cookies (werden nach Ende der Sitzung automatisch gelöscht) als auch permanente Cookies (bleiben gespeichert, bis sie gelöscht werden). Teilweise können auch Cookies von Drittunternehmen gesetzt werden (Third-Party-Cookies).

Cookies haben unterschiedliche Funktionen:

  • Technisch notwendige Cookies sind erforderlich, damit bestimmte Funktionen der Website überhaupt bereitgestellt werden können (z.B. Speicherung des Einwilligungsstatus, Sicherheitsfunktionen, grundlegende Seitennavigation).
  • Optionale Cookies / vergleichbare Technologien können etwa zur statistischen Auswertung des Nutzerverhaltens, zur Einbindung externer Inhalte oder für Marketingzwecke eingesetzt werden.

Rechtsgrundlage

  • Technisch notwendige Cookies setzen wir auf Grundlage unseres berechtigten Interesses an einer technisch fehlerfreien und optimierten Bereitstellung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).
  • Optionale Cookies und vergleichbare Technologien (z.B. für Google Maps, reCAPTCHA, ggf. Analyse- oder Marketingtools) setzen wir nur mit Ihrer Einwilligungein (Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Details zu den eingesetzten Cookies (Name, Anbieter, Zweck, Speicherdauer, Kategorie) finden Sie in den Einstellungen unseres Consent-Management-Tools (Borlabs Cookie) bzw. in der dort hinterlegten Übersicht.

Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligungen zur Speicherung bestimmter Cookies und zum Einsatz bestimmter Technologien einzuholen und datenschutzkonform zu dokumentieren. Anbieter ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg.

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder deren Widerruf protokolliert werden. Diese Daten werden nicht an Borlabs übermittelt.

Die Daten werden gespeichert, bis Sie das Borlabs-Cookie löschen, uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt zur Erfüllung gesetzlicher Pflichten (Nachweisbarkeit von Einwilligungen nach DSGVO/TKG, Art. 6 Abs. 1 lit. c DSGVO) sowie aufgrund unseres berechtigten Interesses an einer rechtssicheren und nutzerfreundlichen Verwaltung Ihrer Einwilligungen (Art. 6 Abs. 1 lit. f DSGVO).

Kontaktformular

Wenn Sie uns über ein Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen angegebenen Kontaktdaten (z.B. Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
  • Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der effektiven Bearbeitung von Anfragen) bzw.
  • Art. 6 Abs. 1 lit. a DSGVO, sofern wir im Einzelfall eine Einwilligung einholen (widerruflich)

Speicherdauer

Es gelten die unter Abschnitt 3 („Speicherdauer“) beschriebenen Fristen: Kontaktanfragen werden grundsätzlich für 3 Monate nach Abschluss der Bearbeitung gespeichert, sofern keine weitergehende Vertragsbeziehung entsteht oder gesetzliche Aufbewahrungsfristen entgegenstehen.

Kontakt per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z.B. Name, Kontaktdaten, Inhalt der Anfrage) zum Zweck der Bearbeitung bei uns gespeichert und verarbeitet.

Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Einwilligung.

Rechtsgrundlage

Die Rechtsgrundlagen und Speicherdauern entsprechen den Angaben zum Kontaktformular (Art. 6 Abs. 1 lit. b, lit. f bzw. lit. a DSGVO; Speicherdauer i.d.R. 3 Monate, Verlängerung bei Beauftragung).

Newsletter bzw. Informationsbroschüre

Sofern Sie unseren Newsletter bzw. unsere Informationsbroschüre abonnieren bzw. einmalig herunterladen, verwenden wir Ihre E-Mail-Adresse und ggf. weitere freiwillige Angaben (z.B. Name) zum regelmäßigen oder einmaligen Versand von Informationen zu unseren Leistungen und relevanten Themen aus IT-Governance, Compliance und IT-Security.

Die Anmeldung erfolgt in der Regel über ein Formular auf unserer Website; zur Verifizierung Ihrer E-Mail-Adresse kann ein Double-Opt-In-Verfahren genutzt werden (Sie erhalten eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen).

Newsletter-Versand über Brevo
Für den Versand und die Verwaltung unseres Newsletters nutzen wir den Dienst „Brevo“ (vormals Sendinblue). Anbieter ist die Sendinblue GmbH, handelnd unter der Marke „Brevo“, Köpenicker Str. 126, 10179 Berlin, Deutschland. Brevo ist ein Dienst, mit dem u.a. der Versand und die Auswertung von Newslettern organisiert werden kann.

Die von Ihnen zum Zwecke des Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse, Name, Zeitpunkt der Anmeldung, ggf. IP-Adresse zum Zeitpunkt der Bestätigung) werden auf Servern von Brevo innerhalb der EU gespeichert.

Wir haben mit Brevo einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, der Brevo zur Verarbeitung der Daten ausschließlich nach unseren Weisungen und unter Einhaltung angemessener technischer und organisatorischer Maßnahmen verpflichtet.

Brevo ermöglicht uns die Auswertung von Newsletter-Kampagnen (z.B. Öffnungs- und Klickraten, Abmeldungen, Zustellprobleme).

Diese Auswertungen dienen dazu, Inhalte und Versandfrequenz an die Interessen unserer Empfänger anzupassen und die technische Zustellbarkeit zu überwachen. Soweit möglich, erfolgen die Auswertungen in pseudonymisierter Form; eine Zuordnung zu einzelnen Empfängern erfolgt nur, soweit dies für konkrete Rückfragen, Fehleranalysen oder zum Nachweis von Einwilligungen erforderlich ist.

Soweit im Rahmen des Newsletterversands Daten in Drittstaaten außerhalb der EU/des EWR übermittelt werden sollten, erfolgt dies ausschließlich auf Grundlage der in Art. 44 ff. DSGVO vorgesehenen Garantien (insbesondere Standardvertragsklauseln der EU-Kommission) sowie unter Beachtung der jeweils geltenden datenschutzrechtlichen Vorgaben. Weitere Informationen zur Datenverarbeitung durch Brevo finden Sie in deren Datenschutzhinweisen unter https://www.brevo.com/de/legal/privacypolicy/.

Rechtsgrundlage 

Für den Versand des Newsletters ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO die einschlägige Rechtsgrundlage

Die Einwilligung wird protokolliert und kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. über einen Abmeldelink in jeder E-Mail oder durch Nachricht an uns). Ein Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Speicherdauer

Wir speichern Ihre Daten, solange das Newsletter-Abonnement aktiv ist bzw. für einen einmaligen Versand von Informationsbroschüren für die Dauer von 3 Monaten

Nach Abmeldung können wir Ihre E-Mail-Adresse für einen begrenzten Zeitraum in einer Sperrliste (Blacklist) speichern, um sicherzustellen, dass Sie keine weiteren Newsletter erhalten. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Einhaltung Ihrer Abmeldewünsche und an einem rechtssicheren Nachweis der Einwilligung / des Widerrufs (Art. 6 Abs. 1 lit. f DSGVO).

Social Media

Wir weisen darauf hin, dass wir außerhalb dieser Website eigene Profiles in sozialen Netzwerken betreiben (z.B. LinkedIn, etc.). Bei Aufruf dieser Profile gelten die Nutzungs- und Datenschutzbedingungen der jeweiligen Anbieter.

Über Links oder Schaltflächen auf unserer Website könnten Sie zu diesen Profilen gelangen.

Eine direkte Einbindung von Social-Media-Plugins, bei denen bereits beim Seitenaufruf Daten an die Plattformen fließen, erfolgt auf unserer Website nicht bzw. nur in dem Umfang, wie dies in dieser Erklärung ausdrücklich beschrieben ist.

Wenn Sie unsere Social-Media-Profile besuchen, verarbeiten wir gemeinsam mit dem jeweiligen Plattformbetreiber (gemeinsame Verantwortlichkeit i.S.d. Art. 26 DSGVO) bestimmte Nutzungsdaten (z.B. Statistiken zu Zugriffen und Interaktionen).

Nähere Informationen hierzu finden Sie in den Datenschutzinformationen der jeweiligen Plattformbetreiber.

Terminbuchung mit Microsoft Bookings

Auf unserer Website bieten wir Ihnen die Möglichkeit, online Termine (z.B. für eine kostenlose Erstberatung) zu buchen.

Hierfür setzen wir Microsoft Bookings / Outlook als Bestandteil von Microsoft 365 ein. Anbieter ist die Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Bei der Terminbuchung verarbeiten wir insbesondere:

  • Name
  • E-Mail-Adresse
  • ggf. Telefonnummer
  • gewählter Termin und Dauer
  • sonstige von Ihnen im Freitextfeld angegebene Informationen

Die Daten werden zum Zweck der Terminplanung, Vorbereitung und Durchführung des Gesprächs in unserem Microsoft-365-Mandanten gespeichert.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer effizienten Terminverwaltung und -dokumentation)

Microsoft verarbeitet bestimmte Daten als unser Auftragsverarbeiter; teilweise kann Microsoft einzelne Verarbeitungen auch als eigener Verantwortlicher durchführen (z.B. für Sicherheits- und Telemetriedaten).

Soweit im Rahmen von Microsoft 365 eine Datenübermittlung in Drittstaaten (insbesondere die USA) erfolgt, stützt Microsoft diese u.a. auf Standardvertragsklauseln der EU-Kommission und – soweit anwendbar – auf das EU-US Data Privacy Framework.

Speicherdauer

Wir speichern Termindaten grundsätzlich für die Dauer der Vertrags- und Geschäftsbeziehung bzw. entsprechend den gesetzlichen Aufbewahrungsfristen.

Sofern keine weitere Geschäftsbeziehung zustandekommt, speichern wir Ihre Daten für die Dauer von 3 Monaten.

6. Plugins und Tools

Google Web Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal auf unserem Server installiert; eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Web Fonts finden Sie unter
https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google Maps

Diese Seite nutzt den Kartendienst Google Maps.

Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es erforderlich, Ihre IP-Adresse an Google zu übermitteln. Je nach Konfiguration kann Google weitere technische Informationen verarbeiten, um die Karteninhalte bereitzustellen. Die Informationen werden in der Regel auf Servern von Google gespeichert; dabei kann es auch zu einer Übermittlung in Drittstaaten, insbesondere die USA, kommen.

Die Einbindung von Google Maps erfolgt nur, wenn Sie zuvor über unser Consent-Management-Tool eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG). Ohne Ihre Einwilligung wird Google Maps nicht geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Einstellungen in unserem Consent-Management-Tool widerrufen.

Soweit Google Daten in Drittstaaten (insbesondere die USA) übermittelt, erfolgt dies auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO (z.B. Standardvertragsklauseln der EU-Kommission und – soweit anwendbar – EU-US Data Privacy Framework). Details finden Sie unter:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google reCAPTCHA

Wir verwenden auf dieser Website „Google reCAPTCHA“ zur Absicherung von Formularen vor automatisiertem Missbrauch (Bots, SPAM).

Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

reCAPTCHA analysiert das Verhalten von Websitebesuchern anhand verschiedener Merkmale (z.B. IP-Adresse, Verweildauer, Mausbewegungen), um zu unterscheiden, ob eine Eingabe von einem Menschen oder einem automatisierten Programm stammt. Hierfür werden technische Daten an Google übermittelt; eine Zuordnung kann auch zu weiteren Google-Diensten erfolgen. Die Analyse beginnt automatisch, sobald ein Formular mit reCAPTCHA geladen wird.

Der Einsatz von reCAPTCHA erfolgt nur nach Ihrer Einwilligung über unser Consent-Management-Tool (Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG). Ohne Ihre Einwilligung wird reCAPTCHA nicht geladen und Formularinhalte werden nicht durch reCAPTCHA geprüft. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Einstellungen im Consent-Management-Tool widerrufen.

Soweit Google Daten in Drittstaaten (insbesondere die USA) übermittelt, erfolgt dies auf Grundlage geeigneter Garantien (z.B. Standardvertragsklauseln und – soweit anwendbar – EU-US Data Privacy Framework). Weitere Informationen finden Sie in den Datenschutzbestimmungen und Nutzungsbedingungen von Google:
https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.

Google Search Console

Wir nutzen Google Search Console, einen Dienst der Google Ireland Limited, um die technische Stabilität unserer Website zu überwachen, Fehler zu identifizieren und unsere Sichtbarkeit in der Google-Suche zu verbessern.

Google Search Console stellt uns aggregierte Statistiken zur Verfügung (z.B. Suchbegriffe, Klick- und Impressionzahlen, technische Fehler). Wir erhalten keine personenbezogenen Einzel-Nutzungsprofile, sondern lediglich Auswertungen auf aggregierter Ebene; eine Zuordnung zu einzelnen Websitebesuchern durch uns findet nicht statt.

Rechtsgrundlage für den Einsatz ist unser berechtigtes Interesse an einem stabilen, technisch einwandfreien und suchmaschinenoptimierten Webauftritt (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy?hl=de.

Bing Webmaster Tools

Wir verwenden zusätzlich Bing Webmaster Tools, einen Dienst von Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, um unsere Website in der Bing-Suche zu überwachen und zu optimieren.

Ähnlich wie bei der Google Search Console erhalten wir aggregierte Auswertungen (z.B. Suchanfragen, Klicks, technische Fehler). Eine personenbezogene Auswertung durch uns erfolgt nicht.

Rechtsgrundlage ist auch hier unser berechtigtes Interesse an einem störungsfreien und suchmaschinenoptimierten Webauftritt (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen finden Sie in den Datenschutzhinweisen von Microsoft: https://privacy.microsoft.com/privacystatement.

WordPress und Jetpack (Website-Betrieb)

Unsere Website basiert auf dem Content-Management-System WordPress.

Für zusätzliche Funktionen (z.B. Design- und Inhaltsmodule, ggf. Sicherheits- und Performancefunktionen sowie – abhängig von der konkreten Konfiguration – statistische Auswertungen) verwenden wir das Plugin „Jetpack“.

Anbieter ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, vertreten in der EU u.a. durch Aut O’Mattic A8C Ireland Ltd., Business Centre, No. 1 Lower Mayor Street, IFSC, Dublin 1, Irland.

Je nach aktivierten Jetpack-Modulen werden insbesondere folgende Daten verarbeitet:

  • IP-Adresse
  • aufgerufene Seiten und Dateien
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL (zuvor besuchte Seite)
  • Angaben zu Browser, Betriebssystem und Gerätetyp
  • ggf. Informationen zu Interaktionen mit unserer Website (z.B. Klicks, Scrollverhalten, Fehlerereignisse)

Diese Daten werden benötigt, um die Inhalte technisch bereitzustellen, Sicherheitsfunktionen (z.B. Schutz vor Angriffen und Spam) umzusetzen und – sofern aktiviert – aggregierte Nutzungsstatistiken (Jetpack Stats) zu erstellen.

Die Auswertungen erfolgen grundsätzlich pseudonymisiert; eine Zuordnung zu einzelnen Personen ist durch uns nur in Ausnahmefällen möglich, z.B. bei Missbrauchs- oder Sicherheitsvorfällen.

Die Daten werden auf Servern von Automattic verarbeitet. Dabei kann es auch zu einer Übermittlung in Drittstaaten, insbesondere in die USA, kommen. Automattic stützt solche Übermittlungen nach eigenen Angaben u.a. auf das EU-US Data Privacy Framework sowie auf Standardvertragsklauseln der EU-Kommission im Sinne der Art. 45 und 46 DSGVO.

Rechtsgrundlage für den Einsatz von WordPress und den technisch erforderlichen Jetpack-Funktionen ist unser berechtigtes Interesse an einem sicheren, stabilen und modernen Betrieb unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Soweit wir Jetpack-Funktionen einsetzen, die über eine rein technische Bereitstellung hinausgehen, insbesondere Analysefunktionen (Jetpack Stats) oder vergleichbare Tracking-Funktionen, erfolgt die Verarbeitung dieser Daten nur mit Ihrer Einwilligung über unser Cookie-Consent-Management-Tool (Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG).

In diesem Fall werden etwaige Cookies oder vergleichbare Technologien, die durch Jetpack gesetzt werden, in der Cookie-Übersicht unseres Consent-Tools ausgewiesen. Ihre Einwilligung können Sie dort jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zur Datenverarbeitung durch Automattic / Jetpack finden Sie unter:
https://automattic.com/privacy/ und https://jetpack.com/support/privacy/.

iThemes Security

Wir haben iThemes Security auf dieser Website eingebunden. Anbieter ist die iThemes Media LLC, 1720 South Kelly Avenue, Edmond, OK 73013, USA (nachfolgend „iThemes Security“).

iThemes Security dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck erfasst iThemes Security u.a. Ihre IP-Adresse, Zeitpunkt und Quelle von Login-Versuchen sowie Log-Daten (z.B. den verwendeten Browser). iThemes Security wird lokal auf unseren Servern installiert.

iThemes Security übermittelt IP-Adressen von wiederkehrenden Angreifern an eine zentrale Datenbank von iThemes in die USA („Network Brute Force Protection“), um derartige Angriffe künftig zu unterbinden.

Die Verwendung von iThemes Security erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einem möglichst effektiven Schutz unserer Website vor Cyberattacken und unberechtigten Zugriffen.

Sofern im Zusammenhang mit iThemes Security Cookies gesetzt oder vergleichbare Technologien (z.B. Device-Fingerprinting) eingesetzt werden und hierfür eine Einwilligung über unser Consent-Management-Tool abgefragt wird, erfolgt die Verarbeitung insoweit ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Soweit im Rahmen der Network-Brute-Force-Protection personenbezogene Daten (insbesondere IP-Adressen) in Drittstaaten (insbesondere die USA) übermittelt werden, erfolgt dies nach Maßgabe der Art. 44 ff. DSGVO auf Grundlage der vom Anbieter eingesetzten Garantien (z.B. Standardvertragsklauseln der EU-Kommission). Weitere Informationen zur Datenverarbeitung durch iThemes Security finden Sie in den Datenschutzhinweisen des Anbieters.

Ninja Firewall

Wir haben Ninja Firewall auf dieser Website eingebunden. Anbieter ist die NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza, 367–375 Queen‘s Road Central, Sheung Wan, Hong Kong (nachfolgend „Ninja Firewall“).

Ninja Firewall dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck erfasst Ninja Firewall IP-Adresse, Request, Referrer und Zeitpunkt des Seitenzugriffs. Ninja Firewall ist auf unseren eigenen Servern eingebunden und übermittelt keine personenbezogenen Daten an den Anbieter des Tools oder sonstige Dritte.

Wir haben die IP-Anonymisierung bei Ninja Firewall aktiviert, sodass das Tool die IP-Adresse nur in gekürzter Form erfasst. Eine direkte Identifizierung einzelner Besucher ist dadurch nicht möglich.

Die Verwendung von Ninja Firewall erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einem möglichst effektiven Schutz unserer Website vor Cyberattacken und an der Aufrechterhaltung der Verfügbarkeit und Integrität unserer Systeme.

7. Berechtigte Interessen

  1. Berechtigte Interessen

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, erfolgt dies nur, soweit dies erforderlich ist und keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen entgegenstehen. Unsere berechtigten Interessen umfassen insbesondere:

  • die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
  • die Nachvollziehbarkeit und Weiterentwicklung unserer Geschäftsprozesse unter Einhaltung der genannten Aufbewahrungsfristen,
  • die Gewährleistung der IT-Sicherheit und des ordnungsgemäßen Betriebs unserer Website (z.B. Protokollierung sicherheitsrelevanter Ereignisse, Einsatz von Sicherheits-Tools, Hosting),
  • die Einhaltung rechtlicher Verpflichtungen und die Nachweisführung gegenüber Aufsichtsbehörden oder Vertragspartnern.

8. Technische Informationen

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z.B. Anfragen, Kontaktformulare) eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht ohne weiteres von Dritten mitgelesen werden.

9. Weitergabe an Dritte

Zum Betrieb unserer Website und zur Verwaltung unserer Kommunikationskanäle setzen wir regelmäßig IT-Dienstleister ein, die als Auftragsverarbeiter nach unseren Weisungen tätig werden und ggf. Zugriff auf personenbezogene Daten haben.

Darüber hinaus übermitteln wir personenbezogene Daten an:

  • externe Dritte im erforderlichen Ausmaß auf Grundlage unserer berechtigten Interessen (z.B. Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall),
  • Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (z.B. Finanzbehörden, Gerichte).

Eine Weitergabe an andere Dritte für deren eigene Zwecke erfolgt ohne Ihre Einwilligung nicht.

10. Stand und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, z.B. wenn wir unsere Website oder die zugrunde liegenden Verarbeitungsprozesse anpassen oder wenn sich die rechtlichen Vorgaben ändern. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.

Stand: Dezember 2025