Datenschutzerklärung
Inhaltsverzeichnis
- Verantwortlicher
- Datenschutzbeauftragter
- Allgemeine Hinweise und Begriffsbestimmungen
- Rechtsgrundlagen der Verarbeitung
- Hosting, Content Delivery und Server-Logfiles
- Cloudflare
- Cookies und Consent-Management
- Kontaktaufnahme und Kontaktformular
- Terminbuchung über Calendly
- Kundenkonto und Bestellabwicklung (WooCommerce)
- Zahlungsdienstleister
- Newsletter
- Bewerbungen
- GeoDirectory – Unternehmensverzeichnis
- Webanalyse und Reichweitenmessung
- Google-Dienste
- Eingebundene Drittinhalte und Social-Media-Plugins
- Spreadshirt-Shop
- E-Mail-Versand (SMTP)
- reCAPTCHA
- Drittstaatentransfers
- Speicherdauer
- Datensicherheit
- Rechte der betroffenen Personen
- Widerruf von Einwilligungen
- Beschwerderecht bei einer Aufsichtsbehörde
- Pflicht zur Bereitstellung von Daten
- Automatisierte Entscheidungsfindung
- Aktualität und Änderung dieser Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden „DSGVO“) ist:
C. Badde Triq il-Marfa, Bay Blue 2 MLH 9065 Mellieħa, Malta
Niederlassung Deutschland: Korsörer Straße 17, 10437 Berlin, Deutschland
Telefon: +49 177 1415078 E-Mail: hallo@seooptimierung.de
Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.
2. Datenschutzbeauftragter
Es besteht keine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO bzw. § 38 Bundesdatenschutzgesetz (BDSG), da die hierfür maßgeblichen Schwellenwerte nicht erreicht werden. Ein Datenschutzbeauftragter wurde daher nicht benannt.
Bei allen Fragen zum Datenschutz wenden Sie sich bitte unmittelbar an den unter Ziffer 1 genannten Verantwortlichen.
3. Allgemeine Hinweise und Begriffsbestimmungen
Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen des Online-Angebots und der damit verbundenen Webseiten, Funktionen und Inhalte.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Verarbeitung“ ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Erfassen, Speichern, Verwenden, Übermitteln oder Löschen.
Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich im Einklang mit den Vorgaben der DSGVO, des BDSG sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG, vormals TTDSG) und der maßgeblichen maltesischen Datenschutzvorschriften (Data Protection Act, Chapter 586 of the Laws of Malta).
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person für einen oder mehrere bestimmte Zwecke;
- Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen;
- Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung;
- Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung zur Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Für das Speichern von Informationen in der Endeinrichtung der Nutzer und den Zugriff auf bereits gespeicherte Informationen gilt zusätzlich § 25 TDDDG. Soweit hierfür eine Einwilligung erforderlich ist, wird diese auf Grundlage des § 25 Abs. 1 TDDDG eingeholt. Technisch unbedingt erforderliche Speicher- und Zugriffsvorgänge erfolgen auf Grundlage des § 25 Abs. 2 TDDDG.
Sofern besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet werden, erfolgt dies nur auf Grundlage des Art. 9 Abs. 2 DSGVO, insbesondere bei ausdrücklicher Einwilligung.
5. Hosting, Content Delivery und Server-Logfiles
Die Website wird bei einem externen Dienstleister (Hoster) betrieben. Die auf der Website erhobenen personenbezogenen Daten werden auf den Servern des Hosters gespeichert. Hierbei kann es sich unter anderem um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige über eine Website generierte Daten handeln.
Beim Aufruf der Website erhebt der Hoster bzw. der Server automatisch Informationen, die der Browser übermittelt, und speichert diese in sogenannten Server-Logfiles. Dies sind insbesondere:
- IP-Adresse des zugreifenden Endgeräts (gegebenenfalls gekürzt);
- Datum und Uhrzeit des Zugriffs;
- Name und URL der abgerufenen Datei;
- übertragene Datenmenge;
- Meldung über erfolgreichen Abruf (Statuscode);
- verwendeter Browsertyp und verwendete Browserversion;
- Betriebssystem des Endgeräts;
- Referrer-URL (die zuvor besuchte Seite);
- Name des Internetzugangsproviders.
Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der technisch fehlerfreien Darstellung, der Stabilität, der Sicherheit und der Optimierung der Website sowie der Abwehr und Aufklärung von Angriffen. Die Logfiles werden für einen begrenzten Zeitraum gespeichert und anschließend gelöscht, soweit sie nicht zu Beweiszwecken bei sicherheitsrelevanten Vorfällen erforderlich sind.
Mit dem Hoster wurde ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
6. Cloudflare
Zur Absicherung, Beschleunigung und Auslieferung der Website wird der Dienst Cloudflare eingesetzt (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare stellt ein Content Delivery Network (CDN) sowie Sicherheitsfunktionen (insbesondere Schutz vor Überlastungsangriffen und der Filterung schädlichen Datenverkehrs) bereit.
Hierzu wird der Datenverkehr zwischen dem Endgerät und der Website über die Server von Cloudflare geleitet. Cloudflare verarbeitet hierbei unter anderem die IP-Adresse, Informationen zum Browser, zum aufgerufenen Inhalt sowie technische Verbindungsdaten. Cloudflare kann hierfür technisch notwendige Cookies setzen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Sicherheit, Verfügbarkeit und Performance der Website. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine Übermittlung von Daten in die USA kann erfolgen; die Grundlagen hierfür ergeben sich aus Ziffer 21.
7. Cookies und Consent-Management
Die Website verwendet Cookies und vergleichbare Technologien (etwa Local Storage). Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden. Sie dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Es werden technisch notwendige Cookies sowie – nur nach vorheriger Einwilligung – Statistik- und Marketing-Cookies eingesetzt. Die Einwilligung wird über ein Consent-Management-Tool (Cookie-Banner) eingeholt und verwaltet. Über dieses Tool können Sie Ihre Einwilligung jederzeit für die Zukunft erteilen, verweigern oder widerrufen.
Technisch notwendige Cookies werden auf Grundlage des § 25 Abs. 2 TDDDG und des Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Alle übrigen Cookies und Technologien werden nur nach Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO verwendet.
Bei der Einwilligungsverwaltung werden Informationen zur erteilten oder verweigerten Einwilligung (einschließlich Zeitpunkt, Umfang und einer pseudonymen Kennung) gespeichert, um die Einwilligung nachweisen zu können. Nähere Einzelheiten und eine vollständige Aufstellung der eingesetzten Cookies enthält die gesonderte Cookie-Richtlinie.
8. Kontaktaufnahme und Kontaktformular
Bei der Kontaktaufnahme über das Kontaktformular, per E-Mail oder telefonisch werden die übermittelten personenbezogenen Daten (insbesondere Name, E-Mail-Adresse, gegebenenfalls Telefonnummer sowie der Inhalt der Anfrage) zum Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In allen übrigen Fällen ist Rechtsgrundlage das berechtigte Interesse an der Beantwortung der Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO oder eine erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die im Zusammenhang mit der Anfrage erhobenen Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Terminbuchung über Calendly
Für die Vereinbarung von Terminen (etwa Beratungs- oder Erstgespräche) wird der Dienst Calendly eingesetzt (Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA). Bei der Buchung eines Termins werden die von Ihnen eingegebenen Daten (insbesondere Name, E-Mail-Adresse, gewünschter Termin sowie etwaige weitere Angaben) zur Organisation und Durchführung des Termins verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung sowie Art. 6 Abs. 1 lit. f DSGVO im Hinblick auf eine effiziente Terminorganisation. Eine Übermittlung in die USA kann erfolgen; es gelten die Hinweise unter Ziffer 21.
10. Kundenkonto und Bestellabwicklung (WooCommerce)
Für den Vertrieb digitaler Produkte (insbesondere Downloads, Vorlagen, Checklisten, Prompts, Onlinekurse und Webinare) wird die Shop-Software WooCommerce eingesetzt. Zur Abwicklung von Bestellungen werden die hierfür erforderlichen Daten verarbeitet, insbesondere:
- Vor- und Nachname;
- Rechnungs- und gegebenenfalls abweichende Lieferanschrift;
- E-Mail-Adresse;
- Bestell- und Vertragsdaten;
- Zahlungsdaten;
- bei Anlage eines Kundenkontos die Zugangsdaten.
Die Verarbeitung erfolgt zur Erfüllung des Vertrags und zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Daten, die zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten erforderlich sind, werden auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO für die gesetzlich vorgeschriebene Dauer aufbewahrt.
Die Anlage eines Kundenkontos ist freiwillig und erleichtert künftige Bestellungen sowie die Einsicht in vergangene Bestellungen. Ein bestehendes Kundenkonto kann jederzeit gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
11. Zahlungsdienstleister
Zur Abwicklung von Zahlungen werden externe Zahlungsdienstleister eingebunden. Je nach gewählter Zahlungsart werden die für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Dienstleister übermittelt. Die Zahlungsdaten werden unmittelbar durch den jeweiligen Anbieter erhoben und verarbeitet; eine Verarbeitung vollständiger Zahlungsdaten durch den Verantwortlichen findet nicht statt.
Stripe Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei Zahlung über Stripe werden die zur Abwicklung erforderlichen Daten (insbesondere Name, Anschrift, E-Mail-Adresse, Zahlungs- und Vertragsdaten) an Stripe übermittelt.
PayPal PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg. Bei Zahlung über PayPal werden die zur Abwicklung erforderlichen Daten an PayPal übermittelt.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO im Hinblick auf eine reibungslose und sichere Zahlungsabwicklung und die Betrugsprävention. Es gelten ergänzend die Datenschutzbestimmungen der jeweiligen Zahlungsdienstleister.
12. Newsletter
Sofern ein Newsletter abonniert wird, wird die hierfür angegebene E-Mail-Adresse sowie gegebenenfalls weitere freiwillig angegebene Daten zum Versand des Newsletters verarbeitet. Für den Versand wird ein externer Dienstleister eingesetzt (Brevo – Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, bzw. Mailchimp – The Rocket Science Group LLC, 405 N Angier Ave NE, Atlanta, GA 30308, USA).
Die Anmeldung erfolgt im sogenannten Double-Opt-in-Verfahren. Nach der Eingabe der E-Mail-Adresse wird eine Bestätigungs-E-Mail versendet; erst nach Bestätigung wird die E-Mail-Adresse in den Verteiler aufgenommen. Hierdurch wird sichergestellt, dass die Anmeldung tatsächlich durch den Inhaber der E-Mail-Adresse erfolgt.
Rechtsgrundlage ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, etwa über den Abmeldelink in jedem Newsletter. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Im Rahmen des Newsletter-Versands kann eine statistische Auswertung des Nutzungsverhaltens erfolgen (insbesondere ob und wann eine E-Mail geöffnet und welche Links angeklickt wurden), soweit hierin eingewilligt wurde. Mit dem jeweiligen Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
13. Bewerbungen
Bei der Übermittlung von Bewerbungsunterlagen (per E-Mail oder über ein hierfür vorgesehenes Formular) werden die übermittelten personenbezogenen Daten zum Zweck der Durchführung des Bewerbungsverfahrens verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie § 26 BDSG (Verarbeitung für Zwecke des Beschäftigungsverhältnisses) und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Sofern besondere Kategorien personenbezogener Daten freiwillig übermittelt werden, erfolgt die Verarbeitung auf Grundlage des Art. 9 Abs. 2 DSGVO.
Kommt kein Beschäftigungsverhältnis zustande, werden die Bewerbungsunterlagen nach Abschluss des Verfahrens unter Wahrung etwaiger gesetzlicher Aufbewahrungs- und Nachweispflichten gelöscht. Eine längere Speicherung erfolgt nur mit ausdrücklicher Einwilligung, etwa zur Aufnahme in einen Bewerberpool.
14. GeoDirectory – Unternehmensverzeichnis
Die Website stellt mit GeoDirectory ein Unternehmensverzeichnis bereit, in dem Nutzer eigene Einträge (Unternehmensprofile) anlegen und veröffentlichen sowie Bewertungen abgeben können. Bei der Anlage eines Eintrags werden die hierfür eingegebenen Daten verarbeitet, insbesondere Unternehmensname, Anschrift, Kontaktdaten, Standortdaten (Geokoordinaten), Beschreibungstexte, Bilder sowie etwaige Bewertungen.
Die im Verzeichnis veröffentlichten Angaben sind öffentlich abrufbar. Verantwortlich für die inhaltliche Richtigkeit und Zulässigkeit eines Eintrags ist die Person, die den Eintrag erstellt. Rechtsgrundlage für die Verarbeitung der eingegebenen Daten ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie, soweit ein Vertragsverhältnis über die Verzeichnisleistung besteht, Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung von Standortdaten erfolgt zur Anzeige des Eintrags auf einer Karte.
Bewertungen und Kommentare werden mit der vom Nutzer gewählten Bezeichnung veröffentlicht. Eine Löschung eines Eintrags oder einer Bewertung kann jederzeit verlangt werden. Nähere Regelungen zur Nutzung enthalten die gesonderten GeoDirectory-Nutzungsbedingungen.
15. Webanalyse und Reichweitenmessung
Google Analytics 4 Sofern hierin eingewilligt wurde, wird Google Analytics 4 eingesetzt, ein Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung der Website zu analysieren. Dabei werden unter anderem Informationen über das Endgerät, den Browser, die ungefähre (anonymisierte) Herkunft sowie das Nutzungsverhalten verarbeitet. Die IP-Adresse wird gekürzt verarbeitet.
Matomo (optional) Sofern aktiviert und eingewilligt, kann zusätzlich oder alternativ Matomo zur Reichweitenmessung eingesetzt werden. Matomo kann selbst gehostet oder über einen Dienstleister betrieben werden; die Daten werden in diesem Fall datensparsam und – soweit möglich – ohne Übermittlung an Dritte verarbeitet. Die IP-Adresse wird gekürzt.
Rechtsgrundlage für den Einsatz von Webanalyse-Diensten ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über das Consent-Management-Tool widerrufen werden.
16. Google-Dienste
Google Tag Manager Der Google Tag Manager dient der Verwaltung von Website-Tags über eine Oberfläche und führt selbst keine eigenständige Analyse durch. Der Tag Manager kann jedoch andere Tags auslösen, die ihrerseits Daten erheben. Soweit über den Tag Manager einwilligungspflichtige Dienste ausgelöst werden, erfolgt dies erst nach Einwilligung.
Google Consent Mode v2 Zur Steuerung der Einwilligung in Google-Dienste wird Google Consent Mode v2 eingesetzt. Hierdurch wird das Verhalten der Google-Tags an die jeweils erteilte oder verweigerte Einwilligung angepasst. Ohne Einwilligung werden lediglich datensparsame, nicht auf Cookies gestützte Signale übermittelt.
Google Search Console Die Google Search Console wird zur Auswertung der Sichtbarkeit der Website in der Google-Suche genutzt. Hierbei werden überwiegend aggregierte, nicht auf einzelne Personen bezogene Daten verarbeitet.
Google Fonts (lokal) Schriftarten werden lokal vom eigenen Server ausgeliefert. Es erfolgt hierbei keine Verbindung zu Servern von Google und keine Übermittlung von IP-Adressen an Google.
Google Maps Zur Darstellung von Kartenmaterial wird Google Maps eingesetzt (Google Ireland Limited). Beim Aufruf einer Karte werden Daten – insbesondere die IP-Adresse – an Google übermittelt. Die Einbindung erfolgt erst nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG; alternativ wird die Karte zunächst als Vorschau (mit Zwei-Klick-Lösung) eingebunden.
Soweit für die vorgenannten Google-Dienste eine Einwilligung erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Im Übrigen ist Rechtsgrundlage das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
17. Eingebundene Drittinhalte und Social-Media-Plugins
Auf der Website kann auf externe Profile und Inhalte folgender Anbieter verlinkt oder es können entsprechende Inhalte eingebunden werden:
- YouTube (Google Ireland Limited) – zur Einbindung von Videos. Videos werden, soweit möglich, im erweiterten Datenschutzmodus eingebunden und erst nach Einwilligung geladen.
- LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland).
- GitHub (GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA).
- Pinterest (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland).
- Medium (A Medium Corporation, San Francisco, USA).
- Substack (Substack Inc., San Francisco, USA).
Bei bloßer Verlinkung auf externe Profile werden erst beim Anklicken des Links Daten an den jeweiligen Anbieter übertragen. Sofern Inhalte unmittelbar eingebunden werden (etwa Videos oder Buttons), kann bereits beim Laden der Seite eine Verbindung zu den Servern des jeweiligen Anbieters aufgebaut werden. In diesem Fall erfolgt die Einbindung erst nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Bei reiner Verlinkung ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auf die Datenverarbeitung durch die jeweiligen Anbieter nach Verlassen der Website besteht kein Einfluss.
Soweit Funktionen zum Teilen von Inhalten (Social Sharing) bereitgestellt werden, erfolgt dies datenschutzfreundlich, sodass eine Datenübermittlung an die jeweiligen Netzwerke erst durch eine aktive Handlung (Anklicken) ausgelöst wird.
18. Spreadshirt-Shop
In die Website ist ein Shop des Anbieters Spreadshirt (sprd.net AG, Gilardistraße 1, 04157 Leipzig, Deutschland) eingebunden. Kaufverträge über die dort angebotenen Produkte kommen ausschließlich zwischen dem Nutzer und Spreadshirt zustande. Sobald der Bestell- und Bezahlvorgang aufgerufen wird, gelten die Datenschutzbestimmungen von Spreadshirt; die hierbei eingegebenen Daten (insbesondere Bestell-, Zahlungs- und Lieferdaten) werden von Spreadshirt als eigenständig Verantwortlichem verarbeitet.
Soweit Inhalte des Spreadshirt-Shops bereits beim Aufruf der Website geladen werden, kann eine Verbindung zu Servern von Spreadshirt aufgebaut werden. Rechtsgrundlage hierfür ist, soweit eine Einwilligung erforderlich ist, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, andernfalls Art. 6 Abs. 1 lit. f DSGVO.
19. E-Mail-Versand (SMTP)
Für den zuverlässigen Versand systemseitiger E-Mails (etwa Bestellbestätigungen, Kontaktbestätigungen oder Newsletter-Bestätigungen) wird ein SMTP-Versanddienst eingesetzt. Hierbei werden die für den Versand erforderlichen Daten (insbesondere E-Mail-Adresse und Inhalt der Nachricht) verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Versand der Vertragsabwicklung dient, im Übrigen Art. 6 Abs. 1 lit. f DSGVO im Hinblick auf eine zuverlässige und sichere Zustellung von E-Mails. Mit dem Anbieter des SMTP-Dienstes besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
20. reCAPTCHA
Zum Schutz von Formularen vor missbräuchlicher, automatisierter Nutzung kann der Dienst Google reCAPTCHA (Google Ireland Limited) eingesetzt werden. reCAPTCHA analysiert das Verhalten der Nutzer anhand verschiedener Merkmale, um zu unterscheiden, ob eine Eingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierbei werden unter anderem die IP-Adresse sowie weitere von Google benötigte Daten verarbeitet.
Soweit reCAPTCHA eingesetzt wird, erfolgt dies auf Grundlage des berechtigten Interesses an der Abwehr von Missbrauch und an der Sicherheit der Systeme gemäß Art. 6 Abs. 1 lit. f DSGVO; soweit eine Einwilligung erforderlich ist, auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.
21. Drittstaatentransfers
Bei der Nutzung einzelner der vorgenannten Dienste kann eine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums erfolgen, insbesondere in die Vereinigten Staaten von Amerika.
Eine Übermittlung erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies ist insbesondere dann der Fall, wenn
- für das Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt (für die USA der Beschluss zum EU-U.S. Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist), oder
- geeignete Garantien im Sinne des Art. 46 DSGVO bestehen, insbesondere die von der Europäischen Kommission erlassenen Standardvertragsklauseln (Standard Contractual Clauses, SCC), gegebenenfalls ergänzt durch zusätzliche technische und organisatorische Maßnahmen, oder
- eine Ausnahme nach Art. 49 DSGVO greift, insbesondere eine ausdrückliche Einwilligung.
Für die in dieser Erklärung genannten Anbieter mit Sitz oder Datenverarbeitung in den USA werden die jeweils einschlägigen Garantien herangezogen. Auf Anfrage werden weitere Informationen zu den getroffenen Garantien zur Verfügung gestellt.
22. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Vertrags- und Abrechnungsdaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Fristen von bis zu zehn Jahren) gespeichert.
- Daten aus Kontaktanfragen werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.
- Auf Einwilligung gestützte Daten werden bis zum Widerruf der Einwilligung gespeichert.
- Auf berechtigte Interessen gestützte Daten werden gelöscht, sobald der Zweck entfällt oder einem Widerspruch stattzugeben ist.
Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder gesperrt.
23. Datensicherheit
Es werden geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO getroffen, um die verarbeiteten Daten gegen Manipulation, Verlust, Zerstörung sowie gegen unbefugten Zugriff zu schützen. Die Website nutzt eine Verschlüsselung der Übertragung mittels TLS (erkennbar an „https“ und dem Schloss-Symbol in der Adresszeile des Browsers). Die getroffenen Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und angepasst.
24. Rechte der betroffenen Personen
Den betroffenen Personen stehen nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO) – das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie Auskunft über diese Daten und weitere Informationen zu erhalten;
- Berichtigung (Art. 16 DSGVO) – das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen;
- Löschung (Art. 17 DSGVO) – das Recht, die Löschung der Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen;
- Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Datenübertragbarkeit (Art. 20 DSGVO) – das Recht, die bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
- Widerspruch (Art. 21 DSGVO) – das Recht, aus Gründen, die sich aus der besonderen Situation ergeben, jederzeit gegen die auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitung Widerspruch einzulegen; bei Direktwerbung besteht ein jederzeitiges, voraussetzungsloses Widerspruchsrecht.
Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.
25. Widerruf von Einwilligungen
Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO). Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann formlos erfolgen, etwa per E-Mail an die unter Ziffer 1 genannte Adresse oder – bei cookie-basierten Einwilligungen – über das Consent-Management-Tool.
26. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs besteht das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat des gewöhnlichen Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde am Sitz des Verantwortlichen ist:
Information and Data Protection Commissioner (IDPC) Floor 2, Airways House, High Street, Sliema SLM 1549, Malta
Betroffene Personen in Deutschland können sich darüber hinaus an die für ihren Wohnort zuständige Landesdatenschutzbehörde wenden.
27. Pflicht zur Bereitstellung von Daten
Im Rahmen vertraglicher Beziehungen müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses erforderlich sind oder zu deren Erhebung eine gesetzliche Verpflichtung besteht. Ohne diese Daten kann der Vertrag nicht geschlossen oder durchgeführt werden. Im Übrigen ist die Bereitstellung von Daten freiwillig.
28. Automatisierte Entscheidungsfindung
Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt.
29. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung entspricht dem aktuellen Stand. Aufgrund der Weiterentwicklung des Online-Angebots oder geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann auf der Website abgerufen werden.
Stand: Juni 2026