Datenschutzerklärung

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten und die Wahrung Ihrer Privatsphäre genießen bei uns höchste Priorität. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Unser Ziel ist es, Ihnen nicht nur hochwertige Dienstleistungen zu bieten, sondern auch größtmögliche Transparenz, Sicherheit und Kontrolle über Ihre Daten zu gewährleisten. Nachfolgend informieren wir Sie ausführlich darüber, wie wir mit Ihren personenbezogenen Daten umgehen, welche Rechte Sie haben und welche Maßnahmen wir zum Schutz Ihrer Daten ergreifen.

Diese Datenschutzerklärung enthält eine vollständige Übersicht über alle technisch möglichen Dienste, Tools und Plugins, die im Rahmen dieser Website zum Einsatz kommen könnten. Im jeweils aktuellen Abschnitt am Ende dieses Dokuments werden ausschließlich die tatsächlich genutzten Dienste und Technologien für diese konkrete Website aufgelistet.

Bei Fragen oder Anliegen zum Datenschutz können Sie sich jederzeit an uns wenden.

Erstellt von Skri.Design

Inhalt – Datenschutzkategorien

1. Allgemeine Hinweise und Angaben zum Verantwortlichen
2. SSL- bzw. TLS-Verschlüsselung
3. Erhebung und Speicherung personenbezogener Daten beim Besuch der Website
4. Server-Logfiles & Do Not Track
5. Rechtsgrundlagen der Datenverarbeitung
6. Einsatz von Cookies und vergleichbaren Technologien
7. Consent-Management
8. Webanalyse & Reichweitenmessung
9. Online-Marketing und Remarketing
10. Direktmarketing
11. Newsletter
12. Kontaktaufnahme über Formulare oder E-Mail
13. Hosting & CDN
14. Social Media Plugins & Präsenzen
15. Externe Ressourcen & Fonts
16. Gravatar, Avatare & Kommentare
17. Blog & Bewertungsfunktionen
18. Nutzerkonten & Registrierung
19. Audio- und Videokonferenzen
20. Google-Dienste im Detail
21. Link-Out Tracking und externe Verweise
22. Widgets dritter Anbieter ohne aktives JavaScript
23. Zugriff Dritter auf personenbezogene Daten
24. Rechte der betroffenen Personen
25. Widerruf Ihrer Einwilligung zur Datenverarbeitung
26. Beschwerderecht bei der Datenschutz-Aufsichtsbehörde
27. Online-Streitbeilegung
28. Dauer der Speicherung und Kriterien zur Festlegung von Speicherfristen
29. Technische und organisatorische Maßnahmen
30. Profiling und automatisierte Entscheidungsfindung
31. Übermittlung von Daten in Drittländer & an Dritte
32. Live-Chat-Systeme & Messenger
33. Impressum-Verlinkung
34. Widgets & Affiliate-Einbettungen von Partnern
35. Auftragsverarbeitung
36. Hinweis zum Ersteller der Datenschutzerklärung
37. Hinweis auf Änderungen dieser Datenschutzerklärung
38. Rechtliche Grundlagen der Datenschutzerklärung
39. Plattform, Kundenkonto & Bestellabwicklung
40. Zahlungsabwicklung
41. Versand, Logistik & Retouren
42. Kommunikation & Kundenservice
43. Marketing, Affiliate & Bewertungen
44. Schnittstellen & Integrationen
45. Rechtliche und steuerliche Grundlagen
46. Verwendete Tools & Technologien im Überblick

1. Allgemeine Hinweise und Angaben zum Verantwortlichen

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Nachfolgend möchten wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf dieser Website gemäß der Datenschutz-Grundverordnung (DSGVO) informieren.

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

• Thedonmentality.de
• Ainmillerstr. 34 Rgb., 80801 München

Vertretungsberechtigte Geschäftsführer: Ilias Symeonidis

Telefon: +49 (0) 160 5241528
E-Mail: info@thedonmentality.de
Website: www.thedonmentality.de

Registereintrag: —
Rechtsform: —

Ein gesonderter Datenschutzbeauftragter ist gemäß Art. 37 DSGVO i. V. m. § 38 BDSG nicht benannt, da keine gesetzliche Verpflichtung zur Bestellung besteht.

2. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen über ein Kontaktformular oder bei der Registrierung von Nutzerkonten, eine SSL- bzw. TLS-Verschlüsselung. Die verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers „https://“ statt „http://“ steht sowie an einem Schloss-Symbol in der Browserzeile.

Die Transportverschlüsselung erfolgt durch ein SSL-Zertifikat von Let’s Encrypt und wird serverseitig vollumfänglich bereitgestellt („Full SSL“), wodurch eine durchgehende Ende-zu-Ende-Verschlüsselung der Kommunikation zwischen Ihrem Endgerät und unserem Webserver sichergestellt ist. Unser SSL-Zertifikat wird automatisch und regelmäßig erneuert, um jederzeit eine aktuelle Verschlüsselung zu gewährleisten.

Darüber hinaus ist auf unserem Webserver die Funktion HSTS (HTTP Strict Transport Security) aktiviert. Dies bedeutet, dass alle Verbindungsversuche über das unsichere Protokoll HTTP automatisch auf HTTPS umgeleitet werden. Diese Einstellung verhindert auch sogenannte „Downgrade-Angriffe“ und erhöht die allgemeine Sicherheit Ihrer Daten beim Zugriff auf unsere Seiten nachhaltig.

Die Nutzung der SSL- bzw. TLS-Verschlüsselung dient dem Schutz Ihrer Daten vor unbefugtem Zugriff während der Übertragung und entspricht den Vorgaben aus Art. 32 Abs. 1 lit. a DSGVO in Verbindung mit den Grundsätzen der Integrität und Vertraulichkeit.

Bitte beachten Sie, dass bei der Nutzung externer Dienste oder eingebetteter Inhalte auf unserer Website eigene Verschlüsselungsmechanismen Anwendung finden können, auf deren Sicherheit wir keinen direkten Einfluss haben. Bei Unsicherheiten oder im Fall von besonders sensiblen Informationen empfehlen wir Ihnen, vorab mit uns Kontakt aufzunehmen und darauf zu achten, dass Sie nur über sichere, verschlüsselte Kanäle kommunizieren.

Wir weisen darauf hin, dass trotz aller getroffenen Maßnahmen eine absolute Sicherheit im Internet nicht gewährleistet werden kann. Aus diesem Grund empfehlen wir Ihnen, insbesondere bei der Übermittlung sensibler Informationen, stets auf eine sichere Verbindung zu achten und keine besonders schützenswerten Daten (wie Gesundheitsdaten) über unverschlüsselte Kanäle zu versenden.

3. Erhebung und Speicherung personenbezogener Daten beim Besuch der Website

Beim Aufruf dieser Website werden automatisch Informationen allgemeiner Natur erfasst, die Ihr Browser an unseren Server übermittelt. Diese Informationen (sogenannte Server-Logfiles) sind technisch erforderlich, um Ihnen die Inhalte korrekt anzeigen zu können, sowie zur Sicherstellung von Stabilität, Sicherheit und Optimierung unseres Angebots.

Die erfassten Daten sind insbesondere:

• IP-Adresse (gekürzt oder vollständig, je nach Hosting-Konfiguration)
• Datum und Uhrzeit der Serveranfrage
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser und ggf. das Betriebssystem Ihres Endgeräts
• Hostname des zugreifenden Rechners
• ggf. Zugriffsstatus/HTTP-Statuscode
• übertragene Datenmenge

Diese Daten lassen keinen unmittelbaren Rückschluss auf Ihre Person zu und werden weder mit anderen Datenquellen zusammengeführt noch für Marketingzwecke verwendet. Eine personenbezogene Auswertung oder Profilbildung findet nicht statt.

Die Erhebung und Speicherung erfolgt durch unseren Hosting-Anbieter (Plesk-Server über STRATO) sowie durch eingesetzte Sicherheitssysteme und Analysewerkzeuge wie z. B. WP Statistics, die ausschließlich anonymisierte Statistiken zur Nutzung der Website generieren. Zusätzlich können bei bestimmten Webseiten Content Delivery Networks (CDN) wie BunnyCDN oder Cloudflare eingesetzt werden. Diese Dienste speichern aus sicherheitstechnischen Gründen temporäre Zugriffsdaten (z. B. IP-Adresse, Herkunftsland, Browserkennung, Zeitstempel), um Angriffe zu erkennen und die Ladegeschwindigkeit zu optimieren. Auch Firewall-Dienste wie der integrierte Plesk-Schutz können solche Logs erzeugen.

Die Server-Logfiles werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von 30 Tagen gespeichert und anschließend automatisiert gelöscht. Eine längere Speicherung erfolgt nur im Einzelfall, sofern dies für Beweiszwecke erforderlich ist.

Die aggregierten statistischen Nutzungsdaten aus Tools wie WP Statistics können bis zu 12 Monate gespeichert werden, um Langzeitanalysen zur Nutzung und Reichweite der Website durchzuführen.

Die rechtliche Grundlage für die vorübergehende Speicherung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und technisch fehlerfreien Bereitstellung unserer Website sowie der statistischen Auswertung ihrer Nutzung.

Sie haben jederzeit das Recht, Auskunft über die gespeicherten technischen Daten zu verlangen oder der Speicherung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen. Weitere Informationen hierzu finden Sie in Abschnitt „Rechte der betroffenen Personen“ dieser Datenschutzerklärung.

4. Server-Logfiles & Do Not Track / Browser-Signale

Beim Besuch unserer Website werden durch das auf dem Server installierte Betriebssystem (Plesk / Apache-Umgebung bei STRATO) automatisch sogenannte Server-Logfiles erzeugt. Diese Logs sind essenziell für die kontinuierliche technische Überwachung, die schnelle Fehlerdiagnose, die effektive Absicherung der gesamten Serverinfrastruktur sowie die präventive Abwehr von potenziellem Missbrauch und Angriffen auf unsere Systeme.

Verwaltung und Zugriff auf Serverprotokolle

Der Zugriff auf diese Serverprotokolle erfolgt ausschließlich durch den von uns beauftragten technischen Dienstleister Skri.Design, der als spezialisierter Webentwickler und Administrator für den Betrieb, die Wartung und die Sicherheit unserer Website verantwortlich ist. Sämtliche Logdateien verbleiben sicher auf dem internen Serverspeicher und werden weder an Drittsysteme übermittelt noch extern ausgelagert. Der Zugriff ist dabei durch individuelle Zugangsbeschränkungen und Verschlüsselungsmaßnahmen geschützt, sodass keine unberechtigten Dritten Zugriff auf diese sensiblen technischen Daten erhalten.

Inhalt und Zweck der Logfiles

Zu den typischen Inhalten dieser Serverlogfiles zählen insbesondere:

IP-Adresse des anfragenden Endgeräts (zur Aufklärung technischer Fehler oder sicherheitsrelevanter Vorfälle; Speicherung erfolgt in der Regel in pseudonymisierter Form)

• Datum und Uhrzeit des Zugriffs
• Ziel-URL der aufgerufenen Seite bzw. Ressource
• Browsertyp, Version und ggf. das verwendete Betriebssystem
• Referrer-URL (sofern durch den Browser übermittelt)
• Ggf. HTTP-Fehlermeldungen und Statuscodes, die auf Fehler oder abgewiesene Zugriffe hinweisen
• Übertragene Datenmenge sowie der Name der abgerufenen Datei

Diese Protokolle dienen ausschließlich technischen Zwecken: Sie ermöglichen es uns, die Stabilität und Performance der Website zu überwachen, Angriffe frühzeitig zu erkennen und gezielt abzuwehren sowie Missbrauchs- oder Betrugsversuche zu dokumentieren. Sie helfen zudem dabei, etwaige Störungen oder Fehlfunktionen im System schnell und nachvollziehbar zu analysieren und nachhaltig zu beheben.

Verarbeitung und Datenschutz

Eine personenbezogene Auswertung dieser Logdaten findet grundsätzlich nicht statt. Es erfolgt keine Zusammenführung dieser technischen Daten mit anderen personenbezogenen Informationsquellen, noch werden sie für Marketing, Werbezwecke oder zur Erstellung individueller Nutzerprofile genutzt. Die Verarbeitung beruht ausschließlich auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, den reibungslosen, sicheren und effizienten Betrieb unserer IT-Infrastruktur zu gewährleisten und die Daten unserer Nutzer bestmöglich zu schützen.

Die Speicherdauer der Serverlogfiles beträgt maximal 30 Tage. Nach Ablauf dieser Frist erfolgt eine vollständige und automatisierte Löschung der Daten, es sei denn, ein sicherheitsrelevantes Ereignis (z. B. ein Angriff oder ein Betrugsversuch) erfordert eine längere Aufbewahrung zu Dokumentations- oder Beweiszwecken. In diesen Fällen werden die betroffenen Protokolle bis zum Abschluss der jeweiligen Untersuchung sicher aufbewahrt und danach endgültig gelöscht.

Transparenz und zusätzliche Maßnahmen

Als zusätzliche Schutzmaßnahme erfolgen regelmäßige Prüfungen der Zugriffshistorie und Systemprotokolle durch autorisierte Administratoren. Die Protokolle werden ausschließlich intern und unter strengster Vertraulichkeit ausgewertet. Die aktuelle Liste der eingesetzten Analyse- und Sicherheitstools, einschließlich Serverlog-Management, ist im Anhang dieser Datenschutzerklärung detailliert aufgeführt und wird regelmäßig aktualisiert.

Do Not Track (DNT) – Browser-Signale

Einige moderne Browser bieten die Möglichkeit, durch das sogenannte „Do Not Track“-Signal (DNT) zu signalisieren, dass keine Verfolgung oder Auswertung des eigenen Nutzerverhaltens gewünscht ist. Obwohl es derzeit keine gesetzliche Verpflichtung oder einheitlichen technischen Standard gibt, wie Websites auf DNT-Signale zu reagieren haben, nehmen wir dieses Thema sehr ernst.

Aktuell erkennt unsere Website keine DNT-Header aktiv und nimmt keine automatisierte Differenzierung des Nutzerverhaltens auf Basis dieses Signals vor. Wir behalten uns jedoch ausdrücklich vor, zukünftig erweiterte Trackingmechanismen oder Consent-Tools zu implementieren, die DNT-Signale respektieren, sobald eine verbindliche Rechtslage oder eine technisch praktikable Umsetzung etabliert ist.

Wir beobachten die Entwicklung der Datenschutzbestimmungen und der Browser-Technologien kontinuierlich und passen unsere Datenschutzpraxis laufend an, um sowohl aktuelle als auch zukünftige Anforderungen optimal zu erfüllen. Bei Änderungen oder Einführung neuer Features werden Sie selbstverständlich über die Datenschutzerklärung umgehend informiert.

5. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben, insbesondere auf Basis der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Wir legen großen Wert auf Transparenz und möchten Ihnen erläutern, auf welchen rechtlichen Grundlagen die einzelnen Verarbeitungsvorgänge basieren.

Je nach Zweck und Art der Datenverarbeitung stützen wir uns auf folgende Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

a) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wenn Sie uns ausdrücklich Ihre Zustimmung zur Verarbeitung personenbezogener Daten erteilt haben – beispielsweise beim Akzeptieren von Cookies, beim Abonnieren unseres Newsletters, bei der Teilnahme an Gewinnspielen, bei der Nutzung bestimmter Marketingfunktionen oder beim Hinterlassen von Kommentaren –, erfolgt die Verarbeitung ausschließlich auf dieser freiwilligen Basis. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen daraus Nachteile entstehen. Der Widerruf kann formlos erfolgen, beispielsweise über unser Consent-Tool, den Abmeldelink im Newsletter oder durch eine einfache E-Mail an uns.

b) Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Wenn Sie über unsere Website Dienstleistungen anfragen, Buchungen vornehmen oder Bestellungen auslösen (z. B. im Rahmen unseres Beförderungsangebots, bei der Registrierung eines Nutzerkontos, bei Kontaktanfragen oder Vertragsabschlüssen), verarbeiten wir Ihre Daten zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Vertrages – etwa zur Bestätigung der Buchung, Erstellung von Angeboten, Abrechnung und Bereitstellung der angefragten Leistungen. Auch Nachfragen und die Verwaltung von Nutzerkonten fallen unter diese Kategorie.

c) Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte personenbezogene Daten zu speichern und zu verarbeiten, beispielsweise im Rahmen steuerrechtlicher oder handelsrechtlicher Aufbewahrungsfristen (wie Rechnungsarchivierung, Buchführung, Erfüllung von Meldepflichten gegenüber Behörden). Zu diesen Verpflichtungen gehören u.a. die Aufbewahrung von Vertragsunterlagen, Zahlungsbelegen und elektronischer Kommunikation über gesetzlich festgelegte Zeiträume.

d) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Wir verarbeiten auch Daten auf Grundlage unserer berechtigten Interessen, etwa um:

• die technische Sicherheit und Stabilität unserer Website sicherzustellen (z. B. durch Server-Logfiles, Monitoring-Tools, Fehlerprotokollierung),
• den Zugriff auf unsere Inhalte statistisch auszuwerten und die Website laufend zu verbessern (z. B. durch WP Statistics oder Matomo),
• uns gegen Missbrauch, Betrugsversuche oder Angriffe zu schützen (z. B. durch Firewalls, Sicherheitsplugins, DDoS-Schutz, Captcha-Systeme),
• bestimmte Inhalte nutzerfreundlich bereitzustellen (z. B. durch eingebettete Karten, Videos, Social Plugins, Kundenbewertungen oder Live-Chat-Systeme).

Unser berechtigtes Interesse liegt dabei stets in der Verbesserung unseres Angebots, der IT- und Datensicherheit sowie der optimalen Nutzererfahrung. In jedem Fall achten wir darauf, dass Ihre Grundrechte, Freiheiten und Interessen umfassend gewahrt bleiben und führen ggf. eine Interessenabwägung durch. Sollten Sie eine Verarbeitung als nicht gerechtfertigt empfinden, haben Sie das Recht, jederzeit Widerspruch einzulegen (siehe Abschnitt „Rechte der betroffenen Personen“).

Ergänzende Hinweise

In einigen Fällen kann es vorkommen, dass mehrere Rechtsgrundlagen gleichzeitig Anwendung finden (z. B. Newsletter-Marketing und Aufbewahrungspflichten). Wir dokumentieren jede Verarbeitung transparent und prüfen fortlaufend, ob die gewählte Rechtsgrundlage für den jeweiligen Zweck weiterhin angemessen ist.

Eine jeweils aktuelle Übersicht aller eingesetzten Tools, Plugins und Verarbeitungszwecke finden Sie am Ende dieser Datenschutzerklärung. Bei Fragen zu einzelnen Verarbeitungsvorgängen oder zur genauen rechtlichen Grundlage können Sie sich jederzeit an unseren Datenschutz-Ansprechpartner wenden.

6. Einsatz von Cookies und vergleichbaren Technologien gemäß TTDSG

Unsere Website verwendet sogenannte „Cookies“ sowie vergleichbare Technologien wie localStorage, sessionStorage oder pixelbasierte Trackingverfahren, um die Nutzererfahrung zu verbessern, grundlegende Funktionen bereitzustellen und Dienste wie Webanalyse, Sicherheit oder personalisierte Werbung zu ermöglichen.

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und dazu dienen, verschiedene Informationen – wie Ihre Spracheinstellung, Login-Status, Besuchszeiten oder individuelle Präferenzen – zu speichern und bei späteren Besuchen der Website wieder abzurufen. Neben klassischen Cookies kommen auf unserer Website auch ähnliche Technologien wie LocalStorage, SessionStorage oder Web-Beacons (Pixel) zum Einsatz, um verschiedene technische und analytische Funktionen zu realisieren.

Arten von Cookies und eingesetzten Technologien

Unsere Website setzt folgende Kategorien von Cookies und vergleichbaren Technologien ein:

• Unbedingt erforderliche Cookies: Diese sind für den Betrieb der Website technisch zwingend notwendig und können nicht deaktiviert werden. Sie sorgen zum Beispiel für die Sicherheit beim Besuch unserer Website, für den fehlerfreien Ablauf von Formularübermittlungen, die Erkennung von Bot-Angriffen oder den Cookie-Consent selbst.
• Funktionale Cookies: Diese ermöglichen es, Ihre individuellen Einstellungen oder Eingaben zu speichern (wie Sprachwahl, gewählte Region, Nutzer-ID oder Login-Status), um die Bedienfreundlichkeit und Nutzererfahrung zu optimieren.
• Statistik- und Analyse-Cookies: Diese helfen uns zu verstehen, wie Besucher mit unserer Website interagieren (z. B. mithilfe von WP Statistics, Matomo, Google Analytics), damit wir Inhalte, Navigationsstrukturen und Ladezeiten kontinuierlich verbessern können. Die Daten werden in der Regel anonymisiert erhoben und verarbeitet.
• Marketing- und Tracking-Cookies: Diese ermöglichen es uns, Nutzer auch über verschiedene Websites hinweg zu erkennen, Remarketing-Kampagnen (z. B. Google Ads, Meta/Facebook Pixel) zu steuern, und gezielte personalisierte Werbung anzuzeigen. Hierbei können pseudonymisierte Nutzerprofile erstellt werden.

Rechtsgrundlage gemäß TTDSG und DSGVO

Die Speicherung von Informationen auf Ihrem Endgerät oder der Zugriff auf bereits gespeicherte Informationen erfolgt gemäß § 25 Abs. 1 TTDSG grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung („Opt-In“), sofern diese nicht technisch notwendig sind. Für technisch erforderliche Cookies berufen wir uns auf § 25 Abs. 2 Nr. 2 TTDSG. Die anschließende Verarbeitung personenbezogener Daten erfolgt je nach Zweck entweder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, fehlerfreien und effizienten Bereitstellung unserer Online-Dienste).

Consent Management durch Complianz

Zur rechtskonformen Einholung, Dokumentation und Verwaltung Ihrer Einwilligung in die Verwendung von Cookies und vergleichbaren Technologien verwenden wir das Consent-Management-Tool Complianz. Complianz analysiert bei jedem Besuch der Website die tatsächlich eingesetzten Cookies und Drittanbieter-Skripte, klassifiziert sie nach Kategorien (notwendig, funktional, Statistik, Marketing) und zeigt Ihnen ein individuell angepasstes Einwilligungsbanner an.

Beim erstmaligen Besuch unserer Website werden Sie transparent über alle eingesetzten Technologien informiert und können individuell entscheiden, welchen Cookie-Kategorien Sie zustimmen möchten. Die Zustimmung erfolgt stets freiwillig (echtes Opt-In). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website ändern oder komplett widerrufen. Nach einem Widerruf werden alle nicht notwendigen Cookies und Technologien automatisch deaktiviert.

Speicherdauer und Protokollierung

Die Entscheidung über Ihre Cookie-Präferenzen wird durch Complianz in einem Consent-Cookie gespeichert und hat eine Gültigkeit von maximal 12 Monaten, sofern Sie diesen nicht vorher löschen. Alle erteilten oder abgelehnten Einwilligungen werden pseudonymisiert dokumentiert, um im Falle einer behördlichen Prüfung die Einhaltung der gesetzlichen Vorgaben nachweisen zu können.

Transparenz und laufende Aktualisierung

Complianz prüft automatisch alle verwendeten Cookies und eingebetteten Dienste auf neue oder geänderte Funktionen und aktualisiert die Liste der eingesetzten Technologien regelmäßig. Eine vollständige und aktuelle Übersicht der auf unserer Website verwendeten Cookies, deren Zweck, Anbieter und Speicherdauer finden Sie jederzeit in den „Cookie-Einstellungen“ oder im Anhang dieser Datenschutzerklärung.

Hinweis auf Browser-Einstellungen

Sie können Cookies auch jederzeit direkt über die Einstellungen Ihres Browsers verwalten, blockieren oder löschen. In diesem Fall kann es jedoch sein, dass bestimmte Funktionen oder Bereiche unserer Website nur eingeschränkt oder gar nicht verfügbar sind.

7. Consent-Management (Complianz)

Zur Verwaltung, Dokumentation und rechtskonformen Umsetzung der datenschutzrechtlich erforderlichen Einwilligungen in die Nutzung von Cookies und vergleichbaren Technologien verwenden wir auf dieser Website das Consent-Management-System Complianz. Complianz ist ein führendes Tool für die Umsetzung der Anforderungen des § 25 TTDSG sowie der Art. 6 und 7 DSGVO und ermöglicht eine individuelle, transparente und jederzeit anpassbare Steuerung Ihrer Privatsphäre-Einstellungen.

Funktionsweise und Darstellung

Beim erstmaligen Besuch unserer Website erscheint ein ausführliches Consent-Banner, das Sie transparent über alle eingesetzten Cookies und Skripte informiert. Sie haben die Möglichkeit, die Verwendung nicht notwendiger Cookies (Statistik, Marketing, Funktional) gezielt zu akzeptieren oder abzulehnen. Technisch notwendige Cookies werden gemäß § 25 Abs. 2 TTDSG auch ohne ausdrückliche Einwilligung gesetzt, um die Funktionsfähigkeit der Website zu gewährleisten.

Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer der Website ändern oder Ihre Einwilligung vollständig widerrufen. Alle nachträglichen Änderungen werden durch Complianz umgehend technisch umgesetzt. Nach einem Widerruf werden bereits gesetzte nicht notwendige Cookies und Skripte automatisch entfernt oder blockiert, um eine vollständige Einhaltung Ihrer Präferenzen zu garantieren.

Automatische Script-Blockierung und Transparenz

Complianz erkennt alle auf der Website verwendeten Cookies, Third-Party-Skripte und eingebetteten Dienste und blockiert diese standardmäßig solange, bis Sie Ihre Einwilligung erteilt haben. Erst nach Ihrer Zustimmung werden die jeweiligen Skripte geladen (z. B. für Google Analytics, YouTube, Facebook Pixel etc.). Dieses automatisierte Blocking minimiert das Risiko, dass personenbezogene Daten ohne gültige Rechtsgrundlage verarbeitet werden.

Protokollierung und Dokumentation

Complianz dokumentiert alle erteilten oder abgelehnten Einwilligungen vollständig und pseudonymisiert, einschließlich:

• Datum und Uhrzeit der Einwilligung oder des Widerrufs
• gewählte Cookie-Kategorien und individuelle Präferenzen
• verwendetes Endgerät und Browsertyp (soweit technisch möglich)
• generierte Consent-ID (pseudonymisiert)

Diese Informationen werden verschlüsselt im Browser des Nutzers und – falls aktiviert – auch auf dem Server gespeichert. Sie stehen im Bedarfsfall als Nachweis für Aufsichtsbehörden oder juristische Stellen gemäß Art. 7 Abs. 1 DSGVO zur Verfügung und ermöglichen es uns, jederzeit die Einhaltung Ihrer Privatsphäre-Wünsche nachzuweisen.

Speicherdauer und erneute Einholung der Einwilligung

Die Einwilligung und die Präferenzen werden durch Complianz in einem Consent-Cookie für maximal 12 Monate gespeichert, sofern Sie diesen nicht vorher löschen oder Ihre Einstellungen ändern. Nach Ablauf dieser Frist oder bei wesentlichen Änderungen an den eingesetzten Technologien werden Sie erneut um Ihre Entscheidung gebeten.

Rechtsgrundlage

Die Verwaltung und technische Umsetzung Ihrer Einwilligungen erfolgt auf Grundlage von:

• § 25 Abs. 1 TTDSG für das Setzen und Auslesen nicht technisch notwendiger Cookies und vergleichbarer Technologien
• Art. 6 Abs. 1 lit. a DSGVO für die Verarbeitung personenbezogener Daten auf Basis Ihrer expliziten Zustimmung

Laufende Aktualisierung und Support

Complianz wird regelmäßig aktualisiert, um neue rechtliche Anforderungen und technische Entwicklungen abzudecken. Die Liste der tatsächlich eingesetzten Cookies und Skripte wird automatisch geprüft und kann jederzeit in den Cookie-Einstellungen eingesehen werden. Bei Fragen oder Problemen im Zusammenhang mit der Verwaltung Ihrer Einwilligungen können Sie sich jederzeit an unseren Datenschutz-Ansprechpartner wenden.

8. Webanalyse & Reichweitenmessung

Um unser Online-Angebot kontinuierlich zu verbessern und die Nutzung unserer Inhalte besser zu verstehen, setzen wir auf dieser Website verschiedene Tools zur Webanalyse und Reichweitenmessung ein. Diese erfassen pseudonymisierte oder anonymisierte Informationen über das Nutzerverhalten auf unserer Seite, wie z. B. welche Inhalte besonders häufig abgerufen werden, wie lange Besucher auf einzelnen Seiten verweilen oder über welche Quellen sie auf unsere Seite gelangen. Ziel ist es, die Website bedarfsgerecht zu gestalten, Inhalte und Strukturen zu optimieren sowie die Performance und Benutzerfreundlichkeit stetig zu erhöhen.

Google Analytics (mit IP-Anonymisierung)

Wir verwenden Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics setzt Cookies ein, die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch Cookies erzeugten Informationen (wie z. B. besuchte Seiten, Verweildauer, Herkunftsquelle, Browsertyp, Endgerät, Bildschirmauflösung) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben die Funktion „anonymizeIP“ aktiviert, sodass Ihre IP-Adresse innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Dadurch ist eine direkte Zuordnung zu Ihrer Person grundsätzlich ausgeschlossen. Google wird diese Informationen in unserem Auftrag verwenden, um Reports über die Websiteaktivitäten zu erstellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen, beispielsweise technische Analysen oder Conversion-Tracking.

Einsatz über Google Tag Manager & Consent Management (Complianz)
Die Einbindung und Auslösung von Google Analytics erfolgt auf unserer Website ausschließlich über den Google Tag Manager und wird technisch durch das Consent-Management-System Complianz gesteuert. Das bedeutet, dass Google Analytics erst dann aktiviert wird, wenn Sie ausdrücklich Ihre Einwilligung hierzu im Rahmen des Cookie-Banners erteilt haben. Ohne eine solche Einwilligung findet keine Analyse Ihres Nutzerverhaltens über Google Analytics statt. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ widerrufen oder anpassen; nach einem Widerruf wird das Tracking unmittelbar deaktiviert.

Datenübertragung in die USA und rechtliche Hinweise

Die Verarbeitung der Daten durch Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Die Übermittlung der Daten an Server von Google in den USA erfolgt auf Basis der sogenannten Standardvertragsklauseln (SCCs) der Europäischen Kommission. Wir weisen ausdrücklich darauf hin, dass der Europäische Gerichtshof („Schrems II“-Urteil) die Übertragung personenbezogener Daten in die USA als risikobehaftet eingestuft hat, da US-Behörden theoretisch Zugriff auf die gespeicherten Daten erhalten können. Wir empfehlen Ihnen daher, besonders sensible Informationen nicht über unsere Website zu übermitteln, wenn Sie Bedenken hinsichtlich des Datenschutzes bei Drittlandübermittlungen haben.

Weitere Informationen zu den Datenschutzbestimmungen von Google Analytics finden Sie unter: LINK

WP Statistics – Datenschutzfreundliche Webanalyse

Zusätzlich setzen wir auf unserer Website das Analyse-Plugin WP Statistics ein, das lokal auf unserem Webserver betrieben wird. WP Statistics arbeitet ohne Verbindung zu externen Servern oder Drittanbietern. Alle erfassten Daten (wie z. B. Besuchszeitpunkt, aufgerufene Seiten, Herkunftsland, Geräteinformationen) werden ausschließlich auf unserem Server gespeichert und vollständig anonymisiert verarbeitet. Eine Speicherung der IP-Adressen in Klartext findet nicht statt, und es werden keine Cookies für Analysezwecke gesetzt. Dadurch ist eine Rückverfolgung auf einzelne Personen ausgeschlossen.

Die Nutzung von WP Statistics basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um aggregierte Statistiken zur Website-Nutzung zu erstellen, die Reichweite und Performance unseres Angebots zu messen und gezielt Verbesserungen vorzunehmen, ohne dabei personenbezogene Daten der Besucher auszuwerten oder an Dritte weiterzugeben.

Weitere eingesetzte Tools (optional)

Je nach technischer Entwicklung oder spezifischem Angebot können wir künftig weitere datenschutzfreundliche Analyse- und Performance-Tools einsetzen (z. B. Matomo oder Plausible). Eine jeweils aktuelle Liste der tatsächlich eingesetzten Tools und Anbieter finden Sie im Abschnitt „Verwendete Dienste & Plugins“ am Ende dieser Datenschutzerklärung oder in den Cookie-Einstellungen.

Ihre Rechte & Kontrolle

Sie haben jederzeit das Recht, die Erfassung und Auswertung Ihrer Daten für Analysezwecke zu unterbinden, indem Sie Ihre Einwilligung widerrufen oder die Cookie-Einstellungen entsprechend anpassen. Darüber hinaus können Sie gängige Tools wie Browser-Add-Ons zum Blockieren von Trackern verwenden (z. B. das offizielle Google Analytics Opt-out Browser Add-on) (LINK), um Ihre Privatsphäre zusätzlich zu schützen.

9. Online-Marketing und Remarketing

Wir setzen auf unserer Website verschiedene Technologien zur Online-Werbung, Reichweitenoptimierung und Wiederansprache von Besuchern (Remarketing) ein. Diese Tools ermöglichen es uns, personalisierte Anzeigen auf Drittplattformen (z. B. Google, Meta, TikTok, LinkedIn) anzuzeigen und deren Erfolg zu messen (Conversion Tracking).

Der Einsatz dieser Marketingtools erfolgt ausschließlich auf Grundlage Ihrer vorherigen ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Ihre Entscheidung können Sie jederzeit über unser Consent-Management-System Complianz anpassen oder widerrufen.

Eingesetzte Marketing-Plattformen und Funktionsweise

Google Ads / Google Conversion Tracking

Unsere Website nutzt Google Ads einschließlich Conversion Tracking und Google Ads Remarketing. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird ein Cookie gesetzt, das die Nachverfolgung Ihrer Interaktion ermöglicht (z. B. ob eine Kontaktanfrage gesendet oder ein Kauf abgeschlossen wurde). Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und enthalten keine personenbezogenen Daten im Klartext.

• Google Ads: LINK
• Datenschutzerklärung Google: LINK

Google Remarketing / Google Ads Remarketing

Mithilfe von Google Remarketing können Nutzern, die bereits unsere Website besucht haben, personalisierte Anzeigen auf anderen Google-Diensten angezeigt werden. Dies erfolgt durch Erkennung der IP-Adresse, Browserdaten und Besucher-IDs via Google-Tag-Integration (gtag.js).

• Google Remarketing: LINK

Meta Pixel (Facebook, Instagram, WhatsApp)

Diese Website verwendet das Meta Pixel der Meta Platforms Ireland Ltd. Das Pixel erfasst anonymisiert Daten wie Seitenaufrufe, Scrollverhalten oder Buttonklicks. Die Daten werden an Meta übermittelt, um Zielgruppen zu erstellen und Werbekampagnen zu optimieren. Die Integration erfolgt über das Facebook Business Manager-Konto, mit Konfiguration von Events (z. B. PageView, Lead, Purchase).

• Meta Pixel: LINK
• Meta Datenschutzerklärung: LINK

TikTok Pixel

Zur Erfolgsmessung von TikTok-Anzeigen nutzen wir das TikTok Pixel der TikTok Technology Limited. Dabei wird anonymisiert erfasst, ob Nutzer nach dem Klick auf eine Anzeige eine bestimmte Aktion auf unserer Seite durchführen (Conversion Tracking).

• TikTok Pixel: LINK
• TikTok Datenschutz: LINK

LinkedIn Insight Tag

Dieses Pixel ermöglicht es, Besucher unserer Website als Zielgruppe für LinkedIn-Anzeigen zu kennzeichnen und Conversions zu analysieren. Es werden keine personenbezogenen Daten gespeichert, jedoch kann LinkedIn aggregierte Analysen erstellen.

• LinkedIn Insight Tag: LINK
• LinkedIn Datenschutz: LINK

Pinterest Tag / Microsoft Ads

Sofern aktiviert, ermöglichen auch diese Pixel-Technologien Retargeting, Conversion Tracking und Audience Building über deren jeweilige Netzwerke.

• Pinterest Tag: LINK
• Pinterest Datenschutz: LINK
• Microsoft Ads: LINK
• Microsoft Datenschutz: LINK

Funktionsweise & Event-Tracking

Die Integration der genannten Pixel erfolgt typischerweise über den Google Tag Manager, wobei bestimmte Events definiert werden können, etwa:
PageView (Seitenaufruf), ButtonClick (z. B. „Jetzt buchen“), FormSubmission/Lead, AddToCart/Purchase (bei Webshops). Diese Events werden an die jeweiligen Plattformen übertragen, um Conversion-Raten zu analysieren und Zielgruppen präziser zu steuern.

Datenübermittlung in Drittstaaten

Durch die Nutzung dieser Dienste kann es zu einer Übermittlung Ihrer Daten in Drittländer, insbesondere die USA, kommen. Für diese Übertragungen gelten die Standardvertragsklauseln (SCCs) der Europäischen Kommission. Wir weisen darauf hin, dass ein umfassender Schutz Ihrer Daten in diesen Ländern nicht in allen Fällen gewährleistet ist.
Weitere Informationen zu internationalen Datenübermittlungen finden Sie jeweils in den Datenschutzerklärungen der genannten Plattformen (siehe oben).

10. Nutzung personenbezogener Daten zu Direktmarketing-Zwecken

Wir verwenden Ihre personenbezogenen Daten – ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung – zur Durchführung von Direktmarketingmaßnahmen über verschiedene Kanäle. Diese Maßnahmen dienen dazu, Sie gezielt über unsere Dienstleistungen, Sonderaktionen oder relevante Neuigkeiten rund um unser Angebot zu informieren. Eine Weitergabe Ihrer Daten an Dritte erfolgt im Rahmen der technischen Abwicklung nur an vertraglich gebundene Dienstleister, die ihrerseits strenge Datenschutz-Standards einhalten.

Verwendete Kanäle

Die Direktansprache kann über folgende Kommunikationswege erfolgen:

E-Mail-Marketing über Plattformen wie

• Mailchimp: LINK
• Zoho Campaigns: LINK
• Amazon SES: LINK
• getwemail.io: LINK
• Brevo (ehem. Sendinblue): LINK
• WordPress-Newsletter-Plugins (je nach Auswahl, jeweils mit aktueller Datenschutzerklärung)

SMS und telefonische Ansprache – insbesondere zur Erinnerung an Termine, wichtige Hinweise oder exklusive Angebote.

Messenger-Dienste, z. B.

• Facebook Messenger: LINK
• WhatsApp: LINK
• Viber: LINK

Soziale Netzwerke – Direktnachrichten über

• Facebook: LINK
• Instagram: LINK

Klassische Postversendungen wie Briefpost, Informationsschreiben oder Angebotsflyer an Ihre hinterlegte Postanschrift.

Die Kontaktaufnahme erfolgt ausschließlich auf Grundlage Ihrer vorherigen ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG. Ihre Zustimmung wird in der Regel durch ein Auswahlkästchen im Rahmen der Anmeldung auf unserer Website (z. B. beim Newsletter oder in Kontaktformularen) eingeholt, wobei stets das Double-Opt-In-Verfahren zur Anwendung kommt. Damit wird sichergestellt, dass keine unerwünschte Werbung erfolgt und die Einwilligung zweifelsfrei dokumentiert ist.

Verarbeitete Daten

Wir speichern und verarbeiten im Zusammenhang mit Direktmarketing insbesondere:

• Name, Vorname
• E-Mail-Adresse, Telefonnummer
• Messenger-ID (z. B. WhatsApp-Nummer), Postanschrift
• Kommunikationspräferenzen (gewünschter Kanal, bevorzugte Inhalte)

Die Speicherung und Verarbeitung dieser Daten erfolgt ausschließlich zu dem von Ihnen gewählten Zweck. Eine Profilbildung oder Auswertung Ihrer Daten für andere Zwecke erfolgt nicht.

Widerruf der Einwilligung und Opt-Out

Sie können Ihre Einwilligung zur Kontaktaufnahme jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Dies ist auf verschiedene Weise möglich:

• Nutzung des „Abmelden“-Links in jeder unserer E-Mail-Nachrichten (automatisches Opt-Out)
• Antwort auf eine entsprechende Nachricht mit „STOP“ oder „ABMELDEN“ (z. B. bei SMS oder Messenger-Diensten)
• E-Mail
• Anpassung Ihrer Einstellungen im „Consent Center“ oder in den „Cookie-Einstellungen“ auf unserer Website

Nach Eingang Ihres Widerrufs werden Ihre Daten für den jeweiligen Marketingzweck umgehend gesperrt und – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen – vollständig gelöscht. Sollte eine vollständige Löschung nicht sofort möglich sein (z. B. aufgrund steuerrechtlicher Vorschriften), werden Ihre Daten nur noch für die gesetzlich vorgeschriebenen Zwecke verwendet und anschließend gelöscht.

Spam-Schutz und internationale Standards

Wir halten uns an die Vorgaben der DSGVO sowie der internationalen Anti-Spam-Gesetze (z. B. CAN-SPAM Act, E-Privacy-Richtlinie), um sicherzustellen, dass Sie keine unerwünschten Nachrichten erhalten. Alle Versandaktivitäten werden regelmäßig überprüft und protokolliert.

Weitere Informationen

Ausführliche Hinweise zu den Datenschutzpraktiken der genannten Plattformen finden Sie unter den oben angegebenen Links.

11. Newsletter und Direktwerbung per E-Mail

Wir bieten Ihnen auf unserer Website sowie im Rahmen persönlicher oder telefonischer Kontaktaufnahme (z. B. bei Veranstaltungen oder Beratungen) die Möglichkeit, sich für unseren E-Mail-Newsletter anzumelden. Mit diesem Newsletter informieren wir Sie regelmäßig über aktuelle Entwicklungen, neue Dienstleistungen, Aktionen und exklusive Angebote im Zusammenhang mit unserem Unternehmen.

Anmeldung und Einwilligung

Die Anmeldung zum Newsletter erfolgt stets auf freiwilliger Basis und ausschließlich im Rahmen eines Double-Opt-In-Verfahrens:
Nach dem Ausfüllen des Online-Formulars oder der Anmeldung per E-Mail/Telefon erhalten Sie eine Bestätigungs-E-Mail, in der Sie durch Klick auf einen individuellen Bestätigungslink Ihre Anmeldung aktivieren. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in unseren Newsletter-Verteiler aufgenommen. Damit stellen wir sicher, dass keine unerwünschte Werbung erfolgt und Ihre Einwilligung zweifelsfrei dokumentiert ist.

Zusätzlich zur Online-Anmeldung kann die Registrierung auch im Rahmen persönlicher Gespräche, bei Events oder am Telefon erfolgen – immer unter Beachtung des elektronischen Double-Opt-In zur Dokumentation Ihrer Zustimmung.

Im Rahmen des Anmeldeprozesses speichern wir zu Nachweiszwecken:

• Ihre eingegebene E-Mail-Adresse
• Datum und Uhrzeit der Anmeldung
• Die IP-Adresse des anfragenden Geräts
• Eventuelle Angaben zur Quelle der Anmeldung (z. B. Event, Messe, Beratung)

Eingesetzte Newsletter-Plattformen

Für den Versand und die Verwaltung unserer Newsletter nutzen wir ausschließlich etablierte, DSGVO-konforme Plattformen und Dienstleister. Je nach technischem Setup kommen beispielsweise zum Einsatz:

• Mailchimp: LINK
• Zoho Campaigns: LINK
• Brevo (ehemals Sendinblue): LINK
• Amazon SES: LINK
• getwemail.io: LINK
• WordPress-Newsletter-Plugins (jeweils mit aktueller Datenschutzerklärung)

Die Verarbeitung und Speicherung Ihrer Daten erfolgt grundsätzlich auf Servern innerhalb der EU oder gemäß gültiger Standardvertragsklauseln. Weitere Informationen finden Sie in den Datenschutzerklärungen der genannten Anbieter.

Inhalte des Newsletters

• Unsere Newsletter umfassen sowohl unternehmensbezogene als auch kommerzielle Inhalte, darunter:
• Hinweise zu Dienstleistungen und Neuerungen im Unternehmen
• Informationen zu Änderungen, rechtlichen Hinweisen oder Updates
• Sonderangebote, Rabattaktionen, Einladungen zu Events oder Werbeinformationen
• Verlinkungen zu relevanten Beiträgen, Landingpages oder Social-Media-Angeboten

Sofern Sie im Rahmen des Anmeldeprozesses die Einwilligung zum Tracking erteilen, können Inhalte des Newsletters personalisiert und an Ihr individuelles Nutzungsverhalten angepasst werden (z. B. themenrelevante Angebote oder gezielte Empfehlungen).

Erfolgsmessung, Analyse & Tracking

Um die Effektivität unserer E-Mail-Kampagnen zu messen und unsere Kommunikation fortlaufend zu optimieren, nutzen wir moderne Tracking-Technologien. Diese ermöglichen es uns, pseudonymisiert zu erkennen:

• Ob und wann eine E-Mail geöffnet wurde
• Welche Links angeklickt wurden
• Welche Endgeräte, Betriebssysteme oder Browser verwendet wurden

Die Auswertung dieser Daten erfolgt ausschließlich anonymisiert oder pseudonymisiert, niemals zur Erstellung detaillierter Nutzerprofile ohne Ihre ausdrückliche Einwilligung. Das Tracking wird über die verwendete Newsletter-Plattform gesteuert und kann jederzeit durch Anpassung Ihrer Einwilligungen (Opt-Out) deaktiviert werden.

Widerruf und Abmeldung

Sie können sich jederzeit und ohne Angabe von Gründen von unserem Newsletter abmelden:

• Klicken Sie einfach auf den „Abmelden“-Link am Ende jeder E-Mail (automatisches Opt-Out)
• Senden Sie uns eine E-Mail mit dem Betreff „Abmelden“ an
• Ändern Sie Ihre Einwilligung im Consent-Tool bzw. in den Cookie-Einstellungen auf unserer Website

Nach Eingang Ihres Widerrufs werden Ihre Daten für den Newsletter-Versand umgehend gelöscht, sofern keine anderweitige Rechtsgrundlage (z. B. steuerliche Aufbewahrungspflichten) einer sofortigen Löschung entgegensteht. In diesen Fällen werden Ihre Daten ausschließlich im gesetzlich notwendigen Umfang gespeichert und danach vollständig gelöscht.

Datenschutz und Anti-Spam-Prinzipien

Wir halten uns bei sämtlichen Newsletter-Aktivitäten strikt an die Vorgaben der DSGVO, des UWG sowie internationaler Anti-Spam-Gesetze (z. B. CAN-SPAM Act). Jede Anmeldung und jeder Versand wird technisch dokumentiert, um Ihre Rechte jederzeit zu schützen und Missbrauch auszuschließen.

Weitere Informationen

Ausführliche Hinweise zu den Datenschutzpraktiken der eingesetzten Plattformen finden Sie unter den oben genannten Links.

12. Kontaktaufnahme über Formulare oder E-Mail

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zum Zwecke der Bearbeitung Ihrer Anfrage sowie für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Ihre Daten werden vertraulich behandelt und ausschließlich für die Kommunikation sowie die Bearbeitung Ihres spezifischen Anliegens verwendet.

Eingesetzte Kontaktformulare und Plattformen

Wir verwenden auf dieser Website verschiedene Formulartools, um eine komfortable und sichere Kontaktaufnahme zu gewährleisten. Eingesetzt werden unter anderem:

• WPForms: LINK
• Contact Form 7: LINK
• Elementor Form Widget: LINK
• Forminator: LINK

Über diese Tools können Sie uns gezielte Anfragen übermitteln, z. B. zur Buchung von Dienstleistungen, Angebotsanfragen oder für allgemeine Rückfragen.

Die dabei erfassten Daten werden sowohl lokal im CMS (WordPress) gespeichert als auch serverseitig an unsere E-Mail-Dienste weitergeleitet, wie:

• Zoho: LINK
• getwemail.io: LINK
• Brevo (ehemals Sendinblue): LINK
• Weitere Mailanbieter je nach technischer Infrastruktur

Verarbeitete Daten

Im Rahmen der Kontaktformulare können folgende personenbezogene Daten erfasst und verarbeitet werden:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Postanschrift
• Betreff / Anfragegrund
• Freitext-Nachricht
• Weitere Angaben, etwa Auswahlfelder, Uploads, Checkboxen etc.

Diese Informationen dienen ausschließlich der Bearbeitung Ihrer Anfrage, der internen Dokumentation sowie ggf. der Nachverfolgung bei Anschlussfragen. Eine Übermittlung an Dritte findet nicht statt, sofern keine ausdrückliche Einwilligung vorliegt oder eine gesetzliche Verpflichtung besteht.

Anti-Spam- und Sicherheitsmaßnahmen

Zum Schutz vor automatisierten Spam-Einträgen, Bots und Missbrauch werden verschiedene Sicherheitsmechanismen eingesetzt, darunter:

• Google reCAPTCHA (v2/v3): LINK
• Akismet Anti-Spam-Service (Automattic Inc.): LINK
• Honeypot-Technik, insbesondere in Elementor Forms

Diese Dienste analysieren typische Nutzersignale wie Mausbewegungen, Interaktionszeiten, Eingabemuster, IP-Adresse und weitere technische Parameter. Ziel ist es, missbräuchliche oder automatisierte Formulareingaben automatisch zu erkennen und zu blockieren. Dabei können bestimmte Informationen – insbesondere bei Nutzung von Google reCAPTCHA und Akismet – an Server von Google (USA) oder Automattic Inc. (USA) übertragen werden.
Hinweise zu den Datenschutzpraktiken finden Sie in den jeweiligen Datenschutzerklärungen der Anbieter (siehe oben).

Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer im Formular eingegebenen Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO – zur Durchführung vorvertraglicher Maßnahmen (z. B. Angebotsanfragen, Buchungswünsche)
• Art. 6 Abs. 1 lit. a DSGVO – bei freiwilliger Zustimmung, etwa über Opt-In Checkboxen unter dem Formular
• Art. 6 Abs. 1 lit. f DSGVO – bei berechtigtem Interesse zur Kommunikation, Kundenbetreuung und zur Spam-Abwehr

Datenweitergabe & internationale Übermittlungen

Die übermittelten Daten werden niemals ohne Ihre Einwilligung an Dritte weitergegeben. Im Rahmen der Nutzung von Drittanbietern (insb. E-Mail-Dienstleister und Anti-Spam-Tools) kann es zu Datenübertragungen in Länder außerhalb der EU (insbesondere USA) kommen. Diese Übermittlungen erfolgen ausschließlich unter Beachtung der Standardvertragsklauseln (SCCs) der Europäischen Kommission und werden regelmäßig überprüft.

Ihre Rechte

Sie haben jederzeit das Recht, Auskunft über die gespeicherten Daten zu erhalten, unrichtige Angaben korrigieren zu lassen oder die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontaktieren Sie uns hierzu gerne unter E-Mail.

Weitere Details zu den Datenschutzbestimmungen unserer genutzten Tools und Anbieter finden Sie unter den oben genannten Links.

13. Hosting und Content Delivery Networks (CDN)

Unsere Website wird auf Servern mehrerer professioneller Hosting-Anbieter betrieben, die die technische Grundlage für den stabilen, sicheren und performanten Betrieb unserer Online-Dienste gewährleisten. Zusätzlich setzen wir Content Delivery Networks (CDN) ein, um Ladezeiten zu optimieren, Sicherheitsrisiken zu minimieren und weltweiten Zugriff zu ermöglichen.

Hosting-Anbieter

Die technische Bereitstellung erfolgt über folgende Hosting-Plattformen:

• STRATO AG, Pascalstraße 10, 10587 Berlin | LINK 
• IONOS SE, Elgendorfer Str. 57, 56410 Montabaur | LINK
• Namecheap Inc., 4600 East Washington Street, Phoenix, AZ 85034, USA | LINK
• Alle Hosting-Systeme werden zentral über die Webserver-Verwaltungsplattform Plesk betrieben: LINK

Unsere Hosting-Plattformen bieten umfassende technische Schutzmaßnahmen, wie z. B.:

Serverseitiges Caching und Lastverteilung

• SSL/TLS-Verschlüsselung sämtlicher Verbindungen
• Regelmäßige, automatisierte Backups
• Zugriffskontrollmechanismen und Rechteverwaltung
• Automatische Software- und Sicherheitsupdates
• Monitoring, Intrusion Detection und Protokollierung aller sicherheitsrelevanten Aktivitäten

Verwendung von Content Delivery Networks (CDN)

Zur globalen Auslieferung von Webinhalten wie Bildern, Stylesheets und JavaScript-Dateien nutzen wir folgende CDN-Dienste:

Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA | LINK

BunnyWay d.o.o. („BunnyCDN“), Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien | LINK

Diese Anbieter speichern zwischengespeicherte Kopien von Inhalten auf weltweit verteilten Edge-Servern, um eine schnelle und zuverlässige Auslieferung zu gewährleisten. Im Zuge dessen werden für technische Zwecke temporär personenbezogene Daten wie IP-Adressen, Zugriffszeitpunkte, verwendete Geräteinformationen und Referrer-Daten verarbeitet, insbesondere zur Gefahrenabwehr, Fehleranalyse, DDoS-Prävention und Performance-Optimierung.

Sicherheits- und Schutzfunktionen

Sowohl die Hosting-Plattformen als auch die CDN-Dienste bieten umfassende Security-Features, darunter:

• DDoS-Abwehrsysteme und Angriffserkennung
• Firewall-basierte Zugriffsfilterung auf Netzwerk- und Applikationsebene
• Geo-IP Blocking und regionale Traffic-Steuerung
• Maskierung und Anonymisierung von Verbindungsdaten, soweit technisch möglich
• End-to-End-TLS-Verschlüsselung beim Datentransport
• Striktes Monitoring und Audit-Trails zur Nachverfolgbarkeit von Zugriffen

Logs und temporäre Daten

Während des Website-Betriebs werden Logdaten (z. B. IP-Adresse, Zugriffszeit, Browsertyp, Betriebssystem, Referrer) kurzfristig gespeichert und zur Fehlerbehebung, Sicherheitsüberwachung und Missbrauchsprävention verwendet. Diese Daten werden grundsätzlich nach 30 Tagen automatisiert gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erfordern.

Internationale Datenübertragung

Einige unserer Dienstleister (insbesondere Cloudflare und Namecheap) betreiben Server und Datenzentren außerhalb der Europäischen Union, insbesondere in den USA. Soweit eine Datenverarbeitung in Drittländern erfolgt, beruht diese auf den von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Mehr zu SCCs: LINK

Dadurch wird ein angemessenes Datenschutzniveau auch ohne förmlichen Angemessenheitsbeschluss gewährleistet. Wir haben mit allen externen Dienstleistern sogenannte Auftragsverarbeitungsverträge (AV-Verträge) abgeschlossen, die die Einhaltung sämtlicher datenschutzrechtlicher Anforderungen sowie die Sicherheit Ihrer Daten sicherstellen.

14. Social Media Plugins & Präsenzen

Einbindung von Social Plugins (Elementor)

Unsere Website verwendet Plugins und Schaltflächen („Social Widgets“) von sozialen Netzwerken, die das Teilen, „Liken“ oder direkte Folgen unserer Profile ermöglichen. Die Integration erfolgt über die Elementor Social Widgets und umfasst insbesondere:

• Facebook (Meta Platforms Ireland Ltd.) | LINK
• Instagram | LINK
• YouTube (Google Ireland Ltd.) | LINK
• TikTok (TikTok Technology Ltd.) | LINK
• X (ehemals Twitter) | LINK
• LinkedIn | LINK
• Pinterest | LINK

Technische Hinweise zur Datenübertragung

Bereits beim Laden einer Seite mit Social Plugins kann – abhängig von der Konfiguration und Ihren Cookie-Einstellungen – eine Verbindung zu den Servern der jeweiligen Anbieter hergestellt werden. Dabei werden insbesondere IP-Adresse, Browserdaten, Referrer-URL, Informationen zu Ihrem Endgerät und ggf. Nutzerverhalten (z. B. Klicks, Verweildauer) erfasst und in Drittländer (wie die USA, Singapur, Irland) übertragen.

Bei eingeloggtem Zustand in der jeweiligen Plattform können die Anbieter den Seitenbesuch direkt Ihrem Profil zuordnen. Interaktionen wie das „Liken“, Teilen oder Kommentieren werden dort gespeichert und Ihrem Konto zugeordnet.

Cookies und Tracking durch Social Plugins

Viele dieser Buttons verwenden JavaScript, setzen Cookies oder nutzen pixelbasierte Technologien zur Wiedererkennung, Reichweitenmessung und Analyse des Nutzerverhaltens auf Drittseiten. Die konkreten Methoden und Verarbeitungszwecke finden Sie in den Datenschutzhinweisen der jeweiligen Plattformen (siehe oben).

Gemeinsame Verantwortlichkeit (Joint Controllership) nach Art. 26 DSGVO
Bei bestimmten Plugins – etwa den Facebook Page Plugins, Instagram Embeds oder vergleichbaren Komponenten – besteht gemäß Art. 26 DSGVO eine sogenannte „Gemeinsame Verantwortlichkeit“ zwischen dem Websitebetreiber und der jeweiligen Plattform. Im Fall von Meta (Facebook/Instagram) gilt das „Page Controller Addendum“ (LINK).

Die primäre Verantwortung für die Verarbeitung und Sicherheit der Daten liegt dabei grundsätzlich beim Plattformbetreiber.

Als Websitebetreiber sind wir jedoch verpflichtet, transparent über die gemeinsame Datenverarbeitung und Ihre Optionen zu informieren.

Unternehmenspräsenzen in sozialen Netzwerken

Neben den eingebetteten Plugins betreiben wir eigene Unternehmensprofile (Fanpages) in den genannten sozialen Netzwerken, um dort Informationen zu teilen, mit Kunden und Interessenten zu kommunizieren oder Support anzubieten. Beim Besuch dieser Seiten gelten ausschließlich die Datenschutzbestimmungen und Nutzerbedingungen der jeweiligen Anbieter (siehe oben). Funktionen wie Kommentare, Direktnachrichten oder das Teilen von Inhalten unterliegen den Richtlinien der jeweiligen Plattform.

Kommentare, Interaktionen und weitere Features

Wenn Sie über unsere Website Funktionen wie das Kommentieren mittels Social-Media-Accounts nutzen (z. B. Facebook-Kommentar-Plugin), werden Ihre bereitgestellten Inhalte von der jeweiligen Plattform verarbeitet und mit Ihrem Profil verknüpft. Dies kann auch die Anzeige Ihres Profilbilds oder weiterer öffentlicher Informationen umfassen.

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten im Zusammenhang mit Social Plugins und Präsenzen erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern abgegeben über Cookie-Consent-Tool)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenoptimierung, Nutzerinteraktion und Kommunikation)
• Art. 26 DSGVO (Gemeinsame Verantwortlichkeit bei bestimmten Integrationen und Fanpages)

Praktische Hinweise

Zur Wahrung Ihrer Privatsphäre können Sie die Erhebung von Daten durch Social Plugins häufig einschränken, indem Sie:

• sich vor dem Besuch unserer Website aus Ihren Social Media Accounts ausloggen,
• Ihre Cookie-Einstellungen anpassen,
• die „Do Not Track“-Funktion im Browser aktivieren,
• Browser-Add-ons zur Blockierung von Social Media Trackern verwenden.

Weitere Informationen zur Art, dem Umfang und Zweck der Datenverarbeitung entnehmen Sie bitte direkt den Datenschutzhinweisen der genannten Plattformen (siehe Links oben).

15. Externe Ressourcen & Fonts

Zur einheitlichen, ästhetisch ansprechenden Darstellung von Texten und Layouts verwendet diese Website verschiedene Webfonts und externe Ressourcen, die teilweise von externen Servern geladen werden. Dies betrifft insbesondere folgende Anbieter und Dienste:

Google Fonts (Google Ireland Ltd.): LINK

Bunny Fonts (BunnyWay d.o.o.): LINK 

Cloudflare CDN: LINK

Adobe Fonts (Typekit): LINK

Font Squirrel und weitere freie CDN-Anbieter: LINK

Einbindungsmethoden

Die Einbindung der Schriften und Ressourcen erfolgt entweder:

Lokal (self-hosted) auf unserem Webserver: Dabei werden sämtliche Webfonts auf unseren eigenen Servern gespeichert und ausgeliefert, sodass keine personenbezogenen Daten an Dritte übermittelt werden.

Über externe Server (CDN): In diesem Fall werden Schriften bei jedem Seitenaufruf aus dem Netzwerk des jeweiligen Anbieters (z. B. Google, BunnyCDN, Cloudflare) geladen. Hierbei wird in der Regel Ihre IP-Adresse sowie ggf. Geräte- und Browserinformationen an den externen Anbieter übermittelt.
Besonders bei Google Fonts via CDN wird laut BGH-Urteil vom 20.01.2022 (Az. 3 O 17493/20) eine unzulässige Weitergabe personenbezogener Daten angenommen, sofern keine vorherige Einwilligung des Nutzers erfolgt ist.

Mögliche Datenübertragung in Drittländer

Bei der Nutzung von Google Fonts (USA), BunnyCDN (außerhalb der EU) oder Cloudflare (USA) kann es zu einer Übertragung Ihrer personenbezogenen Daten (insb. IP-Adresse) in Drittländer kommen. Diese Übertragungen erfolgen ggf. auf Basis von von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.
Mehr dazu: LINK

Technische und organisatorische Schutzmaßnahmen

Wir setzen alles daran, Webfonts grundsätzlich lokal zu hosten und den Einsatz externer Ressourcen zu minimieren. Dennoch kann technisch bedingt nicht ausgeschlossen werden, dass bestimmte WordPress-Plugins, Themes oder Elementor-Widgets automatisch externe Fonts oder Libraries nachladen, auf die wir keinen direkten Einfluss haben. Wir überprüfen die Einbindung externer Ressourcen regelmäßig und passen unsere technischen sowie datenschutzrechtlichen Maßnahmen entsprechend dem aktuellen Stand der Technik und der Rechtsprechung an. In solchen Fällen informieren wir transparent über den Einsatz und bemühen uns, die Datenübertragung durch technische Anpassungen und laufende Prüfungen zu minimieren.

Eine vollständige Deaktivierung externer Schriftarten ist derzeit nur eingeschränkt über unser Consent-Banner (Complianz) möglich, da viele Templates und Baukästen dynamisch auf CDNs zugreifen.

Sollten Sie feststellen, dass trotz Ihrer Ablehnung von externen Ressourcen im Consent-Banner dennoch Fonts von externen Servern geladen werden, kontaktieren Sie uns bitte. Wir prüfen und beheben derartige Fälle umgehend.

Rechtsgrundlage

Für lokal eingebundene Fonts: Es findet keine Übermittlung personenbezogener Daten statt; daher ist keine gesonderte Rechtsgrundlage erforderlich.

Für externe Fonts via CDN: Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (über unser Consent-Banner). In Ausnahmefällen kann Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung und Usability) greifen, wobei eine sorgfältige Interessenabwägung erfolgt.

16. Gravatar, Avatare & Kommentare

Unsere Website bietet die Möglichkeit, Inhalte in Form von Kommentaren zu Blogbeiträgen oder Seiten zu hinterlassen. Dabei werden personenbezogene Daten verarbeitet, um die Funktionalität bereitzustellen, Missbrauch zu verhindern und ggf. Rückfragen zu ermöglichen.

Verarbeitete Daten bei Kommentaren

Wenn Sie einen Kommentar auf unserer Website hinterlassen, speichern wir folgende Informationen:

• Ihren eingegebenen Namen (Pflichtfeld oder freiwillig)
• Ihre E-Mail-Adresse
• Ihre IP-Adresse
• Datum und Uhrzeit des Kommentars
• Den Inhalt Ihres Kommentars

Diese Daten werden ausschließlich auf unserem Server gespeichert, nicht ohne Ihre Zustimmung veröffentlicht und niemals ohne rechtliche Grundlage an Dritte weitergegeben. Die Speicherung der IP-Adresse dient der Prävention von Missbrauch, insbesondere Spam, Hasskommentaren und Cyberangriffen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Integrität unserer Plattform).

Nutzung von Gravatar

Zur Darstellung von Benutzer-Avataren verwenden wir den Gravatar-Dienst der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Datenschutz: LINK

Wenn Sie eine E-Mail-Adresse nutzen, die bei Gravatar registriert ist, wird beim Absenden des Kommentars aus Ihrer E-Mail-Adresse ein anonymisierter Hash-Wert (MD5) gebildet und an die Server von Gravatar übermittelt. Dort wird geprüft, ob ein zugehöriger Avatar vorhanden ist.

Ist ein entsprechendes Bild hinterlegt, wird es als Avatar im Kommentar angezeigt. Die Datenverarbeitung erfolgt in den USA auf Basis der von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Mehr dazu: LINK

Spam-Schutz bei Kommentaren

Zum Schutz unserer Kommentarfunktion vor automatisiertem Spam oder Missbrauch nutzen wir anerkannte Anti-Spam-Plugins und -Mechanismen, u. a.:

• Akismet (Automattic Inc.): LINK
• Antispam Bee: LINK
• WP Armour (Honeypot-Technik): LINK

Diese Dienste analysieren Kommentare in Echtzeit auf verdächtige Muster, Spam-Wörter oder auffällige Verhaltensweisen (z. B. zu schnelle Mehrfacheinträge, Bot-Erkennung durch Honeypot-Felder). Technisch werden dabei je nach Plugin unter anderem IP-Adresse, User Agent, Zeitstempel und Kommentartext verarbeitet. Die Analyse erfolgt grundsätzlich pseudonymisiert und ausschließlich zum Zweck des Schutzes vor Spam und Missbrauch.

17. Blog & Bewertungsfunktionen

Auf unserer Website betreiben wir ein öffentlich zugängliches Blog, in dem regelmäßig Inhalte, Beiträge und aktuelle Informationen veröffentlicht werden. Besucher haben die Möglichkeit, Kommentare zu hinterlassen und Inhalte in Form von Bewertungen oder Meinungen zu bestimmten Dienstleistungen, Angeboten oder Produkten abzugeben.

Kommentare und Bewertungen

Die Bewertungsfunktionen erlauben es Nutzern, öffentlich sichtbare Rückmeldungen zu hinterlassen – etwa als:

• Sterne-Bewertungen (z. B. 1–5 Sterne)
• „Gefällt mir“-/„Gefällt mir nicht“-Optionen
• schriftliche Erfahrungsberichte oder Kommentare

Diese Bewertungen sind in der Regel nicht anonym, sondern werden mit dem von Ihnen angegebenen Namen, dem Datum und ggf. Ihrem Wohnort veröffentlicht. Für die Abgabe einer Bewertung oder eines Kommentars sind folgende personenbezogene Daten erforderlich:

• Vor- und Nachname
• E-Mail-Adresse
• Bewertungstext oder Kommentar
• ggf. Bewertungsskala (z. B. 1–5 Sterne)

Die eingegebenen Bewertungen erscheinen – sofern kein Moderationsprozess aktiviert ist – direkt nach Absenden öffentlich auf der Website. Wir behalten uns vor, Kommentare oder Bewertungen, die gegen unsere Netiquette oder gesetzliche Vorgaben verstoßen, jederzeit zu entfernen oder zu sperren.

Externe Bewertungsdienste (Embeds)

Zur Erweiterung der Bewertungs- und Kommentarfunktionen binden wir externe Rezensionen und Bewertungswidgets folgender Drittanbieter auf unserer Website ein:

• Trustpilot: LINK
• ProvenExpert: LINK
• Google Rezensionen (Google My Business): LINK
• Facebook Reviews / Ratings: LINK
• Yelp: LINK
• Tripadvisor: LINK

Diese Dienste ermöglichen es uns, externe Nutzerbewertungen anzuzeigen oder externe Bewertungsformulare direkt auf unserer Website einzubinden – entweder per iFrame, JavaScript-Widget oder API.

Beim Laden dieser Inhalte kann es dazu kommen, dass personenbezogene Daten wie Ihre IP-Adresse, Geräte- und Browserinformationen an die jeweiligen Plattformen übertragen und dort verarbeitet werden. Die genaue Art der erhobenen Daten und deren Verwendung entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter (siehe Links oben).

Die Bewertungstexte selbst verbleiben dauerhaft auf unserem Server (bei internen Bewertungen) bzw. auf den Servern der jeweiligen Anbieter (bei externen Bewertungen). Sie dienen der Außendarstellung, Qualitätssicherung und Erhöhung der Transparenz gegenüber Interessenten und Kunden.

Hinweise für Nutzer

Mit dem Absenden eines Kommentars oder einer Bewertung erklären Sie sich mit der dauerhaften Speicherung und Veröffentlichung Ihrer Angaben auf unserer Website einverstanden. Sie können Ihre Bewertung oder Ihren Kommentar jederzeit nachträglich korrigieren oder deren Löschung verlangen, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.
Bitte achten Sie darauf, keine sensiblen oder vertraulichen Informationen in Bewertungen oder Kommentaren zu veröffentlichen.

Rechtsgrundlage

• Für interne Bewertungen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nutzerfeedback, Außendarstellung und Qualitätssicherung)
• Für die Einbindung externer Dienste/Widgets: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Tool, sofern externe Inhalte geladen werden)

18. Nutzerkonten & Registrierung

Unsere Website bietet Nutzern die Möglichkeit, sich für ein persönliches Benutzerkonto zu registrieren – etwa im Rahmen von Bestellungen, Mitgliedschaften oder zur Verwaltung individueller Dienstleistungen. Die Benutzerkonten werden aktuell über folgende Plugins verwaltet:

• WooCommerce: LINK
• WP User Manager: LINK

Zweck und Umfang der Datenverarbeitung

Bei der Erstellung eines Nutzerkontos werden folgende personenbezogene Daten erfasst und verarbeitet:

• Vor- und Nachname
• E-Mail-Adresse
• Benutzername
• Passwort (verschlüsselt/mit Salt gespeichert, kein Zugriff durch Betreiber)
• Telefonnummer (optional)
• Beruf / Tätigkeitsbezeichnung (optional)
• ggf. Liefer- oder Rechnungsadresse (bei Bestellungen)

Diese Informationen werden benötigt, um Ihnen personalisierte Dienste, Bestellabwicklungen, Zugriffsrechte auf geschützte Inhalte, interne Kommunikation sowie Support anbieten zu können.

Nutzung des Benutzerkontos

Nach der Registrierung erhalten Sie Zugang zu einem persönlichen Nutzerbereich („Dashboard“), über den Sie:

• Ihre Kontaktdaten einsehen und aktualisieren
• Bestellungen, Mitgliedschaften oder Zugriffsrechte verwalten
• Einstellungen zu Benachrichtigungen, Datenschutz und Kommunikation vornehmen

Die Übertragung sämtlicher Daten erfolgt verschlüsselt via SSL/TLS.
Ein gesondertes E-Mail-Bestätigungsverfahren (Double-Opt-In) bei der Registrierung ist derzeit nicht aktiviert. Die eingegebenen Daten gelten mit der Absendung des Formulars als freiwillig und mit Ihrer Zustimmung zur Verarbeitung überlassen.

Passwortsicherheit

Ihre Passwörter werden niemals im Klartext gespeichert, sondern nach aktuellen Standards gehasht und gesalzen (verschlüsselt). Es erfolgt kein Versand des Passworts per E-Mail. Wir empfehlen Ihnen, ein sicheres Passwort zu wählen und es niemals Dritten mitzuteilen.
Optional kann (oder künftig: wird) eine Zwei-Faktor-Authentifizierung (2FA) angeboten werden, um die Sicherheit Ihres Kontos weiter zu erhöhen.

Löschung und Verwaltung des Kontos

Sie haben jederzeit das Recht, Ihr Benutzerkonto löschen zu lassen oder Änderungen Ihrer Daten zu verlangen. Sie können dies direkt im Benutzerbereich vornehmen oder sich per E-Mail an uns wenden.
Mit der vollständigen Löschung Ihres Kontos werden alle personenbezogenen Daten aus unseren Systemen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerrechtliche Nachweispflichten bei abgeschlossenen Bestellungen).
Bitte beachten Sie, dass nach Löschung des Kontos kein Zugriff auf bisherige Bestellungen, Mitgliedschaften oder Inhalte mehr möglich ist.

Technische und organisatorische Maßnahmen

Alle gespeicherten Daten werden durch aktuelle technische Maßnahmen geschützt (z. B. SSL-Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Sicherheitsupdates und Backups). Die Verwaltung erfolgt ausschließlich über die genannten Plugins und ausschließlich durch befugte Personen.

19. Audio- und Videokonferenzen

Wir nutzen verschiedene Plattformen zur Durchführung von Online-Meetings, Webinaren und audiovisuellen Konferenzen – sowohl intern als auch zur Kommunikation mit Kunden, Geschäftspartnern und Interessenten. Die Auswahl der jeweiligen Plattform erfolgt nach Anlass, technischer Voraussetzung und individueller Absprache.

Eingesetzte Dienste und Anbieter (mit Datenschutzerklärungen):

• Zoom Video Communications, Inc. | LINK
• Microsoft Teams (Microsoft Ireland Operations Ltd.) | LINK
• Google Meet (Google Ireland Ltd.) | LINK
• Cisco Webex (Cisco Systems, Inc.) | LINK
• Jitsi (Open-Source-Plattform) | LINK
• Zoho Meeting (Zoho Corporation) | LINK
• GoToMeeting (LogMeIn / GoTo) | LINK
• Viber (Rakuten Viber) | LINK
• WhatsApp Video (Meta Platforms) | LINK
• Facebook Messenger Video Calls | LINK
• Telegram Video Calls | LINK
• BigBlueButton (Open-Source) | LINK
• Calendly: LINK

Teilnahme und Einbindung

Die Teilnahme an Konferenzen erfolgt je nach Plattform:

• Über individuelle Teilnahme-Links (per Einladung, Terminlink oder E-Mail)
• Direkt über unsere Website via eingebetteten iframe oder Plugin

Vor dem Start einer Konferenz informieren wir alle Teilnehmenden, über welche Plattform die jeweilige Sitzung stattfindet und unter welchen Bedingungen die Datenverarbeitung erfolgt. Die Nutzung der Dienste erfolgt auf freiwilliger Basis.

Datenverarbeitung und Aufzeichnung

Im Rahmen der Nutzung der oben genannten Dienste können insbesondere folgende Daten verarbeitet werden:

• Vor- und Nachname, E-Mail-Adresse
• Profilbild (optional, je nach Plattform)
• Audio- und Videodaten
• Bildschirmfreigaben, Chatverläufe, Dateiübertragungen
• IP-Adresse, technische Verbindungsinformationen und Metadaten

Aufzeichnungen (Recordings) werden ausschließlich nach vorheriger, ausdrücklicher Ankündigung und Zustimmung aller Teilnehmenden erstellt. Die Speicherung erfolgt entweder lokal auf sicheren Systemen oder in zertifizierten Cloud-Speichern der jeweiligen Anbieter (z. B. Zoom Cloud, Microsoft OneDrive, Zoho Cloud). Zugriff auf die Aufnahmen erhalten ausschließlich berechtigte Personen. Ein automatisches Recording findet niemals ohne Einwilligung statt.

Externe Datenübertragung / Drittländer

Viele der genannten Dienste betreiben Server außerhalb der EU (insbesondere USA und Asien). Eine Übertragung Ihrer Daten in Drittländer ist daher technisch möglich und erfolgt ausschließlich unter Beachtung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Mehr dazu: LINK

Für detaillierte Informationen zur Verarbeitung Ihrer Daten konsultieren Sie bitte die jeweiligen Datenschutzerklärungen der genannten Anbieter (siehe Links oben).

Praxistipp für Nutzer: Sie können jederzeit entscheiden, ob Sie Kamera und Mikrofon aktivieren oder deaktivieren und ob Sie persönliche Daten (wie Profilbild oder Name) sichtbar machen. Für sensible Inhalte empfehlen wir die Nutzung von Open-Source-Lösungen oder Plattformen mit EU-Hosting.

20. Google-Dienste im Detail

Wir verwenden auf unserer Website verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), die personenbezogene Daten verarbeiten können. Teilweise erfolgt die Datenverarbeitung auch durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Offizielle Datenschutzerklärung von Google: LINK

Übersicht und Einbindung der wichtigsten Google-Dienste:

Google Analytics

Webanalyse-Tool zur pseudonymisierten Auswertung der Website-Nutzung. Speicherung von Cookies auf Ihrem Endgerät, Übertragung von Nutzungsdaten an Google-Server (inkl. USA).
Wir nutzen die Funktion „anonymizeIP“, um die IP-Adressen in der EU zu kürzen. Das Tracking erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung via Cookie-Banner. Datenschutz: LINK

Google Ads (inkl. Remarketing & Conversion Tracking)

Zur Messung von Werbeerfolgen und für Remarketing-Kampagnen werden Google Ads eingesetzt. Dabei können Cookies gesetzt und pseudonymisierte Daten (z. B. besuchte Seiten, Interaktionsdaten) an Google übermittelt werden – ausschließlich nach aktiver Zustimmung über unser Consent-Banner.
Mehr Infos: LINK

Google Tag Manager

Dient als Container zur Verwaltung von Skripten (wie Pixel, Analytics oder Remarketing). Der Tag Manager selbst verarbeitet keine personenbezogenen Daten, sondern steuert die Auslösung und Organisation anderer Tools.
Mehr Infos: LINK

Google Fonts

Für die Darstellung von Schriftarten können Google Fonts verwendet werden. Datenschutzerklärung: LINK

Fonts werden nach Möglichkeit lokal gehostet; bei externer Einbindung kann Ihre IP-Adresse an Google übertragen werden. Laut BGH-Urteil vom 20.01.2022 ist dafür eine vorherige Einwilligung erforderlich.

Google Maps

Interaktive Karten werden per iFrame oder API von Google geladen. Beim Laden/Anzeigen können personenbezogene Daten wie IP-Adresse, Standortdaten und Geräteinformationen an Google übertragen werden. Die Anzeige erfolgt ausschließlich nach aktiver Zustimmung via Cookie-Banner.
Datenschutz: LINK

Google reCAPTCHA

Zum Schutz unserer Formulare wird Google reCAPTCHA verwendet, das Nutzerverhalten analysiert (z. B. Mausbewegung, Zeitverhalten, Referrer) und so Menschen von Bots unterscheidet. Auch ohne sichtbare Zustimmung können Daten verarbeitet werden, da dies ein berechtigtes Interesse an Sicherheit darstellt (Art. 6 Abs. 1 lit. f DSGVO). LINK

Google Search Console

Dient zur Suchmaschinenoptimierung und liefert anonymisierte Reports über Klickverhalten, technische Fehler und Indexierungsstatus. Es erfolgt keine Verarbeitung personenbezogener Daten der Website-Besucher durch uns.
Mehr Infos: LINK

Google My Business

Bewertungen und Standortinformationen werden ggf. als iFrame oder per API direkt von Google-Servern geladen, wodurch personenbezogene Daten (wie IP, Browserdaten) an Google übertragen werden können.
Mehr Infos: LINK

YouTube (Video-Einbindung)

Für die Videodarstellung nutzen wir die Plattform YouTube, ein Dienst von Google. Beim Laden oder Abspielen eines YouTube-Videos via iFrame werden Daten wie IP-Adresse, Cookies und ggf. Google-Konto-Informationen verarbeitet.
Wir verwenden, wo möglich, den „erweiterten Datenschutzmodus“ – dann werden Cookies erst beim Abspielen des Videos gesetzt.
Datenschutzerklärung: LINK

21. Link-Out Tracking und externe Verweise

Unsere Website enthält an verschiedenen Stellen Verlinkungen zu externen Internetseiten Dritter. Diese dienen der ergänzenden Information, der Referenzierung von Quellen oder der Weiterleitung an Partnerangebote. Mit dem Anklicken eines solchen Links verlassen Sie unsere Website und wechseln in den Verantwortungsbereich des jeweiligen Drittanbieters.

Tracking von externen Links

Um das Nutzerinteresse und die Performance von Verlinkungen besser zu analysieren, setzen wir sogenannte Link-Out-Tracking-Verfahren ein. Dabei erfassen wir, ob und wie oft externe Links angeklickt werden, um die Relevanz bestimmter Themen, Angebote oder Partnerseiten zu bewerten.

Für dieses Tracking verwenden wir u. a.:

• Google Analytics (Event Tracking): LINK
• Google Tag Manager: LINK
• WP Statistics: LINK
• Matomo: LINK 
• UTM-Parameter in URLs:  Beispiel: ?utm_source=newsletter&utm_medium=email | Erklärung: LINK

Im Rahmen des Link-Out-Trackings werden ausschließlich pseudonymisierte Daten wie Klickzeitpunkt, verweisende Seite (Referrer), Ziel-URL, Browserinformationen und ggf. verwendete UTM-Parameter verarbeitet. Eine Identifizierung einzelner Nutzer erfolgt dabei nicht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Website und Inhalte).

Affiliate-Links / Partnerlinks

Sollten sogenannte Affiliate-Links verwendet werden, bei denen ein kommerzielles Interesse besteht, wird dies transparent gekennzeichnet (z. B. als „Werbelink“ oder „Affiliate-Link“). Auch hierbei gelten die Datenschutz- und Nutzungsbedingungen des jeweiligen Drittanbieters.

Keine Haftung für externe Inhalte

Bitte beachten Sie, dass beim Verlassen unserer Website andere Datenschutzrichtlinien und Nutzungsbedingungen gelten, auf die wir keinen Einfluss haben. Für den Inhalt und die Datenschutzpraxis externer Seiten sind ausschließlich deren Betreiber verantwortlich. Wir übernehmen keine Haftung für die Inhalte, die Verfügbarkeit oder Datenschutzkonformität externer Websites, auf die über unsere Seite verlinkt wird.

Zum Zeitpunkt der Linksetzung wurden die Zielseiten sorgfältig geprüft. Eine dauerhafte inhaltliche Kontrolle externer Links ist ohne konkrete Hinweise auf eine Rechtsverletzung nicht zumutbar. Sollte Ihnen eine Rechtsverletzung auffallen, bitten wir um Hinweis – der betreffende Link wird umgehend entfernt.

Hinweis für Nutzer

Sie können die Verarbeitung von Link-Out-Daten in Ihren Cookie- und Datenschutzeinstellungen jederzeit einschränken oder deaktivieren. Outbound-Links sind an einem erkennbaren Symbol oder einer Beschriftung als externer Verweis kenntlich gemacht.

22. Widgets dritter Anbieter ohne aktives JavaScript

An bestimmten Stellen unserer Website werden Inhalte oder Funktionen von Drittanbietern eingebunden, die auch ohne aktives JavaScript im Browser geladen werden können. Diese sogenannten No-Script-Widgets, iFrame-Einbindungen oder Tracking-Pixel ermöglichen die Anzeige und Funktionalität von Inhalten selbst dann, wenn der Nutzer JavaScript deaktiviert hat oder Cookies verweigert.

Beispiele für solche eingebetteten Inhalte sind:

Newsletter-Anmeldeformulare von

• Mailchimp: LINK
• Zoho Campaigns/Forms: LINK
• Brevo (ehem. Sendinblue): LINK
• getwemail.io: LINK

eingebettete Tracking-Elemente (z. B. Zählpixel, unsichtbare Tracking-Bilder)

iframes mit Inhalten von externen Plattformen (z. B. Bewertungen, Widgets)

Buttons oder Formulare, die über externe Stylesheets oder serverseitige Abfragen geladen werden

Mögliche Datenverarbeitung und Risiken

Auch ohne aktives JavaScript wird beim Laden solcher Inhalte eine Verbindung zum Server des Drittanbieters hergestellt. Dabei können unter anderem folgende personenbezogene Daten übertragen und verarbeitet werden:

• IP-Adresse des Website-Besuchers
• Browserkennung, Spracheinstellungen, Bildschirmauflösung
• Referrer-URL und Zugriffszeitpunkt
• ggf. Browser-Fingerprint-Informationen
• (bei Tracking-Pixeln:) Interaktionsdaten, Öffnungsraten, etc.

Diese Datentransfers können auch dann erfolgen, wenn der Nutzer keine aktive Interaktion vornimmt. Gerade im Kontext der DSGVO kann dies als „versteckte Datenverarbeitung“ gelten, was rechtlich problematisch ist – insbesondere, wenn eine Datenübertragung in Drittstaaten (z. B. USA oder Indien) erfolgt, ohne dass ein ausreichender Schutz oder eine explizite Einwilligung vorliegt.

Newsletter-Formulare externer Anbieter

Besonders kritisch sind eingebettete Newsletter-Formulare folgender Anbieter:

• Mailchimp (The Rocket Science Group LLC)
• Zoho Campaigns / Zoho Forms
• Brevo (ehem. Sendinblue)
• getwemail.io

Diese Widgets werden oft über iframe, image-pixel oder serverseitige Abfragen eingebunden. Dabei kann eine Übertragung Ihrer personenbezogenen Daten (z. B. E-Mail-Adresse, IP-Adresse) direkt an Server außerhalb der EU erfolgen – teilweise ohne, dass Cookies oder explizite Tracking-Opt-ins notwendig sind.

Empfehlung und Rechtsgrundlage

Die Einbindung solcher No-Script-Widgets erfolgt nur, wenn ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO vorliegt (z. B. zur Vereinfachung der Anmeldung, Verbesserung der User Experience).

Für Dienste, die Tracking, Statistiken oder Datenübertragung in Drittländer beinhalten, empfehlen wir grundsätzlich die Einholung einer expliziten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über ein Consent-Banner oder einen klaren Hinweis im Widget.

Transparenz und Kontrolle

Wir weisen ausdrücklich darauf hin, dass eine vollständige Kontrolle über die Verarbeitung Ihrer Daten durch Drittanbieter technisch nicht gewährleistet werden kann, wenn Inhalte direkt von deren Servern eingebunden werden (z. B. über iframe, Tracking-Bilder oder serverseitige Anfragen). Bitte konsultieren Sie die Datenschutzerklärungen der jeweiligen Anbieter für detaillierte Informationen.

Hinweis für Nutzer

Wenn Sie JavaScript oder Cookies deaktivieren, kann es dennoch dazu kommen, dass bestimmte eingebettete Inhalte geladen und Ihre Daten übertragen werden. Wir empfehlen, regelmäßig die Datenschutzeinstellungen Ihres Browsers zu überprüfen und Add-ons wie „NoScript“ oder „uBlock Origin“ zu nutzen, um ungewolltes passives Tracking zu vermeiden.

23. Zugriff Dritter auf personenbezogene Daten / Auftragsverarbeitung

Der Zugriff auf personenbezogene Daten, die über unsere Website erhoben oder verarbeitet werden, erfolgt grundsätzlich ausschließlich durch autorisierte interne Stellen oder sorgfältig ausgewählte, vertrauenswürdige Dienstleister, die auf Basis spezifischer Aufgaben tätig sind.

Interner Zugriff durch Skri.Design

Die technische Verwaltung, Wartung und Weiterentwicklung dieser Website erfolgt durch die Skri.Design: LINK

Die Agentur fungiert als technischer Auftragsverarbeiter („Data Processor“) und erhält im Rahmen der Systemadministration ggf. Zugriff auf Datenbanken, Serverkonfigurationen und Kontaktformulare, um die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten.

Dieser Zugriff ist durch vertragliche Vereinbarungen und moderne technische Schutzmaßnahmen abgesichert (z. B. Zugriffskontrolle, Verschlüsselung, Protokollierung).

Möglicher Zugriff durch Drittanbieter

Darüber hinaus kann es im Rahmen des technischen Betriebs und der Infrastruktur zu einem Zugriff durch folgende Dienstleister kommen:

Webhosting / Serverbetrieb:

• STRATO: LINK
• IONOS: LINK
• Namecheap: LINK
• Plesk: LINK

Content Delivery Networks:

• Cloudflare: LINK
• BunnyCDN: LINK

E-Mail-Versand und Marketing-Plattformen

• Mailchimp: LINK
• Zoho: LINK
• Amazon SES: LINK
• Outlook 365: LINK
• STRATO: LINK
• IONOS: LINK
• Plesk: LINK

Sicherheits-Plugins, Backup-Systeme | Statistische Analyse- und Trackingdienste

Google Analytics: LINK
WP Statistics: LINK

Der direkte Zugriff dieser Anbieter auf personenbezogene Daten ist technisch beschränkt und erfolgt ausschließlich, sofern dies für die Vertragserfüllung notwendig ist (z. B. zur Fehlerbehebung, Systemwartung, Analyse). Alle Dienstleister sind verpflichtet, die Daten gemäß DSGVO vertraulich zu behandeln.

Auftragsverarbeitungsverträge (AV-Verträge)

Ein Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO regelt die Rechte und Pflichten zwischen Websitebetreiber und externem Dienstleister und stellt sicher, dass personenbezogene Daten ausschließlich im Auftrag und nach Weisung des Verantwortlichen verarbeitet werden.

Zum Zeitpunkt der Veröffentlichung dieser Datenschutzerklärung liegen noch nicht mit allen externen Dienstleistern formelle AV-Verträge vor. Wir sind jedoch bestrebt, solche Vereinbarungen mit sämtlichen relevanten Partnern zeitnah zu schließen, um eine vollumfängliche datenschutzkonforme Verarbeitung zu gewährleisten.

Transparenz, Protokollierung und Prinzip der Datenminimierung

Die bestehenden Zugriffsrechte werden regelmäßig überprüft, protokolliert und konsequent auf das notwendige Minimum beschränkt („Principle of Least Privilege“). Der Zugriff erfolgt ausschließlich durch autorisierte Personen und nur im Rahmen der jeweiligen Aufgabenstellung.

Internationale Datenübertragung

Im Rahmen der Zusammenarbeit mit globalen Dienstleistern kann es zu einer Übertragung von Daten in Drittländer kommen. Dabei achten wir auf die Einhaltung angemessener Schutzmaßnahmen (wie Standardvertragsklauseln – SCCs) und die regelmäßige Aktualisierung aller relevanten Datenschutzvereinbarungen.

24. Rechte der betroffenen Personen

Als betroffene Person haben Sie das Recht, jederzeit Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Gemäß den Artikeln 15 bis 21 DSGVO stehen Ihnen insbesondere die folgenden Rechte zu:

Ihre Rechte im Überblick

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten über Sie gespeichert sind, für welche Zwecke diese verarbeitet werden, wer Empfänger der Daten ist und wie lange diese gespeichert werden.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO – „Recht auf Vergessenwerden“): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen, z. B. wenn die Verarbeitung nicht mehr erforderlich ist oder eine Einwilligung widerrufen wurde.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, etwa bei bestrittenen oder unrechtmäßig verarbeiteten Daten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ggf. an einen anderen Verantwortlichen übertragen zu lassen.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern diese auf Grundlage eines berechtigten Interesses erfolgt oder für Direktwerbung genutzt wird.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dies die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt.

Geltendmachung Ihrer Rechte

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an uns – entweder über das auf der Website bereitgestellte Kontaktformular oder per E-Mail.

Bitte geben Sie bei Ihrer Anfrage nach Möglichkeit an, auf welche konkrete Datenverarbeitung oder Situation sich Ihr Anliegen bezieht.

Wir behalten uns das Recht vor, Ihre Identität zu prüfen (z. B. durch eine Rückfrage oder Kopie eines Ausweisdokuments), bevor wir personenbezogene Daten herausgeben oder Änderungen vornehmen.

Wir werden Ihr Anliegen in der Regel innerhalb der gesetzlichen Frist von 30 Tagen beantworten. In komplexen Fällen oder bei hoher Anfragefrequenz kann sich diese Frist gemäß Art. 12 Abs. 3 DSGVO auf bis zu 90 Tage verlängern – Sie werden darüber rechtzeitig informiert.

Beschwerderecht bei der Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorgaben verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Arbeitsplatzes oder des mutmaßlichen Verstoßes.

• Bayerisches Landesamt für Datenschutzaufsicht (BayLDA): LINK
• Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI): LINK

25. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Sie haben das Recht, eine einmal erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit ohne Angabe von Gründen zu widerrufen. Der Widerruf hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Mögliche Formen des Widerrufs

Der Widerruf Ihrer Einwilligung ist jederzeit formlos und unkompliziert möglich, insbesondere auf folgenden Wegen:

Für Cookies und ähnliche Technologien

Über den Link „Cookie-Einstellungen“ in der Fußzeile unserer Website können Sie Ihre Auswahl ändern oder Ihre Einwilligung vollständig widerrufen (Consent Management z. B. mit CookieYes oder Complianz).

Für Newsletter und E-Mail-Marketing

Über den Abmelde-Link („Unsubscribe“) am Ende jeder E-Mail können Sie Ihre Einwilligung zum Erhalt von Newslettern und Werbemails direkt zurückziehen.

Für weitere Zwecke (z. B. Kontaktformulare, Benutzerkonten, Kommentare):
Der Widerruf kann jederzeit per E-Mail. Bitte geben Sie dabei – wenn möglich – an, auf welchen Dienst oder welchen Kontext sich Ihr Widerruf bezieht (z. B. Newsletter, Kontaktanfrage, Benutzerkonto).

Hinweise zu Einschränkungen und Fristen

Bitte beachten Sie, dass wir nicht in allen Fällen automatisch erkennen können, auf welchen Verarbeitungszweck sich Ihr Widerruf bezieht. Geben Sie daher im Zweifel bitte den betroffenen Kontext (z. B. Newsletter, Kontaktformular, Benutzerkonto) an.

Der Widerruf Ihrer Einwilligung bezieht sich ausschließlich auf künftige Datenverarbeitungen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt (Art. 7 Abs. 3 Satz 2 DSGVO).

Sofern gesetzliche Aufbewahrungspflichten bestehen (z. B. bei abgeschlossenen Bestellungen oder steuerrechtlichen Vorgaben), können bestimmte Daten erst nach Ablauf dieser Fristen endgültig gelöscht werden. In solchen Fällen werden Ihre Daten jedoch für alle anderen Zwecke gesperrt und nicht mehr verarbeitet.

26. Beschwerderecht bei der Datenschutz-Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorgaben verstößt, haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.

Zuständige Aufsichtsbehörde für unser Unternehmen

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

• Promenade 18, 91522 Ansbach Deutschland
• Telefon: +49 (0) 981 53 1300
• E-Mail: poststelle@lda.bayern.de
• Web: https://www.lda.bayern.de

Online-Formular zur Beschwerde: LINK

Weitere Möglichkeiten

Sie können Ihre Beschwerde alternativ auch bei jeder anderen Datenschutz-Aufsichtsbehörde innerhalb der Europäischen Union einreichen – etwa an Ihrem Wohnort, Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Eine Übersicht aller europäischen Datenschutzbehörden finden Sie hier: LINK

Ablauf und Hinweise

Ihre Beschwerde kann formlos (z. B. per E-Mail, Brief oder Online-Formular) eingereicht werden. Es ist keine besondere Form vorgeschrieben und Sie benötigen keinen Rechtsanwalt.

Für eine zügige Bearbeitung empfiehlt es sich, möglichst präzise anzugeben:

• Um welche Datenverarbeitung oder Situation es geht
• Wann und wie der Vorfall stattgefunden hat
• Welche Schritte Sie ggf. bereits unternommen haben
• Ihre Kontaktdaten für Rückfragen

Die Aufsichtsbehörde wird Ihre Beschwerde prüfen, Sie über den Verlauf und das Ergebnis informieren und ggf. weitere Maßnahmen ergreifen.

Das Beschwerderecht besteht unabhängig von sonstigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen und kann jederzeit parallel dazu wahrgenommen werden.

27. Online-Streitbeilegung (OS-Plattform)

Die Europäische Kommission stellt unter: LINK keine Plattform zur Online-Streitbeilegung (OS) bereit. Diese Plattform dient als zentrale Anlaufstelle zur außergerichtlichen Klärung von Streitigkeiten, die aus Online-Kauf- oder Dienstleistungsverträgen zwischen Verbrauchern und Unternehmen mit Sitz in der Europäischen Union entstehen.

Unsere Verpflichtung zur Teilnahme

Gemäß der EU-Verordnung Nr. 524/2013 sind wir als Online-Dienstleister verpflichtet, auf die OS-Plattform der EU-Kommission hinzuweisen.

Wir sind grundsätzlich bereit und – sofern gesetzlich vorgeschrieben oder durch Mitgliedschaft in einer Berufsorganisation (z. B. IHK, Handwerkskammer, Affiliate-Netzwerk) geboten – auch verpflichtet, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Was ist die Verbraucherschlichtungsstelle?

Eine Verbraucherschlichtungsstelle ist eine unabhängige Stelle, die versucht, Streitigkeiten zwischen Verbrauchern und Unternehmen außergerichtlich und unbürokratisch zu lösen. Die Teilnahme an einem solchen Verfahren kann freiwillig oder verpflichtend sein – je nach Rechtslage oder Mitgliedschaft.

So gehen Sie im Streitfall vor:

Sollten Sie Anlass zur Beschwerde über unsere Website oder unsere Dienstleistungen haben, können Sie sich jederzeit formlos per E-Mail.

Alternativ steht Ihnen die EU-Online-Schlichtungsplattform offen, um Ihr Anliegen einzureichen: LINK

Hinweis:

Die Nutzung der OS-Plattform ist für Sie kostenfrei und kann vor einem gerichtlichen Verfahren genutzt werden. Nicht jede Streitigkeit fällt jedoch in den Anwendungsbereich der Plattform (z. B. nur Verbraucher- und keine B2B-Fälle).

28. Dauer der Speicherung & Kriterien zur Festlegung von Speicherfristen

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.

Grundsätze zur Speicherdauer

Die genaue Dauer der Speicherung richtet sich nach dem jeweiligen Zweck der Datenverarbeitung sowie nach den einschlägigen gesetzlichen Vorschriften. Nach Zweckwegfall werden die Daten entweder vollständig gelöscht oder – falls rechtlich erforderlich – für die weitere Verarbeitung gesperrt.

Beispiele für typische Speicherfristen

Anfragen über Kontaktformulare oder per E-Mail: Speicherung bis zu 12 Monate nach Abschluss der Kommunikation, sofern keine weiterführende Geschäftsbeziehung entsteht.

Kommentare, Bewertungen und öffentliche Inhalte: Speicherung grundsätzlich auf unbestimmte Zeit, es sei denn, eine Löschung wird vom Nutzer explizit angefordert.

Server-Logdateien (Apache, CDN, Plesk): Aufbewahrung maximal 30 Tage, danach automatische Löschung oder Anonymisierung.

Statistische Auswertungen (z. B. WP Statistics): Speicherung der anonymisierten Auswertungsdaten für bis zu 12 Monate.

Benutzerkonten (WP User Manager, WooCommerce): Speicherung erfolgt, solange das Nutzerkonto aktiv ist. Nach Löschanfrage oder Kündigung des Kontos werden die Daten gelöscht, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.

Newsletter- und Marketingdaten (Mailchimp, Zoho etc.): Speicherung bis zum Widerruf der Einwilligung oder einer expliziten Löschanfrage.

Backup- und Archivdaten: Backups werden regelmäßig erneuert und überschrieben. Eine längere Speicherung erfolgt nur, wenn dies zur Wiederherstellung nach Systemfehlern notwendig ist. Nach Abschluss des Zwecks werden die Daten auch in Backups gelöscht bzw. gesperrt.

Gesetzliche Aufbewahrungspflichten

In bestimmten Fällen sind wir gesetzlich verpflichtet, personenbezogene Daten und Unterlagen für bestimmte Zeiträume aufzubewahren. Die wichtigsten Fristen sind:

§ 257 HGB (Handelsgesetzbuch): Aufbewahrungspflicht für Geschäftsbriefe, Buchungsbelege etc. für 6 Jahre. Gesetzestext: LINK

§ 147 AO (Abgabenordnung): Aufbewahrung steuerrelevanter Unterlagen für 10 Jahre. Gesetzestext: LINK

Diese Pflichten gelten auch für elektronische Dokumente, etwa Rechnungen oder steuerrelevante E-Mails, und haben Vorrang vor jeder anderweitigen Löschanfrage.

Nach Ablauf der gesetzlichen Fristen werden die betreffenden Daten automatisch gelöscht oder vollständig anonymisiert.

Hinweis für Nutzer

Sie können jederzeit die Löschung oder Berichtigung Ihrer Daten verlangen. Sollte eine sofortige Löschung aufgrund gesetzlicher Aufbewahrungsfristen nicht möglich sein, werden Ihre Daten für alle anderen Zwecke gesperrt und ausschließlich nach Ablauf der Frist endgültig gelöscht.

Transparenz und Kontrolle

Wir überprüfen regelmäßig die Erforderlichkeit der gespeicherten Daten und passen unsere technischen und organisatorischen Maßnahmen entsprechend an, um unnötige Datenspeicherung zu vermeiden.

29. Technische und organisatorische Maßnahmen

Gemäß Art. 32 DSGVO treffen wir geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Dabei berücksichtigen wir insbesondere die Eintrittswahrscheinlichkeit und die Schwere möglicher Datenschutzverletzungen.

Technische Maßnahmen

SSL-/TLS-Verschlüsselung: Die gesamte Website ist durch HTTPS und ein gültiges SSL-Zertifikat (Let’s Encrypt) gesichert. Alle Datenübertragungen erfolgen verschlüsselt.

Zugangsbeschränkung: Der administrative Zugang zum Server ist ausschließlich der beauftragten Agentur Skri.Design (LINK) vorbehalten.

Passwortschutz & rollenbasierter Zugriff: Nutzerkonten sind durch individuelle Passwörter geschützt. Der Zugriff auf sensible Daten ist rollenbasiert und auf autorisierte Personen beschränkt.

Server-Firewall & Plesk-Absicherung: Der Hosting-Server ist durch Firewalls, Zugriffslisten und gesicherte Konfigurationen geschützt.
Cloudflare wird als zusätzlicher Schutz gegen DDoS-Angriffe eingesetzt.

Antiviren-/Malware-Überwachung: Regelmäßige Überprüfung des Servers auf Schadsoftware. Sicherheits-Plugins wie Wordfence , iThemes, etc. werden eingesetzt.

Backup-Strategie: Wöchentliche Backups der Website werden erstellt und sicher außerhalb des Hauptsystems (z. B. in einem Google-Drive-Konto) gespeichert.

Spam- und Bot-Schutz: Einsatz von Google reCAPTCHA, Honeypot-Feldern, Akismet Anti-Spam und weiteren Schutzmaßnahmen für Formulare.

Audit-Trails & Protokollierung: Zugriffshistorien werden über Plesk, Serverprotokolle sowie Tools wie RankMath und die Hosting-Anbieter (STRATO, IONOS, Namecheap) dokumentiert und regelmäßig ausgewertet.

Hashing von Passwörtern: Alle Passwörter werden nach dem aktuellen Stand der Technik verschlüsselt (gehasht und gesalzen) gespeichert.

Regelmäßige Updates: Sämtliche Systeme, Plugins und Software-Komponenten werden regelmäßig aktualisiert, um bekannte Sicherheitslücken zu schließen.

Organisatorische Maßnahmen

Vertraulichkeitsvereinbarungen: Nur autorisierte und zur Verschwiegenheit verpflichtete Personen (z. B. Mitarbeiter der Skri.Design Agentur) haben Zugriff auf Systeme mit personenbezogenen Daten.

Verarbeitungsrichtlinien: Interne Abläufe und Prozesse stellen die DSGVO-konforme Verarbeitung von Nutzerdaten sicher. Regelmäßige Schulungen für alle Mitarbeitenden, die mit personenbezogenen Daten arbeiten.

Incident-Response-Verfahren: Bei einem Verdacht auf Datenschutzverletzung erfolgt eine strukturierte Reaktion:

Sofortige Identifikation und Analyse des Vorfalls

Meldung an die Datenschutz-Aufsichtsbehörde innerhalb von 72 Stunden (sofern erforderlich)

• Information der betroffenen Personen gemäß Art. 33 und 34 DSGVO
• Dokumentation des Vorfalls und der ergriffenen Maßnahmen

Regelmäßige Überprüfung & Verbesserung: Die technischen und organisatorischen Schutzmaßnahmen werden kontinuierlich geprüft, technisch aktualisiert und bei Bedarf angepasst (z. B. nach Sicherheitsvorfällen oder technischen Innovationen).

Datenschutzfreundliche Voreinstellungen („Privacy by Design & Default“):
Unsere Systemkonfigurationen und Prozesse sind von Anfang an so gestaltet, dass nur das erforderliche Mindestmaß an personenbezogenen Daten verarbeitet wird („Datenminimierung“).

Accountability (Rechenschaftspflicht): Sämtliche getroffenen Maßnahmen und Prüfungen werden intern dokumentiert, um jederzeit die Einhaltung der DSGVO nachweisen zu können.

30. Profiling und automatisierte Entscheidungsfindung

Im Rahmen der Nutzung unserer Website kann es in bestimmten Fällen zu automatisierten Verarbeitungen einschließlich Profiling kommen, die Einfluss auf die Darstellung von Inhalten oder Funktionen haben. Diese Verarbeitungen erfolgen nicht zur Bewertung Ihrer Person im Sinne einer rechtlichen Wirkung oder signifikanten Beeinträchtigung, wie sie in Art. 22 DSGVO geregelt ist.

Was bedeutet „Profiling“?

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte einer Person zu bewerten (z. B. Interessen, Verhalten, Aufenthaltsort). In unserem Fall dient es ausschließlich dazu, die Website-Inhalte optimal an Ihre Interessen und Präferenzen anzupassen.

Automatisierte Entscheidungen und Inhaltspersonalisierung

Folgende Vorgänge auf unserer Website können automatisiert erfolgen:

Personalisierte Inhaltsempfehlungen basierend auf Ihrem bisherigen Nutzungsverhalten (z. B. gelesene Artikel, besuchte Seitenbereiche)

Anzeigen dynamischer Banner oder Angebote, die sich nach Ihrem Standort oder Ihren Browsereinstellungen richten

Cookie-abhängige Darstellung von Inhalten (z. B. Spracheinstellung, Consent-Status, Sitzungsspeicherung)

Diese Prozesse dienen ausschließlich der Verbesserung des Nutzererlebnisses und haben keine rechtliche Wirkung oder vergleichbare erhebliche Auswirkung im Sinne des Art. 22 DSGVO.

Kein Scoring oder tiefes Profiling

Wir führen keine vollautomatisierte Bewertung Ihrer Person durch, wie z. B. eine Klassifizierung in Nutzergruppen, ein Credit-Scoring oder automatisierte Entscheidungsfindungen, die zu einer Ablehnung oder Annahme führen.
Die eingesetzten Tools, wie zum Beispiel Google Ads Remarketing (LINK), Cookie-basierte Anzeigenlogik oder Statistiktools, dienen lediglich statistischen oder werblichen Zwecken. Sie basieren nicht auf vollständiger Automatisierung ohne menschliche Überprüfung.

Ihr Recht gemäß Art. 22 DSGVO

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Transparenz und Kontrolle

Sollten Sie Fragen zur Funktionsweise unserer personalisierten Inhalte, eingesetzten Tools oder zur Ausübung Ihrer Rechte haben, können Sie uns jederzeit kontaktieren. Wir gewährleisten, dass sämtliche automatisierte Prozesse auf der Website rein der Benutzerfreundlichkeit und Optimierung dienen und keine signifikanten Auswirkungen auf Ihre Rechte oder Freiheiten haben.

31. Übermittlung von Daten in Drittländer & an Dritte

Im Rahmen unserer Geschäftstätigkeit kann es vorkommen, dass personenbezogene Daten an Unternehmen außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden – sogenannte Drittländer.

Betroffene Drittländer und Dienste

Zu den betroffenen Drittstaaten zählen insbesondere die Vereinigten Staaten von Amerika (USA) sowie andere außereuropäische Standorte. Folgende Dienste auf unserer Website können Daten in Drittländer übermitteln:

• Google LLC (Analytics, Ads, Fonts, Maps, YouTube, Tag Manager, reCAPTCHA): LINK
• Meta Platforms Inc. (Facebook, Instagram, Pixel, Messenger): LINK
• Zoom Video Communications Inc.: LINK
• Mailchimp (The Rocket Science Group LLC): LINK
• Zoho Corporation: LINK
• Cloudflare Inc.: LINK
• BunnyCDN (BunnyWay d.o.o.): LINK
• Amazon Web Services / Amazon SES: LINK
• Viber Media S.à r.l.: LINK
• Microsoft Corporation (Teams, Outlook, etc.): LINK

Rechtsgrundlage der Übermittlung

Die Übermittlung erfolgt gemäß Art. 44 ff. DSGVO, insbesondere auf Basis von:

Standardvertragsklauseln (SCCs) der EU-Kommission nach Art. 46 DSGVO.
Mehr Infos zu SCCs: LINK

Ergänzende Schutzmaßnahmen wie Pseudonymisierung, Verschlüsselung, Zugriffsbeschränkungen und Data-Masking.

Ausnahmeregelungen nach Art. 49 DSGVO, etwa bei ausdrücklicher Einwilligung des Nutzers, bei vertraglicher Notwendigkeit oder bei wichtigen öffentlichen Interessen.

Wir arbeiten ausschließlich mit Dienstleistern zusammen, die ein angemessenes Datenschutzniveau zusichern. Dennoch kann – insbesondere bei der Übertragung in die USA – nicht ausgeschlossen werden, dass kein gleichwertiges Datenschutzniveau wie in der EU besteht (z. B. durch US-Behördlichen Zugriff gemäß CLOUD Act).

Risiken und Nutzerhinweis

Wir weisen darauf hin, dass bei Nutzung solcher Dienste in Drittländern Risiken für den Schutz Ihrer personenbezogenen Daten bestehen können, wie z. B. eingeschränkte Durchsetzbarkeit von Betroffenenrechten oder Zugriffsmöglichkeiten durch Behörden im Empfängerland.

Wir treffen alle technisch und vertraglich möglichen Maßnahmen, um das Risiko für Sie zu minimieren (z. B. Abschluss von SCCs, Verschlüsselung, Datenminimierung).

Sie können jederzeit Auskunft über die konkret eingesetzten Schutzmechanismen (z. B. SCCs) verlangen.

32. Live-Chat-Systeme & Messenger-Kommunikation

Zur unmittelbaren Kommunikation mit unseren Besuchern und Kunden setzen wir verschiedene Live-Chat-Systeme sowie Messenger-Dienste ein. Diese Tools ermöglichen es Ihnen, direkt Fragen zu stellen oder Support in Echtzeit zu erhalten.

Eingesetzte Systeme & Dienste

Live-Chat-Plattformen

• Zoho SalesIQ: LINK
• Brevo (ehem. Sendinblue Chat): LINK
• Crisp: LINK
• Calendly: LINK
• WP Live Chat: LINK
• Tawk.to: LINK

Messenger/Schnellkommunikationsdienste:

• WhatsApp Business: LINK
• Facebook Messenger: LINK
• Instagram DM: LINK
• Viber: LINK
• Telegram: LINK

Ebenso ist eine Kontaktaufnahme jederzeit per E-Mail oder Telefon möglich.

Erfasste Daten

Im Rahmen der Chat- und Messenger-Kommunikation können insbesondere folgende Daten verarbeitet werden:

• Vor- und Nachname (sofern freiwillig angegeben)
• IP-Adresse, Browser- und Systeminformationen, Standort (je nach Dienst)
• Chatverlauf und Konversationen
• Zeitstempel, technische Metadaten

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Anfragen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenservice und -bindung).

Speicherung & Auswertung

Die Gespräche können:

• im Dashboard des Chat-Systems,
• als E-Mail-Kopie,
• oder innerhalb eines CRM-Systems

archiviert werden, um Verlauf, wiederholte Anfragen oder Verbesserungen im Kundenservice nachvollziehbar zu halten.

Ein Teil dieser Daten wird statistisch ausgewertet (z. B. häufige Fragen, Reaktionszeiten, Integration in Marketingmaßnahmen).

Marketing-Integration

Bestimmte Systeme (wie Facebook Messenger oder WhatsApp API) können mit Werbenetzwerken oder Analyseplattformen (z. B. Facebook Pixel, Google Ads Conversion API) verbunden sein. Dadurch kann die Nutzung für Remarketing-Zwecke ausgewertet werden. Diese Verarbeitung erfolgt nur nach vorheriger Einwilligung im Rahmen des Cookie-Banners (Art. 6 Abs. 1 lit. a DSGVO).

Sicherheit und Datenschutz

Bei einigen Messenger-Diensten (wie WhatsApp, Viber, Telegram) erfolgt die Kommunikation verschlüsselt („End-to-End“), bei anderen (z. B. klassischen Chat-Widgets) können die Daten ggf. unverschlüsselt gespeichert werden.

Ein Teil der Anbieter speichert Daten außerhalb der EU. Wir achten auf DSGVO-konforme Verträge und setzen, wo möglich, Standardvertragsklauseln (SCCs) ein.

Sie können jederzeit die Löschung oder einen Export Ihrer Chatdaten verlangen – schreiben Sie uns.

Hinweis für Nutzer

Bitte geben Sie im Chat keine sensiblen Daten (z. B. Passwörter, Zahlungsdaten) ein. Bei besonders sensiblen Anfragen empfehlen wir den Kontakt per E-Mail oder Telefon.

33. Impressum-Verlinkung

Der Link zu unserem Impressum ist sowohl im Footer als auch im Header unserer Website dauerhaft und gut sichtbar platziert.

Das Impressum ist auf einer eigenständigen Seite mit dem Titel „Impressum“ hinterlegt und jederzeit für Besucher leicht zugänglich.

Rechtliche Hinweise

• Gemäß § 5 Telemediengesetz (TMG): LINK
• § 55 Rundfunkstaatsvertrag (RStV): LINK

sind wir verpflichtet, ein Impressum bereitzustellen, das leicht auffindbar und dauerhaft verfügbar ist. Die prominente Platzierung der Verlinkung im Header und Footer erfüllt diese gesetzlichen Anforderungen.

Was enthält das Impressum?

Im Impressum finden Sie:

• Angaben zum Webseitenbetreiber (Firma, Anschrift, gesetzlicher Vertreter)
• Kontaktdaten (Telefon, E-Mail)
• Verantwortlicher für den Inhalt gemäß § 55 RStV
• Angaben zum Handelsregister (sofern zutreffend)
• Hinweise zu Aufsichtsbehörden oder Zulassungen (falls vorgeschrieben)

Zugänglichkeit auf allen Endgeräten

Das Impressum ist auf allen Seiten und auf mobilen Endgeräten jederzeit mit einem Klick erreichbar, sodass die rechtlichen Anforderungen an Sichtbarkeit und Zugänglichkeit umfassend eingehalten werden.

Transparenz und Rechtssicherheit

Damit gewährleisten wir maximale Transparenz und Rechtssicherheit für alle Besucher, Kunden und Geschäftspartner unserer Website.
Das Impressum ist Teil unseres Engagements für Compliance und professionelle Online-Präsenz.

34. Widgets & Affiliate-Einbettungen von Partnern

Auf unserer Website werden an verschiedenen Stellen sogenannte Widgets und Affiliate-Einbettungen von Partnern eingesetzt. Dabei handelt es sich um interaktive Inhalte, Werbeflächen oder Funktionserweiterungen, die von externen Dienstleistern bereitgestellt und auf unseren Seiten eingebettet werden.

Typische Beispiele: Buchungsformulare, Vergleichsrechner, Preiswidgets (z. B. Booking.com, Check24, Amazon PartnerNet)

• Affiliate-Banner, Empfehlungslinks und Werbeflächen, die über Partnernetzwerke eingebunden werden
• Bewertungs- und Erfahrungs-Widgets (z. B. Trustpilot, ProvenExpert)
• Shopping-Widgets (z. B. Amazon, eBay Partnerprogramm)
• Event- oder Gutschein-Widgets von Kooperationspartnern

Datenverarbeitung und Tracking

Beim Laden solcher Widgets kann es – auch ohne aktiven Klick – zur Übertragung personenbezogener Daten (z. B. IP-Adresse, Browserinformationen, Referrer) an die jeweiligen Partner kommen. Oft werden hierfür Cookies oder vergleichbare Technologien verwendet, um Klicks, Buchungen oder Käufe nachzuverfolgen (Affiliate-Tracking).

Rechtsgrundlage

Die Einbindung und Nutzung von Partner-Widgets oder Affiliate-Einbettungen erfolgt:

• Für technisch notwendige Einbindungen: Auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenoptimierung und Monetarisierung)
• Für Tracking, Conversion- und Nutzerverhaltensanalyse: Nur mit ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (über Cookie-Banner, z. B. Complianz)

Kennzeichnung und Transparenz

Alle Affiliate-Links oder Widgets, durch die wir Provisionen oder sonstige wirtschaftliche Vorteile erhalten können, sind klar als „Werbung“, „Anzeige“ oder „Affiliate-Link“ gekennzeichnet.

Mehr Informationen zur Datenverarbeitung finden Sie in den Datenschutzerklärungen der jeweiligen Partner, auf die wir im jeweiligen Widget oder im Impressum verweisen.

Hinweis

Die Verarbeitung Ihrer Daten unterliegt teilweise den Datenschutzbestimmungen des jeweiligen Partners. Für die Inhalte und die Datenverarbeitung durch externe Widgets übernehmen wir keine Haftung.

35. Auftragsverarbeitung gemäß

Wir setzen bei der Bereitstellung unserer Dienste verschiedene externe Dienstleister („Auftragsverarbeiter“) ein, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten. Typische Beispiele sind Hosting-Anbieter, E-Mail-Marketing-Plattformen, Cloud-Dienste, Support- und IT-Dienstleister.

Vertrag zur Auftragsverarbeitung (AV-Vertrag): Mit jedem Auftragsverarbeiter schließen wir einen Vertrag gemäß Art. 28 DSGVO ab. Dieser regelt insbesondere:

• die zulässigen Arten und Zwecke der Datenverarbeitung,
• die Sicherheit der Verarbeitung (TOMs),
• die Weisungsgebundenheit,
• die Unterstützung bei Betroffenenrechten,
• die Pflicht zur Löschung oder Rückgabe der Daten nach Beendigung des Auftrags, Kontroll- und Auditmöglichkeiten.

Rechte der Betroffenen

Sie können jederzeit Auskunft darüber verlangen, welche Auftragsverarbeiter wir einsetzen und welche Maßnahmen zum Schutz Ihrer Daten getroffen wurden.
Gerne stellen wir Ihnen auf Anfrage eine Übersicht unserer wichtigsten Auftragsverarbeiter zur Verfügung.

Beispiele für Auftragsverarbeiter

STRATO, IONOS, Namecheap (Hosting), Cloudflare, BunnyCDN (CDN), Zoho, Mailchimp, Brevo (Newsletter), Amazon SES (E-Mail), Skri.Design (Webagentur), diverse IT- und Backup-Anbieter.

Transparenz

Alle Auftragsverarbeiter sind vertraglich und technisch zur Einhaltung höchster Datenschutzstandards und zur Verschwiegenheit verpflichtet.

36. Hinweis zum Ersteller der Datenschutzerklärung

Diese Datenschutzerklärung wurde von Skri.Design persönlich verfasst und unterliegt dem Urheberrecht gemäß deutschem Urheberrechtsgesetz (UrhG).

Skri.Design – Webdesign, Datenschutz & Marketing

• E-Mail: info@skri.design
• Web: www.skri.design

Wenn Sie eine individuelle, professionelle und rechtssichere Datenschutzerklärung oder Unterstützung bei der Umsetzung Ihrer Datenschutzpflichten benötigen, stehe ich Ihnen gerne zur Verfügung.

Urheberrechtlicher Hinweis

Dieses Dokument ist urheberrechtlich geschützt. Jede Vervielfältigung, Bearbeitung, Nutzung oder Weitergabe – auch auszugsweise – ist ohne ausdrückliche, schriftliche Erlaubnis von Skri.Design strikt untersagt.
Die Nutzung dieses Textes als Vorlage, zur Übernahme auf anderen Websites oder für kommerzielle Zwecke ist nur nach vorheriger, schriftlicher Zustimmung erlaubt.

Hinweis

Für Anfragen zur Nutzung, Lizensierung oder Kooperation kontaktieren Sie mich bitte direkt. Zuwiderhandlungen werden urheberrechtlich verfolgt.

37. Hinweis auf Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder zu aktualisieren, insbesondere wenn gesetzliche Vorgaben dies erfordern, technische oder organisatorische Änderungen an unserer Website oder den eingesetzten Diensten vorgenommen werden oder sich der Umfang, Zweck oder die Art der Datenverarbeitung ändert.

Die jeweils aktuelle Fassung dieser Datenschutzerklärung ist jederzeit auf unserer Website abrufbar. Es liegt in der Verantwortung der Nutzer, sich regelmäßig über den Stand der Datenschutzerklärung zu informieren.

Wesentliche Änderungen, die Auswirkungen auf die Rechte oder Pflichten der Nutzer haben, werden durch einen deutlichen Hinweis auf unserer Website kenntlich gemacht. In bestimmten Fällen kann eine erneute Einwilligung erforderlich werden, insbesondere bei neuen oder geänderten Verarbeitungsvorgängen (z. B. bei zusätzlichen Cookies oder der Einführung neuer Dienste).

Bitte beachten Sie: Das Unterlassen der regelmäßigen Kenntnisnahme von Aktualisierungen entbindet nicht von der Geltung der jeweils aktuellen Datenschutzerklärung.

Stand: (Das aktuelle Änderungsdatum finden Sie am Ende dieser Datenschutzerklärung.)

38. Rechtliche Grundlagen dieser Datenschutzerklärung

Diese Datenschutzerklärung basiert auf den folgenden europäischen und nationalen Rechtsgrundlagen:

Europäische Gesetze und Verordnungen

Datenschutz-Grundverordnung (DSGVO / GDPR)

• Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung (Einwilligung, Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse)
• Art. 7 DSGVO – Bedingungen für die Einwilligung (inklusive Widerrufsrecht)
• Art. 12–23 DSGVO – Rechte der betroffenen Personen (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit)
• Art. 13 DSGVO – Informationspflichten bei Datenerhebung
• Art. 22 DSGVO – Automatisierte Entscheidungen einschließlich Profiling
• Art. 28 DSGVO – Auftragsverarbeitung (Verträge mit Dienstleistern)
• Art. 32 DSGVO – Technische und organisatorische Maßnahmen (TOMs)
• Art. 44 ff. DSGVO – Datenübermittlung in Drittländer (insb. SCCs)
• Art. 77 DSGVO – Beschwerderecht bei Datenschutzaufsichtsbehörden
• EU-Verordnung Nr. 524/2013 – Online-Streitbeilegung (OS-Plattform)

Nationale Gesetze und Regelungen

• Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
• Anforderungen an die Nutzung von Cookies und vergleichbaren Technologien sowie Consent Management.
• Telemediengesetz (TMG) § 5 – Anbieterkennzeichnung / Impressumspflicht
• Rundfunkstaatsvertrag (RStV) § 55 – Anbieterkennzeichnung für Telemedien
• Handelsgesetzbuch (HGB) § 257 & Abgabenordnung (AO) § 147 – Gesetzliche Aufbewahrungspflichten von Geschäftsunterlagen (6 bis 10 Jahre)

Bürgerliches Gesetzbuch (BGB)

• §§ 145 ff. BGB – Vertragsschluss und elektronische Bestellungen im Fernabsatz
• § 312g BGB – Widerrufsrecht bei Fernabsatzverträgen (Online-Handel)
• § 355 BGB – Widerrufsbelehrung und deren Formvorgaben

Weitere spezielle Regelungen für E-Commerce

• Hinweis- und Informationspflichten für Online-Händler gemäß BGB, EGBGB und E-Commerce-Richtlinie
• Einhaltung der Vorschriften zur digitalen Vertragsschließung, Archivierung und Nachweispflicht

Datenschutz- und IT-Sicherheitspraktiken

• Verwendung von Cookies und Consent Management gemäß TTDSG und DSGVO
• Einsatz von Analyse- und Marketingtools (z. B. Google Analytics, Facebook Pixel, Remarketing)
• Technische und organisatorische Maßnahmen (TOMs): SSL-Verschlüsselung, Firewalls, Backup-Strategien, Zugangsbeschränkungen
• Vertragliche Absicherung bei Datenverarbeitung durch Dritte (AV-Verträge)
• Transparente Kommunikation über Datenübertragungen und Drittanbieter

Nutzerrechte und Transparenz

• Umfassende Information über Rechte der Nutzer (Art. 15–21 DSGVO)
• Widerrufsrecht bei Einwilligungen (Art. 7 DSGVO)
• Beschwerderecht bei der Datenschutzaufsichtsbehörde (Art. 77 DSGVO)
• Verfügbarkeit eines leicht zugänglichen Impressums und einer Datenschutzerklärungsseite

Diese rechtlichen Grundlagen bilden das Fundament für alle Regelungen und Maßnahmen dieser Datenschutzerklärung – einschließlich aller Online-Shop-Funktionen – und gewährleisten die Einhaltung der europäischen und deutschen Datenschutzvorgaben, insbesondere im E-Commerce-Bereich.

39. Plattform, Kundenkonto & Bestellabwicklung

Unser Onlineshop basiert auf der E-Commerce-Plattform WooCommerce (LINK). Bestellungen können sowohl als Gast (ohne Registrierung) als auch nach Anlegen eines persönlichen Kundenkontos („Mein Konto“) aufgegeben werden. Im Rahmen des Bestellvorgangs und/oder der Kontoerstellung werden folgende personenbezogene Daten erfasst und verarbeitet:

• Vor- und Nachname
• Rechnungs- und Lieferadresse
• Telefonnummer
• E-Mail-Adresse
• bestellte Produkte und Mengen
• Bestell-, Transaktions- und Zahlungsdaten (z. B. Bestellnummer, Datum, Zahlungsart)
• Kundenhistorie (z. B. bisherige Bestellungen, Retouren, Reklamationen)
• ggf. Kundenpräferenzen (z. B. Merklisten, Wunschzettel, zuletzt angesehene Produkte)
• technische Metadaten (z. B. Geräteinformationen, Browser, IP-Adresse)
• Informationen zu Statusbenachrichtigungen (z. B. Push, SMS, WhatsApp, E-Mail)

Zweck und Rechtsgrundlage

Die Verarbeitung dieser Daten erfolgt zur Durchführung und Abwicklung von Bestellungen, zur Verwaltung des Kundenkontos sowie zur Kommunikation im Rahmen des Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Soweit gesetzlich vorgeschrieben, erfolgt die Speicherung auch zur Erfüllung handels- und steuerrechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO). Darüber hinaus kann eine Verarbeitung auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgen, etwa zur Missbrauchsprävention, Qualitätssicherung oder Optimierung unseres Angebots.

Speicherung und Löschung

Das Kundenkonto und alle zugehörigen Bestelldaten werden gespeichert, solange das Nutzerkonto aktiv ist. Sie haben jederzeit die Möglichkeit, Ihr Konto und Ihre Daten löschen zu lassen. Nach vollständiger Löschung werden die personenbezogenen Daten unter Berücksichtigung gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre bei steuerrelevanten Informationen) gesperrt und nach Ablauf der Fristen endgültig gelöscht oder anonymisiert.
Auch Gastbestellungen werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert und nach Ablauf der Fristen anonymisiert oder gelöscht. Technische und organisatorische Maßnahmen stellen sicher, dass keine unbefugte Weitergabe oder Einsichtnahme erfolgt.

Statusbenachrichtigungen & Kommunikation

Kunden erhalten statusbezogene Informationen und Updates zu ihren Bestellungen per E-Mail, SMS, WhatsApp oder Push-Benachrichtigung (z. B. Bestellbestätigung, Versandbenachrichtigung, Lieferverfolgung, Retouren-Status). Diese Kommunikation dient ausschließlich der Vertragsabwicklung. Für weitere werbliche Nachrichten (z. B. Produktvorschläge, Rabattaktionen) ist eine separate ausdrückliche Einwilligung erforderlich, die jederzeit widerrufen werden kann.

ERP-Integration & automatisierte Bearbeitung

Unsere Shop-Umgebung ist mit einem ERP-System verbunden (z. B. Lexoffice oder sevDesk), um die automatisierte und effiziente Bearbeitung Ihrer Bestellungen, Rechnungsstellung, Lagerverwaltung und Versand zu gewährleisten. Dabei werden nur die jeweils notwendigen Daten übertragen und verarbeitet.
Schnittstellen zu externen Systemen werden regelmäßig auf Datenschutz und Sicherheit überprüft.

Merklisten, Wunschzettel & zuletzt angesehene Produkte

Zur Verbesserung des Einkaufserlebnisses bieten wir ggf. Funktionen wie Merklisten („Merkliste“, „Wunschzettel“) oder die Anzeige zuletzt angesehener Produkte. Hierbei werden die jeweiligen Nutzerpräferenzen gespeichert, solange das Kundenkonto aktiv ist oder bis zur Löschung der entsprechenden Daten durch den Nutzer.

Automatisierte Betrugserkennung (Fraud Detection)

Zum Schutz vor Betrug und Missbrauch setzen wir automatisierte Prüfmechanismen ein, die Auffälligkeiten in Bestellungen analysieren (z. B. ungewöhnliche Kaufmuster, mehrfach fehlgeschlagene Transaktionen, IP-Checks). Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit des Onlineshops (Art. 6 Abs. 1 lit. f DSGVO). Bei Verdacht auf Missbrauch können einzelne Bestellungen automatisiert überprüft und gegebenenfalls storniert oder gesperrt werden.

Retouren, Widerruf & Support

Für Retouren, Widerruf oder Reklamationen gelten die gesonderten Support- und Rückgaberegelungen, die in unseren AGB und Kundeninformationen erläutert werden. Im Falle eines Widerrufs oder einer Rückgabe werden die damit verbundenen Daten gemäß gesetzlichen Vorschriften dokumentiert und verarbeitet. Bei Support-Anfragen werden die zur Bearbeitung notwendigen Daten ebenfalls verarbeitet, jedoch ausschließlich zum jeweiligen Zweck.

Technische und organisatorische Schutzmaßnahmen

Alle Kunden- und Bestelldaten werden durch fortlaufend aktualisierte technische und organisatorische Maßnahmen geschützt, darunter:

• SSL-/TLS-Verschlüsselung
• rollenbasierter Zugriffsschutz
• regelmäßige, verschlüsselte Backups
• Zugriffskontrolle und Audit-Logs
• Datenschutzfreundliche Voreinstellungen (Privacy by Default)
• strikte Trennung zwischen Produktiv- und Testumgebungen

Datenportabilität

Sie haben das Recht, sämtliche Daten aus Ihrem Kundenkonto in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Anbieter übertragen zu lassen (Art. 20 DSGVO). Wenden Sie sich hierfür einfach an unseren Support.

Kontakt

Bei Fragen zu Bestellungen, Kundenkonto, Widerruf oder Datenschutz wenden Sie sich bitte jederzeit an unseren Kundenservice per E-Mail oder über unser Kontaktformular.

40. Zahlungsabwicklung

Im Rahmen unseres Onlineshops bieten wir Ihnen eine Vielzahl von Zahlungsmöglichkeiten an, darunter Stripe, PayPal, Klarna/Sofort, Mollie, Amazon Pay, Apple Pay, Google Pay, WooPayments, Giropay, klassische Banküberweisung sowie Nachnahme (Barzahlung bei Lieferung). Die Einbindung dieser Zahlungsdienstleister erfolgt entweder direkt auf unserer Website (z. B. als eingebettetes Zahlungsformular oder Zahlungs-Widget) oder durch eine sichere Weiterleitung auf die Zahlungsseite des jeweiligen Anbieters.

Verarbeitete Daten & Zweck

Bei der Zahlungsabwicklung werden personenbezogene Daten wie Vor- und Nachname, Rechnungs- und Lieferadresse, E-Mail-Adresse, Zahlungsdaten (z. B. IBAN, Kreditkartennummer in gekürzter Form, Transaktionsnummer), gewähltes Zahlungsmittel, Kaufbetrag und weitere transaktionsrelevante Informationen verarbeitet.

Die eigentliche Verarbeitung und Speicherung sensibler Zahlungsdaten (insbesondere vollständige Bank- und Kartendaten) erfolgt ausschließlich bei den jeweiligen Zahlungsdienstleistern. Wir selbst speichern grundsätzlich keine vollständigen Zahlungsinformationen, sondern erhalten nur die zur Abwicklung erforderlichen Daten (z. B. Zahlungsstatus, Bestätigung der Zahlung, Transaktionsnummer, Rückabwicklungen, Chargebacks).

Zweck und Rechtsgrundlage

Die Übermittlung Ihrer Daten an die Zahlungsdienstleister erfolgt zur Durchführung des Kaufvertrags und der Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO). Soweit zur Betrugsprävention oder Risikoprüfung erforderlich, kann eine Verarbeitung auf Grundlage unseres berechtigten Interesses erfolgen (Art. 6 Abs. 1 lit. f DSGVO). Im Fall von Rückabwicklungen, Mahnverfahren oder Betrugsfällen erfolgt die weitere Verarbeitung ebenfalls auf Basis dieser Rechtsgrundlagen.

Automatisierte Betrugserkennung (Fraud Detection)

Die Zahlungsdienstleister setzen eigene Systeme zur Betrugserkennung, Risikobewertung und Prävention von Missbrauch ein. Dabei können automatisierte Prüfungen und Scorings vorgenommen werden (z. B. Analyse von Kaufverhalten, IP-Checks, Geräteinformationen, Blacklists, Zahlungsausfallraten). Weitere Details dazu entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Anbieter.

Datenübermittlung in Drittländer

Je nach Zahlungsanbieter können Ihre Daten an Unternehmen in Drittländer (insbesondere die USA) übermittelt werden. In diesen Fällen gewährleisten die Anbieter die Einhaltung der europäischen Datenschutzanforderungen durch geeignete Garantien, insbesondere durch den Abschluss von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Es kann dennoch nicht ausgeschlossen werden, dass Behörden in Drittländern auf die Daten zugreifen.

Datenschutzrichtlinien der Zahlungsdienstleister

Für die Abwicklung der Zahlung gelten ergänzend die Datenschutzbestimmungen und Nutzungsbedingungen der jeweils ausgewählten Zahlungsplattformen. Die wichtigsten Anbieter finden Sie hier:

• PayPal: LINK
• Stripe: LINK
• Klarna: LINK
• Mollie: LINK
• Amazon Pay: LINK
• Apple Pay: LINK
• Google Pay: LINK
• WooPayments: LINK
• Giropay: LINK
• Visa: LINK
• Mastercard: LINK
• iDEAL: LINK
• Link (by Stripe): LINK
• MobilePay: LINK
• Revolut Pay: LINK
• SEPA: LINK
• Zelle: LINK
• Square: LINK
• Bitcoin: Für Zahlungen mit Bitcoin beachten Sie bitte die Datenschutzbestimmungen Ihres jeweiligen Wallet- oder Exchange-Anbieters.
• Zahlung per Überweisung: Wenn Sie die Zahlungsart Überweisung wählen, erfolgt die Zahlungsabwicklung über Ihre Hausbank. Bitte beachten Sie, dass für die Verarbeitung und Speicherung Ihrer Zahlungsdaten (z. B. Kontoinhaber, IBAN, Transaktionsdetails) die Datenschutzbestimmungen Ihrer jeweiligen Bank gelten. Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung Ihres Kreditinstituts.

Wichtiger Hinweis

Die Weitergabe Ihrer Zahlungsdaten an Zahlungsdienstleister erfolgt ausschließlich zur Zahlungsabwicklung und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie – soweit erforderlich – aufgrund berechtigten Interesses an der Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).

Die Nutzung einzelner Zahlungsdienste (z. B. PayPal, Klarna, Stripe) ist freiwillig; wenn Sie eine bestimmte Zahlart nicht nutzen möchten, wählen Sie bitte eine alternative Zahlungsmethode.

Bitte beachten Sie, dass im Rahmen der Zahlungsabwicklung ggf. auch Bonitätsprüfungen, Identitätsprüfungen oder weitere Prüfverfahren der Zahlungsdienstleister erfolgen können.

Datensicherheit

Die Übertragung Ihrer Daten erfolgt stets verschlüsselt (SSL/TLS). Weitere Informationen zum Umgang mit Ihren Daten finden Sie in den jeweiligen Datenschutzrichtlinien der oben genannten Zahlungsanbieter.

41. Versand, Logistik & Retouren

Für den Versand Ihrer Bestellungen arbeiten wir mit sämtlichen namhaften Versand- und Logistikdienstleistern zusammen, insbesondere:

• DHL Paket GmbH: LINK
• DPD Deutschland GmbH: LINK
• Hermes Germany GmbH: LINK
• GLS Germany GmbH & Co. OHG: LINK
• UPS Deutschland Inc. & Co. OHG: LINK
• ggf. lokale Kurier- und Lieferdienste (z. B. GO!, Lieferando, lokale Spediteure)

Zur Zustellung Ihrer Ware werden die hierfür erforderlichen personenbezogenen Daten – insbesondere Vor- und Nachname, Lieferadresse, ggf. Telefonnummer und E-Mail-Adresse, sowie Informationen zur Sendungsverfolgung (Tracking-Nummer, Paketinhalt bei gesonderten Transporten) – ausschließlich an den jeweils beauftragten Transportdienstleister übermittelt.

Zweck und Rechtsgrundlage

Die Übermittlung dieser Daten erfolgt ausschließlich zum Zweck der Vertragserfüllung und der ordnungsgemäßen Zustellung Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit zur Optimierung der Logistik oder für Nachfragen erforderlich, kann auch ein direkter Kontakt durch den Versanddienstleister erfolgen (z. B. telefonische Terminabstimmung, Benachrichtigung bei Zustellproblemen).

Sendungsverfolgung & Benachrichtigungen

In der Regel erhalten Sie von uns oder direkt vom Versanddienstleister automatische Benachrichtigungen zur Paketverfolgung per E-Mail oder SMS (z. B. Versandbestätigung, Tracking-Link, Statusupdates). Die Nutzung dieser Benachrichtigungen ist Bestandteil der Vertragsabwicklung; eine separate Einwilligung ist hierfür nicht erforderlich.

Datenübermittlung an Dritte und Drittländer

Die Verarbeitung und Speicherung Ihrer Versanddaten erfolgt grundsätzlich innerhalb der EU/EWR. Bei bestimmten internationalen Sendungen oder der Nutzung von Subunternehmern kann eine Übermittlung in Drittländer erfolgen. In diesen Fällen stellen die Logistikpartner die Einhaltung angemessener Datenschutzstandards durch Standardvertragsklauseln (SCC) oder vergleichbare Garantien sicher.

Retouren, Umtausch & Reklamationen

Für Retouren, Umtausch oder Reklamationen steht Ihnen eine spezielle Rückgabe- und Supportseite zur Verfügung, auf der Sie alle notwendigen Informationen zum Ablauf, zu Fristen und zur Datenverarbeitung im Rahmen von Rücksendungen finden. Bei der Bearbeitung von Retourenanfragen werden alle personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung des jeweiligen Vorgangs und gemäß den gesetzlichen Vorgaben verarbeitet und nach Abschluss des Prozesses entsprechend den gesetzlichen Aufbewahrungsfristen gelöscht oder anonymisiert.

Hinweis zur Datensicherheit

Alle übermittelten Versanddaten werden durch geeignete technische und organisatorische Maßnahmen (z. B. verschlüsselte Datenübertragung, Zugriffsbeschränkungen, Audit-Logs) geschützt. Eine Weitergabe an Dritte außerhalb der genannten Zwecke erfolgt nicht.

42. Kommunikation & Kundenservice

Für die Kundenkommunikation und den Support bieten wir Ihnen sämtliche gängigen Kontaktmöglichkeiten an, darunter E-Mail, Telefon, Kontaktformulare auf der Website (z. B. via WPForms, Contact Form 7, Elementor), Live-Chat (z. B. Zoho SalesIQ, Brevo Chat, Tawk.to), WhatsApp, Facebook Messenger, Instagram Direct, Viber, SMS sowie weitere digitale Kommunikationsplattformen.

Direkte Betreuung & Multichannel-Support

Unsere Live-Chat- und Messaging-Dienste ermöglichen eine schnelle, persönliche und datenschutzkonforme Betreuung bei Anfragen zu Bestellungen, Retouren oder allgemeinen Anliegen. Die Kommunikation kann sowohl synchron (Live-Chat) als auch asynchron (E-Mail, Messenger) erfolgen.

Dokumentation & Archivierung

Eingehende Nachrichten und Supportanfragen werden – je nach Kanal – in unserem CRM-System, per E-Mail, als Chat-Log oder in unserem Ticketsystem sicher und nachvollziehbar archiviert. So stellen wir eine lückenlose Nachverfolgung, transparente Bearbeitung und effiziente Lösungsfindung sicher. Die Speicherung erfolgt ausschließlich für die Dauer der Bearbeitung bzw. entsprechend gesetzlicher Aufbewahrungsfristen.

Statistische Auswertung & Serviceoptimierung

Wir nutzen die erhaltenen Informationen (z. B. Anfragetyp, Bearbeitungsdauer, Zufriedenheit) auch zur statistischen Auswertung, Prozessverbesserung und – sofern gesetzlich zulässig – für gezieltes Remarketing oder Follow-up-Kommunikation (z. B. Zufriedenheitsumfragen, Feedback-Anfragen, Erinnerungen an abgebrochene Warenkörbe). Die Auswertung erfolgt grundsätzlich anonymisiert oder pseudonymisiert und nie zur Erstellung von Persönlichkeitsprofilen ohne Ihre ausdrückliche Einwilligung.

Transaktionsmails & Pflichtkommunikation

Nach Abschluss einer Bestellung erhalten Sie automatische Transaktions-E-Mails wie Bestell- und Versandbestätigungen, Statusupdates, Zahlungsaufforderungen oder Support-Informationen. Diese Kommunikation ist fester Bestandteil unseres Kundenservices, dient der optimalen Information und benötigt keine gesonderte Einwilligung (Art. 6 Abs. 1 lit. b DSGVO).

Nutzung externer Kommunikationsdienste & Datenschutz

Bei der Verwendung externer Dienste (z. B. WhatsApp, Messenger, Live-Chat-Plugins) werden bestimmte Daten ggf. an die jeweiligen Anbieter übermittelt, insbesondere Metadaten (z. B. IP-Adresse, Zeitstempel, Geräteinformationen). Für den Umgang mit diesen Daten gelten ergänzend die Datenschutzrichtlinien der jeweiligen Dienste:

• WhatsApp: LINK
• Facebook Messenger: LINK
• Instagram: LINK
• Viber: LINK
• Zoho SalesIQ: LINK
• Brevo Chat: LINK

Opt-out & Kontaktmöglichkeiten

Sie können der Nutzung Ihrer Daten für Service-Optimierung, Feedback-Anfragen oder Marketingkommunikation jederzeit widersprechen oder eine Löschung Ihrer Kommunikation verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Datensicherheit

Alle Kommunikationswege sind technisch gegen unbefugten Zugriff abgesichert (z. B. SSL/TLS, Zugangskontrollen, Protokollierung). Die Inhalte werden vertraulich behandelt und nicht an unberechtigte Dritte weitergegeben.

43. Marketing, Affiliate & Bewertungen

Zur Förderung unserer Produkte, der Stärkung der Kundenbindung und zur Steigerung der Reichweite nutzen wir verschiedene Bewertungs-, Empfehlungs- und Affiliate-Systeme.

Kundenbewertungen & Bewertungsplattformen

Auf unserer Website werden Kundenbewertungen über anerkannte Plattformen wie Trustpilot, Google Reviews, Yotpo, eKomi sowie weitere Bewertungs-Widgets gesammelt, verarbeitet und veröffentlicht.

Die Abgabe einer Bewertung erfordert in der Regel die Angabe von Name, E-Mail-Adresse, Bewertungstext und ggf. Bestellnummer. Die übermittelten Daten dienen ausschließlich der Verifizierung und Qualitätssicherung. Bewertungen können dauerhaft auf der Website angezeigt werden, sofern keine Löschung beantragt wird.

Affiliate-Programme & Tracking

Wir nehmen an Partner- und Affiliate-Programmen teil und setzen dafür Tools wie AffiliateWP (Datenschutz), AWIN (Datenschutz), Amazon PartnerNet (Datenschutz), sowie weitere Tracking- und Gutschein-Systeme ein.

Beim Klick auf Affiliate-Links oder die Nutzung von Gutscheinen werden bestimmte Nutzungsdaten (z. B. Referrer-URL, Zeitpunkt, ID, Device-Informationen) zur Zuordnung und Abrechnung verarbeitet und können bei Partnerplattformen gespeichert werden. Dies geschieht nur auf Grundlage Ihrer Einwilligung, sofern für Cookies/Tracking erforderlich (Art. 6 Abs. 1 lit. a DSGVO).

Remarketing & personalisierte Angebote

Im Rahmen des Marketings nutzen wir gezielte Remarketing-Technologien, um Ihnen auf Basis Ihres Kauf- und Nutzungsverhaltens relevante Angebote, Sonderaktionen oder neue Kampagnen per E-Mail, SMS oder Online-Anzeigen zu unterbreiten. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung, etwa im Rahmen des Cookie-Banners, und kann jederzeit widerrufen werden.

Statistische Auswertung & Marketingoptimierung

Die im Rahmen von Bewertungen und Affiliate-Programmen erhobenen Informationen werden auch für statistische Analysen, zur Optimierung unserer Marketingmaßnahmen und – sofern rechtlich zulässig – für gezieltes Remarketing oder personalisierte Inhalte genutzt. Die Auswertung erfolgt pseudonymisiert oder anonymisiert, soweit möglich.

Rechtsgrundlage & Widerruf

Alle datenschutzrelevanten Verarbeitungen im Rahmen von Bewertungs- und Affiliate-Programmen erfolgen unter Beachtung der geltenden Datenschutzvorgaben. Für Tracking, die Setzung von Cookies oder Remarketing wird Ihre ausdrückliche Einwilligung eingeholt (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG). Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

44. Schnittstellen & Integrationen

Unser Onlineshop ist zur Optimierung betrieblicher Abläufe, zur Automatisierung von Prozessen und zur effizienten Verwaltung mit verschiedenen ERP- (z. B. Softone, SAP, Exact, Epsilon) und CRM-Systemen (z. B. Zoho CRM, Salesforce, HubSpot) verbunden.

Synchronisierte Daten & Integrationsumfang

Im Rahmen dieser Schnittstellen werden insbesondere folgende Daten automatisiert oder manuell synchronisiert und verarbeitet:

• Bestellungen & Transaktionsdaten
• Kundendaten (Name, Adresse, Kontaktinformationen, Bestellhistorie)
• Produktinformationen & Preislisten
• Lagerbestände & Lieferstatus
• Rechnungsstellung & Buchhaltungsdaten
• ggf. individuelle Einstellungen und Präferenzen aus dem Shop, z. B. Wunschzettel oder abgebrochene Warenkörbe

Die Integration erfolgt entweder automatisiert über APIs, Webhooks, zertifizierte Plugins/Module oder – bei Bedarf – durch den sicheren Export und Import von Dateien (CSV, XML etc.). Alle Datentransfers sind gegen unbefugten Zugriff abgesichert (z. B. durch SSL/TLS, VPN oder Zugangskontrollen).

Cloud-Services & Datenverarbeitung außerhalb der EU

Je nach eingesetztem Dienstleister und Systemarchitektur kann die Verarbeitung und Speicherung der Daten auch auf Servern außerhalb der Europäischen Union (z. B. in zertifizierten Cloud-Plattformen wie AWS, Microsoft Azure, Google Cloud, OneDrive, Pcloud, Dropbox, icloud, mega) erfolgen.

In diesen Fällen werden geeignete datenschutzrechtliche Garantien umgesetzt, insbesondere Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO sowie zusätzliche technische und organisatorische Schutzmaßnahmen wie Verschlüsselung und Pseudonymisierung.

Zweck der Datenübermittlung

Die Anbindung und Synchronisierung der Systeme erfolgt ausschließlich zum Zweck der Vertragserfüllung, Kundenbetreuung, Optimierung betrieblicher Prozesse, effizienter Lagerverwaltung, Warenwirtschaft, Auftragsabwicklung und Buchhaltung (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an betrieblicher Effizienz (Art. 6 Abs. 1 lit. f DSGVO).

Datenschutz & Sicherheit

Alle Schnittstellen und Integrationen werden regelmäßig geprüft, dokumentiert und entsprechen den aktuellsten Datenschutz- und Sicherheitsstandards. Die Zugriffsrechte sind strikt auf die jeweils erforderlichen Personen oder Systeme beschränkt.

Zudem bestehen mit allen externen Dienstleistern, die personenbezogene Daten im Auftrag verarbeiten, entsprechende Auftragsverarbeitungsverträge (AV-Verträge) gemäß Art. 28 DSGVO.

Transparenz & Nutzerrechte

Sie haben das Recht, Auskunft über die über Sie gespeicherten und verarbeiteten Daten zu verlangen sowie ggf. Berichtigung, Löschung oder Übertragung dieser Daten zu beantragen (Art. 15–20 DSGVO).

45. Rechtliche und steuerliche Grundlagen

Im Rahmen unseres Onlineshops werden alle gesetzlich vorgeschriebenen Informationen und Hinweise zur Vertragsschließung umfassend und transparent bereitgestellt. Dazu gehören insbesondere:

• vollständige Angaben zum Anbieter (Impressum gemäß § 5 TMG, § 55 RStV),
• unsere Allgemeinen Geschäftsbedingungen (AGB) (Link zu den AGB),
• eine ausführliche, verständliche Widerrufsbelehrung (Link zur Widerrufsbelehrung),
• detaillierte Informationen zu Rückgabe-, Umtausch- und Gewährleistungsrechten,
• Hinweise zu Liefer- und Versandkosten, Zahlungsmethoden und Mindestlaufzeiten.

Vertragsschluss & Dokumentation

Das Zustandekommen des Vertrags erfolgt nach den Regelungen der §§ 145 ff. BGB (Bürgerliches Gesetzbuch). Kunden erhalten sämtliche relevanten Unterlagen – wie AGB, Bestellbestätigung, Widerrufsbelehrung und Rechnung – unmittelbar nach Vertragsabschluss per E-Mail oder als Download-Link.

Das Widerrufsrecht wird im Rahmen einer gesonderten Widerrufsbelehrung gemäß den gesetzlichen Vorgaben (§ 355 BGB) transparent und verständlich erläutert. Auch bei digitalen Produkten und Dienstleistungen werden die entsprechenden Ausnahmen und Besonderheiten erläutert.

Archivierung und Aufbewahrungsfristen

Entsprechend den handels- und steuerrechtlichen Vorgaben speichern wir sämtliche für die Geschäftsabwicklung relevanten Unterlagen – insbesondere Rechnungen, Buchungsbelege, E-Mail-Korrespondenz, Bestell- und Vertragsdaten – für einen Zeitraum von sechs Jahren (§ 257 HGB – Handelsgesetzbuch) bzw. zehn Jahren (§ 147 AO – Abgabenordnung).
Diese Fristen gelten auch für elektronisch gespeicherte Dokumente (z. B. digitale Rechnungen, elektronische Bestellbestätigungen, steuerrelevante E-Mails).

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung und Speicherung der Daten erfolgt:

• zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO),
• auf Basis gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO),

sowie, soweit erforderlich, aufgrund berechtigter Interessen an einer ordnungsgemäßen Geschäftsabwicklung, Compliance und Nachweispflicht (Art. 6 Abs. 1 lit. f DSGVO).

Interne Archivierungs- und Nachweispolitik

Alle relevanten Nachweise und Unterlagen werden im Rahmen einer internen Archivierungs-, Dokumentations- und Nachweispolitik (z. B. Zugriffsmanagement, regelmäßige Backups, Audit-Logs, Verschlüsselung, Zugangsbeschränkungen) gesichert und vor unbefugtem Zugriff geschützt.

Transparenz für Kunden

Alle Informationen zu Vertragsschluss, AGB, Widerruf und Kundenrechten sind jederzeit leicht zugänglich auf unserer Website einsehbar. Bei Fragen zu Ihren Verbraucherrechten, zum Datenschutz oder zur Vertragsabwicklung steht Ihnen unser Kundenservice jederzeit zur Verfügung.

46. Verwendete Tools & Technologien im Überblick

Die nachfolgenden Angaben dienen der maximalen Transparenz gegenüber allen Nutzern und Geschäftspartnern:

Diese Website verwendet bzw. plant den Einsatz verschiedener moderner Technologien, Tools, Plugins und Drittanbieter-Dienste, um ein reibungsloses, sicheres, nutzerfreundliches und leistungsfähiges Online-Erlebnis zu gewährleisten. Ziel ist es, den Funktionsumfang stetig zu erweitern, die Website fortlaufend zu optimieren, Sicherheitsstandards zu erfüllen, Kundenbeziehungen zu stärken, sowie betriebliche und rechtliche Anforderungen nach DSGVO und TTDSG einzuhalten. Der Einsatz erfolgt stets unter Berücksichtigung der geltenden Datenschutzbestimmungen und auf Basis einer umfassenden Interessenabwägung. Einzelne Tools dienen ausschließlich der technischen Bereitstellung, andere der Interaktion, Kommunikation, Analyse, Vermarktung, der Abwicklung von Zahlungen oder der Erhöhung der Sicherheit. Es ist möglich, dass bestimmte Technologien je nach zukünftiger Entwicklung oder Verbesserung der Services ergänzt oder ersetzt werden.

WICHTIG

Tatsächlich aktive Dienste, Tools und Plugins auf dieser Website

Domain & Server

• Strato: LINK
• IONOS: LINK
• Apache: LINK
• Plesk: LINK
• Let’s Encrypt: LINK
• WP Toolkit (Plesk extension): LINK
• Sectigo SSL: LINK
• PHP: LINK
• ModSecurity: LINK
• Comodo: LINK
• OWASP: LINK

Webseite Platform

• WordPress (Automattic): LINK
• Elementor: LINK
• Complianz: LINK
• Rank Math: LINK
• WP Mail SMTP: LINK
• Google Fonts: LINK
• WP-Rocket: LINK
• Skri.Design Plugin: LINK
• Jeg Elementor Kit: LINK

Verschiedene Dienste

• Zoho E-Mail: LINK

E-Shop

• Stripe: LINK
• Paypal: LINK
• WooCommerce: LINK

Die konkrete Nutzung einzelner Tools kann sich je nach Funktion, Nutzerinteresse und rechtlicher Notwendigkeit ändern. Die Datenverarbeitung erfolgt dabei stets auf einer der folgenden Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder zur Erfüllung gesetzlicher Pflichten. Für alle Drittanbieter, die als Auftragsverarbeiter fungieren, werden nach Möglichkeit AV-Verträge (Auftragsverarbeitungsvereinbarungen) abgeschlossen und es wird auf einen DSGVO-konformen Umgang mit den Daten geachtet.

Die Tools können Daten in Drittländer, insbesondere die USA, übertragen; dabei werden geeignete Schutzmaßnahmen wie Standardvertragsklauseln (SCCs) getroffen. Nutzer finden Details zum Zweck und Umfang der Datenverarbeitung, zu Speicherdauer, Widerspruchsrecht und Widerrufsmöglichkeit in den jeweiligen Kapiteln dieser Datenschutzerklärung.

Wenn Sie weiterführende Informationen zur jeweiligen Technologie, zu deren Nutzung oder den Vorteilen einzelner Dienste wünschen, können Sie sich ebenfalls direkt an das für diese Website verantwortliche Entwicklerunternehmen wenden: www.skri.design

Stand dieser Datenschutzerklärung: 27.05.2025