Datenschutz

Datenschutzinformation (Last updated: 02.02.26)

Diese Datenschutzerklärung erläutert, wie personenbezogene Daten auf der Website www.penzilla.de (nachfolgend „Website“) und der WebApp https://my.penzilla.app/ (nachfolgend „WebApp“) durch die Penzilla GmbH verarbeitet werden. Die Unternehmen GmbH verarbeitet ausschließlich solche Daten, die zur Bereitstellung und Sicherung der Website und ihrer Dienste erforderlich sind, und orientiert sich dabei am Grundsatz der Datenminimierung. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, wie beispielsweise Name, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, die keiner bestimmten Person zugeordnet werden können, etwa aufgrund von Anonymisierung, gelten nicht als personenbezogene Daten.

1.   Verantwortlicher 

Verantwortlicher für die Verarbeitung personenbezogener Daten auf der Website und der WebApp im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: 

Penzilla GmbH

Sandstr. 33

80335 München

contact@penzilla.de

Für Datenschutzanfragen oder zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an datenschutz@penzilla.de

2.   Datenschutzbeauftragter 

Zum Datenschutzbeauftragten wurde bestellt: 

Kertos GmbH  

Brienner Straße 41 

80333 München 

Deutschland 

E-Mail: dsb@kertos.io  

3.   Datenverarbeitungen auf unserer Website

3.1  Bereitstellung der Website

Zweck der Verarbeitung: 

Wir verarbeiten Ihre Daten, um

  • den zuverlässigen Betrieb der Website sicherzustellen
  • einen nutzerfreundlichen Zugang zu unserer Website zu ermöglichen
  • und die IT-Sicherheit aufrechtzuerhalten

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA (Verwaltung unserer Website, Content-Management, und Optimierung der Benutzererfahrung); Elementor Ltd., 16 Yad Harutzim St., Tel Aviv-Yafo, Israel 6770602 (Bereitstellung und Optimierung des Website-Builders und seiner Funktionen zur Gestaltung und Verwaltung unserer Webseite)

Verarbeitete Daten:

  • IP-Adresse des anfragenden Geräts
  • Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage
  • Adresse der aufgerufenen Website und Pfad der angeforderten Datei
  • zuvor aufgerufene oder anfragende Website/Datei (HTTP-Referer)
  • Angaben zum verwendeten Browser und Betriebssystem
  • Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei
  • Anfrageinformationen wie Sprache, Content-Type, Content-Encoding, Zeichencodierungen

Rechtsgrundlage:   Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der genannten Daten ist zur Bereitstellung der Website sowie zur Gewährleistung eines sicheren und nutzerfreundlichen Betriebs erforderlich.

Speicherdauer: Die erhobenen Daten werden gelöscht, sobald sie für den Betrieb der Website nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Drittlandtransfer: Datenübertragung nach Israel, welches von der EU-Kommission als Land mit angemessenem Datenschutzniveau anerkannt wurde (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://legal.hubspot.com/privacy-policy; https://elementor.com/about/privacy/

3.2. Google Fonts

Zweck: Darstellung von Website-Inhalten und Schriftarten.

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten:

  • Zugriffsdaten (z. B. IP-Adresse, Fehlerzeitpunkt)
  • Geräteinformationen (z. B. Gerätetyp, Betriebssystem)
  • Browserdaten (z. B. Browsertyp, Version)
  • Standortdaten (z. B. Land basierend auf IP-Adresse)

Rechtsgrundlage:

Speicherdauer: Die Daten werden gelöscht, sobald der Zweck der Darstellung erreicht ist.

Drittlandübermittlung: Daten können an Server in den USA übermittelt werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass die Übermittlung auf Art. 45 DSGVO gestützt werden kann. Zusätzlich bestehen mit Google Standardvertragsklauseln (SCCs).

Weitere Informationen: https://policies.google.com/privacy

3.3  Bewerbungen

Zweck: Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses.

Empfänger: Personio SE & Co. KG, Seidlstraße 3, 80335 München

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Lebenslauf (CV)
  • Anschreiben
  • Weitere von Ihnen bereitgestellte Bewerbungsunterlagen
  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) und § 26 Abs. 1 BDSG; Art. 6 Abs. 1 lit. f DSGVO, soweit unser berechtigtes Interesse in der effizienten Durchführung des Bewerbungsverfahrens liegt.

Speicherdauer: Wir speichern Ihre personenbezogenen Daten bis zum Abschluss des Bewerbungsverfahrens. Im Falle einer Absage werden Ihre Daten noch sechs Monate nach Mitteilung der Entscheidung gespeichert. Im Falle eines Rechtsstreits kann eine längere Aufbewahrung bis zur abschließenden Klärung erfolgen. Bei Einstellung werden Ihre Bewerbungsunterlagen für die Dauer des Beschäftigungsverhältnisses in der Personalakte gespeichert. Sie können Ihre Bewerbung jederzeit zurückziehen oder der Verarbeitung widersprechen; in diesem Fall werden Ihre Daten gelöscht und Ihre Bewerbung nicht weiter berücksichtigt.

Weitere Informationen: https://www.personio.de/ueber-uns/datenschutz/

3.4    Demo/Termin buchen

Zweck: Erfassung von Kontaktinformationen zur Planung und Durchführung von Produktdemonstrationen oder Meetings

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA (Forms)

Verarbeitete Daten:

  • Kontaktinformationen (z.B. Name, E-Mail-Adresse)
  • Unternehmensdaten (z.B. Firmenname, Position)
  • Terminpräferenzen (z.B. gewünschtes Datum, Uhrzeit)
  • Technische Daten (z.B. IP-Adresse, Browsertyp)

Rechtsgrundlage: Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO für die zur Demo-Buchung erforderliche Datenverarbeitung, berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO für die Verarbeitung zusätzlicher Daten zur Optimierung unserer Dienste und für die Kundenbetreuung.

Speicherdauer: Die Daten werden für die Dauer der Geschäftsbeziehung und darüber hinaus entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

3.5    Download und Newsletter

Zweck: Versand von Dokumenten sowie E-Mail-Newslettern zur Information über Produkte, Dienstleistungen und Unternehmensaktivitäten

Empfänger: HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA (Forms)

Verarbeitete Daten:

  • Kontaktdaten (z.B. E-Mail-Adresse, Name)
  • Technische Daten (z.B. Zeitpunkt des Aufrufs, IP-Adresse)
  • Nutzungsdaten (z.B. Öffnungsraten, Klickverhalten)

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Speicherdauer: Die Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Ihrer Abmeldung werden Ihre Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: Sie können sich jederzeit vom Newsletter abmelden, indem Sie den Abmelde-Link am Ende jedes Newsletters anklicken. https://legal.hubspot.com/de/privacy-policy

3.6    Anmeldung zu Webinaren

Zweck: Verwaltung von Anmeldungen und Durchführung von Online-Webinaren sowie Zusendung weitere Informationen zu Produkten und Dienstleistungen

; HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA (Forms); WebinarGeek B.V., Chroomstraat 12, 2718 RR, Zoetermeer, Niederlande (Durchführung und Verwaltung von Online-Webinaren, Teilnehmermanagement und Analyse der Webinar-Performance)

Verarbeitete Daten:

  • Persönliche Identifikationsdaten (z.B. Name)
  • Kontaktinformationen (z.B. E-Mail-Adresse, optional Telefonnummer)
  • Teilnahmeinformationen (z.B. Anmeldestatus, Teilnahmedauer)
  • Interaktionsdaten (z.B. Chat-Beiträge, Umfrageantworten)
  • Berufliche Informationen (z.B. Unternehmen)
  • Technische Daten (z.B. IP-Adresse, Browsertyp)

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: Die Bereitstellung der Daten ist für die Teilnahme am Webinar erforderlich. Ohne diese Daten können wir Ihre Anmeldung nicht bearbeiten und Ihnen keinen Zugang zum Webinar gewähren. https://legal.hubspot.com/de/privacy-policy; https://www.webinargeek.com/privacy-policy

3.7    Live Chat

Zweck: Bereitstellung eines Live-Chat-Systems zur direkten Kundenkommunikation und Unterstützung

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA

Verarbeitete Daten:

  • Kontaktinformationen (z.B. Name, E-Mail-Adresse)
  • Chat-Inhalte (z.B. Nachrichten, Anfragen)
  • Technische Daten (z.B. IP-Adresse, Browsertyp)
  • Nutzungsdaten (z.B. Zeitpunkt und Dauer des Chats)

Rechtsgrundlage: , berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO für die Verarbeitung zur Verbesserung unseres Kundenservice und zur Optimierung unserer Dienstleistungen. Bitte beachten Sie, dass Sie den Live-Chat jederzeit beenden und Ihre Einwilligung zur Datenverarbeitung widerrufen können. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Speicherdauer: Chat-Protokolle und zugehörige Daten werden für 90 Tage gespeichert. Kontaktinformationen können im CRM-System länger aufbewahrt werden, entsprechend den gesetzlichen Aufbewahrungsfristen und geschäftlichen Erfordernissen.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

3.8    Analytics and Tracking

Cookies sind kleine Textdateien, die durch Ihren Browser auf Ihrem Endgerät gespeichert werden. Cookies führen keine Programme aus und installieren keine Schadsoftware. Zu vergleichbaren Technologien zählen Web Storage (Local/Session Storage), Fingerprinting, Tags und Pixel. Die meisten Browser akzeptieren diese Technologien standardmäßig; Sie können Ihre Einstellungen jedoch so anpassen, dass die Nutzung blockiert oder eine Einwilligung eingeholt wird. Bei einer Blockierung von Cookies oder ähnlichen Technologien können bestimmte Funktionen der Website gegebenenfalls nicht uneingeschränkt zur Verfügung stehen.

Zweck: Wir verwenden Tracking- und Analysewerkzeuge, um unsere Website fortlaufend zu optimieren und an Ihre Anforderungen anzupassen. Zu diesem Zweck werden Informationen mithilfe entsprechender Technologien erfasst oder Geräteinformationen kombiniert (Device-Fingerprinting).

Rechtsgrundlage: Technisch erforderliche Tools für den Betrieb der Website setzen wir auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO ein. Die Speicherung bzw. der Zugriff auf Informationen auf Ihrem Endgerät ist in diesen Fällen zwingend erforderlich und richtet sich nach § 25 Abs. 2 TDDDG. Optionale Tools werden ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG eingesetzt. Nachfolgend werden die eingesetzten Tracking- und Analysewerkzeuge, deren jeweiliger Zweck sowie die verarbeiteten Daten dargestellt.

Usercentrics Consent Management

Zweck: Verwaltung von Einwilligungen für Cookies und ähnliche Tracking-Technologien sowie Bereitstellung eines Consent Management Systems

Empfänger: Usercentrics GmbH, Rosental 4, 80331 München, Deutschland

Verarbeitete Daten:

  • Technische Daten (z.B. IP-Adresse, Browsertyp und -version)
  • Einwilligungsdaten (z.B. Zustimmung oder Ablehnung zu Cookies)
  • Nutzungsdaten (z.B. Zeitpunkt der Einwilligung, Art der erteilten Einwilligungen)

Rechtsgrundlage: Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO (Nachweis der Einwilligung) sowie berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO zur Optimierung unseres Consent Management Systems

Speicherdauer: Einwilligungsdaten werden für die Dauer von 12 Monaten gespeichert oder bis zum Widerruf der Einwilligung. Technische Protokolldaten werden nach 30 Tagen gelöscht.

Weitere Informationen: https://usercentrics.com/de/datenschutzerklaerung/

Name des Cookies

Anbieter

Zweck

Kategorie

Speicherdauer

elementor

WordPress

Unterstützt die Funktionalität von Elementor auf der Website

Technisch notwendige Cookies

Session

IDE

Google Adsense

Dient der Bereitstellung von personalisierter Werbung

Marketing-/Tracking-Cookies

1 Jahr, 25 Tage

_ga

Google Analytics

Dient der Nutzeranalyse zur Optimierung der Website

Statistik-Cookies

1 Jahr, 1 Monat

_ga_[ID]

Google Analytics

Speichert Nutzerdaten für Analysezwecke

Statistik-Cookies

1 Jahr, 1 Monat

_gcl_au

Google Tag Manager

Unterstützt Conversion-Tracking

Statistik-Cookies

2 Monate, 29 Tage

pageviewCount

Google Tag Manager

Verfolgt Seitenaufrufe auf der Webseite

Statistik-Cookies

30 Tage

5381d4d6-f6eb8e6

YouTube

Unterstützt die Funktionalität des Video-Players

Technisch notwendige Cookies

Session

TESTCOOKIES

ENABLED

YouTube

Überprüft, ob der Browser Cookies unterstützt

Technisch notwendige Cookies

1 Minute

VISITOR_INFO1_LIVE

YouTube

Speichert User-Einstellungen für Videos

Präferenz- und Komfort-Cookies

5 Monate, 27 Tage

VISITOR_PRIVACY_

METADATA

YouTube

Dient dem Schutz der Benutzerdaten

Technisch notwendige Cookies

5 Monate, 27 Tage

YSC

YouTube

Registriert eine eindeutige ID für die Statistik der angesehen Videos

Statistik-Cookies

Session

__Secure-ROLLOUT_TOKEN

YouTube

Unterstützt die Funktionalität des Video-Players

Technisch notwendige Cookies

5 Monate, 27 Tage

iU5q-!O9@$

YouTube

Unterstützt die Funktionalität des Video-Players

Technisch notwendige Cookies

Session

yt.innertube::nextId

YouTube

Speichert Informationen über das Video, das als nächstes abgespielt wird

Präferenz- und Komfort-Cookies

Permanent

yt.innertube::requests

YouTube

Verwalten von API-Anfragen für die Videoeinspeisung

Präferenz- und Komfort-Cookies

Permanent

HUBLYTICS_EVENTS_53

HubSpot

Unterstützt die Einbindung von Drittinhalten

Marketing-/Tracking-Cookies

Permanent

__hmpl

HubSpot

Unterstützt die Einbindung von Drittinhalten

Marketing-/Tracking-Cookies

Session

__cf_bm

HubSpot Forms

Nutzt Cloudflare zur Unterscheidung von Bots von validem Traffic

Technisch notwendige Cookies

30 Minuten

messagesUtk

HubSpot Livechat

Speichert eine eindeutige ID für das HubSpot Chatsystem

Technisch notwendige Cookies

5 Monate, 27 Tage

__hssc

Hubspot Analytics

Verfolgt Sitzungen zur Analyse

Statistik-Cookies

30 Minuten

__hssrc

Hubspot Analytics

Dient der Sitzungsabwicklung für Analysetools

Technisch notwendige Cookies

Session

__hstc

Hubspot Analytics

Dient der Analyse der Website-Besuche

Statistik-Cookies

5 Monate, 27 Tage

hubspotutk

Hubspot Analytics

Verknüpft Website-Domains mit nutzerspezifischer HubSpot-ID

Statistik-Cookies

5 Monate, 27 Tage

bcookie

LinkedIn Insight Tag

Verfolgt Nutzeraktionen zur Analyse und Marketingoptimierung

Marketing-/Tracking-Cookies

11 Monate, 31 Tage

li_gc

LinkedIn Insight Tag

Dient der Analyse von Benutzeraktionen

Marketing-/Tracking-Cookies

5 Monate, 27 Tage

lidc

LinkedIn Insight Tag

Unterstützt die User-Verteilung für den Lastenausgleich

Technisch notwendige Cookies

1 Tag

MUID

Microsoft Advertising

Dient der Analyse und Optimierung von Werbekampagnen

Marketing-/Tracking-Cookies

1 Jahr, 25 Tage

_cltk

Microsoft Advertising

Unterstützt Tracking und Analyse der Benutzeraktion

Statistik-Cookies

Session

ucData

Usercentrics

Speichert Zustimmungspräferenzen der Nutzer

Präferenz- und Komfort-Cookies

Permanent

li_adsId

LinkedIn

Unterstützt die Anzeigenoptimierung

Marketing-/Tracking-Cookies

Permanent

Google Analytics 4

Zweck: Webanalyse

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Verarbeitete Daten:

  • Gerätedaten (z.B. IP-Adresse, Gerätetyp, Bildschirmauflösung);
  • Browserdaten (z.B. verwendeter Browser, Sprache, installierte Plug-ins wie Adblocker);
  • Nutzungsdaten (z.B. aufgerufene Seiten, Verweildauer je Seite, Klickpfade, Scrolltiefe, Einstiegs- und Ausstiegsseiten);
  • Ereignisdaten (Events) (z.B. Klicks auf Buttons/Links, gesendete Formulare);
  • Standortdaten (z.B. Land, Stadt);
  • Quellen- und Traffic-Daten (z.B. Referrer-URL, Zugriffsquelle wie Suchmaschine);
  • Conversion- und Zielerreichungsdaten (z.B. Newsletter-Anmeldungen, erreichte Ziele auf der Website)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Drittlandübermittlung: Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. Google ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage nach Artikel 45 GDPR beruhen. Zusätzlich hierzu wurden sogenannte Standartvertragsklauseln (SCC) mit „Google” geschlossen.

Weitere Informationen: https://policies.google.com/privacy.

Google Tag Manager
Zweck: Verwaltung und Auslösung von Website-Tags über eine einheitliche Oberfläche

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten:

  • Zugriffsdaten (z. B. Zeitpunkt des Seitenaufrufs, Referrer-URL)
  • Gerätedaten (z. B. IP-Adresse, Gerätetyp)
  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
  • Ereignisdaten (z. B. Tag-Auslösung, Interaktionen mit eingebundenen Skripten)
  • Standortdaten (z. B. Land, Stadt – basierend auf IP-Adresse)

Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie zusätzlicher Standardvertragsklauseln (SCCs)

Weitere Informationen: https://policies.google.com/privacy

Google Ads

Zweck: Ausspielung personalisierter Werbeanzeigen, Schaltung und Optimierung von Werbekampagnen sowie Reichweitenmessung über das Werbenetzwerk von Google

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Betreiber für EU)

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten:

  • Onlinekennungen (z. B. Cookie-ID, Werbe-ID)
  • IP-Adresse (gekürzt/anonymisiert)
  • Browserinformationen (z. B. Sprache, Version)
  • Informationen zum Nutzerverhalten (z. B. geklickte Anzeigen, besuchte Seiten)
  • Nutzungsdaten (z. B. Zeitpunkt und Dauer der Interaktion)
  • Geräteinformationen (z. B. Gerätetyp, Betriebssystem)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie zusätzlicher Standardvertragsklauseln (SCCs)

Weitere Informationen: https://policies.google.com/privacy

HubSpot Analytics

Zweck: Monitoring der Website sowie Unterstützung und Optimierung digitaler Marketingmaßnahmen

Empfänger: HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA

Verarbeitete Daten:

  • Identifikationsdaten (z. B. eindeutiger Benutzer-Token, Benutzerkennung im Cookie „hubspotutk“)
  • Zugriffsdaten (z. B. Datum und Uhrzeit des Besuchs, Domain der Website)
  • Sitzungsdaten (z. B. Anzahl der Sitzungen, Dauer einzelner Besuche)
  • Gerätedaten (z. B. Gerätetyp, Betriebssystem)
  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
    Nutzungsdaten (z. B. aufgerufene Seiten, wiederkehrende Besuche)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 150 Tage.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

LinkedIn Insight Tag

Zweck: Analyse und Optimierung unserer LinkedIn-Unternehmensseite sowie Verbesserung unserer Social-Media-Strategie

Empfänger: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Verarbeitete Daten:

  • Aggregierte Nutzungsdaten (z.B. Seitenaufrufe, Engagement-Rate)
  • Demografische Informationen (z.B. Branche, Unternehmensgröße, Berufsbezeichnung)
  • Interaktionsdaten (z.B. Likes, Kommentare, Shares)
  • Besucherstatistiken (z.B. Besucherzahlen, Besuchszeiten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Speicherdauer: Die Daten werden von LinkedIn für einen Zeitraum von 24 Monaten gespeichert und uns in aggregierter Form zur Verfügung gestellt

Drittlandtransfer: Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://www.linkedin.com/legal/privacy-policy

Hinweis: Die Datenverarbeitung erfolgt primär durch LinkedIn. Wir erhalten lediglich Zugang zu aggregierten Statistiken und haben keinen Zugriff auf individuelle Nutzerdaten. Sie können die Datenerfassung durch LinkedIn einschränken, indem Sie Ihre Privatsphäre-Einstellungen in Ihrem LinkedIn-Konto anpassen.

 

Microsoft Advertising

Zweck: Schaltung gezielter Werbeanzeigen und Analyse der Effektivität von Werbemaßnahmen

Empfänger: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18

Verarbeitete Daten:

  • Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit der Anfrage)
  • Nutzungsdaten (z. B. besuchte Seiten, Klickverhalten)
  • Quellen- und Traffic-Daten (z. B. Referrer-URL, ursprüngliche Anzeigenquelle)
  • Gerätedaten (z. B. Gerätetyp, Bildschirmauflösung)
  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
  • Ereignisdaten (z. B. Interaktionen mit Werbeanzeigen, Conversion-Daten)
  • Standortdaten (z. B. Land, Region – basierend auf IP-Adresse)

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: Cookies werden in der Regel für bis zu 13 Monate gespeichert

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie zusätzlicher Standardvertragsklauseln (SCCs)

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

 

YouTube

Zweck: Einbindung von Videos in unsere Website und Verbesserung der Nutzererfahrung

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („YouTube”)

Verarbeitete Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Besuchte Seite auf unserer Website
  • Verwendeter Browsertyp und Betriebssystem
  • Technische Verbindungsdaten (z. B. HTTP-Header)
  • YouTube-Kontoinformationen (falls eingeloggt)

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Speicherdauer: Gemäß der Datenschutzrichtlinie von YouTube

Drittlandtransfer: Daten können in die USA übermittelt werden. Übermittlungen basieren auf dem EU-U.S. Data Privacy Framework (Art. 45 DSGVO) und Standardvertragsklauseln (SCCs)

Weitere Informationen: https://www.youtube.com/howyoutubeworks/privacy/

4.  Kontaktaufnahme per E-Mail

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Ihnen). Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Ihre Daten werden nur so lange gespeichert, wie dies zur abschließenden Bearbeitung Ihrer Anfrage erforderlich ist.

5.   Social Media Online-Präsenzen

Zweck: Kommunikation mit Interessenten, Information über Produkte und Dienstleistungen sowie Analyse der Nutzung unserer Online-Präsenzen.

Empfänger: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Verarbeitete Daten:

  • Demografische Angaben (z. B. Alter, Geschlecht)
  • Berufliche Informationen (z. B. Branche, Berufserfahrung)
  • Interaktionsdaten (z. B. Likes, Shares)
  • Nutzungsstatistiken (z. B. Seitenaufrufe, Videoaufrufe)
  • Inhaltspräferenzen (z. B. beliebte Themen, Interessen)

Rechtsgrundlage:

  • 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
  • 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Information und Kommunikation)

Speicherdauer: Gemäß den Datenschutzrichtlinien der jeweiligen Plattformen

Drittlandübermittlung: Mögliche Übermittlung in die USA und andere Drittländer, abhängig von der jeweiligen Plattform

Weitere Informationen: https://legal.linkedin.com/pages-joint-controller-addendum; https://www.linkedin.com/legal/privacy-policy

Hinweis: Wir haben keinen Einfluss auf die eigenständige Datenverarbeitung durch die Plattformbetreiber. Beim Besuch unserer Online-Präsenzen können Nutzungsdaten an die Betreiber übermittelt werden, die diese für eigene Zwecke nutzen. Betroffenenrechte können direkt gegenüber den Plattformbetreibern geltend gemacht werden.

6.   Internationale Datenübermittlungen

Personenbezogene Daten werden vorrangig innerhalb der EU/des EWR verarbeitet. Übermittlungen in sogenannte „Drittländer“ erfolgen ausschließlich unter Einhaltung der Vorgaben der DSGVO und bei Vorliegen geeigneter Garantien. Vor einer Übertragung an einen Dienstleister im Drittland wird das Datenschutzniveau geprüft. Eine Übermittlung findet nur statt, wenn ausreichende Schutzmechanismen bestehen. Sämtliche Dienstleister müssen eine Vereinbarung zur Auftragsverarbeitung abschließen. Für Anbieter außerhalb des EWR sind zusätzliche Maßnahmen erforderlich. Nach Art. 44 ff. DSGVO ist eine Übermittlung zulässig, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

  • Die Europäische Kommission hat ein angemessenes Datenschutzniveau festgestellt.
  • Standardvertragsklauseln sind mit dem Empfänger vereinbart.
  • Weitere geeignete Garantien gemäß Art. 46 DSGVO bestehen.
  • In bestimmten Ausnahmefällen nach Art. 49 DSGVO.

7.   CRM-, Vertriebs- und Lead-Management

Zweck: Verwaltung und Pflege von Beziehungen zu Kunden, Interessenten und sonstigen Vertrags- oder Geschäftspartnern (B2B), einschließlich Lead-Management, Qualifizierung und Priorisierung von Leads, Dokumentation von Kommunikations- und Vertragshistorien, Planung und Steuerung von Vertriebsaktivitäten sowie Anreicherung von Kontakt- und Unternehmensdaten aus öffentlichen Quellen und spezialisierten B2B-Datenanbietern.

Empfänger: HubSpot Ireland Limited, 1 Sir John Rogerson’s Quay, Dublin 2, Irland; HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA; ZenLeads, Inc. d/b/a Apollo.io, 440 N Barranca Ave #4750, Covina, CA 91723-1722, USA

Verarbeitete Daten:

  • Name und Vorname
  • Dienstliche Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, geschäftliche Anschrift)
  • Unternehmensbezogene Daten (z. B. Firmenname, Branche, Unternehmensgröße, Funktion/Position, Abteilung)
  • Daten zu vertraglichen Vorgängen und Anfragen (z. B. Angebotsnummer, Leistungsinteressen, Historie von Anfragen und Vorgängen)
  • Kommunikations- und Interaktionsdaten (z. B. Termine, Gesprächsnotizen, Teilnahme an Veranstaltungen/Webinaren, Reaktion auf E-Mails, Abruf von Inhalten)
  • Angereicherte Informationen aus öffentlich zugänglichen Quellen bzw. B2B-Datenanbietern (z. B. zusätzliche Unternehmensinformationen, berufliche Profilangaben, Topics/Schwerpunkte, Zuordnung zu Segmenten oder „Scorings“ zur Priorisierung von Leads)

Rechtsgrundlage:

  • Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit wir mit Ihnen/Ihrem Arbeitgeber in einem (vor-)vertraglichen Verhältnis stehen.
  • Darüber hinaus berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der effizienten Organisation von Vertriebs- und Geschäftsbeziehungen, einer zielgerichteten B2B-Kommunikation sowie der Optimierung unserer Produkte und Dienstleistungen. Soweit wir personenbezogene Daten für Zwecke der Direktwerbung und damit verbundener Profiling-Maßnahmen (z. B. Lead-Scoring zur Priorisierung von Ansprechpartnern) verarbeiten, können Sie dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen.

Speicherdauer: Für die Dauer der Geschäftsbeziehung bzw. solange ein berechtigtes Interesse an der weiteren Speicherung (z. B. Nachverfolgung von Anfragen, Pflege von Geschäftsbeziehungen) besteht; anschließende Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Kontaktdaten von Interessenten/Leads, mit denen über einen längeren Zeitraum keine Interaktion mehr stattfindet, werden regelmäßig gelöscht oder nur noch in anonymisierter Form zu Statistikzwecken weiterverarbeitet.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy; https://www.apollo.io/privacy-policy

8.  Empfänger

Eine Weitergabe der von uns erhobenen personenbezogenen Daten erfolgt grundsätzlich nur, wenn:

  • Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben,
  • die Weitergabe zur Wahrung unserer berechtigten Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Ihre schutzwürdigen Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO),
  • wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder
  • dies rechtlich zulässig ist und zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Mögliche Empfänger sind: 

·     Auftragsverarbeiter: Konzernunternehmen oder externe Dienstleister (z. B. im Bereich technische Infrastruktur und Verarbeitung, Wartung, Zahlungsabwicklung), die sorgfältig ausgewählt und überwacht werden. Auftragsverarbeiter dürfen die Daten ausschließlich nach unseren Weisungen verarbeiten.

·     Öffentliche Stellen: Behörden und staatliche Institutionen (z. B. Finanzbehörden, Staatsanwaltschaften, Gerichte), an die wir personenbezogene Daten übermitteln müssen, etwa zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz berechtigter Interessen.

9.  Datensicherheit und Schutzmaßnahmen 

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen dienen dem Schutz vor unbefugtem Zugriff, Manipulation, Verlust oder Missbrauch. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und an den Stand der Technik sowie die aktuellen Branchenstandards angepasst.

Bitte beachten Sie, dass trotz umfangreicher Schutzmaßnahmen die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann. Insbesondere bei unverschlüsselter Kommunikation (z. B. Standard-E-Mail) besteht das Risiko, dass Daten von Dritten mitgelesen werden. Auf das Verhalten externer Parteien haben wir keinen Einfluss. Wir empfehlen daher, bei der elektronischen Übermittlung sensibler Informationen Verschlüsselung oder andere Schutzmaßnahmen zu nutzen, um potenzielle Risiken zu minimieren.

10.          Speicherdauer und Löschung/Sperrung von Daten 

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, sofern dies durch unionsrechtliche oder nationale Vorschriften, denen der Verantwortliche unterliegt, erforderlich ist. Die Daten werden ebenfalls gelöscht oder gesperrt, sobald eine gesetzliche Aufbewahrungsfrist abläuft, sofern eine weitere Speicherung nicht zur Erfüllung eines Vertragsverhältnisses erforderlich ist. 

11.   Betroffenenrechte 

Sie haben im Hinblick auf Ihre personenbezogenen Daten folgende Rechte:

  1. Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten von uns verarbeitet werden, zu welchem Zweck, an welche Empfänger oder Kategorien von Empfängern die Daten übermittelt werden und wie lange die Daten gespeichert werden.
  2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
  3. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn diese nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden.
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch möglich – die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  6. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, insbesondere im Zusammenhang mit Direktwerbung oder einem damit verbundenen Profiling.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):  Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. 

WebApp

Wenn sich Kunden bei der Plattform Penzilla (https://my.penzilla.app/) anmelden, werden ihre technischen Daten und Kontoinformationen erfasst, um sicherzustellen, dass die WebApp ordnungsgemäß funktioniert und die gewünschten Dienste bereitgestellt werden. Im Übrigen werden personenbezogene Daten im Rahmen der Nutzung unserer Webanwendung im Auftrag Ihres jeweiligen Arbeitgebers bzw. unseres Kunden verarbeitet. Verantwortlicher für diese Datenverarbeitung ist grundsätzlich der jeweilige Arbeitgeber bzw. das Unternehmen, das unsere Dienste nutzt. Wir handeln dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO.

User-Management

Zweck: Benutzerauthentifizierung, Identitätsmanagement und Zugangskontrolle für unsere Anwendung

Empfänger: Frontegg Inc., 2261 Market Street #4320, San Francisco, CA 94114, USA

Verarbeitete Daten:

  • Benutzeridentifikationsdaten (z.B. E-Mail-Adresse, Benutzername)
  • Authentifizierungsdaten (z.B. Passwort-Hash, Sicherheitsfragen)
  • Nutzungsdaten (z.B. Login-Zeitpunkte, Zugriffsversuche)
  • Geräte- und Browserdaten (z.B. IP-Adresse, User-Agent)
  • Benutzerdefinierte Profilinformationen (z.B. Name, Firmenname, sofern angegeben)

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Daten werden für die Dauer des Nutzungsverhältnisses gespeichert und nach Beendigung innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen

Drittlandtransfer: Datenübertragung in die USA auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Weitere Informationen: https://frontegg.com/legal/privacy-policy

 

Supportanfragen per E-Mail

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Signatur
  • Inhalt Ihrer Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Ihnen). Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Ihre Daten werden nur so lange gespeichert, wie dies zur abschließenden Bearbeitung Ihrer Anfrage erforderlich ist.

Google Fonts

Zweck: Darstellung von Website-Inhalten und Schriftarten.

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten:

  • Zugriffsdaten (z. B. IP-Adresse, Fehlerzeitpunkt)
  • Geräteinformationen (z. B. Gerätetyp, Betriebssystem)
  • Browserdaten (z. B. Browsertyp, Version)
  • Standortdaten (z. B. Land basierend auf IP-Adresse)

Rechtsgrundlage:

Speicherdauer: Die Daten werden gelöscht, sobald der Zweck der Darstellung erreicht ist.

Drittlandübermittlung: Daten können an Server in den USA übermittelt werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass die Übermittlung auf Art. 45 DSGVO gestützt werden kann. Zusätzlich bestehen mit Google Standardvertragsklauseln (SCCs).

Weitere Informationen: https://policies.google.com/privacy

Cloudflare

Zweck: Bereitstellung von Content Delivery Network (CDN) Diensten, DDoS-Schutz und Verbesserung der Website-Performance

Empfänger: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA

Verarbeitete Daten:

  • IP-Adresse (z.B. 192.168.1.1)
  • HTTP-Header-Informationen (z.B. User-Agent, Referer)
  • Protokolldaten (z.B. Zugriffszeitpunkt, aufgerufene URL)
  • Leistungs- und Sicherheitsmetriken (z.B. Ladezeiten, Bedrohungsindikatoren)

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der Sicherheit, Verfügbarkeit und Optimierung unserer Website

Speicherdauer: Cloudflare speichert Protokolldaten für bis zu 30 Tage. Aggregierte Leistungsmetriken können für bis zu 1 Jahr aufbewahrt werden.

Drittlandtransfer: Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie ergänzender Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/

Live Chat

Zweck: Bereitstellung eines Live-Chat-Systems zur direkten Kundenkommunikation und Unterstützung

Empfänger: HubSpot Ireland Limited, 1 Sir John Rogerson’s Quay, Dublin 2, Irland; HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA

Verarbeitete Daten:

  • Kontaktinformationen (z.B. Name, E-Mail-Adresse)
  • Chat-Inhalte (z.B. Nachrichten, Anfragen)
  • Technische Daten (z.B. IP-Adresse, Browsertyp)
  • Nutzungsdaten (z.B. Zeitpunkt und Dauer des Chats)

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO für die Nutzung des Live-Chats, berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO für die Verarbeitung zur Verbesserung unseres Kundenservice und zur Optimierung unserer Dienstleistungen. Bitte beachten Sie, dass Sie den Live-Chat jederzeit beenden und Ihre Einwilligung zur Datenverarbeitung widerrufen können. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Speicherdauer: Chat-Protokolle und zugehörige Daten werden für 90 Tage gespeichert. Kontaktinformationen können im CRM-System länger aufbewahrt werden, entsprechend den gesetzlichen Aufbewahrungsfristen und geschäftlichen Erfordernissen.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

Analyse

Name des Cookies

Anbieter

Zweck

Kategorie

Speicherdauer

__cf_bm

Cloudflare

Dient der Identifizierung und Unterscheidung von Bots und legitimen Nutzern

Technisch notwendige Cookies

Session

_ga

Google Analytics

Erfassung von eindeutigen Nutzer-IDs für die Analyse der Website-Besucher

Statistik-Cookies

1 Jahr

_ga_EF1FY9QPE6

Google Analytics

Detaillierte Analyse der Nutzerinteraktionen auf spezifischen Seiten

Statistik-Cookies

1 Jahr

i18next

i18next

Speicherung der Sprachpräferenz des Nutzers zur Verbesserung der Benutzererfahrung

Präferenz- und Komfort-Cookies

Session

messagesUtk

HubSpot

Identifikation von Nutzern für die Bereitstellung personalisierter Live-Chat-Dienste

Marketing-/Tracking-Cookies

1 Jahr

 

Google Analytics 4

Zweck: Webanalyse

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Verarbeitete Daten:

  • Gerätedaten (z.B. IP-Adresse, Gerätetyp, Bildschirmauflösung);
  • Browserdaten (z.B. verwendeter Browser, Sprache, installierte Plug-ins wie Adblocker);
  • Nutzungsdaten (z.B. aufgerufene Seiten, Verweildauer je Seite, Klickpfade, Scrolltiefe, Einstiegs- und Ausstiegsseiten);
  • Ereignisdaten (Events) (z.B. Klicks auf Buttons/Links, gesendete Formulare);
  • Standortdaten (z.B. Land, Stadt);
  • Quellen- und Traffic-Daten (z.B. Referrer-URL, Zugriffsquelle wie Suchmaschine);
  • Conversion- und Zielerreichungsdaten (z.B. Newsletter-Anmeldungen, erreichte Ziele auf der WebApp)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Drittlandübermittlung: Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. Google ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage nach Artikel 45 GDPR beruhen. Zusätzlich hierzu wurden sogenannte Standartvertragsklauseln (SCC) mit „Google” geschlossen.

Weitere Informationen: https://policies.google.com/privacy.

Google Tag Manager

Zweck: Verwaltung und Auslösung von Website-Tags über eine einheitliche Oberfläche

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten:

  • Zugriffsdaten (z. B. Zeitpunkt des Seitenaufrufs, Referrer-URL)
  • Gerätedaten (z. B. IP-Adresse, Gerätetyp)
  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
  • Ereignisdaten (z. B. Tag-Auslösung, Interaktionen mit eingebundenen Skripten)
  • Standortdaten (z. B. Land, Stadt – basierend auf IP-Adresse)

Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie zusätzlicher Standardvertragsklauseln (SCCs)

Weitere Informationen: https://policies.google.com/privacy

Änderungshistorie

Datum 

Version

Grund

02.02.26

1.0 

Erste Version der überarbeiteten Datenschutzerklärung im neuen Format.