Datenschutzerklärung

1. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website ist:

SmartStore AG
Kaiserstr. 63–65
44135 Dortmund
Deutschland
Vertreten durch den Vorstand Pavlos Tsulfaidis
Telefon: +49 231 5335-0
Fax: +49 231 5335-101
E-Mail: info@smartstore.com

Datenschutzbeauftragter:
Herr Murat Cakir
SmartStore AG
Kaiserstr. 63–65
44135 Dortmund
Deutschland
E-Mail: muratc@smartstore.com

Er ist unter der oben genannten Postanschrift (mit dem Zusatz „z. Hd. Murat Cakir“) oder über die genannte E-Mail-Adresse erreichbar.

2. Erhebung und Speicherung personenbezogener Daten

a) Speicherung von Zugriffsdaten in Server-Logfiles

Sie können unsere Website besuchen, ohne aktiv Angaben zu Ihrer Person zu machen. Beim Aufruf unserer Website werden jedoch durch den auf Ihrem Endgerät eingesetzten Browser automatisch bestimmte Informationen an den Server unserer Website übermittelt und temporär in sogenannten Server-Logfiles gespeichert. Hierbei handelt es sich insbesondere um:

  • IP-Adresse des anfragenden Endgeräts

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Datei

  • ggf. übertragene Datenmenge

  • Website, von der aus der Zugriff erfolgt (Referrer-URL)

  • verwendeter Browser

  • ggf. das Betriebssystem Ihres Endgeräts

  • Name des Access-Providers

Die Verarbeitung dieser Zugriffsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den nachstehenden Zwecken:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,

  • Gewährleistung einer komfortablen Nutzung unserer Website,

  • Auswertung der Systemsicherheit und -stabilität sowie

  • Durchführung administrativer Sicherheits- und Wartungsmaßnahmen.

Eine Auswertung zu dem Zweck, Rückschlüsse auf Ihre Identität zu ziehen, findet nicht statt.

Weitere Informationen zu auf unserer Website eingesetzten Cookies, Webanalyse-Diensten und Plugins finden Sie nachfolgend unter Ziffer 5 und 6 dieser Datenschutzerklärung.

b) Kontaktformular und E-Mail

Unsere Website bietet Ihnen die Möglichkeit zur schnellen elektronischen Kontaktaufnahme mit uns, insbesondere über ein Kontaktformular sowie per E-Mail.

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, ggf. Telefonnummer und weitere freiwillige Angaben) ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und etwaiger Anschlussfragen.

Pflichtangabe im Kontaktformular ist lediglich eine gültige E-Mail-Adresse, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Die Angabe weiterer Daten ist optional.

Rechtsgrundlage für die Datenverarbeitung ist – je nach Art der Anfrage – Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, sowie im Übrigen Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der effektiven Bearbeitung von Anfragen. Sofern Sie ausdrücklich in die Kontaktaufnahme eingewilligt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die im Zusammenhang mit der Kontaktaufnahme anfallenden Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist im Einzelfall zur Bearbeitung Ihrer Anfrage erforderlich oder gesetzlich vorgeschrieben.

c) Nutzerkonto

Sie haben die Möglichkeit, auf unserer Website ein Nutzerkonto (Kundenkonto) anzulegen. Welche personenbezogenen Daten hierbei erhoben werden, ergibt sich aus der jeweiligen Eingabemaske im Rahmen der Registrierung.

Die von Ihnen im Rahmen der Registrierung eingegebenen personenbezogenen Daten werden – vorbehaltlich der Regelungen unter Ziffer 4 – ausschließlich für die interne Verwaltung Ihres Nutzerkontos, die Abwicklung etwaiger Bestellungen sowie zur Erbringung der mit dem Nutzerkonto verbundenen Funktionen verarbeitet.

Im Zuge der Registrierung speichern wir zudem die von Ihrem Internet-Service-Provider vergebene IP-Adresse sowie Datum und Uhrzeit der Registrierung. Die Speicherung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und dient unserem berechtigten Interesse, Missbrauch unserer Dienste zu verhindern, die Sicherheit unserer Systeme zu gewährleisten und im Bedarfsfall eine Aufklärung von Rechtsverletzungen oder Straftaten zu ermöglichen. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, wir sind hierzu gesetzlich verpflichtet oder die Weitergabe dient der Rechtsverfolgung.

Die Eröffnung eines Nutzerkontos erfolgt freiwillig. Rechtsgrundlage für die Verarbeitung der Registrierungsdaten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit das Nutzerkonto für die Anbahnung oder Durchführung eines Vertrags erforderlich ist, sowie ggf. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie darüber hinaus in bestimmte Funktionen eingewilligt haben.

Der Zugang zu Ihrem Nutzerkonto ist ausschließlich nach Eingabe Ihres persönlichen Passworts möglich. Bitte behandeln Sie Ihre Zugangsdaten vertraulich und schließen Sie das Browserfenster, wenn Sie die Nutzung unserer Website beendet haben, insbesondere wenn Sie das Endgerät gemeinsam mit anderen Personen verwenden.

Die Löschung Ihres Nutzerkontos ist jederzeit möglich. Sie können diese entweder über eine entsprechende Funktion in Ihrem Nutzerkonto selbst vornehmen oder uns Ihren Löschwunsch per E-Mail an info@smartstore.com oder über das Kontaktformular auf unserer Website mitteilen. In diesem Fall werden wir Ihr Nutzerkonto und die damit verbundenen Daten löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

d) Newsletter-Abonnement

Sofern Sie sich für unseren Newsletter anmelden, verwenden wir Ihre hierfür notwendige und von Ihnen angegebene E-Mail-Adresse, um Ihnen regelmäßig unseren Newsletter zu übersenden und Sie über aktuelle Angebote, Produkte und Neuigkeiten zu informieren.

Rechtsgrundlage für den Newsletterversand ist Ihre ausdrücklich erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG.

Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie an die angegebene E-Mail-Adresse eine Bestätigungsnachricht, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihre Adresse in den Verteiler aufgenommen.

Im Rahmen des Anmeldeprozesses werden neben der von Ihnen angegebenen E-Mail-Adresse auch die vom Internet-Service-Provider vergebene IP-Adresse sowie Datum und Uhrzeit der Anmeldung und der Bestätigung gespeichert. Diese Protokollierung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c und lit. f DSGVO, um die Einwilligung nachweisen und einen möglichen Missbrauch Ihrer E-Mail-Adresse aufklären zu können.

Die im Zusammenhang mit dem Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand und zur inhaltlichen Ausgestaltung unseres Newsletters verwendet. Darüber hinaus können wir Sie per E-Mail informieren, wenn es für den Betrieb des Newsletterdienstes oder eine entsprechende Registrierung erforderlich ist (z. B. bei Änderungen des Newsletterangebots oder technischen Anpassungen).

Sie können Ihre Einwilligung in den Erhalt des Newsletters und die damit verbundene Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den in jedem Newsletter enthaltenen Abmeldelink oder durch eine Nachricht an info@smartstore.com oder über das Kontaktformular auf unserer Website. Nach erfolgtem Widerruf wird Ihre E-Mail-Adresse aus dem Newsletter-Verteiler gelöscht, soweit der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

e) Bewertungserinnerung per E-Mail bei Einwilligung

Sofern Sie uns hierzu nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben, verwenden wir Ihre E-Mail-Adresse, um Sie nach einer Bestellung einmalig oder in angemessenem zeitlichen Abstand per E-Mail an die Abgabe einer Bewertung über das von uns eingesetzte Bewertungssystem zu erinnern.

Sie können Ihre Einwilligung in den Erhalt solcher Bewertungserinnerungen jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt eine kurze Nachricht an uns, etwa per E-Mail an info@smartstore.com oder über das Kontaktformular auf unserer Website. Nach Ihrem Widerruf erfolgt keine weitere Zusendung von Bewertungserinnerungen.

f) E-Mail-Werbung ohne Newsletter-Abonnement

Sofern Sie uns hierzu nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben, behalten wir uns vor, Ihre E-Mail-Adresse auch unabhängig von einem Newsletter-Abonnement zu nutzen, um Ihnen gelegentlich per E-Mail Informationen und Angebote zu Produkten oder Dienstleistungen aus unserem Sortiment zuzusenden, die für Sie von Interesse sein könnten. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa durch eine Nachricht an info@smartstore.com oder über das Kontaktformular auf unserer Website.

Unabhängig hiervon behalten wir uns vor, E-Mail-Werbung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG zu versenden, wenn

  • wir Ihre elektronische Kontaktadresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben,

  • wir diese Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwenden und

  • Sie einer solchen Nutzung nicht widersprochen haben.

Bei der Erhebung der E-Mail-Adresse und bei jeder Verwendung zu diesem Zweck weisen wir Sie klar und deutlich darauf hin, dass Sie der Verwendung Ihrer E-Mail-Adresse zu Werbezwecken jederzeit widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie insbesondere über einen in der jeweiligen E-Mail vorgesehenen Abmeldelink oder durch eine Nachricht an info@smartstore.com erklären.

g) Postwerbung bei Einwilligung

Sofern Sie uns hierzu nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben, behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift sowie – soweit Sie uns diese Angaben im Rahmen der Vertragsbeziehung zur Verfügung gestellt haben – Ihren Titel, akademischen Grad, Ihr Geburtsjahr sowie Ihre Berufs-, Branchen- oder Geschäftsbezeichnung für eigene Werbezwecke zu nutzen, etwa zur Zusendung von Informationen und Angeboten zu unseren Produkten oder Dienstleistungen per Briefpost.

Sie können Ihre Einwilligung in die Nutzung der vorgenannten Daten für postalische Werbung jederzeit mit Wirkung für die Zukunft widerrufen, etwa durch eine Nachricht an info@smartstore.com oder über das Kontaktformular auf unserer Website. Nach einem Widerruf erfolgt keine weitere Postwerbung mehr auf Grundlage der widerrufenen Einwilligung.

3. Datensicherheit und SSL-Verschlüsselung

Wir verwenden für den Besuch unserer Website das verbreitete SSL- bzw. TLS-Verschlüsselungsverfahren. Dabei wird stets die höchste von Ihrem Browser unterstützte Verschlüsselungsstufe eingesetzt. In der Regel handelt es sich um eine 256-Bit-Verschlüsselung. Sollte Ihr Browser diese nicht unterstützen, wird stattdessen auf eine 128-Bit-Verschlüsselung zurückgegriffen.

Eine verschlüsselte Verbindung erkennen Sie an der geschlossenen Darstellung des Schloss-Symbols in der Adresszeile Ihres Browsers sowie daran, dass die Adresszeile mit „https://“ beginnt.

Darüber hinaus setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder gegen den unbefugten Zugriff durch Dritte zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend dem technologischen Fortschritt fortlaufend überprüft, angepasst und verbessert.

4. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, sie ist in den nachstehend aufgeführten Fällen zulässig. Wir geben personenbezogene Daten nur weiter, wenn

  • Sie Ihre ausdrückliche Einwilligung hierzu erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO),

  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO) und kein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe besteht,

  • hierfür eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c DSGVO), oder

  • die Weitergabe zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags mit Ihnen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

4.1 Einsatz von Dienstleistern (Auftragsverarbeitung nach Art. 28 DSGVO)

Zur Erfüllung vertraglicher oder vorvertraglicher Pflichten sowie zur technischen und organisatorischen Unterstützung unseres Geschäftsbetriebs setzen wir datenschutzkonform ausgewählte Dienstleister ein. Mit diesen Dienstleistern haben wir jeweils Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

Im Rahmen dieser Auftragsverarbeitung werden personenbezogene Daten ausschließlich nach unserer Weisung und in dem Umfang verarbeitet, der für die jeweilige Dienstleistung erforderlich ist.

Derzeit setzen wir folgende Dienstleister ein:

a) Microsoft Office 365 / Exchange Online

Dienst: E-Mail-Kommunikation, Kalender- und Kontaktverwaltung
Anbieter: Microsoft Corporation
Verarbeitete Daten: E-Mail-Inhalte, Kontaktinformationen, Kalenderdaten
Serverstandort: Rechenzentren in Deutschland
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

b) Weclapp

Dienst: Buchhaltung, Warenwirtschaft, CRM und ERP
Anbieter: weclapp SE
Verarbeitete Daten: Für Buchhaltung und Warenwirtschaft erforderliche Daten (Kontakt- und Kommunikationsdaten, Angebote, Bestellungen, Rechnungen)
Serverstandort: Deutschland
Datenschutzerklärung: https://www.weclapp.com/de/datenschutz/

c) Brevo (vormals Sendinblue)

Dienst: E-Mail-Marketing, Newsletter-Versand, Direktkommunikation
Anbieter: Brevo / Sendinblue GmbH
Verarbeitete Daten: E-Mail-Adressen sowie zum Versand erforderliche Kontakt- und Nutzungsdaten
Serverstandort: EU
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

4.2 Bonitätsprüfungen

Sofern Sie uns hierfür nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben, können wir zur Wahrung unserer berechtigten Interessen eine Bonitätsauskunft bei einem Wirtschaftsauskunftsunternehmen einholen.

Hierzu übermitteln wir lediglich die zur Bonitätsprüfung erforderlichen personenbezogenen Daten (z. B. Name, Anschrift, Geburtsdatum). Das Wirtschaftsauskunftsunternehmen stellt uns daraufhin Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls zur Verfügung. Diese Auskunft kann Score-Werte enthalten, die auf wissenschaftlich anerkannten mathematisch-statistischen Verfahren beruhen und bei denen u. a. Anschriftendaten einfließen.

Die Bonitätsinformationen verwenden wir ausschließlich für eine sachgerechte Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses.

Sie können Ihre Einwilligung zur Bonitätsprüfung jederzeit mit Wirkung für die Zukunft widerrufen.

4.3 Weitergabe im Rahmen der Zahlungsabwicklung

Zur Abwicklung von Zahlungen geben wir personenbezogene Daten nur in dem Umfang weiter, der für die jeweilige Zahlungsart erforderlich ist:

  • Bei Zahlung per Überweisung werden die erforderlichen Daten gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO an die von Ihnen beauftragte Bank oder das Kreditinstitut übermittelt.

  • Bei Zahlung per Kreditkarte, Lastschrift, Sofortzahlung oder anderen Online-Zahlungsarten werden die zur Zahlungsabwicklung notwendigen Daten direkt an den jeweils eingesetzten Payment-Dienstleister übermittelt. In diesen Fällen erfolgt keine Speicherung Ihrer vollständigen Zahlungsdaten bei uns.

Die jeweiligen Zahlungsdienstleister informieren Sie im Rahmen des Zahlungsprozesses gesondert über ihre Datenverarbeitung.

5. Cookies

Unsere Website verwendet Cookies und ähnliche Technologien, um die technische Bereitstellung der Website zu ermöglichen, deren Nutzung komfortabler zu gestalten und – sofern Sie hierin eingewilligt haben – die Nutzung unserer Website statistisch auszuwerten oder bestimmte Funktionen bereitzustellen.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten können. Beim erneuten Aufrufen unserer Website können wir Ihren Browser wiedererkennen.

5.1 Arten von Cookies

a) Technisch notwendige Cookies

Diese Cookies sind erforderlich, um die Grundfunktionen unserer Website bereitzustellen (z. B. Warenkorbfunktionen, Sprachauswahl, Login-Verwaltung). Sie werden nach Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG eingesetzt, da wir ein berechtigtes Interesse an der sicheren, stabilen und funktionsfähigen Darstellung unserer Webseite haben.

Ohne diese Cookies kann die Website nicht vollumfänglich genutzt werden.

b) Funktionale und Komfort-Cookies (optional)

Diese Cookies ermöglichen erweiterte Funktionen wie z. B. die Speicherung von Einstellungen oder Formularinhalten.
Ihre Verarbeitung erfolgt nur, wenn Sie hierin eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

c) Analyse- und Statistik-Cookies (optional)

Diese Cookies dienen der statistischen Auswertung der Nutzung unserer Website, etwa zur Optimierung unseres Angebots.
Eine Speicherung und ein Zugriff auf diese Cookies erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

5.2 Speicherdauer

  • Sitzungs-Cookies werden nach dem Ende Ihrer Browsersitzung automatisch gelöscht.

  • Temporäre Cookies verbleiben für einen festgelegten Zeitraum auf Ihrem Endgerät und werden nach Ablauf dieser Zeit automatisch gelöscht. Sie ermöglichen es, Ihren Browser und Ihre Einstellungen bei einem erneuten Besuch wiederzuerkennen.

5.3 Verarbeitete Daten

Im Rahmen der Cookie-Nutzung können u. a. folgende Informationen verarbeitet werden:

  • Browsertyp und Browserversion

  • verwendetes Betriebssystem

  • Referrer-URL

  • Hostname des zugreifenden Endgeräts (IP-Adresse)

  • Uhrzeit der Serveranfrage

5.4 Cookie-Einstellungen und Widerruf

Sie können Ihre Browser-Einstellungen so konfigurieren, dass Sie

  • über das Setzen von Cookies informiert werden,

  • Cookies nur im Einzelfall erlauben,

  • die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,

  • sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren.

Bitte beachten Sie, dass die vollständige Deaktivierung technisch notwendiger Cookies die Funktionsfähigkeit einiger Bereiche der Website beeinträchtigen kann.

Sofern Cookies auf Grundlage Ihrer Einwilligung gesetzt wurden, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über die Cookie-Einstellungen Ihres Browsers oder – sofern vorhanden – über unser Consent-Management-Tool erfolgen.

6. Programme zur Webanalyse und Newsletter-Tracking

Wir setzen auf unserer Website – sofern Sie hierin eingewilligt haben – Webanalyse- und Marketing-Tools zur statistischen Auswertung der Nutzung und zur Optimierung unseres Angebots ein. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Management-Tool widerrufen.

6.1 Webanalyse-Tools

1) Google Analytics

Unsere Website verwendet – auf Grundlage Ihrer Einwilligung – Google Analytics, einen Webanalyse-Dienst von:

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
(„Google“)

Eine Übermittlung an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, kann nicht ausgeschlossen werden. Für die USA besteht derzeit kein gleichwertiges Datenschutzniveau; daher stützt sich die Übermittlung auf Standardvertragsklauseln gem. Art. 46 DSGVO.

Google Analytics verwendet Cookies (vgl. Ziff. 5), die eine Analyse Ihrer Websitenutzung ermöglichen. Die durch Cookies erzeugten Informationen, insbesondere:

  • Browsertyp / -version,

  • verwendetes Betriebssystem,

  • Referrer-URL,

  • Hostname des zugreifenden Endgeräts (IP-Adresse),

  • Uhrzeit der Serveranfrage,

werden in der Regel an Google-Server übertragen und dort gespeichert.

Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU oder des EWR vor der Übermittlung gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse in die USA übertragen und dort gekürzt.

Google verarbeitet die Daten in unserem Auftrag, um:

  • die Nutzung der Website auszuwerten,

  • Berichte über die Websiteaktivitäten zu erstellen,

  • weitere mit der Websitenutzung verbundene Dienstleistungen zu erbringen.

Eine Zusammenführung der übermittelte IP-Adresse mit anderen Google-Daten erfolgt nicht.

Deaktivierungsmöglichkeit: Sie können Google Analytics jederzeit über unser Consent-Management-Tool deaktivieren oder zusätzlich das von Google bereitgestellte Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen: Datenschutzerklärung Google: https://policies.google.com/privacy & Hinweise zu Analytics: https://support.google.com/analytics/answer/6004245

2) Google Tag Manager

Wir verwenden den Google Tag Manager.

Der Google Tag Manager selbst:

  • setzt keine Cookies,

  • verarbeitet keine personenbezogenen Daten,

  • dient ausschließlich der Verwaltung von Tracking-Tags.

Der Tag Manager löst jedoch andere Tags aus, die ihrerseits Daten verarbeiten können (z. B. Google Analytics). Die Deaktivierung auf Domain- oder Cookie-Ebene bleibt bestehen und wird für alle über den Tag Manager implementierten Tags übernommen.

3) Google Ads Remarketing

Wir nutzen – basierend auf Ihrer Einwilligung – die Remarketing-Funktion von Google Ads, um Ihnen interessenbasierte Werbung auf anderen Websites innerhalb des Google-Netzwerks anzeigen zu können.

Zu diesem Zweck analysiert Google Ihr Nutzungsverhalten auf unserer Website (z. B. besuchte Unterseiten), um die Wahrscheinlichkeit zu bestimmen, welche Inhalte Sie interessieren. Hierfür speichert Google Cookies auf Ihrem Endgerät, die:

  • den verwendeten Browser eindeutig zuordnen,

  • Wiedererkennungen auf anderen Websites ermöglichen,

  • personalisierte Werbung ausspielen.

Die Cookies identifizieren nicht die Person, sondern ausschließlich den Browser auf einem Gerät.

Auch hier kann eine Datenübermittlung in die USA erfolgen (Basis: Standardvertragsklauseln gem. Art. 46 DSGVO).

Sie können Ihre Einwilligung jederzeit über das Consent-Management-Tool widerrufen.

Weitere Informationen: https://policies.google.com/technologies/ads

4) Microsoft Clarity

Unsere Website verwendet – sofern Sie hierin eingewilligt haben – den Webanalyse- und Session-Recording-Dienst Microsoft Clarity, bereitgestellt durch:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
USA

Für Nutzer in der EU erfolgt die Verarbeitung zudem über die:

Microsoft Ireland Operations Ltd.
One Microsoft Place
South County Business Park
Leopardstown, Dublin 18
Irland

Microsoft Clarity verwendet Cookies und ähnliche Technologien, um das Nutzungsverhalten auf unserer Website zu analysieren. Erfasst werden u. a.:

  • Mausbewegungen und Scroll-Verhalten,

  • Interaktionen mit Seiteninhalten,

  • Sitzungsverläufe (Session Recordings),

  • technische Daten wie Browsertyp, Betriebssystem, Bildschirmauflösung,

  • pseudonymisierte IP-Adresse,

  • Zeitstempel und Klickpfade.

Die Verarbeitung erfolgt ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

Datenübermittlung in die USA

Es kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden. Die Absicherung erfolgt auf Grundlage der Standardvertragsklauseln (SCC) nach Art. 46 DSGVO sowie zusätzlicher technischer Sicherheitsmaßnahmen von Microsoft. Dennoch kann in den USA ein im Vergleich zur EU niedrigeres Datenschutzniveau bestehen.

Zweck der Verarbeitung

Die Analyse dient dazu:

  • die Nutzung unserer Website nachzuvollziehen,

  • die Benutzerführung zu verbessern,

  • technische Probleme zu identifizieren,

  • das Angebot insgesamt zu optimieren.

Speicherdauer

Sitzungsdaten können bis zu 30 Tage gespeichert werden; Clarity selbst speichert bestimmte aggregierte Nutzungsdaten bis zu 1 Jahr.

Widerrufsmöglichkeit

Sie können Microsoft Clarity jederzeit über unser Consent-Management-Tool deaktivieren.

Weitere Informationen: Datenschutzerklärung Microsoft: https://privacy.microsoft.com/de-de/privacystatement & Clarity-Datenschutzseite: https://clarity.microsoft.com/privacy

5) Umami

Wir verwenden zusätzlich das datenschutzfreundliche Open-Source-Webanalyse-Tool "Umami", das wir eigenverantwortlich auf unseren eigenen Servern betreiben. Umami setzt keine Cookies und verarbeitet ausschließlich technische Daten in pseudonymisierter Form.

Da keine nutzerbezogene Wiedererkennung über Geräte hinweg erfolgt und keine Drittanbieter eingebunden sind, handelt es sich um eine der DSGVO und dem TTDSG besonders konforme Form der Webanalyse.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG, da:

  • Umami keine Cookies einsetzt,

  • keinerlei Nutzertracking über Endgeräte oder Websites hinweg stattfindet,

  • ausschließlich technisch notwendige Messwerte erfasst werden.

Einwilligung ist daher nicht erforderlich.

Verarbeitete Daten

Umami erfasst lediglich:

  • anonymisierte bzw. pseudonymisierte IP-Adresse (gekürzt),

  • Seitenaufrufe und Aufrufdauer,

  • Browsertyp und Betriebssystem,

  • Referrer-URL,

  • Bildschirmauflösung,

  • Zeitstempel der Anfragen.

Alle Daten dienen rein statistischen Zwecken und lassen keinen Rückschluss auf einzelne Personen zu.

Speicherdauer

Die statistischen Daten werden auf unseren eigenen Servern gespeichert. Die Speicherdauer beträgt je nach interner Einstellung üblicherweise 6–12 Monate; anschließend werden die Daten automatisch gelöscht oder anonymisiert.

Keine Datenübermittlung an Dritte

Da wir Umami vollständig selbst hosten, findet keine Übermittlung an Dritte statt. Insbesondere erfolgt keine Übertragung in Drittländer (USA).

6.2 Newsletter-Tracking

Unsere Newsletter können sogenannte Zählpixel enthalten. Dabei handelt es sich um kleine Grafiken, die beim Öffnen des Newsletters von unserem Server abgerufen werden und es uns ermöglichen:

  • festzustellen, ob und wann ein Newsletter geöffnet wurde,

  • welche Links angeklickt wurden,

  • die Reichweite der Newsletter-Kampagne statistisch auszuwerten.

Die Erhebung und Auswertung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung in den Newsletter-Empfang (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Die dabei erhobenen Daten werden von uns gespeichert und ausgewertet, jedoch nicht an Dritte weitergegeben.

Widerruf

Sie können Ihre Einwilligung zum Newsletter samt Tracking jederzeit mit Wirkung für die Zukunft widerrufen:

Nach erfolgtem Widerruf wird der Versand eingestellt und die im Zusammenhang mit dem Newsletter-Tracking erhobenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Social Plugins

Wir binden auf unserer Website Social-Media-Plugins verschiedener Anbieter ein, um die Sichtbarkeit unseres Unternehmens zu erhöhen und Ihnen eine komfortable Möglichkeit zur Interaktion zu bieten. Die Einbindung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.
Ohne Ihre Einwilligung werden keine Social-Media-Plugins geladen und keine Daten an die jeweiligen Anbieter übertragen („Opt-In-Lösung“).

7.1 Funktionsweise und Verantwortlichkeit

Wenn Sie eine Seite aufrufen, auf der ein eingebettetes Social Plugin eingebunden ist, wird dieses nur aktiv geladen, wenn Sie dies im vorgeschalteten Consent-Banner ausdrücklich erlauben (z. B. durch Anklicken einer Freigabe oder Auswahl im Consent-Management-Tool). Erst nach Aktivierung baut Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters auf.

Der Anbieter des Social-Media-Dienstes erhält dadurch insbesondere:

  • Ihre IP-Adresse,

  • Datum und Uhrzeit der Anfrage,

  • Browsertyp und Version,

  • Informationen über den von Ihnen aufgerufenen Seiteninhalt,

  • ggf. Geräteinformationen.

Wenn Sie beim jeweiligen Anbieter eingeloggt sind, kann Ihr Besuch unmittelbar Ihrem Nutzerkonto zugeordnet werden. Interaktionen, wie z. B. das Betätigen eines „Like“- oder „Share“-Buttons, werden ebenfalls an den Anbieter übermittelt und dort verarbeitet.

Für bestimmte Social Plugins besteht eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO (z. B. bei Facebook-Plugins). Die primäre Verantwortung für die weitere Verarbeitung nach Aktivierung liegt jedoch beim jeweiligen Social-Media-Anbieter.

7.2 Datenübermittlung in Drittländer

Bei einigen Social-Media-Anbietern (z. B. Meta Platforms / Facebook, Instagram, Twitter/X) kann eine Übermittlung personenbezogener Daten in die USA stattfinden.
Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO). Dennoch kann ein im Vergleich zur EU geringeres Datenschutzniveau nicht vollständig ausgeschlossen werden.

7.3 Widerspruch und Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Management-Tool widerrufen. Dadurch wird die Übertragung an die Anbieter beendet und bereits gesetzte Cookies des jeweiligen Dienstes werden – soweit technisch möglich – gelöscht.

Wenn Sie verhindern möchten, dass Social-Media-Anbieter den Besuch unserer Seiten Ihrem persönlichen Profil zuordnen, loggen Sie sich vor Aufruf unserer Website aus den entsprechenden Diensten aus.

Zusätzlich können Sie das Laden von Plugins dauerhaft über Browser-Add-ons wie „NoScript“ oder „uBlock Origin“ verhindern.

7.4 Hinweise zu einzelnen Social-Media-Diensten

1) Facebook (Meta Platforms Ireland Ltd.)

Wir verwenden Plugins des sozialen Netzwerks Facebook/Meta, insbesondere die Schaltflächen:

  • „Gefällt mir“ („Like“),

  • „Teilen“ („Share“).

Anbieter: 
Meta Platforms Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Durch Aktivierung des Plugins erhält Meta die Information, dass Sie unsere Website aufgerufen haben. Meta kann die übermittelten Daten folgenden Zwecken zuführen:

  • Erstellung von Nutzungs-, Interessen- und Profilingdaten,

  • personalisierte Werbung innerhalb des Meta-Ökosystems,

  • Marktforschung und Analysezwecke,

  • Darstellung Ihrer Interaktionen gegenüber Ihren Kontakten.

Wenn Sie in Ihrem Facebook-Konto eingeloggt sind, kann Meta den Besuch unserer Website direkt Ihrem Profil zuordnen. Wenn Sie dies verhindern möchten, loggen Sie sich bitte vor dem Besuch unserer Website aus Ihrem Facebook-Konto aus.

Weitere Informationen:
Datenschutzrichtlinie Meta/Facebook:
https://www.facebook.com/privacy/policy/

8. Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Microsoft Teams“

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams („Teams“) für Telefon- und Videokonferenzen, Online-Meetings, Präsentationen sowie Webinare (nachfolgend gemeinsam: „Online-Meetings“).

8.1 Zweck der Verarbeitung

Wir nutzen „Microsoft Teams“, um interne und externe Online-Meetings durchzuführen. Die Verarbeitung personenbezogener Daten dient der Planung, Durchführung und Nachbereitung dieser Meetings sowie der allgemeinen geschäftlichen Kommunikation.

8.2 Verantwortlicher und eingesetzter Dienstleister

„Microsoft Teams“ ist ein Dienst innerhalb von Microsoft 365, der bereitgestellt wird durch:

Microsoft Ireland Operations Ltd.
One Microsoft Place
South County Business Park
Leopardstown, Dublin 18
Irland

Eine Übermittlung an die Muttergesellschaft Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, kann nicht ausgeschlossen werden.

Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, einschließlich der Standardvertragsklauseln (SCC) zur Absicherung der Datenübermittlung in Drittländer (Art. 46 DSGVO).

Bitte beachten Sie: Soweit Microsoft personenbezogene Daten für eigene geschäftliche Zwecke verarbeitet, ist Microsoft hierbei eigenständiger Verantwortlicher. Auf diese Datenverarbeitungen haben wir keinen Einfluss.

Weitere Datenschutzhinweise von Microsoft: https://www.microsoft.com/de-de/privacy/privacystatement

8.3 Verarbeitete Datenarten

Bei der Nutzung von „Teams“ können – abhängig davon, welche Funktionen Sie verwenden – folgende Kategorien personenbezogener Daten verarbeitet werden:

a) Benutzer- und Kontoinformationen

  • Anzeigename

  • E-Mail-Adresse

  • Profilbild (optional)

  • bevorzugte Sprache

  • Organisationszugehörigkeit (falls vorhanden)

b) Meeting-Metadaten

  • Datum und Uhrzeit

  • Meeting-ID

  • Meeting-URL

  • Rolle im Meeting (Organisator, Teilnehmer, Gast)

  • Telefonnummer (bei Teilnahme per Einwahl)

c) Kommunikationsdaten

  • Chat-Nachrichten

  • geteilte Dateien

  • Reaktionen und Statusmeldungen

  • Text-Eingaben, die im Meeting angezeigt werden

d) Audio-, Video- und Bildschirmfreigabedaten

Um Audio- und Videoübertragung zu ermöglichen, verarbeitet „Teams“ die Audio- und Videodaten Ihres Endgeräts.
Sie können Mikrofon und Kamera jederzeit selbst abschalten.

e) Aufzeichnungen (optional)

Wenn Online-Meetings aufgezeichnet werden, informierten wir Sie vorab.
Die Aufzeichnung erfolgt ausschließlich mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Wenn Sie nicht aufgezeichnet werden möchten, können Sie:

  • Kamera und Mikrofon deaktivieren oder

  • das Meeting verlassen.

f) Protokollierung / Chat-Speicherung

Falls es für die Dokumentation von Ergebnissen erforderlich ist, können Chat-Inhalte oder relevante Meeting-Ergebnisse gespeichert werden. Dies erfolgt nur im Rahmen des Meetingzwecks.

8.4 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten im Rahmen von Online-Meetings erfolgt – je nach Art des Meetings – auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO
    wenn das Meeting zur Durchführung eines Vertrags oder zur Anbahnung eines Vertragsverhältnisses erforderlich ist (z. B. Kundengespräche, Supporttermine).

  • Art. 6 Abs. 1 lit. f DSGVO
    wenn wir ein berechtigtes Interesse an der effizienten Durchführung von Online-Meetings und geschäftlicher Kommunikation haben.

  • Art. 6 Abs. 1 lit. a DSGVO
    wenn besondere Funktionen wie Aufzeichnungen genutzt werden oder Sie optional zusätzliche Angaben machen (z. B. Profilbild).

Unser berechtigtes Interesse besteht in der sicheren, effizienten und modernen Durchführung digitaler Kommunikationsprozesse.

8.5 Datenübermittlung in Drittländer

Bei der Nutzung von Microsoft Teams kann eine Datenverarbeitung in den USA nicht ausgeschlossen werden.
Die Übermittlung erfolgt auf Grundlage von:

  • Standardvertragsklauseln (SCC),

  • technischen und organisatorischen Sicherheitsmaßnahmen von Microsoft.

Trotz dieser Maßnahmen kann ein im Vergleich zur EU niedrigeres Datenschutzniveau nicht vollständig ausgeschlossen werden.

8.6 Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies zur Durchführung des Online-Meetings erforderlich ist. Aufzeichnungen werden nur gespeichert, wenn eine Einwilligung vorliegt, und nur für den dafür vorgesehenen Zweck.

Chat-Inhalte werden – sofern sie für die Dokumentation des Meetings notwendig sind – nur so lange gespeichert, wie der Zweck dies erfordert.

8.7 Ihre Rechte

Sie haben jederzeit die Rechte nach Art. 15 ff. DSGVO, insbesondere:

  • Auskunft,

  • Berichtigung,

  • Löschung,

  • Einschränkung der Verarbeitung,

  • Widerspruch gegen Datenverarbeitung,

  • Widerruf erteilter Einwilligungen.

9. Datenschutzhinweis für Terminbuchungen über Microsoft Bookings

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des Online-Terminbuchungssystems „Microsoft Bookings“ (nachfolgend: „Online-Buchung“).

9.1 Zweck der Verarbeitung

Wir verwenden Microsoft Bookings, um Terminvereinbarungen zwischen Interessenten, Kunden und unseren Mitarbeitern effizient zu organisieren und über unsere Website bereitzustellen. Die Verarbeitung der personenbezogenen Daten erfolgt zur Planung, Durchführung und Verwaltung Ihrer Terminbuchung.

9.2 Verantwortlicher und eingesetzter Dienstleister

Microsoft Bookings ist Teil von Microsoft 365 und wird bereitgestellt durch:

Microsoft Ireland Operations Ltd.
One Microsoft Place
South County Business Park
Leopardstown, Dublin 18
Irland

Eine Übermittlung an die Muttergesellschaft in den USA kann nicht ausgeschlossen werden:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
USA

Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der auch die Nutzung der EU-Standardvertragsklauseln (SCC) umfasst, um ein angemessenes Datenschutzniveau sicherzustellen (Art. 46 DSGVO).

Bitte beachten Sie:
Soweit Microsoft personenbezogene Daten für eigene Geschäftszwecke verarbeitet, handelt Microsoft als eigenständiger Verantwortlicher. Auf diese Datenverarbeitungen haben wir keinen Einfluss.

Die Datenschutzerklärung von Microsoft ist abrufbar unter:
https://www.microsoft.com/de-de/privacy/privacystatement

9.3 Verarbeitete Datenarten

Im Rahmen einer Terminbuchung über Microsoft Bookings können – je nach Angaben – folgende personenbezogene Daten verarbeitet werden:

a) Stammdaten

  • Name / Anzeigename

  • E-Mail-Adresse

  • Telefonnummer (optional)

  • bevorzugte Sprache

b) Termin-Metadaten

  • Datum und Uhrzeit des Termins

  • Dauer des Termins

  • Art des Termins (z. B. Beratung, Support, Erstgespräch)

  • Zuordnung zum jeweiligen Mitarbeiter

  • Bestätigungs- und Erinnerungsinformationen

c) Optionale Angaben

Sie können freiwillig zusätzliche Informationen im Freitextfeld hinterlegen, um den Termininhalt vorzubereiten. Diese Angaben sind nicht verpflichtend.

d) System- und Protokolldaten

  • IP-Adresse

  • Zugriffszeit

  • Browserinformationen

Diese Daten werden im Rahmen des technischen Betriebs des Systems verarbeitet.

9.4 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt – abhängig vom Kontext – auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
    wenn die Terminvereinbarung zur Durchführung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

  • Art. 6 Abs. 1 lit. f DSGVO
    wenn wir ein berechtigtes Interesse an einer effizienten Organisation und Verwaltung von Terminen über ein digitales Buchungssystem haben.

  • Art. 6 Abs. 1 lit. a DSGVO
    wenn Sie uns freiwillige Zusatzinformationen bereitstellen oder besondere Funktionen nutzen, die eine Einwilligung erfordern.

Unser berechtigtes Interesse liegt in der sicheren, schnellen und kundenfreundlichen Abwicklung von Terminvereinbarungen.

9.5 Datenübermittlung in Drittländer

Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden.
Die Absicherung erfolgt durch:

  • Abschluss von Standardvertragsklauseln (SCC),

  • zusätzliche technische und organisatorische Maßnahmen durch Microsoft.

Ein vollständig EU-gleichwertiges Datenschutzniveau kann trotz dieser Maßnahmen nicht garantiert werden.

9.6 Speicherdauer

Ihre personenbezogenen Daten werden grundsätzlich nur so lange gespeichert, wie dies zur Terminabwicklung und eventuellen Nachbereitung erforderlich ist.
Protokolldaten können aus Sicherheitsgründen für einen begrenzten Zeitraum gespeichert werden.

Freiwillige Zusatzinformationen werden nach Abschluss des Termins gelöscht, sofern sie nicht für weitere Zwecke (z. B. Vertragsgespräche) benötigt werden.

9.7 Ihre Rechte

Sie haben jederzeit die Rechte nach Art. 15 ff. DSGVO, insbesondere:

  • Auskunft,

  • Berichtigung,

  • Löschung,

  • Einschränkung der Verarbeitung,

  • Widerspruch (Art. 21 DSGVO),

  • Widerruf einer erteilten Einwilligung.

10. Einsatz von HubSpot

Wir nutzen auf unserer Website das CRM-, Kontaktmanagement-, Registrierungs- und Marketing-Automatisierungssystem HubSpot. HubSpot unterstützt uns bei der Verwaltung von Nutzeranfragen, der Kommunikation, bei Marketingprozessen sowie bei der Optimierung unseres Online-Angebots.

Dienstanbieter und relevante Einheiten:

HubSpot Germany GmbH
Unter den Linden 26, 10117 Berlin, Deutschland

HubSpot Ireland Ltd. (Hauptstelle für EU-Kunden)
One Dockland Central, Dublin 1, Irland

HubSpot Inc. (US-Muttergesellschaft)
25 First Street, 2nd Floor, Cambridge, MA 02141, USA

Wir haben mit HubSpot einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, einschließlich Standardvertragsklauseln (SCC) nach Art. 46 DSGVO für die Absicherung möglicher Datenübermittlungen in die USA.

10.1 Zweck der Verarbeitung

HubSpot wird von uns eingesetzt für:

  • Verwaltung von Interessenten-, Kunden- und Kommunikationsdaten (CRM),

  • Verarbeitung von Kontaktanfragen über Formulare,

  • Verwaltung von Newsletter-Abonnements,

  • Durchführung und Automatisierung von Marketingkampagnen,

  • Analyse des Nutzerverhaltens (sofern Sie eingewilligt haben),

  • Bereitstellung von Downloadformularen, Eventregistrierungen und Landingpages,

  • statistische Auswertung der Nutzung unserer Website,

  • Optimierung unserer Support- und Vertriebsprozesse.

10.2 Verarbeitete Datenarten

Je nach Interaktion können folgende personenbezogene Daten verarbeitet werden:

a) Stammdaten

  • Name, Vorname

  • E-Mail-Adresse

  • Telefonnummer (optional)

  • Organisation / Unternehmen

  • berufliche Position (optional)

b) Kommunikations- und Interaktionsdaten

  • Inhalte von Kontaktanfragen

  • E-Mail-Öffnungen und Klickverhalten (nur nach Newsletter-Einwilligung)

  • Terminbuchungsinformationen

  • Registrierungen für Events, Downloads oder Webinare

c) Nutzungs- und Gerätedaten (nur bei Einwilligung)

  • IP-Adresse

  • Browser- und Systeminformationen

  • besuchte Seiten, Klickpfade

  • Zeitstempel

  • Interaktionen auf Landingpages

Diese Daten werden genutzt, um Anfragen zu beantworten, Kommunikation zu verwalten und Marketingprozesse zu optimieren. Tracking- und Marketing-Cookies werden ausschließlich nach Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

10.3 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten durch HubSpot erfolgt – je nach Zweck – auf folgenden Rechtsgrundlagen:

a) Art. 6 Abs. 1 lit. b DSGVO

zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
(z. B. Verarbeitung von Anfragen, Support, Terminvereinbarungen).

b) Art. 6 Abs. 1 lit. f DSGVO

zur Wahrung unseres berechtigten Interesses an
effizientem Kundenmanagement,
optimierter Kommunikation und Prozessautomatisierung.

c) Art. 6 Abs. 1 lit. a DSGVO

wenn Sie in Analyse- oder Marketingmaßnahmen (z. B. Tracking, Newsletter) einwilligen.

Ohne Ihre Einwilligung finden keine Marketing- oder Trackingmaßnahmen über HubSpot statt.

10.4 Datenübermittlung in die USA

Da HubSpot Inc. seinen Hauptsitz in den USA hat, kann eine Datenübermittlung dorthin nicht vollständig ausgeschlossen werden.

Diese Übermittlung erfolgt auf Grundlage:

  • der Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 DSGVO),

  • zusätzlicher technischer und organisatorischer Schutzmaßnahmen, die HubSpot implementiert.

Ein vollständig EU-gleichwertiges Datenschutzniveau kann trotz dieser Maßnahmen nicht garantiert werden.

10.5 Speicherdauer

Die Daten werden grundsätzlich so lange gespeichert, wie sie für die genannten Zwecke erforderlich sind.
Dies umfasst:

  • CRM-Daten: bis zum Wegfall der Geschäftsbeziehung oder spätestens auf Ihren Löschantrag hin,

  • Marketing-Tracking-Daten: bis zum Widerruf Ihrer Einwilligung,

  • Newsletter-Daten: bis zur Abmeldung vom Newsletter,

  • Kontaktanfragen: bis zur vollständigen Bearbeitung.

10.6 Widerspruch, Widerruf und Rechte

Sie können:

  • Ihre Einwilligung in die Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen,

  • der Verarbeitung aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO widersprechen,

  • die Löschung oder Übertragung Ihrer Daten verlangen,

  • oder Auskunft über die gespeicherten Daten einholen.

Bei Fragen zur Datenverarbeitung über HubSpot können Sie uns jederzeit kontaktieren.

11. LinkedIn (Social Media Plugin und LinkedIn Insight Tag)

11.1 Einbindung von LinkedIn-Funktionen

Auf unserer Website können Social-Media-Funktionen des Netzwerks LinkedIn eingebunden sein.

Anbieter für Nutzer in der EU ist:

LinkedIn Ireland Unlimited Company
Wilton Plaza, Wilton Place
Dublin 2, Irland

Muttergesellschaft:

LinkedIn Corporation
2029 Stierlin Court
Mountain View, CA 94043
USA

Die Einbindung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Ohne Ihre Einwilligung werden die LinkedIn-Module nicht geladen.

Wenn Sie eine Seite aufrufen, auf der ein LinkedIn-Plugin (z. B. Recommend-Button, Teilen-Funktion) eingebunden ist, und Sie im Consent-Banner zugestimmt haben, baut Ihr Browser eine Verbindung zu den Servern von LinkedIn auf. Dabei werden u. a. folgende Daten übermittelt:

  • IP-Adresse

  • Datum und Uhrzeit des Seitenaufrufs

  • URL der besuchten Seite

  • technische Informationen zu Browser und Gerät

Sind Sie währenddessen in Ihrem LinkedIn-Konto eingeloggt, kann LinkedIn den Besuch direkt Ihrem Nutzerkonto zuordnen.

Wir selbst erhalten keine personenbezogenen Daten von LinkedIn, sondern nur aggregierte Informationen.

Weitere Hinweise finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy

11.2 LinkedIn Insight Tag und Conversion Tracking

Wir setzen – sofern Sie hierin eingewilligt haben – das LinkedIn Insight Tag ein. Dieses Tool ermöglicht Conversion-Tracking, Retargeting und aggregierte Auswertungen der Nutzung unseres Webauftritts sowie der Performance von LinkedIn-Werbekampagnen.

Verantwortliche Stelle für das Tracking

  • LinkedIn Ireland Unlimited Company (EU-Niederlassung)

  • Möglich: Datenübermittlung an die LinkedIn Corporation (USA)
    Absicherung über Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO

11.2.1 Verarbeitete Daten

Das Insight Tag erfasst – abhängig von Ihrer Einwilligung – folgende Informationen:

  • URL und Referrer-URL

  • IP-Adresse (gekürzt / pseudonymisiert)

  • Geräte- und Browsereigenschaften (User-Agent, Bildschirmauflösung etc.)

  • Zeitstempel

  • Seitenaufrufe und Interaktionen

  • anonymisierte demografische Auswertungen (aggregiert)

11.2.2 Zweck der Verarbeitung

Wir nutzen das Insight Tag, um:

  • den Erfolg unserer LinkedIn-Werbekampagnen zu messen („Conversion Tracking“),

  • Zielgruppenstatistiken zu erstellen
    (z. B. Branchen, Jobtitel, Unternehmensgrößen – ausschließlich aggregiert),

  • anonymisierte Insights zum Besucherverhalten zu erhalten,

  • Retargeting durchzuführen, d. h. Besuchern unserer Website personalisierte Werbung auf LinkedIn anzuzeigen, ohne sie identifizieren zu können.

LinkedIn gibt keine personenbezogenen Daten an uns weiter, sondern ausschließlich aggregierte Auswertungen.

11.2.3 Speicher- und Löschfristen

  • Rohdaten werden von LinkedIn zunächst verschlüsselt.

  • Innerhalb von 7 Tagen erfolgt eine Pseudonymisierung/Anonymisierung.

  • Anonymisierte Daten werden innerhalb von 90 Tagen gelöscht.

11.2.4 Rechtsgrundlage

Die Nutzung erfolgt ausschließlich mit Ihrer Einwilligung nach:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO

  • § 25 Abs. 1 TTDSG (Zugriff auf Endgeräteinformationen / Cookies)

Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen.

11.2.5 Widerspruch / Opt-Out

Sie können der Verarbeitung durch LinkedIn zusätzlich über folgende Seite widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

11.3 Hinweis zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO)

Für bestimmte Verarbeitungsvorgänge im Zusammenhang mit dem Insight Tag besteht eine gemeinsame Verantwortlichkeit zwischen uns und LinkedIn im Sinne von Art. 26 DSGVO, insbesondere im Bereich:

  • Reichweitenmessung,

  • Kampagnenauswertung,

  • Conversion Tracking.

LinkedIn übernimmt die primäre Verantwortung für die Verarbeitung der personenbezogenen Daten, insbesondere bezüglich:

  • Auskunftsrechten,

  • Löschungsanfragen,

  • Sicherheitsmaßnahmen,

  • Einhaltung der Betroffenenrechte.

Weitere Informationen stellt LinkedIn in seiner Datenschutzrichtlinie bereit.

12. Einbindung von YouTube-Videos

Auf unserer Website binden wir Videos des Dienstes YouTube ein, einem Dienst der:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Muttergesellschaft:

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

Die Einbindung erfolgt im datenschutzfreundlichen „Zwei-Klick“-Verfahren (auch „Privacy Enhanced Mode“ bzw. „Consent-First-Modus“).

12.1 Funktionsweise der Zwei-Klick-Lösung

Auf unseren Seiten wird zunächst nur ein statisches Vorschaubild angezeigt. Eine Verbindung zu YouTube bzw. Google wird erst hergestellt, wenn Sie aktiv auf das Vorschaubild klicken und damit Ihre Einwilligung zur Datenübermittlung erteilen.

Erst ab diesem Zeitpunkt:

  • wird Ihre IP-Adresse an YouTube/Google übertragen,

  • werden ggf. Cookies gesetzt,

  • werden Gerätedaten und Browserinformationen übermittelt,

  • kann YouTube erkennen, welche unserer Unterseiten Sie besucht haben.

Ohne diesen Klick findet keine Verbindung zu YouTube statt.

12.2 Verarbeitete Daten

Nach Ihrer Einwilligung und dem Klick auf das Video können u. a. folgende Daten übermittelt und verarbeitet werden:

  • IP-Adresse

  • Geräte- und Browserinformationen

  • Referrer-URL (die Seite, auf der das Video eingebettet ist)

  • Zeitpunkt des Aufrufs

  • Standortdaten (abhängig von Browsereinstellungen)

  • Nutzungsdaten beim Abspielen (z. B. Dauer, Interaktionen)

Wenn Sie in Ihrem YouTube- oder Google-Konto eingeloggt sind, kann Google diese Daten Ihrem Konto zuordnen.
Dies richtet sich nach Ihren Google-Kontoeinstellungen: https://policies.google.com/technologies/partner-sites?hl=de

12.3 Rechtsgrundlage

Da YouTube beim Abspielen regelmäßig Cookies und vergleichbare Technologien setzt, erfolgt die Verarbeitung erst nach Ihrer Einwilligung gemäß:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO

  • § 25 Abs. 1 TTDSG (Zugriff auf Informationen im Endgerät)

Ohne Einwilligung findet kein Datentransfer an Google statt.

12.4 Zwecke der Verarbeitung

Wir binden YouTube ein, um:

  • Ihnen Videos direkt auf unserer Website bereitzustellen,

  • Inhalte anschaulicher zu vermitteln,

  • unsere Serverressourcen zu entlasten,

  • die Stabilität und Performance der Website zu optimieren.

Dies stellt ein berechtigtes Interesse dar; die technische Einbindung erfolgt dennoch erst nach Einwilligung, da Google Tracking- und Analysefunktionen verwendet.

12.5 Datenübermittlung in Drittländer

Bei der Nutzung von YouTube können Daten in die USA übertragen werden.
Die Übermittlung erfolgt auf Grundlage von:

  • den Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 DSGVO),

  • zusätzlichen Sicherheitsmaßnahmen von Google.

Ein vollständig EU-gleichwertiges Schutzniveau kann nicht garantiert werden.

12.6 Speicherdauer

YouTube/Google speichert personenbezogene Daten gemäß den eigenen Datenhaltungsregeln. Einige Cookies können bis zu zwei Jahre bestehen, andere sind Sitzungs-Cookies. Informationen hierzu: https://policies.google.com/privacy

13. Verwendung von MyFonts-Webfonts

Auf unserer Website verwenden wir Schriftarten („Web Fonts“) des Anbieters MyFonts, einem Geschäftsbereich der Monotype Imaging Holdings Inc.
Anbieter:

Monotype Imaging Holdings Inc.
600 Unicorn Park Drive
Woburn, MA 01801
USA

Der Einsatz von MyFonts-Webfonts dient einer einheitlichen und optisch ansprechenden Darstellung unserer Inhalte sowie einer technisch stabilen Bereitstellung der Website.

13.1 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer konsistenten, schnellen und technisch sauberen Darstellung unserer Online-Inhalte haben.

Eine Einwilligung ist nicht erforderlich, da MyFonts keine Cookies setzt und nur technisch notwendige Anfragen an den MyFonts-Server gestellt werden.

13.2 MyFonts Visitor Tracking („Page View Tracking“)

Wir sind aufgrund der Lizenzbedingungen verpflichtet, ein sogenanntes Page View Tracking einzubinden. Dazu wird ein Tracking-Skript von MyFonts geladen, das die Anzahl der Seitenaufrufe („Page Views“) zählt. Der Zweck ist rein abrechnungstechnisch (Ermittlung der Webfont-Nutzung gemäß Lizenzmodell).

Bei diesem Vorgang kann MyFonts Informationen über Ihr Endgerät erheben:

  • anonymisierte IP-Adresse (gekürzt)

  • Zeitpunkt des Seitenaufrufs

  • abgerufene URL

  • technische Informationen zum Browser und Betriebssystem

Eine Identifizierung von Nutzern findet nicht statt. MyFonts verarbeitet die IP-Adresse nach eigenen Angaben nur verkürzt, sodass kein Personenbezug besteht.

13.3 Drittlandübermittlung

Da MyFonts von einem US-Unternehmen betrieben wird, kann eine Übertragung technischer Daten in die USA nicht ausgeschlossen werden.
Die Verarbeitung erfolgt dabei ausschließlich zum Zweck der Lizenzabrechnung.

13.4 Keine Speicherung personenbezogener Daten durch uns

Wir selbst speichern im Zusammenhang mit MyFonts-Webfonts keine personenbezogenen Daten.
Die Übermittlung an MyFonts erfolgt technisch unvermeidbar, wenn Ihr Browser die Schrift lädt.

13.5 Datenschutzhinweise des Anbieters

Weitere Informationen zu Zweck, Umfang und Rechtsgrundlagen der Datenverarbeitung durch MyFonts finden Sie unter: https://www.monotype.com/legal/privacy-policy/web-font-tracking-privacy-policy

14. Ihre Rechte als betroffene Person

Bei der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) zu. Sie können diese Rechte jederzeit gegenüber dem Verantwortlichen geltend machen.

a) Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, unentgeltlich Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten und – falls dies der Fall ist – Auskunft zu erhalten über:

  • die verarbeiteten Datenkategorien,

  • die Zwecke der Verarbeitung,

  • die Empfänger oder Kategorien von Empfängern,

  • die geplante Speicherdauer bzw. die Kriterien zu ihrer Bestimmung,

  • das Bestehen weiterer Betroffenenrechte (Berichtigung, Löschung, Einschränkung, Widerspruch),

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,

  • die Herkunft Ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden,

  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie aussagekräftige Informationen zu deren Logik und Auswirkungen,

  • die geeigneten Garantien nach Art. 46 DSGVO bei Übermittlung in Drittländer.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung personenbezogener Daten zu verlangen, die Sie betreffen und unrichtig sind. Außerdem können Sie die Vervollständigung unvollständiger Daten verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 Abs. 1 DSGVO erfüllt sind.
Das Recht besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information,

  • zur Erfüllung einer rechtlichen Verpflichtung,

  • aus Gründen des öffentlichen Interesses, oder

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten,

  • die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung verlangen,

  • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Rechtsdurchsetzung benötigen, oder

  • Sie Widerspruch gegen die Verarbeitung eingelegt haben (Art. 21 DSGVO), solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

e) Recht auf Unterrichtung (Art. 19 DSGVO)

Wenn Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung ausgeübt haben, sind wir verpflichtet, allen Empfängern, denen personenbezogene Daten offengelegt wurden, diese Berichtigung oder Löschung oder Einschränkung mitzuteilen – es sei denn, dies ist unmöglich oder nur mit unverhältnismäßigem Aufwand verbunden. Sie haben zudem das Recht, über diese Empfänger informiert zu werden.

f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu verlangen, dass wir diese Daten einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

g) Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bereits erfolgten Verarbeitung bis zum Widerruf.
Nach dem Widerruf werden wir die betroffenen Daten löschen, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht.

h) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Das Beschwerderecht besteht unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

15. Dauer der Speicherung personenbezogener Daten

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.

Nach Wegfall des jeweiligen Zweckes – insbesondere nach vollständiger Vertragsabwicklung – löschen wir personenbezogene Daten unverzüglich, sofern:

  • deren weitere Speicherung nicht zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist,

  • Sie keine Einwilligung in eine darüberhinausgehende Speicherung erteilt haben, und

  • kein berechtigtes Interesse unsererseits an einer fortgesetzten Verarbeitung besteht (z. B. Abwehr von Rechtsansprüchen, Sicherung von Beweiszwecken).

15.1 Gesetzliche Aufbewahrungspflichten

Bestimmte personenbezogene Daten müssen wir aufgrund gesetzlicher Vorgaben für festgelegte Zeiträume aufbewahren. Hierzu zählen insbesondere:

  • Handels- und steuerrechtliche Aufbewahrungsfristen gemäß §§ 147 AO, 257 HGB
    (Aufbewahrungsdauer regelmäßig 6 oder 10 Jahre)

15.2 Speicherdauer aus berechtigtem Interesse

Ein berechtigtes Interesse an der Speicherung kann insbesondere bestehen für:

  • die Durchsetzung oder Abwehr von Rechtsansprüchen (regelmäßig bis zu 3 Jahre gemäß §§ 195 ff. BGB),

  • die Dokumentation geschäftlicher Vorgänge,

  • IT-Sicherheitszwecke und Missbrauchserkennung.

Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, sofern keine weitergehenden gesetzlichen Verpflichtungen bestehen.

15.3 Löschung bei Widerruf oder Widerspruch

  • Erteilen Sie uns eine Einwilligung und widerrufen diese später, löschen wir die Daten, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht.

  • Legen Sie Widerspruch gegen eine Verarbeitung ein, die auf ein berechtigtes Interesse gestützt ist, löschen wir die Daten, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen.

16. SmartStore Account „Forum“, „Blogs“ und „Community Marketplace – SCM“

Für die Nutzung unserer Community-Plattform unter community.smartstore.com – bestehend aus Forum, Blogs und dem SmartStore Community Marketplace („SCM“) – ist das Anlegen eines SmartStore-Accounts erforderlich.

Die Nutzung dieser Dienste setzt voraus, dass Sie bei der Registrierung die jeweils geltenden Allgemeinen Geschäftsbedingungen (AGB) sowie diese Datenschutzerklärung akzeptieren.

16.1 Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zur:

  • Bereitstellung und Verwaltung Ihres SmartStore-Accounts,

  • Nutzung der Community-Funktionen (Beiträge, Kommentare, Bewertungen, Nachrichten),

  • Veröffentlichung von Inhalten in Forum und Blog,

  • Teilnahme am SmartStore Community Marketplace („SCM“) als Nutzer, Plug-in-Anbieter oder Dienstleister,

  • Kommunikation zwischen Nutzern sowie zwischen Nutzern und SmartStore,

  • Missbrauchserkennung, Sicherheitsüberwachung und Systemstabilität.

16.2 Verarbeitete Datenarten

Im Rahmen der Registrierung und Nutzung der Community-Module werden folgende Daten verarbeitet:

a) Registrierungsdaten

  • Benutzername (öffentlich sichtbar)

  • E-Mail-Adresse

  • Passwort (verschlüsselt)

  • optionale Profilinformationen (z. B. Avatar, Signatur, Standort, Website)

b) Nutzungsdaten

  • Beiträge, Kommentare, Blogposts

  • Bewertungen und Interaktionen

  • private Nachrichten (sofern genutzt)

  • hochgeladene Dateien oder Inhalte

  • Zeitstempel und Aktivitätsinformationen

c) System- und Sicherheitsdaten

  • IP-Adresse bei Registrierung und Nutzung

  • Log- und Protokolldaten

  • Geräte- und Browserinformationen

Diese Daten werden zur Gewährleistung der Funktionsfähigkeit, Sicherheit und Integrität der Community-Plattform benötigt.

16.3 Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO
    zur Durchführung des Nutzungsvertrags und zur Bereitstellung des SmartStore-Accounts,

  • Art. 6 Abs. 1 lit. f DSGVO
    zur Wahrung unserer berechtigten Interessen an einer sicheren, integritätsorientierten und funktionsfähigen Community-Plattform,
    insbesondere zur Missbrauchs- und Betrugsprävention.

16.4 Sichtbarkeit und Veröffentlichung

Soweit Sie Inhalte im Forum, in Blogs oder im SCM veröffentlichen (z. B. Beiträge, Kommentare, Plug-in-Einträge), sind diese für andere Nutzer sichtbar. Sie sind selbst verantwortlich für die Inhalte, die Sie öffentlich bereitstellen.

Private Nachrichten innerhalb der Plattform sind nur für die beteiligten Nutzer sichtbar und werden von SmartStore grundsätzlich nicht eingesehen, es sei denn, dies ist aus zwingenden Sicherheitsgründen rechtlich erforderlich.

16.5 Speicherdauer

  • Ihr Nutzerkonto bleibt aktiv, bis Sie es löschen oder eine Löschung beantragen.

  • Öffentliche Inhalte (z. B. Forenbeiträge) können – soweit technisch möglich – anonymisiert werden, wenn Sie Ihr Konto löschen lassen.

  • Protokoll- und Sicherheitsdaten werden für einen begrenzten Zeitraum gespeichert, der zur Wahrung unserer Sicherheitsinteressen erforderlich ist.

  • Rechtliche Aufbewahrungspflichten bleiben unberührt.

16.6 Freiwillige Angaben

Alle Angaben über die Pflichtdaten hinaus (Profilinformationen, Avatare, persönliche Texte etc.) sind freiwillig und können jederzeit von Ihnen geändert oder entfernt werden.

16.7 Verpflichtung zur Einhaltung der AGB

Die Nutzung des SmartStore-Accounts sowie der Module Forum, Blog und SCM setzt voraus, dass Sie:

  • die jeweils gültigen AGB akzeptieren und

  • die Community-Regeln einhalten.

Bei Verstößen behalten wir uns Maßnahmen wie Verwarnungen, Einschränkungen oder die Sperrung des Accounts vor.

17. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese

  • auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, und

  • sich Ihr Widerspruch aus Gründen ergibt, die sich aus Ihrer besonderen Situation ergeben.

In diesem Fall verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung

Werden Ihre personenbezogenen Daten für Direktwerbung verarbeitet, haben Sie gemäß Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung zu Zwecken derartiger Werbung einzulegen. Dies gilt auch für ein damit verbundenes Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Legen Sie Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung ein, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Eine besondere Begründung ist hierfür nicht erforderlich.

Form des Widerspruchs

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung, z. B. per E-Mail an: info@smartstore.com

18. Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn technische Entwicklungen, gesetzliche Änderungen oder neue Funktionen unserer Website bzw. unserer Dienstleistungen dies erforderlich machen. Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit auf unserer Website unter https://smartstore.com/datenschutz abgerufen werden. Änderungen treten mit ihrer Veröffentlichung in Kraft, sofern nicht ausdrücklich etwas anderes bestimmt ist.

19. Hosting und Content Delivery Networks (CDN)

Unsere Website wird auf Servern eines externen Hosting-Dienstleisters betrieben. Der Einsatz dieses Dienstleisters ist erforderlich, um unsere Website sicher, stabil und performant bereitzustellen.

Im Rahmen des Hostings verarbeitet der Dienstleister in unserem Auftrag u. a.:

  • IP-Adressen,

  • Zugriffsanfragen,

  • Server- und Sicherheitslogs,

  • Metadaten zu HTTP-Requests,

  • sonstige technische Nutzungsdaten.

Die Verarbeitung erfolgt ausschließlich zu Zwecken der Bereitstellung und Aufrechterhaltung des technischen Betriebs, der IT-Sicherheit und der Fehlermeldung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO.

Sofern wir zur Beschleunigung der Auslieferung von Inhalten ein Content Delivery Network (CDN) (z. B. Azure CDN, Cloudflare, AWS CloudFront) einsetzen, können technische Daten temporär über die Server des CDN-Anbieters geleitet werden. Dies erfolgt ausschließlich zum Zweck der schnellen und sicheren Auslieferung unserer Inhalte.

20. Sicherheitsmaßnahmen nach Art. 32 DSGVO

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Manipulation oder Zerstörung zu schützen.

Hierzu zählen insbesondere:

  • verschlüsselte Datenübertragung (TLS / SSL),

  • Zugriffsbeschränkungen und Rollenmodelle,

  • Firewall- und Intrusion-Detection-Systeme,

  • regelmäßige Sicherheitsupdates und Patches,

  • Datenschutz-Schulungen unserer Mitarbeiter,

  • datenschutzfreundliche Voreinstellungen (Privacy by Default),

  • strukturierte Backup- und Recovery-Konzepte.

Diese Maßnahmen werden regelmäßig überprüft, weiterentwickelt und an den Stand der Technik angepasst.

21. Hinweise zur Nutzung durch Minderjährige

Unser Online-Angebot richtet sich ausschließlich an volljährige Personen bzw. Unternehmen (B2B). Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren.

Falls wir Kenntnis davon erlangen, dass personenbezogene Daten eines Minderjährigen ohne gesetzliche Grundlage verarbeitet wurden, werden wir diese Daten unverzüglich löschen.

22. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet bei uns grundsätzlich nicht statt.

Soweit von Drittanbietern eingesetzte Tools (z. B. Google Analytics, HubSpot, LinkedIn Insight Tag) eine Form von Profilbildung ermöglichen, erfolgt diese ausschließlich:

  • nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und

  • in pseudonymisierter bzw. aggregierter Form.

Personenbezogene Entscheidungsprozesse werden nicht automatisiert durchgeführt.