Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 22. Juni 2026
Verantwortlicher
Adams Strategy GmbH & Co. KG
Rheinpromenade 4a, 40789 Monheim am Rhein
Vertretungsberechtigte Personen: Marielle Adams
E-Mail-Adresse: valuation@adamsstrategy.de
Impressum: www.aerendal.de/impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten
- Beschäftigtendaten
- Zahlungsdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Sozialdaten
- Bewerberdaten
- Bild- und/oder Videoaufnahmen
- Tonaufnahmen
- Protokolldaten
- Leistungs- und Verhaltensdaten
- Arbeitszeitdaten
- Bonitätsdaten
- Gehaltsdaten
Besondere Kategorien von Daten
- Gesundheitsdaten
- Religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber
- Beschäftigte
- Interessenten
- Kommunikationspartner
- Nutzer
- Bewerber
- Mitglieder
- Geschäfts- und Vertragspartner
- Mandanten
- Abgebildete Personen
- Dritte Personen
- Kunden
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
- Kommunikation
- Sicherheitsmaßnahmen
- Direktmarketing
- Reichweitenmessung
- Tracking
- Büro- und Organisationsverfahren
- Remarketing
- Konversionsmessung
- Zielgruppenbildung
- Organisations- und Verwaltungsverfahren
- Bewerbungsverfahren
- Feedback
- Marketing
- Profile mit nutzerbezogenen Informationen
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Beurteilung der Bonität und Kreditwürdigkeit
- Begründung und Durchführung von Beschäftigungsverhältnissen
- Informationstechnische Infrastruktur
- Finanz- und Zahlungsmanagement
- Öffentlichkeitsarbeit
- Absatzförderung
- Geschäftsprozesse und betriebswirtschaftliche Verfahren
- Künstliche Intelligenz (KI)
Automatisierte Entscheidungen im Einzelfall
Maßgebliche Rechtsgrundlagen
Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Neben den Regelungen der DSGVO können nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
- Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b, c oder h DSGVO.
- Verarbeitung besonderer Kategorien personenbezogener Daten im Bereich Gesundheit (Art. 9 Abs. 2 lit. h) DSGVO) — Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin erforderlich.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG).
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der DSGVO. Wo das Schweizer DSG gilt, werden die dortigen Begriffe entsprechend angewendet.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.
AES-256-GCM-Verschlüsselung gespeicherter Formulardaten: Alle über unsere Kontaktformulare (Erstgespräch, Kontakt, Benchmarking) übermittelten personenbezogenen Daten werden auf dem Server vor der Speicherung mit AES-256-GCM (Advanced Encryption Standard, 256-Bit-Schlüssel, Galois/Counter Mode mit Authentifizierungs-Tag) verschlüsselt. Gespeicherte Daten können ohne den serverseitig gesicherten Schlüssel nicht entschlüsselt werden. Der Administrator-Bereich für Anfragen ist zusätzlich durch Passwortschutz (HTTP Basic Auth) und eine nicht-öffentliche URL gesichert.
Sicherheits-Header: Wir setzen HTTP-Sicherheits-Header ein, darunter Strict-Transport-Security (HSTS, 1 Jahr), X-Frame-Options (DENY), Content-Security-Policy, X-Content-Type-Options und Referrer-Policy.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.
Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff darauf gewähren, auf Grundlage unserer berechtigten unternehmerischen und betriebswirtschaftlichen Interessen.
Hinweis Creditreform: Eine Übermittlung an Creditreform erfolgt nur bei Bedarf der Bonitätsprüfung.
Internationale Datentransfers
Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen. Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie unter www.dataprivacyframework.gov.
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern.
Bei mehreren Angaben zur Aufbewahrungsdauer ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.
Gesetzliche Aufbewahrungsfristen nach deutschem Recht:
- 10 Jahre — Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare (§ 147 AO, § 257 HGB)
- 8 Jahre — Buchungsbelege, Rechnungen, Kostenbelege (§ 147 AO, § 257 HGB)
- 6 Jahre — Übrige Geschäftsunterlagen, Handelsbriefe, Kalkulationsunterlagen (§ 147 AO, § 257 HGB)
- 3 Jahre — Daten für Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15–21 DSGVO):
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch einzulegen.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (zusammenfassend als „Vertragspartner" bezeichnet) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern, etwa zur Beantwortung von Anfragen.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, die Daten müssen aus gesetzlichen Gründen (z. B. für Steuerzwecke, im Regelfall zehn Jahre) länger aufbewahrt werden.
- Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten
- Betroffene Personen: Leistungsempfänger, Auftraggeber, Interessenten, Geschäfts- und Vertragspartner
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen, Kommunikation, Büro- und Organisationsverfahren, Geschäftsprozesse
- Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Weitere Hinweise zu eingesetzten Diensten:
Consulting: Verarbeitung von Klientendaten zur Erbringung von Beratungsleistungen inkl. Projektdokumentation, Terminplanung, Abrechnung und Qualitätssicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenanalyse: Verarbeitung von Kundendaten zur Erbringung von Datenanalyse, -auswertung und -beratung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.
Makler- und Vermittlungsleistungen: Verarbeitung von Kundendaten entsprechend dem zugrundeliegenden Auftrag, ggf. inkl. Angaben zu persönlichen Lebensumständen, Sachgütern und finanzieller Situation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Unternehmensberatung: Verarbeitung von Kundendaten zur Erbringung von Beratungsleistungen, ggf. Weitergabe an Dritte wie Behörden oder IT-Dienstleister. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Geschäftsprozesse und -verfahren
Personenbezogene Daten werden im Rahmen vertraglicher und vorvertraglicher Maßnahmen zur Unterstützung betriebswirtschaftlicher Abläufe in den Bereichen Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Protokolldaten, Nutzungsdaten, Meta- und Kommunikationsdaten, Beschäftigtendaten
- Betroffene Personen: Leistungsempfänger, Interessenten, Kommunikationspartner, Geschäftspartner, Nutzer, Beschäftigte, Kunden
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen, Büro- und Organisationsverfahren, Marketing, Finanz- und Zahlungsmanagement, IT-Infrastruktur
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO
Eingesetzte Verfahren:
Kundenmanagement / CRM: Kundenakquisition, Kundenbindung, Kommunikation, Beschwerdemanagement, Datenverwaltung, Kundensegmentierung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.
Mandantenverwaltung: Akquise, Betreuung, Aktenführung, Dokumentation rechtlicher Vorgänge, sichere Löschung nach Ablauf der Aufbewahrungsfristen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.
Allgemeiner Zahlungsverkehr: Überweisungen, Lastschriften, Kontoauszüge, Zahlungseingänge/-ausgänge, Cash-Management. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.
Buchhaltung / Kreditoren- und Debitorenbuchhaltung: Rechnungsstellung, offene Posten, Mahnwesen, Kontenabstimmung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.
Finanzbuchhaltung und Steuern: Verbuchung von Geschäftsvorfällen, Jahresabschlüsse, Steuererklärungen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.
Vertrieb: Kundenakquise, Angebotserstellung, Auftragsabwicklung, Vertriebscontrolling. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.
Marketing und Absatzförderung: Marktanalyse, Kampagnenplanung, Online-Marketing, Eventmarketing, Performance-Messung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Öffentlichkeitsarbeit: Kommunikationsstrategien, Pressemitteilungen, Medienkontakte, Social-Media-Content, Corporate Branding. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen und Plug-ins von Drittanbietern. Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Lexoffice — Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung.
Anbieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland.
Website: www.lexoffice.de |
Datenschutz: lexoffice.de/datenschutz/
Lexware — Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung.
Anbieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland.
Datenschutz: datenschutz.lexware.de
HubSpot CRM — Kundenkontaktverwaltung, Verkaufsaktivitäten, Marketing-Automatisierung, KI-gestützte Inhaltsgenerierung, CRM-Chatbots.
Anbieter: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland.
Website: www.hubspot.de |
Datenschutz: legal.hubspot.com/de/privacy-policy |
AVV: legal.hubspot.com/dpaDrittlandtransfer: EU/EWR & Schweiz — Data Privacy Framework (DPF) + Standardvertragsklauseln.
Pipedrive — Cloudbasierte Software zur Organisation von Kunden- und Partnerbeziehungen sowie Verwaltung eingehender E-Mails und Anfragen.
Anbieter: Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estland.
Website: www.pipedrive.com/de |
Datenschutz: pipedrive.com/en/privacy
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein. Zu den verarbeiteten Daten gehören Bestandsdaten, Bankdaten sowie Vertrags- und Summenangaben. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Bestätigungen oder Negativauskünfte der Zahlung.
- Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
- Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Amazon Payments — Zahlungsdienstleistungen (Online-Bezahlmethoden).
Anbieter: Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Luxemburg.
Datenschutz: pay.amazon.de/help/201212490
Mastercard — Zahlungsdienstleistungen (Online-Bezahlmethoden).
Anbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien.
Datenschutz: mastercard.de/de-de/datenschutz.html
PayPal — Zahlungsdienstleistungen (PayPal, PayPal Plus, Braintree).
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
Datenschutz: paypal.com/de/webapps/mpp/ua/privacy-full
Bonitätsprüfung
Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken eingehen, behalten wir uns vor, zur Wahrung der berechtigten Interessen eine Identitäts- und Bonitätsauskunft von hierauf spezialisierten Wirtschaftsauskunfteien einzuholen. Die Entscheidung, ob wir in Vorleistung treten, erfolgt allein auf Grundlage einer automatisierten Entscheidung im Einzelfall.
- Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Bonitätsdaten, Nutzungsdaten
- Zwecke: Beurteilung der Bonität und Kreditwürdigkeit
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
- Automatisierte Entscheidungen: Bonitätsauskunft
SCHUFA — Wirtschaftsauskunftei.
Anbieter: SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.
Datenschutz: schufa.de/datenschutz/
Verband der Vereine Creditreform e.V. — Wirtschaftsauskunftei.
Anbieter: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, 41460 Neuss.
Datenschutz: creditreform.de/datenschutz
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser des Nutzers zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten, Inhaltsdaten
- Zwecke: Bereitstellung des Onlineangebots, IT-Infrastruktur, Sicherheitsmaßnahmen
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Serverlogfiles werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen.
Amazon Web Services (AWS) — IT-Infrastruktur, Speicherplatz und Rechenkapazitäten.
Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg.
Datenschutz: aws.amazon.com/de/privacy/Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
STRATO — IT-Infrastruktur, Speicherplatz und Rechenkapazitäten.
Anbieter: STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland.
Datenschutz: strato.de/datenschutz/
GoDaddy — Domain-Registrierung und Webhosting.
Anbieter: Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, USA.
Datenschutz: godaddy.com/de-de/legal/agreements/privacy-policyDrittlandtransfer: EU/EWR & Schweiz — DPF.
Wix — Hosting und Software für die Erstellung und den Betrieb von Websites.
Anbieter: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel.
Datenschutz: de.wix.com/about/privacyDrittlandtransfer: EU/EWR & Schweiz — DPF.
Sentry — Überwachung der Systemstabilität und Ermittlung von Codefehlern (Angaben werden pseudonym erhoben und anschließend gelöscht).
Anbieter: Functional Software Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA.
Datenschutz: sentry.io/privacy/Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Plesk — IT-Infrastruktur und Serververwaltung.
Anbieter: Plesk International GmbH, Vordergasse 59, 8200 Schaffhausen, Schweiz.
Datenschutz: plesk.com/legal/#privacy-policy
Google Cloud CDN — Content-Delivery-Network für schnelle Auslieferung von Mediendateien und Skripten.
Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland.
Datenschutz: policies.google.com/privacyDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen.
Speicherdauer:
- Temporäre Cookies (Session-Cookies): Werden spätestens gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und sein Endgerät geschlossen hat.
- Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert, i. d. R. bis zu zwei Jahre.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Eigenes Cookie-Einwilligungsmanagement (aerendal.de) — Wir setzen ein selbst entwickeltes, datenschutzkonformes Einwilligungsmanagement ein. Beim Besuch der Website wird das Google Analytics 4 Consent Mode v2 standardmäßig auf „verweigert" gesetzt. Eine Aktivierung erfolgt ausschließlich nach ausdrücklicher Einwilligung des Nutzers. Die Einwilligung (Ja/Nein), der Zeitpunkt der Abgabe und die Cookie-Version werden ausschließlich im lokalen Speicher des Endgeräts (localStorage) gespeichert — kein serverseitiges Tracking der Einwilligung. Die Einwilligung kann jederzeit unter „Cookie-Einstellungen" im Footer der Website widerrufen werden.
Gespeicherte Daten: aerendal_consent_v1 (localStorage, 1 Jahr) — enthält: analytics (boolean), timestamp (ISO 8601), version (integer).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TTDSG.
Besondere Hinweise zu Applikationen (Apps)
Wir verarbeiten die Daten der Nutzer unserer Applikation, soweit diese erforderlich sind, um den Nutzern die Applikation sowie deren Funktionalitäten bereitzustellen, deren Sicherheit zu überwachen und sie weiterzuentwickeln.
- Verarbeitete Datenarten: Bestandsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
- Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie E-Mail-Adresse). Wir speichern die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung auf Grundlage unserer berechtigten Interessen.
- Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Protokolldaten
- Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich. Nach Kündigung des Nutzerkontos werden die Daten gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation. Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist.
- Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten, Zahlungsdaten, Vertragsdaten
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Kontaktformular — Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen verarbeiten wir die übermittelten personenbezogenen Daten ausschließlich zur Beantwortung und Bearbeitung des jeweiligen Anliegens.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.
HubSpot CRM — Kundenkontaktverwaltung, Marketingautomatisierung, KI-Chatbots, E-Mail-Kampagnen.
Anbieter: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland.
Datenschutz: legal.hubspot.com/de/privacy-policy |
AVV: legal.hubspot.com/dpaDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
HubSpot Analytics — Webanalyse, Reichweitenmessung und Analyse des Nutzerverhaltens auf Basis pseudonymer Nutzeridentifikationsnummern.
Anbieter: HubSpot Ireland Limited, Dublin 1, Irland.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
HubSpot Operations Hub — Datenintegration, Automatisierung von Geschäftsprozessen, Synchronisierung von Kundendaten, Berichterstellung.
Anbieter: HubSpot Ireland Limited, Dublin 1, Irland.
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
HubSpot Chatbotsoftware — Automatisierung von Kundeninteraktionen, Beantwortung häufiger Fragen, Terminplanung, CRM-Integration.
Anbieter: HubSpot Ireland Limited, Dublin 1, Irland.
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
HubSpot CMS — Content-Management-System für die gemeinsame Erstellung, Bearbeitung und Veröffentlichung digitaler Inhalte.
Anbieter: HubSpot Ireland Limited, Dublin 1, Irland.
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
HubSpot Breeze — KI-basierter Dienst zur Automatisierung von Aufgaben, Analyse von Kundendaten und Personalisierung von Marketingstrategien.
Anbieter: HubSpot Ireland Limited, Dublin 1, Irland.
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
WPForms — Erstellung von Online-Formularen, Sammlung von Nutzereingaben, Übermittlung und Verwaltung der eingereichten Informationen.
Website: wpforms.comRechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein. Im Fall einer Ende-zu-Ende-Verschlüsselung sind die Kommunikationsinhalte nicht einsehbar — auch nicht durch die Messenger-Anbieter selbst. Wir weisen darauf hin, dass die Anbieter der Messenger Metadaten (Zeitpunkt, Geräteinformationen, ggf. Standortdaten) verarbeiten können.
Wir löschen Nachrichten entsprechend unseren generellen Löschrichtlinien, sobald wir davon ausgehen können, etwaige Auskünfte beantwortet zu haben und kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist.
- Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Apple iMessage — Textnachrichten, Sprachnachrichten und Videoanrufe mit Ende-zu-Ende-Verschlüsselung, Synchronisierung über mehrere Geräte.
Anbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.
Datenschutz: apple.com/legal/privacy/de-ww/
Microsoft Teams — Chat, Audio- und Videokonferenzen, Dateifreigabe, Integration mit Office 365, Bildschirmfreigabe.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Irland.
Datenschutz: privacy.microsoft.com/de-de/privacystatementDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
WhatsApp — Textnachrichten, Sprach- und Videoanrufe, Dateiversand, Gruppenchat mit Ende-zu-Ende-Verschlüsselung.
Anbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Datenschutz: whatsapp.com/legalDrittlandtransfer: EU/EWR & Schweiz — DPF.
Künstliche Intelligenz (KI)
Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben (DSGVO, KI-Verordnung) eingesetzt. Wir halten dabei die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung und Datenminimierung ein.
- Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Adobe KI — KI-gestützte Werkzeuge in Adobe-Produkten für automatische Bildbearbeitung, Inhaltsgenerierung und intelligente Bildanpassungen.
Anbieter: Adobe Systems Software Ireland, 4-6 Riverwalk Drive, Citywest Business Campus, Dublin 24, Irland.
Datenschutz: adobe.com/de/privacy.htmlDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
ChatGPT — KI-basierter Dienst zum Verstehen und Generieren natürlicher Sprache sowie zur Analyse von Informationen.
Anbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, Dublin 1, Irland.
Datenschutz: openai.com/de/policies/eu-privacy-policy
DeepL — Übersetzung von Texten in verschiedene Sprachen sowie Textkorrektur und -verbesserung.
Anbieter: DeepL SE, Maarweg 165, 50825 Köln, Deutschland.
Datenschutz: deepl.com/de/privacy
Google Gemini — KI-gestütztes System für fortschrittliche Sprach- und Bildverarbeitungsfunktionen auf Basis von maschinellem Lernen.
Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland.
Datenschutz: policies.google.com/privacyDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Microsoft Copilot — KI-gestützte Erstellung und Bearbeitung von Texten, Tabellen und Präsentationen sowie Datenanalyse in Microsoft Office-Anwendungen.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Irland.
Datenschutz: microsoft.com/de-de/privacy/privacystatementDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Konferenzplattformen zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Online-Meetings ein. Im Rahmen der Teilnahme werden personenbezogene Daten der Teilnehmer verarbeitet, darunter Namen, E-Mail-Adressen, IP-Adressen, Gerätedaten sowie Audio- und Videodaten. Falls Aufzeichnungen stattfinden, werden die Teilnehmer vorab informiert.
- Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Bild- und/oder Videoaufnahmen, Tonaufnahmen, Protokolldaten
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Microsoft Teams — Audio- und Videokonferenzen, Chat, Dateifreigabe, Bildschirmfreigabe, optionale Aufzeichnung, Integration mit Office 365.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Irland.
Datenschutz: privacy.microsoft.com/de-de/privacystatementDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Cloud-Dienste
Wir nutzen über das Internet zugängliche Softwaredienste (Cloud-Dienste / Software as a Service) für die Speicherung und Verwaltung von Inhalten. In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden.
- Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Dropbox — Cloud-Speicher-Dienst.
Anbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA.
Datenschutz: dropbox.com/privacyDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Google Cloud-Dienste — Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.
Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland.
Datenschutz: policies.google.com/privacyDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Microsoft Clouddienste — Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Irland.
Datenschutz: privacy.microsoft.com/de-de/privacystatementDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Ausgetragene E-Mail-Adressen können wir bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, um eine ehemals gegebene Einwilligung nachweisen zu können.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
- Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen. Einen Link zur Kündigung finden Sie am Ende jedes Newsletters oder über unsere Kontaktmöglichkeiten.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
PDF-Download / Lead Magnet — Auf unserer Blog-Seite bieten wir eine kostenlose Checkliste als PDF-Download an. Um das PDF zu erhalten, geben Nutzer ihre E-Mail-Adresse ein. Diese wird im Rahmen des Double-Opt-in-Verfahrens als Newsletter-Abonnent eingetragen (siehe unten). Das PDF selbst wird direkt vom Server ausgeliefert; es werden keine Drittanbieter eingesetzt.
Verarbeitete Daten: E-Mail-Adresse, IP-Adresse, Zeitstempel.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Brevo (E-Mail-Versand) — Für den technischen Versand von Transaktions-E-Mails (Newsletter-Bestätigung, Download-Bestätigung) nutzen wir den SMTP-Relay-Dienst von Brevo. Brevo verarbeitet dabei ausschließlich Routing-Metadaten; Inhalte der E-Mails werden nach erfolgtem Versand nicht von Brevo gespeichert. Wir haben mit Brevo einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Anbieter: Brevo SAS (ehemals Sendinblue), 7 rue de Madrid, 75008 Paris, Frankreich.
Datenschutz: brevo.com/de/legal/privacypolicy/Drittlandtransfer: EU/EWR — Server in der EU; kein Transfer in Drittländer.
Eigenentwicklung — selbst gehostetes Newsletter-System — Wir betreiben das Newsletter-System vollständig auf eigenen Servern in Deutschland (IONOS SE). Es werden keine Daten an Drittanbieter wie HubSpot oder Mailchimp übermittelt.
Verarbeitete Daten: Anrede (optional), Vorname (optional), Nachname (optional), E-Mail-Adresse, IP-Adresse (für Einwilligungsnachweis), Zeitstempel der Anmeldung und Bestätigung.
Speicherung: Alle personenbezogenen Daten werden verschlüsselt (AES-256-GCM) auf dem Server gespeichert.
Double Opt-in: Die Anmeldung erfolgt ausschließlich im Double-Opt-in-Verfahren gemäß § 7 Abs. 2 Nr. 3 UWG. Eine Bestätigungs-E-Mail mit einem personalisierten Link muss geklickt werden, bevor die Adresse aktiviert wird.
Abmeldung: Jede versendete E-Mail enthält einen personalisierten Abmeldelink. Abgemeldete Adressen werden in einer Sperrliste vorgehalten, um erneute Zusendungen zu verhindern.
E-Mail-Versand: Der technische Versand erfolgt über SMTP-Server der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. IONOS verarbeitet dabei lediglich Routing-Metadaten; Inhaltsdaten werden nach erfolgtem Versand nicht von IONOS gespeichert.
Drittlandtransfer: Keiner — alle Verarbeitungen erfolgen ausschließlich in Deutschland.
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation über diverse Kanäle entsprechend den gesetzlichen Vorgaben. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs. Zur Vermeidung erneuter Kontaktaufnahme speichern wir die entsprechenden Kontaktdaten in einer Sperrliste (Blocklist).
- Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Microsoft Clouddienste — Cloudspeicher und cloudbasierte Anwendungssoftware für werbliche Kommunikation.
Anbieter: Microsoft Ireland Operations Limited, Dublin 18, Irland.
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Webanalyse, Monitoring und Optimierung
Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots. Mithilfe der Reichweitenanalyse können wir erkennen, zu welcher Zeit unser Onlineangebot am häufigsten genutzt wird und welche Bereiche der Optimierung bedürfen. IP-Adressen werden per IP-Masking pseudonymisiert. Es werden keine Klardaten (wie E-Mail-Adressen oder Namen) gespeichert.
- Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse)
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Firebase — Plattform für Entwickler von Apps für mobile Geräte und Webseiten; Funktionen für App-Tests, Überwachung und Optimierung, Speicherung von App-Daten, Authentifizierungsschnittstellen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Google Analytics 4 (GA4) — Messung und Analyse der Nutzung unseres Onlineangebots auf Basis pseudonymer Nutzeridentifikationsnummern. Wir verwenden Google Analytics 4 mit Consent Mode v2: Das Tracking ist standardmäßig deaktiviert und wird ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert. GA4 protokolliert keine individuellen IP-Adressen für EU-Nutzer (IP-Anonymisierung aktiv). Gespeicherte Cookies: _ga (2 Jahre), _ga_ZF2K8RS75D (2 Jahre), _gid (24 Stunden). Mess-ID: G-ZF2K8RS75D.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — kein Tracking ohne aktive Einwilligung.
Opt-Out: tools.google.com/dlpage/gaoptout oder Cookie-Einstellungen im Footer dieser Website.
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Datenschutz Google: policies.google.com/privacy
Google Tag Manager — Software zur zentralen Verwaltung von Website-Tags über eine Benutzeroberfläche. Der Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies mit Nutzerprofilen.
Anbieter: Google Ireland Limited, Dublin 4, Irland.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Matomo — Software zur Webanalyse und Reichweitenmessung. Die erhobenen Daten werden nur von uns verarbeitet und nicht mit Dritten geteilt. Cookies werden für maximal 13 Monate gespeichert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
HubSpot Analytics — Webanalyse, Reichweitenmessung und Analyse des Nutzerverhaltens auf Basis pseudonymer Nutzeridentifikationsnummern.
Anbieter: HubSpot Ireland Limited, Dublin 1, Irland.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, insbesondere der Vermarktung von Werbeflächen und der Darstellung werbender Inhalte anhand potenzieller Interessen der Nutzer sowie der Messung ihrer Effektivität. Zu diesen Zwecken werden Nutzerprofile angelegt und in Cookies gespeichert. IP-Adressen werden per IP-Masking pseudonymisiert.
Hinweis zum Widerruf und Widerspruch: Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter. Zusätzliche Opt-Out-Möglichkeiten:
- Sicherheitsmaßnahmen: IP-Masking
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Google Ad Manager — Platzierung von Anzeigen im Google-Werbenetzwerk in Echtzeit anhand mutmaßlicher Interessen der Nutzer.
Anbieter: Google Ireland Limited, Dublin 4, Irland.
Datenschutz: policies.google.com/privacyDrittlandtransfer: EU/EWR & Schweiz — DPF.
Google Ads und Konversionsmessung — Online-Marketing zur Platzierung von Anzeigen im Werbenetzwerk sowie Messung der Konversion (anonymisierte Informationen, keine personenbezogenen Einzeldaten).
Anbieter: Google Ireland Limited, Dublin 4, Irland.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Drittlandtransfer: EU/EWR & Schweiz — DPF.
JW Player — Videoplayer und Videoplattform sowie Bereitstellung von Funktionen zur Anzeige personalisierter Werbung auf Basis von interessen- und verhaltensbasierten Informationen.
Anbieter: LongTail Ad Solutions, Inc. (JW Player), 530 7th Avenue, Suite 1906, New York, NY 10018, USA.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Datenschutz: jwplayer.com/legal/privacy/
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten (Name, E-Mail-Adresse, Bestellnummer) an die jeweilige Bewertungsplattform zur Verifizierung.
- Verarbeitete Datenarten: Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Nutzerdaten können dabei außerhalb der EU verarbeitet werden. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet.
- Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Instagram — Soziales Netzwerk; Teilen von Fotos und Videos, Kommentieren, Nachrichtenversand, Abonnieren von Profilen.
Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Datenschutz: privacycenter.instagram.com/policy/Drittlandtransfer: EU/EWR & Schweiz — DPF.
Facebook-Seiten — Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von Daten der Besucher unserer Facebook-Seite (Fanpage) verantwortlich. Dazu gehören Informationen zu Inhalten, mit denen Nutzer interagieren, sowie Geräteinformationen. Wir haben mit Facebook eine spezielle Vereinbarung zu Seiten-Insights abgeschlossen.
Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Datenschutz: facebook.com/privacy/policy/Drittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
LinkedIn — Soziales Netzwerk; wir sind gemeinsam mit LinkedIn Ireland Unlimited Company für die Erhebung von Daten der Besucher unserer LinkedIn-Profile verantwortlich (Page-Insights). Wir haben mit LinkedIn eine „Page Insights Joint Controller Addendum"-Vereinbarung abgeschlossen. Auf unserer Website sind Links zum LinkedIn-Profil der Adams Strategy GmbH & Co. KG eingebunden (Footer).
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Datenschutz: linkedin.com/legal/privacy-policyOpt-Out: linkedin.com/psettings/guest-controls/retargeting-opt-outDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
TikTok — Soziales Netzwerk; auf unserer Website ist ein Link zum TikTok-Profil (@mimilovesma) eingebunden (Footer). Ein Klick auf den Link führt zur TikTok-Plattform, die eigene Daten erhebt. Wir haben keine Kontrolle über die Datenverarbeitung durch TikTok nach dem Verlassen unserer Website.
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland / TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London EC1A 9HP, UK.
Datenschutz: tiktok.com/legal/page/eea/privacy-policy/de-DERechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — bloße Verlinkung ohne eingebettete Inhalte.
X (ehemals Twitter) — Soziales Netzwerk.
Anbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.
Datenschutz: x.com/de/privacy
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (Drittanbieter) bezogen werden, z. B. Grafiken, Videos oder Stadtpläne. Die Einbindung setzt immer voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten. Drittanbieter können ferner Pixel-Tags (Web Beacons) für statistische oder Marketingzwecke einsetzen.
- Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Kontaktdaten, Inhaltsdaten
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Google Fonts — Bezug von Schriften und Symbolen für eine technisch sichere und einheitliche Darstellung. Der Anbieter erhält die IP-Adresse sowie technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem). Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.
Anbieter: Google Ireland Limited, Dublin 4, Irland.
Drittlandtransfer: EU/EWR & Schweiz — DPF.
X-Plugins und -Inhalte — Plugins und Schaltflächen der Plattform „X", mit denen Nutzer Inhalte innerhalb von X teilen können.
Anbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.
Drittlandtransfer: EU/EWR & Schweiz — Standardvertragsklauseln.
Vimeo-Videoplayer — Integration eines Videoplayers.
Anbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street, New York, NY 10011, USA.
Datenschutz: vimeo.com/privacyDrittlandtransfer: EU/EWR & Schweiz — Standardvertragsklauseln.
Cal.com (Terminbuchung) — Auf unserer Erstgespräch-Seite binden wir das Terminbuchungstool Cal.com ein. Wenn Sie einen Termin buchen, werden Ihr Name, Ihre E-Mail-Adresse und der gewählte Termin an Cal.com übermittelt und dort verarbeitet. Cal.com ist eine Open-Source-Lösung; wir nutzen die gehostete Variante auf EU-Servern. Wir haben mit Cal.com einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Anbieter: Cal.com, Inc., 2261 Market Street, Suite 5765, San Francisco, CA 94114, USA (EU-Datenverarbeitung über EU-Server).
Datenschutz: cal.com/privacyVerarbeitete Daten: Name, E-Mail-Adresse, Termindaten, IP-Adresse.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) / Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Drittlandtransfer: EU-Server; ggf. Standardvertragsklauseln für US-Muttergesellschaft.
Font Awesome — Bezug von Schriften und Symbolen; dem Anbieter wird die IP-Adresse sowie technische Daten mitgeteilt.
Anbieter: Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA.
Datenschutz: fontawesome.com/privacy
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden.
- Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
HubSpot Social Media Publishing und Kontaktmanagement — Social Media Publishing, Reporting, Kontaktmanagement, Kontaktformulare, Landing Pages.
Anbieter: HubSpot Ireland Limited, Dublin 1, Irland.
Datenschutz: legal.hubspot.com/de/privacy-policyDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Google Translate — Übersetzung von Inhalten und Eingaben in andere Sprachen.
Anbieter: Google Ireland Limited, Dublin 4, Irland.
Datenschutz: policies.google.com/privacyDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen
Im Rahmen von Beschäftigungsverhältnissen werden personenbezogene Daten der Beschäftigten verarbeitet, soweit dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.
- Verarbeitete Datenarten: Beschäftigtendaten (z. B. Personalstammdaten, Lohn- und Gehaltsdaten, Urlaubs- und Krankheitsdaten, Kommunikationsdaten, Vertrags- und Leistungsdaten)
- Betroffene Personen: Beschäftigte (Arbeitnehmer, Auszubildende, Praktikanten)
- Zwecke: Personalverwaltung, Entgeltabrechnung, Personalentwicklung, Gesundheitsschutz, Sicherheitsmaßnahmen, Kommunikation im Unternehmen
- Rechtsgrundlagen: § 26 BDSG; Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten); Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Microsoft 365 / Teams — Interne Kommunikation, Dokumentenbearbeitung und Zusammenarbeit.
Anbieter: Microsoft Ireland Operations Limited, Dublin 18, Irland.
Datenschutz: privacy.microsoft.com/de-de/privacystatementDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Aufbewahrungsfristen
Bewerbungsverfahren
Wir verarbeiten Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens. Die Verarbeitung erfolgt auf Grundlage des § 26 BDSG i. V. m. Art. 88 DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses). Bei Absage werden Bewerberdaten spätestens nach 6 Monaten gelöscht.
- Verarbeitete Datenarten: Bewerberdaten (Lebenslauf, Qualifikationsnachweise, Anschreiben, Referenzen, Kontaktdaten)
- Zweck: Durchführung des Bewerbungsverfahrens, Entscheidung über Einstellung
LinkedIn Recruiter — Identifikation und Ansprache potenzieller Kandidaten; Stellenanzeigen.
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Datenschutz: linkedin.com/legal/privacy-policyDrittlandtransfer: EU/EWR & Schweiz — DPF + Standardvertragsklauseln.
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen.