Präambel Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot”). Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 27. Oktober 2025 ⸻ Inhaltsübersicht • Präambel • Verantwortlicher • Übersicht der Verarbeitungen • Maßgebliche Rechtsgrundlagen • Sicherheitsmaßnahmen • Übermittlung von personenbezogenen Daten • Internationale Datentransfers • Allgemeine Informationen zur Datenspeicherung und Löschung • Rechte der betroffenen Personen • Geschäftliche Leistungen • Geschäftsprozesse und -verfahren • Bereitstellung des Onlineangebots und Webhosting • Einsatz von Cookies • Kontakt- und Anfrageverwaltung • Newsletter und elektronische Benachrichtigungen • Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon • Onlinemarketing • Präsenzen in sozialen Netzwerken (Social Media) • Änderung und Aktualisierung • Begriffsdefinitionen ⸻ Verantwortlicher Luke Harney Liststraße 65, 70180 Stuttgart Vertretungsberechtigte Person: Luke Harney E-Mail: luke.harney@lxhventures.com Telefon: 0176 81947372 Impressum: lxhventures.com ⸻ Übersicht der Verarbeitungen Arten der verarbeiteten Daten • Bestandsdaten • Zahlungsdaten • Kontaktdaten • Inhaltsdaten • Vertragsdaten • Nutzungsdaten • Meta-, Kommunikations- und Verfahrensdaten • Protokolldaten Kategorien betroffener Personen • Leistungsempfänger und Auftraggeber • Beschäftigte • Interessenten • Kommunikationspartner • Nutzer • Geschäfts- und Vertragspartner • Dritte Personen Zwecke der Verarbeitung • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten • Kommunikation • Sicherheitsmaßnahmen • Direktmarketing • Reichweitenmessung und Tracking • Büro- und Organisationsverfahren • Konversions- und Zielgruppenmessung • Organisations- und Verwaltungsverfahren • Feedback und Marketing • Profile mit nutzerbezogenen Informationen • Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit • Informationstechnische Infrastruktur • Finanz- und Zahlungsmanagement • Öffentlichkeitsarbeit und Absatzförderung • Geschäftsprozesse und betriebswirtschaftliche Verfahren ⸻ Maßgebliche Rechtsgrundlagen Nach DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit. • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben. • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich oder zur Durchführung vorvertraglicher Maßnahmen. • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten notwendig, sofern nicht die Grundrechte der betroffenen Person überwiegen. Nationale Datenschutzregelungen in Deutschland: Zusätzlich zur DSGVO gelten die Regelungen des Bundesdatenschutzgesetzes (BDSG). Das BDSG enthält Spezialvorschriften zum Auskunftsrecht, zur Löschung, zur Verarbeitung besonderer Datenkategorien, zur Verarbeitung für andere Zwecke sowie zur Übermittlung und automatisierten Entscheidungsfindung. Ferner können Landesdatenschutzgesetze Anwendung finden. ⸻ Sicherheitsmaßnahmen Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere: • Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, • Kontrolle des physischen und elektronischen Zugangs, • Zugriffskontrolle, Eingabekontrolle und Weitergabekontrolle, • Verfahren zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten und zum Reagieren auf Datenpannen, • sowie der Grundsatz des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen. Sicherung von Online-Verbindungen (TLS / SSL-Verschlüsselung): Um Daten vor unbefugtem Zugriff zu schützen, nutzen wir TLS-/SSL-Technologie. Diese verschlüsselt Informationen zwischen Browser und Server, sodass sie nur von berechtigten Empfängern gelesen werden können. Eine gesicherte Verbindung erkennen Sie am „https://“ bzw. an einem Schloss-Symbol in der Browser-Adresszeile. ⸻ Übermittlung von personenbezogenen Daten Im Rahmen unserer Tätigkeit kann es vorkommen, dass personenbezogene Daten an andere Stellen, Unternehmen, Organisationseinheiten oder Personen übermittelt bzw. offengelegt werden. Zu den Empfängern gehören zum Beispiel IT-Dienstleister, Cloud-Anbieter oder Kooperationspartner, deren Leistungen wir in Anspruch nehmen. Wir achten in jedem Fall darauf, dass solche Übermittlungen gesetzeskonform erfolgen und Auftragsverarbeitungsverträge (AVV) abgeschlossen sind, die ein gleichwertiges Datenschutzniveau gewährleisten. Datenübermittlung innerhalb der Organisation: Innerhalb unserer Organisation können Daten zwischen Abteilungen übermittelt werden, wenn dies für administrative oder vertragliche Zwecke notwendig ist. Dies erfolgt auf Basis unseres berechtigten Interesses an einer effizienten Unternehmensführung und -organisation. ⸻ Internationale Datentransfers Sofern wir Daten in Drittländer (außerhalb der EU / EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Übermittlungen in die USA stützen wir uns auf zwei Schutzmechanismen: 1. das EU-US Data Privacy Framework (DPF) – durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 anerkannt, 2. zusätzlich abgeschlossene Standardvertragsklauseln (SCCs) der EU-Kommission, um einen gleichwertigen Datenschutz sicherzustellen. So ist gewährleistet, dass personenbezogene Daten auch bei Übermittlungen in Drittländer nach den europäischen Standards geschützt bleiben. Informationen zum DPF und eine Liste zertifizierter Unternehmen findest du auf der Website des US-Handelsministeriums: 👉 https://www.dataprivacyframework.gov Für alle anderen Drittländer werden entsprechende Schutzmechanismen (SCCs, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen) genutzt. Weitere Informationen zu Angemessenheitsbeschlüssen findest du bei der EU-Kommission unter: 👉 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en ⸻ Allgemeine Informationen zur Datenspeicherung und Löschung Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrunde liegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Dies gilt insbesondere, wenn der ursprüngliche Zweck der Verarbeitung entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern (z. B. steuer- oder handelsrechtliche Aufbewahrungspflichten, Beweiszwecke oder Schutz der Rechte anderer Personen). Unsere Datenschutzhinweise enthalten zusätzlich spezifische Informationen zu den Aufbewahrungsfristen einzelner Verarbeitungsprozesse. Wenn mehrere Fristen genannt sind, gilt stets die längste. Daten, die nicht mehr aktiv genutzt werden, aber aufgrund gesetzlicher Vorschriften aufbewahrt werden müssen, werden nur zu diesem Zweck verarbeitet. Aufbewahrungs- und Löschfristen nach deutschem Recht: • 10 Jahre: Bücher, Jahresabschlüsse, Inventare, Eröffnungsbilanz, Arbeitsanweisungen (§ 147 AO, § 14b UStG, § 257 HGB) • 8 Jahre: Buchungsbelege, Rechnungen, Kostenbelege (§ 147 AO, § 257 HGB) • 6 Jahre: Handelsbriefe, Lohnabrechnungsunterlagen, Kalkulations- und Preisunterlagen (§ 147 AO, § 257 HGB) • 3 Jahre: Ansprüche aus Gewährleistung, Schadenersatz, Vertragserfüllung (§§ 195, 199 BGB) Fristbeginn: Fristen beginnen am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist (z. B. Vertragsende). ⸻ Rechte der betroffenen Personen Gemäß der Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen folgende Rechte: 🧾 Auskunftsrecht (Art. 15 DSGVO) Sie haben das Recht, eine Bestätigung zu erhalten, ob Sie betreffende Daten verarbeitet werden, sowie eine Kopie dieser Daten und Informationen über deren Verarbeitung. 📝 Recht auf Berichtigung (Art. 16 DSGVO) Sie können verlangen, dass unrichtige oder unvollständige personenbezogene Daten berichtigt oder vervollständigt werden. ❌ Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO) Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, wenn einer der gesetzlichen Gründe vorliegt – etwa wenn sie nicht mehr erforderlich sind oder eine Einwilligung widerrufen wurde. ⏸️ Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie können die Verarbeitung Ihrer Daten einschränken lassen, z. B. während der Prüfung einer Beschwerde oder wenn Sie nur bestimmte Zwecke erlauben möchten. 🔄 Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie können verlangen, dass Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt oder an einen anderen Verantwortlichen übertragen werden. 🚫 Widerspruchsrecht (Art. 21 DSGVO) Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Dies gilt auch für ein darauf gestütztes Profiling. Wenn Ihre Daten zu Zwecken der Direktwerbung verwendet werden, können Sie dieser jederzeit widersprechen. 🧍‍♂️ Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO) Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. 🏛️ Beschwerderecht (Art. 77 DSGVO) Sie können sich bei einer Aufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten unrechtmäßig verarbeitet werden. ⸻ Geschäftliche Leistungen Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (z. B. Kunden und Interessenten) im Rahmen vertraglicher oder vergleichbarer Rechtsverhältnisse sowie zur Kommunikation (z. B. Angebotsanfragen, Rechnungsstellung, Projektabwicklung). Die Verarbeitung erfolgt zur Erfüllung vertraglicher Pflichten, zur Wahrung berechtigter Interessen und zur Verwaltung von Geschäftsprozessen. Hierzu zählen u. a.: • Bereitstellung und Abwicklung von Leistungen, • Pflege von Kundenbeziehungen, • Organisation, Buchhaltung und Zahlungsmanagement, • Sicherheits- und Supportmaßnahmen. Daten werden nur weitergegeben, wenn dies für die Vertragserfüllung erforderlich ist oder eine gesetzliche Pflicht besteht (z. B. Finanzämter, Steuerberater, Zahlungsdienstleister). Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- oder Aufbewahrungsfristen. Kundendaten können in Konten gespeichert bleiben, solange ein fortlaufendes Vertragsverhältnis besteht oder eine rechtliche Pflicht zur Aufbewahrung besteht (i. d. R. zehn Jahre). Verarbeitete Datenarten: • Bestandsdaten (z. B. Name, Anschrift, Kontaktinformationen) • Zahlungsdaten (z. B. Bankverbindungen, Rechnungsdaten, Zahlungshistorie) • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Konditionen) Betroffene Personen: • Kunden und Auftraggeber • Interessenten • Geschäftspartner Zwecke der Verarbeitung: • Erbringung vertraglicher Leistungen • Kommunikation und Support • Organisation und Verwaltung • betriebswirtschaftliche Verfahren Rechtsgrundlagen: • Vertragserfüllung / vorvertragliche Anfragen (Art. 6 Abs. 1 b DSGVO) • Rechtliche Verpflichtung (Art. 6 Abs. 1 c DSGVO) • Berechtigte Interessen (Art. 6 Abs. 1 f DSGVO) ⸻ Geschäftsprozesse und -verfahren Personenbezogene Daten von Kunden, Partnern und Interessenten werden im Rahmen betrieblicher Abläufe verarbeitet, z. B. bei: • Kundenmanagement und Vertrieb, • Rechnungswesen und Finanzbuchhaltung, • Projektplanung und Kommunikation, • Marketing und Öffentlichkeitsarbeit, • rechtlichen und administrativen Aufgaben. Die Datenverarbeitung dient der Effizienzsteigerung betrieblicher Abläufe, der Erfüllung vertraglicher Verpflichtungen und der rechtssicheren Dokumentation von Geschäftsvorgängen. Verarbeitete Datenarten: • Bestands- und Kontaktdaten (z. B. Name, E-Mail, Telefonnummer, Adresse) • Vertrags- und Leistungsdaten • Nutzungsdaten (z. B. Logfiles, IP-Adressen, Interaktionen) • Meta- und Kommunikationsdaten (z. B. Zeitangaben, Absender, Empfänger) Betroffene Personen: • Kunden, Interessenten, Kommunikationspartner, Lieferanten, Mitarbeitende Zwecke der Verarbeitung: • Vertragsabwicklung und Kundenmanagement • Buchhaltung, Controlling, Steuerwesen • Marketing, Öffentlichkeitsarbeit, Vertrieb • IT- und Datensicherheit • Organisations- und Verwaltungsverfahren Rechtsgrundlagen: • Vertragserfüllung (Art. 6 Abs. 1 b DSGVO) • Rechtliche Verpflichtung (Art. 6 Abs. 1 c DSGVO) • Berechtigte Interessen (Art. 6 Abs. 1 f DSGVO) Bereitstellung des Onlineangebots und Webhosting Wir verarbeiten Daten der Nutzer, um unser Onlineangebot bereitzustellen und dessen Sicherheit und Funktionalität zu gewährleisten. Dabei werden technische Informationen wie IP-Adresse, Zugriffszeit, Browsertyp, Betriebssystem und aufgerufene Seiten erfasst. Verarbeitete Datenarten: • Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Interaktionen) • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern) • Protokolldaten (z. B. Logfiles über Zugriffe und Systemaktivitäten) Betroffene Personen: • Nutzer (z. B. Webseitenbesucher) Zwecke der Verarbeitung: • Bereitstellung und technische Administration des Onlineangebots • IT-Sicherheit und Funktionsfähigkeit • Erfüllung gesetzlicher und vertraglicher Pflichten Rechtsgrundlagen: • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) Weitere Hinweise: Hosting: Wir nutzen Server und Infrastruktur der 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. 👉 Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy Logfiles: Server-Logfiles werden zur Sicherheitsanalyse und Betriebsüberwachung gespeichert (max. 30 Tage) und danach gelöscht oder anonymisiert. ⸻ Einsatz von Cookies Wir verwenden Cookies und ähnliche Technologien, um bestimmte Funktionen unserer Website bereitzustellen, die Nutzung zu analysieren und Inhalte zu personalisieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Arten von Cookies: • Notwendige Cookies: für die technische Funktion der Website (kein Opt-in nötig) • Analyse-/Marketing-Cookies: zur Reichweitenmessung und Personalisierung (Opt-in erforderlich) Speicherdauer: • Session-Cookies: werden nach Schließen des Browsers gelöscht • Permanente Cookies: bleiben bis zur manuellen Löschung oder automatischen Ablaufzeit (max. 2 Jahre) Widerruf & Opt-Out: Sie können die Verwendung von Cookies über Ihre Browser-Einstellungen steuern oder bereits erteilte Einwilligungen widerrufen. Rechtsgrundlagen: • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) Hinweis: Wir nutzen ein Consent-Management-System, um Ihre Cookie-Einstellungen zu speichern und nachzuweisen. Kontakt- und Anfrageverwaltung Wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon, Kontaktformular oder soziale Medien), verarbeiten wir Ihre Angaben, um die Anfrage zu beantworten und etwaige Folgefragen zu bearbeiten. Verarbeitete Datenarten: • Bestandsdaten (z. B. Name, Anschrift, Kundennummer) • Kontaktdaten (z. B. E-Mail, Telefonnummer) • Inhaltsdaten (z. B. Nachrichten, Anhänge) • Meta- und Kommunikationsdaten (z. B. IP-Adresse, Zeitangaben) Betroffene Personen: • Kommunikationspartner (Interessenten, Kunden, Geschäftspartner) Zwecke der Verarbeitung: • Bearbeitung von Anfragen • Pflege von Kunden- und Geschäftsbeziehungen • Organisation und Verwaltung • Feedback-Management Rechtsgrundlagen: • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 b DSGVO) • Berechtigte Interessen (Art. 6 Abs. 1 f DSGVO) Aufbewahrung: Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Hinweis: Anfragen über Kontaktformulare werden SSL-verschlüsselt übertragen. ⸻ Newsletter und elektronische Benachrichtigungen Wir versenden Newsletter, E-Mails und weitere Benachrichtigungen (nachfolgend „Newsletter“), nur mit Einwilligung der Empfänger oder auf Grund einer gesetzlichen Erlaubnis. Sofern bei der Anmeldung zum Newsletter dessen Inhalte beschrieben werden, sind diese maßgeblich für die Einwilligung. Für die Anmeldung ist in der Regel nur die Angabe Ihrer E-Mail-Adresse erforderlich. Optional kann Ihr Name zur personalen Ansprache abgefragt werden. Double-Opt-In: Nach der Anmeldung erhalten Sie eine Bestätigungsmail, um die Eintragung zu verifizieren. Nur nach dieser Bestätigung wird die E-Mail-Adresse aktiv in den Verteiler aufgenommen. Protokollierung: Das Anmeldeverfahren wird zum Nachweis einer rechtmäßigen Einwilligung protokolliert (IP-Adresse, Zeitpunkt der Anmeldung und Bestätigung). Inhalte: Informationen zu uns, unseren Leistungen, Angeboten, Events oder Aktionen. Verarbeitete Datenarten: • Bestandsdaten (z. B. Name, Kundennummer) • Kontaktdaten (z. B. E-Mail-Adresse) • Meta- und Kommunikationsdaten (z. B. IP-Adresse, Zeitangaben) • Nutzungsdaten (z. B. Öffnungs- und Klickverhalten) Betroffene Personen: • Kommunikationspartner und Newsletter-Abonnenten Zwecke der Verarbeitung: • Direktmarketing und Kundenbindung • Erfolgsmessung von Mailings • Organisation und Kampagnenmanagement Rechtsgrundlagen: • Einwilligung (Art. 6 Abs. 1 a DSGVO) • Berechtigte Interessen (Art. 6 Abs. 1 f DSGVO, z. B. zur Dokumentation der Einwilligung) Widerruf: Sie können den Newsletter jederzeit über den Abmeldelink am Ende jeder E-Mail oder durch Mitteilung an uns abbestellen. Ein Widerruf beeinträchtigt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Speicherung von Austragungen: Zur Beweisführung können wir abgemeldete E-Mail-Adressen bis zu drei Jahre aufbewahren (beschränkt auf den Nachweis der ehemaligen Einwilligung). E-Mail-Dienstleister (HubSpot): Der Versand erfolgt über HubSpot Irland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland. Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy Datenverarbeitung: https://legal.hubspot.com/dpa Grundlage Drittlandtransfer: Data Privacy Framework (DPF) und Standardvertragsklauseln. Werbliche Kommunikation via E-Mail, Post, Telefon oder Fax Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über verschiedene Kanäle (z. B. E-Mail, Telefon, Post oder Fax) erfolgen kann. Die Empfänger können der Nutzung ihrer Daten für Werbezwecke jederzeit widersprechen oder eine erteilte Einwilligung widerrufen. Nach einem Widerruf oder Widerspruch speichern wir nur die für den Nachweis der bisherigen Berechtigung erforderlichen Kontaktdaten für bis zu drei Jahre nach Ablauf des Jahres des Widerrufs/Widerspruchs (beschränkt auf den Nachweis). Verarbeitete Datenarten: • Bestandsdaten (Name, Adresse, Kundennummer usw.) • Kontaktdaten (E-Mail, Telefonnummer, Postanschrift) • Inhaltsdaten (z. B. Nachrichten oder Antworten) Betroffene Personen: • Kommunikationspartner und Interessenten Zwecke der Verarbeitung: • Direktmarketing • Absatzförderung und Kundengewinnung • Pflege bestehender Geschäftsbeziehungen Rechtsgrundlagen: • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) ⸻ Onlinemarketing Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, insbesondere zur Ausspielung von Inhalten oder Anzeigen anhand potenzieller Interessen der Nutzer sowie zur Erfolgsmessung dieser Maßnahmen. Dazu können sogenannte Nutzerprofile erstellt und in Cookies oder ähnlichen Technologien gespeichert werden. Diese Profile können Angaben zu angesehenen Inhalten, besuchten Websites, genutzten Geräten, Browsern, Betriebssystemen, Interaktionen und ggf. Standortdaten enthalten. Wir verwenden IP-Masking (Kürzung der IP-Adresse) und ausschließlich pseudonyme Profile. Eine direkte Identifizierung von Personen findet nicht statt. Verarbeitete Datenarten: • Nutzungsdaten (z. B. Seitenaufrufe, Klickpfade, Verweildauer, Gerätetyp) • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitangaben) Betroffene Personen: • Nutzer (Webseitenbesucher, Onlinedienste) Zwecke der Verarbeitung: • Reichweitenmessung und Konversionsmessung • Tracking und Profilbildung • Marketing und Werbeanalyse Rechtsgrundlagen: • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) Speicherdauer: Cookies und vergleichbare Technologien werden in der Regel bis zu 2 Jahre gespeichert. Widerruf: Nutzer können die Einwilligung jederzeit widerrufen oder Cookies über ihre Browser-Einstellungen löschen. Opt-Out-Möglichkeiten: • Europa: https://www.youronlinechoices.eu • Kanada: https://youradchoices.ca • USA: https://optout.aboutads.info ⸻ Google-Dienste (Werbung & Tracking) Google Ads / Conversion-Tracking: Wir verwenden Google Ads, um Anzeigen in der Google-Suchmaschine oder auf Partnerseiten zu schalten. Mithilfe der Konversionsmessung erfahren wir, wie viele Nutzer über eine Anzeige zu uns gelangt sind. Wir erhalten ausschließlich anonyme Statistiken. Google Adsense (personalisierte und nicht-personalisierte Anzeigen): Google Adsense ermöglicht die Platzierung von Anzeigen in unserem Onlineangebot. Bei personalisierten Anzeigen werden Interessen anhand des Nutzerverhaltens ermittelt, bei nicht-personalisierten Anzeigen erfolgt die Auswahl kontextbezogen. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Datenschutzerklärung: https://policies.google.com/privacy Weitere Infos: https://business.safety.google/adsservices Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln Präsenzen in sozialen Netzwerken (Social Media) Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um dort mit Nutzern zu kommunizieren und Informationen über uns bereitzustellen. Dabei können Daten der Nutzer auch außerhalb der EU verarbeitet werden, was Risiken (z. B. erschwerte Durchsetzung von Betroffenenrechten) mit sich bringen kann. Die Plattformbetreiber verarbeiten Nutzerdaten in der Regel zu Zwecken der Marktforschung, Werbung und Erstellung von Nutzungsprofilen. Diese Profile dienen zur Ausspielung interessenbasierter Werbung – sowohl innerhalb als auch außerhalb der Plattformen. Hierfür können Cookies oder andere Identifikatoren auf den Geräten der Nutzer gespeichert werden. Verarbeitete Datenarten: • Kontaktdaten (z. B. E-Mail, Postadresse, Telefonnummer) • Inhaltsdaten (z. B. Beiträge, Kommentare, Nachrichten) • Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen, Geräteinformationen) Betroffene Personen: • Nutzer der jeweiligen Plattformen Zwecke der Verarbeitung: • Kommunikation und Interaktion mit Nutzern • Öffentlichkeitsarbeit und Imagepflege • Analyse des Nutzerverhaltens und Reichweitenmessung Rechtsgrundlage: • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) Hinweis: Wir weisen darauf hin, dass Auskunfts- und Betroffenenrechte am effektivsten direkt bei den jeweiligen Plattformbetreibern geltend gemacht werden können, da nur diese Zugriff auf die Nutzerdaten haben. ⸻ Plattformen im Einzelnen Instagram Soziales Netzwerk zum Teilen von Fotos, Videos und Reels; ermöglicht Kommentieren, Direktnachrichten und Interaktionen. Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland Datenschutzerklärung: https://privacycenter.instagram.com/policy Grundlage Drittlandtransfers: Data Privacy Framework (DPF) ⸻ Facebook-Seiten Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Verarbeitung sogenannter Seiten-Insights verantwortlich. Diese umfassen aggregierte Statistiken zu Nutzerinteraktionen (z. B. Likes, Kommentare, Reichweite). Rechtsgrundlage und Informationen: https://www.facebook.com/legal/terms/page_controller_addendum Datenschutzerklärung: https://www.facebook.com/privacy/policy Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln ⸻ YouTube Video- und Streaming-Plattform zur Veröffentlichung und Kommentierung von Inhalten. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Datenschutzerklärung: https://policies.google.com/privacy Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff Grundlage Drittlandtransfers: Data Privacy Framework (DPF) Änderung und Aktualisierung der Datenschutzerklärung Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen diese Erklärung an, sobald Änderungen in unseren Datenverarbeitungsprozessen, rechtliche Anforderungen oder technische Entwicklungen dies erforderlich machen. Sobald Ihre Mitwirkung (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird, informieren wir Sie rechtzeitig. Sofern in dieser Datenschutzerklärung Adressen oder Kontaktinformationen anderer Unternehmen oder Organisationen genannt sind, beachten Sie bitte, dass sich diese Daten im Laufe der Zeit ändern können. Wir empfehlen daher, die Angaben vor einer Kontaktaufnahme zu prüfen. Begriffsdefinitionen In diesem Abschnitt werden die in der Datenschutzerklärung verwendeten Begriffe erläutert. Soweit diese gesetzlich definiert sind, gelten die gesetzlichen Definitionen. Die nachfolgenden Erklärungen dienen dem besseren Verständnis. ⸻ Beschäftigte Personen in einem Beschäftigungsverhältnis (z. B. Mitarbeiter, Angestellte). Dazu gehören Identifikationsdaten, Gehaltsinformationen, Arbeitszeiten, Gesundheitsdaten und Leistungsbewertungen. ⸻ Bestandsdaten Grundlegende Informationen, die zur Identifikation und Verwaltung von Vertragspartnern oder Konten erforderlich sind (z. B. Name, Anschrift, Kontaktdaten, Kundennummer, Benutzerkennung). ⸻ Inhaltsdaten Daten, die im Rahmen der Erstellung, Bearbeitung und Veröffentlichung von Inhalten entstehen (z. B. Texte, Fotos, Videos, Metadaten wie Beschreibungen oder Veröffentlichungszeitpunkte). ⸻ Kontaktdaten Angaben, die zur Kommunikation genutzt werden (z. B. Telefonnummer, E-Mail-Adresse, Postanschrift, Social-Media-Handles). ⸻ Konversionsmessung Verfahren zur Analyse der Wirksamkeit von Marketingmaßnahmen, um festzustellen, ob Nutzer eine gewünschte Aktion (z. B. Kauf, Registrierung) durchgeführt haben. ⸻ Meta-, Kommunikations- und Verfahrensdaten Informationen über die Verarbeitung und Übertragung von Daten, z. B. IP-Adressen, Zeitangaben, technische Protokolle, Kommunikationsverläufe oder Workflow-Daten. ⸻ Nutzungsdaten Daten über die Interaktion von Nutzern mit digitalen Angeboten, z. B. besuchte Seiten, Verweildauer, Klickverhalten, Geräteinformationen, IP-Adresse oder Standort. ⸻ Personenbezogene Daten Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, E-Mail-Adresse, Telefonnummer, Kontonummer, IP-Adresse). ⸻ Profile mit nutzerbezogenen Informationen Automatisierte Verarbeitung personenbezogener Daten, um persönliche Aspekte (Interessen, Verhalten, Standort usw.) zu analysieren oder vorherzusagen. ⸻ Protokolldaten Informationen über System- oder Netzwerkereignisse, wie Zeitstempel, IP-Adresse, Fehlermeldungen oder durchgeführte Aktionen. ⸻ Reichweitenmessung Analyse des Besucherverhaltens auf Websites, um die Nutzung von Inhalten zu optimieren (z. B. häufig besuchte Seiten, Verweildauer, Wiederkehrer). ⸻ Tracking Nachverfolgung des Nutzerverhaltens über verschiedene Onlineangebote hinweg (Profiling). Ziel ist es, Interessen zu erkennen und personalisierte Werbung zu ermöglichen. ⸻ Verantwortlicher Die Person oder Organisation, die über Zwecke und Mittel der Datenverarbeitung entscheidet. ⸻ Verarbeitung Jede Art von Umgang mit personenbezogenen Daten (z. B. Erheben, Speichern, Auswerten, Übermitteln, Löschen). ⸻ Vertragsdaten Informationen, die eine Vereinbarung zwischen Parteien dokumentieren (z. B. Vertragslaufzeit, Leistungen, Preise, Zahlungsbedingungen). ⸻ Zahlungsdaten Daten, die zur Abwicklung von Zahlungen erforderlich sind (z. B. Bankverbindungen, Kreditkartendaten, Transaktionsnummern, Rechnungsinformationen). ⸻ Zielgruppenbildung (Custom Audiences) Erstellung von Zielgruppen für Werbezwecke, z. B. anhand von Interessen oder bisherigen Interaktionen, um Anzeigen gezielt auszuspielen.