Digital für den Mittelstand – Willkommen bei TELEDTV.

Sehr geehrte Besucherinnen und Besucher,

wir freuen uns über Ihren Besuch auf unseren Webseiten. Wir möchten, dass Sie sich hierbei sicher und wohl fühlen.

Der Schutz Ihrer Privatsphäre hat für uns einen hohen Stellenwert. Die folgenden Datenschutzbestimmungen sind dafür gedacht, Sie über unsere Handhabung der Erhebung, Verwendung und Weitergabe von persönlichen Daten zu informieren.


1. Verantwortliche Stelle

Henrichs, Thomas

Kölner Str. 439
41468 Neuss
[email protected]

Tel.: +49 (0) 2131-74 23 482

2. Interner Ansprechpartner für Datenschutzfragen

Für Fragen zum Datenschutz sowie zur Wahrnehmung Ihrer Rechte nach der DSGVO können Sie sich an folgende Person wenden:

Thomas Henrichs
Kölner Str. 439
41468 Neuss
E-Mail: [email protected]
Tel.: +49 (0) 2131-74 23 482

Hinweis: Es besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten. Herr Henrichs ist interner Ansprechpartner und übernimmt die Koordination aller datenschutzrechtlichen Anliegen.

3. Nutzung von Cloudflare (CDN, Sicherheitsfunktionen & DDoS-Schutz)

Wir nutzen für den sicheren, performanten und stabilen Betrieb unserer Website den Dienst Cloudflare, bereitgestellt von der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA . Zur Erfüllung unserer Transparenzpflichten weisen wir zusätzlich auf die Existenz der Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland, hin. Cloudflare fungiert als Content Delivery Network (CDN), als Reverse Proxy sowie als umfangreicher Sicherheitsdienst (u. a. DDoS-Schutz, Web Application Firewall, Bot-Management).

a.) Art und Umfang der Verarbeitung

Beim Aufruf unserer Website wird der gesamte Datenverkehr zwischen Ihrem Browser und unserem Webserver über Cloudflare geleitet.

Dabei verarbeitet Cloudflare insbesondere folgende Datenkategorien:

b.) End User Daten (Website-Besucher)

IP-Adresse des Website-Besuchers, System- und Browserinformationen, Geräteinformationen, Datum und Uhrzeit des Zugriffs, aufgerufene URLs, Header-Informationen, übertragene Datenmengen sowie sicherheitsrelevante Informationen (z. B. ungewöhnliche Traffic-Muster).

c.) Cookies

Cloudflare setzt temporäre, technisch erforderliche Cookies (__cf_bm), die ausschließlich zur Gewährleistung der Sicherheit und zur Identifizierung von Bots dienen.

d.) Zwecke der Verarbeitung

Die Verarbeitung dient den folgenden überwiegenden berechtigten Interessen:

  • Abwehr und Erkennung von Angriffen (insbesondere DDoS und Bot-Angriffe) zur Gewährleistung der Netzsicherheit.

  • Absicherung der Website über Firewall-Mechanismen.

  • Sicherstellung der Verfügbarkeit, Stabilität und Performance der Website.

  • Technische Notwendigkeit: Die Nutzung erfolgt insbesondere zur Implementierung der serverseitigen 301-Weiterleitung zur Behebung von Indexierungsproblemen und zur Gewährleistung einer SEO-optimalen Weiterleitungskette. Ohne diese Funktion wäre die Website nicht ordnungsgemäß indexierbar und nicht wie vom Nutzer gewünscht verfügbar.

e.) Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten (insbesondere der IP-Adresse) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse an einem sicheren, stabilen und zuverlässigen Betrieb unserer Website). Dieses Interesse wird gestützt durch den Erwägungsgrund 49 DSGVO, der Cybersicherheit als legitimes Interesse anerkennt.

f.) Auftragsverarbeitung

Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO. Cloudflare verarbeitet die Daten ausschließlich nach dokumentierter Weisung und nicht zu eigenen, primären Zwecken.

Datenübermittlung in die USA (Drittlandtransfer) Cloudflare, Inc. hat seinen Sitz in einem Drittland (USA). Die Übermittlung personenbezogener Daten erfolgt auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO, da Cloudflare unter dem EU–U.S. Data Privacy Framework (DPF) aktiv zertifiziert ist. Die DPF-Zertifizierung gewährleistet ein angemessenes Datenschutzniveau.

Zusätzlich zur DPF-Zertifizierung wurden vertragliche und technische Schutzmaßnahmen implementiert:

  • Technische Maßnahmen (TOMs): Cloudflare nutzt fortschrittliche Verschlüsselungsprotokolle, wendet das Zero-Trust-Prinzip und strenge Multi-Faktor-Authentifizierung (MFA) für den Zugriff auf Verarbeitungssysteme an.

  • Vertragliche Zusicherung: Cloudflare verpflichtet sich, behördliche Anfragen von US-Behörden, die in einem Konflikt mit EU-Recht stehen, rechtlich anzufechten und Kunden, sofern gesetzlich zulässig, über solche Anfragen zu informieren.

g.) Speicherdauer (Datenminimierung)

Wir nutzen den Cloudflare Free Tarif und haben die Speicherung von Protokolldaten über die Besuche auf unserer Website ("HTTP Request Logs") deaktiviert. Cloudflare speichert diese Logs standardmäßig nicht. Die Verarbeitung der IP-Adresse erfolgt daher lediglich kurzfristig zur unmittelbaren Weiterleitung, Abwehr von Bedrohungen und zur Durchführung der Weiterleitungskette. Dadurch wird die Speicherdauer auf ein technisches Minimum reduziert (0 Tage Retention für Request Logs). Lediglich die internen Protokolle über die Verwaltung unseres Cloudflare-Accounts ("Audit Logs") werden für 18 Monate gespeichert.

Weitere Informationen & Rechte von Betroffenen Die Datenschutzerklärung von Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy/

3.1. Serverseitige Verarbeitung über Cloudflare Worker (API-Endpoints & strukturierte Daten)

Wir nutzen zusätzlich zur generellen Cloudflare-Einbindung gemäß Ziffer 3 , Cloudflare Worker zur serverseitigen Auslieferung strukturierter Daten (JSON-LD) sowie zur Bereitstellung technischer Endpunkte unter den Subdomains pageapi teledtv, blog108 api teledtv, sowie geo signal api teledtv.

a.) Art und Umfang der Verarbeitung

Beim Abruf dieser API-Endpoints verarbeitet der Cloudflare Worker ausschließlich technisch notwendige Daten, die für die Auslieferung der Inhalte erforderlich sind:

  • IP-Adresse des anfragenden Clients

  • Browser- und Systeminformationen

  • Datum und Uhrzeit des Abrufs

  • Aufgerufene URL

  • Technisch notwendige Header-Informationen (z. B. User-Agent zur Geräteerkennung, Accept-Language zur Sprachauswahl)

Die Verarbeitung erfolgt primär "on the fly" zur Auslieferung der Inhalte. Cloudflare protokolliert diese Zugriffe im Rahmen der "Workers Logs" für technische Diagnosezwecke. Seitens des Website-Betreibers findet keine Analyse, kein Tracking, kein Profiling und keine Weitergabe dieser Daten statt. Die Worker dienen ausschließlich zur Auslieferung statischer Inhalte (z. B. strukturierte Daten für Suchmaschinen).

b.) Zweck der Verarbeitung Die Verarbeitung erfolgt zur:

  • Technisch notwendigen Bereitstellung der API-Inhalte,

  • Suchmaschinen- und KI-Optimierung (AEO / Schema.org / JSON-LD),

  • Verbesserung der Indexierbarkeit durch Crawler,

  • Sicherstellung einer korrekten Auslieferung strukturierter Daten,

  • Absicherung und Stabilisierung der API-Subdomains sowie zur technischen Fehleranalyse und Diagnose der Worker-Funktionalität.

Es findet keine personenbezogene Auswertung der API-Abrufe statt.

c.) Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse an einer funktionierenden, sicheren und suchmaschinenoptimierten Auslieferung strukturierter Webinhalte).

Dieses Interesse folgt auch aus Erwägungsgrund 49 DSGVO (Sicherheit und Stabilität von Netzwerken und Diensten). Die Interessen der Nutzer werden durch die strikte Datenminimierung (keine Speicherung über den technischen Diagnosezweck hinaus) und die kurze Protokolldauer (maximal 3 Tage) gewahrt und stehen dem berechtigten Interesse des Betreibers nicht entgegen.

d.) Auftragsverarbeitung & Drittlandtransfer

Die Worker werden vollständig über Cloudflare betrieben. Es gelten die unter Ziffer 3 genannten Bedingungen:

  • Auftragsverarbeitungsvertrag (Art. 28 DSGVO)

  • EU–U.S. Data Privacy Framework (DPF)

  • Technischer und vertraglicher Schutz gemäß Ziffer 3

Ein gesonderter Datenabfluss an externe Dritte findet nicht statt.

e.) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. In diesem Fall verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

f.) Speicherdauer

Die Zugriffsdaten werden von Cloudflare im Rahmen der "Workers Logs" für technische Diagnosezwecke protokolliert. Die Speicherdauer beträgt maximal 3 Tage und dient ausschließlich der Sicherstellung der technischen Funktionalität und Sicherheit des Dienstes. Eine darüber hinausgehende Speicherung oder Auswertung durch den Website-Betreiber findet nicht statt.

4. Hosting und technische Bereitstellung der Website über Hostinger

Unsere Website wird über den Website-Builder und die Hosting-Infrastruktur der Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern, bereitgestellt. Hostinger übernimmt die Speicherung der Website-Inhalte sowie den Betrieb der Serversysteme, über die die Website ausgeliefert wird. Da Cloudflare als vorgelagerte Sicherheits- und CDN-Schicht fungiert (siehe Ziffer 3), verarbeitet Hostinger personenbezogene Daten erst dann, wenn eine Anfrage von Cloudflare an den Hosting-Server weitergeleitet wird.

Verarbeitete Datenkategorien (Server-Logfiles von Hostinger) Hostinger verarbeitet zur technischen Bereitstellung des Systems und zur Fehlerdiagnose folgende Daten:

  • Browsertyp und Browserversion

  • verwendetes Betriebssystem

  • Referrer-URL

  • Hostname des zugreifenden Geräts

  • Datum und Uhrzeit des Seitenaufrufs

  • IP-Adresse (sofern von Cloudflare zur Serververarbeitung übermittelt)

  • technische Serverstatusmeldungen (HTTP-Statuscodes)

Diese Daten werden von Hostinger automatisch in Server-Logfiles gespeichert. Wir selbst führen keine zusätzlichen Logdateien außerhalb der Hostinger-Systeme.

Zwecke der Verarbeitung Die Speicherung dieser Daten ist technisch notwendig:

  • die Stabilität und Funktionsfähigkeit des Webservers zu gewährleisten,

  • Fehlerdiagnosen durchzuführen,

  • Sicherheitsvorfälle zu erkennen und zu beheben,

  • den reibungslosen Betrieb des Hostinger-Website-Builders sicherzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse an einem sicheren und technisch funktionierenden Betrieb unserer Website).

Speicherdauer bei Hostinger Hostinger speichert Server-Logfiles für einen begrenzten Zeitraum. Laut unseren Abstimmungen beträgt die Speicherdauer in der Regel maximal 7 Tage, um Sicherheitsvorfälle zu erkennen und zu analysieren. Eine längere Speicherung findet nur in Fällen sicherheitsrelevanter Ereignisse statt.

Empfänger Hostinger verarbeitet die Daten ausschließlich im Rahmen der technischen Bereitstellung. Eine Weitergabe an Dritte findet nicht statt.

Weitere Informationen Datenschutzerklärung von Hostinger: https://www.hostinger.com/de/legal/datenschutz-bestimmungen

5.) Lokal gehostete Webfonts Hostinger

Unsere Website verwendet ausschließlich lokal auf den Servern von Hostinger gespeicherte Webfonts. Es erfolgt keine Verbindung zu externen Schriftarten-Servern (z. B. Google Fonts). Dadurch findet keine Übermittlung personenbezogener Daten an Dritte oder in Drittländer statt. Die Auslieferung der Schriftarten erfolgt über Hostinger; durch das vorgeschaltete Cloudflare-CDN kann eine zwischengespeicherte Auslieferung erfolgen, ohne dass externe Drittanbieter Zugriff auf personenbezogene Daten erhalten.

Weitere Informationen Datenschutzerklärung von Hostinger: https://www.hostinger.com/de/legal/datenschutz-bestimmungen

6. Cookie-Consent mit CCM19

Unsere Website nutzt das Consent-Management-Tool „CCM19“ der Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Deutschland.

Mit CCM19 holen wir Ihre Einwilligung zur Speicherung von Cookies sowie zur Nutzung externer Dienste ein und dokumentieren diese datenschutzkonform. Dadurch wird sichergestellt, dass Cookies und Dienste ausschließlich auf Grundlage Ihrer Zustimmung eingesetzt werden. Die Einwilligungen werden technisch über ein Cookie oder vergleichbare Speichermechanismen hinterlegt, um bei späteren Besuchen automatisch berücksichtigt zu werden.

Rechtsgrundlage für den Einsatz von CCM19 ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Anforderungen zur datenschutzkonformen Gestaltung unserer Website) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen und rechtssicheren Darstellung unseres Onlineangebots).

Weitere Informationen zum Datenschutz bei CCM19 finden Sie unter:
https://docs.ccm19.com/funktionen/datenschutz/

7. Google Analytics & Google Tag Manager

Unsere Website verwendet Google Analytics sowie den Google Tag Manager, Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht die Analyse der Website-Nutzung. Hierzu können Cookies gesetzt und Informationen wie z. B. IP-Adresse, Browsertyp, aufgerufene Seiten und Verweildauer verarbeitet werden. Die IP-Adresse wird dabei in anonymisierter Form gespeichert, sodass kein unmittelbarer Personenbezug mehr möglich ist.

Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Tool gemäß Art. 6 Abs. 1 lit. a DSGVO. Mit Google wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Es ist nicht auszuschließen, dass Daten auch an Server der Google LLC in den USA übermittelt werden. Ein angemessenes Datenschutzniveau wird dabei durch den Einsatz der von der EU-Kommission genehmigten Standardvertragsklauseln gewährleistet.

Google Tag Manager dient der Verwaltung von Website-Tags, mit denen beispielsweise Google Analytics oder andere Dienste eingebunden werden. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten. Er kann jedoch technisch bedingt (z. B. bei der Einbindung externer Skripte) Datenübertragungen wie die IP-Adresse auslösen. Auch hier erfolgt der Einsatz ausschließlich nach Ihrer Einwilligung über unser Cookie-Consent-Tool.

Weitere Informationen finden Sie unter:

Der Einsatz von Google Analytics 4 (GA4) und Google Tag Manager (GTM) erfolgt nur nach Ihrer ausdrücklichen Einwilligung.

Hinweis zum Consent Mode V2 und EEA-Compliance: Wir verwenden den Google Consent Mode V2 (Einwilligungsmodus), der die von Ihnen über CCM19 erteilten Einwilligungssignale für die Messung und Personalisierung von Werbung (Parameter ad_user_data und ad_personalization) an Google übermittelt. Dies ist erforderlich, um die fortlaufende Nutzung von Messfunktionen und zielgruppenbasierten Diensten gemäß der Google EU User Consent Policy (EU UCP) für Nutzer aus dem Europäischen Wirtschaftsraum (EWR) sicherzustellen.

Ohne diese Signale kann Google diese Daten nicht für die Personalisierung von Anzeigen oder das Aufbauen von Zielgruppen verwenden.

8. Einsatz von Google NotebookLM

a.) Beschreibung und Zweck

Wir nutzen den KI-gestützten Dienst Google NotebookLM von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ausschließlich für interne redaktionelle Zwecke.

Der Dienst unterstützt uns bei der Erstellung, Strukturierung und Optimierung von Website-Inhalten durch die Verarbeitung von eigenen Textentwürfen, Notizen und Recherchematerialien, die in der Regel keine personenbezogenen Daten enthalten. Es findet keine Interaktion mit Besuchern der Website statt, und der Dienst hat keinen direkten Einfluss auf deren Nutzung der Website. Verarbeitete Daten und Datenfluss Die Nutzung von Google NotebookLM erfolgt ausschließlich zu internen, redaktionellen Zwecken.

Es werden grundsätzlich keine personenbezogenen Daten von Besuchern dieser Website (z. B. IP-Adressen, Surfverhalten) erfasst, verarbeitet oder an Google übermittelt. Ebenso werden keine Cookies oder vergleichbare Technologien auf Endgeräten von Website-Besuchern gesetzt. In Ausnahmefällen können interne Dokumente, die personenbezogene Daten enthalten, verarbeitet werden (siehe Abschnitt „Auftragsverarbeitung“).

b.) Ort der Verarbeitung

Die Verarbeitung der Daten erfolgt primär in Irland durch Google Ireland Limited. In bestimmten Fällen, insbesondere für Hosting oder Backup-Zwecke, kann eine Weiterverarbeitung durch Google LLC oder Google Cloud in den USA stattfinden. Hierbei stellen wir durch geeignete Garantien ein angemessenes Datenschutzniveau sicher (siehe Abschnitt „Auftragsverarbeitung und Datentransfer“). Rechtsgrundlage.

c.) Die Nutzung von Google NotebookLM

Sie erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um eine effiziente und qualitativ hochwertige Erstellung und Pflege unserer Website-Inhalte zu gewährleisten. Da keine personenbezogenen Daten von Website-Besuchern verarbeitet werden, ist eine Einwilligung nicht erforderlich.

Sofern interne personenbezogene Daten verarbeitet werden, erfolgt dies im Rahmen der Auftragsverarbeitung (siehe Abschnitt „Auftragsverarbeitung und Datentransfer“). Auftragsverarbeitung und Datentransfer in die USA Für den Fall, dass personenbezogene Daten (z. B. aus internen Dokumenten oder von Mitarbeitern) im Rahmen der Nutzung von Google NotebookLM verarbeitet werden, agiert Google als Auftragsverarbeiter gemäß einem Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Ein Datentransfer in die USA kann stattfinden und erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF), unter dem Google LLC zertifiziert ist, oder auf Basis der Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 DSGVO.

Zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung) gewährleisten ein angemessenes Datenschutzniveau. Der AVV kann auf Anfrage eingesehen werden. Risiken Trotz der ergriffenen Schutzmaßnahmen (z. B. DPF, SCC, Verschlüsselung) kann ein Restrisiko bestehen, dass US-Behörden im Rahmen gesetzlicher Überwachungsprogramme auf intern verarbeitete personenbezogene Daten zugreifen, ohne dass betroffene Personen einen effektiven Rechtsschutz hätten.

Wir minimieren dieses Risiko durch die Beschränkung der übermittelten Daten und zusätzliche technische Maßnahmen.

Weitere Informationen Datenschutzerklärung von Google: https://policies.google.com/privacy EU-U.S. Data Privacy Framework: https://dataprivacyframework.gov/ Standardvertragsklauseln: Bei Fragen zur Datenverarbeitung kontaktieren Sie uns bitte unter [email protected]

9. Verwendung des KI-Chatbots "Chatbase" (Consent-Gate)

a.) Beschreibung und Funktionsweise (RAG-Technologie)

Wir setzen auf unserer Website den KI-basierten Chat-Dienst von Chatbase Inc. (2261 Market Street STE 85690, San Francisco, CA 94114, USA) ein. Dies ermöglicht Ihnen eine direkte Kontaktaufnahme und Support in Echtzeit.

Der Chatbot nutzt die sogenannte Retrieval-Augmented Generation (RAG)-Technologie. Das bedeutet: Die Künstliche Intelligenz (basierend auf Modellen von OpenAI) generiert Antworten ausschließlich auf Basis der von uns bereitgestellten Inhalte (Website-Daten, Dokumentationen). Ihre Eingaben werden nicht verwendet, um die KI-Modelle des Anbieters allgemein zu trainieren. Der Chatbot beantwortet nur Fragen die sich auf die Website beziehen bzw. auf TELEDTV DIGITAL MARKETING.

b.) Technische Consent-Gate-Lösung
(Keine Datenübertragung ohne Einwilligung)

Zum Schutz Ihrer Privatsphäre haben wir eine technische Zustimmungs-Schranke (Consent-Gate) implementiert:

  • Standardmäßig ist der Chatbot deaktiviert. Beim Betreten unserer Website werden keine Daten an Chatbase übertragen und es werden keine Verbindungen zu US-Servern aufgebaut (kein Laden von Skripten im Hintergrund).

  • Erst wenn Sie aktiv die Checkbox zur Zustimmung aktivieren und den Chat starten ("Click-to-Load"), wird das Plugin technisch nachgeladen und eine Verbindung hergestellt. Wir nutzen keine vorausgefüllten Kästchen oder implizite Zustimmungen.

c.) Rechtsgrundlage, Freiwilligkeit und Koppelungsverbot

Die Verarbeitung erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

  • Freiwilligkeit: Ihre Einwilligung ist vollkommen freiwillig. Die Nutzung unserer Website ist auch ohne den Chatbot uneingeschränkt möglich. Es entstehen Ihnen keine Nachteile, wenn Sie die Einwilligung verweigern (Koppelungsverbot).

  • Drittlandtransfer: Da durch die Nutzung Daten in ein unsicheres Drittland (USA) übermittelt werden, dient Ihre Einwilligung am Consent-Gate zugleich als Rechtsgrundlage für den Datentransfer gemäß Art. 49 Abs. 1 lit. a DSGVO. Zusätzlich stützen wir die Übermittlung auf Standardvertragsklauseln (siehe Punkt d).

d.) Abschluss eines Auftragsverarbeitungsvertrages (AVV)

Wir haben mit Chatbase Inc. einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen (Details: https://www.chatbase.co/legal/dpa). Chatbase verpflichtet sich darin, die Daten ausschließlich nach unseren Weisungen zu verarbeiten und durch technische Schutzmaßnahmen (z. B. Verschlüsselung nach AES-256, SOC 2 Type II Zertifizierung) zu sichern. Der Vertrag beinhaltet die aktuellen EU-Standardvertragsklauseln (SCCs), um das Datenschutzniveau auch in den USA vertraglich abzusichern.

e.) Datenverarbeitung und Empfänger (Sub-Dienstleister)

Nach Ihrer Aktivierung werden technische Verbindungsdaten (IP-Adresse, Browser-Typ) sowie Ihre Kommunikationsinhalte (Prompts) verarbeitet. Zur Bereitstellung des Dienstes setzt Chatbase spezialisierte Unterauftragsverarbeiter in den USA ein. Ihre Daten fließen dabei an folgende Kategorien von Empfängern:

1. KI-Modell: OpenAI, L.L.C. (Generierung der Antworten).

Hinweis: OpenAI speichert Daten über die API für maximal 30 Tage zur Missbrauchserkennung und löscht diese anschließend. Kein Training mit Ihren Daten.

Vektordatenbank:
Pinecone Systems Inc. (Speicherung des Wissenskontexts).

Hosting & Infrastruktur:
Vercel Inc. (Frontend-Auslieferung), Supabase Inc. (Datenbank), Amazon Web Services (AWS).

Datenschutz-Hinweis (DPF): Einige dieser Sub-Dienstleister (darunter AWS, Vercel und Supabase) sind unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Für diese Datenströme gilt der Angemessenheitsbeschluss der EU-Kommission. Für Anbieter ohne DPF-Zertifizierung (z. B. Chatbase, OpenAI) greifen die oben genannten Standardvertragsklauseln (SCCs) als Absicherung.

Hinweis: Google Infrastruktur: Zur Optimierung der Performance und Bereitstellung von Service-Worker-Technologien wird beim Laden des Chatbots die Ressource sw_iframe.html von Google-Servern abgerufen. Die Verarbeitung dient rein technischen Bereitstellungszwecken innerhalb des Webbrowsers.

f.) Widerruf, Speicherdauer und Löschung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

  • Widerruf: Da wir kein dauerhaftes Tracking-Cookie setzen, genügt es, die Seite neu zu laden (Refresh). Der Chatbot wird sofort wieder blockiert.

  • Speicherdauer: Chat-Protokolle werden bei Chatbase gespeichert, um den Dialogverlauf zu ermöglichen. Wir löschen diese Daten regelmäßig, sobald sie für den Support-Zweck nicht mehr erforderlich sind.

  • Betroffenenrechte: Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO).

    Technischer Nachweis: Der Widerruf der aktiven Datenverbindung erfolgt unmittelbar durch das Schließen oder Neuladen der Webseite, wodurch sämtliche über das onclick-Event gestarteten Prozesse von Chatbase und Google beendet und beim erneuten Laden blockiert werden.

g.) Datenschutz-Kontakt

Bei Fragen zum Datenschutz oder für Löschanfragen wenden Sie sich bitte an uns unter [email protected]. Alternativ erreichen Sie den Datenschutzbeauftragten des Anbieters direkt:

10. Social Plugins

a.) Xing ( Profil-Verlinkung)

Auf dieser Webseite wird der "XING Share-Button" eingesetzt. Beim Aufruf dieser Internetseite wird über Ihren Browser kurzfristig eine Verbindung zu Servern der XING AG ("XING") aufgebaut, mit denen die "XING Share-Button"-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbracht werden. XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf dieser Internetseite. XING speichert insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem "XING Share-Button" statt. Die jeweils aktuellen Datenschutzinformationen zum "XING Share-Button" und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://www.xing.com/app/share?op=data_protection.

b.) LinkedIn (Profil-Verlinkung)

Datenschutzerklärung für die Nutzung von LinkedIn Recommend-Button: Auf dieser Webseite sind Plugins des sozialen Netzwerks LinkedIn der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (nachfolgend "LinkedIn"). integriert. Die LinkedIn-Plugins erkennen Sie an dem LinkedIn-Logo oder dem "Share-Button" ("Empfehlen“) auf dieser Webseite. Wenn Sie diese Webseite besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem LinkedIn-Server hergestellt. LinkedIn erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Webseite besucht haben. Wenn Sie den LinkedIn "Share-Button" anklicken während Sie in Ihrem LinkedIn-Account eingeloggt sind, können Sie die Inhalte dieser Internetseite auf Ihrem LinkedIn-Profil verlinken. Dadurch kann LinkedIn den Besuch dieser Webseite Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass ich als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn erhalte. Details zur Datenerhebung (Zweck, Umfang, weitere Verarbeitung, Nutzung) sowie zu Ihren Rechten und Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen von LinkedIn entnehmen.

Diese Hinweise hält LinkedIn hier bereit:
http://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv.

11. Hinweis zu YouTube-Verlinkungen

Auf unserer Website finden Sie Vorschaubilder oder Textlinks, die auf Videos der Plattform YouTube verweisen. YouTube wird betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wichtig: Es handelt sich hierbei um reine Verlinkungen. Beim Aufruf unserer Website wird keine direkte Verbindung zu den Servern von YouTube hergestellt. Es werden keine Daten an YouTube übertragen, solange Sie sich auf unserer Website befinden.

Erst wenn Sie den Link anklicken, verlassen Sie unsere Website und werden direkt zu YouTube weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen von YouTube/Google. Wir weisen darauf hin, dass Google LLC nach dem EU-U.S. Data Privacy Framework zertifiziert ist.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

12 . HubSpot (aktuell keine direkte Verbindung von Website zu HubSpot)

Wir verwenden derzeit keine direkte technische Integration von HubSpot auf unserer Website. Es besteht jedoch eine allgemeine Nutzung von HubSpot zur Verwaltung von Kontaktdaten, sofern Sie uns per E-Mail oder auf anderem Weg Ihre Daten übermitteln. Eine automatische Datenübertragung von der Website an HubSpot findet derzeit nicht statt. Sobald eine Integration erfolgt, wird dieser Abschnitt entsprechend aktualisiert.
Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

13. Verarbeitung von Kundendaten zur Erfüllung der Web-Abo-Verträge

Im Rahmen der von uns angebotenen Web-Abonnement-Dienstleistungen (Web-Abo START, PLUS, PRO) sowie der Zusatzangebote (Wartung & Support, Content & Betreuung, KI-Chatbot & Automation) verarbeiten wir personenbezogene Daten unserer Kunden zur Erfüllung der vertraglichen Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

a.) Umfang der verarbeiteten Daten:

  • Bestandsdaten: Name, Adresse, E-Mail, Telefonnummer des Kunden bzw. Ansprechpartners

  • Vertragsdaten: Gebuchtes Web-Abo-Paket, Laufzeit, Zahlungsdaten (IBAN, PayPal-ID, keine vollständigen Kreditkartendaten), Kommunikationshistorie

  • Zugangsdaten: CMS, Hosting-Accounts (z. B. Hostinger), Analyse-Tools (z. B. Google Analytics), E-Mail-Postfächer und Drittanbieter-Dienste (z. B. CRM, KI-Chatbot-Plattformen), die für die Erbringung der vertraglich geschuldeten Leistungen erforderlich sind. Alle Daten werden verschlüsselt und sicher gespeichert.

b.) Zweck der Verarbeitung:

  • Erstellung, Wartung und technischer Support der Kunden-Website

  • Erfüllung vertraglich vereinbarter Leistungen (z. B. SEO, Content-Erstellung, Schnittstellenintegration)

  • Abwicklung der Zahlungen und Rechnungsstellung

  • Kommunikation zur Vertragserfüllung und bei Supportanfragen

c.) Weitergabe von Daten:

  • Nur an interne Mitarbeiter oder ausgewählte Subunternehmer, die nach Weisung handeln und zur Vertraulichkeit verpflichtet sind

  • Weitergabe an Dritte nur zur Vertragserfüllung oder bei gesetzlicher Verpflichtung

d.) Speicherdauer:

  • Speicherung solange für Vertragserfüllung und gesetzliche Aufbewahrungspflichten erforderlich

  • Nach Wegfall der Zwecke werden die Daten gelöscht

14. Auftragsverarbeitung (AVV) TELEDTV

Da wir im Rahmen der Web-Abo-Dienstleistungen Zugriff auf die Systeme des Kunden (CMS, Hosting-Accounts etc.) erhalten und dort ggf. personenbezogene Daten von dessen Kunden oder Mitarbeitern verarbeiten, agieren wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

  • Die Verarbeitung erfolgt ausschließlich auf dokumentierte Weisung des Kunden

  • Mit dem Kunden wird ein separater AVV abgeschlossen

  • Technische und organisatorische Maßnahmen (TOMs) werden eingehalten

  • Eine Übersicht über unsere TOMs sowie eine AVV-Vorlage stellen wir auf Anfrage bereit

Hinweis: Die Verarbeitung personenbezogener Daten im Rahmen der Web-Abo-Dienstleistungen ist in den AGB unter Ziffer 10 beschrieben.

15. Bing Webmaster Tools

Zur Analyse und Optimierung unserer Website nutzen wir die Bing Webmaster Tools der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dabei werden keine personenbezogenen Daten wie IP-Adressen oder Nutzerverhalten verarbeitet, da keine Tracking-Funktionen eingebunden sind.

Die Nutzung erfolgt ausschließlich zur technischen Verbesserung der Website gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Weitere Informationen finden Sie hier:
https://www.microsoft.com/de-de/privacy/privacystatement


16. Externe Verlinkungen und Inhalte Dritter

Unsere Website enthält reine Hyperlinks zu externen Websites und Angeboten Dritter. Durch das Anklicken dieser Links verlassen Sie unseren Verantwortungsbereich. Wir haben die externen Inhalte zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße geprüft und keine rechtswidrigen Inhalte festgestellt. Sobald Sie den Link anklicken, können Daten an den Zielserver übertragen werden. Der jeweilige Anbieter oder Betreiber der Zielseite ist für die dort stattfindende Datenerhebung und Verarbeitung verantwortlich. Bitte beachten Sie die jeweiligen Datenschutzerklärungen der Drittanbieter.

17. Datenschutzhinweise für Affiliate-Links

a.) Einsatz von Affiliate-Links und Datenverarbeitung durch Dritte

Auf unserer Website verwenden wir sogenannte Affiliate-Links. Dies sind spezielle Verknüpfungen zu Produkten oder Dienstleistungen von Partnerunternehmen (Hostinger, Chatbase, CCM19, meetergo, Finom, eRecht24). Wenn Sie auf einen solchen Link klicken, werden Sie auf die Website des jeweiligen Partnerunternehmens weitergeleitet. Für Sie entstehen dadurch keine zusätzlichen Kosten. Diese Links dienen der Bewerbung von Produkten und Dienstleistungen und sind als Werbung gekennzeichnet.

Wichtiger Hinweis: Wir selbst setzen über diese Affiliate-Links derzeit keine eigenen Tracking-Cookies oder vergleichbare Technologien auf Ihrer Endeinrichtung ein, bevor Sie auf den Link klicken. Unsere Rolle beschränkt sich auf die Bereitstellung des Links und die Vermittlung.

Datenverarbeitung zur Provisionszuordnung (Attribution): Beim Klick auf den Link und der Weiterleitung werden von unserem System Tracking-Parameter (z. B. eine Affiliate-ID oder eine Click-ID sowie die Referrer-URL unserer Seite) über die URL an den Partner übermittelt. Die Übermittlung dieser pseudonymisierten Daten dient der korrekten Zuordnung der Provision (Attribution). Diese Verarbeitung zur Attributionszuweisung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Monetarisierung unserer Inhalte.

Bitte beachten Sie, dass auf den Websites unserer Partnerunternehmen Tracking-Technologien (wie Cookies) eingesetzt werden können, sobald Sie auf deren Seite gelangen. Diese Technologien ermöglichen es dem Partnerunternehmen, die Zuweisung von Provisionen zu ermöglichen und Ihr Nutzungsverhalten auf deren Website zu analysieren. Hierbei können personenbezogene Daten wie Ihre IP-Adresse, die Referrer-URL, der Zeitpunkt des Klicks, Informationen zu Ihrem verwendeten Endgerät (z.B. Browsertyp, Betriebssystem) sowie gegebenenfalls weitere pseudonymisierte Nutzungsdaten verarbeitet werden

c.) Unsere Rolle als Vermittler

Wir möchten klarstellen, dass wir im Rahmen des Affiliate-Marketings lediglich als Vermittler auftreten. Der Vertrag über die beworbenen Produkte oder Dienstleistungen kommt ausschließlich zwischen Ihnen und dem jeweiligen Partnerunternehmen zustande. Wir übernehmen keine Haftung für die Inhalte oder die Geschäftspraktiken der Partnerunternehmen.

d.) Ihre Rechte als betroffene Person

Im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten durch uns (im Rahmen unserer eigenen Datenverarbeitung, die nicht das Tracking durch Affiliate-Links umfasst) stehen Ihnen die in der DSGVO verankerten Rechte zu. Dazu gehören das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und das Recht auf Beschwerde bei einer Aufsichtsbehörde. Für die Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden. Die Kontaktdaten finden Sie in unserem Impressum.

e.) Zukünftige Entwicklungen und Anpassungen

Sollten wir in Zukunft eigenes Tracking im Zusammenhang mit Affiliate-Links auf unserer Website implementieren, werden wir Sie hierüber transparent informieren und die notwendigen Anpassungen in dieser Datenschutzerklärung vornehmen. Dies würde dann auch die Einführung eines Cookie-Consent-Management-Systems beinhalten, um Ihre ausdrückliche Einwilligung einzuholen, bevor entsprechende Technologien auf Ihrer Endeinrichtung zum Einsatz kommen.

f.) Finom (Affiliate-Link Business-Banking)

Auf unserer Website verwenden wir Affiliate-Links zu Finom, einem Anbieter für Business-Banking (z. B. https://app.finom.co/r/ftQ8yPGl). Wenn Sie auf unseren Empfehlungslink klicken, werden Sie auf die Website von Finom weitergeleitet. Bitte beachten Sie, dass Finom auf ihrer Website Cookies und ähnliche Technologien einsetzt, um die Funktionalität sicherzustellen, die Nutzung zu analysieren und personalisierte Werbung zu ermöglichen. Dies kann die Verarbeitung personenbezogener Daten umfassen.

Datenverarbeitung durch Finom:
Die Verwendung von Cookies durch Finom kann folgende Kategorien umfassen:

  • Notwendige Cookies: Für die grundlegende Funktionalität der Website erforderlich.

  • Analyse-Cookies: Dienen der Verbesserung der Dienste durch Analyse der Website-Nutzung.

  • Marketing-Cookies: Werden für personalisierte Werbung und zur Messung der Kampagnenleistung eingesetzt. Nutzungsdaten können dabei mit Partnern (z. B. Social-Media-Plattformen) geteilt werden.

a.) Einwilligung und Rechte:
Die Setzung von Cookies, die nicht technisch notwendig sind (insbesondere Analyse- und Marketing-Cookies), erfordert Ihre ausdrückliche Einwilligung. Diese wird direkt von Finom eingeholt. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Details zur Cookie-Nutzung und Ihren Rechten finden Sie in der Cookie-Richtlinie und Datenschutzrichtlinie von Finom, die wir Ihnen vorab empfehlen zu lesen.

Provisionen und Datenweitergabe:
Wir erhalten eine Provision, wenn Sie sich über unseren Link bei Finom registrieren. Für Sie entstehen dadurch keine zusätzlichen Kosten. Ihre personenbezogenen Daten werden ohne Ihre gesonderte Einwilligung nicht an uns weitergegeben. Nach Weiterleitung auf die Website von Finom haben wir keinen Einfluss auf die dortige Datenverarbeitung.

b.) Rechtsgrundlage:
Die Verarbeitung personenbezogener Daten im Zusammenhang mit Affiliate-Links, die nicht technisch notwendig ist, erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Offenlegung der Affiliate-Beziehung erfolgt gemäß unseren Transparenzpflichten.

18. Website-Check / Website-Audit (inkl. Provider-Analyse)

a.) Verarbeitete Daten und Zweck

Im Rahmen eines Website-Checks (z. B. Prüfung der DSGVO-Konformität, Performance-Analyse, Hosting-/Provider-Bewertung, SEO-Analyse) verarbeiten wir die von Ihnen bereitgestellten Daten ausschließlich zur Erstellung, Dokumentation und Übermittlung des Analyseberichts sowie zur Kommunikation mit Ihnen. Dazu gehören insbesondere:

  • die von Ihnen angegebene Internetadresse (URL) sowie ggf. übermittelte Webseiteninhalte

  • Ihre Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)

  • freiwillige Zusatzinformationen im Rahmen des Auftrags

  • technische Daten, die im Zuge der Analyse erhoben werden (z. B. Server-IP, Provider-Standort, DNS-Einträge, HTTP-Header, PageSpeed-Messwerte)

b.) Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung

  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung technischer Server- und Providerdaten im berechtigten Interesse an einer vollständigen Analyse

  • Art. 6 Abs. 1 lit. a DSGVO: Weitergehende Nutzung (z. B. für Marketing oder Referenzen) erfolgt nur auf Basis Ihrer ausdrücklichen Einwilligung

c.) Autorisierung und aktive Tests

Mit Auftragserteilung bestätigen Sie, dass Sie berechtigt sind, die genannte Website prüfen zu lassen (z. B. als Domaininhaber oder bevollmächtigter Vertreter). Aktive Sicherheitstests (z. B. Penetrationstests, Portscans) erfolgen ausschließlich nach gesonderter Vereinbarung und ausdrücklicher Zustimmung.

d.) Eingesetzte Dienste / Drittanbieter

Für die technische Analyse nutzen wir etablierte Online-Tools. Die Auswahl richtet sich nach Art und Umfang des Prüfauftrags. Beispiele:

  • Google PageSpeed Insights

  • SISTRIX Toolbox

  • Sitechecker Pro

  • DomainTools WHOIS

  • Sicher3 Webscanner

  • eRecht24 Google Fonts Scanner

Weitere Dienste können hinzugezogen werden, um eine umfassende Analyse sicherzustellen. Eine aktuelle Liste der eingesetzten Subprozessoren stellen wir Ihnen auf Anfrage gerne zur Verfügung.

e.) Weitergabe & Auftragsverarbeitung

Technische Analysedaten (z. B. Server-IP, DNS-Einträge, PageSpeed-Ergebnisse) können an die eingesetzten Tools übermittelt werden. Ihre personenbezogenen Kontaktdaten werden nicht weitergegeben. Soweit erforderlich, bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

f.) Drittlandübermittlungen

Einzelne Dienste können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. In diesen Fällen sichern wir die Übermittlung durch geeignete Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) oder stützen uns auf einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO. Liegt keine dieser Grundlagen vor, erfolgt eine Übermittlung nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 49 DSGVO nach vorheriger Information über die damit verbundenen Risiken.

g.) Speicherdauer

Analyse- und Berichtsdaten werden spätestens 30 Tage nach Versand des Prüfberichts gelöscht, sofern keine weitere Beauftragung erfolgt oder gesetzliche Aufbewahrungspflichten entgegenstehen.

h.) Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:

  • TLS/HTTPS-Verschlüsselung bei der Datenübertragung

  • Zugriffsbeschränkungen

  • rollenbasierte Berechtigungskonzepte

Details zu unseren Sicherheitsmaßnahmen stellen wir Ihnen auf Anfrage gerne zur Verfügung.

i.) Betroffenenrechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten

  • Berichtigung unrichtiger Daten

  • Löschung oder Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch gegen die Verarbeitung

Zudem haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht finden Sie unter: www.bfdi.bund.de

j.) Haftung und Freistellung

Sofern Prüfungen Auswirkungen auf Dritte haben oder aktive Tests geplant sind, wird dies gesondert vereinbart. Der Auftraggeber stellt sicher, dass er zur Beauftragung berechtigt ist und stellt uns von etwaigen Ansprüchen Dritter frei.

k.) Hinweis zur Aktualisierung

Die eingesetzten Dienste können sich ändern. Wir aktualisieren diese Angaben regelmäßig und stellen Ihnen auf Anfrage eine aktuelle Liste zur Verfügung.

19. Externe Online-Tests und Speed-Analyse

Für bestimmte technische Analysen wie Ladegeschwindigkeitstests oder Performance-Checks (z. B. Google PageSpeed Insights) werden von uns keine personenbezogenen Daten gespeichert. Die Analyse erfolgt direkt auf den Servern des jeweiligen Anbieters. Es werden lediglich die von Ihnen angegebene URL und technische Seiteninformationen zur Performance-Bewertung verarbeitet. Eine Nutzung dieser Daten zu Werbezwecken oder für Profiling findet nicht statt. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung der Website-Performance).

20. Bereitstellung von Wetterdaten durch OpenWeatherMap

Wir nutzen auf unserer Webseite einen Dienst zur Anzeige aktueller Wetterinformationen. Anbieter dieses Dienstes ist die OpenWeather Ltd., 41A, Vilton Str., 3011, Limassol, Zypern (nachfolgend „OpenWeatherMap“).

a.) Art und Zweck der Datenverarbeitung

Um Ihnen aktuelle Wetterdaten für den vordefinierten Standort „Neuss, Deutschland“ anzeigen zu können, sendet unser Webserver eine automatisierte Anfrage an die Programmierschnittstelle (API) von OpenWeatherMap. Diese Anfrage enthält keine personenbezogenen Daten von Ihnen. Insbesondere werden weder Ihre IP-Adresse noch andere Informationen, die Rückschlüsse auf Ihre Person zulassen, an OpenWeatherMap übermittelt. Die Kommunikation findet ausschließlich zwischen unserem Server und den Servern von OpenWeatherMap statt.

Der Zweck dieser Funktion besteht darin, den Informationsgehalt und den Nutzen unserer Webseite für die Besucher zu erhöhen, indem wir relevante, standortbezogene Zusatzinformationen bereitstellen.

b.) Rechtsgrundlage und Erfordernis der Einwilligung

Die Verarbeitung der Daten zur Anzeige der Wetterinformationen erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden und informativen Gestaltung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Da bei diesem Vorgang keine personenbezogenen Daten von Webseitenbesuchern verarbeitet werden und keine Cookies oder ähnliche Technologien auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist für die Nutzung dieses Dienstes keine Einwilligung über einen Consent-Banner erforderlich.

c.) Auftragsverarbeitung

Da im Rahmen der API-Abfrage durch unseren Server keine personenbezogenen Daten an OpenWeatherMap weitergegeben werden, liegt keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO vor. Ein Auftragsverarbeitungsvertrag (AVV) ist daher nicht erforderlich.

d.) Speicherdauer und weitere Informationen

Wir speichern keine Daten im Zusammenhang mit den Wetterabfragen. Wir haben keinen Einfluss auf die Datenverarbeitungsprozesse bei OpenWeatherMap. Für weiterführende Informationen zum Umgang mit Daten durch den Anbieter selbst verweisen wir auf die offizielle Datenschutzerklärung von OpenWeatherMap, die Sie unter folgendem Link einsehen können: https://openweather.co.uk/privacy-policy

21. Einbindung externer Dienste

Verwendung von Google Maps (inaktiv)

Diese Webseite verwendet Google Maps zur Darstellung von Karten. Google Maps wird betrieben von Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Durch die Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegebenen Daten durch Google, einer seiner Vertreter oder Drittanbieter einverstanden.

Die Nutzungsbedingungen für Google Maps finden Sie unter
Nutzungsbedingungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps/

Ausführliche Details finden Sie in der Datenschutzerklärung von Google:
https://www.google.de/intl/de/policies/privacy

Ihre Rechte als Nutzer

a.) Recht auf Bestätigung

Jede betroffene Person hat das Recht, Auskunft zu verlangen, ob über sie personenbezogene Daten verarbeitet werden.

b.) Recht auf Auskunft (Art. 15 DSGVO)

Jede betroffene Person hat das Recht, unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

c.) Recht auf Berichtigung (Art. 16 DSGVO)

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

d.) Recht auf Löschung (Recht auf Vergessen werden) (Art. 17 DSGVO)

Jede betroffene Person hat das Recht, zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich genannten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

e.) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Jede betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen, sofern einer der gesetzlich genannten Gründe zutrifft.

f.) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die durch sie einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

g.) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 13 DSGVO)

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, wenn die Verarbeitung auf Art.6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a beruht, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

h.) Recht auf Widerspruch (Art. 21 DSGVO)

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

i.) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung

  • (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder

  • (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder

  • (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

In den in (1) und (3) genannten Fällen werden angemessene Maßnahmen getroffen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

22. Meetergo Terminbuchungstool mit Outlook 2024

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen der Terminbuchung. Sie ergänzt unsere allgemeine Datenschutzerklärung und erfüllt die Informationspflichten gemäß Art. 13/14 DSGVO.

a.) Zweck der Datenverarbeitung

Zur Vereinbarung und Verwaltung von Terminen nutzen wir eine hybride Infrastruktur aus Online- und Offline-Komponenten. Die Buchung erfolgt über den Dienst Meetergo, betrieben von der meetergo GmbH, Hauptstraße 44, 40789 Monheim am Rhein. Die Daten werden ausschließlich zu diesem Zweck verarbeitet (z. B. Terminorganisation, Bestätigung und interne Dokumentation).

b.) Verarbeitete Daten Im Rahmen der Terminbuchung werden folgende personenbezogene Daten verarbeitet:

  • Name

  • E-Mail-Adresse

  • Telefonnummer (optional, nur bei Bedarf für Rückfragen)

  • Terminwunsch (Datum/Uhrzeit)

  • Freitext-Bemerkungen (optional)

Optional kann eine Pseudonymisierung erfolgen, z. B. bei Gruppenbuchungen oder interner Zuordnung, durch technische Trennung von Identitätsmerkmalen und Buchungsinhalten, um die Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO zu gewährleisten.

c.) Technischer Ablauf der Terminverarbeitung

  • Buchung über Meetergo: Der Nutzer bucht einen Termin über das Meetergo-Formular.

  • Kalendereintrag: Der Termin wird automatisch in unseren Outlook Kalender eingetragen.

  • Benachrichtigung: Eine Terminbestätigung wird an unsere zentrale E-Mail-Adresse [email protected] gesendet, gehostet bei Hostinger International Ltd., 61 Lordou Vironos str., 6023 Larnaca, Zypern. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung absichert. Die Verarbeitung erfolgt hauptsächlich in der EU/EWR; bei Subprozessoren in Drittländern (z. B. USA) gelten Standardvertragsklauseln (SCC) oder das EU-US Data Privacy Framework (DPF). Technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO sind implementiert (z. B. Verschlüsselung, Zugriffsbeschränkungen, Backups). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: https://www.hostinger.com/de/legal/datenschutz-bestimmungen

  • Lokale Speicherung: Der Termin wird zusätzlich lokal in Outlook 2024 Professional Plus auf firmeneigenen Geräten gespeichert, um eine auditfähige Offline-Dokumentation sicherzustellen. Diese Speicherung erfolgt intern und ohne Weitergabe an Dritte.

d.) Rechtsgrundlage

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (z. B. Terminvereinbarung als Vorbereitung eines Dienstleistungsvertrags).

e.) Auftragsverarbeitung mit Meetergo

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde mit Meetergo abgeschlossen. Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU/EWR. Eine Übermittlung in Drittländer erfolgt nur bei Vorliegen geeigneter Garantien gemäß Art. 44 ff. DSGVO und unserer vorherigen Zustimmung. Meetergo setzt technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO um (z. B. Zugangskontrollen, Verschlüsselung, regelmäßige Audits). Weitere Informationen: Meetergo Datenschutz https://meetergo.com/datenschutz

f.) Nutzung von Outlook Online

Die Kalendersynchronisation erfolgt über ein Outlook Konto der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Die Speicherung erfolgt in Exchange Online, einem Bestandteil von Microsoft 365. Die Datenverarbeitung durch Microsoft ist abgesichert durch:

  • Teilnahme am EU-US Data Privacy Framework (DPF, Stand 2025)

  • Einsatz von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

  • Microsofts Data Protection Addendum (DPA)

Microsoft agiert als eigenständiger Verantwortlicher. Eine zusätzliche AV-Vereinbarung ist nicht erforderlich. Sicherheitsmaßnahmen umfassen automatisierte und manuelle Methoden zum Schutz vor Missbrauch und Bedrohungen. Weitere Informationen: https://www.microsoft.com/de-de/privacy/privacystatement

g.) Lokale Speicherung und Auditfähigkeit

Die lokale Speicherung in Outlook 2024 erfolgt ausschließlich zur internen Dokumentation und Nachweisführung. Die Daten werden nicht automatisiert weiterverarbeitet oder an Dritte übermittelt. Die Löschung erfolgt manuell gemäß dokumentierter interner Richtlinien nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen (bei Hostinger: innerhalb von 30 Tagen nach Kündigung). TOMs wie physische und logische Zugriffsbeschränkungen werden angewendet.

h.) Drittanbieter-Integrationen (optional)

Bei optionaler Aktivierung von Drittanbieter-Integrationen (z. B. Google Kalender) erfolgt eine gesonderte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Datenübermittlung in Drittländer erfolgt nur bei Vorliegen geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. DPF oder SCC). Die Verantwortung für die Konformität liegt bei uns; Integrationen werden nur bei Bedarf aktiviert.

i.) Speicherdauer und Löschung

Ihre Daten werden ausschließlich zur Terminabwicklung genutzt und nach Wegfall des Zwecks (z. B. nach Terminende) oder Ablauf gesetzlicher Aufbewahrungsfristen (z. B. 6 Jahre für steuerrechtliche Zwecke) gelöscht. Bei Meetergo und Hostinger erfolgt die Löschung auf Weisung; bei Microsoft gemäß deren Richtlinien.

j.) Ihre Rechte

Sie haben gemäß DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit. Kontaktieren Sie uns unter [email protected]. Bei Beschwerden wenden Sie sich an die zuständige Aufsichtsbehörde (z. B. Landesdatenschutzbeauftragter Nordrhein-Westfalen https://www.ldi.nrw.de/).

k.) Änderungen

Wir behalten uns vor, diese Erklärung bei Bedarf zu aktualisieren. Die aktuelle Version finden Sie auf unserer Website.

23. Verwendung von Microsoft Teams (Online-Meetings und Videokonferenzen)

Wir nutzen Microsoft Teams, ein Kommunikations- und Kollaborationstool der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, zur Durchführung von Online-Meetings, Videokonferenzen und Webinaren.

a.) Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zur Organisation und Durchführung von Online-Besprechungen, Beratungsgesprächen, Präsentationen oder Schulungen über Microsoft Teams. Dies umfasst insbesondere:

die Bereitstellung der technischen Infrastruktur – die Verbesserung der Funktionalität (z. B. Transkription, Aufzeichnung) – sowie Support- und Sicherheitsmaßnahmen.

b.) Verarbeitete Datenarten

Im Rahmen der Nutzung von Microsoft Teams können folgende Kategorien personenbezogener Daten verarbeitet werden:

– Benutzerdaten: Benutzername, E-Mail-Adresse und Profilinformationen. Diese Daten sind in der Regel niedrig sensibel, aber identifizierend. – Meeting-Metadaten: Thema, Datum, Uhrzeit und Dauer der Besprechung. Diese Daten sind organisatorischer Natur und gelten als niedrig sensibel. – Kommunikationsdaten: Chatnachrichten sowie Audio- und Videoübertragungen. Je nach Inhalt können diese Daten mittel bis hoch sensibel sein, insbesondere wenn biometrische Merkmale (z. B. aus Video oder Ton) enthalten sind. – Verbindungsdaten: IP-Adressen sowie Geräte- und Systeminformationen. Diese Daten sind mittel sensibel, da sie Rückschlüsse auf den Standort ermöglichen können. – Diagnosedaten: Fehlerprotokolle und Nutzungsstatistiken. Diese gelten als niedrig sensibel und dienen technischen Zwecken.

Hinweis: Je nach Nutzung können besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeitet werden, insbesondere biometrische Merkmale aus Video- oder Audioübertragungen.

c.) Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für rein technische Kommunikationsvorgänge, sofern keine sensiblen Daten betroffen sind) – Art. 9 Abs. 2 lit. a DSGVO (Einwilligung), sofern besondere Kategorien personenbezogener Daten betroffen sind

d.) Empfänger und Datenübermittlung

Die Daten werden an die Microsoft Corporation übermittelt. Microsoft agiert dabei teils als Verantwortlicher, teils als Auftragsverarbeiter. Eine Übermittlung in Drittländer (z. B. USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO, die in das Microsoft Data Protection Addendum (DPA, Stand: September 2025) integriert sind.

Für EU-Kunden ist seit Februar 2025 die EU Data Boundary standardmäßig aktiviert. Diese gewährleistet, dass personenbezogene Daten primär in Rechenzentren innerhalb der EU/EFTA verarbeitet und gespeichert werden. Begrenzte Ausnahmen bestehen für sicherheitsrelevante Zwecke (z. B. globale Bedrohungserkennung). Potenzielle Risiken durch US-Recht (z. B. Cloud Act) werden durch Verschlüsselung, Zugriffsbeschränkungen und Pseudonymisierung gemindert. Wir ergreifen zusätzlich eigene Maßnahmen, indem wir optionale Funktionen wie Aufzeichnung oder Transkription nur nach Einwilligung aktivieren und darauf achten, keine sensiblen Inhalte systematisch zu erfassen.

Hinweis: Bei der Verarbeitung besonderer Kategorien personenbezogener Daten oder systematischer Überwachung empfehlen wir die Durchführung einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO.

e.) Auftragsverarbeitung

Die Auftragsverarbeitung ist durch die Microsoft Online Service Terms (OST) und das Microsoft Data Protection Addendum (DPA) geregelt. Ein separater Vertrag ist nicht erforderlich, da diese Dokumente Bestandteil der vertraglichen Vereinbarungen mit Microsoft sind. Microsoft unterstützt die Wahrnehmung von Betroffenenrechten sowie Auditmaßnahmen gemäß Art. 28 DSGVO. Microsoft DPA (Stand: September 2025) (externer Link)

f.) Speicherdauer Personenbezogene

Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Microsoft wendet standardisierte Aufbewahrungsrichtlinien an, z. B. bis zu 90 Tage für Meeting-Inhalte (abhängig von der Konfiguration).

g.) Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Bitte wenden Sie sich hierzu an unseren Datenschutzbeauftragten.

24. Kontaktformular und E-Mail Kontakt

Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen der Nutzung des Kontaktformulars auf unserer Website. Sie ergänzt unsere allgemeine Datenschutzerklärung und erfüllt die Informationspflichten gemäß Art. 13/14 DSGVO.

a.) Zweck der Datenverarbeitung

Die im Kontaktformular und im E-Mailfeld erhobenen Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfragen verwendet (z. B. Rückmeldung auf Nachrichten, Beratung, Angebotserstellung, Download oder Nachverfolgung von Anliegen). Die Verarbeitung dient der Kommunikation und der Erfüllung vorvertraglicher Maßnahmen. Es erfolgt keine automatisierte Entscheidungsfindung oder Profiling.

b.) Verarbeitete Daten Im Rahmen der Nutzung des Kontaktformulars werden folgende personenbezogene Daten verarbeitet:

  • Name

  • E-Mail-Adresse

  • Telefonnummer (optional, nur bei Bedarf für Rückfragen)

  • Betreff / Nachricht

  • IP-Adresse (zur Sicherheits- und Missbrauchsprävention, z. B. gegen Spam; temporär gespeichert)

Die Erhebung dieser Daten ist für die Bearbeitung Ihrer Anfrage notwendig. Optionale Angaben (z. B. Telefonnummer) dienen der verbesserten Kommunikation und unterliegen dem Prinzip der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO.

c.) Technischer Ablauf

Die Daten werden über das Hostinger-Backend empfangen und verarbeitet. Hostinger International Ltd. (61 Lordou Vironos str., 6023 Larnaca, Zypern) agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV/Data Processing Addendum) wurde abgeschlossen, der die datenschutzkonforme Verarbeitung absichert.

Nach dem Absenden des Formulars werden die eingegebenen Daten automatisiert per E-Mail an unsere Hostinger-Webmail-Adresse übermittelt. Eine zusätzliche Speicherung in einer Datenbank oder einem CRM-System erfolgt derzeit nicht.
Die Übermittlung der Formularinhalte erfolgt verschlüsselt (TLS/SSL) über die Hostinger-Mailserver. Der Zugriff auf eingehende Nachrichten ist ausschließlich autorisierten Mitarbeitern vorbehalten.
E-Mails werden im Rahmen der üblichen Geschäftskommunikation in unserem Hostinger-Postfach (Webmail) verarbeitet und regelmäßig archiviert oder gelöscht, sobald der Zweck entfällt.

Die Speicherung erfolgt hauptsächlich auf Servern in der EU/EWR. Bei Einsatz von Subprozessoren in Drittländern (z. B. USA, wie Cloudflare oder Proofpoint) gelten angemessene Garantien gemäß Art. 44 ff. DSGVO, einschließlich Standardvertragsklauseln (SCC) oder dem EU-US Data Privacy Framework (DPF, Stand 2025). Subprozessoren umfassen u. a. Amazon Web Services (EU), Google Cloud (EU) und US-basierte Dienste für Sicherheit und E-Mail-Filterung. Eine Liste der Subprozessoren ist im AVV (Anhang 3) enthalten und kann auf Anfrage eingesehen werden. Weitere Informationen: https://www.hostinger.com/de/legal/datenschutz-bestimmungen

d.) Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO: Zur Bearbeitung Ihrer Anfrage im Rahmen vorvertraglicher Maßnahmen oder Vertragserfüllung.

  • Art. 6 Abs. 1 lit. f DSGVO: Für die Verarbeitung der IP-Adresse zur Missbrauchsprävention (berechtigtes Interesse an der Sicherheit der Website).

  • Art. 6 Abs. 1 lit. a DSGVO: Bei aktiver Einwilligung, z. B. für Newsletter oder weitere Marketingzwecke (separat einzuholen und widerrufbar).

Ohne diese Rechtsgrundlagen kann die Anfrage nicht bearbeitet werden.

e.) Speicherdauer und Löschung

Daten aus dem Kontaktformular werden gelöscht, sobald der Zweck entfällt (z. B. nach Abschluss der Anfrage oder Kommunikation). Gesetzliche Aufbewahrungsfristen (z. B. 6 Jahre für steuerrechtliche oder handelsrechtliche Zwecke gemäß HGB/AO) werden eingehalten. Bei Hostinger erfolgt die Löschung auf Weisung innerhalb von 30 Tagen nach Kündigung oder Zweckwegfall. Die IP-Adresse wird nach maximal 14 Tagen anonymisiert oder gelöscht.

f.) Sicherheit

Hostinger setzt technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, z. B.:

  • Verschlüsselung (SSL/TLS für Übertragung, AES für Speicherung)

  • Zugriffskontrollen (rollenbasierte Autorisierung, 2FA)

  • Backups und Wiederherstellung (regelmäßige Replikation, Failover-Systeme)

  • Schutz vor Bedrohungen (Firewalls, DDoS-Schutz, Antiviren-Scan)

Zugriff auf die Daten erfolgt nur durch berechtigte Mitarbeiter unserer Agentur, die zur Vertraulichkeit verpflichtet sind. Wir führen regelmäßige Audits durch, um die Wirksamkeit der Maßnahmen zu gewährleisten.

g.) Ihre Rechte Sie haben gemäß DSGVO Rechte auf:

  • Auskunft (Art. 15)

  • Berichtigung (Art. 16)

  • Löschung (Art. 17)

  • Einschränkung der Verarbeitung (Art. 18)

  • Widerspruch (Art. 21)

  • Datenübertragbarkeit (Art. 20)

Kontaktieren Sie uns unter [email protected]. Wir bearbeiten Anfragen innerhalb eines Monats. Bei Beschwerden wenden Sie sich an die zuständige Aufsichtsbehörde, z. B. den Landesdatenschutzbeauftragten für Nordrhein-Westfalen (Postfach 20 04 44, 40102 Düsseldorf).

h.) Änderungen

Wir behalten uns vor, diese Erklärung bei Bedarf zu aktualisieren (z. B. bei rechtlichen Änderungen oder neuen Diensten). Die aktuelle Version ist auf unserer Website einsehbar. Wir empfehlen, diese regelmäßig zu prüfen.

25. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzlich vorgeschriebene Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Speicherdauer: Die Daten werden gelöscht, sobald der Zweck entfällt.
Anfragen ohne steuer- oder handelsrechtliche Relevanz: Bis zu 6 Monate nach abschließender Bearbeitung der Anfrage.

Geschäftsrelevante Korrespondenz (z. B. Rechnungen, Buchungsbelege): Aufgrund handels- und steuerrechtlicher Pflichten (§ 257 HGB, § 14b UStG, GoBD) beträgt die Aufbewahrungsfrist 10 Jahre beginnend mit dem Ende des Kalenderjahres, in dem die Rechnung oder der Buchungsvorgang entstanden ist.

26. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von datenschutzrechtlichen Verstößen hat die betroffene Person ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Dies ist der oder die Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

Datenschutzerklärung erstellt mit dem interaktiven Muster für die https://www.123recht.de/info.asp?id=datenschutz -
Rechtsberatung online.

27. Kontaktaufnahme via WhatsApp

Beschreibung und Zweck der Einbindung

Wir bieten Ihnen auf unserer Website die Möglichkeit, über einen Button oder ein Icon direkt mit uns via WhatsApp in Kontakt zu treten.

Die Einbindung des WhatsApp-Dienstes erfolgt über eine datenschutzfreundliche Zwei-Klick-Lösung oder eine vergleichbare Methode, die sicherstellt, dass keine Verbindung zu den Servern von Meta/WhatsApp aufgebaut wird, bevor Sie aktiv zustimmen.

Ziel ist es, Ihnen eine schnelle und unkomplizierte Kommunikationsmöglichkeit zu bieten, um Ihre Anfragen zu bearbeiten.

Anbieter des Dienstes

Der Dienst „WhatsApp“ wird bereitgestellt von:

•Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (für Nutzer im EWR)

•Mutterkonzern: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA

Rechtsgrundlage und Einwilligung (Zwei-Klick-Lösung)

Beim Laden unserer Website wird keine automatische Verbindung zu den Servern von WhatsApp/Meta hergestellt.

a.) Einwilligung vor Datenübermittlung (Erster Klick)

Erst durch Ihre aktive Handlung – den Klick auf den WhatsApp-Button und die anschließende ausdrückliche Bestätigung im vorgeschalteten Hinweisdialog – wird eine Verbindung zu den Servern von Meta aufgebaut.

b.) Rechtsgrundlage

Vor der Weiterleitung holen wir Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.

c.) Informationspflicht

Im Hinweisdialog informieren wir Sie transparent darüber, dass bei Nutzung von WhatsApp personenbezogene Daten (z. B. IP-Adresse, Referrer, Geräteinformationen) an Meta übermittelt werden. Erst nach Ihrer Zustimmung durch Klick auf „OK“ erfolgt die Weiterleitung.

Art und Umfang der verarbeiteten Daten

d.) Datenübermittlung an Meta (nach Ihrer Einwilligung)

Beim Klick auf den WhatsApp-Link und der Bestätigung im Hinweisdialog erhält Meta/WhatsApp mindestens:

•Ihre IP-Adresse

•Informationen zu Browser und Endgerät (z. B. Betriebssystem, Spracheinstellungen)

•Die Herkunftsseite (Referrer-URL)

f.) Datenverarbeitung durch uns (nach Kontaktaufnahme)

Wenn Sie uns anschließend über WhatsApp kontaktieren, verarbeiten wir zusätzlich die Daten, die Sie uns übermitteln, sowie technische Metadaten:

•Ihre Mobilfunknummer

•Ihren Namen (sofern Sie diesen in WhatsApp hinterlegt haben)

•Den Inhalt Ihrer Nachricht

•Zeitstempel und technische Metadaten der Kommunikation

Diese Daten verwenden wir ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage. Eine darüber hinausgehende Verarbeitung oder Weitergabe durch uns erfolgt nicht.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Für die Datenverarbeitung, die nach der Weiterleitung und innerhalb der WhatsApp-Anwendung stattfindet (z. B. Speicherung der Kommunikation auf den Servern von Meta, Analyse des Nutzerverhaltens durch Meta), sind Meta Platforms Ireland Ltd. und ggf. Meta Platforms, Inc. (USA) primär verantwortlich.

Wir haben auf diese Verarbeitung keinen Einfluss. Wir sind nicht gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO für die Verarbeitung durch Meta.

g.) Datenübermittlung in Drittstaaten (USA)

WhatsApp ist ein Dienst der Meta Platforms, Inc. mit Sitz in den USA. Eine Datenübermittlung in die USA ist daher möglich.

•Angemessenheitsbeschluss (Art. 45 DSGVO): Die Europäische Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF) erlassen.

•Zertifizierung: Meta Platforms, Inc. ist unter diesem Framework zertifiziert. Die Datenübermittlung stützt sich daher auf Art. 45 Abs. 1 DSGVO in Verbindung mit dem DPF.

Hinweis zum Restrisiko: Trotz der Zertifizierung kann nicht ausgeschlossen werden, dass US-Behörden auf übermittelte Daten zugreifen, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zur Verfügung stehen. Wir weisen Sie transparent auf dieses Restrisiko hin.

h.) Speicherdauer

Ihre direkte WhatsApp-Kommunikation wird von uns für maximal . 30 Tage gespeichert und anschließend gelöscht, sofern keine gesetzliche Aufbewahrungspflicht (z. B. handels- oder steuerrechtliche Pflichten) besteht.

i.) Weitere Informationen

Details zur Datenverarbeitung durch WhatsApp, insbesondere zu Ihren Rechten gegenüber Meta, finden Sie in der offiziellen Datenschutzrichtlinie von WhatsApp (Stand: Oktober 2025): 🔗 https://www.whatsapp.com/legal/privacy-policy-eea

28. Zahlungsabwicklung über Stripe

Zur Abwicklung von Zahlungen (Einmalzahlungen und Abonnements) in unserem Online-Shop nutzen wir den Zahlungsdienstleister Stripe.

Der europäische Dienst wird betrieben von der: Stripe Technology Company Limited (STC) One Wilton Park Wilton Place Dublin 2, D02 FX04 Irland

Wenn Sie eine Zahlung über Stripe vornehmen, werden die von Ihnen eingegebenen Zahlungsdaten (z. B. Name, Rechnungsanschrift, E-Mail-Adresse, Zahlungsart, Kreditkarten- oder Kontodaten) sowie transaktionsbezogene Informationen (z. B. Betrag, Datum, Uhrzeit, Bestellnummer) an Stripe übermittelt.

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen). Soweit erforderlich, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung, insbesondere zur Betrugsprävention).

Stripe kann die übermittelten Daten auch zur Betrugsprävention, Bonitätsprüfung sowie zur Erfüllung gesetzlicher Verpflichtungen (z. B. nach dem Geldwäschegesetz) weiterverarbeiten. In diesem Zusammenhang kann es auch zu einer Weitergabe an Dritte (z. B. Banken, Auskunfteien, Behörden) kommen, soweit dies gesetzlich vorgeschrieben oder zur Vertragserfüllung erforderlich ist.

Datenübermittlung in Drittländer (USA)

Stripe nutzt für die Abwicklung auch Gesellschaften außerhalb der Europäischen Union, insbesondere die US-amerikanische Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Im Rahmen dieser Verarbeitung kann es zu einer Übermittlung Ihrer personenbezogenen Daten in die USA kommen.

Hinweis für B2B-Kunden:
Unser Online-Shop richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Die im Rahmen der Zahlungsabwicklung erhobenen personenbezogenen Daten werden ausschließlich zur Vertragsabwicklung mit diesen Geschäftskunden verwendet.

Die Übermittlung in die USA ist abgesichert durch:

•Die Verwendung der Standardvertragsklauseln (SCC) der Europäischen Kommission.

•Die Teilnahme von Stripe am EU-US Data Privacy Framework (DPF), sofern dieses für die jeweilige Datenübermittlung anwendbar ist.

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung des Anbieters unter: https://stripe.com/privacy

Der Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist Bestandteil der Nutzungsbedingungen von Stripe und kann unter https://stripe.com/de/legal/dpa eingesehen werden.

29. Internationale Datenübermittlungen generell (Drittlandtransfer)

Bei Nutzung von Google-Diensten kann eine Datenübermittlung in die Vereinigten Staaten von Amerika (USA) erfolgen. Die USA gelten derzeit als Drittland mit einem nicht der EU entsprechenden Datenschutzniveau.

Schutzmaßnahmen: Die Übermittlung stützt sich primär auf das EU-US Data Privacy Framework (DPF). Google LLC ist gemäß den Anforderungen des DPF zertifiziert. Soweit die Übermittlung jedoch auf Ihrer Einwilligung beruht (Art. 49 Abs. 1 lit. a DSGVO) , erfolgt sie auf dieser Grundlage.

Qualifizierter Risikohinweis gemäß Art. 49 Abs. 1 lit. a DSGVO: Wir weisen darauf hin, dass die Übermittlung in die USA, trotz der DPF-Zertifizierung, mit spezifischen Risiken verbunden ist. Konkret besteht das Risiko, dass US-Behörden aufgrund von Überwachungsgesetzen Zugriff auf Ihre personenbezogenen Daten erhalten könnten, ohne dass Ihnen als betroffene Person der EU wirksame Rechtsbehelfe oder Rechtsschutzmöglichkeiten dagegen zur Verfügung stehen. Durch Ihre Einwilligung akzeptieren Sie diese Risiken.

Weitere Infos zum DPF: https://www.dataprivacyframework.gov/

30. Schlussbemerkung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen und passen diese regelmäßig an den Stand der Technik an.

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, um den gesetzlichen Vorgaben und unserem Leistungsspektrum gerecht zu werden. Die jeweils aktuelle Version finden Sie jederzeit auf unserer Website.

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer Daten haben, können Sie sich jederzeit an die im Impressum genannten Kontaktpersonen wenden.

31. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an gesetzliche Vorgaben und technische Änderungen anzupassen. Es gilt die jeweils aktuelle Version, die auf dieser Website veröffentlicht ist.

Stand: Dezember 2025

Data. Tech. Vision. Datenschutzerklärung und Schutz Ihrer Daten.

fire exit signage

DATA. TECH. VISION.
 Digitale Marketinglösungen für Ihr Unternehmenswachstum.

TELEDTV DIGITAL MARKETING Logo – Data, Tech & Vision Strategie.
TELEDTV DIGITAL MARKETING Logo – Data, Tech & Vision Strategie.

Datenschutzerklärung

Impressum

AGBs

Kontakt

Widerrufsbelehrung

TELEDTV KI-Beratung