Datenschutzerklärung

I. Verantwortlicher

Verantwortlich im Sinne der Datenschutzgrundverordnung undanderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstigerdatenschutzrechtlicher Bestimmungen ist die:

HASOMED Hard- und Software für Medizin Gesellschaft mbH

Paul-Ecke-Straße 1

39114 Magdeburg

Telefon: 0049 391 62 30 112

Internetseite: elefant-praxissoftware.de

‍

II. Name und Anschrift des Datenschutzbeauftragten

Datenschutzbeauftragter:

Herr Martin Uhlmann

Behta Management GmbH

Trothaer Str. 65

06118 Halle/S.

E-Mail: datenschutz@hasomed.de

III. Allgemeines zur Datenverarbeitung

Betroffenenrechte

‍Als Nutzer dieser Website haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten. Insbesondere können Sie Informationen über Verarbeitungszwecke, Datenkategorien, Empfänger, geplante Speicherdauer, Herkunft der Daten und ggf. automatisierte Entscheidungsfindung erhalten.
• Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten über Sie berichtigen bzw. vervollständigen zu lassen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen und die Verarbeitung nicht aus anderen Gründen erforderlich ist (z.B. zur Vertragserfüllung oder Rechtsverteidigung).
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen einschränken zu lassen, z.B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – die Übermittlung an einen Dritten zu verlangen.
• Widerspruch (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Insbesondere können Sie der Verarbeitung Ihrer Daten für Direktwerbung jederzeit widersprechen.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
• Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben schließlich das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt. Dies kann z.B. die Aufsichtsbehörde Ihres Wohnortes oder unseres Unternehmenssitzes sein.

‍

Datenverarbeitung bei Besuch der Website

Beim rein informatorischen Besuch unserer Website (also wenn Sie keine Formulare ausfüllen oder uns anderweitig Informationen übermitteln) verarbeiten unsere Webserver automatisch bestimmte technische Daten in sogenannten Server-Logfiles. Dazu gehören beispielsweise IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Abrufs, Name und URL der abgerufenen Datei, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und Version, Betriebssystem sowie der anfragende Provider. Diese Daten benötigen wir, um die Sicherheit und Stabilität der Website zu gewährleisten und um ggf. technische Probleme zu analysieren. Eine Zusammenführung dieser Log-Daten mit anderen Datenquellenerfolgt nicht; die Logfiles werden spätestens nach [z.B. 7 Tagen] automatisch gelöscht. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einer funktionsfähigen und sicheren Bereitstellung unserer Website(Art. 6 Abs. 1 lit. f DSGVO).

‍

Weitergabe an Dritte und Auftragsverarbeiter

‍Wir setzen für den Betrieb unserer Website und zur Bereitstellung bestimmter Funktionen externe Dienstleister ein (z.B. für Hosting, Newsletter-Versand, Analysen, etc.). Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten (Auftragsverarbeiter), haben wir DSGVO-konforme Verträge geschlossen. Darin verpflichten sich diese Dienstleister u.a. zur Einhaltung der europäischen Datenschutzstandards und unserer Weisungen. Eine Übermittlung personenbezogener Daten an Dritte erfolgt außerdem nur, wenn Sie eingewilligt haben, es zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung besteht oder wir ein berechtigtes Interesse nachweisen können und Ihre schutzwürdigen Interessen nicht überwiegen.

‍

Datenübermittlung in Drittländer

‍Einige der nachfolgend genannten Dienste haben ihren Sitz außerhalb der Europäischen Union (insbesondere in den USA). Wenn wir personenbezogene Daten in ein Drittland übermitteln, stellen wir sicher, dass entweder ein angemessenes Datenschutzniveau besteht oder wir geeignete Garantien anwenden. Die USA verfügen seit Juli 2023 über einen Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU–US Data Privacy Framework (DPF). Viele US-Unternehmen – darunter etwa Google, Meta, Microsoft und Webflow – sind nach dem DPF zertifiziert, womit für bestimmte Datentransfers ein von der EU als angemessen anerkanntes Schutzniveau besteht. Sofern ein Empfänger nicht DPF-zertifiziert ist, stützen wir die Übermittlung auf die EU-Standardvertragsklauseln und treffen nach Möglichkeit zusätzliche Schutzmaßnahmen. Bitte beachten Sie dennoch, dass bei Datenübermittlungen in die USA theoretisch Behördenzugriffe nicht ausgeschlossen werden können; komplett risikofrei ist der Datentransfer in die USA trotz Zertifizierungen nicht. Wenn Sie nicht möchten, dass personenbezogene Daten in den USA verarbeitet werden, können Sie die Einwilligung in die Nutzung der entsprechenden Dienste verweigern oder über unsere Consent-Management-Lösung (siehe unten) Widerspruch/Widerruf ausüben.

IV. Eingesetzte Tools und Dienste

Cookies und Einwilligungs-Management (Cookiebot)

Unsere Website verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen und das Nutzungsverhalten zu analysieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige Cookies sind unbedingt erforderlich für den Betrieb der Website (z.B. für die Seitendarstellung oder zur Speicherung Ihrer Datenschutzeinstellungen); diese setzen wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Erfüllung unserer rechtlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO) ein. Andere Cookies dienen statistischen Zwecken, Marketing oder der Einbindung externer Medien – diese werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG).

‍

Um Ihre Einwilligungen zu verwalten, nutzen wir das Consent-Management-Tool Cookiebot des Anbieters Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Teil der Usercentrics-Gruppe). Cookiebot zeigt Ihnen beim ersten Besuch einen Cookie-Banner und protokolliert Ihre Auswahl. Dabei wird ein notwendiges Cookie („CookieConsent“) in Ihrem Browser gespeichert, das Ihre Einwilligungspräferenzen (Zustimmung/Ablehnung für bestimmte Kategorien) festhält. Dieses Consent-Cookie hat eine Laufzeit von 12 Monaten. Cookiebot verarbeitet zur Bereitstellung des Dienstes unter anderem Ihre IP-Adresse (in anonymisierter Form) sowie Browser- und Geräteinformationen, um z.B. Ihren Standort für länderspezifische Cookie-Regeln und die korrekte Spracheinstellung zu ermitteln. Ihre Einwilligungsdaten (Zustimmungsstatus, Zeitstempel, Browser-Informationen) werden in unserem Auftrag gespeichert, um gesetzliche Nachweispflichten zu erfüllen.

‍

Cookiebot verwendet Server innerhalb der EU (nach eigenen Angaben in der EU-Region, z.B. in Deutschland oder Dänemark). Dennoch kann nicht ausgeschlossen werden, dass im Zuge der Bereitstellung des Dienstes technisch auch Server von Unterauftragsverarbeitern in den USA involviert sind. Cybot/Usercentrics hat daher vertragliche Garantien (Standardvertragsklauseln) abgeschlossen. Rechtsgrundlage für den Einsatz von Cookiebot ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Cookie-Einholung und Dokumentation) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen aus Datenschutz- und Telemedienrecht). Die Speicherdauer der in Cookiebot protokollierten Einwilligungsdaten beträgt 12 Monate, danach werden sie automatisiert gelöscht. Sie können Ihre Einwilligung widerrufen bzw. Einstellungen ändern, indem Sie auf unserer Website im Footer auf „Cookie-Einstellungen“ klicken oder den Banner erneut aufrufen und Ihre Präferenzen anpassen.

‍

TAGGRS und serverseitiger Google Tag Manager

‍

Wir verwenden auf unserer Webseite www.elefant-praxissoftware.de eine technische Einbindung über TAGGRS B.V., K.R. Poststraat 131, 8448 EB Heerenveen, Niederlande, im Zusammenhang mit dem Google Tag Manager.

TAGGRS wird eingesetzt, um den Google-Tag-Manager-Container serverseitig bereitzustellen und im Rahmen des Google Consent Mode im Advanced Mode bereits vor Erteilung einer Einwilligung technisch laden zu können. Bei der Advanced-Mode-Implementierung lädt der Google Tag Manager nach Angaben von Google bereits beim Aufruf der Webseite und arbeitet zunächst mit standardmäßig gesetzten Consent-Einstellungen, regelmäßig mit dem Status „denied“, bis eine Entscheidung über das Consent-Banner getroffen wurde.  

Der Google-Tag-Manager-Container wird vor Erteilung einer Einwilligung in unserer Konfiguration leer bzw. ohne aktive Analyse-, Marketing- oder Tracking-Tags geladen. Vor Ihrer Einwilligung werden daher über diesen Container keine einwilligungspflichtigen Analyse-, Conversion- oder Marketing-Tags ausgelöst und keine vollständigen Trackingdaten an nachgelagerte Dienste wie Google Analytics, Google Ads oder vergleichbare Anbieter weitergegeben.

Beim technischen Laden des Containers wird aus technischen Gründen eine Anfrage an den Server gestellt. Dabei kann insbesondere die IP-Adresse des Endgeräts übermittelt werden. Diese IP-Adresse wird in unserer Konfiguration jedoch anonymisiert, bevor die Daten über TAGGRS weiterverarbeitet bzw. in den TAGGRS-Container geladen werden. Hierzu wird die IP-Adresse gekürzt, ersetzt oder anderweitig so verändert, dass sie nicht in vollständiger Form für Analyse-, Marketing- oder Trackingzwecke verarbeitet wird.

Die technische Vorab-Einbindung des Google Tag Managers dient im Rahmen des Google Consent Mode Advanced Mode insbesondere dazu, Ihre Consent-Entscheidung korrekt zu erfassen, den Consent-Status technisch umzusetzen und sicherzustellen, dass vor Erteilung einer Einwilligung keine einwilligungspflichtigen Tags aktiviert werden. Google beschreibt den Advanced Mode so, dass Google-Tags mit standardmäßig gesetzten Consent-Einstellungen laden und bei verweigerter Einwilligung nur eingeschränkte Messungen ohne Cookies bzw. Consent-Signale übermittelt werden; vollständige Messdaten werden erst bei entsprechender Einwilligung gesendet.  

‍

Verarbeitete Daten

Im Rahmen des technischen Abrufs des leeren Google-Tag-Manager-Containers können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse, die vor der weiteren Verarbeitung anonymisiert wird  

• Datum und Uhrzeit des Abrufs

• Consent-Status

Eine weitergehende Verarbeitung zu Analyse-, Conversion- oder Marketingzwecken erfolgt erst, wenn Sie hierfür über unser Consent-Banner eine entsprechende Einwilligung erteilt haben.

‍

Zweck der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

• technische Bereitstellung des Google-Tag-Manager-Containers,  

• Nutzung des Google Consent Mode im Advanced Mode,  

• technische Umsetzung und Übermittlung Ihrer Consent-Entscheidung,  

• Sicherstellung, dass vor Einwilligung keine einwilligungspflichtigen Tracking-, Analyse- oder Marketing-Tags ausgelöst werden,  

• datensparsame Steuerung der auf der Webseite eingesetzten Tags,  

• Anonymisierung der technisch übermittelten IP-Adresse vor weiterer Verarbeitung über TAGGRS.  

‍

Rechtsgrundlage

Soweit die Verarbeitung ausschließlich der technischen Bereitstellung eines leeren Google-Tag-Manager-Containers, der Nutzung des Consent Mode im Advanced Mode, der Umsetzung Ihrer Consent-Entscheidung und der Verhinderung nicht eingewilligter Tags dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer datenschutzfreundlichen, technisch sicheren und consent-konformen Steuerung der auf unserer Webseite eingesetzten Dienste.

Soweit nach Erteilung Ihrer Einwilligung Analyse-, Conversion- oder Marketing-Tags aktiviert werden, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit im Rahmen dieser Dienste Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie- bzw. Datenschutz-Einstellungen auf unserer Webseite widerrufen oder ändern.

‍

Auftragsverarbeitung, AVV / DPA und Subunternehmer

TAGGRS verarbeitet personenbezogene Daten in unserem Auftrag. Mit TAGGRS besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO. TAGGRS stellt den Vertrag als Processor Agreement bzw. Data Processing Agreement als Anlage zum Product Addendum for Server-side Tracking bereit. Das Addendum enthält als Anlage 1 das Processor Agreement und als Anlage 2 das Service Level Agreement.  

Der aktuelle AVV / das aktuelle DPA für Server-side Tracking ist abrufbar unter: TAGGRS Server-side Tracking Addendum / Processor Agreement. Eine PDF-Version ist abrufbar unter: TAGGRS Product Addendum Server-side Tracking, Version V.2025.8.  

TAGGRS ist nach dem Processor Agreement berechtigt, Subunternehmer einzusetzen. TAGGRS informiert über beabsichtigte Änderungen bei der Hinzunahme oder dem Austausch von Subunternehmern und räumt dem Kunden eine Möglichkeit zum Widerspruch ein. Beim Einsatz von Subunternehmern verpflichtet TAGGRS diese nach eigenen Angaben auf Datenschutzpflichten, die den Pflichten aus dem Processor Agreement entsprechen.  

Nach der aktuellen Übersicht von TAGGRS werden serverseitige Trackingdaten ausschließlich durch die Hosting-Anbieter UpCloud, EDIS Global, OVH Cloud und TransIP verarbeitet. Die von TAGGRS angegebene Speicherdauer für serverseitige Trackingdaten beträgt 30 Tage.  

Darüber hinaus nennt TAGGRS weitere Subunternehmer für unterstützende operative Prozesse, insbesondere Kommunikation, Kundenverwaltung, Support, Rechnungsstellung, E-Mail-Versand und Zahlungsabwicklung. Hierzu gehören nach der aktuellen Übersicht Front, Klaviyo, Zapier, HubSpot und Stripe. Für diese unterstützenden Prozesse nennt TAGGRS eine Speicherdauer von einem Jahr.  

Die aktuelle Übersicht der Subunternehmer ist Bestandteil des TAGGRS Server-side Tracking Addendum / Processor Agreement und dort in Attachment 1: Details of Processing & Sub-processors aufgeführt: TAGGRS Sub-processors im Server-side Tracking Addendum.

Google Tag Manager

‍

Google Consent Mode im Advanced Mode und IP-Anonymisierung über TAGGRS

Wir verwenden auf unserer Webseite den Google Tag Manager in Verbindung mit dem Google Consent Mode im Advanced Mode. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tag-Management-System, mit dem wir technische Einbindungen, Analyse-Tags, Conversion-Tags und Marketing-Tags auf unserer Webseite zentral verwalten und steuern können.

Wir setzen den Google Tag Manager im Advanced Mode des Google Consent Mode ein. Beim Advanced Mode werden Google-Tags bereits beim Aufruf der Webseite technisch geladen. Dabei werden zunächst standardmäßige Consent-Einstellungen gesetzt. Solange keine Einwilligung erteilt wurde, ist der Consent-Status standardmäßig auf „denied“ gesetzt, sofern keine abweichende Konfiguration vorgenommen wurde. Erst nach Ihrer Entscheidung über unser Consent-Banner wird der Consent-Status entsprechend Ihrer Auswahl aktualisiert.

Der Google-Tag-Manager-Container wird vor Erteilung einer Einwilligung in unserer Konfiguration leer bzw. ohne aktive Analyse-, Conversion-, Marketing- oder Tracking-Tags geladen. Vor Ihrer Einwilligung werden daher über diesen Container keine einwilligungspflichtigen Analyse-, Conversion- oder Marketing-Tags ausgelöst und keine entsprechenden Trackingdaten an nachgelagerte Dienste wie Google Analytics, Google Ads oder vergleichbare Anbieter weitergegeben.

Zur technischen Bereitstellung dieses leeren Google-Tag-Manager-Containers nutzen wir eine serverseitige Einbindung über TAGGRS B.V., K.R. Poststraat 131, 8448 EB Heerenveen, Niederlande. TAGGRS wird in diesem Zusammenhang ausschließlich dafür eingesetzt, den leeren Container im Rahmen des Google Consent Mode Advanced Mode technisch bereitzustellen und eine datensparsame Umsetzung der Consent-Entscheidung zu ermöglichen.

Beim technischen Laden des leeren Google-Tag-Manager-Containers wird aus technischen Gründen eine Anfrage an den Server gestellt. Dabei kann insbesondere die IP-Adresse des verwendeten Endgeräts verarbeitet werden. In unserer Konfiguration wird diese IP-Adresse jedoch anonymisiert, bevor sie an TAGGRS geladen bzw. über den serverseitigen Container weiterverarbeitet wird. Die IP-Adresse wird daher nicht in vollständiger Form an TAGGRS übermittelt, sondern vorab gekürzt, ersetzt oder anderweitig so verändert, dass sie nicht in vollständiger Form für Analyse-, Marketing- oder Trackingzwecke verarbeitet wird.

Vor Erteilung Ihrer Einwilligung werden über diese Einbindung keine Analyse- oder Marketing-Cookies gesetzt. Eine weitergehende Verarbeitung zu Analyse-, Conversion- oder Marketingzwecken erfolgt erst, wenn Sie hierfür über unser Consent-Banner eine entsprechende Einwilligung erteilt haben.

Google gibt an, dass der Google Tag Manager selbst zur Überwachung der Systemstabilität, Leistung und Installationsqualität aggregierte Diagnosedaten über die Tag-Auslösung erheben kann. Nach Angaben von Google enthalten diese Diagnosedaten keine IP-Adressen oder Mess-IDs, die einer bestimmten Person zugeordnet sind. Standard-HTTP-Anfrageprotokolle werden nach Angaben von Google innerhalb von 14 Tagen gelöscht.

Weitere Informationen zum Google Tag Manager stellt Google hier bereit:

‍

Google Tag Manager – Datenschutz und Sicherheit

‍

Weitere Informationen zum Google Consent Mode und zum Advanced Mode stellt Google hier bereit:

Google Tag Manager Help – Set up consent mode

Google for Developers – Consent mode overview

‍

Verarbeitete Daten

Im Rahmen des technischen Betriebs des Google Tag Managers, des Google Consent Mode im Advanced Mode und der serverseitigen Bereitstellung des leeren Containers über TAGGRS können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse, die vor dem Laden an TAGGRS anonymisiert wird,  

• Datum und Uhrzeit des Seitenaufrufs,  

• technische Browser- und Geräteinformationen,  

• User-Agent,  

• Referrer-URL,  

• aufgerufene URL,  

• Consent-Status und Consent-Signale,  

• technische Informationen zur Ausführung des Containers,  

• bei erteilter Einwilligung: Ereignis-, Analyse-, Conversion- oder Marketingdaten, abhängig von den jeweils aktivierten Tags.  

Vor Erteilung einer Einwilligung werden keine Analyse- oder Marketing-Cookies über den Google Tag Manager gesetzt. Die IP-Adresse wird vor der Übermittlung an TAGGRS anonymisiert und nur in anonymisierter Form über TAGGRS bzw. den serverseitigen Container verarbeitet.

‍

Zwecke der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

• technische Bereitstellung und Verwaltung des Google-Tag-Manager-Containers,  

• Nutzung des Google Consent Mode im Advanced Mode,  

• technische Umsetzung und Übermittlung Ihrer Consent-Entscheidung,  

• Sicherstellung, dass einwilligungspflichtige Analyse-, Conversion- oder Marketing-Tags erst nach Einwilligung aktiviert werden,  

• datensparsame Steuerung der auf der Webseite eingesetzten Tags,  

• serverseitige Bereitstellung des leeren Containers über TAGGRS,  

• Anonymisierung der technisch übermittelten IP-Adresse vor dem Laden an TAGGRS,  

• cookieless Messung bei verweigerter Einwilligung, soweit dies im Rahmen des Advanced Mode technisch vorgesehen ist,  

• Auslösung von Analyse-, Conversion- oder Marketing-Tags nur nach Maßgabe Ihrer Einwilligung.  

‍

Rechtsgrundlage

Soweit der Google Tag Manager, der Google Consent Mode im Advanced Mode und die serverseitige Bereitstellung des leeren Containers über TAGGRS ausschließlich zur technischen Steuerung von Tags, zur Umsetzung Ihrer Consent-Entscheidung, zur Anonymisierung der IP-Adresse und zur Verhinderung nicht eingewilligter Tags eingesetzt werden, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

‍

Unser berechtigtes Interesse liegt in einer technisch sicheren, datenschutzfreundlichen und consent-konformen Verwaltung der auf unserer Webseite eingesetzten Dienste sowie in der Reduzierung personenbezogener Daten durch Anonymisierung der IP-Adresse vor dem Laden an TAGGRS.

Soweit im Rahmen des Advanced Mode bei nicht erteilter Einwilligung cookieless pings oder vergleichbare Signale ohne Speicherung oder Auslesen von Analyse- oder Marketing-Cookies verarbeitet werden, erfolgt diese Verarbeitung ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der datensparsamen Messung der Funktion unserer Webseite und der eingeschränkten Erfolgsmessung ohne Einsatz einwilligungspflichtiger Cookies.

Soweit durch Analyse-, Conversion- oder Marketing-Tags Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten zu Analyse-, Conversion- oder Marketingzwecken erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie- bzw. Datenschutz-Einstellungen auf unserer Webseite widerrufen oder ändern.

‍

Google Tag Manager: AVV / DPA

Für den Google Tag Manager gelten die Datenschutzbedingungen von Google. Google verweist für den Google Tag Manager auf die Google Ads Data Processing Terms. Diese regeln die Verarbeitung personenbezogener Daten im Auftrag des Kunden für die jeweils erfassten Google-Dienste.

Die aktuellen Google Data Processing Terms / der AVV sind hier abrufbar:

Google Ads Data Processing Terms / Google AVV

Weitere Informationen von Google zum Datenschutz und zur DSGVO für Unternehmensdienste sind hier abrufbar:

Google Business Data Responsibility – GDPR

Google stellt ergänzende Informationen zu den unter die Data Processing Terms fallenden Diensten und Datenarten hier bereit:

Google Ads Services – Data Processing Terms Service Information

Google Tag Manager: Subunternehmer

Google kann im Rahmen der Bereitstellung des Google Tag Managers und der damit verbundenen Dienste Subunternehmer einsetzen.

Die aktuelle Übersicht der Google-Subunternehmer für die Google Ads Data Processing Terms ist hier abrufbar:

Google Ads Data Processing Terms – Subprocessor Information

Diese Übersicht enthält Informationen zu Dritt-Subunternehmern sowie zu Google-Affiliate-Subunternehmern, die für die unter die Google Ads Data Processing Terms fallenden Dienste eingesetzt werden können.

Drittlandübermittlung

Im Rahmen der Nutzung des Google Tag Managers und der damit verbundenen Google-Dienste kann eine Verarbeitung personenbezogener Daten durch Google-Gesellschaften außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums nicht ausgeschlossen werden.

Google stellt Informationen zu internationalen Datenübermittlungen hier bereit:

Google Privacy & Terms – Legal Frameworks for Data Transfers

Soweit Daten in die USA übermittelt werden, kann die Übermittlung insbesondere auf Grundlage des EU-U.S. Data Privacy Framework erfolgen, sofern der jeweilige Empfänger entsprechend zertifiziert ist. Informationen zur Zertifizierung von Google LLC sind hier abrufbar:

EU-U.S. Data Privacy Framework – Google LLC

Änderung und Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie- bzw. Datenschutz-Einstellungen auf unserer Webseite widerrufen oder ändern.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage Ihrer Einwilligung erfolgt ist.

‍

Analytische Dienste

Wir möchten verstehen, wie unsere Website genutzt wird, um sie kontinuierlich zu verbessern. Daher setzen wir – nur nach Ihrer Einwilligung – die folgenden Webanalyse-Tools ein. Die mittels dieser Tools gewonnenen Informationen (z.B. besuchte Seiten, Klickverhalten) helfen uns, unser Angebot und Marketing zu optimieren. Sämtliche Analysecookies werden nur aktiviert, wenn Sie im Cookiebanner der Kategorie „Statistik“ zustimmen. Sie können die Einwilligung jederzeit widerrufen (siehe oben).

‍

Google Analytics

Wir nutzen Google Analytics zur statistischen Auswertung der Website-Nutzung. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es uns, pseudonyme Nutzungsprofile zu erstellen, um z.B. wiederkehrende Besucher zu erkennen und ihr Verhalten zu analysieren. Google verarbeitet die dabei anfallenden Daten als Auftragsverarbeiter auf unsere Weisung hin und wir haben einen Vertrag nach Art. 28 DSGVO mit Google geschlossen.

‍

Datenverarbeitung: Während Ihres Besuchs erfasst Google Analytics bestimmte Nutzungsdaten und übermittelt sie an Google-Server, die auch in den USA liegen können. Zu den Daten gehören u.a.: besuchte Seiten und Unterseiten, eventuelle Conversions (z.B. Absenden von Kontaktformularen, Newsletter-Anmeldungen), Ihr Nutzungsverhalten auf der Seite (Verweildauer, Klicks, Scrolltiefe), ungefährer Standort (Land/Region), technische Informationen zu Browser, Gerät und Bildschirmauflösung, Herkunft (Referrer-Website oder Werbekampagne) sowie Ihre gekürzte IP-Adresse. Google Analytics verwendet Cookies, die eine zufällig generierte User-ID enthalten. Hierdurch kann Google Sie beim erneuten Besuch unserer Website – sofern das Cookie noch gültig ist – wiedererkennen. Persönliche Identifikationsdaten wie Ihr Name oder Kontaktinformationen werden nicht an Google übermittelt. Google Analytics protokolliert lediglich pseudonyme Nutzerkennungen.

‍

IP-Anonymisierung: Auf unserer Website ist die IP-Anonymisierungsfunktion von Google aktiviert. Dadurch wird Ihre IP-Adresse innerhalb der EU gekürzt, bevor sie an Google in den USA übertragen wird. Die volle IP-Adresse wird nur in Ausnahmefällen an einen Google-Server in den USA geschickt und erst dort gekürzt. Google nutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten zusammenzustellen und weitere mit der Websitenutzung verbundene Dienstleistungen für uns zu erbringen. Laut Google werden die im Rahmen von Google Analytics übermittelten IP-Adressen nicht mit anderen Daten von Google zusammengeführt.

‍

Drittlandübermittlung: Die erhobenen Nutzungsdaten können von Google auch auf Servern in den USA gespeichert werden. Google LLC (mit Sitz in den USA) ist unter dem EU–US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Zusätzlich haben wir mit Google Standardvertragsklauseln vereinbart. Dennoch weisen wir darauf hin, dass in den USA Behörden eventuell Zugriff auf die bei Google gespeicherten Daten erhalten könnten.

‍

Speicherdauer: Die von Google in unserem Auftrag gespeicherten Nutzerdaten (verknüpft mit der User-ID oder Cookies) werden automatisch nach 14 Monaten gelöschttraffic3.net. Aggregierte Auswertungen ohne Personenbezug bewahrt Google ggf. länger auf. Google-Analytics-Cookies haben eine Laufzeit von bis zu 2 Jahren, können jedoch bei jeder neuen Interaktion erneuert werden.

‍

Rechtsgrundlage: Google Analytics wird nur mit IhrerEinwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1TTDSG).

‍

Widerrufsmöglichkeiten: Sie können Ihre einmal erteilteZustimmung jederzeit widerrufen. Nutzen Sie dafür entweder unserenConsent-Manager (Cookie-Einstellungen) oder installieren Sie das von Googlebereitgestellte Browser-Add-on zur Deaktivierung von Google Analytics.Alternativ können Sie in Ihrem Browser das Speichern von Cookies unterbinden;in diesem Fall kann es jedoch sein, dass Sie nicht alle Funktionen dieserWebsite vollumfänglich nutzen können.

‍

LeadMetrics (Website-Tracking)

‍
Wir verwenden auf unserer Website das Tracking- und Analysesystem LeadMetricsdes Anbieters LeadMetrics GmbH, Wienerbergstraße 11–12,1100 Wien, Österreich. Dieses Tool erfasst das Nutzungsverhalten aufunserer Website – z. B.Seitenaufrufe, Klicks und Interaktionen – und verknüpft diese Informationen mitspäteren Kundenaktionen (Leads, etwa wenn ein Nutzer ein Kontaktformularabsendet). Zweck der Verarbeitung ist es, die Wirksamkeit unsererOnline-Marketingkampagnen auszuwerten und zu verstehen, über welcheWerbemaßnahmen wir neue Kundenkontakte gewinnen. LeadMetrics arbeitet ohne Drittanbieter-Cookies:Stattdessen werden Ereignisse serverseitig verarbeitet und z.B. eingegebeneKontaktdaten direkt Ihrer Besuchssitzung zugeordnet, um Conversions (z.B.Formularabschlüsse) exakt einer Werbeanzeige zuzuordnen.

Die Verwendung von LeadMetrics erfolgt nur mit IhrerEinwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO inVerbindung mit § 25 TDDDG (Einwilligung über unseren Cookie-Banner). Ohne IhreZustimmung wird LeadMetrics nicht aktiviert. Sie können eine erteilteEinwilligung jederzeit über unsere Cookie-Einstellungen mit Wirkung für dieZukunft widerrufen.

LeadMetrics verarbeitet alle Daten ausschließlich aufServern innerhalb der Europäischen Union. Eine Übermittlungpersonenbezogener Daten in Drittländer erfolgt durch diesen Dienst nicht. FallsLeadMetrics ausnahmsweise Daten an Dritte (wie z. B.Werbeplattformen von Meta oder Google) weitergibt, geschieht dies nur, nachdemSie im Rahmen des Cookie-Consent hierfür eingewilligt haben. Die Empfängerverwenden diese Daten dann in eigener Verantwortung, um z.B. Ihre Conversionskorrekt zu verbuchen. Weitere Hinweise entnehmen Sie bitte denDatenschutzerklärungen der jeweiligen Anbieter.

‍

‍

Microsoft Clarity

‍

Beschreibung und Zweck der Verarbeitung

Wir verwenden auf unserer Website Microsoft Clarity, einen Webanalyse- und Usability-Dienst von Microsoft, um die Nutzung unserer Website www.elefant-praxissoftware.de besser zu verstehen und unsere Online-Angebote technisch und inhaltlich zu optimieren.

Anbieter für Nutzerinnen und Nutzer in der Europäischen Union ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: https://clarity.microsoft.com/privacy https://learn.microsoft.com/en-us/clarity/faq

Mit Hilfe von Microsoft Clarity können wir insbesondere nachvollziehen, wie Nutzerinnen und Nutzer unsere Website und unseren Shop verwenden, etwa durch Heatmaps, Session-Replays sowie die Auswertung von Interaktionen wie Klicks, Scrollbewegungen und Seitenaufrufen. Die Verarbeitung dient der Analyse des Nutzerverhaltens sowie der technischen und inhaltlichen Optimierung unseres Internetangebots.

‍

Rechtsgrundlage

Die Verarbeitung erfolgt nur nach Ihrer Einwilligung über unser Consent-Management-Tool Cookiebot.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie – soweit für das Setzen und Auslesen von Informationen auf Ihrem Endgerät erforderlich – § 25 Abs. 1 TDDDG.

Ohne Ihre Einwilligung wird Microsoft Clarity nicht aktiviert.

Weitere Informationen zu Cookiebot finden Sie unter: https://www.cookiebot.com/de/

Informationen zu den Einwilligungsanforderungen von Microsoft Clarity finden Sie unter: https://learn.microsoft.com/en-us/clarity/setup-and-installation/consent-management

‍

Art der verarbeiteten Daten

Im Rahmen der Nutzung von Microsoft Clarity können Cookies und vergleichbare Technologien eingesetzt werden. Dabei können insbesondere folgende Daten verarbeitet werden:

• Aufgerufene Seiten und Seitenpfade,

• Interaktionen auf der Website, insbesondere Klicks, Scrollbewegungen, Mausbewegungen, Auswahl- und Eingabevorgänge,

• Technische Informationen zum verwendeten Endgerät und Browser,

• Referrer-Informationen,

• Seiten- und Sitzungsinformationen, insbesondere pseudonyme Kennungen wie User-ID, Session-ID und Page-Number,

• Diagnose-, Fehler- und Performance-Informationen,

• DOM- bzw. Playback-Informationen zur Erstellung von Session-Replays.

Weitere Informationen zu den von Microsoft Clarity verarbeiteten Daten finden Sie unter: https://learn.microsoft.com/en-us/clarity/setup-and-installation/clarity-data

‍

Einsatz mit maskierten Daten

Wir setzen Microsoft Clarity mit maskierten Daten ein.

Nach der Microsoft-Dokumentation werden maskierte Inhalte nicht zu Clarity hochgeladen. Sensible Inhalte werden von Clarity standardmäßig maskiert; Inhalte in Eingabefeldern und Dropdown-Menüs werden in allen Modi maskiert. Soweit wir zusätzliche Maskierungsregeln konfiguriert haben, gilt dies auch für die dort erfassten Bereiche.

Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/clarity/setup-and-installation/clarity-masking https://learn.microsoft.com/en-us/clarity/setup-and-installation/clarity-api

‍

Empfänger und Drittlandübermittlung

Die im Rahmen von Microsoft Clarity erhobenen Daten werden nach Angaben von Microsoft im Microsoft Azure Cloud Service gespeichert.

Für Kunden in der Europäischen Union erfolgt die Vertragsbeziehung mit Microsoft Ireland Operations Limited. Microsoft gibt außerdem an, dass zwischen Microsoft Ireland Operations Limited und Microsoft Corporation in den USA Standardvertragsklauseln für konzerninterne grenzüberschreitende Datenübermittlungen bestehen.

Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/clarity/faq

‍

Speicherdauer

Die Speicherdauer richtet sich nach den Vorgaben von Microsoft Clarity.

Nach den aktuell veröffentlichten Angaben werden Recording-Daten 30 Tage, Heatmap-Daten 13 Monate sowie gelabelte oder favorisierte Sessions 13 Monate gespeichert.

Die kürzere Speicherdauer von Recording-Daten dient dazu, konkrete Nutzungsvorgänge zeitnah nachvollziehen und hierdurch insbesondere technische Fehler, Bedienungsprobleme und Abbruchstellen kurzfristig analysieren zu können.

Die längere Speicherdauer von Heatmap-Daten sowie gelabelten oder favorisierten Sessions dient dem Zweck, Nutzungs- und Interaktionsmuster über einen längeren Zeitraum auszuwerten, Entwicklungen und Veränderungen im Nutzerverhalten zu vergleichen und die Wirksamkeit von Optimierungsmaßnahmen zu beurteilen.

Microsoft gibt außerdem an, dass Daten auf den Clarity-Servern einschließlich Backups nach Ablauf der jeweiligen Aufbewahrungsfrist gelöscht werden und nicht wiederhergestellt werden können.

Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/clarity/setup-and-installation/data-retention

‍

Auftragsverarbeitung

Soweit für den Einsatz von Microsoft Clarity erforderlich, gelten die vertraglichen Datenschutzbedingungen von Microsoft einschließlich des Microsoft Products and Services Data Protection Addendum (DPA).

Weitere Informationen finden Sie unter: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA/

‍

Unterauftragsverarbeiter

Microsoft kann zur Erbringung seiner Online Services Unterauftragsverarbeiter einsetzen.

Informationen zu den von Microsoft eingesetzten Unterauftragsverarbeitern stellt Microsoft in einer offiziellen Übersicht bereit. Die jeweils aktuelle Liste der Unterauftragsverarbeiter ist unter den folgenden Links abrufbar: https://www.microsoft.com/en-us/trust-center/privacy/data-access https://servicetrust.microsoft.com/

‍

Widerruf Ihrer Einwilligung

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen in Cookiebot widerrufen.

‍

Automatisierungs-Dienst Make.com

Wir nutzen den Dienst Make.com (eine Plattform der Celonis-Gruppe)zur Automatisierung von Datenprozessen auf unserer Website. Über Make.comwerden Eingaben aus Formularen und andere personenbezogene Daten automatisiertan unsere internen Systeme weitergeleitet bzw. mit diesen verknüpft, um IhreAnfragen effizient zu bearbeiten und unsere Abläufe zu optimieren. Dabei könnenje nach Vorgang insbesondere Kontaktdaten (wie Name, E-Mail-Adresse), vomNutzer eingegebene Informationen sowie technische Daten (z.B. IP-Adresse,Zeitstempel) verarbeitet werden. Die Verarbeitung erfolgt zu dem Zweck, Ihreüber die Website übermittelten Daten zuverlässig an die zuständigen Stellen zuübermitteln und Vorgänge ohne manuelle Verzögerung auszuführen.

Make.com ist ein Dienst der Celonis SE mit Sitz in der EU (München,Deutschland). Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitunggemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass Make.com die Datenausschließlich nach unseren Weisungen und im Einklang mit der DSGVOverarbeitet. Eine Speicherung der personenbezogenen Inhalte durch Make erfolgtnur, solange dies für die Automation nötig ist; anschließend werden die Datenvon Make.com gelöscht oder anonymisiert. Make.com verpflichtet sich vertraglichzu hohen Sicherheitsmaßnahmen. Gegebenenfalls aktivieren wir den “Data isConfidential”-Modus, sodass keine personenbezogenen Inhaltsdaten in denMake-Protokollen gespeichert werden.

Datenweitergabe und Übermittlung in Drittländer: Im Rahmender Automatisierung werden die oben genannten Daten an Make.com übermittelt undvon dort aus an die von uns vorgesehenen Empfänger/Systeme weitergegeben (z.B.an unsere Datenbank oder E-Mail-Software). Eine Weitergabe an andere Stellenerfolgt nicht. Make.com verarbeitet die Daten grundsätzlich auf Serverninnerhalb der EU. Sollten in Ausnahmefällen Daten in ein Drittland (z.B. dieUSA) übertragen werden, stellt Make.com durch anerkannte Garantien sicher, dassdie Vorgaben der DSGVO erfüllt sind. Insbesondere ist der US-MutterkonzernCelonis Inc. nach dem EU-US Data Privacy Framework zertifiziert, und wir haben– wo erforderlich – EU-Standardvertragsklauseln mit dem Dienst vereinbart, umein angemessenes Datenschutzniveau zu gewährleisten.

Rechtsgrundlage: Die Verarbeitung über Make.com erfolgt,soweit für die Erfüllung eines Vertrags oder die Bearbeitung Ihrer Anfrageerforderlich, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO(Vertragsdurchführung). Im Übrigen stützen wir den Einsatz auf unsereberechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), nämlich aneiner effektiven und sicheren Gestaltung unserer internen Geschäftsprozesse.

Weitere Details zum Datenschutz bei Make.com können Sieder Privacy Policy des Anbieters entnehmen. Bei Fragen zur Nutzung vonMake.com in unserem Hause können Sie sich gern an uns wenden. Ihre Rechte alsbetroffene Person (insbesondere auf Auskunft, Berichtigung, Löschung,Widerspruch usw.) bleiben in vollem Umfang unberührt.

Werbe- und Marketing-Tools

Wir schalten Online-Werbung und möchten den Erfolg unserer Werbemaßnahmen messen. Dazu setzen wir – nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) – verschiedene Marketing-Tools ein, die nachfolgend erläutert werden. Diese Dienste verwenden in der Regel Cookies oder ähnliche Identifikatoren, um Ihr Nutzungsverhalten zu verfolgen, insbesondere wenn Sie über eine unserer Anzeigen auf unsere Website gelangt sind. Anhand der Daten können wir Conversions (z.B. erfolgreich ausgefüllte Formulare nach einer Werbeanzeige) nachverfolgen und Remarketing-Zielgruppen bilden. Bitte beachten Sie: Wenn Sie bei den jeweiligen Anbietern (Google, Meta, LinkedIn, Microsoft) registriert und eingeloggt sind, können diese Anbieter den Besuch auf unserer Website möglicherweise Ihrem Profil zuordnen und für eigene Werbezwecke nutzen. Wir erhalten von den Anbietern jedoch keine personenbezogenen Profile, sondern lediglich aggregierte Reports über die Anzeigeneffektivität. Sie können Ihre Einwilligung zur Nutzung dieser Marketing-Tools jederzeit über unseren Cookie-Banner widerrufen oder die unten beschriebenen Opt-out-Möglichkeiten nutzen.

‍

Google Ads Conversion-Tracking

Unsere Website nutzt Google Ads Conversion-Tracking, einen Dienst von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie über eine Google-Anzeige auf unsere Website gelangt sind, setzt Google Ads ein Cookie auf Ihrem Endgerät, das 90 Tage gültig ist. Besuchen Sie innerhalb dieses Zeitraums bestimmte Seiten auf unserer Website (z.B. eine Bestätigungs- oder Dankeseite) und ist das Cookie noch aktiv, können wir und Google erkennen, dass ein Besucher durch eine unserer Anzeigen auf die Seite gekommen ist und eine definierte Aktion (Conversion) ausgeführt hat.

‍

Nutzungsdaten: Über das Conversion-Cookie werden keine persönlich identifizierenden Daten erhoben. Wir erfahren lediglich die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und anschließend eine Conversion durchgeführt haben. Wir erhalten keine Informationen, mit denen wir einen Nutzer persönlich identifizieren könnten. Die Cookies werden von jedem Google-Ads-Kunden unterschiedlich gesetzt, sodass sich die Daten nicht über verschiedene Websites hinweg nachverfolgen lassen. Google nutzt die Daten, um Conversion-Statistiken zu erstellen und den Erfolg unserer Kampagnen zu messen.

‍

Drittlandübermittlung: Die durch das Cookie erzeugten Informationen werden ggf. an Google-Server in den USA übertragen und dort gespeichert. Google ist nach dem Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau angenommen wird. Alternativ stützen wir uns auf Standardvertragsklauseln.

‍

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Zustimmung wird das Google-Conversion-Tracking nicht aktiviert.

‍

Widerruf/Opt-Out: Wenn Sie nicht am Tracking teilnehmen möchten, können Sie das Setzen des Cookies verweigern, indem Sie im Cookie-Banner „Marketing“ deaktivieren oder bereits gesetzte Cookies über Ihre Browser-Einstellungen löschen. Darüber hinaus können Sie interessenbezogene Google-Werbung über die Seite Werbeeinstellungen deaktivieren oder das Browser-Plugin zur Deaktivierung von Google Conversion-Tracking installieren.

‍

Microsoft Advertising (Bing Ads) / Universal EventTracking

Wir verwenden Microsoft Ads (Bing Ads), einen Dienst der Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin, Irland. Microsoft Ads hilft uns, die Wirksamkeit unserer über die Microsoft-Werbenetzwerke (z.B. Bing-Suche) geschalteten Anzeigen zu verfolgen. Wenn Sie auf eine unserer Microsoft-Bing-Anzeigen klicken, wird ein **Microsoft Tracking-Cookie (sogenanntes UET – Universal Event Tracking Cookie) auf Ihrem Gerät gespeichert. Besuchen Sie anschließend bestimmte Conversion-Seiten auf unserer Website (z.B. eine „Danke“-Seite nach Absenden eines Formulars), erkennt Microsoft (und wir) anhand des Cookies, dass jemand, der zuvor auf eine unserer Anzeigen geklickt hat, diese Zielseite erreicht hat. So können wir nachvollziehen, wie viele Nutzer über unsere Bing-Anzeigen zu einer gewünschten Aktion gelangen.

‍

Die erfassten Daten umfassen z.B. die IP-Adresse, einen Microsoft-zugewiesenen eindeutigen Identifier, Informationen über Ihren Browser und Ihr Betriebssystem, sowie die aufgerufene Seite. Microsoft verarbeitet diese Informationen, um uns Conversion-Berichte bereitzustellen. Wir erhalten hierbei keine personenbezogenen Details, sondern nur anonyme Statistiken. Microsoft kann die Daten jedoch gegebenenfalls für eigene Zwecke nutzen, etwa wenn Sie ein Microsoft-Konto haben.

‍

Drittlandübertragung: Die von Microsoft erhobenen Daten können auf Server in den USA übertragen werden. Microsoft Corporation (USA) ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau besteht. Zusätzlich haben wir Standardvertragsklauseln abgeschlossen.

‍

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung wird der Microsoft UET-Tag nicht aktiviert.

‍

Opt-Out: Sie können die Teilnahme am Tracking verhindern, indem Sie im Cookie-Banner „Marketing“ ablehnen. Wenn Sie bereits zugestimmt haben, können Sie Ihre Einwilligung jederzeit widerrufen (über die Cookie-Einstellungen). Außerdem bietet Microsoft selbst eine Opt-Out-Möglichkeit für personalisierte Werbung unter https://choice.microsoft.com.

‍

LinkedIn Insight Tag (LinkedIn Ads Conversion)

Unsere Website verwendet den LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Hierbei handelt es sich um ein Analyse- und Conversion-Tool von LinkedIn, mit dem wir die Wirksamkeit unserer LinkedIn-Anzeigen messen und Besucher unserer Website ggf. mit gezielter Werbung auf LinkedIn erneut ansprechen können.

‍

Funktionsweise: Beim Besuch unserer Seiten mit eingebundenem Insight Tag wird eine Verbindung zu LinkedIn-Servern hergestellt. Dabei setzt LinkedIn auf Ihrem Browser ein Cookie oder nutzt eine ähnliche Technologie. Über dieses Tag und Cookie erfasst LinkedIn verschiedene Daten von Besuchern, die Mitglieder des LinkedIn-Netzwerks sein können. Zu den erhobenen Informationen gehören insbesondere: die URL unserer Seite, die Referrer-URL, Ihre IP-Adresse, Geräte- und Browsereigenschaften (User-Agent), Zeitstempel sowie – falls Sie bei LinkedIn eingeloggt sind – eine pseudonymisierte LinkedIn-Mitglieds-ID. LinkedIn anonymisiert die erhobenen Daten innerhalb von 7 Tagen und löscht sie innerhalb von 90 Tagen endgültig.

‍

Datennutzung: Wir als Webseitenbetreiber erhalten keine direkten personenbezogenen Daten von LinkedIn. Wir bekommen lediglich aggregierte Auswertungen und Berichte über die Zielgruppen und die Performance unserer Anzeigen. Beispielsweise stellt uns LinkedIn statistische Informationen zur demografischen Zusammensetzung der Website-Besucher bereit (etwa Branche, Berufsbezeichnung, Unternehmensgröße, Karrierestufe oder Standort der Besucher). Rückschlüsse auf einzelne Personen sind uns nicht möglich. Wenn Sie jedoch LinkedIn-Mitglied sind, kann LinkedIn die Website-Besuche unter Umständen mit Ihrem LinkedIn-Profil in Verbindung bringen und für personalisierte Werbeanzeigen nutzen.

‍

Rechtsgrundlage: Der Einsatz des LinkedIn Insight Tags erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Ohne Ihre Zustimmung bleibt das LinkedIn-Tag inaktiv.

‍

Drittlandtransfer: Die von LinkedIn erhobenen Daten werden in der Regel auf Servern innerhalb der EU/EWR verarbeitet. Es kann jedoch nicht ausgeschlossen werden, dass auch eine Übermittlung in die USA stattfindet (etwa an LinkedIn Corp.). LinkedIn (bzw. der Mutterkonzern Microsoft) ist nach dem Data Privacy Framework zertifiziert, sodass ein angemessenes Schutzniveau für US-Transfers gewährleistet ist. Zudem haben wir mit LinkedIn die EU-Standardvertragsklauseln vereinbart.

‍

Widerruf/Opt-Out: Wenn Sie der Nutzung des Insight Tags zugestimmt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Nutzen Sie dafür unseren Consent-Manager (Cookiebanner). Alternativ können LinkedIn-Mitglieder in ihren Kontoeinstellungen unter „Werbung“ die Datenverarbeitung zu Werbezwecken einschränken. Sie können außerdem über die Seite der European Interactive Digital Advertising Alliance YourOnlineChoices der interessenbasierten Werbung durch LinkedIn widersprechen.

‍

Meta-Pixel (Facebook-Pixel)

Auf unserer Website ist das Meta-Pixel (ehemals Facebook-Pixel) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, eingebunden. Dieses Tool ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, nachdem sie über eine Anzeige auf Facebook oder Instagram auf unsere Website gelangt sind. So können wir die Wirksamkeit unserer Facebook/Instagram-Werbeanzeigen auswerten und unsere Marketingmaßnahmen optimieren.

‍

Datenverarbeitung: Beim Aufruf unserer Seiten mit integriertem Meta-Pixel wird eine Verbindung zu Meta-Servern hergestellt. Dabei kann Meta unter anderem erfassen, dass ein Nutzer unsere Seite besucht hat, und – wenn der Nutzer bei Facebook/Instagram eingeloggt ist – diesen Besuch dem jeweiligen Nutzerkonto zuordnen. Außerdem kann das Pixel Informationen wie die besuchte Seite, eine Pixel-ID, Browserdaten und ggf. conversionspezifische Daten (z.B. Abschluss einer Registrierung oder Anfrage) übermitteln. Für uns als Websitebetreiber sind die erhobenen Daten anonym, das heißt wir können keine Rückschlüsse auf die Identität einzelner Nutzer ziehen. Wir sehen lediglich statistische Auswertungen, z.B. wie viele Nutzer nach Klick auf eine bestimmte Anzeige eine Aktion auf unserer Website ausgeführt haben.

‍

Nutzung durch Meta: Die Daten werden allerdings von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Meta kann die Daten für eigene Werbezwecke verwenden, entsprechend der Meta-Datenrichtlinie. Dadurch kann Meta z.B. zielgerichtete Werbung auf Facebook und Instagram ausspielen – auch an Nutzer, die unsere Website besucht haben (Retargeting). Meta kann hierzu ein Cookie auf Ihrem Gerät speichern oder andere Wiedererkennungstechnologien einsetzen.

‍

Löschung: Laut Meta werden die über das Pixel erfassten personenbezogenen Daten, insbesondere die durch Cookies verknüpften Informationen, nach 90 Tagen anonymisiert bzw. gelöscht.

‍

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) ist Voraussetzung für den Einsatz des Meta-Pixels. Ohne Einwilligung bleibt das Pixel deaktiviert.

‍

Datenübertragung in die USA: Die durch das Pixel erhobenen Daten können an Meta-Server in den USA übermittelt werden. Meta Platforms, Inc. (USA) ist nach dem EU-US Data Privacy Framework zertifiziert und nutzt nun das DPF als Transfergrundlage. Damit gilt ein angemessenes Datenschutzniveau als gegeben. Dennoch weisen wir darauf hin, dass – wie generell bei US-Transfers – Risiken nicht vollständig ausgeschlossen werden können.

‍

Widerruf/Opt-Out: Sie können Ihre Einwilligung in den Einsatz des Meta-Pixels jederzeit widerrufen (über unsere Cookie-Einstellungen). Darüber hinaus können Sie in den Facebook-Einstellungen die Nutzung von Custom Audiences (d.h. dem Retargeting über das Pixel) deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook/Instagram-Konto besitzen, können Sie nutzungsbasierte Facebook-Werbung auch auf der Seite der EDAA (European Interactive Digital Advertising Alliance) unter YourOnlineChoices deaktivieren.

‍

‍

Newsletter

Wenn Sie sich auf unserer Website für unseren Newsletter anmelden, verarbeiten wir Ihre Daten für den Versand regelmäßiger E-Mails mit Informationen zu unserem Unternehmen, Angeboten und branchenspezifischen Neuigkeiten. Für die Anmeldung zum Newsletter ist in der Regel nur Ihre E-Mail-Adresse erforderlich; weitere Angaben (z.B. Ihr Name zur persönlichen Ansprache) sind freiwillig. Die Anmeldung erfolgt im Double-Opt-In-Verfahren, d.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie durch Klick auf einen Bestätigungslink verifizieren, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und den Newsletter erhalten möchten. Erst nach dieser Bestätigung ist Ihre Anmeldung abgeschlossen.

‍

Newsletter-Dienst CleverReach:

Wir nutzen für den Versand unseres Newsletters den Dienst CleverReach, bereitgestellt von der CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. CleverReach ist ein professioneller E-Mail-Marketing-Anbieter. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (E-Mail-Adresse und ggf. Name) werden auf den Servern von CleverReach in der EU gespeichert. Wir haben mit CleverReach einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen.

‍

Analyse des Nutzerverhaltens: Unsere Newsletter enthalten sogenannte Tracking-Pixel oder ähnliche Techniken, anhand derer wir erkennen können, ob und wann eine Newsletter-Mail geöffnet wurde und welche Links ggf. angeklickt wurden. Dies hilft uns, das Leseverhalten unserer Abonnenten zu verstehen und unsere Inhalte zu optimieren. Die Auswertung erfolgt anonymisiert; wir sehen beispielsweise, welcher Prozentsatz der Empfänger einen Newsletter geöffnet oder auf einen bestimmten Link geklickt hat. Rückschlüsse auf einzelne Empfänger ziehen wir nur dann, wenn Sie uns hierzu ausdrücklich Ihre Einwilligung gegeben haben. Mit Ihrer Anmeldung willigen Sie jedoch ein, dass wir Ihr Öffnungs- und Klickverhalten messen, um den Newsletter stetig verbessern zu können.

‍

Rechtsgrundlage: Die Datenverarbeitung im Rahmen des Newsletter-Versands erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Durch das Double-Opt-In stellen wir sicher, dass nur Sie selbst Ihre E-Mail zu unserem Verteiler hinzufügen können. Protokolldaten des Anmelde-/Bestätigungsverfahrens (Zeitpunkt, IP-Adresse) werden auf Grundlage unseres berechtigten Interesses an der Nachweisbarkeit einer erteilten Einwilligung gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

‍

Widerruf: Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit widerrufen und den Newsletter abbestellen. Nutzen Sie dazu entweder den Abmelde-Link am Ende jedes Newsletters oder wenden Sie sich formlos an uns (z.B. per E-Mail). Nach Abmeldung werden Ihre für den Newsletter-Versand gespeicherten Daten aus dem Verteiler gelöscht. Wir weisen darauf hin, dass wir aus administrativen Gründen Ihre E-Mail-Adresse bis zu 3 Monate nach Widerruf in einer Sperrliste speichern, um einen ungewollten zukünftigen Versand zu verhindern. Danach wird auch diese E-Mail aus allen Systemen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

‍

Terminbuchung und Online-Meetings

Wir bieten Ihnen die Möglichkeit, direkt über unsere Website Beratungstermine oder Online-Seminare zu buchen. Dafür setzen wir Tools ein, die den Buchungsprozess vereinfachen und automatisieren. Im Folgenden erläutern wir, welche Daten in diesem Zusammenhang verarbeitet werden und wie.

‍

Terminbuchung über Zeeg

Für die Planung von Beratungsterminen und bestimmten Online-Events nutzen wir das Tool Zeeg, bereitgestellt von der Zeeg GmbH, Friedrichstraße 114a, 10117 Berlin, Deutschland. Über ein eingebundenes Kalender-Widget von Zeeg (oder einen entsprechenden Link) können Sie verfügbare Zeiten einsehen und direkt einen Termin mit uns vereinbaren.

‍

Datenverarbeitung bei Buchung: Wenn Sie einen Termin über Zeeg buchen, werden Sie zur Eingabe einiger Daten aufgefordert – in der Regel Ihr Name, Ihre E-Mail-Adresse und ggf. weitere Informationen, die für den Termin relevant sind. Diese Daten werden von Zeeg erhoben, um den Termin zu organisieren und Ihnen eine Bestätigung zuzusenden. Wir erhalten diese Angaben ebenfalls, um uns auf das Gespräch vorzubereiten. Ihre Daten werden sicher an uns übermittelt und von uns vertraulich behandelt. Zeeg speichert die eingegebenen Informationen auf Servern in Deutschland und agiert uns gegenüber als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit Zeeg einen entsprechenden Vertrag geschlossen.

‍

‍

Online-Meeting via Microsoft Teams:

Wenn es sich bei dem gebuchten Termin um ein virtuelles Meeting (z.B. eine Online-Beratung oder Webinar) handelt, nutzen wir Microsoft Teams zur Durchführung. Zeeg ist in unsere Microsoft 365 Kalender integriert und erstellt bei der Terminbuchung automatisch einen Microsoft Teams-Besprechungslink, der Ihnen in der Terminbestätigung mitgeteilt wird. Dafür übermittelt Zeeg die notwendigen Daten (wie Ihre E-Mail-Adresse und den Terminzeitpunkt) an unseren Microsoft-Dienst, um den Termin im Kalender zu speichern und einen Online-Meeting-Raum zu generieren. Microsoft Teams ist ein Dienst der Microsoft Corporation (One Microsoft Way, Redmond, WA, USA / in Europa: Microsoft Ireland Operations Ltd., Dublin). Wenn Sie an einem Teams-Meeting teilnehmen, werden personenbezogene Daten wie Ihr angezeigter Name, ggf. Ihre E-Mail-Adresse, Audio-/Videodaten (sofern Sie Mikrofon/Kamera aktivieren) sowie Kommunikationsinhalte über die Server von Microsoft übertragen. Microsoft kann diese Daten als technischer Dienstleister verarbeiten, speichert sie in der Regel in der EU (mit Backup in den USA) und ist nach dem Data Privacy Framework zertifiziert. Während des Meetings gelten ergänzend die Datenschutzbestimmungen von Microsoft. Wir zeichnen Online-Meetings nicht ohne ausdrückliche Ankündigung auf.

‍

Rechtsgrundlagen: Die Verarbeitung Ihrer Daten im Rahmen der Terminbuchung erfolgt – sofern der Termin der Anbahnung oder Durchführung eines Vertrags mit Ihnen dient (z.B. Produktberatung, Kundenbetreuung) – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vertragliche Maßnahme). In allen anderen Fällen stützen wir die Verarbeitung auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Ihnen eine einfache und effiziente Terminvereinbarung zu ermöglichen. Die Nutzung von Microsoft Teams zur Durchführung des Termins erfolgt ebenfalls auf Grundlage unseres berechtigten Interesses an einer ortsunabhängigen Kommunikation bzw. Erfüllung vertraglicher Pflichten, soweit der Termin auf Ihren Wunsch online stattfindet.

‍

Speicherdauer: Ihre im Zusammenhang mit der Terminvereinbarung eingegebenen Daten speichern wir so lange, wie es für die Vorbereitung und Durchführung des Termins erforderlich ist. Nach dem Termin können wir die Informationen im Rahmen unseres Kundenbetreuungs- oder Vertriebsprozesses weiter nutzen oder speichern, sofern dazu ein Anlass besteht (z.B. wenn Sie Interesse an unseren Leistungen gezeigt haben). Andernfalls werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zeeg löscht Termineinträge und zugehörige Daten nach unseren Vorgaben bzw. gemäß den Vertragsbedingungen – in der Regel nachdem der Zweck erfüllt ist.

Weitere Informationen: Mehr Details zur Datenverarbeitung durch Zeeg finden Sie in der Datenschutzerklärung von Zeeg und dem DSGVO-Compliance Statement von Zeeg. Informationen zum Datenschutz bei Microsoft Teams können Sie der Microsoft-Datenschutzerklärung entnehmen.

‍

‍

Buchung von Online-Seminaren über Microsoft Bookings

Einige unserer Online-Seminare oder Veranstaltungen werden über Microsoft Bookings organisiert. Microsoft Bookings ist ein Online-Terminplanungsdienst, der es ermöglicht, über eine spezielle Buchungswebseite Termine für definierte Veranstaltungen zu reservieren. Auf unserer Website verlinken wir ggf. auf eine solche Bookings-Seite, wo Sie sich für ein Seminar anmelden können.

‍

Wenn Sie die Microsoft Bookings-Seite aufrufen (die in der Regel unter einer microsoft.com-URL betrieben wird), verlassen Sie unsere Website. Die Terminbuchung erfolgt direkt auf der Plattform von Microsoft. Dort eingegebene Daten wie Name, E-Mail, ggf. Firma und weitere Anmeldeinformationen werden von Microsoft in unserem Auftrag erhoben und zur Organisation des Seminars genutzt. Wir erhalten diese Daten anschließend von Microsoft zur Durchführung der Veranstaltung. Microsoft speichert die Daten auf europäischen Servern; eine Übermittlung in die USA kann gleichwohl stattfinden (Microsoft ist DPF-zertifiziert).

‍

Für die Datenverarbeitung im Rahmen von Bookings gelten im Wesentlichen die Angaben wie oben bei Zeeg beschrieben. Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen, wenn das Seminar im Zusammenhang mit unserer Leistung steht) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminverwaltung). Ihre Anmeldung ist freiwillig – wenn Sie nicht über Microsoft Bookings buchen möchten, bieten wir in der Regel alternative Kontaktwege an (z.B. E-Mail oder Telefon).

‍

Widerruf: Wenn Sie einen gebuchten Seminar-Termin doch nicht wahrnehmen wollen, können Sie die Buchung über die in der Bestätigungs-E-Mail genannte Stornierungsoption oder durch Nachricht an uns absagen. Ihre Daten werden dann, vorbehaltlich gesetzlicher Aufbewahrungspflichten, aus der Teilnehmerliste gelöscht.

‍

Einbindung von Videos und externen Inhalten

Wir integrieren auf unserer Website auch multimediale Inhalte von Drittanbietern, um Ihnen z.B. Produktvideos bereitzustellen. Dabei können technische Verbindungen zu den Servern der jeweiligen Anbieter aufgebaut werden, wodurch diese zumindest Ihre IP-Adresse und weitere gerätebezogene Informationen erhalten (denn ohne diese Daten könnten die Inhalte nicht an Ihren Browser ausgeliefert werden). Wir achten darauf, solche Inhalte datenschutzfreundlich einzubinden – wo möglich nutzen wir Zwei-Klick-Lösungen oder die datenschutzfreundlichen Modi der Anbieter. Nachfolgend informieren wir Sie über die externen Dienste, die auf unserer Website für Medieninhalte zum Einsatz kommen.

‍

YouTube-Videos (eingebettet)

Auf unserer Website sind teilweise Videos über die Plattform YouTube (einem Dienst der Google Ireland Ltd.) eingebettet. Die Videos sind so eingebunden, dass sie erst geladen werden, wenn Sie aktiv auf „Play“ klicken (2-Klick-Lösung). Erst dann wird eine Verbindung zu YouTube hergestellt. In der Regel nutzen wir den „erweiterten Datenschutzmodus“ von YouTube beim Einbetten. Dieser Modus bewirkt laut Google, dass YouTube keine Cookies für Personalisierung setzen soll, solange Sie das Video nicht abspielen. Allerdings werden bereits beim Laden (und spätestens beim Abspielen) des Videos personenbezogene Daten an YouTube bzw. Google übertragen – insbesondere Ihre IP-Adresse, technische Informationen zu Ihrem Browser/Endgerät und die Seite, auf der das Video eingebettet ist. Wenn Sie zeitgleich bei YouTube/Google eingeloggt sind, kann Google Ihren Seitenbesuch Ihrem Google-Profil zuordnen. Das Abspielen eines YouTube-Videos kann zudem dazu führen, dass Google weitere Cookies auf Ihrem Gerät speichert, um Ihr Nutzungsverhalten zu verfolgen (dies können Cookies des DoubleClick-Werbenetzwerks sein, die der Ausspielung personalisierter Werbung dienen). Darauf haben wir keinen Einfluss.

‍

Rechtsgrundlage: Wir binden YouTube-Videos nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO), da die Einbettung technisch nicht erforderlich ist und potentielle Tracking-Funktionen beinhaltet. Im Cookiebanner fällt YouTube unter die Kategorie „Externe Medien“ o.ä. Wenn Sie keine Einwilligung erteilen, wird das Video nicht automatisch geladen – Sie sehen stattdessen einen Platzhalter und können selbst entscheiden, ob Sie es anklicken.

‍

Datenübermittlung: Die Anzeige und Wiedergabe von YouTube-Videos kann eine Verbindung zu Google-Servern in den USA herstellen. Google ist nach dem Data Privacy Framework zertifiziert und wir haben zudem die Standarddatenschutzklauseln mit Google vereinbart, um ein angemessenes Datenschutzniveau sicherzustellen. Dennoch weisen wir darauf hin, dass bei der Nutzung von YouTube grundsätzlich Daten in die USA fließen und dortigen Zugriffsrisiken unterliegen können.

‍

Weitere Informationen: Wenn Sie ein YouTube-Video auf unserer Seite starten, gelten die Nutzungsbedingungen und Datenschutzrichtlinien von Google/YouTube. Näheres zur Datennutzung durch YouTube finden Sie in der Google-Datenschutzerklärung. Sie haben die Möglichkeit, in Ihrem Google-Konto Einstellungen zum Datenschutz vorzunehmen (z.B. den YouTube-Wiedergabeverlauf zu pausieren oder personalisierte Werbung zu deaktivieren). Um zu verhindern, dass Google über eingebettete Videos Daten Ihrem Google-Profil zuordnet, loggen Sie sich vor dem Besuch unserer Seite bei Google/YouTube aus.

‍

‍

Vidzflow (Video-Hosting für Webflow)

Ein Teil unserer Videos binden wir über den Dienst Vidzflow ein. Vidzflow ist eine Video-Plattform speziell für Webflow-Websites, betrieben von der Woice d.o.o., Maribor, Slowenien. Über Vidzflow können wir Videos hosting und mit einem angepassten Player ohne fremde Werbung einbetten.

‍

Datenverarbeitung: Sobald Sie eine unserer Seiten mit einem Vidzflow-Video aufrufen, werden die zur Darstellung des Videos notwendigen Daten von den Vidzflow-Servern abgerufen. Dabei erfährt Vidzflow, dass von Ihrer IP-Adresse unsere Website aufgerufen wurde, und es werden Informationen über Ihren Browser/ihre Geräte-Konfiguration übertragen. Diese Daten sind erforderlich, um das Video technisch bereitstellen zu können. Nach eigenen Angaben verarbeitet Vidzflow diese Informationen ausschließlich zur Auslieferung und Sicherstellung der Funktionalität der Videowiedergabe. Darüber hinaus bietet Vidzflow uns Video-Analytics, d.h. wir können sehen, wie oft ein Video angesehen wurde und ob es zu Ende geschaut wurde. Diese Auswertungen erfolgen jedoch anonymisiert bzw. aggregiert – wir erhalten keine Daten, die Sie persönlich identifizieren. Vidzflow selbst speichert keine Cookies auf Ihrem Gerät.

‍

Betreiber und Datenspeicherung: Vidzflow wird von einem Unternehmen in Slowenien (EU) betrieben. Alle Verarbeitungen erfolgen somit innerhalb der EU und unterliegen direkt der DSGVO. Es findet keine Übermittlung in unsichere Drittstaaten statt. (Anmerkung: Sollte Vidzflow dennoch externe Infrastrukturen nutzen, z.B. ein Content Delivery Network, versichert der Anbieter, dass der DSGVO-Geltungsbereich eingehalten wird.)

‍

Rechtsgrundlage: Wir binden Vidzflow-Videos auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) ein, Ihnen unsere Video-Inhalte technisch einwandfrei und benutzerfreundlich bereitzustellen. Anders als bei YouTube fallen hier keine Marketing-Cookies an, weshalb wir die Einbettung als notwendig für die Darstellung unserer Inhalte erachten. Wenn Sie dennoch nicht möchten, dass ein Vidzflow-Video geladen wird, können Sie dies verhindern, indem Sie keine Videos auf unserer Seite abspielen.

‍

Weitere Informationen: Details zum Datenschutz bei Vidzflow können Sie der Datenschutzerklärung von Vidzflow entnehmen.

‍

Kontakt und Support

Kontaktformulare und E-Mail

Wenn Sie uns über ein auf der Website bereitgestelltes Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Informationen zur Bearbeitung Ihrer Anfrage. In Kontaktformularen auf unserer Seite (z.B. Angebotsanfrage, Kontaktaufnahme) werden typischerweise Angaben wie Name, E-Mail-Adresse, Telefonnummer und Ihre Nachricht erhoben. Pflichtfelder sind entsprechend markiert (wir fordern nur die Daten an, die zur Bearbeitung notwendig sind, z.B. Ihre Kontaktdaten und das Anliegen). Die Übertragung der Formulardaten erfolgt verschlüsselt.

‍

Verwendung der Daten: Wir nutzen Ihre Angaben, um Ihr Anliegen zu bearbeiten (z.B. um Ihnen das angefragte Angebot zu erstellen oder Ihre Fragen zu beantworten). Je nach Anfrage können die Daten in unserem Kundenmanagement-System oder per E-Mail weiterverarbeitet werden. Zugriff auf diese Daten haben intern nur befugte Personen, die mit der Bearbeitung betraut sind (z.B. Vertrieb, Support). Eine Weitergabe an Dritte erfolgt ohne Ihre Einwilligung nicht, es sei denn, sie ist zur Erfüllung Ihrer Anfrage erforderlich (etwa Versand an einen Partner auf Ihren Wunsch).

‍

‍

Webflow Forms:

Unsere Website ist mit Webflow erstellt, daher werden die Formulardaten technisch zunächst von Webflow entgegengenommen und dann an uns weitergeleitet (etwa per E-Mail). Webflow fungiert hierbei als Auftragsverarbeiter. Wir haben Webflow vertraglich verpflichtet, Ihre Formular-Daten ausschließlich nach unseren Weisungen zu verarbeiten und angemessen zu schützen. Webflow speichert die Formulareinträge auf sicheren Servern. Die Daten könnten dabei zum Teil in den USA gespeichert werden, da Webflow seine Hosting-Infrastruktur auf Cloud-Dienste (AWS, Fastly) stützt. Webflow Inc. ist jedoch DPF-zertifiziert, d.h. nach aktuellem Recht ist die Übermittlung in die USA zulässig. Unser berechtigtes Interesse, Webflow zur Formularbereitstellung einzusetzen, liegt in der effizienten und zuverlässigen Verwaltung von Webseiten-Inhalten und Anfragen.

‍

Rechtsgrundlage: Die Verarbeitung Ihrer Angaben aus Anfragen erfolgt je nach Kontext entweder zur Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage auf den Abschluss eines Vertrags abzielt, oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung von Anfragen. Unser berechtigtes Interesse ergibt sich daraus, dass Sie von sich aus Kontakt zu uns aufnehmen – wir unterstellen, dass wir Ihre Daten in diesem Rahmen verwenden dürfen, um Ihnen zu antworten.

‍

Speicherdauer: Wir speichern Kontaktanfragen und die damit verbundenen personenbezogenen Daten, solange dies für die vollständige Erledigung Ihres Anliegens erforderlich ist. Ist der Zweck erreicht und sind die Anfragen abgeschlossen, werden die Daten gelöscht. Wenn aus der Anfrage ein Vertragsverhältnis entsteht, können die Daten in die Kundenakte überführt und entsprechend länger aufbewahrt werden (z.B. für Vertragsdokumentation oder spätere Rückfragen). Gesetzliche Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht) bleiben unberührt.

‍

Widerruf: Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Kontaktanfragen jederzeit widersprechen. Bitte beachten Sie jedoch, dass wir in einem solchen Fall die Konversation nicht fortführen können.

‍

Kommunikation über WhatsApp

Wir bieten unseren Kunden und Interessenten optional die Möglichkeit, mit uns über den Messenger-Dienst WhatsApp in Kontakt zu treten. Hierfür stellen wir auf unserer Website einen Link zu unserem WhatsApp-Kanal „Elefant Service“ bereit.

‍

Bitte beachten Sie, dass Sie mit dem Anklicken des WhatsApp-Links unsere Website verlassen und zum Dienst von WhatsApp Inc. (betrieben durch Meta Platforms) wechseln. WhatsApp ist ein eigenständiger Kommunikationsdienst, der Ende-zu-Ende-verschlüsselte Nachrichten ermöglicht. Wenn Sie uns per WhatsApp kontaktieren, erhalten wir Ihre bei WhatsApp registrierte Mobilnummer sowie alle Informationen, die Sie uns in der Nachricht zur Verfügung stellen (z.B. Textinhalte, Anhänge). Diese Daten werden auf den Servern von WhatsApp verarbeitet, die auch außerhalb der EU (z.B. in den USA) stehen können. In der Regel ist für Nutzer aus der EU allerdings die WhatsApp Ireland Ltd. datenschutzrechtlich verantwortlich. WhatsApp (bzw. Meta) ist nach dem EU-US Data Privacy Framework zertifiziert, was eine anerkannte Grundlage für Datentransfers in die USA darstellt. Dennoch gelten die Nutzungs- und Datenschutzbedingungen von WhatsApp, auf die wir keinen Einfluss haben. Wir empfehlen Ihnen, keine vertraulichen Informationen über WhatsApp zu senden.

‍

Zweck und Umgang mit Ihren Daten: Wir verwenden Ihre per WhatsApp übermittelten Daten ausschließlich, um Ihre Anfrage zu beantworten oder das von Ihnen gewünschte Anliegen zu bearbeiten. Zum Beispiel, wenn Sie über WhatsApp Support anfordern, nutzen wir die Infos, um Ihnen zu helfen. Eine Weitergabe Ihrer WhatsApp-Nachrichteninhalte an Dritte erfolgt nicht, es sei denn, es besteht hierzu Ihre ausdrückliche Aufforderung oder eine gesetzliche Verpflichtung. Beachten Sie bitte, dass WhatsApp selbst gemäß seinen Nutzungsbedingungen das Recht hat, bestimmte Metadaten (wer mit wem wann kommuniziert) für eigene Zwecke zu verarbeiten. Auf diese Verarbeitung haben wir keinen Einfluss.

‍

Rechtsgrundlage: Wenn Sie uns von sich aus per WhatsApp kontaktieren, gehen wir davon aus, dass die Verarbeitung Ihrer Daten in Ihrem Sinne liegt und damit Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung oder vorvertraglichen Maßnahme) oder unser berechtigtes Interesse an der Bereitstellung eines schnellen Kommunikationskanals (Art. 6 Abs. 1 lit. f DSGVO) einschlägig ist. Ihre Kontaktaufnahme über WhatsApp ist freiwillig; selbstverständlich können Sie uns jederzeit auch auf traditionellen Wegen erreichen (Telefon, E-Mail), falls Sie Bedenken hinsichtlich WhatsApp haben.

‍

Widerruf/Beendigung der Kommunikation: Wenn Sie nicht länger via WhatsApp mit uns kommunizieren möchten, teilen Sie uns dies bitte mit. Wir werden die Konversation dann beenden und – sofern Sie dies wünschen – Ihren Chatverlauf bei uns löschen. Sie können uns auch auffordern, Ihre Nummer für WhatsApp-Kommunikation zu sperren. Beachten Sie, dass Sie zusätzlich die Löschung der Chat-Daten bei WhatsApp selbst veranlassen müssten (wir haben darauf keinen Zugriff).

‍

Weitere Hinweise: Informationen zum Datenschutz von WhatsApp finden Sie in der WhatsApp-Datenschutzerklärung. Darin wird erläutert, welche Daten WhatsApp erhebt und wie sie verarbeitet werden. Wenn Sie WhatsApp nutzen, haben Sie in den Einstellungen der App gewisse Einflussmöglichkeiten (z.B. wer Ihren „Zuletzt online“-Status sieht, ob Lesebestätigungen gesendet werden, etc.), um Ihre Privatsphäre zu schützen.

‍

Stand dieser Datenschutzerklärung: Oktober 2025. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte tatsächliche oder rechtliche Verhältnisse anzupassen. Wesentliche Änderungen werden wir auf dieser Website kenntlich machen.