Datenschutzerklärung

I. Verantwortlicher

Verantwortlich im Sinne derDatenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger datenschutzrechtlicher Bestimmungen ist:

HASOMED Hard- und Software für MedizinGesellschaft mbH
Paul-Ecke-Straße 1
39114 Magdeburg
Telefon: +49 391 6230-112
Telefax: +49 391 6230-113
E-Mail: info@hasomed.de
Website: www.elefant-praxissoftware.de

II. Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist:

Herr Martin Uhlmann
Behta Management GmbH
Trothaer Str. 65
06118 Halle (Saale)
E-Mail: datenschutz@hasomed.de

III. Allgemeines zur Datenverarbeitung

Betroffenenrechte

Als Nutzerin oder Nutzer dieser Websitehaben Sie nach der Datenschutz-Grundverordnung insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Siekönnen Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten. Insbesondere können Sie Informationen über Verarbeitungszwecke, Datenkategorien, Empfänger, geplante Speicherdauer, Herkunft der Daten undgegebenenfalls automatisierte Entscheidungsfindung erhalten.
  • Berichtigung (Art. 16 DSGVO):Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten über Sie berichtigen beziehungsweise vervollständigen zu lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen und die Verarbeitung nicht aus anderen Gründen erforderlich ist, zum Beispiel zur Vertragserfüllung oderRechtsverteidigung.
  • Einschränkung der Verarbeitung(Art. 18 DSGVO): Sie haben das Recht, die Verarbeitung Ihrer Daten unterbestimmten Voraussetzungen einschränken zu lassen, zum Beispiel wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
  • Datenübertragbarkeit (Art. 20DSGVO): Sie können verlangen, die Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder, soweit technisch machbar, die Übermittlung an einen Dritten zu verlangen.
  • Widerspruch (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Der Verarbeitung Ihrer Daten für Direktwerbung können Sie jederzeit widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
  • Beschwerde bei einerAufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt. Sie können sich insbesondere an die Aufsichtsbehörde Ihres Wohnortesoder unseres Unternehmenssitzes wenden.

Datenverarbeitung bei Besuch der Website

Beim rein informatorischen Besuch unserer Website, also wenn Sie keine Formulare ausfüllen, oder uns anderweitig Informationen übermitteln, verarbeiten unsere Webserver automatisch bestimmte technische Daten in sogenannten Server-Logfiles. Dazu gehören insbesondere die IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Abrufs, Name und URL der abgerufenen Datei, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und Version, Betriebssystem, Referrer-URL sowie der anfragende Provider.

Diese Daten benötigen wir, um die Sicherheit, Stabilität und ordnungsgemäße Bereitstellung der Website zugewährleisten und um technische Probleme zu analysieren. Eine Zusammenführung dieser Log-Daten mit anderen Datenquellen erfolgt nicht. Die Logfiles werdenregelmäßig spätestens nach 7 Tagen automatisch gelöscht, sofern keine längere Speicherung im Einzelfall zur Aufklärung von Sicherheitsvorfällen erforderlich ist. Rechtsgrundlage ist unser berechtigtes Interesse an einer funktionsfähigen und sicheren Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Weitergabe an Dritte und Auftragsverarbeiter

Wir setzen für den Betrieb unserer Website und zur Bereitstellung bestimmter Funktionen externe Dienstleister ein, zum Beispiel für Hosting, Formularverarbeitung, Newsletter-Versand, Analyse, Marketing und Automatisierung. Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen Verträge über Auftragsverarbeitung gemäß Art. 28 DSGVO. Darin verpflichten sich die Dienstleister unter anderem zur Verarbeitung nach unseren Weisungen, zur Vertraulichkeit sowie zu angemessenen technischen und organisatorischen Schutzmaßnahmen.

Eine Übermittlung personenbezogener Daten an sonstige Dritte erfolgt nur, wenn Sie eingewilligt haben, wenn dies zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, wenn eine gesetzliche Verpflichtung besteht oder wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO geltend machen können und Ihre schutzwürdigen Interessen nicht überwiegen.

Datenübermittlung in Drittländer

Einige der nachfolgend genannten Dienste können personenbezogene Daten auch außerhalb der Europäischen Unionbeziehungsweise des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. Wenn wir personenbezogene Daten in ein Drittland übermitteln, stellen wir sicher, dass hierfür eine geeignete datenschutzrechtliche Grundlagebesteht.

Für die USA besteht seit dem 10. Juli 2023 ein Angemessenheitsbeschluss der Europäischen Kommission im Rahmen des EU-U.S.Data Privacy Framework (DPF). Soweit der jeweilige Empfänger nach dem DPF zertifiziert ist, kann die Übermittlung auf diesen Angemessenheitsbeschlussgestützt werden. Sofern kein Angemessenheitsbeschluss oder keine einschlägige Zertifizierung besteht, stützen wir die Übermittlung, soweit erforderlich, auf EU-Standardvertragsklauseln und prüfen zusätzliche Schutzmaßnahmen. Zugriffsmöglichkeiten staatlicher Stellen in Drittländern können trotz dieser Garantien nicht vollständig ausgeschlossen werden.

IV. Eingesetzte Tools und Dienste

Cookies und Einwilligungs-Management (Cookiebot)

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerätabgelegt werden. Einige Cookies sind technisch erforderlich, zum Beispiel für die Seitendarstellung oder zur Speicherung Ihrer Datenschutz- und Cookie-Einstellungen. Die Speicherung technisch erforderlicher Informationenbeziehungsweise der Zugriff auf solche Informationen erfolgt auf Grundlage von§ 25 Abs. 2 TDDDG. Die damit verbundene Verarbeitung personenbezogener Datenerfolgt, soweit erforderlich, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. c DSGVO.

Andere Cookies und ähnliche Technologiendienen Statistik-, Analyse-, Marketingzwecken oder der Einbindung externer Medien. Diese werden nur eingesetzt, wenn Sie zuvor eingewilligt haben. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

TAGGRS und serverseitiger Google Tag Manager

Verarbeitete Daten

Zur Verwaltung Ihrer Einwilligungen nutzen wir das Consent-Management-Tool Cookiebot des Anbieters Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, Teil der Usercentrics-Gruppe. Cookiebot zeigt Ihnen beim ersten Besuch einen Cookie-Banner und protokolliert Ihre Auswahl. Dabei wird ein notwendiges Cookie, insbesondere „CookieConsent“, in Ihrem Browser gespeichert, das Ihre Einwilligungspräferenzen für bestimmte Kategorien festhält. Dieses Consent-Cookie hat in der Regel eine Laufzeit von 12 Monaten.

Zwecke der Verarbeitung

Cookiebot verarbeitet zur Bereitstellung des Dienstes insbesondere Ihre IP-Adresse in anonymisierter Form sowie Browser- und Geräteinformationen, um unter anderem länderspezifische Cookie-Regeln und Spracheinstellungen korrekt umzusetzen. Ihre Einwilligungsdaten, insbesondere Zustimmungsstatus, Zeitstempel und technische Browser-Informationen, werden in unserem Auftrag gespeichert, um gesetzliche Nachweispflichten zu erfüllen. Rechtsgrundlage für den Einsatz von Cookiebot ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit unserer Pflicht, Einwilligungen nachweisen zu können, sowie Art. 6 Abs. 1 lit. f DSGVO.

Rechtsgrundlage

Auftragsverarbeitung und Speicherdauer

Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen oder ändern, indem Sie die Cookie- beziehungsweise Datenschutz-Einstellungen auf unserer Website erneut aufrufen.

Google Tag Manager

Wir verwenden auf unserer Website eine technische Einbindung über TAGGRS B.V., K.R. Poststraat 131, 8448 EB Heerenveen, Niederlande, im Zusammenhang mit dem Google Tag Manager. TAGGRS wird eingesetzt, um den Google-Tag-Manager-Container serverseitig bereitzustellen und im Rahmen des Google Consent Mode im Advanced Mode datensparsam zu steuern.

Der Google-Tag-Manager-Container wird vor Erteilung einer Einwilligung in unserer Konfiguration leer beziehungsweise ohne aktive Analyse-, Conversion-, Marketing- oder Tracking-Tags geladen. Vor Ihrer Einwilligung werden über diesen Container keine einwilligungspflichtigen Analyse-, Conversion- oder Marketing-Tags ausgelöst und keine vollständigen Trackingdaten an nachgelagerte Dienste wie Google Analytics, Google Ads oder vergleichbare Anbieter weitergegeben.

Verarbeitete Daten

Beim technischen Laden des Containers wird aus technischen Gründen eine Anfrage an den Server gestellt. Dabei kann insbesondere die IP-Adresse des Endgeräts verarbeitet werden. In unserer Konfiguration wird diese IP-Adresse vor der weiteren Verarbeitung über TAGGRS gekürzt, ersetzt oder anderweitig so verändert, dass sie nicht in vollständiger Form für Analyse-, Marketing- oder Trackingzwecke verarbeitet wird.

TAGGRS verarbeitet personenbezogene Daten in unserem Auftrag. Mit TAGGRS besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO. Server-seitige Trackingdaten werden nach den Angaben des Anbieters nur für die zur Bereitstellung und Fehleranalyse erforderliche Dauer verarbeitet; die in der bisherigen Konfiguration genannte Speicherdauer beträgt 30 Tage. Bitte beachten Sie, dass die konkrete Speicherdauer von der jeweils eingesetzten technischen Konfiguration abhängen kann.

  • IP-Adresse, die vor der weiteren Verarbeitung anonymisiert wird
  • Datum und Uhrzeit des Abrufs
  • Consent-Status beziehungsweise Consent-Signale
  • technische Informationen zur Ausführung des Containers
  • technische Bereitstellung und Steuerung des Google-Tag-Manager-Containers
  • Nutzung des Google Consent Mode im Advanced Mode
  • technische Umsetzung und Übermittlung Ihrer Consent-Entscheidung
  • Sicherstellung, dass einwilligungspflichtige Analyse-, Conversion- oder Marketing-Tags erst nach entsprechender Einwilligung aktiviert werden
  • datensparsame Steuerung der auf der Website eingesetzten Tags
  • Anonymisierung der technisch übermittelten IP-Adresse vor weiterer Verarbeitung über TAGGRS

Wir verwenden den Google Tag Manager in Verbindung mit dem Google Consent Mode im Advanced Mode. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tag-Management-System, mit dem wir technische Einbindungen, Analyse-Tags, Conversion-Tags und Marketing-Tags auf unserer Website zentral verwalten und steuern können.

Beim Advanced Mode werden Google-Tags technisch geladen und arbeiten zunächst mit standardmäßig gesetzten Consent-Einstellungen. Solange keine Einwilligung erteilt wurde, ist der Consent-Status in unserer Konfiguration auf „denied“ gesetzt. Erst nach Ihrer Entscheidung über unser Consent-Banner wird der Consent-Status entsprechend Ihrer Auswahl aktualisiert.

Vor Erteilung Ihrer Einwilligung werden über diese Einbindung keine Analyse- oder Marketing-Cookies gesetzt. Eine weitergehende Verarbeitung zu Analyse-, Conversion- oder Marketingzwecken erfolgt erst, wenn Sie hierfür über unser Consent-Banner eine entsprechende Einwilligung erteilt haben. Google kann zur Überwachung der Systemstabilität, Leistung und Installationsqualität aggregierte Diagnosedaten über die Tag-Auslösung erheben. Nach Angaben von Google enthalten diese Diagnosedaten keine IP-Adressen oder Mess-IDs, die einer bestimmten Person zugeordnet sind.

Rechtsgrundlage und Widerruf

Soweit die Verarbeitung ausschließlich der technischen Bereitstellung eines leeren Containers, der Umsetzung Ihrer Consent-Entscheidung und der Verhinderung nicht eingewilligter Tags dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer datenschutzfreundlichen, technisch sicheren und consent-konformen Steuerung der auf unserer Website eingesetzten Dienste. Soweit nach Erteilung Ihrer Einwilligung Analyse-, Conversion- oder Marketing-Tags aktiviert werden, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG.

  • IP-Adresse, soweit technisch erforderlich und in unserer Konfiguration vor der weiteren Verarbeitung anonymisiert
  • Datum und Uhrzeit des Seitenaufrufs
  • technische Browser- und Geräteinformationen
  • User-Agent
  • Referrer-URL
  • aufgerufene URL
  • Consent-Status und Consent-Signale
  • bei erteilter Einwilligung: Ereignis-, Analyse-, Conversion- oder Marketingdaten abhängig von den jeweilsaktivierten Tags

Soweit der Google Tag Manager ausschließlich zur technischen Steuerung von Tags, zur Umsetzung Ihrer Consent-Entscheidung, zur Anonymisierung der IP-Adresse und zur Verhinderung nicht eingewilligter Tags eingesetzt wird, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit durch Analyse-, Conversion- oder Marketing-Tags Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten zu Analyse-, Conversion- oder Marketingzwecken erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie- beziehungsweise Datenschutz-Einstellungen widerrufen oder ändern.

Drittlandübermittlung

Im Rahmen der Nutzung des Google Tag Managers und damit verbundener Google-Dienste kann eine Verarbeitung personenbezogener Daten durch Google-Gesellschaften außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. Soweit Daten in die USA übermittelt werden, kann die Übermittlung insbesondere auf Grundlage des EU-U.S. Data Privacy Framework erfolgen, sofern der jeweilige Empfänger entsprechend zertifiziert ist; ergänzend können EU-Standardvertragsklauseln zum Einsatz kommen.

Analytische Dienste

Wir möchten verstehen, wie unsere Website genutzt Wir möchten verstehen, wie unsere Website genutzt wird, um sie technisch, inhaltlich und wirtschaftlich zu verbessern. Daher setzen wir die folgenden Analyse-Tools nur ein, soweit Sie hierfür über unser Consent-Management eine Einwilligung erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Google Analytics

Wir nutzen Google Analytics zur statistischen Auswertung der Website-Nutzung. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es uns, pseudonyme Nutzungsprofile zu erstellen, um zum Beispiel wiederkehrende Besucher zu erkennen und ihr Verhalten auf unserer Website zu analysieren. Google verarbeitet die dabei anfallenden Daten als Auftragsverarbeiter auf unsere Weisung; wir haben mit Google einen Vertrag gemäß Art. 28 DSGVO geschlossen.

Während Ihres Besuchs erfasst Google Analytics bestimmte Nutzungsdaten und übermittelt sie an Google-Server, die auch in den USA liegen können. Zu den Daten gehören insbesondere besuchte Seiten und Unterseiten, Conversions wie das Absenden von Formularen oder Newsletter-Anmeldungen, Nutzungsverhalten auf der Seite, ungefährer Standort, technische Informationen zu Browser, Gerät und Bildschirmauflösung, Herkunft beziehungsweise Referrer-Website oder Werbekampagne sowie Ihre gekürzte IP-Adresse. Persönliche Identifikationsdaten wie Name oder Kontaktinformationen übermitteln wir nicht aktiv an Google Analytics.

Auf unserer Website ist die IP-Anonymisierungsfunktion von Google Analytics aktiviert. Dadurch wird Ihre IP-Adresse innerhalb der EU beziehungsweise des EWR gekürzt, bevor sie an Google in den USA übertragen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Laut Google werden die im Rahmen von Google Analytics übermittelten IP-Adressen nicht mit anderen Daten von Google zusammengeführt.

Die von Google in unserem Auftrag gespeicherten Nutzerdaten, die mit Cookies oder pseudonymen Nutzerkennungen verknüpft sind, werden regelmäßig nach 14 Monaten gelöscht. Aggregierte Auswertungen ohne Personenbezug können länger gespeichert werden. Google-Analytics-Cookies haben eine Laufzeit von bis zu 2 Jahren und können bei jeder neuen Interaktion erneuert werden.

Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie, soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Außerdem können Sie in Ihrem Browser das Speichern von Cookies verhindern oder das von Google bereitgestellte Browser-Add-on zur Deaktivierung von Google Analytics nutzen.

LeadMetrics (Website-Tracking)

Wir verwenden auf unserer Website das Tracking- und Analysesystem LeadMetrics des Anbieters LeadMetrics GmbH, Wienerbergstraße 11–12, 1100 Wien, Österreich. Dieses Tool erfasst, sofern Sie eingewilligt haben, das Nutzungsverhalten auf unserer Website, zum Beispiel Seitenaufrufe, Klicks und Interaktionen, und kann diese Informationen mit späteren Kundenaktionen verknüpfen, etwa wenn ein Kontaktformular abgesendet wird.

Zweck der Verarbeitung ist es, die Wirksamkeit unserer Online-Marketingkampagnen auszuwerten und zu verstehen, über welche Werbemaßnahmen wir neue Kundenkontakte gewinnen. LeadMetrics arbeitet nach den Angaben des Anbieters ohne Drittanbieter-Cookies; stattdessen können Ereignisse serverseitig verarbeitet und eingegebene Kontaktdaten einer Besuchssitzung zugeordnet werden, um Conversions, zum Beispiel Formularabschlüsse, einer Werbeanzeige zuzuordnen.

Die Verwendung von LeadMetrics erfolgt nur mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ohne Ihre Zustimmung wird LeadMetrics nicht aktiviert. Sie können eine erteilte Einwilligung jederzeit über unsere Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.

LeadMetrics verarbeitet die Daten nach den Angaben des Anbieters auf Servern innerhalb der Europäischen Union. Eine Übermittlung personenbezogener Daten an Dritte, zum Beispiel Werbeplattformen von Meta oder Google, erfolgt nur, sofern dies für den jeweiligen Zweck erforderlich ist und Sie hierfür im Rahmen des Cookie-Consent eingewilligt haben. Die jeweiligen Empfänger verarbeiten diese Daten dann entsprechend ihren eigenen Datenschutzinformationen.

Microsoft Clarity

Wir verwenden Microsoft Clarity, einen Webanalyse- und Usability-Dienst von Microsoft, um die Nutzung unserer Website besser zu verstehen und unser Online-Angebot technisch und inhaltlich zu optimieren. Anbieter für Nutzerinnen und Nutzer in der Europäischen Union ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Mit Microsoft Clarity können wir insbesondere nachvollziehen, wie Nutzerinnen und Nutzer unsere Website verwenden, etwa durch Heatmaps, Session-Replays sowie die Auswertung von Interaktionen wie Klicks, Scrollbewegungen und Seitenaufrufen. Microsoft Clarity wird nur nach Ihrer Einwilligung über unser Consent-Management-Tool aktiviert.

Verarbeitete Daten

  • aufgerufene Seiten und Seitenpfade
  • Interaktionen auf der Website, insbesondere Klicks, Scrollbewegungen, Mausbewegungen, Auswahl- und Eingabevorgänge
  • technische Informationen zum verwendeten Endgerät und Browser
  • Referrer-Informationen
  • pseudonyme Seiten- und Sitzungsinformationen
  • Diagnose-, Fehler- und Performance-Informationen
  • DOM- beziehungsweisePlayback-Informationen zur Erstellung von Session-Replays

Wir setzen Microsoft Clarity mit maskierten Daten ein. Inhalte in Eingabefeldern und Dropdown-Menüs werden nach der Microsoft-Dokumentation in allen Modi maskiert. Soweit erforderlich, konfigurieren wir zusätzliche Maskierungsregeln, damit sensible Inhalte nicht in Clarity-Aufzeichnungen erscheinen.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie, soweit für das Speichern oder Auslesen von Informationen auf Ihrem Endgerät erforderlich, § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung wird Microsoft Clarity nicht aktiviert. Die Speicherdauer richtet sich nach den Vorgaben von Microsoft Clarity; nach den veröffentlichten Angaben werden Recording-Daten 30 Tage, Heatmap-Daten 13 Monate sowie gelabelte oder favorisierte Sessions 13 Monate gespeichert.

Die im Rahmen von Microsoft Clarity erhobenen Daten werden nach Angaben von Microsoft im Microsoft Azure Cloud Service gespeichert. Es kann nicht ausgeschlossen werden, dass personenbezogene Daten auch in die USA übermittelt werden. Microsoft kann sich für entsprechende Übermittlungen auf das EU-U.S. Data Privacy Framework stützen, soweit die jeweilige Stelle zertifiziert ist, und verwendet ergänzend Standardvertragsklauseln.

Automatisierungs-Dienst Make.com

Wir nutzen den DienstMake.com, eine Plattform der Celonis-Gruppe, zur Automatisierung vonDatenprozessen auf unserer Website. Über Make.com können Eingaben ausFormularen und andere personenbezogene Daten automatisiert an unsere internenSysteme weitergeleitet oder mit diesen verknüpft werden, um Ihre Anfrageneffizient zu bearbeiten und interne Abläufe zu optimieren.

Dabei können je nachVorgang insbesondere Kontaktdaten wie Name und E-Mail-Adresse, freiwilligeingegebene Informationen, formularbezogene Angaben sowie technische Daten wieZeitstempel oder Formular-ID verarbeitet werden. Die Verarbeitung erfolgt zudem Zweck, Ihre über die Website, Meta Instant-Formulare oder andereKontaktwege übermittelten Daten zuverlässig an die zuständigen Stellenbeziehungsweise Systeme zu übermitteln und Vorgänge ohne manuelle Verzögerungauszuführen.

Soweit Make.compersonenbezogene Daten in unserem Auftrag verarbeitet, besteht ein Vertrag überAuftragsverarbeitung gemäß Art. 28 DSGVO. Make.com verarbeitet personenbezogeneDaten nach unseren Weisungen. Eine Speicherung personenbezogener Inhaltsdaten erfolgtnur, soweit dies für die jeweilige Automatisierung, Protokollierung,Fehleranalyse oder Sicherheit erforderlich ist. Soweit möglich, konfigurierenwir Make.com so, dass personenbezogene Inhaltsdaten in Ausführungsprotokollenminimiert oder nicht dauerhaft gespeichert werden.

Im Rahmen derAutomatisierung werden die oben genannten Daten an Make.com übermittelt und vondort an die von uns vorgesehenen Empfänger oder Systeme weitergegeben, zumBeispiel an CRM-, E-Mail-, Newsletter- oder interne Bearbeitungssysteme. EineWeitergabe an sonstige Stellen erfolgt nur, wenn dies für den jeweiligen Zweckerforderlich ist oder Sie eingewilligt haben.

Rechtsgrundlage ist,soweit die Verarbeitung zur Bearbeitung Ihrer Anfrage oder zur Durchführungvorvertraglicher beziehungsweise vertraglicher Maßnahmen erforderlich ist, Art.6 Abs. 1 lit. b DSGVO. Im Übrigen stützen wir den Einsatz auf Art. 6 Abs. 1 lit.f DSGVO; unser berechtigtes Interesse liegt in einer effektiven, sicheren undnachvollziehbaren Gestaltung unserer internen Geschäftsprozesse. SoweitMake.com im Zusammenhang mit Newsletter-Einwilligungen eingesetzt wird, erfolgtdie Verarbeitung der Newsletter-bezogenen Daten auf Grundlage IhrerEinwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Make.com beziehungsweisedie Celonis-Gruppe bietet nach den Anbieterinformationen DSGVO-konformeDatenschutzbedingungen, einen Data Processing Agreement sowie geeigneteGarantien für Drittlandübermittlungen, insbesondere Standardvertragsklauselnund, soweit einschlägig, das EU-U.S. Data Privacy Framework.

Werbe- und Marketing-Tools

Wir schalten Online-Werbung und möchten den Erfolg unserer Werbemaßnahmen messen. Dazu setzen wir die nachfolgend erläuterten Marketing-Tools nur mit Ihrer Einwilligung ein. Diese Dienste verwenden in der Regel Cookies, Pixel, Tags oder ähnliche Identifikatoren, um Conversions zu messen und gegebenenfalls Remarketing-Zielgruppen zu bilden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie, soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, § 25 Abs. 1 TDDDG.

Wenn Sie bei den jeweiligen Anbietern, zum Beispiel Google, Meta, LinkedIn oder Microsoft, registriert und eingeloggt sind, können diese Anbieter den Besuch auf unserer Website möglicherweise Ihrem Profil zuordnen und für eigene Werbezwecke nutzen. Wir erhalten von den Anbietern regelmäßig keine personenbezogenen Profile einzelner Nutzer, sondern aggregierte Berichte über die Effektivität unserer Anzeigen. Sie können Ihre Einwilligung zur Nutzung dieser Marketing-Tools jederzeit über unsere Cookie-Einstellungen widerrufen.

Google Ads Conversion-Tracking

Unsere Website nutzt Google Ads Conversion-Tracking, einen Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie über eine Google-Anzeige auf unsere Website gelangt sind, kann Google Ads nach Ihrer Einwilligung ein Cookie oder eine vergleichbare Kennung auf Ihrem Endgerät speichern, die in der Regel 90 Tage gültig ist. Besuchen Sie innerhalb dieses Zeitraums bestimmte Conversion-Seiten auf unserer Website, zum Beispiel eine Bestätigungs- oder Danke-Seite nach Absenden eines Formulars, können wir und Google erkennen, dass ein Besucher durch eine unserer Anzeigen auf die Seite gekommen ist und eine definierte Aktion ausgeführt hat.

Wir erhalten hierbei keine Informationen, mit denen wir Sie unmittelbar persönlich identifizieren können, sondern Conversion-Statistiken und aggregierte Auswertungen. Google kann die Daten jedoch gegebenenfalls mit weiteren Daten zusammenführen, wenn Sie in einem Google-Konto angemeldet sind oder Google-Dienste nutzen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ohne Ihre Zustimmung wird das Google Ads Conversion-Tracking nicht aktiviert.

Daten können an Google-Server in den USA übertragen werden. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert; zusätzlich können Standardvertragsklauseln eingesetzt werden. Sie können das Tracking über unsere Cookie-Einstellungen ablehnen oder eine erteilte Einwilligung widerrufen.

Microsoft Advertising (Bing Ads) / Universal EventTracking

Wir verwenden Microsoft Advertising, ehemals Bing Ads, einen Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, Dublin, Irland. Microsoft Advertising hilft uns, die Wirksamkeit unserer über Microsoft-Werbenetzwerke geschalteten Anzeigen zu verfolgen. Wenn Sie auf eine unserer Microsoft-Anzeigen klicken, kann nach Ihrer Einwilligung ein Microsoft-Tracking-Cookie beziehungsweise ein Universal Event Tracking Cookie auf Ihrem Gerät gespeichert werden.

Besuchen Sie anschließend bestimmte Conversion-Seiten auf unserer Website, zum Beispiel eine Danke-Seite nach Absenden eines Formulars, erkennt Microsoft anhand des Cookies beziehungsweise einer vergleichbaren Kennung, dass eine vorher angeklickte Anzeige zu einer gewünschten Aktion geführt hat. So können wir nachvollziehen, wie viele Nutzer über Microsoft-Anzeigen zu einer Conversion gelangen.

Die erfassten Daten können insbesondere die IP-Adresse, einen Microsoft-zugewiesenen Identifier, Informationen über Browser und Betriebssystem sowie die aufgerufene Seite umfassen. Wir erhalten keine personenbezogenen Einzeldetails, sondern Conversion-Berichte und aggregierte Statistiken. Microsoft kann die Daten gegebenenfalls für eigene Zwecke nutzen, insbesondere wenn Sie ein Microsoft-Konto verwenden. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ohne Einwilligung wird der Microsoft-UET-Tag nicht aktiviert.

Daten können an Microsoft-Server in den USA übertragen werden. Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend können Standardvertragsklauseln verwendet werden. Sie können die Teilnahme am Tracking verhindern, indem Sie im Cookie-Banner Marketing ablehnen oder eine erteilte Einwilligung über unsere Cookie-Einstellungen widerrufen.

LinkedIn Insight Tag (LinkedIn Ads Conversion)

Unsere Website verwendet den LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Hierbei handelt es sich um ein Analyse- und Conversion-Tool von LinkedIn, mit dem wir die Wirksamkeit unserer LinkedIn-Anzeigen messen und Besucher unserer Website gegebenenfalls mit gezielter Werbung auf LinkedIn erneut ansprechen können.

Beim Besuch unserer Seiten mit eingebundenem Insight Tag wird nach Ihrer Einwilligung eine Verbindung zu LinkedIn-Servern hergestellt. LinkedIn kann auf Ihrem Browser ein Cookie setzen oder eine ähnliche Technologie nutzen. Über dieses Tag und Cookie erfasst LinkedIn insbesondere die URL unserer Seite, die Referrer-URL, Ihre IP-Adresse, Geräte- und Browsereigenschaften, User-Agent, Zeitstempel sowie, falls Sie bei LinkedIn eingeloggt sind, eine pseudonymisierte LinkedIn-Mitglieds-ID. LinkedIn anonymisiert die erhobenen Daten nach eigenen Angaben innerhalb von 7 Tagen und löscht sie innerhalb von 90 Tagen endgültig.

Wir erhalten keine direkten personenbezogenen Daten von LinkedIn, sondern aggregierte Auswertungen und Berichte über Zielgruppen und Anzeigenperformance. Wenn Sie LinkedIn-Mitglied sind, kann LinkedIn Website-Besuche unter Umständen mit Ihrem LinkedIn-Profil in Verbindung bringen und für personalisierte Werbung nutzen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ohne Ihre Zustimmung bleibt das LinkedIn Insight Tag inaktiv.

Eine Übermittlung an LinkedIn-Gesellschaften außerhalb der EU beziehungsweise des EWR kann nicht ausgeschlossen werden. Soweit Daten in die USA übermittelt werden, kann die Übermittlung auf das EU-U.S. Data Privacy Framework gestützt werden, sofern der jeweilige Empfänger entsprechend zertifiziert ist; ergänzend können Standardvertragsklauseln eingesetzt werden. Sie können Ihre Einwilligung über unsere Cookie-Einstellungen widerrufen. LinkedIn-Mitglieder können in ihren Kontoeinstellungen unter „Werbung“ zusätzlich die Datenverarbeitung zu Werbezwecken einschränken.

Meta-Pixel (Facebook-Pixel)

Auf unserer Website ist das Meta-Pixel, ehemals Facebook-Pixel, der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, eingebunden. Dieses Tool ermöglicht es uns, das Verhalten von Nutzerinnen und Nutzern nachzuverfolgen, nachdem sie über eine Anzeige auf Facebook oder Instagram auf unsere Website gelangt sind. Dadurch können wir die Wirksamkeit unserer Facebook- und Instagram-Werbeanzeigen auswerten und unsere Marketingmaßnahmen optimieren.

Beim Aufruf unserer Seiten mit integriertem Meta-Pixel wird nach Ihrer Einwilligung eine Verbindung zu Meta-Servern hergestellt. Dabei kann Meta unter anderem erfassen, dass ein Nutzer unsere Seite besucht hat. Wenn Sie bei Facebook oder Instagram eingeloggt sind, kann Meta diesen Besuch dem jeweiligen Nutzerkonto zuordnen. Außerdem kann das Pixel Informationen wie die besuchte Seite, eine Pixel-ID, Browserdaten, Zeitpunkt, Geräteinformationen und conversionspezifische Daten, zum Beispiel den Abschluss einer Registrierung oder Anfrage, übermitteln.

Wir erhalten von Meta regelmäßig aggregierte Auswertungen, zum Beispiel wie viele Nutzer nach dem Klick auf eine bestimmte Anzeige eine Aktion auf unserer Website ausgeführt haben. Wir können diese Auswertungen grundsätzlich nicht einzelnen Personen zuordnen. Meta kann die Daten jedoch für eigene Zwecke verarbeiten und mit Nutzerprofilen verknüpfen, insbesondere zur Ausspielung zielgerichteter Werbung auf Facebook und Instagram, entsprechend den Datenschutzinformationen von Meta.

Für bestimmte Verarbeitungsvorgänge im Zusammenhang mit Meta Business Tools, insbesondere die Erhebung und Übermittlung von Ereignisdaten, kann eine gemeinsame Verantwortlichkeit zwischen uns und Meta bestehen. Die wesentlichen Regelungen hierzu ergeben sich aus den von Meta bereitgestellten Bedingungen beziehungsweise Zusatzvereinbarungen für Meta Business Tools. Für die anschließende Verarbeitung der Daten durch Meta ist Meta eigenständig verantwortlich. Betroffenenrechte können sowohl uns gegenüber als auch gegenüber Meta geltend gemacht werden; soweit Meta für die Bearbeitung zuständig ist, leiten wir Anfragen entsprechend weiter.

Rechtsgrundlage für den Einsatz des Meta-Pixels ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie, soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, § 25 Abs. 1 TDDDG. Ohne Einwilligung bleibt das Pixel deaktiviert. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Darüber hinaus können Sie in den Facebook- beziehungsweise Instagram-Einstellungen die Nutzung von Custom Audiences und personalisierter Werbung einschränken.

Daten können an Meta Platforms, Inc. in den USA übermittelt werden. Meta Platforms, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Soweit erforderlich, können ergänzend Standardvertragsklauseln oder andere geeignete Garantien zum Einsatz kommen.

Meta Instant-Formulare (Lead Ads)

Wir nutzen im Rahmen unserer Werbung auf Facebook und Instagram sogenannte Meta Instant-Formulare beziehungsweise Lead Ads. Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Über diese Formulare können Sie uns direkt innerhalb der Meta-Plattformen Kontaktdaten übermitteln, zum Beispiel um ein Whitepaper, weiterführende Informationen, eine Beratung oder eine sonstige angefragte Leistung zu erhalten.

Wenn Sie ein Meta Instant-Formular absenden, werden die im Formular abgefragten Daten zunächst von Meta erhoben und uns anschließend zur Verfügung gestellt. Hierzu gehören insbesondere Ihre E-Mail-Adresse sowie, je nach Formular, Ihre Antworten auf Formularfragen, der Zeitpunkt der Übermittlung sowie formular- und kampagnenbezogene Informationen. Einige Felder können durch Meta aus Ihrem Facebook- oder Instagram-Profil vorausgefüllt werden; Sie können diese Angaben vor dem Absenden prüfen und ändern.

Wir verwenden die über das Instant-Formular übermittelte E-Mail-Adresse und die weiteren Angaben, um Ihnen die angefragten Inhalte bereitzustellen, Ihre Anfrage zu bearbeiten, die Herkunft und Wirksamkeit unserer Kampagnen nachvollziehen zu können, Missbrauch zu verhindern und erteilte Einwilligungen nachweisen zu können. Eine Nutzung für den Newsletter-Versand oder für darüber hinausgehende werbliche E-Mail-Kommunikation erfolgt nur, wenn Sie hierfür eine gesonderte, freiwillige Einwilligung erteilt haben und, sofern eingesetzt, das Double-Opt-In-Verfahren abgeschlossen wurde.

Wenn Sie im Instant-Formular zusätzlich den Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse zum Versand des Newsletters auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Anmeldung erfolgt erst nach Bestätigung im Double-Opt-In-Verfahren. Ohne diese gesonderte Bestätigung erhalten Sie keinen Newsletter. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel über den Abmeldelink im Newsletter.

Die Verarbeitung zur Bereitstellung angefragter Inhalte oder zur Bearbeitung Ihrer Anfrage erfolgt je nach Inhalt der Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit es um vorvertragliche Maßnahmen oder eine angefragte Leistung geht, oder auf Grundlage unseres berechtigten Interesses an der Bearbeitung freiwillig übermittelter Anfragen und an der Durchführung von Informations- und Marketingkampagnen gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung von Nachweisen über Einwilligungen erfolgt auf Grundlage unseres berechtigten Interesses an der Nachweisbarkeit gemäß Art. 6 Abs. 1 lit. f DSGVO.

Empfänger der Daten ist zunächst Meta. Nach Abruf oder Übermittlung der Leads verarbeiten wir die Daten in unseren internen Systemen und setzen hierfür, soweit erforderlich, Dienstleister als Auftragsverarbeiter ein, insbesondere für Automatisierung, CRM, E-Mail-Versand oder Newsletter-Versand. Dazu können die in dieser Datenschutzerklärung beschriebenen Dienste wie Make.com und CleverReach gehören, sofern sie für den jeweiligen Zweck eingesetzt werden.

Meta verarbeitet personenbezogene Daten bei der Bereitstellung der Meta-Produkte auch in eigener datenschutzrechtlicher Verantwortung. Dabei kann es zu einer Verarbeitung durch Meta Platforms, Inc. in den USA kommen. Soweit personenbezogene Daten in die USA übermittelt werden, kann die Übermittlung auf das EU-U.S. Data Privacy Framework gestützt werden, sofern der jeweilige Empfänger entsprechend zertifiziert ist. Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in den Datenschutzinformationen von Meta.

Wir speichern die über Meta Instant-Formulare erhaltenen Daten nur so lange, wie dies zur Bearbeitung Ihrer Anfrage, zur Bereitstellung des angeforderten Inhalts, zur Dokumentation der Einwilligung und zur Erfüllung gesetzlicher Pflichten erforderlich ist. Kommt kein Vertrags- oder Kundenverhältnis zustande und besteht kein weiterer berechtigter Aufbewahrungsgrund, löschen wir die Lead-Daten grundsätzlich spätestens nach 12 Monaten. Newsletter-Daten speichern wir bis zum Widerruf Ihrer Einwilligung beziehungsweise bis zur Abmeldung; erforderliche Nachweise über Einwilligungen können wir darüber hinaus im Rahmen gesetzlicher Verjährungsfristen aufbewahren.

Die Angabe einer E-Mail-Adresse ist erforderlich, damit wir Ihnen den angefragten Inhalt, etwa ein Whitepaper, elektronisch bereitstellen oder Ihre Anfrage beantworten können. Ohne Angabe einer E-Mail-Adresse können wir den angefragten Inhalt nicht zusenden beziehungsweise Ihre Anfrage nicht per E-Mail beantworten. Weitere Angaben sind nur dann erforderlich, wenn sie im jeweiligen Formular als Pflichtfeld gekennzeichnet sind.

Newsletter

Wenn Sie sich auf unserer Website oder in einem Meta Instant-Formular für unseren Newsletter anmelden, verarbeiten wir Ihre Daten für den Versand regelmäßiger E-Mails mit Informationen zu unserem Unternehmen, unseren Produkten, Angeboten, Veranstaltungen und branchenspezifischen Neuigkeiten. Für die Anmeldung zum Newsletter ist in der Regel nur Ihre E-Mail-Adresse erforderlich; weitere Angaben, zum Beispiel Ihr Name zur persönlichen Ansprache, sind freiwillig.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie durch Klick auf einen Bestätigungslink verifizieren, dass Sie Inhaberin oder Inhaber der angegebenen E-Mail-Adresse sind und den Newsletter erhalten möchten. Erst nach dieser Bestätigung ist Ihre Anmeldung abgeschlossen.

Newsletter-Dienst CleverReach

Wir nutzen für den Versand unseres Newsletters den Dienst CleverReach, bereitgestellt von der CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten, insbesondere E-Mail-Adresse und gegebenenfalls Name, werden auf Servern von CleverReach in der EU gespeichert. Wir haben mit CleverReach einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Analyse des Nutzerverhaltens

Unsere Newsletter können sogenannte Tracking-Pixel oder ähnliche Techniken enthalten, anhand derer wir aggregiert auswerten können, ob und wann eine Newsletter-Mail geöffnet wurde und welche Links angeklickt wurden. Dies hilft uns, das Leseverhalten unserer Abonnentinnen und Abonnenten zu verstehen und unsere Inhalte zu optimieren. Eine personenbezogene Auswertung des Öffnungs- und Klickverhaltens erfolgt nur, wenn Sie uns hierzu ausdrücklich eine gesonderte Einwilligung gegeben haben. Ohne eine solche Einwilligung werten wir das Nutzungsverhalten nicht personenbezogen aus.

Rechtsgrundlage und Nachweis

Die Datenverarbeitung im Rahmen des Newsletter-Versands erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Protokolldaten des Anmelde- und Bestätigungsverfahrens, insbesondere Zeitpunkt, IP-Adresse und Bestätigungsstatus, speichern wir auf Grundlage unseres berechtigten Interesses an der Nachweisbarkeit einer erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Widerruf und Löschung

Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen und den Newsletter abbestellen. Nutzen Sie dazu den Abmelde-Link am Ende jedes Newsletters oder wenden Sie sich formlos an uns, zum Beispiel per E-Mail. Nach Abmeldung werden Ihre für den Newsletter-Versand gespeicherten Daten aus dem Verteiler gelöscht. Wir können Ihre E-Mail-Adresse aus administrativen Gründen bis zu 3 Monate nach Widerruf in einer Sperrliste speichern, um einen ungewollten zukünftigen Versand zu verhindern. Danach wird auch diese E-Mail-Adresse gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder Nachweispflichten entgegenstehen.

Terminbuchung und Online-Meetings

Wir bieten Ihnen die Möglichkeit, direkt über unsere Website Beratungstermine oder Online-Seminare zu buchen. Dafür setzen wir Tools ein, die den Buchungsprozess vereinfachen und automatisieren. Im Folgenden erläutern wir, welche Daten in diesem Zusammenhang verarbeitet werden.

Terminbuchung über Zeeg

Für die Planung von Beratungsterminen und bestimmten Online-Events nutzen wir das Tool Zeeg, bereitgestellt von der Zeeg GmbH, Friedrichstraße 114a, 10117 Berlin, Deutschland. Über ein eingebundenes Kalender-Widget von Zeeg oder einen entsprechenden Link können Sie verfügbare Zeiten einsehen und direkt einen Termin mit uns vereinbaren.

Wenn Sie einen Termin über Zeeg buchen, werden Sie zur Eingabe bestimmter Daten aufgefordert, in der Regel Name, E-Mail-Adresse und gegebenenfalls weitere Informationen, die für den Termin relevant sind. Diese Daten werden von Zeeg erhoben, um den Termin zu organisieren und Ihnen eine Bestätigung zuzusenden. Wir erhalten diese Angaben ebenfalls, um uns auf das Gespräch vorzubereiten. Zeeg speichert die eingegebenen Informationen nach den Anbieterangaben auf Servern in Deutschland und agiert uns gegenüber als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Online-Meeting via Microsoft Teams

Wenn es sich bei dem gebuchten Termin um ein virtuelles Meeting handelt, zum Beispiel eine Online-Beratung oder ein Webinar, nutzen wir Microsoft Teams zur Durchführung. Zeeg kann in unsere Microsoft 365-Kalender integriert sein und bei der Terminbuchung automatisch einen Microsoft Teams-Besprechungslink erstellen, der Ihnen in der Terminbestätigung mitgeteilt wird. Dafür werden notwendige Daten wie Ihre E-Mail-Adresse und der Terminzeitpunkt an unseren Microsoft-Dienst übermittelt, um den Termin im Kalender zu speichern und einen Online-Meeting-Raum zu generieren.

Microsoft Teams ist ein Dienst der Microsoft Corporation; in Europa ist regelmäßig Microsoft Ireland Operations Limited, Dublin, beteiligt. Wenn Sie an einem Teams-Meeting teilnehmen, werden personenbezogene Daten wie Ihr angezeigter Name, gegebenenfalls Ihre E-Mail-Adresse, Audio- und Videodaten, sofern Sie Mikrofon oder Kamera aktivieren, sowie Kommunikationsinhalte über Server von Microsoft übertragen. Wir zeichnen Online-Meetings nicht ohne ausdrückliche vorherige Ankündigung auf.

Rechtsgrundlagen und Speicherdauer

Die Verarbeitung Ihrer Daten im Rahmen der Terminbuchung erfolgt, sofern der Termin der Anbahnung oder Durchführung eines Vertrags mit Ihnen dient, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen stützen wir die Verarbeitung auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, Ihnen eine einfache und effiziente Terminvereinbarung sowie ortsunabhängige Kommunikation zu ermöglichen.

Ihre im Zusammenhang mit der Terminvereinbarung eingegebenen Daten speichern wir so lange, wie es für die Vorbereitung und Durchführung des Termins erforderlich ist. Nach dem Termin können wir die Informationen im Rahmen unseres Kundenbetreuungs- oder Vertriebsprozesses weiter nutzen oder speichern, sofern hierzu ein Anlass besteht, zum Beispiel wenn Sie Interesse an unseren Leistungen gezeigt haben. Andernfalls werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Buchung von Online-Seminaren über Microsoft Bookings

Einige unserer Online-Seminare oder Veranstaltungen werden über Microsoft Bookings organisiert. Microsoft Bookings ist ein Online-Terminplanungsdienst, der es ermöglicht, über eine spezielle Buchungswebseite Termine für definierte Veranstaltungen zu reservieren. Auf unserer Website verlinken wir gegebenenfalls auf eine solche Bookings-Seite, auf der Sie sich für ein Seminar anmelden können.

Wenn Sie die Microsoft Bookings-Seite aufrufen, verlassen Sie unsere Website. Die Terminbuchung erfolgt direkt auf der Plattform von Microsoft. Dort eingegebene Daten wie Name, E-Mail-Adresse, gegebenenfalls Firma und weitere Anmeldeinformationen werden von Microsoft in unserem Auftrag erhoben und zur Organisation des Seminars genutzt. Wir erhalten diese Daten anschließend von Microsoft zur Durchführung der Veranstaltung.

Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO, wenn das Seminar im Zusammenhang mit einer von Ihnen gewünschten Leistung steht, oder Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an effizienter Termin- und Veranstaltungsverwaltung. Ihre Anmeldung ist freiwillig. Wenn Sie nicht über Microsoft Bookings buchen möchten, können Sie uns in der Regel auch per E-Mail oder Telefon kontaktieren.

Einbindung von Videos und externen Inhalten

Wir integrieren auf unserer Website multimediale Inhalte von Drittanbietern, um Ihnen zum Beispiel Produktvideos bereitzustellen. Dabei können technische Verbindungen zu Servern der jeweiligen Anbieter aufgebaut werden, wodurch diese zumindest Ihre IP-Adresse und weitere gerätebezogene Informationen erhalten. Wir achten darauf, solche Inhalte datenschutzfreundlich einzubinden und, soweit erforderlich, nur nach Ihrer Einwilligung zu laden.

YouTube-Videos

Auf unserer Website sind teilweise Videos über YouTube, einen Dienst der Google Ireland Limited, eingebettet. Die Videos sind nach Möglichkeit so eingebunden, dass sie erst geladen werden, wenn Sie aktiv auf „Play“ klicken oder eine entsprechende Einwilligung erteilt haben. Erst dann wird eine Verbindung zu YouTube hergestellt.

Beim Laden oder Abspielen eines YouTube-Videos werden personenbezogene Daten an YouTube beziehungsweise Google übertragen, insbesondere Ihre IP-Adresse, technische Informationen zu Browser und Endgerät sowie die Seite, auf der das Video eingebettet ist. Wenn Sie bei YouTube oder Google eingeloggt sind, kann Google den Seitenbesuch Ihrem Google-Profil zuordnen. Das Abspielen eines YouTube-Videos kann zudem dazu führen, dass Google Cookies oder vergleichbare Technologien auf Ihrem Gerät speichert.

Rechtsgrundlage für die Einbindung von YouTube-Videos ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie, soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, § 25 Abs. 1 TDDDG. Wenn Sie keine Einwilligung erteilen, wird das Video nicht automatisch geladen. Bei Nutzung von YouTube kann eine Übermittlung an Google-Server in den USA erfolgen; Google kann sich, soweit einschlägig, auf das EU-U.S. Data Privacy Framework und Standardvertragsklauseln stützen.

Vidzflow (Video-Hosting für Webflow)

Ein Teil unserer Videos kann über den Dienst Vidzflow eingebunden sein. Vidzflow ist eine Video-Plattform für Webflow-Websites, betrieben von der Woice d.o.o., Maribor, Slowenien. Über Vidzflow können wir Videos hosten und mit einem angepassten Player ohne fremde Werbung einbetten.

Sobald Sie eine unserer Seiten mit einem Vidzflow-Video aufrufen oder ein solches Video abspielen, werden die zur Darstellung des Videos notwendigen Daten von den Vidzflow-Servern abgerufen. Dabei werden insbesondere IP-Adresse sowie Browser- und Geräteinformationen übertragen, soweit dies zur technischen Bereitstellung des Videos erforderlich ist. Vidzflow kann uns Video-Analytics bereitstellen, zum Beispiel wie oft ein Video angesehen wurde und ob es zu Ende geschaut wurde. Diese Auswertungen erfolgen nach unserer Konfiguration anonymisiert beziehungsweise aggregiert; wir erhalten keine Daten, die Sie persönlich identifizieren.

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihnen unsere Video-Inhalte technisch einwandfrei und benutzerfreundlich bereitzustellen. Soweit in der jeweiligen Konfiguration Cookies oder vergleichbare nicht notwendige Technologien eingesetzt werden sollten, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Kontakt und Support

Kontaktformulare und E-Mail

Wenn Sie uns über ein auf der Website bereitgestelltes Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Informationen zur Bearbeitung Ihrer Anfrage. In Kontaktformularen auf unserer Seite werden typischerweise Angaben wie Name, E-Mail-Adresse, Telefonnummer, Praxis beziehungsweise Unternehmen und Ihre Nachricht erhoben. Pflichtfelder sind entsprechend gekennzeichnet. Wir fordern nur die Daten an, die zur Bearbeitung Ihres Anliegens erforderlich sind.

Wir nutzen Ihre Angaben, um Ihr Anliegen zu bearbeiten, zum Beispiel um Ihnen ein angefragtes Angebot zu erstellen, ein Whitepaper bereitzustellen oder Ihre Fragen zu beantworten. Je nach Anfrage können die Daten in unserem Kundenmanagement-System oder per E-Mail weiterverarbeitet werden. Zugriff auf diese Daten haben intern nur befugte Personen, die mit der Bearbeitung betraut sind, etwa Vertrieb, Kundenservice oder Support. Eine Weitergabe an Dritte erfolgt ohne Ihre Einwilligung nicht, es sei denn, sie ist zur Erfüllung Ihrer Anfrage erforderlich oder gesetzlich vorgeschrieben.

Soweit ein Kontaktformular zusätzlich eine Newsletter- oder Marketing-Einwilligung enthält, wird diese gesondert, freiwillig und nicht vorangekreuzt abgefragt. Die Bereitstellung eines angefragten Inhalts, etwa eines Whitepapers, machen wir grundsätzlich nicht von einer Newsletter-Einwilligung abhängig. Ihre E-Mail-Adresse wird für Newsletter oder sonstige werbliche E-Mail-Kommunikation nur verwendet, wenn Sie hierfür eine gesonderte Einwilligung erteilt und, soweit vorgesehen, das Double-Opt-In-Verfahren abgeschlossen haben.

Webflow Forms

Unsere Website ist mit Webflow erstellt. Formulardaten können daher technisch zunächst von Webflow entgegengenommen und anschließend an uns weitergeleitet werden, etwa per E-Mail oder über angebundene Automatisierungsdienste. Webflow fungiert hierbei als Auftragsverarbeiter. Wir haben Webflow vertraglich verpflichtet, Ihre Formulardaten ausschließlich nach unseren Weisungen zu verarbeiten und angemessen zu schützen.

Webflow kann Formulareinträge auf sicheren Servern speichern. Dabei kann eine Verarbeitung in den USA nicht ausgeschlossen werden, da Webflow seine Hosting-Infrastruktur auch auf Cloud-Dienste stützt. Webflow Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich können Standardvertragsklauseln oder andere geeignete Garantien eingesetzt werden.

Rechtsgrundlage, Speicherdauer und Widerspruch

Die Verarbeitung Ihrer Angaben aus Kontaktanfragen erfolgt je nach Kontext entweder zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags abzielt, oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der effektiven Bearbeitung von Anfragen.

Wir speichern Kontaktanfragen und die damit verbundenen personenbezogenen Daten, solange dies für die vollständige Erledigung Ihres Anliegens erforderlich ist. Ist der Zweck erreicht und die Anfrage abgeschlossen, werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenn aus der Anfrage ein Vertragsverhältnis entsteht, können die Daten in die Kundenakte überführt und entsprechend länger aufbewahrt werden.

Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Kontaktanfragen widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht. Bitte beachten Sie, dass wir in einem solchen Fall die Konversation gegebenenfalls nicht fortführen können.

Kommunikation über WhatsApp

Wir bieten unseren Kunden und Interessenten optional die Möglichkeit, mit uns über den Messenger-Dienst WhatsApp in Kontakt zu treten. Hierfür stellen wir auf unserer Website einen Link zu unserem WhatsApp-Kanal „Elefant Service“ bereit.

Bitte beachten Sie, dass Sie mit dem Anklicken des WhatsApp-Links unsere Website verlassen und zu WhatsApp wechseln. WhatsApp ist ein eigenständiger Kommunikationsdienst, der von Unternehmen der Meta-Gruppe betrieben wird. Wenn Sie uns per WhatsApp kontaktieren, erhalten wir Ihre bei WhatsApp registrierte Mobilnummer sowie alle Informationen, die Sie uns in der Nachricht zur Verfügung stellen, zum Beispiel Textinhalte und Anhänge. Diese Daten werden auf den Servern von WhatsApp verarbeitet, die auch außerhalb der EU stehen können. Für Nutzerinnen und Nutzer aus der EU ist regelmäßig WhatsApp Ireland Limited datenschutzrechtlich beteiligt. WhatsApp beziehungsweise Meta kann sich für Datenübermittlungen in die USA, soweit einschlägig, auf das EU-U.S. Data Privacy Framework stützen.

Wir verwenden Ihre per WhatsApp übermittelten Daten ausschließlich, um Ihre Anfrage zu beantworten oder das von Ihnen gewünschte Anliegen zu bearbeiten. Eine Weitergabe Ihrer WhatsApp-Nachrichteninhalte an Dritte erfolgt nicht, es sei denn, dies ist zur Bearbeitung Ihres Anliegens erforderlich, Sie fordern uns ausdrücklich dazu auf oder es besteht eine gesetzliche Verpflichtung. Bitte senden Sie uns über WhatsApp keine besonders vertraulichen Informationen, insbesondere keine Gesundheitsdaten, sofern dies nicht ausdrücklich erforderlich und mit uns abgestimmt ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage der Durchführung vorvertraglicher oder vertraglicher Maßnahmen dient, oder Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Bereitstellung eines schnellen Kommunikationskanals. Ihre Kontaktaufnahme über WhatsApp ist freiwillig; Sie können uns jederzeit auch per Telefon oder E-Mail kontaktieren.

Wenn Sie nicht länger über WhatsApp mit uns kommunizieren möchten, teilen Sie uns dies bitte mit. Wir werden die Konversation dann beenden und, soweit möglich und erforderlich, Ihren Chatverlauf bei uns löschen. Eine Löschung der bei WhatsApp selbst gespeicherten Daten müssen Sie direkt bei WhatsApp beziehungsweise in Ihrer App veranlassen.

Stand dieserDatenschutzerklärung: Juni 2026.

Wir behalten uns vor,diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geändertetatsächliche oder rechtliche Verhältnisse anzupassen. WesentlicheÄnderungen werden wir auf dieser Website kenntlich machen.