Sehr geehrte Besucherinnen und Besucher,

wir freuen uns über Ihren Besuch auf unseren Webseiten. Wir möchten, dass Sie sich hierbei sicher und wohl fühlen.

Der Schutz Ihrer Privatsphäre hat für uns einen hohen Stellenwert. Die folgenden Datenschutzbestimmungen sind dafür gedacht, Sie über unsere Handhabung der Erhebung, Verwendung und Weitergabe von persönlichen Daten zu informieren.

1. Verantwortliche Stelle

Henrichs, Thomas

Kölner Str. 439
41468 Neuss
info@teledtv.de

Tel.: +49 (0) 2131-74 23 482

2. Datenschutzbeauftragter

Gemäß Art. 37 DSGVO wurde ein Datenschutzbeauftragter benannt: Henrichs, Thomas Kölner Str. 439 41468 Neuss E-Mail: info@teledtv.de Tel.: +49 (0) 2131-74 23 482

Der Datenschutzbeauftragte ist Ansprechpartner für alle Fragen rund um den Schutz personenbezogener Daten und die Wahrnehmung Ihrer Rechte gemäß DSGVO.Datenschutzbeauftragter

Gemäß Art. 37 DSGVO wurde ein Datenschutzbeauftragter benannt:

Henrichs, Thomas Kölner Str. 439 41468 Neuss E-Mail: info@teledtv.de Tel.: +49 (0) 2131-74 23 482

Der Datenschutzbeauftragte ist Ansprechpartner für alle Fragen rund um den Schutz personenbezogener Daten und die Wahrnehmung Ihrer Rechte gemäß DSGVO.

3. Nutzungsdaten (Server-Logfiles)

Unsere Website wird über den Website-Builder von Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern bereitgestellt.

Beim Aufruf unserer Website werden durch Hostinger automatisch technische Daten (sogenannte Server-Logfiles) erhoben, um den sicheren und fehlerfreien Betrieb der Seite zu gewährleisten. Dazu können folgende Informationen gehören:

• Browsertyp und -version,

• verwendetes Betriebssystem,

• Referrer-URL,

• Hostname des zugreifenden Rechners,

• Uhrzeit des Seitenaufrufs,

• IP-Adresse (ggf. in anonymisierter Form).

Diese Daten werden ausschließlich durch Hostinger verarbeitet.
Wir selbst haben keinen Zugriff auf diese Logfiles und führen keine eigene Speicherung oder statistische Auswertung durch.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Hostinger:
https://www.hostinger.de/legal/privacy-policy

4. Cookie-Consent mit CCM19

Unsere Website nutzt das Consent-Management-Tool „CCM19“ der Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Deutschland.

Mit CCM19 holen wir Ihre Einwilligung zur Speicherung von Cookies sowie zur Nutzung externer Dienste ein und dokumentieren diese datenschutzkonform. Dadurch wird sichergestellt, dass Cookies und Dienste ausschließlich auf Grundlage Ihrer Zustimmung eingesetzt werden. Die Einwilligungen werden technisch über ein Cookie oder vergleichbare Speichermechanismen hinterlegt, um bei späteren Besuchen automatisch berücksichtigt zu werden.

Rechtsgrundlage für den Einsatz von CCM19 ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Anforderungen zur datenschutzkonformen Gestaltung unserer Website) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen und rechtssicheren Darstellung unseres Onlineangebots).

Weitere Informationen zum Datenschutz bei CCM19 finden Sie unter:
https://docs.ccm19.com/funktionen/datenschutz/

5. Google Analytics & Google Tag Manager

Unsere Website verwendet Google Analytics sowie den Google Tag Manager, Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht die Analyse der Website-Nutzung. Hierzu können Cookies gesetzt und Informationen wie z. B. IP-Adresse, Browsertyp, aufgerufene Seiten und Verweildauer verarbeitet werden. Die IP-Adresse wird dabei in anonymisierter Form gespeichert, sodass kein unmittelbarer Personenbezug mehr möglich ist.

Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Tool gemäß Art. 6 Abs. 1 lit. a DSGVO. Mit Google wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Es ist nicht auszuschließen, dass Daten auch an Server der Google LLC in den USA übermittelt werden. Ein angemessenes Datenschutzniveau wird dabei durch den Einsatz der von der EU-Kommission genehmigten Standardvertragsklauseln gewährleistet.

Google Tag Manager dient der Verwaltung von Website-Tags, mit denen beispielsweise Google Analytics oder andere Dienste eingebunden werden. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten. Er kann jedoch technisch bedingt (z. B. bei der Einbindung externer Skripte) Datenübertragungen wie die IP-Adresse auslösen. Auch hier erfolgt der Einsatz ausschließlich nach Ihrer Einwilligung über unser Cookie-Consent-Tool.

Weitere Informationen finden Sie unter:

• Google Datenschutzerklärung: https://policies.google.com/privacy

• Informationen zur DSGVO-Konformität des Google Tag Managers: https://support.google.com/tagmanager/answer/9323295

6. Einsatz von Google NotebookLM

Beschreibung und Zweck Wir nutzen den KI-gestützten Dienst Google NotebookLM von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ausschließlich für interne redaktionelle Zwecke.

Der Dienst unterstützt uns bei der Erstellung, Strukturierung und Optimierung von Website-Inhalten durch die Verarbeitung von eigenen Textentwürfen, Notizen und Recherchematerialien, die in der Regel keine personenbezogenen Daten enthalten. Es findet keine Interaktion mit Besuchern der Website statt, und der Dienst hat keinen direkten Einfluss auf deren Nutzung der Website. Verarbeitete Daten und Datenfluss Die Nutzung von Google NotebookLM erfolgt ausschließlich zu internen, redaktionellen Zwecken.

Es werden grundsätzlich keine personenbezogenen Daten von Besuchern dieser Website (z. B. IP-Adressen, Surfverhalten) erfasst, verarbeitet oder an Google übermittelt. Ebenso werden keine Cookies oder vergleichbare Technologien auf Endgeräten von Website-Besuchern gesetzt. In Ausnahmefällen können interne Dokumente, die personenbezogene Daten enthalten, verarbeitet werden (siehe Abschnitt „Auftragsverarbeitung“).

Ort der Verarbeitung Die Verarbeitung der Daten erfolgt primär in Irland durch Google Ireland Limited. In bestimmten Fällen, insbesondere für Hosting oder Backup-Zwecke, kann eine Weiterverarbeitung durch Google LLC oder Google Cloud in den USA stattfinden. Hierbei stellen wir durch geeignete Garantien ein angemessenes Datenschutzniveau sicher (siehe Abschnitt „Auftragsverarbeitung und Datentransfer“). Rechtsgrundlage.

Die Nutzung von Google NotebookLM erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um eine effiziente und qualitativ hochwertige Erstellung und Pflege unserer Website-Inhalte zu gewährleisten. Da keine personenbezogenen Daten von Website-Besuchern verarbeitet werden, ist eine Einwilligung nicht erforderlich.

Sofern interne personenbezogene Daten verarbeitet werden, erfolgt dies im Rahmen der Auftragsverarbeitung (siehe Abschnitt „Auftragsverarbeitung und Datentransfer“). Auftragsverarbeitung und Datentransfer in die USA Für den Fall, dass personenbezogene Daten (z. B. aus internen Dokumenten oder von Mitarbeitern) im Rahmen der Nutzung von Google NotebookLM verarbeitet werden, agiert Google als Auftragsverarbeiter gemäß einem Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Ein Datentransfer in die USA kann stattfinden und erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF), unter dem Google LLC zertifiziert ist, oder auf Basis der Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 DSGVO.

Zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung) gewährleisten ein angemessenes Datenschutzniveau. Der AVV kann auf Anfrage eingesehen werden. Risiken Trotz der ergriffenen Schutzmaßnahmen (z. B. DPF, SCC, Verschlüsselung) kann ein Restrisiko bestehen, dass US-Behörden im Rahmen gesetzlicher Überwachungsprogramme auf intern verarbeitete personenbezogene Daten zugreifen, ohne dass betroffene Personen einen effektiven Rechtsschutz hätten.

Wir minimieren dieses Risiko durch die Beschränkung der übermittelten Daten und zusätzliche technische Maßnahmen.

Weitere Informationen Datenschutzerklärung von Google: https://policies.google.com/privacy EU-U.S. Data Privacy Framework: https://dataprivacyframework.gov/ Standardvertragsklauseln: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj Bei Fragen zur Datenverarbeitung kontaktieren Sie uns bitte unter info@teledtv.de

7. Verwendung von Chatbase KI-Chatbot (Consent-Gate-Lösung)

Auf dieser Website ist ein interaktiver Chatbot der Plattform Chatbase eingebunden (Anbieter: Chatbase.co Inc., Sitz: Toronto, Kanada; Serverstandort: USA). Der Chatbot dient ausschließlich der freiwilligen Kommunikation mit Websitebesuchern und wird erst nach Ihrer ausdrücklichen Zustimmung über eine Consent-Gate-Lösung aktiviert und geladen. Vor Ihrer Einwilligung erfolgt keine Übertragung von Daten an Chatbase oder Dritte. Dies stellt sicher, dass die Verarbeitung Ihrer Daten den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht [1, 2].

a.) Funktionsweise und Datenverarbeitung

Der Chatbot nutzt generative KI-Technologie (z. B. GPT-4o), um auf Basis Ihrer Eingaben passende Antworten zu erzeugen. Die KI verarbeitet ausschließlich Inhalte dieser Website und Ihre eingegebenen Texte. Es besteht keine direkte Verbindung zu OpenAI oder Google.

Für die Nutzung ist keine Registrierung erforderlich. Es werden keine personenbezogenen Daten dauerhaft gespeichert. Es erfolgt keine Erstellung von Nutzerprofilen, kein Tracking und kein Profiling. Es werden ausschließlich technisch notwendige Session-Cookies verwendet, die für die Funktionalität des Chatbots während Ihrer aktiven Sitzung erforderlich sind.

Die Daten werden ausschließlich zur Bereitstellung und Optimierung des Chatbots durch Chatbase verarbeitet. Eine weitergehende Datenverarbeitung durch Chatbase erfolgt nicht.

Der Chatbot ist ausschließlich auf die Inhalte dieser Website trainiert und beantwortet nur Fragen, die in Zusammenhang mit diesen Inhalten stehen. Anfragen außerhalb dieses Bereichs werden nicht beantwortet oder mit einem Hinweis zurückgewiesen.

b.) Drittlandübermittlung (USA)

Bei Verwendung des Chatbots kann es zur Übermittlung personenbezogener Daten (z. B. IP-Adresse, Browserinformationen, eingegebene Texte) an Server in den USA kommen. Da für die USA kein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, erfolgt die Datenübermittlung auf Grundlage der aktuellen Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 DSGVO [3, 4]. Zusätzlich werden sogenannte „Supplementary Measures“ ergriffen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Zwischen TELEDTV Digital Marketing (Verantwortlicher) und Chatbase.co Inc. (Auftragsverarbeiter) besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung personenbezogener Daten im Auftrag regelt.

Dieser AVV verpflichtet Chatbase, personenbezogene Daten ausschließlich nach dokumentierter Weisung von TELEDTV zu verarbeiten und geeignete technische sowie organisatorische Maßnahmen zum Schutz der Daten gemäß Art. 32 DSGVO umzusetzen.

Bei Nutzung des Chatbots kann es zur Übermittlung personenbezogener Daten (z. B. IP-Adresse, Browserinformationen, eingegebene Texte) an Server in den USA kommen.
Da für die USA kein Angemessenheitsbeschluss gemäß Art. 45 DSGVO besteht, erfolgt die Datenübermittlung auf Grundlage der Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 DSGVO.
Diese wurden von Chatbase durch zusätzliche technische und organisatorische Maßnahmen („Supplementary Measures“) ergänzt, um ein angemessenes Datenschutzniveau sicherzustellen.

c.) Mögliche Risiken

Trotz der ergriffenen Schutzmaßnahmen und der Anwendung der Standardvertragsklauseln kann nicht vollständig ausgeschlossen werden, dass US-Behörden im Rahmen gesetzlicher Überwachungsprogramme auf Ihre Daten zugreifen, ohne dass Ihnen als betroffene Person ein effektiver Rechtsschutz zusteht. Dieses Restrisiko ist bei Datentransfers in die USA grundsätzlich gegeben [5].

d.) Ihre Einwilligung und Wahlmöglichkeiten

Die Nutzung des Chatbots ist freiwillig und erfolgt ausschließlich nach Ihrer ausdrücklichen und informierten Einwilligung über die Consent-Gate-Lösung. Ohne Ihre Zustimmung wird das Chatbase-iframe nicht geladen und der Chatbot bleibt inaktiv. Es erfolgt keine Datenübertragung an Chatbase oder Dritte, bevor Sie Ihre Einwilligung erteilt haben.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nach dem Widerruf wird der Chatbot umgehend blockiert und nicht mehr geladen.

Externe Tools oder Drittanbieter haben keinen Einfluss auf die Aktivierung des Chatbots, solange keine Einwilligung vorliegt.

e.) Datenschutz-Kontakt & Informationen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte gemäß Art. 15 ff. DSGVO (z. B. Auskunft, Berichtigung, Löschung) wenden Sie sich bitte an den in unserer allgemeinen Datenschutzerklärung genannten Verantwortlichen.

Alternativ können Sie sich direkt an Chatbase wenden:

• E-Mail: privacy@chatbase.co

• Support: support@chatbase.co

• Weitere Hilfe: support@chatbaseco.zendesk.com

• Datenschutzerklärung: https://www.chatbase.co/privacy

Referenzen

[1] e-recht24.de. (2025, Juli 8). Chatbot & Datenschutz: Geht das konform?

Verfügbar unter: https://www.e-recht24.de/ki/11416-chatbots-dsgvo-konform-einsetzen.html
[2] paraplan.com. (2023, November 7). iframe & Co DSGVO-konform nutzen.

Verfügbar unter: https://www.paraplan.com/nd/iframe-co-und-die-dsgvo
[3] ihk.de. Datenübermittlung in die USA und in Drittstaaten.

Verfügbar unter: https://www.ihk.de/stuttgart/fuer-unternehmen/recht-und-steuern/datenschutzrecht/datenuebermittlung-usa-4852420
[4] datenschutz-generator.de. (2025, Juni 7). Neue EU-Standardvertragsklauseln.

Verfügbar unter: https://datenschutz-generator.de/neue-standardvertragsklauseln/
[5] lfd.niedersachsen.de. (2023, Juli 10). Datenübermittlung in die USA.

Verfügbar unter: https://www.lfd.niedersachsen.de/startseite/themen/internationaler_datenverkehr/datenubermittlung_in_die_usa_eu_erlasst_neuen_angemessenheitsbeschluss/datenubermittlung-in-die-usa-eu-erlasst-neuen-angemessenheitsbeschluss-223847.html

8. Social Plugins

a.) Xing ( Profil-Verlinkung)

Auf dieser Webseite wird der "XING Share-Button" eingesetzt. Beim Aufruf dieser Internetseite wird über Ihren Browser kurzfristig eine Verbindung zu Servern der XING AG ("XING") aufgebaut, mit denen die "XING Share-Button"-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbracht werden. XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf dieser Internetseite. XING speichert insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem "XING Share-Button" statt. Die jeweils aktuellen Datenschutzinformationen zum "XING Share-Button" und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://www.xing.com/app/share?op=data_protection.

b.) LinkedIn (Profil-Verlinkung)

Datenschutzerklärung für die Nutzung von LinkedIn Recommend-Button: Auf dieser Webseite sind Plugins des sozialen Netzwerks LinkedIn der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (nachfolgend "LinkedIn"). integriert. Die LinkedIn-Plugins erkennen Sie an dem LinkedIn-Logo oder dem "Share-Button" ("Empfehlen“) auf dieser Webseite. Wenn Sie diese Webseite besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem LinkedIn-Server hergestellt. LinkedIn erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Webseite besucht haben. Wenn Sie den LinkedIn "Share-Button" anklicken während Sie in Ihrem LinkedIn-Account eingeloggt sind, können Sie die Inhalte dieser Internetseite auf Ihrem LinkedIn-Profil verlinken. Dadurch kann LinkedIn den Besuch dieser Webseite Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass ich als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn erhalte. Details zur Datenerhebung (Zweck, Umfang, weitere Verarbeitung, Nutzung) sowie zu Ihren Rechten und Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen von LinkedIn entnehmen.

Diese Hinweise hält LinkedIn hier bereit:
http://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv.

9. Youtube

Unsere Website bindet Videos der Plattform YouTube ein, betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden und Ihre Privatsphäre zu schützen, nutzen wir das Cookie-Consent-Management-Tool CCM19.

Die Einbindung der YouTube-Videos erfolgt über eine spezielle iframe-Blockierung durch CCM19. Dies bedeutet, dass beim Aufruf einer Seite mit eingebettetem YouTube-Video zunächst keine direkte Verbindung zu den Servern von YouTube hergestellt wird und somit keine personenbezogenen Daten wie Ihre IP-Adresse oder Nutzungsverhalten ohne Ihre explizite Zustimmung übertragen werden. Stattdessen wird ein Platzhalter angezeigt.

Erst nachdem Sie über unser Cookie-Consent-Tool (CCM19) aktiv Ihre Einwilligung erteilt und den Platzhalter des Videos angeklickt haben, wird das Video geladen und eine Verbindung zu YouTube hergestellt. In diesem Moment können personenbezogene Daten an YouTube übertragen und von Google verarbeitet werden. Wir nutzen dabei den erweiterten Datenschutzmodus von YouTube, der gewährleistet, dass Daten erst beim tatsächlichen Abspielen des Videos übertragen werden, nachdem die Einwilligung über CCM19 erfolgt ist.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit YouTube-Videos ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.

Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau bei der Übertragung von Daten in die USA sicherstellt. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Hinweis zu Google Fonts und weiteren Ressourcen:
Auch wenn wir selbst keine Google Fonts aktiv in unsere Website einbinden, kann YouTube zur Darstellung seiner Benutzeroberfläche (z. B. für Schriftarten wie Roboto oder Vorschaubilder von ytimg.com) technische Ressourcen von Google-Servern nachladen. Diese Nachladevorgänge sind technisch erforderlich, um die korrekte Darstellung und Funktionalität des eingebetteten YouTube-Players sicherzustellen.

Solche Anfragen an externe Server erfolgen ausschließlich, nachdem Sie der Anzeige des YouTube-Videos über unser Consent-Tool (CCM19) ausdrücklich zugestimmt haben. Mit Ihrer Einwilligung zur Wiedergabe des YouTube-Videos stimmen Sie daher auch diesen technisch notwendigen Datenabrufen zu. Wir haben geeignete technische Maßnahmen implementiert, um sicherzustellen, dass derartige Verbindungen zu Google erst nach Ihrer aktiven Zustimmung hergestellt werden.

10 . HubSpot (aktuell keine direkte Verbindung von Website zu HubSpot)

Wir verwenden derzeit keine direkte technische Integration von HubSpot auf unserer Website. Es besteht jedoch eine allgemeine Nutzung von HubSpot zur Verwaltung von Kontaktdaten, sofern Sie uns per E-Mail oder auf anderem Weg Ihre Daten übermitteln. Eine automatische Datenübertragung von der Website an HubSpot findet derzeit nicht statt. Sobald eine Integration erfolgt, wird dieser Abschnitt entsprechend aktualisiert.
Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

11. Hostinger Website Builder

Unsere Website wurde mit dem Hostinger Website Builder erstellt, einem Dienst der Hostinger International Ltd., 61 Lordou Vironos Street, Larnaca 6023, Zypern. Hostinger stellt die technische Infrastruktur für Hosting, Content Delivery Network (CDN), Sicherheitsfunktionen und Website-Optimierung bereit.

Beim Besuch unserer Website werden personenbezogene Daten wie Ihre IP-Adresse, technische Geräteinformationen, Browserdaten und Nutzungsverhalten an Hostinger übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Website).

Hostinger verarbeitet Daten gemäß den Vorgaben der DSGVO und ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Die Serverstandorte befinden sich u. a. in der EU (z. B. Litauen, Niederlande).

Weitere Informationen zur Datenverarbeitung durch Hostinger finden Sie hier: https://www.hostinger.com/de/legal/datenschutz-bestimmungen

12. SSL- bzw. TLS-Verschlüsselung via Hostinger

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://“ in der Adresszeile Ihres Browsers sowie am Schloss-Symbol. Durch die Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

13. Server-Log-Files via Hostinger

Websites, die mit dem Hostinger Website Builder erstellt wurden, speichern standardmäßig keine klassischen Server-Log-Dateien. Es werden keine personenbezogenen Daten wie IP-Adressen oder Zugriffszeiten automatisch protokolliert.

14. Verarbeitung von Kundendaten zur Erfüllung der Web-Abo-Verträge

Im Rahmen der von uns angebotenen Web-Abonnement-Dienstleistungen (Web-Abo START, PLUS, PRO) sowie der Zusatzangebote (Wartung & Support, Content & Betreuung, KI-Chatbot & Automation) verarbeiten wir personenbezogene Daten unserer Kunden zur Erfüllung der vertraglichen Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

a.) Umfang der verarbeiteten Daten:

• Bestandsdaten: Name, Adresse, E-Mail, Telefonnummer des Kunden bzw. Ansprechpartners

• Vertragsdaten: Gebuchtes Web-Abo-Paket, Laufzeit, Zahlungsdaten (IBAN, PayPal-ID, keine vollständigen Kreditkartendaten), Kommunikationshistorie

• Zugangsdaten: CMS, Hosting-Accounts (z. B. Hostinger), Analyse-Tools (z. B. Google Analytics), E-Mail-Postfächer und Drittanbieter-Dienste (z. B. CRM, KI-Chatbot-Plattformen), die für die Erbringung der vertraglich geschuldeten Leistungen erforderlich sind. Alle Daten werden verschlüsselt und sicher gespeichert.

b.) Zweck der Verarbeitung:

• Erstellung, Wartung und technischer Support der Kunden-Website

• Erfüllung vertraglich vereinbarter Leistungen (z. B. SEO, Content-Erstellung, Schnittstellenintegration)

• Abwicklung der Zahlungen und Rechnungsstellung

• Kommunikation zur Vertragserfüllung und bei Supportanfragen

c.) Weitergabe von Daten:

• Nur an interne Mitarbeiter oder ausgewählte Subunternehmer, die nach Weisung handeln und zur Vertraulichkeit verpflichtet sind

• Weitergabe an Dritte nur zur Vertragserfüllung oder bei gesetzlicher Verpflichtung

d.) Speicherdauer:

• Speicherung solange für Vertragserfüllung und gesetzliche Aufbewahrungspflichten erforderlich

• Nach Wegfall der Zwecke werden die Daten gelöscht

15. Auftragsverarbeitung (AVV)

Da wir im Rahmen der Web-Abo-Dienstleistungen Zugriff auf die Systeme des Kunden (CMS, Hosting-Accounts etc.) erhalten und dort ggf. personenbezogene Daten von dessen Kunden oder Mitarbeitern verarbeiten, agieren wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

• Die Verarbeitung erfolgt ausschließlich auf dokumentierte Weisung des Kunden

• Mit dem Kunden wird ein separater AVV abgeschlossen

• Technische und organisatorische Maßnahmen (TOMs) werden eingehalten

• Eine Übersicht über unsere TOMs sowie eine AVV-Vorlage stellen wir auf Anfrage bereit

Hinweis: Die Verarbeitung personenbezogener Daten im Rahmen der Web-Abo-Dienstleistungen ist in den AGB unter Ziffer 10 beschrieben.

16. Bing Webmaster Tools

Zur Analyse und Optimierung unserer Website nutzen wir die Bing Webmaster Tools der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dabei werden keine personenbezogenen Daten wie IP-Adressen oder Nutzerverhalten verarbeitet, da keine Tracking-Funktionen eingebunden sind.

Die Nutzung erfolgt ausschließlich zur technischen Verbesserung der Website gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Weitere Informationen finden Sie hier: https://www.microsoft.com/de-de/privacy/privacystatement

17. Webfonts

Wir verwenden auf dieser Webseite Webfonts zur einheitlichen Darstellung von Schriftarten. Diese werden über ein Content Delivery Network (CDN) von Cloudflare, Inc. bereitgestellt. Um die Schriften auszuliefern, ist die Verarbeitung der IP-Adresse des Webseitenbesuchers technisch erforderlich. Cloudflare betreibt Serverstandorte innerhalb der EU, sodass eine Datenübertragung in Drittländer regelmäßig nicht erfolgt. Sollte es im Einzelfall dennoch zu einer Übermittlung in die USA kommen, erfolgt diese auf Grundlage des EU‑U.S. Data Privacy Framework. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer einheitlichen und ansprechenden Darstellung unseres Internetauftritts.

18. Website Links von Dritten

Unter Umständen bieten wir Links von Dritten an. Obwohl wir sorgfältig die angebotenen Links prüfen, übernehmen wir keine Verantwortung für den Umgang mit Ihren Daten auf diesen Webseiten. Informieren Sie sich bitte im Voraus über den Umgang mit personenbezogenen Daten durch diese Dritten.

19. Datenschutzhinweise für Affiliate-Links

a.) Einsatz von Affiliate-Links und Datenverarbeitung durch Dritte

Auf unserer Website verwenden wir sogenannte Affiliate-Links. Dies sind spezielle Verknüpfungen zu Produkten oder Dienstleistungen von Partnerunternehmen (Hostinger, Chatbase, CCM19, meetergo).

Wenn Sie auf einen solchen Link klicken, werden Sie auf die Website des jeweiligen Partnerunternehmens weitergeleitet. Für Sie entstehen dadurch keine zusätzlichen Kosten.

Diese Links dienen der Bewerbung von Produkten und Dienstleistungen und sind als Werbung gekennzeichnet. Wichtiger Hinweis: Wir selbst setzen über diese Affiliate-Links derzeit keine eigenen Tracking-Cookies oder vergleichbare Technologien auf Ihrer Endeinrichtung ein, bevor Sie auf den Link klicken.

Unsere Rolle beschränkt sich auf die Bereitstellung des Links und die Vermittlung. Bitte beachten Sie jedoch, dass auf den Websites unserer Partnerunternehmen Tracking-Technologien (wie Cookies) eingesetzt werden können, sobald Sie auf deren Seite gelangen. Diese Technologien ermöglichen es dem Partnerunternehmen, die Zuweisung von Provisionen zu ermöglichen und Ihr Nutzungsverhalten auf deren Website zu analysieren.

Hierbei können personenbezogene Daten wie Ihre IP-Adresse, die Referrer-URL (die Adresse der zuvor besuchten Seite, in diesem Fall unsere Website), der Zeitpunkt des Klicks, Informationen zu Ihrem verwendeten Endgerät (z.B. Browsertyp, Betriebssystem) sowie gegebenenfalls weitere pseudonymisierte Nutzungsdaten verarbeitet werden.

b.) Verantwortung für die Datenverarbeitung und Nennung der Partner

Die Verantwortung für die Datenverarbeitung auf den Websites der Partnerunternehmen liegt ausschließlich bei diesen selbst. Es gelten die jeweiligen Datenschutzbestimmungen der Partner. Es ist unerlässlich, dass Sie sich vor der Nutzung der Dienste oder der Eingabe von Daten auf den Websites unserer Partner über deren Datenschutzpraktiken informieren. Wir empfehlen Ihnen, die Datenschutzrichtlinien der Partner sorgfältig zu lesen:

Datenschutzerklärung Hostinger: https://www.hostinger.com/de/legal/datenschutz-bestimmungen

Datenschutzerklärung Chatbase: https://www.chatbase.co/privacy

Datenschutzerklärung CCM19: https://www.ccm19.de/datenschutzerklaerung.html

Datenschutzerklärung meetergo: https://meetergo.com/datenschutz

c.) Unsere Rolle als Vermittler

Wir möchten klarstellen, dass wir im Rahmen des Affiliate-Marketings lediglich als Vermittler auftreten. Der Vertrag über die beworbenen Produkte oder Dienstleistungen kommt ausschließlich zwischen Ihnen und dem jeweiligen Partnerunternehmen zustande. Wir übernehmen keine Haftung für die Inhalte oder die Geschäftspraktiken der Partnerunternehmen.

d.) Ihre Rechte als betroffene Person

Im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten durch uns (im Rahmen unserer eigenen Datenverarbeitung, die nicht das Tracking durch Affiliate-Links umfasst) stehen Ihnen die in der DSGVO verankerten Rechte zu. Dazu gehören das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und das Recht auf Beschwerde bei einer Aufsichtsbehörde. Für die Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden. Die Kontaktdaten finden Sie in unserem Impressum.

e.) Zukünftige Entwicklungen und Anpassungen

Sollten wir in Zukunft eigenes Tracking im Zusammenhang mit Affiliate-Links auf unserer Website implementieren, werden wir Sie hierüber transparent informieren und die notwendigen Anpassungen in dieser Datenschutzerklärung vornehmen. Dies würde dann auch die Einführung eines Cookie-Consent-Management-Systems beinhalten, um Ihre ausdrückliche Einwilligung einzuholen, bevor entsprechende Technologien auf Ihrer Endeinrichtung zum Einsatz kommen.

f.) Finom (Affiliate-Link Business-Banking)

Auf unserer Website verwenden wir Affiliate-Links zu Finom, einem Anbieter für Business-Banking (z. B. https://app.finom.co/r/ftQ8yPGl). Wenn Sie auf unseren Empfehlungslink klicken, werden Sie auf die Website von Finom weitergeleitet. Bitte beachten Sie, dass Finom auf ihrer Website Cookies und ähnliche Technologien einsetzt, um die Funktionalität sicherzustellen, die Nutzung zu analysieren und personalisierte Werbung zu ermöglichen. Dies kann die Verarbeitung personenbezogener Daten umfassen.

Datenverarbeitung durch Finom:
Die Verwendung von Cookies durch Finom kann folgende Kategorien umfassen:

• Notwendige Cookies: Für die grundlegende Funktionalität der Website erforderlich.

• Analyse-Cookies: Dienen der Verbesserung der Dienste durch Analyse der Website-Nutzung.

• Marketing-Cookies: Werden für personalisierte Werbung und zur Messung der Kampagnenleistung eingesetzt. Nutzungsdaten können dabei mit Partnern (z. B. Social-Media-Plattformen) geteilt werden.

Einwilligung und Rechte:
Die Setzung von Cookies, die nicht technisch notwendig sind (insbesondere Analyse- und Marketing-Cookies), erfordert Ihre ausdrückliche Einwilligung. Diese wird direkt von Finom eingeholt. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Details zur Cookie-Nutzung und Ihren Rechten finden Sie in der Cookie-Richtlinie und Datenschutzrichtlinie von Finom, die wir Ihnen vorab empfehlen zu lesen.

Provisionen und Datenweitergabe:
Wir erhalten eine Provision, wenn Sie sich über unseren Link bei Finom registrieren. Für Sie entstehen dadurch keine zusätzlichen Kosten. Ihre personenbezogenen Daten werden ohne Ihre gesonderte Einwilligung nicht an uns weitergegeben. Nach Weiterleitung auf die Website von Finom haben wir keinen Einfluss auf die dortige Datenverarbeitung.

Rechtsgrundlage:
Die Verarbeitung personenbezogener Daten im Zusammenhang mit Affiliate-Links, die nicht technisch notwendig ist, erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Offenlegung der Affiliate-Beziehung erfolgt gemäß unseren Transparenzpflichten.

20. Website-Check / Website-Audit (inkl. Provider-Analyse)

a.) Verarbeitete Daten und Zweck

Im Rahmen eines Website-Checks (z. B. Prüfung der DSGVO-Konformität, Performance-Analyse, Hosting-/Provider-Bewertung, SEO-Analyse) verarbeiten wir die von Ihnen bereitgestellten Daten ausschließlich zur Erstellung, Dokumentation und Übermittlung des Analyseberichts sowie zur Kommunikation mit Ihnen. Dazu gehören insbesondere:

• die von Ihnen angegebene Internetadresse (URL) sowie ggf. übermittelte Webseiteninhalte

• Ihre Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)

• freiwillige Zusatzinformationen im Rahmen des Auftrags

• technische Daten, die im Zuge der Analyse erhoben werden (z. B. Server-IP, Provider-Standort, DNS-Einträge, HTTP-Header, PageSpeed-Messwerte)

b.) Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung

• Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung technischer Server- und Providerdaten im berechtigten Interesse an einer vollständigen Analyse

• Art. 6 Abs. 1 lit. a DSGVO: Weitergehende Nutzung (z. B. für Marketing oder Referenzen) erfolgt nur auf Basis Ihrer ausdrücklichen Einwilligung

c.) Autorisierung und aktive Tests

Mit Auftragserteilung bestätigen Sie, dass Sie berechtigt sind, die genannte Website prüfen zu lassen (z. B. als Domaininhaber oder bevollmächtigter Vertreter). Aktive Sicherheitstests (z. B. Penetrationstests, Portscans) erfolgen ausschließlich nach gesonderter Vereinbarung und ausdrücklicher Zustimmung.

d.) Eingesetzte Dienste / Drittanbieter

Für die technische Analyse nutzen wir etablierte Online-Tools. Die Auswahl richtet sich nach Art und Umfang des Prüfauftrags. Beispiele:

• Google PageSpeed Insights

• SISTRIX Toolbox

• Sitechecker Pro

• DomainTools WHOIS

• Sicher3 Webscanner

• eRecht24 Google Fonts Scanner

Weitere Dienste können hinzugezogen werden, um eine umfassende Analyse sicherzustellen. Eine aktuelle Liste der eingesetzten Subprozessoren stellen wir Ihnen auf Anfrage gerne zur Verfügung.

e.) Weitergabe & Auftragsverarbeitung

Technische Analysedaten (z. B. Server-IP, DNS-Einträge, PageSpeed-Ergebnisse) können an die eingesetzten Tools übermittelt werden. Ihre personenbezogenen Kontaktdaten werden nicht weitergegeben. Soweit erforderlich, bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

f.) Drittlandübermittlungen

Einzelne Dienste können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. In diesen Fällen sichern wir die Übermittlung durch geeignete Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) oder stützen uns auf einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO. Liegt keine dieser Grundlagen vor, erfolgt eine Übermittlung nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 49 DSGVO nach vorheriger Information über die damit verbundenen Risiken.

g.) Speicherdauer

Analyse- und Berichtsdaten werden spätestens 30 Tage nach Versand des Prüfberichts gelöscht, sofern keine weitere Beauftragung erfolgt oder gesetzliche Aufbewahrungspflichten entgegenstehen.

h.) Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:

• TLS/HTTPS-Verschlüsselung bei der Datenübertragung

• Zugriffsbeschränkungen

• rollenbasierte Berechtigungskonzepte

Details zu unseren Sicherheitsmaßnahmen stellen wir Ihnen auf Anfrage gerne zur Verfügung.

i.) Betroffenenrechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten

• Berichtigung unrichtiger Daten

• Löschung oder Einschränkung der Verarbeitung

• Datenübertragbarkeit

• Widerspruch gegen die Verarbeitung

Zudem haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht finden Sie unter: www.bfdi.bund.de

j.) Haftung und Freistellung

Sofern Prüfungen Auswirkungen auf Dritte haben oder aktive Tests geplant sind, wird dies gesondert vereinbart. Der Auftraggeber stellt sicher, dass er zur Beauftragung berechtigt ist und stellt uns von etwaigen Ansprüchen Dritter frei.

k.) Hinweis zur Aktualisierung

Die eingesetzten Dienste können sich ändern. Wir aktualisieren diese Angaben regelmäßig und stellen Ihnen auf Anfrage eine aktuelle Liste zur Verfügung.

21. Externe Online-Tests und Speed-Analyse

Für bestimmte technische Analysen wie Ladegeschwindigkeitstests oder Performance-Checks (z. B. Google PageSpeed Insights) werden von uns keine personenbezogenen Daten gespeichert. Die Analyse erfolgt direkt auf den Servern des jeweiligen Anbieters. Es werden lediglich die von Ihnen angegebene URL und technische Seiteninformationen zur Performance-Bewertung verarbeitet. Eine Nutzung dieser Daten zu Werbezwecken oder für Profiling findet nicht statt. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung der Website-Performance).

22. Bereitstellung von Wetterdaten durch OpenWeatherMap

Wir nutzen auf unserer Webseite einen Dienst zur Anzeige aktueller Wetterinformationen. Anbieter dieses Dienstes ist die OpenWeather Ltd., 41A, Vilton Str., 3011, Limassol, Zypern (nachfolgend „OpenWeatherMap“).

a.) Art und Zweck der Datenverarbeitung

Um Ihnen aktuelle Wetterdaten für den vordefinierten Standort „Neuss, Deutschland“ anzeigen zu können, sendet unser Webserver eine automatisierte Anfrage an die Programmierschnittstelle (API) von OpenWeatherMap. Diese Anfrage enthält keine personenbezogenen Daten von Ihnen. Insbesondere werden weder Ihre IP-Adresse noch andere Informationen, die Rückschlüsse auf Ihre Person zulassen, an OpenWeatherMap übermittelt. Die Kommunikation findet ausschließlich zwischen unserem Server und den Servern von OpenWeatherMap statt.

Der Zweck dieser Funktion besteht darin, den Informationsgehalt und den Nutzen unserer Webseite für die Besucher zu erhöhen, indem wir relevante, standortbezogene Zusatzinformationen bereitstellen.

b.) Rechtsgrundlage und Erfordernis der Einwilligung

Die Verarbeitung der Daten zur Anzeige der Wetterinformationen erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden und informativen Gestaltung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Da bei diesem Vorgang keine personenbezogenen Daten von Webseitenbesuchern verarbeitet werden und keine Cookies oder ähnliche Technologien auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist für die Nutzung dieses Dienstes keine Einwilligung über einen Consent-Banner erforderlich.

c.) Auftragsverarbeitung

Da im Rahmen der API-Abfrage durch unseren Server keine personenbezogenen Daten an OpenWeatherMap weitergegeben werden, liegt keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO vor. Ein Auftragsverarbeitungsvertrag (AVV) ist daher nicht erforderlich.

d.) Speicherdauer und weitere Informationen

Wir speichern keine Daten im Zusammenhang mit den Wetterabfragen. Wir haben keinen Einfluss auf die Datenverarbeitungsprozesse bei OpenWeatherMap. Für weiterführende Informationen zum Umgang mit Daten durch den Anbieter selbst verweisen wir auf die offizielle Datenschutzerklärung von OpenWeatherMap, die Sie unter folgendem Link einsehen können: https://openweather.co.uk/privacy-policy

23. Einbindung externer Dienste

Verwendung von Google Maps (inaktiv)

Diese Webseite verwendet Google Maps zur Darstellung von Karten. Google Maps wird betrieben von Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Durch die Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegebenen Daten durch Google, einer seiner Vertreter oder Drittanbieter einverstanden.

Die Nutzungsbedingungen für Google Maps finden Sie unter
Nutzungsbedingungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps/

Ausführliche Details finden Sie in der Datenschutzerklärung von Google:
https://www.google.de/intl/de/policies/privacy

Ihre Rechte als Nutzer

a.) Recht auf Bestätigung

Jede betroffene Person hat das Recht, Auskunft zu verlangen, ob über sie personenbezogene Daten verarbeitet werden.

b.) Recht auf Auskunft (Art. 15 DSGVO)

Jede betroffene Person hat das Recht, unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

c.) Recht auf Berichtigung (Art. 16 DSGVO)

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

d.) Recht auf Löschung (Recht auf Vergessen werden) (Art. 17 DSGVO)

Jede betroffene Person hat das Recht, zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich genannten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

e.) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Jede betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen, sofern einer der gesetzlich genannten Gründe zutrifft.

f.) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die durch sie einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

g.) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 13 DSGVO)

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, wenn die Verarbeitung auf Art.6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a beruht, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

h.) Recht auf Widerspruch (Art. 21 DSGVO)

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

i.) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung

• (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder

• (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder

• (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

In den in (1) und (3) genannten Fällen werden angemessene Maßnahmen getroffen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

24. Meetergo Terminbuchungstool mit Outlook.com und Outlook 2024

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen der Terminbuchung. Sie ergänzt unsere allgemeine Datenschutzerklärung und erfüllt die Informationspflichten gemäß Art. 13/14 DSGVO.

a.) Zweck der Datenverarbeitung

Zur Vereinbarung und Verwaltung von Terminen nutzen wir eine hybride Infrastruktur aus Online- und Offline-Komponenten. Die Buchung erfolgt über den Dienst Meetergo, betrieben von der meetergo GmbH, Hauptstraße 44, 40789 Monheim am Rhein. Die Daten werden ausschließlich zu diesem Zweck verarbeitet (z. B. Terminorganisation, Bestätigung und interne Dokumentation).

b.) Verarbeitete Daten Im Rahmen der Terminbuchung werden folgende personenbezogene Daten verarbeitet:

• Name

• E-Mail-Adresse

• Telefonnummer (optional, nur bei Bedarf für Rückfragen)

• Terminwunsch (Datum/Uhrzeit)

• Freitext-Bemerkungen (optional)

Optional kann eine Pseudonymisierung erfolgen, z. B. bei Gruppenbuchungen oder interner Zuordnung, durch technische Trennung von Identitätsmerkmalen und Buchungsinhalten, um die Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO zu gewährleisten.

c.) Technischer Ablauf der Terminverarbeitung

• Buchung über Meetergo: Der Nutzer bucht einen Termin über das Meetergo-Formular.

• Kalendereintrag: Der Termin wird automatisch in unseren Outlook.com-Kalender eingetragen.

• Benachrichtigung: Eine Terminbestätigung wird an unsere zentrale E-Mail-Adresse info@teledtv.de gesendet, gehostet bei Hostinger International Ltd., 61 Lordou Vironos str., 6023 Larnaca, Zypern. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung absichert. Die Verarbeitung erfolgt hauptsächlich in der EU/EWR; bei Subprozessoren in Drittländern (z. B. USA) gelten Standardvertragsklauseln (SCC) oder das EU-US Data Privacy Framework (DPF). Technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO sind implementiert (z. B. Verschlüsselung, Zugriffsbeschränkungen, Backups). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: Hostinger Datenschutzerklärung.

• Lokale Speicherung: Der Termin wird zusätzlich lokal in Outlook 2024 Professional Plus auf firmeneigenen Geräten gespeichert, um eine auditfähige Offline-Dokumentation sicherzustellen. Diese Speicherung erfolgt intern und ohne Weitergabe an Dritte.

d.) Rechtsgrundlage

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (z. B. Terminvereinbarung als Vorbereitung eines Dienstleistungsvertrags).

e.) Auftragsverarbeitung mit Meetergo

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde mit Meetergo abgeschlossen. Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU/EWR. Eine Übermittlung in Drittländer erfolgt nur bei Vorliegen geeigneter Garantien gemäß Art. 44 ff. DSGVO und unserer vorherigen Zustimmung. Meetergo setzt technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO um (z. B. Zugangskontrollen, Verschlüsselung, regelmäßige Audits). Weitere Informationen: Meetergo Datenschutzerklärung.

f.) Nutzung von Outlook.com

Die Kalendersynchronisation erfolgt über ein Outlook.com-Konto der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Die Speicherung erfolgt in Exchange Online, einem Bestandteil von Microsoft 365. Die Datenverarbeitung durch Microsoft ist abgesichert durch:

• Teilnahme am EU-US Data Privacy Framework (DPF, Stand 2025)

• Einsatz von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

• Microsofts Data Protection Addendum (DPA)

Microsoft agiert als eigenständiger Verantwortlicher. Eine zusätzliche AV-Vereinbarung ist nicht erforderlich. Sicherheitsmaßnahmen umfassen automatisierte und manuelle Methoden zum Schutz vor Missbrauch und Bedrohungen. Weitere Informationen: Microsoft Datenschutzerklärung.

g.) Lokale Speicherung und Auditfähigkeit

Die lokale Speicherung in Outlook 2024 erfolgt ausschließlich zur internen Dokumentation und Nachweisführung. Die Daten werden nicht automatisiert weiterverarbeitet oder an Dritte übermittelt. Die Löschung erfolgt manuell gemäß dokumentierter interner Richtlinien nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen (bei Hostinger: innerhalb von 30 Tagen nach Kündigung). TOMs wie physische und logische Zugriffsbeschränkungen werden angewendet.

h.) Drittanbieter-Integrationen (optional)

Bei optionaler Aktivierung von Drittanbieter-Integrationen (z. B. Google Kalender) erfolgt eine gesonderte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Datenübermittlung in Drittländer erfolgt nur bei Vorliegen geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. DPF oder SCC). Die Verantwortung für die Konformität liegt bei uns; Integrationen werden nur bei Bedarf aktiviert.

i.) Speicherdauer und Löschung

Ihre Daten werden ausschließlich zur Terminabwicklung genutzt und nach Wegfall des Zwecks (z. B. nach Terminende) oder Ablauf gesetzlicher Aufbewahrungsfristen (z. B. 6 Jahre für steuerrechtliche Zwecke) gelöscht. Bei Meetergo und Hostinger erfolgt die Löschung auf Weisung; bei Microsoft gemäß deren Richtlinien.

j.) Ihre Rechte

Sie haben gemäß DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit. Kontaktieren Sie uns unter info@teledtv.de. Bei Beschwerden wenden Sie sich an die zuständige Aufsichtsbehörde (z. B. Landesdatenschutzbeauftragter Nordrhein-Westfalen).

k.) Änderungen

Wir behalten uns vor, diese Erklärung bei Bedarf zu aktualisieren. Die aktuelle Version finden Sie auf unserer Website.

25. Verwendung von Microsoft Teams (Online-Meetings und Videokonferenzen)

Wir nutzen Microsoft Teams, ein Kommunikations- und Kollaborationstool der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, zur Durchführung von Online-Meetings, Videokonferenzen und Webinaren.

a.) Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zur Organisation und Durchführung von Online-Besprechungen, Beratungsgesprächen, Präsentationen oder Schulungen über Microsoft Teams. Dies umfasst insbesondere:

– die Bereitstellung der technischen Infrastruktur – die Verbesserung der Funktionalität (z. B. Transkription, Aufzeichnung) – sowie Support- und Sicherheitsmaßnahmen

b.) Verarbeitete Datenarten

Im Rahmen der Nutzung von Microsoft Teams können folgende Kategorien personenbezogener Daten verarbeitet werden:

– Benutzerdaten: Benutzername, E-Mail-Adresse und Profilinformationen. Diese Daten sind in der Regel niedrig sensibel, aber identifizierend. – Meeting-Metadaten: Thema, Datum, Uhrzeit und Dauer der Besprechung. Diese Daten sind organisatorischer Natur und gelten als niedrig sensibel. – Kommunikationsdaten: Chatnachrichten sowie Audio- und Videoübertragungen. Je nach Inhalt können diese Daten mittel bis hoch sensibel sein, insbesondere wenn biometrische Merkmale (z. B. aus Video oder Ton) enthalten sind. – Verbindungsdaten: IP-Adressen sowie Geräte- und Systeminformationen. Diese Daten sind mittel sensibel, da sie Rückschlüsse auf den Standort ermöglichen können. – Diagnosedaten: Fehlerprotokolle und Nutzungsstatistiken. Diese gelten als niedrig sensibel und dienen technischen Zwecken.

Hinweis: Je nach Nutzung können besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeitet werden, insbesondere biometrische Merkmale aus Video- oder Audioübertragungen.

c.) Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage von:

– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für rein technische Kommunikationsvorgänge, sofern keine sensiblen Daten betroffen sind) – Art. 9 Abs. 2 lit. a DSGVO (Einwilligung), sofern besondere Kategorien personenbezogener Daten betroffen sind

d.) Empfänger und Datenübermittlung

Die Daten werden an die Microsoft Corporation übermittelt. Microsoft agiert dabei teils als Verantwortlicher, teils als Auftragsverarbeiter. Eine Übermittlung in Drittländer (z. B. USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO, die in das Microsoft Data Protection Addendum (DPA, Stand: September 2025) integriert sind.

Für EU-Kunden ist seit Februar 2025 die EU Data Boundary standardmäßig aktiviert. Diese gewährleistet, dass personenbezogene Daten primär in Rechenzentren innerhalb der EU/EFTA verarbeitet und gespeichert werden. Begrenzte Ausnahmen bestehen für sicherheitsrelevante Zwecke (z. B. globale Bedrohungserkennung). Potenzielle Risiken durch US-Recht (z. B. Cloud Act) werden durch Verschlüsselung, Zugriffsbeschränkungen und Pseudonymisierung gemindert. Wir ergreifen zusätzlich eigene Maßnahmen, indem wir optionale Funktionen wie Aufzeichnung oder Transkription nur nach Einwilligung aktivieren und darauf achten, keine sensiblen Inhalte systematisch zu erfassen.

Hinweis: Bei der Verarbeitung besonderer Kategorien personenbezogener Daten oder systematischer Überwachung empfehlen wir die Durchführung einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO.

e.) Auftragsverarbeitung

Die Auftragsverarbeitung ist durch die Microsoft Online Service Terms (OST) und das Microsoft Data Protection Addendum (DPA) geregelt. Ein separater Vertrag ist nicht erforderlich, da diese Dokumente Bestandteil der vertraglichen Vereinbarungen mit Microsoft sind. Microsoft unterstützt die Wahrnehmung von Betroffenenrechten sowie Auditmaßnahmen gemäß Art. 28 DSGVO. Microsoft DPA (Stand: September 2025) (externer Link)

f.) Speicherdauer Personenbezogene

Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Microsoft wendet standardisierte Aufbewahrungsrichtlinien an, z. B. bis zu 90 Tage für Meeting-Inhalte (abhängig von der Konfiguration).

g.) Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Bitte wenden Sie sich hierzu an unseren Datenschutzbeauftragten.

26. Kontaktformular TELEDTV DIGITAL MARKETING

Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen der Nutzung des Kontaktformulars auf unserer Website. Sie ergänzt unsere allgemeine Datenschutzerklärung und erfüllt die Informationspflichten gemäß Art. 13/14 DSGVO.

a.) Zweck der Datenverarbeitung

Die im Kontaktformular erhobenen Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfragen verwendet (z. B. Rückmeldung auf Nachrichten, Beratung, Angebotserstellung oder Nachverfolgung von Anliegen). Die Verarbeitung dient der Kommunikation und der Erfüllung vorvertraglicher Maßnahmen. Es erfolgt keine automatisierte Entscheidungsfindung oder Profiling.

b.) Verarbeitete Daten Im Rahmen der Nutzung des Kontaktformulars werden folgende personenbezogene Daten verarbeitet:

• Name

• E-Mail-Adresse

• Telefonnummer (optional, nur bei Bedarf für Rückfragen)

• Betreff / Nachricht

• IP-Adresse (zur Sicherheits- und Missbrauchsprävention, z. B. gegen Spam; temporär gespeichert)

Die Erhebung dieser Daten ist für die Bearbeitung Ihrer Anfrage notwendig. Optionale Angaben (z. B. Telefonnummer) dienen der verbesserten Kommunikation und unterliegen dem Prinzip der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO.

c.) Technischer Ablauf

Die Daten werden über das Hostinger-Backend empfangen und verarbeitet. Hostinger International Ltd. (61 Lordou Vironos str., 6023 Larnaca, Zypern) agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV/Data Processing Addendum) wurde abgeschlossen, der die datenschutzkonforme Verarbeitung absichert.

Nach dem Absenden des Formulars werden die eingegebenen Daten automatisiert per E-Mail an unsere Hostinger-Webmail-Adresse übermittelt. Eine zusätzliche Speicherung in einer Datenbank oder einem CRM-System erfolgt derzeit nicht.
Die Übermittlung der Formularinhalte erfolgt verschlüsselt (TLS/SSL) über die Hostinger-Mailserver. Der Zugriff auf eingehende Nachrichten ist ausschließlich autorisierten Mitarbeitern vorbehalten.
E-Mails werden im Rahmen der üblichen Geschäftskommunikation in unserem Hostinger-Postfach (Webmail) verarbeitet und regelmäßig archiviert oder gelöscht, sobald der Zweck entfällt.

Die Speicherung erfolgt hauptsächlich auf Servern in der EU/EWR. Bei Einsatz von Subprozessoren in Drittländern (z. B. USA, wie Cloudflare oder Proofpoint) gelten angemessene Garantien gemäß Art. 44 ff. DSGVO, einschließlich Standardvertragsklauseln (SCC) oder dem EU-US Data Privacy Framework (DPF, Stand 2025). Subprozessoren umfassen u. a. Amazon Web Services (EU), Google Cloud (EU) und US-basierte Dienste für Sicherheit und E-Mail-Filterung. Eine Liste der Subprozessoren ist im AVV (Anhang 3) enthalten und kann auf Anfrage eingesehen werden. Weitere Informationen: Hostinger Datenschutzerklärung.

d.) Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO: Zur Bearbeitung Ihrer Anfrage im Rahmen vorvertraglicher Maßnahmen oder Vertragserfüllung.

• Art. 6 Abs. 1 lit. f DSGVO: Für die Verarbeitung der IP-Adresse zur Missbrauchsprävention (berechtigtes Interesse an der Sicherheit der Website).

• Art. 6 Abs. 1 lit. a DSGVO: Bei aktiver Einwilligung, z. B. für Newsletter oder weitere Marketingzwecke (separat einzuholen und widerrufbar).

Ohne diese Rechtsgrundlagen kann die Anfrage nicht bearbeitet werden.

e.) Speicherdauer und Löschung

Daten aus dem Kontaktformular werden gelöscht, sobald der Zweck entfällt (z. B. nach Abschluss der Anfrage oder Kommunikation). Gesetzliche Aufbewahrungsfristen (z. B. 6 Jahre für steuerrechtliche oder handelsrechtliche Zwecke gemäß HGB/AO) werden eingehalten. Bei Hostinger erfolgt die Löschung auf Weisung innerhalb von 30 Tagen nach Kündigung oder Zweckwegfall. Die IP-Adresse wird nach maximal 14 Tagen anonymisiert oder gelöscht.

f.) Sicherheit

Hostinger setzt technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, z. B.:

• Verschlüsselung (SSL/TLS für Übertragung, AES für Speicherung)

• Zugriffskontrollen (rollenbasierte Autorisierung, 2FA)

• Backups und Wiederherstellung (regelmäßige Replikation, Failover-Systeme)

• Schutz vor Bedrohungen (Firewalls, DDoS-Schutz, Antiviren-Scan)

Zugriff auf die Daten erfolgt nur durch berechtigte Mitarbeiter unserer Agentur, die zur Vertraulichkeit verpflichtet sind. Wir führen regelmäßige Audits durch, um die Wirksamkeit der Maßnahmen zu gewährleisten. Details zu den TOMs finden Sie im AVV (Anhang 2).

g.) Ihre Rechte Sie haben gemäß DSGVO Rechte auf:

• Auskunft (Art. 15)

• Berichtigung (Art. 16)

• Löschung (Art. 17)

• Einschränkung der Verarbeitung (Art. 18)

• Widerspruch (Art. 21)

• Datenübertragbarkeit (Art. 20)

Kontaktieren Sie uns unter info@teledtv.de. Wir bearbeiten Anfragen innerhalb eines Monats. Bei Beschwerden wenden Sie sich an die zuständige Aufsichtsbehörde, z. B. den Landesdatenschutzbeauftragten für Nordrhein-Westfalen (Postfach 20 04 44, 40102 Düsseldorf).

h.) Änderungen

Wir behalten uns vor, diese Erklärung bei Bedarf zu aktualisieren (z. B. bei rechtlichen Änderungen oder neuen Diensten). Die aktuelle Version ist auf unserer Website einsehbar. Wir empfehlen, diese regelmäßig zu prüfen.

27. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzlich vorgeschriebene Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

28. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von datenschutzrechtlichen Verstößen hat die betroffene Person ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Dies ist der oder die Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Datenschutzerklärung erstellt mit dem interaktiven Muster für die Datenschutzerklärung von 123recht.de - Rechtsberatung online

29. Kontaktaufnahme via WhatsApp

Beschreibung und Zweck der Einbindung

Wir bieten Ihnen auf unserer Website die Möglichkeit, über einen Button oder ein Icon direkt mit uns via WhatsApp in Kontakt zu treten.

Die Einbindung des WhatsApp-Dienstes erfolgt über eine datenschutzfreundliche Zwei-Klick-Lösung oder eine vergleichbare Methode, die sicherstellt, dass keine Verbindung zu den Servern von Meta/WhatsApp aufgebaut wird, bevor Sie aktiv zustimmen.

Ziel ist es, Ihnen eine schnelle und unkomplizierte Kommunikationsmöglichkeit zu bieten, um Ihre Anfragen zu bearbeiten.

Anbieter des Dienstes

Der Dienst „WhatsApp“ wird bereitgestellt von:

•Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (für Nutzer im EWR)

•Mutterkonzern: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA

Rechtsgrundlage und Einwilligung (Zwei-Klick-Lösung)

Beim Laden unserer Website wird keine automatische Verbindung zu den Servern von WhatsApp/Meta hergestellt.

a.) Einwilligung vor Datenübermittlung (Erster Klick)

Erst durch Ihre aktive Handlung – den Klick auf den WhatsApp-Button und die anschließende ausdrückliche Bestätigung im vorgeschalteten Hinweisdialog – wird eine Verbindung zu den Servern von Meta aufgebaut.

b.) Rechtsgrundlage

Vor der Weiterleitung holen wir Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.

c.) Informationspflicht

Im Hinweisdialog informieren wir Sie transparent darüber, dass bei Nutzung von WhatsApp personenbezogene Daten (z. B. IP-Adresse, Referrer, Geräteinformationen) an Meta übermittelt werden. Erst nach Ihrer Zustimmung durch Klick auf „OK“ erfolgt die Weiterleitung.

Art und Umfang der verarbeiteten Daten

d.) Datenübermittlung an Meta (nach Ihrer Einwilligung)

Beim Klick auf den WhatsApp-Link und der Bestätigung im Hinweisdialog erhält Meta/WhatsApp mindestens:

•Ihre IP-Adresse

•Informationen zu Browser und Endgerät (z. B. Betriebssystem, Spracheinstellungen)

•Die Herkunftsseite (Referrer-URL)

f.) Datenverarbeitung durch uns (nach Kontaktaufnahme)

Wenn Sie uns anschließend über WhatsApp kontaktieren, verarbeiten wir zusätzlich die Daten, die Sie uns übermitteln, sowie technische Metadaten:

•Ihre Mobilfunknummer

•Ihren Namen (sofern Sie diesen in WhatsApp hinterlegt haben)

•Den Inhalt Ihrer Nachricht

•Zeitstempel und technische Metadaten der Kommunikation

Diese Daten verwenden wir ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage. Eine darüber hinausgehende Verarbeitung oder Weitergabe durch uns erfolgt nicht.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Für die Datenverarbeitung, die nach der Weiterleitung und innerhalb der WhatsApp-Anwendung stattfindet (z. B. Speicherung der Kommunikation auf den Servern von Meta, Analyse des Nutzerverhaltens durch Meta), sind Meta Platforms Ireland Ltd. und ggf. Meta Platforms, Inc. (USA) primär verantwortlich.

Wir haben auf diese Verarbeitung keinen Einfluss. Wir sind nicht gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO für die Verarbeitung durch Meta.

g.) Datenübermittlung in Drittstaaten (USA)

WhatsApp ist ein Dienst der Meta Platforms, Inc. mit Sitz in den USA. Eine Datenübermittlung in die USA ist daher möglich.

•Angemessenheitsbeschluss (Art. 45 DSGVO): Die Europäische Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF) erlassen.

•Zertifizierung: Meta Platforms, Inc. ist unter diesem Framework zertifiziert. Die Datenübermittlung stützt sich daher auf Art. 45 Abs. 1 DSGVO in Verbindung mit dem DPF.

Hinweis zum Restrisiko: Trotz der Zertifizierung kann nicht ausgeschlossen werden, dass US-Behörden auf übermittelte Daten zugreifen, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zur Verfügung stehen. Wir weisen Sie transparent auf dieses Restrisiko hin.

h.) Speicherdauer

Ihre direkte WhatsApp-Kommunikation wird von uns für maximal . 30 Tage gespeichert und anschließend gelöscht, sofern keine gesetzliche Aufbewahrungspflicht (z. B. handels- oder steuerrechtliche Pflichten) besteht.

i.) Weitere Informationen

Details zur Datenverarbeitung durch WhatsApp, insbesondere zu Ihren Rechten gegenüber Meta, finden Sie in der offiziellen Datenschutzrichtlinie von WhatsApp (Stand: Oktober 2025): 🔗 https://www.whatsapp.com/legal/privacy-policy-eea

31. Zahlungsabwicklung über Stripe

Zur Abwicklung von Zahlungen (Einmalzahlungen und Abonnements) in unserem Online-Shop nutzen wir den Zahlungsdienstleister Stripe.

Der europäische Dienst wird betrieben von der: Stripe Technology Company Limited (STC) One Wilton Park Wilton Place Dublin 2, D02 FX04 Irland

Wenn Sie eine Zahlung über Stripe vornehmen, werden die von Ihnen eingegebenen Zahlungsdaten (z. B. Name, Rechnungsanschrift, E-Mail-Adresse, Zahlungsart, Kreditkarten- oder Kontodaten) sowie transaktionsbezogene Informationen (z. B. Betrag, Datum, Uhrzeit, Bestellnummer) an Stripe übermittelt.

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen). Soweit erforderlich, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung, insbesondere zur Betrugsprävention).

Stripe kann die übermittelten Daten auch zur Betrugsprävention, Bonitätsprüfung sowie zur Erfüllung gesetzlicher Verpflichtungen (z. B. nach dem Geldwäschegesetz) weiterverarbeiten. In diesem Zusammenhang kann es auch zu einer Weitergabe an Dritte (z. B. Banken, Auskunfteien, Behörden) kommen, soweit dies gesetzlich vorgeschrieben oder zur Vertragserfüllung erforderlich ist.

Datenübermittlung in Drittländer (USA)

Stripe nutzt für die Abwicklung auch Gesellschaften außerhalb der Europäischen Union, insbesondere die US-amerikanische Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Im Rahmen dieser Verarbeitung kann es zu einer Übermittlung Ihrer personenbezogenen Daten in die USA kommen.

Hinweis für B2B-Kunden:
Unser Online-Shop richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Die im Rahmen der Zahlungsabwicklung erhobenen personenbezogenen Daten werden ausschließlich zur Vertragsabwicklung mit diesen Geschäftskunden verwendet.

Die Übermittlung in die USA ist abgesichert durch:

•Die Verwendung der Standardvertragsklauseln (SCC) der Europäischen Kommission.

•Die Teilnahme von Stripe am EU-US Data Privacy Framework (DPF), sofern dieses für die jeweilige Datenübermittlung anwendbar ist.

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung des Anbieters unter: https://stripe.com/privacy

Der Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist Bestandteil der Nutzungsbedingungen von Stripe und kann unter https://stripe.com/de/legal/dpa eingesehen werden.

31. Schlussbemerkung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen und passen diese regelmäßig an den Stand der Technik an.

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, um den gesetzlichen Vorgaben und unserem Leistungsspektrum gerecht zu werden. Die jeweils aktuelle Version finden Sie jederzeit auf unserer Website.

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer Daten haben, können Sie sich jederzeit an die im Impressum genannten Kontaktpersonen wenden.

Stand: 5. November 2025

Datenschutzerklärung