clickhacks

Datenschutzerklärung - Verantwortliche Stelle für die Datenerfassung auf ClickHacks

Wir freuen uns über Ihr Interesse an unserer Website clickhacks.de. Der Schutz Ihrer Privatsphäre und persönlichen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie transparent darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und zu welchen Zwecken. Außerdem erfahren Sie, welche Rechte Ihnen hinsichtlich Ihrer Daten nach der Datenschutz-Grundverordnung (DSGVO) zustehen. Die Erklärung ist in verständlicher Form verfasst und wurde im Stil einer anwaltlich geprüften Datenschutzerklärung erstellt.

Verantwortlicher und Kontaktdaten

Verantwortlicher für die Datenverarbeitung auf dieser Website („Verantwortliche Stelle“) im Sinne der DSGVO ist: Name und Rechtsform: Clickhacks OÜ Anschrift: Ahtri tn 12, 10151 Tallinn, Estland Registereintrag: Eingetragen im estnischen Handelsregister unter Nr. 14978652 Umsatzsteuer-Identifikationsnummer: EE102261501 E-Mail: [email protected] (Hinweis: Da unser Unternehmen seinen Sitz in Estland (EU-Mitgliedsstaat) hat, gelten die Bestimmungen der DSGVO EU-weit. Sie können sich bei Fragen zum Datenschutz jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.)

Allgemeine Hinweise zur Datenverarbeitung

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse). Die Bereitstellung unserer Website ist grundsätzlich ohne aktive Angabe personenbezogener Daten möglich. Soweit wir solche Daten erheben (etwa über ein Kontaktformular oder durch Cookies), erfolgt dies entweder aufgrund gesetzlicher Erlaubnis oder nach Ihrer freiwilligen Einwilligung. Wir erheben Daten zum einen dadurch, dass Sie uns diese mitteilen (z. B. Eingaben im Kontaktformular). Zum anderen werden beim Besuch der Website automatisch technische Daten durch unsere IT-Systeme erfasst (siehe dazu auch den Abschnitt Server-Log-Dateien). Dazu gehören z. B. IP-Adresse, Browsertyp, Betriebssystem, Datum/Uhrzeit des Zugriffs und aufgerufene Seiten. Diese Datenerhebung erfolgt automatisch, sobald Sie unsere Website betreten, und dient dazu, die Fehlerfreiheit und Sicherheit der Website sowie eine statistische Auswertung der Nutzung zu gewährleisten. Ihre Daten werden nur für die jeweils angegebenen Zwecke verarbeitet. Wir wenden dabei angemessene technische und organisatorische Sicherheitsmaßnahmen (TOM) an, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. So verwendet unsere Website z. B. eine SSL-/TLS-Verschlüsselung für die sichere Übertragung vertraulicher Inhalte (erkennbar an „https://“ in der Adresszeile Ihres Browsers). Bitte beachten Sie dennoch, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann und ein lückenloser Schutz vor dem Zugriff durch Dritte nicht möglich ist. Sie sind grundsätzlich weder gesetzlich noch vertraglich verpflichtet, uns personenbezogene Daten bereitzustellen. Allerdings kann es erforderlich sein, bestimmte Angaben zu machen, um unsere Dienste zu nutzen – etwa damit wir Ihre Anfragen bearbeiten können. Wenn Sie uns die notwendigen Daten nicht zur Verfügung stellen, kann dies die Nutzung einiger Funktionen der Website einschränken (z. B. ist eine Bearbeitung von Kontaktanfragen ohne Kontaktdaten nicht möglich).

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Grundlage der DSGVO und anderer anwendbarer Datenschutzgesetze. Je nach Art und Zweck der Verarbeitung stützen wir uns dabei auf unterschiedliche Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns eine freiwillige Einwilligung erteilen, z. B. durch Bestätigung im Cookie-Banner (für Tracking/Marketing-Cookies) oder beim Absenden des Kontaktformulars. In diesen Fällen verarbeiten wir die Daten nur entsprechend der von Ihnen zugestimmten Zwecke. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt Einwilligung und Widerruf). Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist oder um auf Ihre Anfrage hin vorvertragliche Maßnahmen durchzuführen. Beispielsweise verarbeiten wir Ihre Kontaktdaten, wenn Sie unsere Dienstleistungen anfragen oder beauftragen, um den Vertrag abzuschließen und durchzuführen. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit wir einer gesetzlichen Verpflichtung unterliegen, die eine Verarbeitung Ihrer Daten erfordert – etwa Aufbewahrungspflichten nach Steuer- oder Handelsrecht – verarbeiten wir Ihre Daten auf dieser Grundlage. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): In einigen Fällen verarbeiten wir Daten zur Wahrung unserer berechtigten Interessen, sofern nicht Ihre überwiegenden Interessen oder Grundrechte entgegenstehen. Ein solches berechtigtes Interesse kann z. B. die Gewährleistung der IT-Sicherheit und des Betriebs der Website sein (etwa bei der Speicherung von Server-Log-Daten), die effektive Bearbeitung von Anfragen oder Direktwerbung an Bestandskunden. Wenn wir uns auf Art. 6 Abs. 1 lit. f stützen, nehmen wir stets eine Interessenabwägung vor, um Ihre schutzwürdigen Interessen angemessen zu berücksichtigen. Sie haben das Recht, einer Verarbeitung auf Basis berechtigter Interessen jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (siehe Ihre Rechte). In den folgenden Abschnitten erläutern wir konkret, auf welcher Rechtsgrundlage die jeweiligen Datenverarbeitungen auf unserer Website beruhen.

Server-Log-Dateien

Automatische Datenerfassung: Bei jedem Aufruf unserer Website werden durch unseren Webserver und Hosting-Dienstleister automatisch bestimmte Zugriffsdaten in sogenannten Server-Log-Dateien erhoben und gespeichert. Diese Log-Daten umfassen z. B.: Ihre IP-Adresse (in gekürzter/anonymisierter Form, sofern möglich), Datum und Uhrzeit des Zugriffs, angeforderte Datei bzw. Seite und HTTP-Statuscode (Zugriffsstatus), übertragene Datenmenge, die vorherige Seite (Referrer-URL), sofern Ihr Browser diese übermittelt, Informationen über den von Ihnen verwendeten Browsertyp und die Version, sowie das Betriebssystem. Diese Informationen sind technisch erforderlich, um Ihnen die Website bereitzustellen und die Stabilität und Sicherheit unseres Systems zu gewährleisten (z. B. zur Erkennung von Angriffsversuchen). Eine Zusammenführung dieser Log-Daten mit anderen Datenquellen erfolgt nicht, und wir ziehen aus den Logfiles keine Rückschlüsse auf Ihre Person. Die Log-Daten werden lediglich für administrative Zwecke (z. B. Fehleranalyse, Missbrauchsverfolgung) genutzt. Rechtsgrundlage: Die Verarbeitung von Server-Log-Daten erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem sicheren und ordnungsgemäßen Betrieb unserer Website. Dieses Interesse überwiegt in der Regel Ihre Interessen, da die Erfassung der genannten Daten für die Bereitstellung der Website technisch notwendig ist. Speicherdauer der Logs: Die Server-Log-Dateien werden nur temporär gespeichert und automatisch anonymisiert bzw. gelöscht, sobald sie für die Erreichung der genannten Zwecke nicht mehr erforderlich sind. In der Regel erfolgt eine automatische Löschung spätestens nach ca. 14 Tagen. Eine darüberhinausgehende Speicherung findet nur statt, sofern ein Sicherheitsvorfall (z. B. ein Angriff) festgestellt wurde und die Log-Daten als Beweismittel benötigt werden. In diesem Fall werden die betreffenden Logs bis zur endgültigen Klärung des Vorfalls aufgehoben.

Cookies und Einwilligung

Unsere Website verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen und das Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Tablet, Smartphone o. ä.) gespeichert werden und die Ihr Browser speichert. Arten von Cookies: Wir setzen sowohl technisch notwendige Cookies als auch – nur mit Ihrer Einwilligung – optionale Cookies für Statistik- und Marketingzwecke ein. Im Einzelnen unterscheiden wir: Essenzielle Cookies: Diese Cookies sind erforderlich, damit die Website und bestimmte Funktionen korrekt arbeiten. Ohne diese Cookies würde die Website nicht fehlerfrei funktionieren (z. B. können Ihre Datenschutzeinstellungen nicht gespeichert werden). Essenzielle Cookies werden ohne Einwilligung auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG gespeichert (da für den vom Nutzer gewünschten Dienst erforderlich) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Webangebot). Dazu zählt z. B. ein Cookie, das Ihre Cookie-Einstellungen (Zustimmung/Ablehnung) speichert, damit das Banner nicht bei jedem Besuch erneut erscheint. Präferenz- und Funktions-Cookies: Diese Cookies (falls verwendet) ermöglichen unserer Website, Optionen und Einstellungen zu speichern, die Ihren Nutzungskomfort erhöhen, z. B. Spracheinstellungen oder die Einbettung bestimmter Dienste. Solche Cookies werden nur gesetzt, wenn Sie zugestimmt haben, oder sie werden erst bei Ihrer aktiven Nutzung einer entsprechenden Funktion gespeichert. (Beispiel: Wenn wir Inhalte von Drittanbietern wie Videos oder Karten einbetten, können Cookies dieser Drittanbieter erforderlich sein – siehe Abschnitt Eingebettete Drittinhalte.) Statistik-Cookies (Analyse): Hierbei handelt es sich um Cookies, die uns helfen, Nutzungsstatistiken über unsere Website zu erheben. Mit ihrer Hilfe erfahren wir z. B., welche Seiten besonders häufig besucht werden oder wie lange Nutzer auf unserer Seite verweilen. Diese Informationen nutzen wir, um unser Angebot zu optimieren. Statistik-Cookies (wie die von Google Analytics) werden nur nach Ihrer Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Details dazu finden Sie im Abschnitt Google Analytics. Marketing- und Tracking-Cookies: Diese Cookies dienen dazu, Nutzern personalisierte Werbung anzuzeigen oder das Nutzerverhalten über Webseiten hinweg nachzuvollziehen. Wir setzen solche Cookies nur ein, wenn Sie ausdrücklich zugestimmt haben. Ein Beispiel ist das Cookie, das im Rahmen von Google Ads Remarketing verwendet wird, um Ihnen später gezielt Werbung für unsere Leistungen anzeigen zu können (siehe Google Ads Remarketing). Grundlage ist auch hier § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Cookie-Einwilligungs-Banner: Beim ersten Besuch unserer Website (und sofern erforderlich, auch erneut nach bestimmten Zeitabständen oder Änderungen) zeigen wir Ihnen ein Cookie-Banner an. In diesem können Sie auswählen, welche Kategorien von nicht essenziellen Cookies Sie akzeptieren oder ablehnen möchten. Erst nachdem Sie Ihre Auswahl getroffen haben, werden optionale Cookies gesetzt. Essenzielle Cookies werden hingegen von Anfang an gesetzt, da sie für den Betrieb der Seite notwendig sind. Ihre Präferenzen werden in einem dafür vorgesehenen Cookie gespeichert (Cookie-Name und -Dauer werden im Banner angegeben), damit wir Ihre Entscheidung bei zukünftigen Seitenaufrufen berücksichtigen. Wir verwenden eine Cookie-Einwilligungslösung (Consent-Management-Tool), die mit den von uns eingesetzten Diensten (z. B. Google-Diensten) interagiert. Diese ist z. B. in der Lage, über den Google Consent Mode sicherzustellen, dass ohne Ihre Zustimmung keine Tracking-Skripte vollständig geladen werden bzw. dass sie nur in einem datensparsamen Modus arbeiten. Das bedeutet konkret: Ohne Ihre Einwilligung bleiben z. B. Google Analytics und Google Ads deaktiviert bzw. stark eingeschränkt (es werden keine oder nur anonymisierte Daten übertragen). Sie können Ihre einmal getroffenen Einstellungen jederzeit ändern. Widerruf und Cookie-Einstellungen: Sie haben jederzeit die Möglichkeit, die Cookie-Einstellungen über unser Consent-Tool erneut aufzurufen und Ihre Auswahl zu ändern oder Ihre Einwilligungen zu widerrufen (siehe auch nächster Abschnitt). Ein Link oder eine Schaltfläche wie "Cookie-Einstellungen" bzw. ein Symbol (z. B. ein kleines Zahnradsymbol oder Schieberegler-Symbol) ist auf unserer Website vorgesehen, über den Sie das Einwilligungs-Banner erneut öffnen können. Alternativ können Sie Cookies auch über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie, dass bei einer vollständigen Ablehnung von Cookies eventuell nicht alle Funktionen dieser Website optimal nutzbar sind.

Einwilligung und Widerrufsrecht

Einholung von Einwilligungen: In Fällen, in denen wir Sie um Ihre datenschutzrechtliche Einwilligung bitten (etwa für die Verwendung von Analytics- oder Marketing-Tools), wird dies transparent im Rahmen des Cookie-Banners oder direkt bei der jeweiligen Funktion kommuniziert. Ihre Einwilligung ist stets freiwillig. Wir verarbeiten die betreffenden Daten erst, nachdem Sie aktiv zugestimmt haben (z. B. durch Klick auf „Akzeptieren“ im Cookie-Banner oder durch Absenden einer eindeutigen Zustimmungserklärung). Widerruf einer Einwilligung: Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgte. Um Ihre Einwilligungen zu widerrufen oder anzupassen, können Sie beispielsweise: Cookie-Einstellungen ändern: Nutzen Sie die auf unserer Website bereitgestellte Möglichkeit, das Cookie-Einwilligungs-Banner erneut zu öffnen (siehe Abschnitt Cookies und Einwilligung). Dort können Sie durch Deaktivieren der entsprechenden Kategorien Ihre Zustimmung zurücknehmen. Browser-Add-ons verwenden: Für bestimmte Dienste gibt es spezielle Opt-Out-Mechanismen. Z. B. bietet Google ein Browser-Add-on zur Deaktivierung von Google Analytics an. Kontaktaufnahme: Selbstverständlich können Sie uns auch direkt kontaktieren (z. B. per E-Mail an die oben genannte Adresse), um mitzuteilen, dass wir eine bestimmte, zuvor erlaubte Datenverarbeitung künftig unterlassen sollen. Nach einem Widerruf werden wir die betreffende(n) Verarbeitung(en) unverzüglich einstellen, sofern keine anderweitige Rechtsgrundlage (z. B. gesetzliche Pflicht zur Aufbewahrung) für die Datenverarbeitung besteht. Bitte beachten Sie, dass der Widerruf Ihrer Cookie-Einwilligungen technisch gesehen dazu führt, dass bei einem erneuten Besuch wieder das Cookie-Banner erscheint, da wir Ihre Entscheidung dann nicht mehr persistent speichern dürfen.

Google Tag Manager

Wir verwenden auf unserer Website den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden "Google"). Google Tag Manager dient der Verwaltung von Website-Tags über eine Oberfläche. Das Tool selbst setzt keine Cookies und erfasst laut Google keine personenbezogenen Daten. Es ermöglicht jedoch die Auslösung anderer Tags und Skripte, die ihrerseits unter Umständen Daten erfassen (z. B. Google Analytics, Google Ads). Der Google Tag Manager greift also lediglich auf diese anderen Komponenten zu, ohne selbst Nutzerprofile zu erstellen. Wurde Google Tag Manager geladen, wird aus technischer Sicht eine Verbindung zu den Servern von Google hergestellt, um die Tag-Management-Konfiguration zu laden. Dabei kann Ihre IP-Adresse an Google übermittelt werden. Google verarbeitet diese Daten in unserem Auftrag. Der Einsatz des Tag Managers erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten und einheitlichen Einbindung und Verwaltung der verschiedenen Dienste auf unserer Website. Wir haben mit Google bezüglich des Tag Managers einen Vertrag zur Auftragsverarbeitung geschlossen. Wichtig: Google Tag Manager sorgt dafür, dass die von ihm verwalteten Tags (wie Analyse- oder Marketing-Tools) nur gemäß Ihren Consent-Einstellungen aktiviert werden. Das heißt, wenn Sie im Cookie-Banner bestimmte Tools abgelehnt haben, bleiben die entsprechenden Tags über den Tag Manager deaktiviert. Weitere Informationen finden Sie in den Nutzungsrichtlinien für den Google Tag Manager und in der Datenschutzerklärung von Google (siehe Abschnitt Google Analytics für Datenschutz-Link).

Google Analytics

Soweit Sie Ihre Einwilligung gegeben haben, nutzt diese Website Google Analytics zur Webanalyse. Anbieter des Dienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics erfasst Informationen über Ihr Nutzungsverhalten auf unserer Website und hilft uns, das Nutzererlebnis zu verbessern. Dabei werden Cookies eingesetzt, die z. B. folgende Daten speichern: Browser- und Geräteinformationen: Typ/Version des Browsers, Betriebssystem, Gerätekennungen (z. B. eine zugewiesene Client-ID). Nutzungsverhalten: Aufgerufene Seiten und Unterseiten, Verweildauer, Klickpfade, Absprungraten, Downloads. Herkunftsquelle: über welche Website oder Kampagne Sie auf unsere Seite gelangt sind (Referrer-URL, ggf. unsere Google-Ads-Anzeigen). Geografische Daten: Ihr ungefährer Standort (Land/Region), abgeleitet aus der IP-Adresse. Google Analytics verarbeitet Ihre IP-Adresse, um die Herkunft des Seitenaufrufs zu bestimmen, speichert diese jedoch nicht vollständig: Wir haben auf dieser Website die IP-Anonymisierung (IP-Maskierung) aktiviert. Dadurch wird Ihre IP-Adresse innerhalb der EU bzw. des EWR gekürzt (um die letzten Stellen gekürzt), bevor sie an Google-Server in den USA übertragen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Google wird nach eigenen Angaben Ihre IP-Adresse nicht mit anderen Daten von Google zusammenführen, um Sie persönlich zu identifizieren. Die über Google Analytics erhobenen Daten werden pseudonymisiert gespeichert (Google erhält z. B. nur eine zufällige Kennung und Nutzungsdaten, aber keinen direkten Namen). Zweck der Verarbeitung: In unserem Auftrag nutzt Google diese Informationen, um die Nutzung der Website auszuwerten, Berichte über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung und Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Dies hilft uns, z. B. populäre Inhalte zu erkennen, Navigationsprobleme aufzudecken und unser Angebot auf Basis der Interessen unserer Nutzer zu verbessern. Rechtsgrundlage: Der Einsatz von Google Analytics erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG). Über das Cookie-Banner können Sie selbst entscheiden, ob Sie der Analyse Ihres Besuchs zustimmen. Ohne Ihre Einwilligung bleibt Google Analytics deaktiviert. Sie können eine einmal erteilte Zustimmung jederzeit widerrufen (siehe Einwilligung und Widerruf). Datenübermittlung in Drittländer: Google Analytics kann Daten an Google-Server in den USA übertragen (siehe Abschnitt Datenweitergabe und Drittstaatentransfer). Google ist unter dem EU‑US Data Privacy Framework (DPF) zertifiziert, wodurch ein dem EU-Datenschutz angemessenes Schutzniveau garantiert werden soll. Dennoch besteht – zumindest theoretisch – das Risiko, dass US-Behörden auf die übertragenen Daten zugreifen könnten. Wir haben mit Google einen Auftragsverarbeitungsvertrag inklusive der EU-Standardvertragsklauseln abgeschlossen, um ein hohes Datenschutzniveau sicherzustellen. Weitere Details dazu finden Sie im Abschnitt Datenweitergabe und Übermittlung in Drittstaaten dieser Erklärung. Speicherdauer bei Google Analytics: Wir haben die von Google angebotene Datenaufbewahrungsdauer für Nutzungsdaten auf 14 Monate begrenzt. Das bedeutet: Die von Google Analytics erhobenen personenbezogenen Nutzungsdaten (wie Nutzer- und Ereignisdaten, die mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpft sind) werden für 14 Monate aufbewahrt und anschließend automatisch gelöscht. Google Analytics setzt folgende Cookies auf Ihrem Endgerät, sofern Sie eingewilligt haben: _ga (Speicherung einer anonymen ID zur Wiedererkennung wiederkehrender Besucher, Laufzeit typischerweise 2 Jahre), _gid (Speicherung einer anonymen ID zur Zusammenfassung von Seitenaufrufen pro Sitzung, Laufzeit 24 Stunden), Weitere funktionale Cookies wie _gat oder ähnliche mit kurzer Laufzeit zur Steuerung der Abfragerate. Die konkreten Cookie-Namen und -Laufzeiten können sich mit neuen Versionen von Google Analytics ändern. Allgemein bleiben Analyse-Cookies aktiv, bis Sie sie löschen oder die definierte Laufzeit abläuft (automatische Löschung nach max. 2 Jahren). Opt-Out und weitere Hinweise: Sie können die Erfassung Ihrer Daten durch Google Analytics auf verschiedene Weise verhindern oder einschränken: Cookie-Einstellungen: Nutzen Sie unsere Cookie-Verwaltung, um Analytics-Cookies zu deaktivieren (bei Ablehnung werden die Cookies nicht gesetzt bzw. gelöscht). Browser-Add-on: Sie können das von Google bereitgestellte Browser-Plugin zur Deaktivierung von Google Analytics installieren. Dieses ist verfügbar für viele gängige Browser und kann hier heruntergeladen werden: Google Analytics Opt-out Browser Add-on. Do-Not-Track: Wenn Ihr Browser das „Do Not Track“-Signal unterstützt und Sie es aktiviert haben, respektiert unsere Seite dies (sofern technisch möglich) und wird keine Analyse durchführen. Bitte beachten Sie, dass bei einer Deaktivierung von Google Analytics über das Browser-Add-on die Deaktivierung geräte-/browserbezogen ist. Besuchen Sie unsere Website z. B. mit einem anderen Gerät oder Browser, müssen Sie das Add-on dort ebenfalls installieren oder die Cookies-Einstellungen erneut anpassen. Weitere Informationen zum Datenschutz bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de und in den Google Analytics Nutzungsbedingungen: https://marketingplatform.google.com/about/analytics/terms/de/.

Google Ads Remarketing

Unsere Website nutzt – ebenfalls nur nach Ihrer Einwilligung – die Remarketing-Funktionen von Google Ads. Anbieter dieses Dienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Ads Remarketing ermöglicht es uns, Besucher unserer Website auf anderen Plattformen gezielt mit Werbung anzusprechen. Funktionsweise: Wenn Sie unsere Website besuchen und in die Nutzung von Marketing-Cookies eingewilligt haben, setzt Google Ads einen Cookie oder nutzt eine ähnliche Wiedererkennungstechnologie (z. B. eine Werbe-ID auf mobilen Geräten). Über diesen Cookie erkennt Google, dass Sie unsere Website besucht haben und kann Ihnen darauf basierend personalisierte Anzeigen ausspielen, sobald Sie z. B. die Google-Suche nutzen oder andere Websites im Google-Werbenetzwerk besuchen. Dies wird auch als Remarketing bzw. Retargeting bezeichnet. So können wir Ihnen z. B. auf Ihre Interessen zugeschnittene Werbung für unsere Dienstleistungen anzeigen lassen. Die mittels Google Ads Remarketing erstellten Zielgruppen-Listen können von uns zudem mit den geräteübergreifenden Funktionen von Google verknüpft werden. Das bedeutet: Sofern Sie über ein Google-Konto verfügen und dort der personalisierten Werbung zugestimmt haben, kann Google (je nach Ihren Kontoeinstellungen) Ihr Surfverhalten auf einem Gerät mit dem auf einem anderen Gerät verknüpfen. Beispielsweise könnte eine Werbung, die Sie auf Ihrem Smartphone gesehen haben, auf Ihrem Laptop erneut erscheinen. Google erreicht dies, indem es – falls Sie mit Ihrem Google-Konto angemeldet sind – Ihre Web- und App-Browserverläufe auf verschiedenen Geräten zusammenführt. Dies ermöglicht eine einheitliche, personalisierte Werbeansprache über mehrere Geräte hinweg. Rechtsgrundlage: Die Verwendung von Google Ads Remarketing erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Über unser Cookie-Banner können Sie Marketing-Cookies aktivieren oder deaktivieren. Ohne Ihre Einwilligung findet kein Remarketing statt. Sie können eine gegebene Einwilligung jederzeit widerrufen, indem Sie z. B. die Cookie-Einstellungen ändern (siehe Abschnitt Einwilligung und Widerruf). Widerspruchs- und Opt-Out-Möglichkeiten: Wenn Sie ein Google-Konto besitzen, können Sie personalisierten Anzeigen direkt bei Google widersprechen. Nutzen Sie hierfür die Einstellungen für Werbung in Ihrem Google-Konto: Google Ads-Einstellungen. Dort können Sie personalisierte Werbung deaktivieren. Auch wenn Sie kein Google-Konto haben, können Sie der nutzungsbasierten Werbung durch Google und andere Teilnehmer im Rahmen der Selbstregulierung widersprechen, z. B. über die Seite der Network Advertising Initiative: http://optout.networkadvertising.org/ oder über die European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/. Diese Seiten ermöglichen es, präferenzbasierte Werbung zentral zu deaktivieren. Bitte beachten Sie, dass Sie die genannten Opt-Outs pro Gerät/Browser einstellen müssen und dass bei einem Löschen Ihrer Cookies auch das Opt-Out-Cookie gelöscht wird und ggf. neu gesetzt werden muss. Daten und Drittlandübermittlung: Durch Google Ads Remarketing werden u.a. Informationen wie Ihre IP-Adresse, Ihr Nutzungsverhalten auf unserer Seite und ggf. weitere technische Daten an Google übermittelt. Die Speicherung und Auswertung erfolgt pseudonym, d. h. wir können Sie nicht als konkrete Person identifizieren. Google kann die Daten auf Servern in den USA speichern. Google ist jedoch nach eigener Aussage unter dem EU-US Data Privacy Framework (DPF) zertifiziert (siehe Abschnitt Datenweitergabe und Drittstaatentransfer), was gewährleisten soll, dass europäische Datenschutzstandards auch bei einer Verarbeitung in den USA eingehalten werden. Wir haben darüber hinaus mit Google Standardvertragsklauseln abgeschlossen. Weitere Informationen zum Google Remarketing und die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/technologies/ads?hl=de. Dort wird erklärt, wie Remarketing im Einzelnen funktioniert und wie Google Daten verwendet.

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular auf der Website oder per E-Mail kontaktieren, werden die von Ihnen gemachten Angaben zur Bearbeitung der Anfrage genutzt. In der Regel erfragen wir in unserem Kontaktformular folgende Daten: Name, E-Mail-Adresse und das Nachrichtenfeld für Ihr Anliegen. Zusätzlich können – je nach Formulareinstellung – technische Informationen wie der Zeitpunkt der Anfrage und ggf. Ihre IP-Adresse mitübermittelt werden (letzteres dient dem Schutz vor Missbrauch, z. B. Spam-Bot-Erkennung). Verwendungszweck: Die Verarbeitung dieser Kontaktdaten erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage und eventueller Anschlussfragen. Wir speichern und nutzen die mitgeteilten Informationen (einschließlich der Kontaktdaten) daher, um Ihre Anfrage zu beantworten, die gewünschte Dienstleistung zu erbringen oder die angefragten Informationen bereitzustellen. Eine Verwendung der Daten für andere Zwecke (z. B. Marketing) findet nicht statt, sofern Sie nicht ausdrücklich darin eingewilligt haben. Insbesondere verwenden wir Ihre E-Mail-Adresse nicht, um Ihnen unaufgefordert Newsletter oder Werbung zu schicken. (Hinweis: Wir bieten auf unserer Website keinen Newsletter an. Sie werden von uns nur in Fällen kontaktiert, in denen es zur Beantwortung Ihrer Anfrage oder Erfüllung unserer Leistungen erforderlich ist, oder wenn Sie uns hierzu eine gesonderte Einwilligung erteilt haben.) Rechtsgrundlage: Die Verarbeitung der in das Kontaktformular eingegebenen Daten bzw. der per E-Mail übermittelten Daten erfolgt – abhängig vom Inhalt Ihrer Anfrage – auf unterschiedlichen Grundlagen: Soweit Ihre Kontaktaufnahme mit der Anbahnung oder Erfüllung eines Vertrags zusammenhängt (z. B. Anfrage zu unseren Dienstleistungen, Angebotserstellung, bestehende Kundenbetreuung), ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung) die Rechtsgrundlage. In sonstigen Fällen stützen wir die Verarbeitung Ihrer Anfrage auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anliegen. Es liegt sowohl in unserem als auch in Ihrem Interesse, dass wir Ihre Anfrage bearbeiten und beantworten. Sofern keine vorrangigen entgegenstehenden Interessen Ihrerseits bestehen, ist diese Rechtsgrundlage angemessen. Sie haben das Recht, einer Verarbeitung auf Basis berechtigten Interesses jederzeit zu widersprechen (siehe Abschnitt Ihre Rechte). Weitergabe und Vertraulichkeit: Die von Ihnen im Kontaktformular eingegebenen Daten werden verschlüsselt (per TLS) an uns übertragen. Wir geben Ihre Daten nicht ohne Ihre Einwilligung an Dritte weiter. In der Regel werden Anfragen innerhalb unseres Unternehmens von den zuständigen Stellen (z. B. Vertrieb, Kundenservice) bearbeitet. Sollte es ausnahmsweise erforderlich sein, Ihre Anfrage an einen unserer Partner oder Auftragsverarbeiter weiterzuleiten (etwa wenn Ihre Frage einen technischen Dienstleister betrifft), geschieht dies nur mit Ihrer Einwilligung oder auf Grundlage eines Auftragsverarbeitungsvertrags, und wir informieren Sie darüber. Speicherdauer für Anfragen: Ihre Daten aus der Kontaktanfrage speichern wir nur so lange, wie dies für die Erfüllung des Zwecks (Beantwortung und Abwicklung Ihrer Anfrage) erforderlich ist. Sobald die Bearbeitung Ihrer Anfrage abgeschlossen ist, werden die Daten gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten bestehen. Geschäftliche Kommunikation (z. B. E-Mails mit Anfragen, die zu einem Vertrag führen oder eine Geschäftsbeziehung betreffen) können nach Handels- und Steuerrecht bis zu 6 bzw. 10 Jahre aufbewahrt werden. Sollten Sie eine Löschung der Daten bereits vor Ablauf dieser Fristen wünschen, werden wir prüfen, ob einer vorzeitigen Löschung gesetzliche oder vertragliche Pflichten entgegenstehen. In jedem Fall schränken wir auf Ihren Wunsch die Verarbeitung Ihrer Daten ein, falls eine sofortige Löschung nicht möglich sein sollte.

Eingebettete Inhalte und Drittanbieter-Dienste

Auf unserer Website binden wir an einigen Stellen Inhalte externer Drittanbieter ein, um Ihnen Funktionen und Medien bieten zu können – beispielsweise Videos, Karten oder Social-Media-Feeds. Solche Drittinhalte stammen zum Beispiel von Plattformen wie YouTube, Google Maps oder Social-Media-Diensten (z. B. Instagram, Facebook). Funktionsweise: Wenn Sie eine Seite auf unserer Website besuchen, auf der ein solches externes Element eingebettet ist, wird in der Regel eine Verbindung zu den Servern des jeweiligen Drittanbieters hergestellt. Dabei wird Ihre IP-Adresse an den Drittanbieter übertragen, da ohne die IP die Inhalte (Video, Karte etc.) nicht an Ihren Browser gesendet werden könnten. Zudem kann der Drittanbieter – ähnlich wie bei einem Besuch seiner eigenen Website – Cookies auf Ihrem Gerät setzen oder bereits vorhandene Cookies auslesen, um Ihr Nutzungsverhalten zu verfolgen. Dies kann insbesondere passieren, wenn Sie bei dem Drittanbieter eingeloggt sind (z. B. sind Sie während des Besuchs auf unserer Seite auch bei YouTube/Google oder Facebook angemeldet). In einem solchen Fall kann der Drittanbieter theoretisch Ihren Besuch unserer Website mit Ihrem Benutzerkonto verknüpfen. Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, welche Daten ein solcher Drittanbieter genau erhebt und wie er diese verarbeitet. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters (siehe unten). Datenschutzmaßnahmen: Zum Schutz Ihrer Daten haben wir, wo immer möglich, Vorkehrungen getroffen, um die Übertragung von Daten an Drittanbieter einzuschränken. So nutzen wir beispielsweise datenschutzfreundliche Voreinstellungen oder Plugins: Zwei-Klick-Lösung für Social Media: Falls Social-Media-Plugins (wie z. B. "Gefällt mir"-Buttons oder Sharing-Buttons von Facebook, Twitter etc.) auf unserer Seite integriert sein sollten, kommen in der Regel nur platzhalterhafte Verlinkungen oder sogenannte Zwei-Klick-Lösungen zum Einsatz. Das bedeutet, die Plugins senden nicht automatisch Daten an den jeweiligen Anbieter. Erst wenn Sie aktiv auf den Button klicken (also z. B. auf "Teilen" oder ein Social-Media-Icon), wird eine Verbindung hergestellt und Daten übertragen. So stellen wir sicher, dass ohne Ihre Aktion keine Daten an die sozialen Netzwerke fließen. Eingebettete Medien nur mit Platzhalter: Bei Videos (z. B. von YouTube) oder Karten (z. B. Google Maps) verwenden wir nach Möglichkeit eine Technik, bei der zunächst ein Platzhalter-Bild oder ein Hinweis angezeigt wird. Erst wenn Sie auf „Video abspielen“ bzw. „Karte laden“ klicken, wird der eigentliche Inhalt nachgeladen. Durch diesen Klick willigen Sie konkludent ein, dass der Drittanbieter die oben genannten Daten erhält. So können Sie selbst entscheiden, ob und wann Daten an Drittanbieter übermittelt werden. (Hinweis: Diese Lösung kann abhängig von der konkreten Implementierung variieren. Sollte unsere Website Inhalte direkt laden, geschieht dies nur, wenn Sie im Cookie-Banner der Kategorie zugestimmt haben.) No-Cookie-Lösungen: Für bestimmte Dienste nutzen wir Anbieter-Einstellungen, die den Datenschutz erhöhen. Beispiel: Bei der Einbindung von YouTube-Videos verwenden wir wenn möglich den YouTube-Datenschutzmodus (youtube-nocookie), sodass YouTube zunächst keine Cookies setzt, solange Sie das Video nicht abspielen. Beachten Sie jedoch, dass beim Abspielen eines Videos trotzdem Daten an YouTube übermittelt werden können. Rechtsgrundlage: Die Einbindung von Drittinhalten erfolgt, soweit dafür eine Speicherung von Informationen auf Ihrem Gerät oder ein Zugriff darauf notwendig ist, ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Im Cookie-Einstellungs-Banner können Sie z. B. die Kategorie „Externe Medien“ oder „Funktionale Inhalte“ akzeptieren. Haben Sie diese abgelehnt, so werden entsprechende Inhalte entweder blockiert oder gar nicht erst geladen. Gegebenenfalls sehen Sie an deren Stelle einen Hinweis und können sie manuell aktivieren (siehe Zwei-Klick-Lösung oben). Sie können eine einmal erteilte Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Datenübermittlung und Empfänger: Durch die Nutzung der genannten Drittinhalte werden – je nach Dienst – personenbezogene Daten an den jeweiligen Anbieter übermittelt. Dies umfasst in der Regel mindestens die IP-Adresse und technische Nutzungsdaten (Browser, Gerätetyp, Uhrzeit). Auch kann der Drittanbieter eigenständig weitere Daten erheben (z. B. durch Cookies oder Login-Informationen). Diese Datenverarbeitungen liegen nicht in unserem Einflussbereich. Soweit Dienste von Anbietern außerhalb der EU/EEA eingebunden sind (z. B. US-Unternehmen wie Google oder Meta/Facebook), kann es zu einem Datenexport in Drittstaaten kommen. Details hierzu finden Sie im nächsten Abschnitt sowie in den Datenschutzerklärungen der Anbieter. Beispiele für eingebundene Drittanbieter und ihre Datenrichtlinien: Nachfolgend einige der Dienste, die wir möglicherweise einbinden, mit Hinweis auf den jeweiligen Anbieter und dessen Datenschutzhinweise: YouTube-Videos (Google LLC) – Plattform zur Videowiedergabe. Anbieter: Google Ireland Limited, Dublin, Irland. Datenschutzerklärung: Google Privacy Policy. (Hinweis: YouTube gehört zu Google; Daten können in die USA übermittelt werden, siehe Google-Abschnitte.) Google Maps (Google LLC) – Dienst zur Anzeige interaktiver Landkarten. Anbieter: Google Ireland Limited, Dublin, Irland. Datenschutzerklärung: Google Privacy Policy. Instagram-Feed oder -Plugins (Meta Platforms) – Einbindung von Instagram-Fotos oder -Buttons. Anbieter: Meta Platforms Ireland Ltd., Dublin, Irland (für EU-Besucher). Datenschutzerklärung: Meta (Facebook/Instagram) Datenrichtlinie. (Hinweis: Meta kann Daten an Meta Platforms, Inc. in den USA übermitteln, ist aber unter dem EU-US DPF zertifiziert.) Weitere Social-Media-Plugins wie z. B. Facebook "Like"-Button oder Twitter "Tweet"-Button – diese werden, falls eingesetzt, wie oben beschrieben nur in aktivierter Form Daten übertragen. Datenschutzhinweise: Facebook Datenschutz, Twitter Datenschutz. Bitte konsultieren Sie die jeweiligen Datenschutzrichtlinien, um zu verstehen, welche Daten die Drittanbieter erfassen und wie sie diese verwenden. Wenn Sie nicht möchten, dass ein Drittanbieter Daten über Sie sammelt, klicken Sie entsprechende eingebettete Inhalte nicht an bzw. erteilen Sie keine Einwilligung zur Anzeige solcher Inhalte.

Datenweitergabe und Übermittlung in Drittstaaten

Empfänger Ihrer Daten: Grundsätzlich behandeln wir Ihre personenbezogenen Daten vertraulich. Eine Weitergabe an Dritte erfolgt nur in den im Folgenden beschriebenen Fällen oder wenn Sie ausdrücklich eingewilligt haben. Mögliche Empfänger sind insbesondere: Auftragsverarbeiter: Dies sind Dienstleister, die in unserem Auftrag und nach unseren Weisungen Daten verarbeiten (z. B. unser Hosting-Provider, der die Website auf seinen Servern betreibt, oder Dienstleister für Wartung, E-Mail-Versand etc.). Mit all diesen Auftragsverarbeitern haben wir einen Vertrag gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass Ihre Daten nur für unsere Zwecke und nach unseren Vorgaben verarbeitet werden und angemessene Datenschutzmaßnahmen eingehalten werden. Technologie-Partner (Drittanbieter-Dienste): Wie oben beschrieben, nutzen wir auf unserer Website Dienste von Drittanbietern wie Google (Analytics, Ads Remarketing, Tag Manager) oder ggf. anderer Anbieter (z. B. für eingebettete Inhalte). Soweit Sie der Nutzung dieser Dienste zugestimmt haben, erhalten diese Anbieter in ihrem jeweiligen Anwendungsbereich gewisse Daten. Google Analytics erhält z. B. Nutzungsdaten, Google Ads erhält pseudonyme Werbe-IDs, eingebettete Social-Media-Dienste erhalten ggf. Ihre IP-Adresse. Diese Anbieter verarbeiten die Daten teilweise in eigener Verantwortung (z. B. zu eigenen Geschäftszwecken wie Verbesserung ihres Dienstes) und unterliegen deren eigenen Datenschutzbestimmungen. Wir wählen unsere Partner sorgfältig aus und achten auf ein hohes Datenschutzniveau. Sonstige Dritte: In Einzelfällen können wir gesetzlich verpflichtet sein, Daten an Behörden oder andere Stellen zu übermitteln – etwa zur Strafverfolgung oder zur Gefahrenabwehr. Eine Übermittlung erfolgt dann ausschließlich auf Grundlage einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). Ebenso kann eine Datenweitergabe nötig sein, wenn Sie dies im Rahmen eines Vertragsverhältnisses wünschen (z. B. zur Abwicklung eines Auftrags mit einem externen Dienstleister) oder zur Durchsetzung unserer Rechte (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, sofern zulässig). Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte zu Werbezwecken. Datenübermittlung in Drittstaaten: Wann immer wir Daten an Drittstaaten außerhalb der EU bzw. des EWR übermitteln, stellen wir sicher, dass hierfür entweder ein angemessenes Datenschutzniveau besteht oder geeignete Garantien eingesetzt werden. Ein angemessenes Schutzniveau kann sich z. B. aus einem Angemessenheitsbeschluss der EU-Kommission für das betreffende Land ergeben. Im Fall der USA existiert für bestimmte Unternehmen das EU-US Data Privacy Framework (DPF), welches von der EU-Kommission als angemessen anerkannt wurde (Angemessenheitsbeschluss vom 10.07.2023). Unternehmen, die unter dem DPF zertifiziert sind, verpflichten sich, die europäischen Datenschutzstandards einzuhalten. Google LLC und Meta Platforms, Inc. (Facebook/Instagram) sind beispielsweise gemäß dem DPF zertifiziert. Das bedeutet, dass nach aktuellem Stand die Übermittlung von personenbezogenen Daten an diese Unternehmen in den USA als datenschutzkonform angesehen wird. Bei Empfängern in Drittstaaten, die nicht unter eine Angemessenheitsentscheidung fallen (oder für den Fall, dass wir auf zusätzliche Absicherung setzen möchten), stützen wir die Übermittlung auf die Standardvertragsklauseln (Standard Data Protection Clauses) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Diese Vertragsklauseln verpflichten den Empfänger im Drittland, das europäische Datenschutzniveau einzuhalten. Ergänzend führen wir – falls nötig – Risikobewertungen und zusätzliche Schutzmaßnahmen (z. B. Verschlüsselung) durch, um ein möglichst hohes Schutzniveau zu erreichen. Hinweis zu US-Diensten: Obwohl durch Mechanismen wie das DPF und Standardvertragsklauseln ein hohes Schutzniveau angestrebt wird, weisen wir darauf hin, dass in den USA bestimmte Risiken nicht vollständig ausgeschlossen werden können. Insbesondere könnten US-Behörden (z. B. Geheimdienste) aufgrund nationaler Gesetze auf personenbezogene Daten zugreifen, ohne dass hiergegen in jedem Fall effektive Rechtsbehelfe für EU-Bürger bestehen. Mit Ihrer Einwilligung in die Nutzung der entsprechenden Dienste (z. B. Google-Dienste) willigen Sie gem. Art. 49 Abs. 1 lit. a DSGVO ausdrücklich in die mögliche Übermittlung Ihrer Daten in die USA ein, trotz dieses eventuellen Restrisikos. Sie können versichert sein, dass wir nur dann Daten in ein Drittland übertragen, wenn die genannten Voraussetzungen erfüllt sind. Auf Anfrage stellen wir Ihnen gerne weitere Informationen zu den getroffenen Maßnahmen bereit und können bei Interesse Kopien der relevanten Vertragsklauseln übermitteln.

Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu. Sie können uns zur Wahrnehmung dieser Rechte jederzeit unter den oben genannten Kontaktdaten kontaktieren: Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Dies umfasst Angaben zu den Verarbeitungszwecken, den Kategorien personenbezogener Daten, den Empfängern (bzw. Kategorien von Empfängern), gegenüber denen die Daten offengelegt wurden oder werden (insbesondere bei Empfängern in Drittländern), der geplanten Speicherdauer bzw. den Kriterien für deren Festlegung, sowie Informationen über Ihre weiteren Rechte. Sie haben auch das Recht, eine Kopie dieser Daten zu erhalten. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger, bei uns gespeicherter personenbezogener Daten verlangen. Wir werden unrichtige Daten unverzüglich korrigieren, sofern Sie uns entsprechende Hinweise geben. Recht auf Löschung (Art. 17 DSGVO): Sie sind berechtigt, die Löschung Ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden“). Dieses Recht besteht z. B., wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Daten unrechtmäßig verarbeitet wurden. Bitte beachten Sie, dass das Recht auf Löschung in bestimmten Fällen eingeschränkt sein kann – etwa wenn wir gesetzlich zur Aufbewahrung verpflichtet sind oder wenn wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies kann z. B. der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung) oder wenn Sie einen Löschanspruch haben, die Daten aber (noch) nicht gelöscht werden sollen. Im Fall der Einschränkung markieren wir die betroffenen Daten und verarbeiten sie – abgesehen von ihrer Speicherung – nur noch mit Ihrer Einwilligung oder zur Geltendmachung/Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus wichtigen öffentlichen Interessen. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem können Sie verlangen, dass wir diese Daten – soweit technisch machbar – an einen anderen Verantwortlichen übertragen. Dieses Recht gilt in Fällen, in denen die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Widerspruchsrecht (Art. 21 DSGVO): Wenn wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir werden Ihre Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Insbesondere können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zu Direktwerbezwecken einlegen. Wenn Sie widersprechen, werden wir Ihre personenbezogenen Daten anschließend nicht mehr für die Direktwerbung verwenden. Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wie oben bereits erläutert, haben Sie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt der Mitteilung an uns. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt. (Siehe auch Abschnitt Einwilligung und Widerrufsrecht für Details.) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, steht Ihnen das Beschwerderecht zu. Sie können sich hierfür an eine Datenschutz-Aufsichtsbehörde wenden. Sie haben die Wahl, dies bei der Behörde in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu tun. Zuständig für uns als in Estland ansässiges Unternehmen ist beispielsweise die Estnische Datenschutzaufsichtsbehörde (Andmekaitse Inspektsioon), Tatari 39, 10134 Tallinn, Estland, E-Mail: [email protected], Web: www.aki.ee. In Deutschland können Sie sich auch an die Datenschutzbehörde Ihres Bundeslandes oder an jede andere Behörde wenden, die Ihr Anliegen dann ggf. an die zuständige Stelle weiterleitet. Die Ausübung Ihrer Rechte ist für Sie kostenfrei. Wir bitten Sie lediglich, uns in angemessener Weise nachzuweisen, dass Sie tatsächlich die betroffene Person sind (z. B. durch eine Anfrage von der bei uns hinterlegten E-Mail-Adresse aus), um Ihre Daten vor unbefugtem Zugriff zu schützen.

Dauer der Speicherung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Das bedeutet konkret: Betrieb der Website: Daten, die wir zum Betrieb der Website erheben (z. B. Server-Logfiles, Cookies), werden wie oben beschrieben nur kurzfristig oder für die Dauer Ihrer Sitzung gespeichert, sofern nicht anderweitig angegeben. Technisch notwendige Cookies (Session-Cookies) werden z. B. meist beim Schließen Ihres Browsers gelöscht. Persistente Cookies haben unterschiedliche Lebensdauern (siehe Abschnitt Cookies und Einwilligung), werden aber ebenfalls spätestens nach Erreichen der vorgesehenen Frist automatisch gelöscht. Analyse- und Marketingdaten: Daten, die im Zusammenhang mit Analyse-Tools (Google Analytics) oder Marketing-Maßnahmen (Google Ads Remarketing) erhoben werden, speichern wir nur in pseudonymisierter Form und gemäß den von uns festgelegten Aufbewahrungsdauern. Für Google Analytics haben wir, wie erwähnt, eine Aufbewahrung von 14 Monaten konfiguriert, danach werden die Nutzungsdaten gelöscht. Google Ads Remarketing-Daten (d. h. Ihre Zugehörigkeit zu bestimmten Werbe-Zielgruppen) werden in der Regel für einen begrenzten Zeitraum vorgehalten. Google erlaubt z. B. je nach Kampagne eine maximale Mitgliedsdauer von 540 Tagen in Remarketing-Listen, typischerweise nutzen wir deutlich kürzere Zeiträume (z. B. 30 oder 90 Tage), nach deren Ablauf Sie nicht mehr gezielt angesprochen werden. Darüber hinaus speichern wir diese Marketingdaten nicht dauerhaft in unseren Systemen; sie liegen vorwiegend bei Google und unterliegen deren Löschkonzepten. Kontaktdaten und Anfragen: Informationen, die Sie uns im Rahmen von Anfragen übermitteln (siehe Kontaktformular und E-Mail-Kontakt), speichern wir so lange, wie es nötig ist, um Ihre Anfrage vollständig zu bearbeiten und eventuelle Rückfragen zu klären. Wenn aus der Anfrage ein Vertragsverhältnis entsteht, können die Daten im Rahmen der Vertragsunterlagen weiter aufbewahrt werden. Unverbindliche Anfragen ohne Folge löschen wir in der Regel spätestens nach 1 Jahr (oft schon früher), sofern keine weiteren Kommunikation mehr stattfindet. Kommt ein Vertrag zustande oder handelt es sich um geschäftliche Korrespondenz, gelten die gesetzlichen Aufbewahrungsfristen: Nach Handelsrecht 6 Jahre (für geschäftliche Briefe/E-Mails) und nach Steuerrecht 10 Jahre (für steuerrelevante Unterlagen, z. B. Rechnungen). In diesen Fällen archivieren wir Ihre Kommunikation entsprechend den Vorgaben, sperren sie aber im aktiven System, sodass sie nur noch für Archivzwecke (z. B. Finanzbuchhaltung) genutzt wird. Vertrags- und Kundendaten: Personenbezogene Daten, die Teil eines Vertrags mit Ihnen sind (z. B. Name, Adresse, Zahlungsinformationen bei Auftragserteilung), speichern wir für die Laufzeit des Vertrags und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen. Das bedeutet, nach Beendigung des Vertrags werden die Daten zunächst zur weiteren Verwendung gesperrt und dann nach Ablauf der Fristen gelöscht. Typische Aufbewahrungsfristen sind hier ebenfalls 6 bis 10 Jahre, abhängig von der Art der Unterlagen. Nach Ablauf der genannten Zeiträume werden die entsprechenden Daten entweder vollständig gelöscht oder anonymisiert, sodass eine Identifizierung Ihrer Person nicht mehr möglich ist. In Fällen, in denen eine Löschung aus technischen Gründen nicht unmittelbar möglich ist, werden wir die Verarbeitung Ihrer Daten einschränken (d. h. die Daten sperren). Beispielsweise können Daten in Backup-Systemen noch einige Zeit vorhanden sein; wir stellen aber sicher, dass kein produktiver Zugriff mehr darauf erfolgt.

Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, behördliche Anforderungen oder Änderungen unserer Datenverarbeitung anzulehnen. Die jeweils aktuelle Version der Datenschutzerklärung ist auf unserer Website unter https://www.clickhacks.de/datenschutzerklrung/ abrufbar. Bitte informieren Sie sich regelmäßig über den aktuellen Stand. Wesentliche Änderungen (z. B. wenn wir neue Tools einführen, die einer Einwilligung bedürfen, oder Daten für neue Zwecke verarbeiten möchten) werden wir Ihnen auf der Website deutlich kenntlich machen und – sofern erforderlich – erneut Ihre Einwilligung einholen. Stand dieser Datenschutzerklärung: Mai 2025. Wir danken Ihnen für Ihr Vertrauen. Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, zögern Sie bitte nicht, uns zu kontaktieren. Ihre Privatsphäre ist uns wichtig und wir sind bemüht, alle Anfragen schnell und im Sinne der DSGVO zu beantworten.

Verstehen Sie, wie wir Ihre Daten schützen

Detaillierte Informationen zur Datenerfassung und -verarbeitung

Transparente Datenverarbeitung für Ihre Sicherheit

Auf dieser Website nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Die Datenerfassung erfolgt sowohl durch aktive Eingaben, wie etwa über Kontaktformulare, als auch automatisch durch unsere IT-Systeme. Hier sind die wichtigsten Punkte zur Datenerfassung und -verarbeitung:

  • Aktive Datenerfassung: Wenn Sie uns über ein Kontaktformular oder per E-Mail kontaktieren, erfassen wir die von Ihnen angegebenen Daten, um Ihre Anfrage zu bearbeiten.
  • Automatische Datenerfassung: Beim Besuch unserer Website werden technische Daten wie Ihre IP-Adresse, der verwendete Browser und das Betriebssystem automatisch erfasst. Diese Daten helfen uns, die Funktionalität der Website zu gewährleisten und Ihr Nutzerverhalten zu analysieren.
  • Zweck der Datenerfassung: Die gesammelten Daten werden verwendet, um die Website fehlerfrei bereitzustellen, Ihre Anfragen zu bearbeiten und gegebenenfalls Verträge abzuwickeln.
  • Rechte der Nutzer: Sie haben das Recht, jederzeit Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten, diese zu berichtigen oder zu löschen. Zudem können Sie der Verarbeitung Ihrer Daten widersprechen.
  • Externe Dienstleister: Wir arbeiten mit externen Dienstleistern zusammen, die möglicherweise Zugang zu Ihren Daten haben. Diese Datenweitergabe erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist oder gesetzliche Verpflichtungen bestehen.

Für weitere Informationen zu unseren Datenschutzpraktiken und Ihren Rechten, lesen Sie bitte unsere vollständige Datenschutzerklärung.

Sicherheit Ihrer Daten

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff zu schützen.

Transparente Informationen

Wir informieren Sie klar und verständlich über die Art der gesammelten Daten und deren Verwendung.

Rechte der Nutzer

Sie haben das Recht, Ihre Daten einzusehen, zu berichtigen oder zu löschen.

Wichtige Informationen zum Datenschutz

Häufig gestellte Fragen zu Datenschutz und Datenverarbeitung

Ihre Fragen, unsere Antworten

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Name, E-Mail-Adresse oder Telefonnummer.

Wie schützen wir Ihre Daten?

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Welche Rechte habe ich bezüglich meiner Daten?

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht auf Widerspruch gegen die Verarbeitung.

Was sind Cookies und wie verwenden wir sie?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Sie helfen uns, die Benutzererfahrung zu verbessern und die Nutzung unserer Website zu analysieren.

Wie kann ich meine Einwilligung zur Datenverarbeitung widerrufen?

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns über die angegebenen Kontaktmöglichkeiten kontaktieren oder den entsprechenden Link in unseren E-Mails nutzen.