Datenschutzerklärung Website

Diese Datenschutzrichtlinie beschreibt die Verarbeitung personenbezogener Daten bei Nutzung der Websites von  Sellwerk GmbH & Co. KG. Sie erläutert auch die Wahlmöglichkeiten, die Sie hinsichtlich Ihrer personenbezogenen Daten haben („Ihre Rechte“) und wie Sie uns kontaktieren können.

I. Wer ist verantwortlich und wie kann ich den Datenschutzbeauftragten erreichen?

Der Verantwortliche im Sinne der DSGVO ist

Sellwerk GmbH & Co. KG
Pretzfelder Straße 7-11
90425 Nürnberg
E-Mail: support@cleverdialer.de
Handelsregister Nürnberg HRA 16002
Geschäftsführer: Dipl. Kff. Constanze Oschmann, Dipl. Kfm. Michael Oschmann

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns oder zum Thema Datenschutz allgemein wenden Sie sich bitte an unseren Datenschutzbeauftragten Dr. Stefan Drewes den Sie unter der im Impressum angegebenen Anschrift oder unter folgender E-Mail-Adresse erreichen: privacy@cleverdialer.com

II. Ihre Rechte als Betroffener

Jede betroffene Person hat folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO)
  • Recht auf Löschung bzw. ein Recht auf „Vergessenwerden“ (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Sie können einer Verarbeitung von personenbezogenen Daten für Zwecke der Werbung einschließlich einer Analyse von Kundendaten für Werbezwecke jederzeit ohne Angabe von Gründen widersprechen.

Darüber hinaus steht dem Betroffenen auch ein allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO). In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an support@cleverdialer.de oder die im Impressum angeführte Anschrift. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde.

III. Zur Verarbeitung personenbezogener Daten durch Sellwerk GmbH & Co. KG

Nachfolgend möchten wir Ihnen einen Überblick geben, wie wir den Schutz Ihrer personenbezogenen Daten bei Zugriff auf unsere Webseite gewährleisten und welche Arten von personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten.

1. Verarbeitung von Daten bei Zugriff auf unserer Webseite – Logfiles

Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an.

Nach unserem IT-Sicherheitskonzept werden die anfallenden Logfile-Daten über einen Zeitraum von 28 Tagen gespeichert, um etwaige Angriffe gegen unsere Webseite zu erkennen und zu analysieren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO].

2. Verarbeitung von Daten bei Nutzung der Webseite – Ihre Anfragen

2. Verarbeitung von Daten bei Nutzung der Webseite – Ihre Anfragen

Sofern Sie uns eine Anfrage per E-Mail oder über das Kontaktformular auf unserer Website zukommen lassen, verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere E-Mail-Adresse, Name – sofern angegeben – sowie den Inhalt Ihrer Nachricht) ausschließlich zur Bearbeitung und Beantwortung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der ordnungsgemäßen Bearbeitung und Beantwortung Ihrer Anfrage.

Speicherdauer: Wir speichern Ihre Anfrage und die damit verbundenen personenbezogenen Daten für einen Zeitraum von bis zu drei Jahren zu Nachweiszwecken, sofern nicht gesetzliche Aufbewahrungspflichten eine längere Speicherung erfordern oder Sie eine frühere Löschung verlangen und dem keine Aufbewahrungspflichten entgegenstehen.

Pflichtangaben: Für die Bearbeitung Ihrer Anfrage sind folgende Angaben erforderlich:

  • E-Mail-Adresse – damit wir Ihre Anfrage beantworten können
  • Betreff – damit wir Ihre Anfrage thematisch zuordnen können
  • Nachrichteninhalt – damit wir Ihr Anliegen erfassen und bearbeiten können

Alle weiteren Angaben (z. B. Name) sind freiwillig. Ohne die als Pflichtangaben gekennzeichneten Daten kann Ihre Anfrage nicht bearbeitet werden.

Eingesetzte Dienstleister: Für die technische Abwicklung Ihrer Anfragen setzen wir folgende Dienstleister ein:

  • Quality Unit, s.r.o. / LiveAgent (Ticket-System zur Bearbeitung von Anfragen) – nähere Informationen finden Sie in Abschnitt III.9 dieser Datenschutzerklärung.
  • DomainFactory GmbH (E-Mail-Hosting) – nähere Informationen finden Sie in Abschnitt III.8 dieser Datenschutzerklärung.

3. Hinweise zur Gewährleistung der Datensicherheit

Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.

Wir müssen Sie darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.

4. Hosting und Infrastruktur

Diese Website wird im Rahmen eines Webhosting-Vertrags betrieben von:

ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68, 02742 Friedersdorf, Deutschland
(nachfolgend „ALL-INKL.COM“)

Verarbeitete Daten: Bei jedem Zugriff auf unsere Website werden durch den Webserver automatisch folgende Daten verarbeitet:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Adresse der aufgerufenen Seite (URL)
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten sind technisch erforderlich, um die Website auszuliefern, und werden in Server-Logfiles gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unserer Website.

Speicherort und Datenverarbeitung: ALL-INKL.COM betreibt eigene Rechenzentren ausschließlich in Deutschland (Standorte: Dresden und Friedersdorf). Das Webhosting erfolgt ausschließlich auf Datenspeichern in Deutschland. Eine Übermittlung personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums findet im Rahmen des Hostings nicht statt.

Auftragsverarbeitung: Wir haben mit ALL-INKL.COM einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Dieser basiert auf den von der Europäischen Kommission veröffentlichten Standardvertragsklauseln für die Auftragsverarbeitung gemäß Durchführungsbeschluss (EU) 2021/915 vom 4. Juni 2021. ALL-INKL.COM verarbeitet personenbezogene Daten ausschließlich nach unserer dokumentierten Weisung und nicht zu eigenen Zwecken.

Unterauftragsverarbeiter: ALL-INKL.COM setzt zur Erbringung der Webhosting-Dienstleistungen folgenden Unterauftragsverarbeiter ein:

  • Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf, Deutschland

Der Unterauftragsverarbeiter stellt das gesamte Personal und die Rechentechnik für den Betrieb, die Durchführung und die Wartung der Webhosting-Infrastruktur bereit. Er unterliegt vertraglich denselben datenschutzrechtlichen Pflichten wie ALL-INKL.COM selbst. Die Datenverarbeitung durch den Unterauftragsverarbeiter erfolgt ebenfalls ausschließlich in Deutschland.

Technisch-organisatorische Maßnahmen: ALL-INKL.COM und der Unterauftragsverarbeiter haben umfangreiche technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz personenbezogener Daten implementiert. Diese umfassen insbesondere:

  • Zutrittskontrolle: Elektronische Zutrittskontrollsysteme, Videoüberwachung, 24/7-Besetzung der Rechenzentren, begleiteter Besucherzutritt und dokumentierte Zutrittsprotokolle.
  • Zugangskontrolle: Authentifizierung über Benutzername und Passwort, abgestufte Zugriffsberechtigungen nach dem Need-to-know-Prinzip.
  • Vertraulichkeit: Sämtliche Beschäftigte sind zum Datenschutz geschult und zur Vertraulichkeit verpflichtet. Verschlüsselungsverfahren nach dem Stand der Technik kommen zum Einsatz, insbesondere SSL/TLS-Verschlüsselung für die Datenübertragung.
  • Verfügbarkeit: Redundante Stromversorgung über eigene Trafostationen, unterbrechungsfreie Stromversorgungen (USV), Netzersatzanlagen (Dieselaggregate), Temperatur- und Feuchtigkeitsüberwachung sowie flächendeckende Brand- und Frühwarnsysteme.
  • Datenintegrität: Regelmäßige Anfertigung von Sicherheitskopien, Einsatz von Prüfsummenverfahren, Monitoring der Systemfunktionalität sowie getrennte Test- und Produktionsumgebungen.
  • Belastbarkeit: Die Verfügbarkeit der IT-Systeme wird durch ein 24/7-Monitoring überwacht. Die eingesetzten Systeme sind technisch redundant ausgelegt.

Weitere Informationen zum Datenschutz bei ALL-INKL.COM finden Sie unter: https://all-inkl.com/datenschutzinformationen/

5. Crash-Reporting und Fehlerüberwachung – Sentry

Wir nutzen den Dienst Sentry zur Echtzeit-Fehlererkennung, Crash-Reporting und Anwendungsüberwachung unserer Website. Anbieter ist:

Functional Software, Inc. d/b/a Sentry
45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
(nachfolgend „Sentry“)

Zweck der Verarbeitung: Sentry dient der Erkennung, Analyse und Behebung technischer Fehler und Störungen in unserer Website. Durch die Überwachung des Anwendungsverhaltens können wir die Stabilität, Sicherheit und Funktionsfähigkeit unseres Angebots gewährleisten und kontinuierlich verbessern.

Verarbeitete Daten: Im Rahmen der Fehlerüberwachung können folgende Daten an Sentry übermittelt werden:

  • IP-Adresse des anfragenden Geräts
  • Browsertyp und -version
  • Betriebssystem
  • Fehlermeldungen und Stack-Traces der Anwendung
  • URL der Seite, auf der der Fehler aufgetreten ist
  • Zeitpunkt des Fehlers
  • Weitere technische Kontextdaten zur Fehleranalyse (z. B. Gerätetyp, Bildschirmauflösung)

Wir haben Sentry so konfiguriert, dass die Übermittlung sensibler personenbezogener Daten (besondere Kategorien i. S. d. Art. 9 DSGVO) ausgeschlossen ist. Sentry setzt zudem automatisierte PII-Scrubbing-Mechanismen ein, um personenbezogene Daten in Fehlermeldungen zu erkennen und zu entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Sicherstellung des technisch einwandfreien Betriebs unserer Website sowie der zeitnahen Erkennung und Behebung von Fehlern.

Auftragsverarbeitung: Wir haben mit Sentry ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO geschlossen. Sentry verarbeitet personenbezogene Daten ausschließlich nach unserer dokumentierten Weisung und nicht zu eigenen Zwecken. Sentry setzt Unterauftragsverarbeiter ein; eine aktuelle Liste ist unter https://sentry.io/legal/subprocessors/ einsehbar. Über Änderungen der Unterauftragsverarbeiter werden wir mindestens 30 Tage im Voraus informiert und haben die Möglichkeit, Einwände zu erheben.

Speicherort: Wir haben für unsere Sentry-Organisation die Datenspeicherregion „Europäische Union“ gewählt. Die im Rahmen des Crash-Reportings erfassten Inhaltsdaten – insbesondere Fehler-Events, Transaktionsdaten, Profiling-Daten, Session Replays und Release-Daten – werden ausschließlich in Frankfurt, Deutschland, gespeichert (Data at Rest).

Bestimmte Konto- und Organisationsdaten, die für den Betrieb des Sentry-Dienstes erforderlich sind (insbesondere Benutzerkonten, Organisations- und Projekteinstellungen, Integrations-Metadaten, Zugangstoken sowie SSO-/SAML-Metadaten), werden von Sentry in den USA gespeichert. Diese Daten betreffen in erster Linie unsere eigenen Mitarbeiter als Sentry-Nutzer und enthalten in der Regel keine personenbezogenen Daten der Besucher unserer Website.

Drittlandtransfer: Soweit personenbezogene Daten in den USA gespeichert werden oder ein Zugriff auf in der EU gespeicherte Daten aus den USA nicht vollständig ausgeschlossen werden kann (z. B. im Rahmen von Supportleistungen oder der technischen Administration), bestehen folgende Schutzmaßnahmen:

  • EU-U.S. Data Privacy Framework (DPF): Sentry ist unter dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO nach dem EU-U.S. Data Privacy Framework zertifiziert und hat sich verpflichtet, das durch die Data Privacy Framework Principles geforderte Schutzniveau einzuhalten.
  • Standardvertragsklauseln (SCCs): Ergänzend sind die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 der Kommission vereinbart (Modul 2: Verantwortlicher an Auftragsverarbeiter). Diese greifen als Rückfallmechanismus für den Fall, dass das DPF seine Gültigkeit verlieren sollte. Anwendbares Recht und Gerichtsstand für die SCCs ist die Republik Irland.
  • Zusätzliche Schutzmaßnahmen: Sentry setzt Verschlüsselung sowohl bei der Übertragung (TLS) als auch bei der Speicherung (at rest) ein. Sentry hat erklärt, keine nationalen Sicherheitsanordnungen im Sinne des EuGH-Urteils in der Rechtssache C-311/18 (Schrems II) erhalten zu haben, und verpflichtet sich, alle verfügbaren Rechtsmittel gegen behördliche Datenzugangsersuchen einzulegen. Sentry veröffentlicht einen Transparenzbericht über eingegangene behördliche Datenanfragen.

Zuständige Aufsichtsbehörde: Für die Zwecke der Standardvertragsklauseln ist die irische Datenschutzkommission (Data Protection Commissioner) die zuständige Aufsichtsbehörde.

Technisch-organisatorische Maßnahmen: Sentry unterhält umfangreiche technische und organisatorische Sicherheitsmaßnahmen, die in der Sentry Security Policy unter https://sentry.io/security/ dokumentiert sind. Diese umfassen insbesondere Verschlüsselung personenbezogener Daten bei Übertragung und Speicherung, PII-Scrubbing zur automatisierten Entfernung personenbezogener Daten aus Fehlermeldungen, physische Zugangskontrollen und logische Zugriffskontrollen, mehrstufige Authentifizierung und Audit-Protokollierung, Intrusion-Detection- und Prevention-Systeme, regelmäßige Penetrationstests und unabhängige Sicherheitsaudits durch Dritte sowie dokumentierte Disaster-Recovery- und Incident-Response-Pläne.

Speicherdauer: Die im Rahmen des Crash-Reportings und der Fehlerüberwachung erfassten personenbezogenen Daten werden von Sentry je nach Datentyp für unterschiedliche Zeiträume gespeichert:

  • Fehler-Events (Errors), Session Replays und Anhänge (Attachments): 90 Tage
  • Spans/Transaktionen, Profile und Logs: 30 Tage

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten automatisch gelöscht. Wir haben darüber hinaus die Möglichkeit, erfasste Daten jederzeit auch vor Ablauf der Aufbewahrungsfrist über die Sentry-Oberfläche zu löschen. Nach Beendigung unseres Vertragsverhältnisses mit Sentry werden sämtliche noch vorhandenen personenbezogenen Daten von Sentry gelöscht, sofern Sentry nicht aufgrund gesetzlicher Vorschriften zur weiteren Aufbewahrung verpflichtet ist.

Weitere Informationen zum Datenschutz bei Sentry finden Sie unter: https://sentry.io/privacy/
Informationen zur Sicherheit finden Sie unter: https://sentry.io/security/

6. Webanalyse – Fathom Analytics

Wir nutzen auf unserer Website den Webanalysedienst Fathom Analytics. Anbieter ist:

Conva Ventures Inc.
BOX 53057, 10-3480 Shelbourne St, Victoria, BC V8P 5N8, Kanada
(nachfolgend „Fathom“)

Zweck der Verarbeitung: Fathom Analytics dient der statistischen Auswertung der Nutzung unserer Website. Die gewonnenen Erkenntnisse helfen uns, unser Angebot zu verbessern und bedarfsgerecht zu gestalten.

Verarbeitete Daten: Fathom Analytics verarbeitet ausschließlich die IP-Adresse und den User-Agent (Browserkennung) der Website-Besucher. Fathom setzt keine Cookies und führt kein Tracking einzelner Besucher durch. Die IP-Adresse von Besuchern aus dem Europäischen Wirtschaftsraum wird auf EU-Servern mittels eines irreversiblen Hashverfahrens (SHA256 mit Salt) anonymisiert, bevor sie die US-kontrollierte Infrastruktur von Fathom erreicht. Es werden ausschließlich aggregierte, anonyme Nutzungsstatistiken erstellt; ein Rückschluss auf einzelne Besucher ist nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Fathom Analytics wird auf unserer Website erst nach Erteilung Ihrer Einwilligung über unser Consent-Management-Tool (Borlabs Cookies) geladen. Ohne Ihre Zustimmung findet keine Datenübertragung an Fathom statt.

Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen über unser Consent-Management-Tool (Borloabs Cookies) anpassen. Den Link zu den Cookie-Einstellungen finden Sie in der Fußzeile unserer Website. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Speicherort und EU Isolation: Die Verarbeitung der IP-Adressen von Besuchern aus dem Europäischen Wirtschaftsraum erfolgt auf EU-Servern, die durch den Unterauftragsverarbeiter BunnyWay d.o.o. (Slowenien) betrieben werden. Die Anonymisierung findet vollständig auf diesen EU-Servern statt. Personenbezogene Daten von EU-Besuchern werden nicht an Server außerhalb der EU übermittelt.

Speicherdauer: Fathom speichert personenbezogene Daten (IP-Adresse und User-Agent) für maximal 24 Stunden. Nach diesem Zeitraum werden die Daten automatisch gelöscht. Es verbleiben ausschließlich anonymisierte, aggregierte Statistiken.

Auftragsverarbeitung: Wir haben mit Fathom ein Data Processing Agreement gemäß Art. 28 DSGVO geschlossen. Fathom verarbeitet personenbezogene Daten ausschließlich nach unserer Weisung und in Übereinstimmung mit dem DPA. Fathom setzt folgende Unterauftragsverarbeiter ein:

  • BunnyWay d.o.o., Slowenien – Content Delivery Network und EU Isolation (Verarbeitung und Anonymisierung der IP-Adressen von EWR-Besuchern)
  • Amazon Web Services, Inc. (AWS), USA – Infrastruktur-Hosting (ausschließlich für die Verarbeitung von Daten von Besuchern außerhalb des EWR)

Drittlandtransfer: Fathom hat seinen Sitz in Kanada. Für Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO für Verarbeitungen im Rahmen kommerzieller Tätigkeiten. Durch die EU-Isolation von Fathom werden personenbezogene Daten von Besuchern aus dem Europäischen Wirtschaftsraum jedoch ausschließlich auf EU-Servern verarbeitet und anonymisiert, sodass eine Übermittlung identifizierbarer personenbezogener Daten in Drittländer nicht stattfindet.

Weitere Informationen zum Datenschutz und zur Datenverarbeitung bei Fathom finden Sie unter: https://usefathom.com/data

Unsere Website nutzt Borlabs Cookie als Consent-Management-Tool. Anbieter ist:

Borlabs – Benjamin A. Bornschein
Rübenkamp 32, 22305 Hamburg, Deutschland
(nachfolgend „Borlabs“)

Zweck der Verarbeitung: Borlabs Cookie dient der Einholung und Verwaltung Ihrer Einwilligung für den Einsatz von Cookies und vergleichbaren Technologien auf unserer Website. Das Tool ermöglicht es Ihnen, bei Ihrem ersten Besuch unserer Website zu entscheiden, welche Cookies und Dienste aktiviert werden dürfen, und diese Entscheidung jederzeit nachträglich zu ändern.

Verarbeitete Daten: Wenn Sie unsere Website besuchen, speichert Borlabs Cookie folgende Daten in einem Cookie auf Ihrem Endgerät:

  • Ihre Einwilligungsentscheidungen (welche Cookie-Kategorien und Dienste Sie zugelassen oder abgelehnt haben)
  • Zeitpunkt der Einwilligungserteilung
  • Eine eindeutige Consent-ID zur Dokumentation Ihrer Einwilligung
  • Die Version der zum Zeitpunkt der Einwilligung gültigen Cookie-Einstellungen

Eine Übermittlung dieser Daten an den Anbieter Borlabs findet nicht statt. Borlabs Cookie wird vollständig auf unserem eigenen Webserver betrieben, sodass die Verarbeitung ausschließlich auf den Servern unseres Hosting-Anbieters ALL-INKL.COM in Deutschland erfolgt (vgl. Abschnitt III.4).

Rechtsgrundlage: Die Verarbeitung der Consent-Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) i. V. m. § 25 Abs. 2 Nr. 2 TDDDG. Die Speicherung des Consent-Cookies ist technisch unbedingt erforderlich, um Ihre Einwilligungsentscheidungen rechtskonform umzusetzen und zu dokumentieren. Wir sind gemäß Art. 7 Abs. 1 DSGVO verpflichtet, den Nachweis erteilter Einwilligungen führen zu können. Das Consent-Cookie wird daher ohne Ihre Einwilligung gesetzt.

Speicherdauer: Das Borlabs-Consent-Cookie wird auf Ihrem Endgerät für einen Zeitraum von 12 Monaten gespeichert. Nach Ablauf dieses Zeitraums werden Sie erneut um Ihre Einwilligungsentscheidung gebeten. Sie können das Cookie jederzeit über Ihre Browsereinstellungen löschen.

Darüber hinaus werden Ihre Einwilligungsentscheidungen serverseitig in unserer Datenbank protokolliert, um den Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO führen zu können. Die Protokolldaten werden für die Dauer von drei Jahren gespeichert, sofern nicht ein früherer Löschungsanspruch geltend gemacht wird.

Weitere Informationen zum Datenschutz bei Borlabs finden Sie unter: https://borlabs.io/datenschutz/

8. E-Mail-Kommunikation und Kontaktformular

Für die Abwicklung unserer E-Mail-Kommunikation – einschließlich der über das Kontaktformular auf unserer Website versandten Nachrichten – nutzen wir den E-Mail-Hosting-Dienst von:

DomainFactory GmbH
c/o WeWork, Neuturmstraße 5, 80331 München, Deutschland
(nachfolgend „DomainFactory“)

Zweck der Verarbeitung: DomainFactory stellt die technische Infrastruktur für den Empfang, die Speicherung und den Versand unserer E-Mails bereit. Wenn Sie uns eine Nachricht per E-Mail oder über das Kontaktformular senden, wird diese über die Server von DomainFactory verarbeitet.

Verarbeitete Daten: Im Rahmen der E-Mail-Kommunikation werden folgende Daten durch DomainFactory verarbeitet:

  • E-Mail-Adressen (Absender und Empfänger)
  • Inhalt der E-Mail-Nachricht einschließlich etwaiger Anhänge
  • Metadaten der Kommunikation (Zeitpunkt des Versands und Empfangs, IP-Adressen, Nachrichtengrößen)
  • Weitere personenbezogene Daten, die Sie in Ihrer Nachricht mitteilen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der zuverlässigen und sicheren Abwicklung unserer E-Mail-Kommunikation.

Auftragsverarbeitung: Wir haben mit DomainFactory einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. DomainFactory verarbeitet personenbezogene Daten ausschließlich nach unserer Weisung und nicht zu eigenen Zwecken.

Speicherort: DomainFactory betreibt Rechenzentren in Köln (Deutschland) und Straßburg (Frankreich). Die Speicherung Ihrer E-Mail-Daten erfolgt innerhalb der Europäischen Union.

Unterauftragsverarbeiter: DomainFactory setzt zur Erbringung des E-Mail-Dienstes insbesondere folgende Unterauftragsverarbeiter ein:

  • Open-Xchange AG, Deutschland – Bereitstellung der E-Mail-Software
  • OVH Groupe SAS, Frankreich – Rechenzentrums- und Hosting-Infrastruktur

Beide Unterauftragsverarbeiter haben ihren Sitz innerhalb der Europäischen Union. Eine Übermittlung Ihrer E-Mail-Inhalte in Drittländer außerhalb des Europäischen Wirtschaftsraums ist im Rahmen des E-Mail-Dienstes nicht vorgesehen.

Technisch-organisatorische Maßnahmen: DomainFactory hat umfangreiche technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO implementiert. Diese umfassen insbesondere elektronische Zutrittskontrollsysteme und Videoüberwachung der Rechenzentren, mehrstufige Zugangs- und Zugriffskontrollen mit rollenbasierten Berechtigungskonzepten, Verschlüsselung bei der Datenübertragung, unterbrechungsfreie Stromversorgung (USV) und Netzersatzanlagen, Brandschutz- und Löschanlagen sowie regelmäßige Datensicherungen.

Weitere Informationen zum Datenschutz bei DomainFactory finden Sie unter: https://www.df.eu/de/datenschutz/

9. Ticket-System – LiveAgent

Für die Verwaltung und Bearbeitung eingehender Anfragen – einschließlich per E-Mail und über das Kontaktformular eingehender Nachrichten – nutzen wir das Ticket-System LiveAgent. Anbieter ist:

Quality Unit, s.r.o.
Vajnorská 100/A, 83104 Bratislava, Slowakei (Europäische Union)
(nachfolgend „Quality Unit“)

Zweck der Verarbeitung: LiveAgent dient der zentralen Erfassung, Kategorisierung und Bearbeitung aller eingehenden Kundenanfragen. Das System ermöglicht uns eine strukturierte und nachvollziehbare Bearbeitung Ihrer Anliegen.

Verarbeitete Daten: Im Rahmen der Nutzung von LiveAgent werden folgende Daten verarbeitet:

  • E-Mail-Adresse des Anfragenden
  • Name (sofern angegeben)
  • Inhalt der Anfrage einschließlich etwaiger Anhänge
  • IP-Adresse bei Nutzung des Kontaktformulars
  • Zeitpunkt der Anfrage
  • Kommunikationsverlauf (Ticket-Historie)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der effizienten und nachvollziehbaren Bearbeitung von Kundenanfragen.

Auftragsverarbeitung: Wir haben mit Quality Unit ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO geschlossen. Quality Unit verarbeitet personenbezogene Daten ausschließlich nach unserer dokumentierten Weisung und nicht zu eigenen Zwecken. Sämtliche Mitarbeiter von Quality Unit sind schriftlich zur Vertraulichkeit verpflichtet und im Datenschutz geschult.

Speicherort: Quality Unit hat seinen Sitz in der Slowakei (Europäische Union). Die Verarbeitung Ihrer Daten erfolgt innerhalb der Europäischen Union.

Unterauftragsverarbeiter und Drittlandtransfer: Quality Unit setzt zur Erbringung des Dienstes Unterauftragsverarbeiter ein. Eine aktuelle Liste der Unterauftragsverarbeiter ist unter https://www.ladesk.com/gdpr/ einsehbar. Soweit Unterauftragsverarbeiter personenbezogene Daten in Drittländern außerhalb des Europäischen Wirtschaftsraums verarbeiten, stellt Quality Unit durch geeignete Garantien gemäß Art. 46 DSGVO – insbesondere EU-Standardvertragsklauseln – sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Über die Beauftragung neuer oder den Wechsel bestehender Unterauftragsverarbeiter werden wir vorab informiert und haben die Möglichkeit, innerhalb von 10 Tagen Einwände zu erheben.

Speicherdauer: Ihre Anfragedaten werden in LiveAgent für die Dauer der Bearbeitung Ihres Anliegens sowie anschließend für einen Zeitraum von drei Jahren zu Nachweiszwecken gespeichert (vgl. Abschnitt III.2). Nach Beendigung unseres Vertragsverhältnisses mit Quality Unit werden sämtliche personenbezogenen Daten innerhalb von fünf Werktagen gelöscht oder an uns zurückgegeben.

Technisch-organisatorische Maßnahmen: Quality Unit hat technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO implementiert. Diese umfassen insbesondere regelmäßige externe und interne Schwachstellenscans (Vulnerability Scans), professionelle Penetrationstests durch spezialisierte Sicherheitsdienstleister, unabhängige Sicherheitsaudits für Cloud-Software-Produkte, Zugriffsbeschränkungen nach dem Need-to-know-Prinzip sowie Verschlüsselung bei der Datenübertragung.

Weitere Informationen zum Datenschutz bei LiveAgent finden Sie unter: https://www.ladesk.com/gdpr/

1. Allgemeine Informationen zum Einsatz von Cookies

Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unsere Angebote nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden sowohl sogenannte temporäre Cookies, die mit dem Schließen Ihres Browsers automatisch gelöscht werden („Session-Cookies“), als auch persistente (dauerhafte) Cookies.

Bei dem Einsatz von Cookies ist zwischen den zwingend erforderlichen Cookies und den einwilligungspflichtigen Cookies bzw. Diensten zu unterscheiden.

2. Zwingend erforderliche Cookies bei Nutzung der Webseite

Wir setzen auf unserer Website Cookies ein, die für deren Nutzung zwingend erforderlich sind. Diese Cookies werden gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne Ihre Einwilligung gesetzt, da sie für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich sind.

Hierzu zählt insbesondere das Cookie unseres Consent-Management-Tools Borlabs Cookie (borlabs-cookie), das Ihre Einwilligungsentscheidungen speichert und eine Laufzeit von 12 Monaten hat. Dieses Cookie ist technisch unbedingt erforderlich, um Ihre Cookie-Präferenzen rechtskonform umzusetzen und den Nachweis erteilter Einwilligungen gemäß Art. 7 Abs. 1 DSGVO führen zu können.

Darüber hinaus setzen wir Session-Cookies ein, die es uns ermöglichen, Sie während einer einzelnen Sitzung wiederzuerkennen. Diese Session-Cookies werden mit dem Schließen Ihres Browsers automatisch gelöscht.

3. Einwilligungspflichtige Dienste

Darüber hinaus setzen wir auf unserer Website Dienste ein, die erst nach Erteilung Ihrer Einwilligung über unser Consent-Management-Tool (Borlabs Cookie) aktiviert werden. Sie können Ihre Einwilligungsentscheidung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie Ihre Cookie-Einstellungen über den Link in der Fußzeile unserer Website aufrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Derzeit setzen wir folgenden einwilligungspflichtigen Dienst ein:

  • Fathom Analytics (Webanalyse) – Ausführliche Informationen zu diesem Dienst, insbesondere zu den verarbeiteten Daten, der Rechtsgrundlage, der Speicherdauer, der EU-Isolation und den Unterauftragsverarbeitern, finden Sie in Abschnitt III.6 dieser Datenschutzerklärung.

Sie haben jederzeit die Möglichkeit, Ihre Cookie-Einstellungen über unser Consent-Management-Tool (Borlabs Cookie) anzupassen. Den entsprechenden Link finden Sie in der Fußzeile unserer Website. Darüber hinaus können Sie Cookies grundsätzlich auch über Ihre Browsereinstellungen verwalten, insbesondere das Setzen von Cookies einschränken oder vollständig unterbinden. Bitte beachten Sie, dass bei einer vollständigen Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Stand: 08.04.2026