Datenschutzhinweise
(Letzte Aktualisierung: 01.06.26)
Die hallo theo GmbH (im Folgenden: "wir", "uns") freut sich über Ihren Besuch auf unserer Website www.hallotheo.de (im Folgenden: "Website").
Unser Grundsatz ist es, nur das zu sammeln, was wir brauchen, und diese Informationen ausschließlich zu verarbeiten, um Ihnen den Service zu bieten, den Sie erwarten.
1. Verantwortlicher
Der für die Verarbeitung personenbezogener Daten auf unserer Website Verantwortliche im Sinne der Datenschutzgrundverordnung (im Folgenden: „DSGVO") ist:
hallo theo GmbH
Saarbrücker Straße 21
10405 Berlin
+49 (0) 30 340 430 00
support(at)hallotheo.de
Für datenschutzbezogene Anfragen oder zur Geltendmachung Ihrer Betroffenenrechte können Sie sich jederzeit per E-Mail an datenschutz(at)hallotheo.de wenden.
2. Datenschutzbeauftragter
Unser ernannter Datenschutzbeauftragter ist:
Kertos GmbH
Brienner Straße 41
80333 München
E-Mail: dataprivacy(at)kertos.io
3. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen z. B. Informationen wie Ihr Name, Alter, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, bei denen wir keinen (oder nur mit unverhältnismäßigem Aufwand) einen Bezug zu Ihrer Person herstellen können, z. B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung personenbezogener Daten (z.B. das Erheben, Abfragen, Nutzen, Speichern oder Übermitteln) bedarf immer einer Rechtsgrundlage wie Ihrer Einwilligung.
4. Datenverarbeitungen zur Bereitstellung und Nutzung der Website
4.1 Umfang und Zweck der Datenverarbeitung
Wir nutzen Ihre persönlichen Daten nur, wenn es nötig ist, um unsere Website und Dienste bereitzustellen.
Wenn Sie unsere Website besuchen, sendet Ihr Browser automatisch personenbezogene Daten an unseren Server, wo sie in einer Logdatei gespeichert werden.
Diese Informationen sammeln wir ohne Ihr Zutun und speichern sie, bis sie automatisch gelöscht werden:
die IP-Adresse Ihres Computers
Datum und Uhrzeit Ihres Zugriffs
der Name und die URL der Datei, die Sie abrufen
die Website, von der Sie kommen (Referrer URL)
Ihr Browser, eventuell das Betriebssystem Ihres Computers und der Name Ihres Internetanbieters
Wir verarbeiten diese Daten, um:
eine reibungslose Verbindung zur Website sicherzustellen
eine komfortable Nutzung unserer Website zu ermöglichen
die IT-Sicherheit zu gewährleisten
4.2 Rechtsgrundlage
Wir verarbeiten diese Daten auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Die genannten Daten müssen verarbeitet werden, um die Website bereitzustellen und ihre sichere sowie komfortable Nutzung zu ermöglichen. Dies liegt im berechtigten Interesse unseres Unternehmens.
4.3 Speicherdauer und Datenlöschung
Die erhobenen Daten werden gelöscht, sobald sie für die Website nicht mehr benötigt werden. Das geschieht spätestens nach 30 Tagen. Die Datenerhebung und -speicherung sind notwendig, um die Website zu betreiben. Deshalb kann der Nutzer nicht widersprechen. In bestimmten Fällen speichern wir Daten länger, wenn es gesetzlich vorgeschrieben ist.
5. Internationale Datenübertragung
Wir verarbeiten Ihre Daten hauptsächlich in der EU und dem EWR. Einige Dienstleister befinden sich jedoch in sogenannten „Drittländern". Die DSGVO stellt hohe Anforderungen an die Datenübermittlung in diese Länder. Alle Empfänger müssen diese Anforderungen erfüllen. Bevor Daten an einen Dienstleister in einem Drittland gesendet werden, prüfen wir dessen Datenschutzniveau. Er wird nur ausgewählt, wenn er ein angemessenes Datenschutzniveau zeigen kann. Unabhängig vom Standort muss jeder Dienstleister einen Vertrag zur Auftragsverarbeitung mit uns abschließen. Für Dienstleister außerhalb des EWR gelten zusätzliche Anforderungen. Gemäß Art. 44 ff. DSGVO können Daten an Dienstleister übermittelt werden, die mindestens eine der folgenden Bedingungen erfüllen:
Die EU-Kommission hat entschieden, dass das Drittland ein angemessenes Schutzniveau bietet.
Standardvertragsklauseln wurden in den Vertrag mit dem Datenempfänger aufgenommen.
Weitere Garantien gemäß Art. 46 DSGVO sind vorhanden.
In besonderen Ausnahmefällen gemäß Art. 49 DSGVO.
6. Empfänger von personenbezogenen Daten
Innerhalb unseres Unternehmens haben nur diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese für die jeweils angegebenen Zwecke benötigen. Ihre personenbezogenen Daten werden nur dann an externe Empfänger weitergegeben, wenn wir dazu gesetzlich berechtigt sind oder wenn Sie eingewilligt haben. Nachfolgend finden Sie eine Übersicht über die jeweiligen Empfänger:
6.1 Dienste zur Bereitstellung der Website
Framer
Zweck: Bereitstellung von Webhosting-Diensten und damit verbundenen Services zur Verwaltung und Betrieb unserer Website
Empfänger: Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande
Verarbeitete Daten:
Website-Nutzungsdaten (z.B. Besucherzahlen, Seitenaufrufe)
Server-Protokolle (z.B. IP-Adressen, Zugriffszeiten)
Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Daten werden für die Dauer des Vertragsverhältnisses sowie darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen gespeichert
Weitere Informationen: https://www.framer.com/legal/privacy-statement/
6.2 Angebot anfordern
Zweck: Angebotserstellung und Kundenkommunikation
Empfänger: HubSpot Ireland Limited, HubSpot House1 Sir John Rogerson's QuayDublin 2, D02 CR67, Irland; Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande; Tally BV, Wijngaardstraat 22, 9000 Gent, Belgien (Bereitstellung, Hosting and Verarbeitung von Online-Formularen)
Verarbeitete Daten:
Kontaktdaten (z.B. Vor- und Nachname, E-Mail-Adresse)
Geschäftliche Informationen (z.B. Unternehmensname, zu verwaltende Einheiten)
Kommunikationsdaten (z.B. Handynummer, Nachrichteninhalt)
Inhalte der Formulareingaben
Technische Daten (z. B. IP-Adresse, User-Agent, Zeitstempel der Übermittlung)
Submission-Metadaten (z. B. Submission-ID, Formular-ID)
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Daten werden für die Dauer der Geschäftsbeziehung gespeichert und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht
Weitere Informationen: Die Bereitstellung der personenbezogenen Daten ist für die Angebotserstellung erforderlich. Bei Nichtbereitstellung kann kein individuelles Angebot erstellt werden. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. https://legal.hubspot.com/de/privacy-policy; https://www.framer.com/legal/privacy-statement/; https://tally.so/help/privacy-policy
6.3 Terminbuchung
Zweck: Online-Terminvereinbarung und -verwaltung für Erstgespräche
Empfänger: HubSpot Ireland Limited, HubSpot House1 Sir John Rogerson's QuayDublin 2, D02 CR67, Irland; Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande; Tally BV, Wijngaardstraat 22, 9000 Gent, Belgien (Bereitstellung, Hosting and Verarbeitung von Online-Formularen)
Verarbeitete Daten:
Kontaktdaten (z.B. Name, E-Mail-Adresse)
Termindetails (z.B. gewähltes Datum, Uhrzeit)
Technische Daten (z.B. IP-Adresse, Browsertyp)
Kommunikationspräferenzen (z.B. gewählte Zeitzone)
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen; Löschung auf Anfrage möglich
Drittlandtransfer: Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)
Weitere Informationen: https://legal.hubspot.com/de/privacy-policy; https://www.framer.com/legal/privacy-statement/; https://tally.so/help/privacy-policy
6.4 Empfehlungsprogramm
Zweck: Durchführung und Verwaltung des Empfehlungsprogramms, insbesondere zur Registrierung, Erstellung des Empfehlungslinks und Abwicklung einer möglichen Prämienauszahlung
Empfänger: Perspective Software GmbH, Müggelstr. 22, 10247 Berlin
Verarbeitete Daten:
Vor- und Nachname
E-Mail-Adresse
Kundenstatus
Rechtsgrundlage: Durchführung (vor-)vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO (Teilnahme am Empfehlungsprogramm und Prämienanspruch)
Speicherdauer: Bis zur vollständigen Abwicklung des Empfehlungsprogramms und etwaiger Prämienansprüche, spätestens bis zum Ablauf gesetzlicher Aufbewahrungspflichten
Weitere Informationen: Es gelten ergänzend die Teilnahmebedingungen und die gesondert ausgewiesenen Datenschutzbestimmungen des Empfehlungsprogramms. https://www.perspective.co/privacy-policy
6.5 Stripe (Perspective Landing Page)
Zweck: Abwicklung von Zahlungsvorgängen über die externe Bezahlseite des Zahlungsdienstleisters Stripe. Beim Klick auf den Zahlungs- bzw. Buchungsbutton wird der Nutzer auf eine von Stripe gehostete Checkout-Seite weitergeleitet, auf der die Zahlungsdaten direkt bei Stripe eingegeben und verarbeitet werden. Wir selbst erhalten keine Kreditkarten- oder Kontodaten.
Empfänger: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Verarbeitete Daten:
Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Rechnungsadresse)
Zahlungsdaten (z. B. Kreditkartennummer, Kontonummer, Zahlungsmethode) — Eingabe und Verarbeitung erfolgen ausschließlich bei Stripe
Transaktionsdaten (z. B. Betrag, Währung, Zeitstempel, Transaktions-ID)
Technische Daten (z. B. IP-Adresse, Browsertyp, Gerätedaten, zur Betrugsprävention)
Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Zahlung) sowie berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, sichere Zahlungsabwicklung)
Speicherdauer: Stripe speichert die Zahlungs- und Transaktionsdaten für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen.
Verantwortlichkeit: Stripe handelt für die Verarbeitung der Zahlungs- und Transaktionsdaten als eigenständig Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Es gilt insoweit die Datenschutzerklärung von Stripe.
Weitere Informationen: https://stripe.com/de/privacy
6.6 Bewerberportal
Zweck: Verwaltung und Durchführung von Bewerbungsprozessen, einschließlich der Kommunikation mit Bewerbern und der Optimierung des Recruitings
Empfänger: Softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin, Deutschland
Verarbeitete Daten:
Persönliche Informationen (z.B. Name, Geburtsdatum)
Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
Bewerbungsunterlagen (z.B. Lebenslauf, Zeugnisse)
Qualifikationen und Berufserfahrung (z.B. Ausbildung, frühere Arbeitgeber, Sprachkenntnisse)
Profile in sozialen Netzwerken (z.B. XING, LinkedIn, Facebook)
Kommunikationsverlauf (z.B. E-Mails, Notizen zu Gesprächen)
Bewerbungsstatus und -fortschritt (z.B. Einladungen, Absagen)
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Daten werden für die Dauer des Bewerbungsprozesses gespeichert. Bei erfolgreicher Einstellung werden die Daten in die Personalakte überführt. Bei Absage werden die Daten nach 6 Monaten gelöscht, es sei denn, der Bewerber hat einer längeren Speicherung zugestimmt.
Drittlandtransfer: Keine Übermittlung in Drittländer. Die Daten werden ausschließlich innerhalb der EU verarbeitet.
Weitere Informationen: https://www.softgarden.de/unternehmen/datenschutz/
6.7 Make
Zweck: Automatisierte Übertragung, Synchronisation und Anreicherung personenbezogener Daten zwischen unseren eingesetzten Systemen (z. B. zwischen Webformularen, CRM und Kommunikationskanälen) über Webhook-basierte Workflows. Make fungiert hierbei als technische Vermittlungsschicht; die Daten werden zur Weiterleitung verarbeitet, ohne zu eigenen Zwecken ausgewertet zu werden.
Empfänger: Make Europe sp. z o.o., Aleja Pokładowa 3, 30-376 Kraków, Polen
Verarbeitete Daten:
Identifikations- und Kontaktdaten (z. B. Vor- und Nachname, E-Mail-Adresse, Telefonnummer)
Geschäftliche Informationen (z. B. Unternehmensname, Funktion/Position, zu verwaltende Einheiten)
Vorgangs- und Anfragedaten (z. B. Angebotsnummer, Leistungsinteressen, Inhalt der Anfrage)
Kommunikations- und Interaktionsdaten (z. B. über Formulare eingegangene Nachrichten, Zeitstempel)
Technische Metadaten (z. B. Quellsystem-IDs, Trigger-Events, Ausführungsprotokolle)
Rechtsgrundlage:
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten, automatisierten Verarbeitung von Anfragen sowie an der durchgängigen Datenhaltung in unseren CRM- und Backend-Systemen
Speicherdauer: Verarbeitung erfolgt transient zur Weiterleitung zwischen Systemen; Ausführungsprotokolle werden gemäß Konfiguration für maximal 30 Tage gespeichert und anschließend automatisch gelöscht.
Weitere Informationen: https://www.make.com/en/privacy-notice
6.8 Cookie-Consent Management (Framer Consent Banner)
Zweck: Einholung, Speicherung und Dokumentation der Einwilligungen der Websitebesucher zur Speicherung von Cookies und vergleichbaren Technologien sowie Nachweis der erteilten oder widerrufenen Einwilligungen zur Erfüllung der datenschutzrechtlichen Rechenschaftspflicht
Empfänger: Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande
Verarbeitete Daten:
Einwilligungsstatus (z. B. Annahme aller Cookies, Ablehnung nicht notwendiger Cookies)
Zeitstempel der Einwilligung (z. B. Datum und Uhrzeit der Zustimmung oder des Widerrufs)
Technische Kennung des Endgeräts/Browsers (z. B. Browser-ID, Session-ID)
Cookie-Einstellungen und Präferenzen (z. B. ausgewählte Cookie-Kategorien, Versionsnummer des Banners)
IP-Adresse (z. B. zur technischen Kommunikation mit dem Server bei Seitenaufruf)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen gemäß Art. 7 Abs. 1 DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO)
Speicherdauer: Der Einwilligungsstatus wird als Cookie für bis zu 1 Jahr im Browser gespeichert. Die Einwilligungsnachweise (Protokolldaten) werden für die Dauer von 3 Jahren aufbewahrt.
Weitere Informationen: https://www.framer.com/legal/privacy-statement/
6.9 Analyse und Tracking
Cookies sind kleine Textdateien, die durch Ihren Browser auf Ihrem Endgerät gespeichert werden. Cookies führen keine Programme aus und installieren keine Schadsoftware. Zu vergleichbaren Technologien zählen Web Storage (Local/Session Storage), Fingerprinting, Tags und Pixel. Die meisten Browser akzeptieren diese Technologien standardmäßig; Sie können Ihre Einstellungen jedoch so anpassen, dass die Nutzung blockiert oder eine Einwilligung eingeholt wird. Bei einer Blockierung von Cookies oder ähnlichen Technologien können bestimmte Funktionen der Website gegebenenfalls nicht uneingeschränkt zur Verfügung stehen.
Zweck: Wir verwenden Tracking- und Analysewerkzeuge, um unsere Website fortlaufend zu optimieren und an Ihre Anforderungen anzupassen. Zu diesem Zweck werden Informationen mithilfe entsprechender Technologien erfasst oder Geräteinformationen kombiniert (Device-Fingerprinting).
Rechtsgrundlage: Technisch erforderliche Tools für den Betrieb der Website setzen wir auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO ein. Die Speicherung bzw. der Zugriff auf Informationen auf Ihrem Endgerät ist in diesen Fällen zwingend erforderlich und richtet sich nach § 25 Abs. 2 TDDDG. Optionale Tools werden ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG eingesetzt. Nachfolgend werden die eingesetzten Tracking- und Analysewerkzeuge, deren jeweiliger Zweck sowie die verarbeiteten Daten dargestellt.
Google Ads
Zweck: Planung, Durchführung und Verwaltung von Online-Werbekampagnen sowie Messung von Conversions und Zuordnung von Website-Aktivitäten (z. B. Formularanfragen) zu vorherigen Anzeigenklicks. Hierzu nutzen wir u. a. die von Google vergebene „Google Click ID“ (GCLID).
Empfänger: Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland
Verarbeitete Daten:
Zugriffsdaten (z. B. IP-Adresse, Anzahl der Seitenaufrufe)
Nutzungsdaten (z. B. Verhalten auf anderen Websites, Klickpfade)
Quellen- und Traffic-Daten (z. B. zuvor besuchte Seiten, Referrer-URL)
Suchdaten (z. B. verwendete Keywords, Suchanfragen)
Gerätedaten (z. B. Gerätetyp, Bildschirmauflösung)
Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
Ereignisdaten (z. B. Interaktionen mit Werbemitteln, Klicks auf Banner)
Standortdaten (z. B. Land, Stadt – basierend auf IP)
Kundendaten im Rahmen von Enhanced Conversions (z. B. E-Mail-Adresse, gehasht mittels SHA-256)
Online-Kennungen (z. B. Werbe-ID, Google Click ID – GCLID)
Zusätzliche Auswertung in unseren Systemen:
Wenn Sie nach einem Anzeigenklick ein Formular auf unserer Website, kann die GCLID zusammen mit Ihren Angaben (z. B. Kontakt- und Vorgangsdaten) in unseren internen Systemen (z. B. CRM oder Analysesysteme) gespeichert werden. Dadurch können wir nachvollziehen, über welche Kampagne Anfragen oder Abschlüsse zustande gekommen sind und unsere Werbemaßnahmen statistisch auswerten und optimieren. Eine individuelle Profilbildung zu weiteren Zwecken findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG
Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage.
Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie zusätzlicher Standardvertragsklauseln (SCCs)
Weitere Informationen: https://policies.google.com/privacy
Google Analytics 4
Zweck: Webanalyse Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Verarbeitete Daten:
Gerätedaten (z.B. IP-Adresse, Gerätetyp, Bildschirmauflösung)
Browserdaten (z.B. verwendeter Browser, Sprache, installierte Plug-ins wie Adblocker)
Nutzungsdaten (z.B. aufgerufene Seiten, Verweildauer je Seite, Klickpfade, Scrolltiefe, Einstiegs- und Ausstiegsseiten)
Ereignisdaten (Events) (z.B. Klicks auf Buttons/Links, gesendete Formulare)
Standortdaten (z.B. Land, Stadt)
Quellen- und Traffic-Daten (z.B. Referrer-URL, Zugriffsquelle wie Suchmaschine)
Conversion- und Zielerreichungsdaten (z.B. Newsletter-Anmeldungen, erreichte Ziele auf der Website)
Online-Kennungen (z. B. Werbe-ID, Google Click ID – GCLID)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG Drittlandübermittlung: Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. Google ist innerhalb dieses Rahmens zertifiziert. Zusätzlich wurden Standardvertragsklauseln (SCC) mit Google geschlossen. Weitere Informationen: https://policies.google.com/privacy
Google reCaptcha
Zweck: Erkennung und Verhinderung automatisierter Anfragen (Bots) zur Sicherung der Website und des Kontaktformulars
Empfänger: Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland
Verarbeitete Daten:
Netzwerkdaten (z.B. IP-Adresse, Referrer-URL)
Geräteinformationen (z.B. Betriebssystem, Spracheinstellungen)
Nutzerinteraktionen (z.B. Mausbewegungen, Tastaturanschläge)
Sitzungsinformationen (z.B. Verweildauer, Standort)
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Schutz der Website vor automatisierten Anfragen und Sicherstellung der Bereitstellung der Website)
Speicherdauer: Daten werden nach der Übermittlung an Google wieder gelöscht
Weitere Informationen: https://policies.google.com/privacy
Google Tag Manager
Zweck: Verwaltung und Auslösung von Website-Tags über eine einheitliche Oberfläche
Empfänger: Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland
Verarbeitete Daten:
Zugriffsdaten (z. B. Zeitpunkt des Seitenaufrufs, Referrer-URL)
Gerätedaten (z. B. IP-Adresse, Gerätetyp)
Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
Ereignisdaten (z. B. Tag-Auslösung, Interaktionen mit eingebundenen Skripten)
Standortdaten (z. B. Land, Stadt – basierend auf IP-Adresse)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG
Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage
Weitere Informationen: https://policies.google.com/privacy
HubSpot Analytics
Zweck: Monitoring der Website sowie Unterstützung und Optimierung digitaler Marketingmaßnahmen
Empfänger: HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland
Verarbeitete Daten:
Identifikationsdaten (z. B. eindeutiger Benutzer-Token, Benutzerkennung im Cookie „hubspotutk“)
Zugriffsdaten (z. B. Datum und Uhrzeit des Besuchs, Domain der Website)
Sitzungsdaten (z. B. Anzahl der Sitzungen, Dauer einzelner Besuche)
Gerätedaten (z. B. Gerätetyp, Betriebssystem)
Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
Nutzungsdaten (z. B. aufgerufene Seiten, wiederkehrende Besuche)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG
Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage
Weitere Informationen: https://policies.google.com/privacy
Auswertung von Werbekampagnen mithilfe der Google Click ID (GCLID)
Zweck: Zuordnung von Anfragen, Leads oder Bestellungen zu unseren Online-Werbekampagnen (Kampagnen-Attribution) sowie Auswertung und Optimierung unserer Marketingmaßnahmen.
Verarbeitete Daten:
Stammdaten und Kontaktdaten (z. B. Name, E-Mail-Adresse, Unternehmenszugehörigkeit), soweit im Rahmen von Formularen/Buchungen angegeben
Vertrags- und Vorgangsdaten (z. B. angefragte/gebuchte Leistungen, Angebots- und Bestelldaten)
Ereignisdaten (z. B. Datum und Uhrzeit der Anfrage/Buchung, besuchte Seiten)
Online-Kennungen, insbesondere die von Google vergebene Google Click ID (GCLID), die beim Klick auf eine unserer Anzeigen erzeugt wird
Funktionsweise: Wenn Sie über eine unserer Online-Werbeanzeigen (z. B. bei Google) auf unsere Website gelangen, wird der Klick durch eine GCLID gekennzeichnet. Füllen Sie anschließend ein Formular aus oder tätigen eine Buchung/Bestellung, kann diese GCLID zusammen mit Ihren Angaben in unserem System gespeichert werden. So können wir später nachvollziehen, über welche Kampagnen Anfragen oder Abschlüsse zustande gekommen sind.
Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG (Marketing- und Tracking-Einwilligung über das Cookie-Banner). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl im Cookie-Banner anpassen.
Speicherdauer: Wir speichern die GCLID und die damit verknüpften Daten nur so lange, wie dies für die Auswertung und Optimierung der jeweiligen Kampagnen erforderlich ist und löschen bzw. anonymisieren sie anschließend.
Meta Pixel
Zweck: Messung der Wirksamkeit von Werbeanzeigen auf Meta-Plattformen (Facebook, Instagram) durch Conversion-Tracking sowie Erstellung von Zielgruppen für interessenbasierte Werbung (Retargeting)
Empfänger: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
Verarbeitete Daten:
HTTP-Header-Daten (z. B. IP-Adresse, verwendetes Betriebssystem)
Browserinformationen (z. B. Browsertyp, Spracheinstellung)
Pixel-spezifische Cookie-Daten (z. B. _fbp-Cookie zur Browser-Identifikation, _fbc-Cookie zur Erfassung von Anzeigenklicks)
Seitenaufrufe und Nutzerinteraktionen (z. B. besuchte Unterseiten, Produktansichten)
Conversion-Daten (z. B. abgeschlossene Käufe, Formulareinreichungen)
Ggf. durch Conversion-Events übermittelte Kontaktdaten (z. B. gehashte E-Mail-Adresse, Telefonnummer)
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG
Gemeinsame Verantwortlichkeit: Für die über das Meta Pixel erhobenen Daten sind der Websitebetreiber und Meta Platforms Ireland Ltd. gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Die zugrundeliegende Vereinbarung (Controller Addendum) ist hier einsehbar: https://www.facebook.com/legal/controller_addendum
Speicherdauer: Der _fbp-Cookie wird für 90 Tage auf dem Endgerät gespeichert. Eventdaten, die an Meta übermittelt werden, können dort für bis zu 2 Jahre gespeichert werden. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen der Website widerrufen werden.
Weitere Informationen: https://www.facebook.com/privacy/policy
Name des Cookies
Anbieter
Zweck
Kategorie
Speicherdauer
__cf_bm
Cloudflare
Erkennung und Abwehr von automatisiertem Bot-Traffic
Technisch notwendig
30 Minuten
test_cookie
Google Adsense
Überprüfung, ob der Browser Cookies unterstützt
Marketing-/Tracking-Cookies
15 Minuten
_ga
Google Analytics
Sammlung von Informationen über die Websitenutzung
Statistik-Cookies
1 Jahr 1 Monat
_ga_[ID]
Google Analytics
Sammlung von Informationen über die Websitenutzung
Statistik-Cookies
1 Jahr 1 Monat
_gcl_au
Google Tag Manager
Optimierung der Werbung über Google-Dienste
Marketing-/Tracking-Cookies
2 Monate 29 Tage
Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Inhalt Ihrer Nachricht) ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens. Rechtsgrundlage dafür ist in der Regel unser berechtigtes Interesse an der Kommunikation mit Ihnen gem. Art. 6 Abs. 1 lit. f DSGVO oder – sofern sich Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages bezieht – die Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nur so lange gespeichert, wie es für die Bearbeitung Ihres Anliegens erforderlich ist. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, wir sind rechtlich dazu verpflichtet oder es ist für die Bearbeitung Ihrer Anfrage zwingend erforderlich.
CRM-, Vertriebs- und Lead- Management
Zweck: Verwaltung und Pflege von Beziehungen zu Kunden, Interessenten und sonstigen Vertrags- oder Geschäftspartnern (B2B), einschließlich Lead-Management, Qualifizierung und Priorisierung von Leads, Dokumentation von Kommunikations- und Vertragshistorien, Planung und Steuerung von Vertriebsaktivitäten.
Empfänger: HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland; Make Europe sp. z o.o., Aleja Pokładowa 3, 30-376 Kraków, Polen
Verarbeitete Daten:
Name und Vorname
Dienstliche Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, geschäftliche Anschrift)
Unternehmensbezogene Daten (z. B. Firmenname, Branche, Unternehmensgröße, Funktion/Position, Abteilung)
Daten zu vertraglichen Vorgängen und Anfragen (z. B. Angebotsnummer, Leistungsinteressen, Historie von Anfragen und Vorgängen)
Kommunikations- und Interaktionsdaten (z. B. Termine, Gesprächsnotizen, Teilnahme an Veranstaltungen/Webinaren, Reaktion auf E-Mails, Abruf von Inhalten)
Rechtsgrundlage:
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit wir mit Ihnen/Ihrem Arbeitgeber in einem (vor-)vertraglichen Verhältnis stehen.
Darüber hinaus berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der effizienten Organisation von Vertriebs- und Geschäftsbeziehungen, einer zielgerichteten B2B-Kommunikation sowie der Optimierung unserer Produkte und Dienstleistungen. Soweit wir personenbezogene Daten für Zwecke der Direktwerbung verarbeiten, können Sie dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen.
Speicherdauer: Für die Dauer der Geschäftsbeziehung bzw. solange ein berechtigtes Interesse an der weiteren Speicherung (z. B. Nachverfolgung von Anfragen, Pflege von Geschäftsbeziehungen) besteht; anschließende Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Kontaktdaten von Interessenten/Leads, mit denen über einen längeren Zeitraum keine Interaktion mehr stattfindet, werden regelmäßig gelöscht oder nur noch in anonymisierter Form zu Statistikzwecken weiterverarbeitet.
Weitere Informationen: https://legal.hubspot.com/de/privacy-policy
Datensicherheit und Sicherheitsmaßnahmen
Wir sorgen dafür, dass Ihre persönlichen Daten sicher und vertraulich bleiben. Um Datenmanipulation, Verlust oder Missbrauch zu verhindern, nutzen wir technische und organisatorische Sicherheitsmaßnahmen. Diese überprüfen und aktualisieren wir regelmäßig, um mit der Technik Schritt zu halten.
Denken Sie daran, dass im Internet andere Personen oder Institutionen die Datenschutzregeln missachten können. Besonders unverschlüsselte Daten, wie E-Mails, sind für Dritte zugänglich. Darauf haben wir keinen Einfluss. Schützen Sie Ihre Daten durch Verschlüsselung oder andere Maßnahmen, um Missbrauch zu vermeiden.
Speicherung der Daten
Personenbezogene Daten werden gelöscht oder gesperrt, wenn der Grund für ihre Speicherung entfällt. Die Speicherung kann fortgesetzt werden, wenn sie von europäischen oder nationalen Gesetzen verlangt wird. Daten werden auch gesperrt oder gelöscht, wenn die gesetzliche Speicherfrist endet, außer die Daten werden für einen Vertrag benötigt.
Rechte der betroffenen Person
Sie haben folgende Rechte bezüglich Ihrer persönlichen Daten:
a) Auskunftsrecht: Sie können erfahren, ob wir Ihre persönlichen Daten nutzen. Falls ja, haben Sie das Recht zu wissen, welche Daten das sind, warum wir sie nutzen, wer sie bekommt und wie lange wir sie aufbewahren.
b) Recht auf Berichtigung: Sie können verlangen, dass falsche Daten schnell korrigiert werden. Auch unvollständige Daten können Sie ergänzen lassen.
c) Recht auf Löschung: Sie können verlangen, dass wir Ihre Daten löschen. Das gilt, wenn sie nicht mehr nötig sind, Sie Ihre Erlaubnis zurückziehen oder die Daten falsch genutzt wurden.
d) Recht auf Einschränkung der Verarbeitung: Sie können fordern, dass wir die Nutzung Ihrer Daten einschränken, zum Beispiel wenn sie falsch sind.
e) Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.
f) Widerspruchsrecht: Sie können jederzeit gegen die Nutzung Ihrer Daten widersprechen, besonders bei Werbung. Das gilt auch für Profiling bei Werbung.
g) Recht auf Widerruf: Sie können Ihre Zustimmung zur Datennutzung jederzeit für die Zukunft zurückziehen. Die bisherige Nutzung bleibt aber zulässig.
Beschwerde: Sie können sich bei einer Aufsichtsbehörde beschweren, wenn Sie sich in Ihren Rechten verletzt sehen.
12. Änderungshistorie
Datum
Version
Grund der Änderung
14.01.26
1.0
Erste Fassung der überarbeiteten Datenschutzhinweise im neuen Format
11.02.26
1.1
Ergänzung neue Verarbeitung
01.06.26
2.0
Änderungen an der Website
