Datenschutzerklärung

Unsere Website wird gehostet bei der webgo GmbH, Wandsbeker Zollstraße 95, 22041 Hamburg, Deutschland. webgo ist ein deutscher Anbieter – es findet keine Übertragung personenbezogener Daten in Drittländer statt.

Beim Aufruf unserer Website erfasst der Webserver automatisch sogenannte Server-Logfiles. Diese enthalten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, HTTP-Statuscode, übertragene Datenmenge sowie Browser-Typ und Betriebssystem.

Diese Daten werden ausschließlich zur Gewährleistung des technisch einwandfreien Betriebs und zur Sicherheit des Webservers genutzt. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Websitebetrieb)

Speicherdauer: Server-Logfiles werden in der Regel nach 7–30 Tagen automatisch gelöscht, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

AVV: Mit webgo wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen (abschließbar im webgo Kundenportal).

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am https:// in der Adressleiste sowie am Schloss-Symbol Ihres Browsers. Übertragungen über verschlüsselte Verbindungen können von Dritten nicht mitgelesen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Datenübertragung)

Zur Verwaltung Ihrer Cookie-Einwilligungen nutzen wir Borlabs Cookie der Borlabs GmbH, Rathausstraße 13, 22926 Ahrensburg, Deutschland.

Borlabs Cookie speichert Ihre Einwilligungsentscheidungen lokal in Ihrem Browser (Cookie borlabs-cookie) und speichert den Google Consent Mode Status via borlabs-cookie-gcs lokal, sodass Google-Tags diesen vor der Datenerfassung auslesen können. Eine Übertragung dieser Daten an externe Server findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung zur Einwilligungsverwaltung)

Speicherdauer: 1 Jahr

Für die Online-Terminbuchung nutzen wir Calendly der Calendly LLC, 3423 Piedmont Road NE, Suite 300, Atlanta, GA 30305, USA.

Wenn Sie über das Buchungsformular einen Termin vereinbaren, werden Ihre Angaben (Name, E-Mail-Adresse, ggf. weitere Informationen) an Calendly übermittelt und dort verarbeitet. Calendly setzt technische Cookies zur Funktionssicherstellung sowie Cloudflare-Cookies (__cf_bm) zum Bot-Schutz.

Das Calendly-Widget wird auf unserer Website nur nach Ihrer Einwilligung geladen (2-Klick-Lösung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) / Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

Speicherdauer: Solange der Termin besteht und gesetzliche Aufbewahrungspflichten dies erfordern; danach Löschung auf Anfrage.

Datenübertragung: In die USA. Calendly ist unter dem EU-US Data Privacy Framework zertifiziert.

Auf einigen Seiten unserer Website binden wir Videos der Plattform YouTube ein. Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

YouTube-Videos werden erst nach Ihrer aktiven Einwilligung geladen (2-Klick-Lösung via Borlabs Cookie Content-Blocker). Erst nach dem Klick auf „Inhalt entsperren" wird eine Verbindung zu den YouTube-Servern hergestellt.

YouTube nutzt den erweiterten Datenschutzmodus (youtube-nocookie.com), der das Setzen von Cookies einschränkt, bis das Video abgespielt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung)

Datenübertragung: In die USA. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Auf einigen Seiten unserer Website binden wir einen Instagram Feed über das Widget des Anbieters Elfsight, 1A Arcade House, Temple Fortune, London NW11 7TL, Großbritannien, ein.

Das Widget lädt Instagram-Bilder direkt von Instagram (Meta Platforms Ireland Ltd.). Alle weiteren Daten werden serverseitig von Elfsight gecacht – dabei werden keine persönlichen Daten gesammelt. Das Instagram Feed Widget setzt keine Cookies der Instagram-Plattform.

Elfsight setzt ein technisch notwendiges Cookie (elfsight_viewed_recently), das Mehrfachzählungen von Widget-Aufrufen verhindert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung aktueller Social-Media-Inhalte)

Datenübertragung: Ggf. in die USA via EU-Standardvertragsklauseln.

Für unseren Newsletter und E-Mail-Marketing nutzen wir GetResponse der GetResponse S.A., Arkonska 6, 80-387 Gdansk, Polen.

Wenn Sie sich für unseren Newsletter anmelden, wird Ihre E-Mail-Adresse (und optional Ihr Name) an GetResponse übermittelt und dort gespeichert. Wir nutzen das Double-Opt-in-Verfahren: Sie erhalten eine Bestätigungs-E-Mail und müssen die Anmeldung aktiv bestätigen.

GetResponse kann Cookies setzen, um das Öffnungs- und Klickverhalten in E-Mails sowie das Verhalten auf unserer Website nach dem Klick aus einem Newsletter nachzuverfolgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Newsletter-Anmeldung)

Abmeldung: Jederzeit über den Abmelde-Link in jeder E-Mail möglich.

Speicherdauer: Bis zur Abmeldung vom Newsletter; danach Löschung aus der Hauptdatenbank und vollständige Löschung aus Backups innerhalb von 120 Tagen.

Datenübertragung: GetResponse ist unter dem EU-US Data Privacy Framework zertifiziert.

Zum Schutz unserer Kontaktformulare vor Spam nutzen wir CleanTalk der Cleantalk Inc., 325 N St. Paul St., Suite 3100, Dallas TX 75201, USA.

Wenn Sie ein Formular auf unserer Website ausfüllen, werden technische Daten (IP-Adresse, E-Mail-Adresse, Browser-Informationen, Zeitstempel) zur automatisierten Spam-Prüfung an CleanTalk übermittelt. Es werden keine Tracking-Cookies gesetzt.

CleanTalk handelt für uns als Auftragsverarbeiter. Ein AVV wurde geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unserer Formulare)

Speicherdauer: 7 Tage (Standard) oder 45 Tage (erweitertes Paket); danach vollständige Löschung.

Datenübertragung: In die USA via EU-Standardvertragsklauseln.

Wir nutzen Matomo Analytics, eine Open-Source-Software zur Webanalyse, die auf unseren eigenen Servern betrieben wird. Alle Daten bleiben auf unserem Server und werden nicht an Dritte weitergegeben.

Matomo erfasst Informationen wie besuchte Seiten, Verweildauer, Herkunft und Gerätetyp. Die IP-Adresse wird vor der Speicherung anonymisiert. Eine direkte Identifizierung von Personen ist in der Regel nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung)

Opt-Out: Über die Cookie-Einstellungen jederzeit deaktivierbar.

Wir nutzen Mouseflow der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Mouseflow erfasst ausgewählte Besuche auf unserer Website (Session Replays) und erstellt Heatmaps zu Mausbewegungen, Klicks und Scrollverhalten.

Tastatureingaben und sensible Felder werden nicht aufgezeichnet. Das Cookie gaVisitorUuid verknüpft Mouseflow-Sitzungen mit Google Analytics zur übergreifenden Analyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Ein berechtigtes Interesse ist für Mouseflow nach aktuellem Stand nicht ausreichend – die Einwilligung muss vor dem Laden des Tools eingeholt werden.

Speicherdauer: Abhängig vom gebuchten Plan (Standard: 30 Tage bis mehrere Monate); nach Ablauf werden Daten permanent gelöscht.

Datenübertragung: Ggf. in Drittländer außerhalb der EU via EU-Standardvertragsklauseln.

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

GA4 erfasst das Verhalten von Website-Besuchern (besuchte Seiten, Verweildauer, Herkunft) und erstellt daraus Berichte. Die IP-Adresse wird vor der Speicherung gekürzt. Die erhobenen Daten gelten nach DSGVO als personenbezogen, da sie zur Identifizierung von Personen herangezogen werden können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Tool)

Speicherdauer: Rohdaten 14 Monate, aggregierte Daten unbegrenzt.

Datenübertragung: In die USA. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Wir nutzen Google Ads sowie das Google Conversion-Tracking der Google Ireland Limited. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird ein Cookie gesetzt, das eine Auswertung des Anzeigenerfolgs ermöglicht.

Das Cookie _gcl_au dient zur Messung von Conversions (z. B. Kontaktanfragen). Der Cookie _test_cookie (DoubleClick) prüft lediglich, ob Ihr Browser Cookies akzeptiert, und enthält keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Datenübertragung: In die USA. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Wir nutzen den Google Tag Manager der Google Ireland Limited. Der Google Tag Manager ist ein Tag-Management-System, das es ermöglicht, Code-Snippets (sog. „Tags") zentral zu verwalten und auf unserer Website auszuspielen.

Der Google Tag Manager selbst setzt keine Cookies und erhebt keine personenbezogenen Daten. Er steuert lediglich, welche Tags geladen werden – darunter Google Analytics 4, Google Ads und weitere Dienste. Die Datenverarbeitung dieser Dienste ist in den jeweiligen Abschnitten dieser Datenschutzerklärung beschrieben.

Der GTM reagiert auf Consent-Signale von Borlabs Cookie (Google Consent Mode v2): Tags werden nur dann aktiviert, wenn die entsprechende Einwilligung erteilt wurde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Das Verwaltungsgericht Hannover hat im März 2025 klargestellt, dass der GTM erst nach erteilter Einwilligung geladen werden darf.

Speicherdauer: HTTP-Request-Logs werden innerhalb von 14 Tagen nach Erhalt gelöscht. GTM selbst speichert keine personenbezogenen Besucherdaten.

Datenübertragung: In die USA. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.