Datenschutzerklärung / Privacy Policy

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.

Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

All-Inkl

Anbieter ist die ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (nachfolgend All-Inkl). Details entnehmen Sie der Datenschutzerklärung von All-Inkl: https://all-inkl.com/datenschutzinformationen/.

Die Verwendung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Digital Beat GmbH Hansaring 97 50670 Köln

Telefon: 0221-82829101 E-Mail: team@digitalbeat.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

jau GmbH Arndt Ungänz August-Gottlieb-Str. 14 36251 Bad Hersfeld

E-Mail: datenschutz@digitalbeat.de

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

Einwilligung mit Complianz

Unsere Website nutzt die Consent-Technologie von Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande (im Folgenden „Complianz“).

Complianz wird auf unseren Servern gehostet, sodass keine Verbindung zu den Servern des Anbieters von Complianz hergestellt wird. Complianz speichert einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Complianz-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Kommunikation via WhatsApp

Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die zwischen Ihnen und uns auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt00000011sfnAAA&status=Active.

Wir nutzen WhatsApp in der Variante „WhatsApp Business“.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Wir haben unsere WhatsApp-Accounts so eingestellt, dass es keinen automatischen Datenabgleich mit dem Adressbuch auf den im Einsatz befindlichen Smartphones macht.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.

Typeform

Wir haben Typeform auf dieser Website eingebunden. Anbieter ist die TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien (nachfolgend Typeform).

Typeform ermöglicht es uns, Online-Formulare zu erstellen und sie auf unserer Website einzubinden. Die von Ihnen in unsere Typeform-Formulare eingegebenen Daten werden auf den Servern von Typeform gespeichert, bis Sie uns zur Löschung auffordern, eine abgegebene Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Die Verwendung von Typeform erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an funktionierenden Online-Formularen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Einsatz von Chatbots

Wir setzen Chatbots ein, um mit Ihnen zu kommunizieren. Chatbots sind in der Lage, ohne menschliche Hilfe auf Ihre Fragen und sonstigen Eingaben zu reagieren. Hierzu analysieren die Chatbots neben Ihren Eingaben weitere Daten, um passende Antworten zu geben (z. B. Namen, E-Mail-Adressen und sonstige Kontaktdaten, Kundennummern und sonstige Identifikatoren, Bestellungen und Chatverläufe). Ferner können über den Chatbot Ihre IP-Adresse, Logdateien, Standortinformationen und andere Metadaten erfasst werden. Diese Daten werden auf den Servern des Chatbot-Anbieters gespeichert.

Auf Grundlage der erfassten Daten können Nutzerprofile erstellt werden. Außerdem können die Daten zur Ausspielung interessengerechter Werbung genutzt werden, sofern die übrigen rechtlichen Voraussetzungen (insbesondere eine Einwilligung) hierfür vorliegen. Dazu können die Chatbots mit Analyse- und Werbetools verknüpft werden.

Die erfassten Daten können außerdem dazu genutzt werden, um unsere Chatbots und ihr Antwortverhalten zu verbessern (maschinelles Lernen).

Die von Ihnen im Rahmen der Kommunikation eingegebenen Daten verbleiben bei uns bzw. dem Chatbotbetreiber, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für den Einsatz von Chatbots ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Chatbot zur Vertragsanbahnung oder im Rahmen der Vertragserfüllung eingesetzt wird. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. In allen anderen Fällen erfolgt der Einsatz auf Grundlage unseres berechtigten Interesses an einer möglichst effektiven Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Wir setzen folgende Chatbots ein:

ManyChat

Anbieter ist die ManyChat, Inc., 535 Everett Ave, Palo Alto, CA 94301, USA (nachfolgend ManyChat).

ManyChat verarbeitet im Rahmen der Interaktion mit Ihnen u. a. öffentlich einsehbare Informationen aus Ihren Social-Media-Profilen, Ihr Navigationsverhalten auf unserer Website, Ihre Chatverläufe, sonstige eingegebene Daten und Logdaten (IP-Adresse, verwendeten Browser etc.).

Die Datenschutzerklärung von ManyChat finden Sie hier: https://manychat.com/privacy_statement.html und https://manychat.com/privacy.html.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://manychat.com/privacy.html.

Auftragsverarbeitung

Cal.com

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Cal.com“. Anbieter ist die Cal.com, Inc., 548 Market St, PMB 90702, San Francisco, California 94104, USA (nachfolgend „Cal.com“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Cal.com gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://cal.com/privacy.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://cal.com/dpa.

Das Unternehmen ist nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Der DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das sicherstellt, dass Unternehmen in den USA europäische Datenschutzstandards bei der Verarbeitung von Daten einhalten.

Auftragsverarbeitung

Centrals.ai

Auf unserer Website haben Sie die Möglichkeit, verschiedene Dienste zur Terminvereibarung und dem Kontakt mit uns in Anspruch zu nehmen, bei deren Nutzung wir das Tool „Centrals.AI“ einsetzen. Anbieter ist die Nick Geringer GmbH, Berliner Str. 46, 63065 Offenbach am Main, Deutschland (nachfolgend „Centrals.AI“).

Zum Zweck der Nutzung von Centrals.AI geben Sie die abgefragten Daten in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Erbringung der gewünschten Dienste, deren Durchführung und ggf. für die Nachbereitung verwendet. Die Termindaten und andere relevante Informationen werden für uns auf den Servern von Centrals.AI gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://www.centrals.ai/datenschutz/.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Nutzung und Verwaltung von Terminen und anderen Diensten für Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung von Centrals.AI geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Centrals.AI die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Calendly

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://calendly.com/privacy.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/pages/dpa.

Auftragsverarbeitung

ChatGPT

Wir nutzen ChatGPT für unsere Kundenkommunikation. Anbieter ist die OpenAI, 3180 18th St, San Francisco, CA 94110, USA, https://openai.com. Wir nutzen ChatGPT bzw. die API von OpenAI für Zendesk, sowie Zapier.

Wenn Sie über unsere Website ein Gespräch mit uns beginnen und ChatGPT aktiviert wird, werden Ihre Eingaben inklusive Metadaten an die Server von ChatGPT übertragen und dort verarbeitet, um eine passende Antwort zu generieren.

Wir haben ChatGPT so konfiguriert, dass die eingegebenen personenbezogenen Daten nicht zum Trainieren des Algorithmus von ChatGPT benutzt werden.

Die Verwendung von ChatGPT erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenkommunikation unter Einsatz moderner technischer Lösungen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen erhalten Sie hier: https://openai.com/policies/privacy-policy.

Auftragsverarbeitung

Zonka Feedback

Wir nutzen das Tool Zonka Feedback, um Feedback von unseren Kunden zu sammeln. Anbieter ist Zonka Technologies Private Limited, GRAND MALL, MEGA CITY MALL, A Block, DLF Phase 1, Gurugram, Haryana 122002, Indien.

Zonka Feedback ermöglicht es uns, Feedback-Formulare zu erstellen und die von Ihnen bereitgestellten Antworten zu erfassen. Hierbei werden personenbezogene Daten wie z. B. Ihre E-Mail-Adresse, IP-Adresse und weitere Informationen, die Sie in das Feedback-Formular eingeben, verarbeitet. Diese Daten werden ausschließlich für die Bearbeitung Ihres Feedbacks und zur Verbesserung unserer Dienstleistungen genutzt.

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit widerrufen. Die von Ihnen übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Zonka Feedback geschlossen, um sicherzustellen, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Weitere Informationen finden Sie in der Datenschutzerklärung von Zonka Feedback.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

5. Soziale Medien

Instagram

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

6. Analyse-Tools und Werbung

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

IP Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Clarity

Diese Website nutzt Clarity. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, https://docs.microsoft.com/en-us/clarity/ (im Folgenden „Clarity“).

Clarity ist ein Werkzeug zur Analyse des Nutzerverhaltens auf dieser Website. Hierbei erfasst Clarity insbesondere Mausbewegungen und erstellt eine grafische Darstellung darüber, auf welchen Teil der Website Nutzer besonders häufig scrollen (Heatmaps). Clarity kann ferner Sitzungen aufzeichnen, sodass wir die Seitennutzung in Form von Videos ansehen können. Ferner erhalten wir Angaben über das allgemeine Nutzerverhalten innerhalb unserer Website.

Clarity verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Einsatz von Device-Fingerprinting). Ihre personenbezogenen Daten werden auf den Servern von Microsoft (Microsoft Azure Cloud Service) in den USA gespeichert.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an einer effektiven Nutzeranalyse.

Weitere Details zum Datenschutz von Clarity finden Sie hier: https://docs.microsoft.com/en-us/clarity/faq.

Auftragsverarbeitung

Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.

Google Ads Remarketing

Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).

Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://adssettings.google.com/anonymous?hl=de.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

Meta-Pixel (ehemals Facebook Pixel)

Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook/Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Facebook Conversion API

Wir haben Facebook Conversion API auf dieser Website eingebunden. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Facebook Conversion API ermöglicht es uns, die Interaktionen des Websitebesuchers mit unserer Website zu erfassen und an Facebook weiterzugeben, um die Werbeperformance bei Facebook zu verbessern.

Hierzu werden insbesondere Zeitpunkt des Aufrufes, die aufgerufene Webseite, Ihre IP-Adresse und Ihr User-Agent sowie ggf. weitere spezifische Daten (z. B. gekaufte Produkte, Wert des Warenkorbs und Währung) erfasst. Eine vollständige Übersicht über die erfassbaren Daten finden Sie hier: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Auftragsverarbeitung

TikTok Pixel

Wir haben das TikTok Pixel auf dieser Website eingebunden. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (nachfolgend TikTok).

Mit Hilfe von TikTok Pixel können wir Websitebesuchern, die sich unsere Angebote angesehen haben, interessengerechte Werbung bei TikTok anzeigen (TikTok Ads). Gleichzeitig können wir mit Hilfe des TikTok Pixels feststellen, wie effektiv unsere Werbung bei TikTok ist. Dadurch kann die Wirksamkeit der TikTok-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und für zukünftige Werbemaßnahmen optimiert werden. Hierbei werden verschiedene Nutzungsdaten verarbeitet, wie z. B. IP-Adresse, Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers, Informationen über die Anzeige, auf die eine Person auf TikTok geklickt hat oder ein Ereignis, das ausgelöst wurde (Zeitstempel). Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE und https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Auftragsverarbeitung

LinkedIn Insight Tag

Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Datenverarbeitung durch LinkedIn Insight Tag

Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.

LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.

Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Rechtsgrundlage

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Widerspruch gegen die Verwendung von LinkedIn Insight Tag

Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen bevor Sie unsere Website aufsuchen.

Auftragsverarbeitung

7. Newsletter

Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

Klick-Tipp

Diese Website nutzt Klick-Tipp für den Versand von Newslettern. Anbieter ist die KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich.

Klick-Tipp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Klick-Tipp gespeichert.

Datenanalyse durch Klick-Tipp

Wenn wir Newsletter mit Hilfe von Klick-Tipp versenden, können wir feststellen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden.

Klick-Tipp ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen (sog. Tagging). Dabei lassen sich die Newsletterempfänger z. B. nach Geschlecht, persönlichen Vorlieben (z. B. Vegetarier oder Nicht-Vegetarier) oder Kundenbeziehung (z. B. Kunde oder potenzieller Kunde) unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen. Nähere Informationen erhalten Sie unter: https://www.klicktipp.com und https://support.klicktipp.com/.

Wenn Sie keine Analyse durch Klick-Tipp wollen, müssen Sie daher den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Klick-Tipp unter: https://www.klicktipp.com/datenschutzerklarung/.

Auftragsverarbeitung

Newsletterversand an Bestandskunden

Wenn Sie Waren oder Dienstleistungen bei uns bestellen und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese E-Mail-Adresse in der Folge durch uns für den Versand von Newslettern verwendet werden, sofern wir Sie vorab hierüber informieren. In einem solchen Fall wird über den Newsletter nur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Die Zusendung dieses Newsletters kann von Ihnen jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns ggf. in einer Blacklist gespeichert, um künftige Mailings an Sie zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

8. Plugins und Tools

Vimeo

Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn Sie eine unserer mit einem Vimeo-Video ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.

Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.

Zur Wiedererkennung der Websitebesucher verwendet Vimeo Cookies bzw. vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting).

Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details finden Sie hier: https://vimeo.com/privacy.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.

Zendesk

Zur Bearbeitung von Nutzeranfragen verwenden wir das CRM-System Zendesk. Anbieter ist die Zendesk, Inc., 1019 Market Street in San Francisco, CA 94103 USA.

Wir nutzen Zendesk, um Ihre Anfragen schnell und effizient bearbeiten zu können. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.

Sie können Anfragen nur mit Angabe der E-Mail-Adresse und ohne Angaben Ihres Namens absenden.

Die an uns gerichteten Nachrichten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Zendesk verfügt über Binding Corporate Rules (BCR), die von der irischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier: https://www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/.

Sollten Sie nicht mit der Bearbeitung Ihrer Anfrage bei uns über Zendesk einverstanden sein, können Sie alternativ per E-Mail, Telefon oder Fax mit uns kommunizieren.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.

Auftragsverarbeitung

Zapier

Wir haben Zapier auf dieser Website eingebunden. Anbieter ist die Zapier Inc., Market St. #62411, San Francisco, CA 94104-5401, USA (nachfolgend Zapier).

Zapier ermöglicht es uns, verschiedene Funktionalitäten, Datenbanken und Tools mit unserer Website zu verknüpfen und untereinander zu synchronisieren. Auf diese Weise ist es beispielsweise möglich, Inhalte, die wir auf unserer Website veröffentlichen, automatisch auch auf unseren Social-Media-Kanälen auszuspielen oder Inhalte aus Marketing- und Analysetools zu exportieren. Je nach Funktionalität kann hierbei auch Zapier verschiedene personenbezogene Daten erfassen.

Die Verwendung von Zapier erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effektiven Integration der genutzten Tools. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zapier.com/tos.

Auftragsverarbeitung

9. Online-Marketing und Partnerprogramme

Affiliate-Programme auf dieser Website

Wir nehmen an Affiliate-Partnerprogrammen teil. Bei Affiliate-Partner-Programmen werden Werbeanzeigen eines Unternehmens (Advertiser) auf Webseiten von anderen Unternehmen des Affiliate-Partner-Netzwerks (Publisher) platziert. Wenn Sie auf eine dieser Affiliate-Werbeanzeigen klicken, werden Sie zum beworbenen Angebot weitergeleitet. Sollten Sie anschließend eine bestimmte Transaktion (Conversion) tätigen, erhält der Publisher hierfür eine Vergütung. Zur Berechnung dieser Vergütung ist es erforderlich, dass der Affiliate-Netzwerkbetreiber nachvollziehen kann, über welche Werbeanzeige Sie auf das jeweilige Angebot gekommen sind und die vordefinierte Transaktion vorgenommen haben. Hierfür werden Cookies oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) eingesetzt.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der korrekten Berechnung seiner Affiliate-Vergütung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

10. eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die Datenschutzerklärung von Apple finden Sie unter: https://www.apple.com/legal/privacy/de-ww/.

Stripe

Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.

Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.

Klarna

Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“). Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Wenn Sie sich für die Bezahlung mit Klarna entscheiden (Klarna-Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von Ihnen erheben. Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Details zum Einsatz von Klarna-Cookies entnehmen Sie folgendem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Details hierzu können Sie in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen: https://www.klarna.com/de/datenschutz/.

CopeCart

Anbieter dieses Zahlungsdienstes ist CopeCart GmbH, Ufnaustraße 10, 10553 Berlin (im Folgenden „CopeCart“). Details entnehmen Sie der Datenschutzerklärung von CopeCart: https://www.copecart.com/de/datenschutz.

Digistore24

Einige unserer Produkte, Dienstleistungen und Inhalte werden von Digistore24 als Reseller angeboten. Anbieter und Vertragspartner ist die Digistore24 GmbH, St.-Godehard-Straße 32 in 31139 Hildesheim. Welche Daten Digistore24 bei diesem Website-Aufruf speichert und verarbeitet, legt die Digistore24 GmbH als Verantwortlicher in der eigenen Datenschutzerklärung dar. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Digistore24: https://www.digistore24.com/dataschutz.

Digistore24-WordPress-Plugin

Das WordPress-Plugin bietet die Möglichkeit, verschiedene Dienste von Digistore24 auf der eigenen Website einzubinden, z. B. die Social-Proof-Bubble, den Affiliate-Werbemittel-Generator oder andere Tools.

Bei jeder Einbindung werden nicht-personenbezogene Daten vom Digistore24-Server nachgeladen (z. B. eine Javascript-Datei).

Bei diesem Nachladen ruft Ihr Webbrowser eine Webseite vom Digistore24-Server ab. Unser Server hat keinen Einfluss darauf, in welchem Umfang Ihr Webbrowser dabei Daten an den Digistore24-Server überträgt. Unser Server selbst übermittelt in diesem Zusammenhang keine Daten an die Digistore24-Server.

Welche Daten Digistore24 bei diesem Webseiten-Aufruf speichert und verarbeitet, legt die Digistore24 GmbH als Verantwortlicher in der eigenen Datenschutzerklärung dar. Die Datenschutzerklärung von Digistore24 finden Sie hier: https://www.digistore24.com/dataschutz

Conversion-Tools/Warenkorb

Digistore24 bietet die Möglichkeit, über HTML- und Javascript-Codes verschiedene Dienste auf der eigenen Website einzubinden, z. B. die Social-Proof-Bubble oder den Digistore24-Warenkorb.

Bei jeder Einbindung werden nicht-personenbezogene Daten vom Digistore24-Server nachgeladen (z. B. eine Javascript-Datei).

Promo-Links/Content-Links

Auf dieser Website verwenden wir verschiedene Links auf Angebote von Digistore24. Der Zweck der Links ist, Sie auf für Sie interessante Produkte aufmerksam zu machen.

Bei einigen dieser Links handelt es sich um Links auf die Domäne digistore24.com der Firma Digistore24 GmbH.

Wenn Sie auf einen der Links klicken, rufen Sie damit eine Webseite auf dem Server von Digistore24 auf.

Unser Server übermittelt in diesem Zuge keine Daten an Digistore24, sondern die Daten werden – wie bei jedem Webseiten-Aufruf – von Ihrem Webbrowser an Digistore24 übertragen. Wir habe keinen Einfluss darauf, in welchem Umfang Ihr Webbrowser Daten an Digistore24 überträgt.

Bitte nehmen Sie weitere Informationen zum Umfang von Digistore24 mit Daten aus Website-Aufrufen der Datenschutzerklärung von Digistore24: https://www.digistore24.com/dataschutz

11. Audio- und Videokonferenzen

Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:

Zoom

Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://explore.zoom.us/de/privacy/.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://explore.zoom.us/de/privacy/.

Auftragsverarbeitung

12. Eigene Dienste

Google Drive

Wir haben Google Drive auf dieser Website eingebunden. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Drive ermöglicht es uns, einen Uploadbereich auf unserer Website einzubinden, in dem Sie Inhalte hochladen können. Wenn Sie Inhalte hochladen, werden diese auf den Servern von Google Drive gespeichert. Wenn Sie unsere Website betreten, wird außerdem eine Verbindung zu Google Drive aufgebaut, sodass Google Drive feststellen kann, dass Sie unsere Website besucht haben.

Die Verwendung von Google Drive erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem zuverlässigen Uploadbereich auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Datenschutzvereinbarung nach DSGVO

Diese Datenschutzvereinbarung ergänzt die allgemeinen Geschäftsbedingungen und regelt die Verarbeitung personenbezogener Daten durch die Digital Beat GmbH (nachfolgend „Anbieter“) im Rahmen der Bereitstellung von KI-basierten Agenturdienstleistungen.

§ 1 Verarbeitungszwecke

Der Anbieter erhebt und verarbeitet personenbezogene Daten ausschließlich zu folgenden Zwecken:
- Bereitstellung und Verbesserung der KI-basierten Agenturdienstleistungen, die im Rahmen des Vertrages bereitgestellt werden,
- Kundenkommunikation und -betreuung,
- Vertragserfüllung und -abrechnung,
- Analyse und Optimierung der Software zur Verbesserung der Nutzererfahrung.
Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) und, soweit erforderlich, auf Grundlage des berechtigten Interesses des Anbieters gemäß Art. 6 Abs. 1 lit. f) DSGVO zur Weiterentwicklung und Optimierung der Dienstleistungen.

§ 2 Datenverarbeitung und -speicherung

Die Software sowie die personenbezogenen Kundendaten werden für die Dauer der Vertragslaufzeit auf Servern des Anbieters in Deutschland bei Amazon Web Services (AWS) gespeichert. Der Anbieter stellt sicher, dass alle verarbeiteten Daten den geltenden datenschutzrechtlichen Bestimmungen der Europäischen Union entsprechen.
Zur Erfüllung der vertraglichen Pflichten und zur Optimierung der angebotenen Dienstleistungen werden bestimmte Daten zur temporären Weiterverarbeitung an Drittanbieter (Claude, OpenAI, Gemini und AWS) übermittelt. Der Anbieter kann jedoch die Standorte der Server dieser Drittanbieter nicht beeinflussen.
Der Anbieter verpflichtet die Drittanbieter vertraglich, die Daten ausschließlich im Rahmen der jeweiligen Verarbeitungstätigkeit zu nutzen und durch angemessene technische und organisatorische Maßnahmen zu schützen.

§ 3 Datenübermittlung an Drittanbieter

Zur Erfüllung der vertraglichen Pflichten und zur Optimierung der angebotenen Dienstleistungen übermittelt der Anbieter Daten zur Weiterverarbeitung an folgende Drittanbieter:
- Claude,
- OpenAI,
- Gemini,
- Amazon Web Services (AWS).
Diese Drittanbieter agieren als Auftragsverarbeiter und unterliegen den geltenden datenschutzrechtlichen Vorschriften der Europäischen Union. Die Verarbeitung erfolgt ausschließlich in dem Umfang, der zur Bereitstellung der vertraglich geschuldeten Leistungen notwendig ist. Eine Speicherung der Daten bei den Drittanbietern erfolgt nicht.
Der Anbieter stellt durch vertragliche Regelungen sicher, dass die Drittanbieter die übertragenen Daten nur im Rahmen der jeweiligen Verarbeitungstätigkeit und unter Einhaltung angemessener technischer und organisatorischer Maßnahmen schützen.

§ 4 Speicherdauer und Löschung

Der Anbieter speichert personenbezogene Daten des Kunden für die Dauer der Vertragsbeziehung. Nach Beendigung des Vertrages werden die Daten für einen Zeitraum von drei Monaten gespeichert und anschließend dauerhaft gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Im Falle einer gesetzlichen Aufbewahrungspflicht erfolgt die Löschung der Daten nach Ablauf der gesetzlich vorgeschriebenen Frist.
Die Daten, die an die Drittanbieter zur Weiterverarbeitung übermittelt werden, werden nur temporär zur Durchführung der jeweiligen Prozesse genutzt und nicht bei diesen gespeichert.

§ 5 Betroffenenrechte

Der Kunde hat das Recht, jederzeit Auskunft über die vom Anbieter gespeicherten personenbezogenen Daten zu verlangen.
Der Kunde hat darüber hinaus folgende Rechte:

Recht auf Berichtigung (Art. 16 DSGVO): Der Kunde kann die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Der Kunde kann die Löschung seiner personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Der Kunde kann unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung seiner Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Der Kunde hat das Recht, die Bereitstellung seiner personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
Widerspruchsrecht (Art. 21 DSGVO): Der Kunde hat das Recht, der Verarbeitung seiner Daten zu widersprechen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) erfolgt.

Der Kunde kann seine Rechte gegenüber dem Anbieter per E-Mail an [Kontakt-E-Mail-Adresse] oder schriftlich an die Adresse des Anbieters geltend machen.

§ 6 Sicherheit und Vertraulichkeit

Der Anbieter trifft angemessene technische und organisatorische Maßnahmen, um die personenbezogenen Daten der Kunden vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung oder Veränderung zu schützen.
Der Anbieter verpflichtet sich zur Verschwiegenheit hinsichtlich aller verarbeiteten personenbezogenen Daten und stellt sicher, dass auch Dritte, die im Rahmen der Leistungserbringung Zugriff auf die Daten haben, zur Verschwiegenheit verpflichtet sind.

§ 7 Änderungen der Datenschutzbestimmungen

Der Anbieter behält sich das Recht vor, diese Datenschutzvereinbarung zu ändern, wenn dies aufgrund gesetzlicher Bestimmungen oder zur Anpassung der Datenverarbeitungsprozesse erforderlich ist.
Der Anbieter wird den Kunden über wesentliche Änderungen rechtzeitig informieren und dessen Zustimmung einholen, soweit diese rechtlich erforderlich ist.

§ 8 Schlussbestimmungen

Es gilt das Recht der [Rechtswahl, z. B. Bundesrepublik Deutschland].
Sollte eine Bestimmung dieser Datenschutzvereinbarung unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die Parteien verpflichten sich, die unwirksame Bestimmung durch eine rechtlich zulässige Regelung zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung möglichst nahekommt.

Technische Aspekte des Datenschutzes bei wolli.ai

Wo werden die Daten meiner Nutzer und Kunden gespeichert?

Alle Nutzerdaten werden auf unseren eigenen Servern innerhalb der EU gespeichert. Unsere Server entsprechen den aktuellen Sicherheitsstandards und unterliegen den strengen Datenschutzrichtlinien der DSGVO.

Wo werden KI-generierte Daten gespeichert?

Alle durch unsere KI-Systeme generierten Texte und Bilder werden ausschließlich auf unseren eigenen Servern innerhalb der EU gespeichert. Dadurch gewährleisten wir maximale Sicherheit und Datenschutz für die erstellten Inhalte.

Wie werden meine Daten verarbeitet?

Deine persönlichen Daten wie IP-Adresse, Nutzername, E-Mail-Adresse, Passwort werden nicht an Dritte weitergegeben.
Sie werden ausschließlich für die Authentifizierung, den Spamschutz und die relevante Nutzung innerhalb unserer Plattform verwendet.
Bei der Erstellung von KI-generierten Texten und Bildern werden nur die vom Nutzer ausgewählten Daten der Marke, wie Eigenschaften, Freebies, Produkte, Webinare, Zielgruppen oder Ad Angles. Weitergegeben.

Wie werden Daten bei der Nutzung von KI-Systemen über APIs verarbeitet?

Bei der Kommunikation mit externen KI-Systemen erfolgt die Datenverarbeitung über sichere API-Schnittstellen. Dabei gilt:

Keine Speicherung personenbezogener Daten: Es werden nur die für die Generierung notwendigen Eingaben gesendet – ohne persönliche Informationen.
Temporäre Verarbeitung: Die Daten werden von den jeweiligen KI-Diensten nur für die Dauer der Anfrage verarbeitet und anschließend gelöscht, sofern der Anbieter dies garantiert.
Verschlüsselte Übertragung: Alle Datenübertragungen erfolgen über gesicherte Verbindungen HTTPS/TLS, um maximale Sicherheit zu gewährleisten.
KI-spezifische Datenschutzrichtlinien: Wir arbeiten ausschließlich mit Anbietern zusammen, die DSGVO-konforme Datenverarbeitung garantieren.

Welche KI-Systeme werden verwendet?

Wir setzen auf mehrere moderne KI-Modelle, um eine optimale Generierung von Inhalten zu gewährleisten:

OpenAI – GPT-4o-mini (Texterstellung, Textoptimierung)
Claude – Claude 3.5 (Texterstellung, Textoptimierung)
Gemini – Gemini 1.5 (Texterstellung, Textoptimierung)
Stable Diffusion (KI-generierte Bilder)

Hierbei wird Stable Diffusion auf einem eigenen Server innerhalb der EU betrieben.

Datenaufbewahrung und Löschung

Wie lange werden meine Daten gespeichert? Wir speichern Nutzerdaten nur so lange, wie es für die Bereitstellung unserer Dienste erforderlich ist oder gesetzliche Vorgaben es vorschreiben. KI-generierte Inhalte werden automatisch gespeichert, können aber jederzeit vom Nutzer gelöscht werden.
Kann ich meine Daten löschen lassen? Ja, du kannst jederzeit die Löschung deiner personenbezogenen Daten über unseren Support anfordern. Wende dich dazu an: team@digitalbeat.de. Nach der Löschung sind deine Daten unwiderruflich entfernt.

Datenweitergabe und Drittanbieter

Wer hat Zugriff auf meine Daten? Nur autorisierte Mitarbeiter und Dienstleister, die für den Betrieb unserer Plattform notwendig sind, haben Zugriff auf die Daten. Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.
Welche externen Anbieter nutzen wir? Wir arbeiten mit vertrauenswürdigen Dienstleistern zusammen, die bestimmte Funktionen unserer Plattform unterstützen:

Hosting & Infrastruktur: AWS (Amazon Web Services), DSGVO-konform
Zahlungsabwicklung: Stripe (DSGVO-konform)
Mail-System: [Muss Andrej sagen]

Technische Schutzmaßnahmen

Wie werden meine Daten geschützt? Wir setzen verschiedene Sicherheitsmaßnahmen ein, um deine Daten bestmöglich zu schützen:
Verschlüsselung: Speicherung und Übertragung sensibler Daten erfolgt verschlüsselt (AES-256, TLS 1.3)
Regelmäßige Sicherheitsprüfungen: Wir führen Audits und Penetrationstests durch, um potenzielle Sicherheitslücken frühzeitig zu erkennen.

KI und Datenschutz – Transparenz und Kontrolle

Kann ich beeinflussen, welche Daten für KI-Systeme verwendet werden? Ja, du kannst in den Marken festlegen, welche Inhalte für die Generierung genutzt werden. Sensible oder personenbezogene Daten werden dabei nie verarbeitet, es sei denn, diese werden unter der Marke hinterlegt.
Werden KI-Modelle mit meinen Daten trainiert? Nein, wir trainieren unsere KI-Modelle nicht mit personenbezogenen Daten unserer Nutzer. Alle Eingaben werden lediglich zur Generierung verwendet und nicht weiterverarbeitet.

Verantwortung für die Anonymisierung von persönlichen Daten in der Marke

Haftung für die Anonymisierung von persönlichen Daten Wenn du persönliche Daten im Rahmen der Marke, wie z. B. Eigenschaften, Freebies, Produkte, Webinare, Zielgruppen oder Ad Angles, bereitstellst, bist du selbst dafür verantwortlich, sicherzustellen, dass diese Daten anonymisiert oder in einer datenschutzkonformen Weise verwendet werden. Wir garantieren nicht, dass persönliche Daten, die du in den genannten Bereichen eingibst, automatisch anonymisiert werden. Im Falle von Datenmissbrauch oder Verstößen gegen den Datenschutz bist du als Nutzer für die möglichen Konsequenzen verantwortlich.

Kennzeichnungspflicht für KI-generierte Inhalte

Verantwortung des Nutzers für die Kennzeichnung von KI-Inhalten Alle durch unsere Plattform generierten Texte und Bilder stammen aus KI-Systemen. Es liegt in der Verantwortung des Nutzers, diese Inhalte entsprechend als KI-generiert zu kennzeichnen, insbesondere wenn sie öffentlich oder kommerziell genutzt werden. Wir übernehmen keine Haftung für mögliche Irreführung oder Verstöße gegen geltende Gesetze und Richtlinien, die durch das Fehlen einer solchen Kennzeichnung entstehen.

Missbrauch der Plattform & rechtliche Konsequenzen

Verbot der Ausnutzung von Systemmechanismen Jeglicher Missbrauch unserer Plattform, einschließlich der Umgehung von Sicherheitsmechanismen, Manipulation von Prozessen oder anderer unautorisierter Nutzung, kann zum dauerhaften Ausschluss von unserer Plattform führen. In schwerwiegenden Fällen behalten wir uns rechtliche Schritte vor.
Verantwortung für die Rechtmäßigkeit von KI-generierten Inhalten Alle durch unsere KI-Systeme erstellten Texte und Bilder müssen den geltenden Gesetzen entsprechen. Die Nutzung unserer Plattform zur Generierung illegaler, beleidigender, gewaltverherrlichender oder diskriminierender Inhalte ist strengstens untersagt. Der Nutzer ist allein verantwortlich für die durch ihn generierten Inhalte und deren Verwendung. Wir übernehmen keine Haftung für Verstöße gegen gesetzliche Bestimmungen oder daraus resultierende Konsequenzen.

Einhaltung des EU AI Act

Unsere Plattform richtet sich nach den Vorgaben des EU AI Act und stellt sicher, dass alle eingesetzten KI-Modelle den europäischen Standards für Transparenz, Datenschutz und Sicherheit entsprechen. Dazu gehören:

Risikoklassifizierung: Wir setzen ausschließlich KI-Systeme ein, die nicht als Hochrisiko-Anwendungen eingestuft sind.
Transparenzpflicht: Alle durch unsere KI generierten Inhalte sind als solche erkennbar und dürfen nicht irreführend verwendet werden.
Datenschutz & Sicherheit: Wir gewährleisten, dass keine personenbezogenen Daten ohne ausdrückliche Zustimmung verarbeitet werden und alle Daten sicher verschlüsselt sind.
Regelmäßige Überprüfung: Unsere KI-Systeme werden kontinuierlich evaluiert, um den aktuellen rechtlichen Anforderungen zu entsprechen.

1. Data Protection at a Glance

General Information

The following information provides a simple overview of what happens to your personal data when you visit this website. Personal data is any data that can be used to personally identify you. Detailed information on the subject of data protection can be found in our privacy policy listed below.

Data Collection on this Website

Who is responsible for the data collection on this website?

The data processing on this website is carried out by the website operator. Their contact details can be found in the section “Information on the Responsible Party” in this privacy policy.

How do we collect your data?

On the one hand, your data is collected when you provide it to us. This can, for example, be data that you enter into a contact form.

Other data is collected automatically or after your consent when visiting the website by our IT systems. This mainly includes technical data (e.g., internet browser, operating system, or time of page access). This data is collected automatically as soon as you enter this website.

What do we use your data for?

Part of the data is collected to ensure the error-free provision of the website. Other data may be used to analyze your user behavior.

What rights do you have regarding your data?

You have the right to obtain information about the origin, recipients, and purpose of your stored personal data at any time, free of charge. You also have the right to request the correction or deletion of this data. If you have given your consent to data processing, you may revoke this consent at any time for the future. Furthermore, you have the right, under certain circumstances, to request the restriction of the processing of your personal data. In addition, you have the right to lodge a complaint with the competent supervisory authority.

For this purpose, as well as for further questions on the subject of data protection, you can contact us at any time.

Analysis Tools and Tools from Third Parties

When visiting this website, your browsing behavior may be statistically analyzed. This is mainly done with so-called analysis programs.

Detailed information on these analysis programs can be found in the following privacy policy.

2. Hosting

We host the content of our website with the following provider:

All-Inkl

The provider is ALL-INKL.COM – Neue Medien Münnich, Owner René Münnich, Hauptstraße 68, 02742 Friedersdorf (hereinafter “All-Inkl”). Details can be found in All-Inkl’s privacy policy: https://all-inkl.com/datenschutzinformationen/.

The use of All-Inkl is based on Art. 6 (1)(f) GDPR. We have a legitimate interest in presenting our website as reliably as possible. If consent has been requested, processing takes place exclusively on the basis of Art. 6 (1)(a) GDPR and § 25 (1) TDDDG, insofar as the consent includes the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) within the meaning of the TDDDG. Consent can be revoked at any time.

Data Processing Agreement

We have concluded a Data Processing Agreement (DPA) with the above-mentioned provider. This is a contract required by data protection law that ensures that this provider only processes the personal data of our website visitors in accordance with our instructions and in compliance with the GDPR.

3. General Notes and Mandatory Information

Data Protection

The operators of these pages take the protection of your personal data very seriously. We treat your personal data confidentially and in accordance with statutory data protection regulations as well as this privacy policy.

When you use this website, various personal data is collected. Personal data is data that can be used to personally identify you. This privacy policy explains what data we collect and what we use it for. It also explains how and for what purpose this happens.

We would like to point out that data transmission over the Internet (e.g., communication by email) may have security gaps. Complete protection of data against access by third parties is not possible.

Information on the Responsible Party

The responsible party for data processing on this website is:

Digital Beat GmbH Hansaring 97 50670 Cologne

Phone: 0221-82829101 Email: team@digitalbeat.de

The responsible party is the natural or legal person who, alone or jointly with others, decides on the purposes and means of processing personal data (e.g., names, email addresses, etc.).

Storage Duration

Unless a more specific storage period has been stated within this privacy policy, your personal data will remain with us until the purpose for data processing ceases to apply. If you make a legitimate request for deletion or revoke your consent to data processing, your data will be deleted unless we have other legally permissible reasons for storing your personal data (e.g., tax or commercial law retention periods); in the latter case, deletion will take place once these reasons no longer apply.

General Information on the Legal Bases for Data Processing on this Website

If you have consented to data processing, we process your personal data based on Art. 6 (1)(a) GDPR or Art. 9 (2)(a) GDPR, if special categories of data under Art. 9 (1) GDPR are processed. In the case of explicit consent to the transfer of personal data to third countries, data processing also takes place on the basis of Art. 49 (1)(a) GDPR. If you have consented to the storage of cookies or to access information on your device (e.g., via device fingerprinting), data processing additionally takes place on the basis of § 25 (1) TDDDG. Consent can be revoked at any time. If your data is required for the performance of a contract or for pre-contractual measures, we process your data on the basis of Art. 6 (1)(b) GDPR. Furthermore, we process your data if this is necessary to fulfill a legal obligation based on Art. 6 (1)(c) GDPR. Data processing may also be carried out on the basis of our legitimate interest under Art. 6 (1)(f) GDPR. The applicable legal bases in each individual case are explained in the following paragraphs of this privacy policy.

Data Protection Officer

We have appointed a data protection officer.

jau GmbH Arndt Ungänz August-Gottlieb-Str. 14 36251 Bad Hersfeld

Email: datenschutz@digitalbeat.de

Note on the Transfer of Data to Third Countries Not Considered Safe and the Transfer to US Companies Not Certified Under the DPF

We use tools from companies based in countries that are not considered safe under data protection law, as well as US tools whose providers are not certified under the EU-US Data Privacy Framework (DPF). When these tools are active, your personal data may be transferred to these countries and processed there. We would like to point out that no level of data protection comparable to that of the EU can be guaranteed in such countries.

We would like to point out that the USA is generally considered a safe third country with a data protection level comparable to the EU. Data transfer to the USA is therefore permitted if the recipient has a certification under the “EU-US Data Privacy Framework” (DPF) or has appropriate additional safeguards. Information about transfers to third countries, including the recipients of the data, can be found in this privacy policy.

Recipients of Personal Data

As part of our business activities, we work with various external parties. In some cases, this also involves the transfer of personal data to these external parties. We only pass on personal data if this is necessary for the performance of a contract, if we are legally obliged to do so (e.g., disclosure of data to tax authorities), if we have a legitimate interest in passing it on under Art. 6 (1)(f) GDPR, or if another legal basis permits the transfer of data. When using processors, we only pass on the personal data of our customers on the basis of a valid processing agreement. In the case of joint processing, a joint processing agreement will be concluded.

Revocation of Your Consent to Data Processing

Many data processing operations are only possible with your explicit consent. You may revoke consent that you have already given at any time. The lawfulness of the data processing carried out until the revocation remains unaffected by the revocation.

Right to Object to Data Collection in Special Cases and to Direct Advertising (Art. 21 GDPR)

IF THE DATA PROCESSING IS BASED ON ART. 6 (1)(E) OR (F) GDPR, YOU HAVE THE RIGHT TO OBJECT AT ANY TIME, ON GROUNDS RELATING TO YOUR PARTICULAR SITUATION, TO THE PROCESSING OF YOUR PERSONAL DATA; THIS ALSO APPLIES TO PROFILING BASED ON THESE PROVISIONS. THE RESPECTIVE LEGAL BASIS ON WHICH PROCESSING IS BASED CAN BE FOUND IN THIS PRIVACY POLICY. IF YOU OBJECT, WE WILL NO LONGER PROCESS YOUR PERSONAL DATA CONCERNED, UNLESS WE CAN DEMONSTRATE COMPELLING LEGITIMATE GROUNDS FOR THE PROCESSING WHICH OVERRIDE YOUR INTERESTS, RIGHTS, AND FREEDOMS OR THE PROCESSING IS FOR THE ESTABLISHMENT, EXERCISE, OR DEFENSE OF LEGAL CLAIMS (OBJECTION PURSUANT TO ART. 21 (1) GDPR).

IF YOUR PERSONAL DATA IS PROCESSED FOR DIRECT MARKETING PURPOSES, YOU HAVE THE RIGHT TO OBJECT AT ANY TIME TO THE PROCESSING OF PERSONAL DATA CONCERNING YOU FOR SUCH MARKETING; THIS ALSO APPLIES TO PROFILING TO THE EXTENT THAT IT IS RELATED TO SUCH DIRECT MARKETING. IF YOU OBJECT, YOUR PERSONAL DATA WILL SUBSEQUENTLY NO LONGER BE USED FOR DIRECT MARKETING PURPOSES (OBJECTION PURSUANT TO ART. 21 (2) GDPR).

Right to Lodge a Complaint with the Competent Supervisory Authority

In the event of violations of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, place of work, or place of the alleged violation. The right to lodge a complaint exists without prejudice to any other administrative or judicial remedies.

Right to Data Portability

You have the right to have data that we process automatically on the basis of your consent or in performance of a contract handed over to you or to a third party in a commonly used, machine-readable format. If you request the direct transfer of the data to another controller, this will only be done if technically feasible.

Access, Rectification, and Deletion

Within the framework of applicable legal provisions, you have the right at any time to obtain free information about your stored personal data, its origin and recipient, and the purpose of the data processing and, if applicable, a right to rectification or deletion of this data. For this purpose, as well as for further questions on the subject of personal data, you can contact us at any time.

Right to Restrict Processing

You have the right to request the restriction of the processing of your personal data. For this purpose, you can contact us at any time. The right to restrict processing exists in the following cases:

If you contest the accuracy of your personal data stored by us, we usually need time to verify this. For the duration of the review, you have the right to request the restriction of the processing of your personal data.
If the processing of your personal data was/is unlawful, you may request the restriction of data processing instead of deletion.
If we no longer need your personal data, but you require it to exercise, defend, or establish legal claims, you have the right to request the restriction of the processing of your personal data instead of deletion.
If you have objected under Art. 21 (1) GDPR, a balance must be struck between your interests and ours. As long as it has not yet been determined whose interests prevail, you have the right to request the restriction of the processing of your personal data.
If you have restricted the processing of your personal data, these data – apart from their storage – may only be processed with your consent or for the establishment, exercise, or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or of a Member State.

SSL or TLS Encryption

For security reasons and to protect the transmission of confidential content, such as orders or inquiries that you send to us as the site operator, this site uses SSL or TLS encryption. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line.

When SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.

Encrypted Payment Transactions on This Website

If, after the conclusion of a paid contract, there is an obligation to provide us with your payment data (e.g., account number for direct debit authorization), these data are required for payment processing.

Payment transactions using common payment methods (Visa/MasterCard, direct debit) take place exclusively via an encrypted SSL or TLS connection. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line.

When communication is encrypted, your payment data that you transmit to us cannot be read by third parties.

Objection to Promotional Emails

The use of contact data published within the framework of the imprint obligation for the transmission of unsolicited advertising and information materials is hereby rejected. The operators of the site expressly reserve the right to take legal action in the event of unsolicited advertising information, such as spam emails.

4. Data Collection on This Website

Cookies

Our internet pages use so-called “cookies.” Cookies are small data packets that cause no harm to your device. They are stored either temporarily for the duration of a session (session cookies) or permanently (persistent cookies) on your device. Session cookies are automatically deleted at the end of your visit. Persistent cookies remain stored on your device until you delete them yourself or an automatic deletion is carried out by your web browser.

Cookies can be set by us (first-party cookies) or by third-party companies (so-called third-party cookies). Third-party cookies enable the integration of certain services from third-party companies within websites (e.g., cookies for processing payment services).

Cookies have different functions. Many cookies are technically necessary, as certain website functions would not work without them (e.g., the shopping cart function or video display). Other cookies may be used to analyze user behavior or for advertising purposes.

Cookies that are necessary for carrying out the electronic communication process, for providing certain functions desired by you (e.g., shopping cart function), or for optimizing the website (e.g., cookies to measure the web audience) are stored based on Art. 6 para. 1 lit. f GDPR, unless another legal basis is specified. The website operator has a legitimate interest in storing necessary cookies for the technically error-free and optimized provision of its services. If consent to store cookies and comparable recognition technologies has been requested, processing takes place exclusively on the basis of this consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG); consent can be revoked at any time.

You can configure your browser to inform you about the setting of cookies, allow cookies only in individual cases, exclude the acceptance of cookies for certain cases or in general, and enable the automatic deletion of cookies when closing the browser. If cookies are disabled, the functionality of this website may be limited.

You can find which cookies and services are used on this website in this privacy policy.

Consent with Complianz

Our website uses the consent technology from Complianz to obtain your consent for storing certain cookies on your device or for using specific technologies and to document these in a data protection-compliant manner. The provider of this technology is Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Netherlands (hereinafter “Complianz”).

Complianz is hosted on our servers so that no connection is made to the servers of the provider Complianz. Complianz stores a cookie in your browser to be able to assign the granted consents or their revocation to you. The data collected in this way are stored until you ask us to delete them, delete the Complianz cookie yourself, or the purpose for data storage ceases to apply. Mandatory statutory retention obligations remain unaffected.

The use of Complianz takes place in order to obtain the legally required consents for the use of cookies. The legal basis for this is Art. 6 para. 1 lit. c GDPR.

Server Log Files

The provider of the site automatically collects and stores information in so-called server log files, which your browser automatically transmits to us. These are:

Browser type and version
Operating system used
Referrer URL
Hostname of the accessing computer
Time of the server request
IP address

A consolidation of these data with other data sources does not take place.

The collection of these data is based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in the technically error-free presentation and optimization of its website – for this purpose, server log files must be recorded.

Contact Form

If you send us inquiries via the contact form, your details from the inquiry form, including the contact data you provided there, will be stored with us for the purpose of processing the inquiry and in case of follow-up questions. We do not share these data without your consent.

The processing of these data is based on Art. 6 para. 1 lit. b GDPR, insofar as your inquiry is related to the fulfillment of a contract or is necessary for pre-contractual measures. In all other cases, the processing is based on our legitimate interest in effectively processing inquiries addressed to us (Art. 6 para. 1 lit. f GDPR) or on your consent (Art. 6 para. 1 lit. a GDPR) if requested; consent can be revoked at any time.

The data you enter in the contact form remain with us until you request their deletion, withdraw your consent to storage, or the purpose for data storage no longer applies (e.g., after completion of your inquiry). Mandatory statutory provisions – in particular retention periods – remain unaffected.

Inquiry via E-Mail, Telephone, or Fax

If you contact us via email, telephone, or fax, your inquiry including all resulting personal data (name, inquiry) will be stored and processed for the purpose of handling your request. We do not share these data without your consent.

The data you send us via contact inquiries remain with us until you request deletion, withdraw your consent to storage, or the purpose for data storage no longer applies (e.g., after completion of your request). Mandatory statutory provisions – in particular legal retention periods – remain unaffected.

Communication via WhatsApp

For communication with our customers and other third parties, we use, among others, the instant messaging service WhatsApp. Provider is WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Communication takes place via end-to-end encryption (peer-to-peer), which prevents WhatsApp or other third parties from accessing the communication content. However, WhatsApp has access to metadata generated during the communication process (e.g., sender, recipient, and time). We also point out that WhatsApp, according to its own statements, shares personal data of its users with its U.S.-based parent company Meta. Further details on data processing can be found in WhatsApp’s privacy policy at: https://www.whatsapp.com/legal/#privacy-policy.

The use of WhatsApp is based on our legitimate interest in as fast and effective communication with customers, prospects, and other business and contractual partners as possible (Art. 6 para. 1 lit. f GDPR). If corresponding consent has been requested, data processing is carried out solely on the basis of consent; this can be revoked at any time with future effect.

The communication content exchanged between you and us via WhatsApp remains with us until you request deletion, withdraw your consent to storage, or the purpose for data storage ceases (e.g., after completion of your request). Mandatory statutory provisions – in particular retention periods – remain unaffected.

The company is certified under the „EU-US Data Privacy Framework“ (DPF). The DPF is an agreement between the European Union and the USA to ensure compliance with European data protection standards for data processing in the USA. Each DPF-certified company commits to adhering to these data protection standards. Further information is available from the provider at: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt00000011sfnAAA&status=Active.

We use WhatsApp in the “WhatsApp Business” version.

Data transfer to the USA is based on the EU Commission’s Standard Contractual Clauses. Details can be found here: https://www.whatsapp.com/legal/business-data-transfer-addendum.

We have configured our WhatsApp accounts so that no automatic data synchronization with the address book on the smartphones used takes place.

We have concluded a data processing agreement (DPA) with the above-mentioned provider.

Typeform

We have integrated Typeform on this website. Provider is TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spain (hereinafter Typeform).

Typeform allows us to create online forms and embed them on our website. The data you enter in our Typeform forms are stored on Typeform’s servers until you request deletion, revoke consent, or the purpose for data storage ceases (e.g., after completion of your inquiry). Mandatory statutory provisions – in particular retention periods – remain unaffected.

The use of Typeform is based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in functional online forms. If corresponding consent has been requested, processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG, insofar as consent includes cookie storage or access to information on the user’s device (e.g., device fingerprinting) under the TDDDG. Consent can be revoked at any time.

Data Processing Agreement

We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a legally required agreement that ensures that the service processes the personal data of our website visitors only according to our instructions and in compliance with the GDPR.

Use of Chatbots

We use chatbots to communicate with you. Chatbots can respond to your questions and other inputs without human assistance. For this purpose, the chatbots analyze, in addition to your inputs, other data to provide appropriate responses (e.g., names, email addresses, other contact data, customer numbers and other identifiers, orders, and chat histories). Furthermore, your IP address, log files, location information, and other metadata can be collected via the chatbot. These data are stored on the servers of the chatbot provider.

Based on the collected data, user profiles can be created. Additionally, the data can be used to deliver interest-based advertising if other legal requirements (in particular consent) are met. Chatbots may also be linked with analytics and advertising tools.

The collected data may also be used to improve our chatbots and their response behavior (machine learning).

The data you enter during communication remain with us or the chatbot provider until you request deletion, withdraw consent, or the purpose for data storage ceases. Mandatory statutory provisions – in particular retention periods – remain unaffected.

The legal basis for the use of chatbots is Art. 6 para. 1 lit. b GDPR if the chatbot is used for contract initiation or fulfillment. If corresponding consent has been requested, processing is carried out solely on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG, insofar as consent includes cookie storage or device access. In all other cases, use is based on our legitimate interest in effective customer communication (Art. 6 para. 1 lit. f GDPR).

We use the following chatbots:

ManyChat

Provider is ManyChat, Inc., 535 Everett Ave, Palo Alto, CA 94301, USA (hereinafter ManyChat).

ManyChat processes, during interaction with you, publicly viewable information from your social media profiles, your navigation behavior on our website, chat histories, other entered data, and log data (IP address, browser used, etc.).

ManyChat’s privacy policy can be found here: https://manychat.com/privacy_statement.html and https://manychat.com/privacy.html.

Data transfer to the USA is based on the EU Commission’s Standard Contractual Clauses. Details can be found here: https://manychat.com/privacy.html.

Data Processing Agreement

We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This ensures that personal data of our website visitors are processed only according to our instructions and in compliance with GDPR.

Cal.com

On our website, you can schedule appointments with us. For appointment booking, we use the tool „Cal.com“. Provider is Cal.com, Inc., 548 Market St, PMB 90702, San Francisco, California 94104, USA (hereinafter „Cal.com“).

For booking an appointment, you enter the requested data and desired date in the provided form. The data entered are used for planning, conducting, and, if necessary, follow-up of the appointment. Appointment data are stored on the servers of Cal.com, whose privacy policy can be viewed here: https://cal.com/privacy.

The data you enter remain with us until you request deletion, withdraw consent, or the purpose for data storage ceases. Mandatory statutory provisions – in particular retention periods – remain unaffected.

The legal basis for data processing is Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in facilitating appointment scheduling with prospects and customers. If corresponding consent has been requested, processing is carried out solely on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG, insofar as consent includes cookies or device access. Consent can be revoked at any time.

Data transfer to the USA is based on the EU Commission’s Standard Contractual Clauses. Details: https://cal.com/dpa.

The company is certified under the „EU-US Data Privacy Framework“ (DPF), an agreement ensuring that companies in the USA comply with European data protection standards.

Data Processing Agreement

We have concluded a DPA for the use of this service. This ensures GDPR-compliant processing only under our instructions.

Centrals.ai

On our website, you have the option to use various services for scheduling appointments and contacting us, for which we use the tool „Centrals.AI“. The provider is Nick Geringer GmbH, Berliner Str. 46, 63065 Offenbach am Main, Germany (hereinafter „Centrals.AI“).

For the purpose of using Centrals.AI, you enter the requested data into the provided form. The entered data is used to provide the requested services, carry them out, and, if necessary, for follow-up. Appointment data and other relevant information are stored on Centrals.AI’s servers, whose privacy policy can be viewed here: https://www.centrals.ai/datenschutz/.

The data you enter remains with us until you request its deletion, revoke your consent to storage, or the purpose of data storage ceases to exist. Mandatory legal provisions—particularly retention periods—remain unaffected.

Legal basis for data processing

The legal basis for data processing is Art. 6(1)(f) GDPR. The website operator has a legitimate interest in the most efficient use and management of appointments and other services for prospects and customers. If the corresponding consent was obtained, processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25(1) TTDSG, as far as the consent covers the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) under TTDSG. Consent can be revoked at any time.

Data Processing Agreement

We have concluded a data processing agreement (DPA) for the use of Centrals.AI. This is a legally required contract that ensures Centrals.AI processes the personal data of our website visitors only according to our instructions and in compliance with the GDPR.

Calendly

On our website, you can schedule appointments with us. For appointment booking, we use the tool „Calendly“. The provider is Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (hereinafter „Calendly“).

For the purpose of booking appointments, you enter the requested data and the desired appointment in the provided form. The entered data is used for planning, carrying out, and, if necessary, for follow-up of the appointment. Appointment data is stored on Calendly’s servers, whose privacy policy can be viewed here: https://calendly.com/privacy.

The data you provide remains with us until you request deletion, revoke your consent, or the purpose for storing the data ceases to exist. Mandatory legal provisions—particularly retention periods—remain unaffected.

The legal basis for data processing is Art. 6(1)(f) GDPR. The website operator has a legitimate interest in a simple and uncomplicated appointment scheduling with prospects and customers. If corresponding consent was obtained, processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25(1) TDDDG, as far as the consent covers the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) under TDDDG. Consent can be revoked at any time.

Data transfer to the USA is based on the standard contractual clauses of the European Commission. Details can be found here: https://calendly.com/pages/dpa.

The company is certified under the „EU-US Data Privacy Framework“ (DPF). The DPF is an agreement between the EU and the USA that ensures compliance with European data protection standards when processing data in the USA. Each DPF-certified company commits to adhering to these data protection standards. Further information can be obtained from the provider here: https://www.dataprivacyframework.gov/participant/6050.

Data Processing Agreement

We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a legally required contract that ensures this service processes the personal data of our website visitors only according to our instructions and in compliance with the GDPR.

ChatGPT

We use ChatGPT for our customer communication. The provider is OpenAI, 3180 18th St, San Francisco, CA 94110, USA, https://openai.com. We use ChatGPT and the OpenAI API for Zendesk and Zapier.

If you start a conversation with us via our website and ChatGPT is activated, your inputs including metadata are transmitted to ChatGPT servers and processed there to generate a suitable response.

We have configured ChatGPT so that the entered personal data is not used to train the ChatGPT algorithm.

The use of ChatGPT is based on Art. 6(1)(f) GDPR. The website operator has a legitimate interest in the most efficient customer communication using modern technical solutions. If corresponding consent was obtained, processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent can be revoked at any time.

Further information can be found here: https://openai.com/policies/privacy-policy.

Data Processing Agreement

Zonka Feedback

We use the tool Zonka Feedback to collect feedback from our customers. The provider is Zonka Technologies Private Limited, GRAND MALL, MEGA CITY MALL, A Block, DLF Phase 1, Gurugram, Haryana 122002, India.

Zonka Feedback allows us to create feedback forms and capture the responses you provide. Personal data such as your email address, IP address, and other information entered into the feedback form are processed. This data is used exclusively to handle your feedback and improve our services.

Data processing is based on your consent (Art. 6(1)(a) GDPR). You can revoke your consent at any time. The data you submit remains with us until you request deletion or the purpose of storage ceases. Legal retention periods remain unaffected.

Data Processing Agreement

We have concluded a data processing agreement (DPA) with Zonka Feedback to ensure that the personal data of our website visitors is processed only according to our instructions and in compliance with the GDPR.

Further information can be found in the privacy policy of Zonka Feedback.

Registration on this Website

You can register on this website to use additional features. The data entered is used only for the purpose of using the specific offer or service for which you registered. Mandatory registration fields must be fully completed; otherwise, we will reject the registration.

For important changes, such as changes in the scope of services or technically necessary updates, we use the email address provided during registration to inform you.

Processing of the data entered during registration is carried out for the purpose of fulfilling the user relationship established by registration and, if applicable, to initiate further contracts (Art. 6(1)(b) GDPR).

The registration data is stored by us as long as you remain registered on this website and will be deleted afterwards. Legal retention periods remain unaffected.

5. Social Media

Instagram

This website integrates functions of the Instagram service. These functions are provided by Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland.

When the social media element is active, a direct connection between your device and the Instagram server is established. Instagram thereby receives information about your visit to this website.

If you are logged into your Instagram account, you can link the content of this website to your Instagram profile by clicking the Instagram button. Instagram can then associate your visit to this website with your account. Please note that as the provider of this website, we do not receive information about the content of the transmitted data or its use by Instagram.

The use of this service is based on your consent according to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent can be revoked at any time.

To the extent personal data is collected on our website using this tool and forwarded to Facebook or Instagram, we and Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland are jointly responsible for this data processing (Art. 26 GDPR). Joint responsibility is limited solely to the collection of data and its transfer to Facebook or Instagram. Subsequent processing by Facebook or Instagram is not part of the joint responsibility. Our joint obligations are recorded in a joint processing agreement. The full text of the agreement can be found here: https://www.facebook.com/legal/controller_addendum. According to this agreement, we are responsible for providing data protection information when using the Facebook or Instagram tool and for ensuring its proper implementation on our website. Facebook is responsible for the data security of the Facebook and Instagram products. Data subject rights (e.g., requests for information) concerning data processed by Facebook or Instagram can be asserted directly with Facebook. If you assert your rights with us, we are obliged to forward these to Facebook.

Data transfer to the USA is based on the standard contractual clauses of the European Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/, and https://de-de.facebook.com/help/566994660333381.

Further information can be found in Instagram’s privacy policy: https://privacycenter.instagram.com/policy/.

The company is certified under the „EU-US Data Privacy Framework“ (DPF). The DPF is an agreement between the European Union and the USA that ensures compliance with European data protection standards for data processing in the USA. Every DPF-certified company commits to adhering to these data protection standards. Further information can be obtained from the provider here: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.

6. Analytics Tools and Advertising

Google Tag Manager

We use Google Tag Manager. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google Tag Manager is a tool that allows us to integrate tracking or analytics tools and other technologies on our website. Google Tag Manager itself does not create user profiles, does not store cookies, and does not perform independent analyses. It is only used for managing and deploying the tools integrated through it. However, Google Tag Manager does capture your IP address, which may also be transmitted to Google’s parent company in the United States.

The use of Google Tag Manager is based on Art. 6(1)(f) GDPR. The website operator has a legitimate interest in the quick and uncomplicated integration and management of various tools on their website. If corresponding consent was obtained, processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25(1) TDDDG, to the extent that consent covers the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) under TDDDG. Consent can be revoked at any time.

Google Analytics

This website uses features of the web analytics service Google Analytics. The provider is Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics allows the website operator to analyze the behavior of website visitors. The website operator receives various usage data, such as page views, time spent on pages, operating systems used, and the origin of the user. This data is associated with the respective user’s device. No assignment to a user ID takes place.

Additionally, we can record your mouse and scroll movements and clicks using Google Analytics. Google Analytics also uses various modeling approaches to supplement the collected datasets and applies machine learning technologies in data analysis.

Google Analytics uses technologies that enable the recognition of users for the purpose of analyzing user behavior (e.g., cookies or device fingerprinting). The information collected by Google about the use of this website is usually transferred to a Google server in the USA and stored there.

The use of this service is based on your consent according to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent can be revoked at any time.

Data transfer to the USA is based on the standard contractual clauses of the European Commission. Details can be found here: https://privacy.google.com/businesses/controllerterms/mccs/.

IP Anonymization

Google Analytics IP anonymization is activated. As a result, your IP address is shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area before being transmitted to the USA. Only in exceptional cases is the full IP address transmitted to a Google server in the USA and shortened there. On behalf of the operator of this website, Google will use this information to evaluate your use of the website, compile reports on website activity, and provide other services related to website and internet usage to the website operator. The IP address transmitted from your browser in the context of Google Analytics is not merged with other Google data.

Browser Plugin

You can prevent the collection and processing of your data by Google by downloading and installing the browser plugin available at the following link: https://tools.google.com/dlpage/gaoptout?hl=de.

More information about handling user data with Google Analytics can be found in Google’s privacy policy: https://support.google.com/analytics/answer/6004245?hl=de.

Data Processing Agreement

We have concluded a data processing agreement with Google and fully comply with the strict requirements of the German data protection authorities when using Google Analytics.

Clarity

This website uses Clarity. The provider is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, https://docs.microsoft.com/en-us/clarity/ (hereinafter „Clarity“).

Clarity is a tool for analyzing user behavior on this website. Clarity records, in particular, mouse movements and creates graphical representations showing which parts of the website users scroll through most frequently (heatmaps). Clarity can also record sessions, allowing us to view website usage in the form of videos. Additionally, we receive information about general user behavior within our website.

Clarity uses technologies that enable the recognition of users for the purpose of analyzing user behavior (e.g., cookies or device fingerprinting). Your personal data is stored on Microsoft servers (Microsoft Azure Cloud Service) in the USA.

If consent has been obtained, the use of the aforementioned service is based solely on Art. 6(1)(a) GDPR and § 25 TDDDG. Consent can be revoked at any time. If no consent has been obtained, the use of this service is based on Art. 6(1)(f) GDPR; the website operator has a legitimate interest in effective user analysis.

Further details about Clarity’s privacy practices can be found here: https://docs.microsoft.com/en-us/clarity/faq.

Data Processing Agreement

We have concluded a data processing agreement (DPA) for the use of the aforementioned service. This is a legally required contract that ensures that this service processes the personal data of our website visitors only according to our instructions and in compliance with the GDPR.

Google Ads

The website operator uses Google Ads. Google Ads is an online advertising program provided by Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Ads allows us to display ads on Google Search or on third-party websites when a user enters specific search terms on Google (keyword targeting). Furthermore, targeted ads can be shown based on data Google has about users (e.g., location data and interests) (audience targeting). As the website operator, we can evaluate this data quantitatively, for example, by analyzing which search terms triggered our ads and how many clicks they received.

The use of this service is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent can be revoked at any time.

Data transfer to the USA is based on the EU Commission’s Standard Contractual Clauses. Details can be found here: https://policies.google.com/privacy/frameworks and https://business.safety.google/controllerterms/.

The company is certified under the „EU-US Data Privacy Framework“ (DPF). The DPF is an agreement between the EU and the USA to ensure compliance with European data protection standards for data processing in the USA. Every DPF-certified company commits to adhering to these standards. Further information can be obtained here: https://www.dataprivacyframework.gov/participant/5780.

Google Ads Remarketing

This website uses Google Ads Remarketing. Provider is Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Ads Remarketing allows us to assign users who interact with our online offerings to specific audiences in order to show them interest-based ads within the Google Ads network (remarketing/retargeting).

The remarketing audiences created can also be linked across devices, allowing personalized, interest-based ads based on previous usage and browsing behavior on one device (e.g., mobile) to be shown on another device (e.g., tablet or PC).

If you have a Google account, you can opt out of personalized ads here: https://adssettings.google.com/anonymous?hl=de.

The use of this service is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent can be revoked at any time.

Further information and privacy policies can be found here: https://policies.google.com/technologies/ads?hl=de.

The company is certified under the „EU-US Data Privacy Framework“ (DPF). More information: https://www.dataprivacyframework.gov/participant/5780.

Google Conversion Tracking

This website uses Google Conversion Tracking. Provider is Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Conversion Tracking allows Google and us to see whether users have performed certain actions, e.g., which buttons are clicked most often or which products are frequently viewed or purchased. This helps generate conversion statistics. We only see aggregate user data and cannot identify individual users. Google uses cookies or similar recognition technologies for identification.

The use of this service is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent can be revoked at any time.

More information can be found in Google’s privacy policy: https://policies.google.com/privacy?hl=de.

The company is certified under the „EU-US Data Privacy Framework“ (DPF): https://www.dataprivacyframework.gov/participant/5780.

Meta Pixel (formerly Facebook Pixel)

This website uses visitor action pixels from Facebook/Meta for conversion measurement. Provider is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. The collected data may also be transferred to the USA and other third countries according to Facebook.

This allows tracking visitor behavior after they click on a Facebook ad and are redirected to the website. This enables evaluation of ad effectiveness for statistical and marketing purposes and helps optimize future advertising campaigns.

The collected data is anonymous to us; we cannot identify individual users. However, Facebook stores and processes the data, which can be linked to user profiles for its own advertising purposes according to Facebook’s Data Use Policy (https://de-de.facebook.com/about/privacy/).

The use of this service is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent can be revoked at any time.

If personal data is collected on our website and forwarded to Facebook using this tool, we and Meta Platforms Ireland Limited are jointly responsible for this data processing (Art. 26 GDPR). Joint responsibility is limited to data collection and forwarding. Subsequent processing by Facebook is not part of the joint responsibility. Responsibilities are outlined in a joint processing agreement: https://www.facebook.com/legal/controller_addendum. We are responsible for providing privacy information and ensuring secure implementation; Facebook is responsible for data security. You can assert your rights directly with Facebook, and we forward any requests to Facebook.

Data transfer to the USA is based on the EU Commission’s Standard Contractual Clauses. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381.

For further privacy information, see Facebook’s Privacy Policy: https://de-de.facebook.com/about/privacy/.

You can also disable the “Custom Audiences” remarketing feature in your Facebook ad settings at: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. You must be logged into Facebook to do this.

If you do not have a Facebook account, you can opt out of Facebook-based interest advertising on websites via the European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

The company is certified under the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the EU and the USA to ensure compliance with European data protection standards for data processing in the USA. Every DPF-certified company commits to adhering to these standards. More information is available here: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.

Facebook Conversion API

We have integrated the Facebook Conversion API on this website. Provider is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. According to Facebook, the collected data may also be transferred to the USA and other third countries.

The Facebook Conversion API allows us to capture interactions of website visitors and send them to Facebook to improve advertising performance.

Collected data includes time of access, accessed webpage, IP address, user-agent, and possibly additional data (e.g., purchased products, cart value, and currency). A full overview of all parameters is available here: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

The use of this service is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent can be revoked at any time.

Data transfer to the USA is based on the EU Commission’s Standard Contractual Clauses. Details: https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381.

For further privacy information, see Facebook’s Privacy Policy: https://de-de.facebook.com/about/privacy/.

The company is certified under the “EU-US Data Privacy Framework” (DPF). More information: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.

Data Processing Agreement

We have concluded a data processing agreement (DPA) for the use of this service. This legally required contract ensures that personal data of our website visitors is processed only according to our instructions and in compliance with the GDPR.

TikTok Pixel

We have integrated the TikTok Pixel on this website. Provider is TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland (hereinafter “TikTok”).

The TikTok Pixel allows us to show interest-based ads to website visitors who viewed our offerings on TikTok (TikTok Ads). It also allows us to measure the effectiveness of our TikTok advertising. For statistical and marketing purposes, the TikTok Pixel processes data such as IP address, page views, time spent, operating system, user location, ad clicked on TikTok, or triggered events (timestamps). This data is combined into a user ID and assigned to the respective visitor’s device.

The use of this service is based on your consent under Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent can be revoked at any time.

Data transfer to third countries is based on the EU Commission’s Standard Contractual Clauses. Details: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE and https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Data Processing Agreement

LinkedIn Insight Tag

This website uses the LinkedIn Insight Tag. Provider is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Data processing by LinkedIn Insight Tag

The LinkedIn Insight Tag provides us with information about visitors to our website. If a visitor is registered on LinkedIn, we can analyze professional data (e.g., career level, company size, country, location, industry, job title) to better target our site. It also allows conversion tracking, which can be cross-device (e.g., PC to tablet). LinkedIn Insight Tag also offers a retargeting feature to show targeted ads outside our website, without identifying individual users.

LinkedIn collects log files (URL, referrer URL, IP address, device/browser characteristics, access time). IP addresses are truncated or hashed (pseudonymized) for cross-device tracking. Direct LinkedIn member identifiers are deleted after seven days. Remaining pseudonymized data is deleted within 180 days.

Data collected by LinkedIn cannot be linked to specific individuals by us. LinkedIn stores the data on servers in the USA and uses it for its own advertising. Details in LinkedIn’s Privacy Policy: https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Legal basis

If consent has been obtained, the service is used based on Art. 6(1)(a) GDPR and § 25 TDDDG. If no consent is given, usage is based on Art. 6(1)(f) GDPR; the website operator has a legitimate interest in effective advertising, including social media.

Data transfer to the USA is based on the EU Commission’s Standard Contractual Clauses. Details: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs.

The company is certified under the “EU-US Data Privacy Framework” (DPF). More information: https://www.dataprivacyframework.gov/participant/5448.

Opt-out for LinkedIn Insight Tag

You can opt out of LinkedIn tracking and targeted advertising here: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

LinkedIn members can manage the use of their personal data for advertising in their account settings. To prevent linking of website data to your LinkedIn account, log out of LinkedIn before visiting our website.

Data Processing Agreement

We have concluded a data processing agreement (DPA) for the use of this service. This ensures that personal data of our website visitors is processed only according to our instructions and in compliance with the GDPR.

7. Newsletter

Newsletter Data

If you wish to receive the newsletter offered on the website, we require your email address and information to verify that you are the owner of the email address and consent to receiving the newsletter. No additional data is collected, or only on a voluntary basis. For newsletter processing, we use newsletter service providers as described below.

Klick-Tipp

This website uses Klick-Tipp for sending newsletters. Provider is KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, United Kingdom.

Klick-Tipp organizes and analyzes newsletter sending. Data you provide for newsletter subscription is stored on Klick-Tipp servers.

Data Analysis by Klick-Tipp

When sending newsletters via Klick-Tipp, we can track whether a newsletter is opened and which links are clicked. Klick-Tipp allows us to categorize recipients (tagging) by gender, preferences, or customer relationship. This allows targeted adaptation of newsletters. More information: https://www.klicktipp.com/ and https://support.klicktipp.com/.

If you do not want analysis by Klick-Tipp, unsubscribe using the link provided in every newsletter.

Legal Basis

Data processing is based on your consent (Art. 6(1)(a) GDPR). You can revoke consent at any time. Lawfulness of prior processing remains unaffected.

The United Kingdom is considered a safe third country with a level of data protection equivalent to the EU.

Storage Duration

Your newsletter subscription data is stored until you unsubscribe. After unsubscribing, your email may be stored in a blacklist to prevent future mailings. This data is used solely for this purpose and is not combined with other data. Storage is indefinite; you may object if your interests outweigh our legitimate interest (Art. 6(1)(f) GDPR).

More info in Klick-Tipp’s privacy policy: https://www.klicktipp.com/datenschutzerklarung/.

Data Processing Agreement

We have concluded a data processing agreement (DPA) for using the above service, ensuring personal data is processed only according to our instructions and in compliance with GDPR.

Newsletter for Existing Customers

If you provide your email when ordering products or services, it may be used for newsletters with prior notice. Only direct advertising for similar products or services is sent. You can unsubscribe anytime using the link in each newsletter. Legal basis: Art. 6(1)(f) GDPR in conjunction with § 7(3) UWG.

After unsubscribing, your email may be blacklisted to prevent future mailings. Storage is indefinite; you may object if your interests outweigh our legitimate interest.

8. Plugins and Tools

Vimeo

This website uses plugins from the video portal Vimeo. Provider is Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA.

Visiting a page with a Vimeo video connects to Vimeo servers, transmitting the visited page and your IP address, even if not logged in. Data is transferred to Vimeo in the USA.

If logged into Vimeo, your browsing behavior may be linked to your profile. Log out to prevent this.

Vimeo uses cookies or similar technologies for visitor recognition.

Use of Vimeo is based on legitimate interest (Art. 6(1)(f) GDPR). If consent is obtained, processing is based on Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent can be revoked anytime.

Data transfer to the USA is based on the EU Standard Contractual Clauses and Vimeo’s “legitimate business interests.” Details: https://vimeo.com/privacy.

More info: https://vimeo.com/privacy. Vimeo is certified under the EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/participant/5711.

Zendesk

We use the CRM system Zendesk for user inquiries. Provider is Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, USA.

Zendesk helps process inquiries efficiently (legitimate interest, Art. 6(1)(f) GDPR). Inquiries can be submitted with an email, without your name.

Messages remain until deletion request or purpose is fulfilled (e.g., inquiry processed). Legal retention requirements remain unaffected.

Zendesk has Binding Corporate Rules (BCR) approved by the Irish Data Protection Authority, allowing data transfer outside the EU/EWR. Details: https://www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/.

If you do not agree with using Zendesk, you may contact us via email, phone, or fax.

More info: https://www.zendesk.de/company/customers-partners/privacy-policy/. Zendesk is certified under the EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOjeAAG&status=Active.

Data Processing Agreement

We have concluded a data processing agreement (DPA) for using the above service, ensuring personal data is processed only according to our instructions and in compliance with GDPR.

Zapier

We use Zapier on this website. Provider is Zapier Inc., Market St. #62411, San Francisco, CA 94104-5401, USA (hereinafter Zapier).

Zapier allows us to link and synchronize various functionalities, databases, and tools with our website. For example, content published on our website can automatically be shared on our social media channels or exported to marketing and analytics tools. Depending on the functionality, Zapier may also collect certain personal data.

The use of Zapier is based on Art. 6(1)(f) GDPR. The website operator has a legitimate interest in effectively integrating the tools used. Where consent is requested, processing is based solely on Art. 6(1)(a) GDPR and § 25(1) TDDDG, insofar as the consent covers cookies or access to information on the user’s device (e.g., device fingerprinting). Consent can be revoked at any time.

Data transfer to the USA is based on the EU Commission’s Standard Contractual Clauses. Details: https://zapier.com/tos.

Data Processing Agreement

We have concluded a data processing agreement (DPA) with Zapier, ensuring personal data is processed only according to our instructions and in compliance with GDPR.

9. Online Marketing and Affiliate Programs

Affiliate Programs on this Website

We participate in affiliate partner programs. In affiliate programs, a company’s (advertiser) ads are placed on other companies’ websites in the network (publisher). Clicking on an affiliate ad redirects you to the promoted offer. If you complete a transaction (conversion), the publisher receives a commission. To calculate this, the affiliate network tracks which ad you clicked and whether the conversion occurred using cookies or similar recognition technologies (e.g., device fingerprinting).

Data storage and analysis are based on Art. 6(1)(f) GDPR. The website operator has a legitimate interest in correctly calculating affiliate commissions. Where consent is obtained, processing is based on Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent can be revoked at any time.

10. eCommerce and Payment Providers

Processing Customer and Contract Data

We collect, process, and use personal customer and contract data to establish, manage, and modify contractual relationships. Usage data is processed only as necessary to provide services or billing. Legal basis: Art. 6(1)(b) GDPR.

Customer data is deleted after order completion or contract termination and expiry of statutory retention periods. Legal retention obligations remain unaffected.

Data Transfer for Online Shop Orders, Shipping, and Merchants

When you order goods, we share personal data with the delivery company and the payment service provider as needed. Only necessary data is shared. Legal basis: Art. 6(1)(b) GDPR. If you consent under Art. 6(1)(a) GDPR, your email may be shared with the shipping company to notify you of delivery status; consent can be revoked anytime.

Data Transfer for Services and Digital Content

Personal data is shared with third parties only if necessary for contract fulfillment, e.g., the payment institution. No further transfer occurs without explicit consent. Legal basis: Art. 6(1)(b) GDPR.

Payment Services

We use third-party payment providers. When purchasing, payment data (e.g., name, amount, account, credit card number) is processed by the payment provider. Transactions follow the respective provider’s terms and privacy policies. Legal basis: Art. 6(1)(b) GDPR (contract fulfillment) and Art. 6(1)(f) GDPR (smooth and secure payment). Consent-based actions rely on Art. 6(1)(a) GDPR and can be revoked anytime.

PayPal

Provider: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Data transfer to the USA follows EU Standard Contractual Clauses. Details: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. Privacy policy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Provider: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Privacy policy: https://www.apple.com/legal/privacy/de-ww/.

Stripe

Provider for EU customers: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland. Data transfer to the USA follows EU Standard Contractual Clauses. Details: https://stripe.com/de/privacy and https://stripe.com/de/guides/general-data-protection-regulation.

Klarna

Provider: Klarna AB, Sveavägen 46, 111 34 Stockholm, Sweden. Klarna offers payment options (e.g., installment). Klarna collects personal data for checkout and uses cookies to optimize the checkout process. Cookie details: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf. Privacy policy: https://www.klarna.com/de/datenschutz/.

CopeCart

Provider: CopeCart GmbH, Ufnaustraße 10, 10553 Berlin. Privacy policy: https://www.copecart.com/de/datenschutz.

Digistore24

Some of our products, services, and content are offered by Digistore24 as a reseller. Provider and contractual partner is Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim. Which data Digistore24 stores and processes during this website visit is determined by Digistore24 GmbH as the controller in its own privacy policy. More information is available in Digistore24’s privacy policy: https://www.digistore24.com/dataschutz.

Digistore24 WordPress Plugin

The WordPress plugin allows integration of various Digistore24 services on your website, e.g., the social-proof bubble, affiliate ad generator, or other tools.

For each integration, non-personal data is loaded from Digistore24’s server (e.g., a JavaScript file).

When this happens, your web browser requests a page from Digistore24’s server. Our server has no control over which data your browser sends to Digistore24. Our server itself does not transmit any data to Digistore24’s servers.

Which data Digistore24 stores and processes during this website visit is determined by Digistore24 GmbH in its privacy policy: https://www.digistore24.com/dataschutz

Conversion Tools / Shopping Cart

Digistore24 allows integration of various services via HTML and JavaScript codes, e.g., the social-proof bubble or Digistore24 shopping cart.

Non-personal data is loaded from Digistore24’s server for each integration (e.g., JavaScript files).

Your browser requests a page from Digistore24’s server. Our server does not control the extent of data sent by your browser to Digistore24 and does not transmit data itself.

Which data Digistore24 stores and processes during this website visit is determined by Digistore24 GmbH in its privacy policy: https://www.digistore24.com/dataschutz

Promo Links / Content Links

This website uses various links to Digistore24 offers. The purpose is to make you aware of products that might interest you.

Some links point to the digistore24.com domain of Digistore24 GmbH.

Clicking a link accesses a webpage on Digistore24’s server. Our server does not transmit data to Digistore24; your browser sends the data directly. We have no control over which data your browser sends.

For more information about how Digistore24 handles data from website visits, see their privacy policy: https://www.digistore24.com/dataschutz

11. Audio and Video Conferencing

Data Processing

For communication with our customers, we use online conferencing tools. The tools we use are listed below. When communicating via video or audio conference, your personal data is collected and processed by us and the tool provider.

The tools collect all data you provide for use (email and/or phone number). They also process the duration, start and end time, participant count, and other context information (metadata).

The tool provider also processes technical data required for online communication, including IP address, MAC address, device ID, device type, OS type and version, client version, camera, microphone or speaker, and connection type.

Content exchanged, uploaded, or shared (e.g., cloud recordings, chats, voicemails, photos, videos, files, whiteboards) is stored on the tool provider’s servers.

We have limited control over data processing by the tools. Further details are in the privacy policies of the respective tools listed below.

Purpose and Legal Basis

The tools are used to communicate with prospective or existing clients and offer services (Art. 6(1)(b) GDPR). They also simplify and accelerate communication with our company (legitimate interest, Art. 6(1)(f) GDPR). If consent is obtained, processing is based on consent and can be revoked at any time.

Storage Duration

Data we collect directly via the tools is deleted once you request deletion, revoke consent, or the purpose ends. Cookies remain until deleted by you. Legal retention periods remain unaffected.

We have no control over storage of data by the tool providers for their own purposes. See their privacy policies for details.

Used Conference Tools

We use the following tools:

Zoom

Provider: Zoom Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Privacy policy: https://explore.zoom.us/de/privacy/.

Data transfer to the USA is based on EU Standard Contractual Clauses. Details: https://explore.zoom.us/de/privacy/.

Data Processing Agreement

We have concluded a DPA with Zoom to ensure personal data is processed only according to our instructions and GDPR.

12. Our Own Services

Google Drive

We have integrated Google Drive on this website. The provider is Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Drive allows us to offer an upload area on our website where you can upload content. When you upload content, it is stored on Google Drive servers. Additionally, when you visit our website, a connection to Google Drive is established, allowing Google Drive to detect your visit.

The use of Google Drive is based on Art. 6(1)(f) GDPR. The website operator has a legitimate interest in a reliable upload area on the website. If consent is requested, processing is based exclusively on Art. 6(1)(a) GDPR; consent can be revoked at any time.

The company is certified under the „EU-US Data Privacy Framework“ (DPF), an agreement between the EU and the US that ensures compliance with European data protection standards when processing data in the US. Every DPF-certified company commits to these standards. More information is available here: https://www.dataprivacyframework.gov/participant/5780.

Data Processing Agreement

We have concluded a Data Processing Agreement (DPA) for the use of the above service. This legally required contract ensures that personal data of our website visitors is processed only according to our instructions and in compliance with GDPR.

Data Protection Agreement under GDPR

This agreement supplements the general terms and conditions and governs the processing of personal data by Digital Beat GmbH („Provider“) in the context of AI-based agency services.

§ 1 Purposes of Processing

The Provider collects and processes personal data solely for the following purposes:
- Provision and improvement of AI-based agency services offered under the contract,
- Customer communication and support,
- Contract fulfillment and billing,
- Analysis and optimization of software to improve user experience.
Processing is based on Art. 6(1)(b) GDPR (contract fulfillment) and, where necessary, on the legitimate interest of the Provider according to Art. 6(1)(f) GDPR for service improvement and optimization.

§ 2 Data Processing and Storage

Software and personal customer data are stored for the duration of the contract on servers of the Provider in Germany at Amazon Web Services (AWS). The Provider ensures that all processed data comply with EU data protection regulations.
For contractual fulfillment and service optimization, certain data is temporarily forwarded to third-party providers (Claude, OpenAI, Gemini, AWS). The Provider cannot influence the servers’ locations of these third parties.
The Provider contracts third parties to use the data solely for the respective processing activity and to protect it using appropriate technical and organizational measures.

§ 3 Data Transfer to Third Parties

For contractual fulfillment and service optimization, the Provider forwards data to the following third parties:
- Claude,
- OpenAI,
- Gemini,
- Amazon Web Services (AWS).
These third parties act as data processors and are subject to EU data protection regulations. Processing is limited to what is necessary for the contractual service. No data is stored by the third parties.
The Provider ensures through contractual agreements that third parties process transferred data only within the scope of their activity and with adequate technical and organizational measures.

§ 4 Retention and Deletion

The Provider stores personal customer data for the duration of the contract. After termination, data is retained for three months and then permanently deleted, unless legal retention obligations exist.
If legal retention obligations exist, data is deleted after the statutory period.
Data sent to third parties is used temporarily for the respective processes and not stored there.

§ 5 Data Subject Rights

The customer has the right to request information on stored personal data at any time.
Additionally, the customer has the following rights:
- Right to rectification (Art. 16 GDPR)
- Right to deletion (Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
Rights can be asserted via email at [contact email] or in writing at the Provider’s address.

§ 6 Security and Confidentiality

The Provider implements technical and organizational measures to protect personal data from loss, misuse, unauthorized access, disclosure, or alteration.
The Provider ensures confidentiality and obliges third parties accessing data in service provision to maintain confidentiality.

§ 7 Changes to the Privacy Policy

The Provider reserves the right to change this agreement as required by law or to adapt data processing procedures.
Customers will be informed of significant changes and consent will be obtained if legally required.

§ 8 Final Provisions

The law of [e.g., Federal Republic of Germany] applies.
If any provision is invalid, the remaining provisions remain effective. Invalid provisions shall be replaced by a legally permissible regulation closely matching the intended purpose.

Technical Data Protection Aspects at wolli.ai

Where are user and customer data stored?

All user data is stored on our servers within the EU, compliant with current security standards and GDPR.

Where are AI-generated data stored?

All AI-generated texts and images are stored exclusively on our servers within the EU for maximum security and privacy.

How are my data processed?

Personal data like IP, username, email, password is never shared with third parties.
Data is used only for authentication, spam protection, and platform-relevant usage.
For AI-generated content, only brand-specific input data like product details, audiences, or ad angles are used.

How is data processed via AI APIs?

No storage of personal data: only inputs required for generation are sent.
Temporary processing: data is processed only during the request and deleted afterwards if guaranteed by provider.
Encrypted transfer: all communication uses HTTPS/TLS.
Only GDPR-compliant providers are used.

Which AI systems are used?

OpenAI – GPT-4o-mini (text creation/optimization)
Claude – Claude 3.5 (text creation/optimization)
Gemini – Gemini 1.5 (text creation/optimization)
Stable Diffusion (AI-generated images, hosted on EU servers)

Data Retention and Deletion

Data is stored only as long as required or legally necessary. AI-generated content can be deleted by users at any time.
Users can request deletion of personal data via support: team@digitalbeat.de.

Data Sharing and Third Parties

Only authorized staff and service providers have access; no sharing for advertising.
Trusted third-party services are used:
- Hosting & Infrastructure: AWS (GDPR-compliant)
- Payment Processing: Stripe (GDPR-compliant)
- Mail System: [To be specified]

Technical Security Measures

Data protection measures include:
Encryption: AES-256 storage and TLS 1.3 transmission
Regular audits and penetration tests to detect vulnerabilities

AI and Data Protection – Transparency and Control

Users control which brand data is used; sensitive or personal data is not processed unless stored in the brand.
AI models are not trained on personal user data; inputs are only used for content generation.

Responsibility for Anonymization of Personal Data in Brand

Users are responsible for ensuring personal data provided in brands is anonymized. We do not guarantee automatic anonymization. Users bear responsibility for misuse or data protection violations.

Labelling of AI-generated Content

Users are responsible for marking AI-generated content, especially if used publicly or commercially. We are not liable for misleading use or legal violations.

Platform Misuse & Legal Consequences

Abuse, security circumvention, process manipulation, or unauthorized use may lead to permanent exclusion and legal action.
Users are responsible for legality of AI-generated content; creation of illegal, offensive, or discriminatory content is prohibited. We assume no liability for violations.

Compliance with EU AI Act

Risk classification: only non-high-risk AI systems are used
Transparency: AI-generated content is clearly labeled
Data protection & security: no personal data without explicit consent; encrypted storage
Regular review: AI systems are continuously evaluated for compliance

Datenschutzerklärung / Privacy Policy

1. Datenschutz auf einen Blick

2. Hosting

3. Allgemeine Hinweise und Pflichtinformationen

4. Datenerfassung auf dieser Website

5. Soziale Medien

6. Analyse-Tools und Werbung

7. Newsletter

8. Plugins und Tools

9. Online-Marketing und Partnerprogramme

11. Audio- und Videokonferenzen

12. Eigene Dienste

Datenschutzvereinbarung nach DSGVO

Technische Aspekte des Datenschutzes bei wolli.ai

1. Data Protection at a Glance

2. Hosting

3. General Notes and Mandatory Information

4. Data Collection on This Website

5. Social Media

6. Analytics Tools and Advertising

7. Newsletter

8. Plugins and Tools

9. Online Marketing and Affiliate Programs

10. eCommerce and Payment Providers

11. Audio and Video Conferencing

12. Our Own Services

Data Protection Agreement under GDPR

Technical Data Protection Aspects at wolli.ai

einmaliger Deal

Hey, lass uns dir helfen!

Datenschutzerklärung / Privacy Policy

1. Datenschutz auf einen Blick

2. Hosting

3. Allgemeine Hinweise und Pflicht­informationen

4. Datenerfassung auf dieser Website

5. Soziale Medien

6. Analyse-Tools und Werbung

7. Newsletter

8. Plugins und Tools

9. Online-Marketing und Partner­programme

11. Audio- und Videokonferenzen

12. Eigene Dienste

Datenschutzvereinbarung nach DSGVO

Technische Aspekte des Datenschutzes bei wolli.ai

1. Data Protection at a Glance

2. Hosting

3. General Notes and Mandatory Information

4. Data Collection on This Website

5. Social Media

6. Analytics Tools and Advertising

7. Newsletter

8. Plugins and Tools

9. Online Marketing and Affiliate Programs

10. eCommerce and Payment Providers

11. Audio and Video Conferencing

12. Our Own Services

Data Protection Agreement under GDPR

Technical Data Protection Aspects at wolli.ai

einmaliger Deal

Sichere dir jetzt

50% RABATT

Hey, lass uns dir helfen!

3. Allgemeine Hinweise und Pflichtinformationen

9. Online-Marketing und Partnerprogramme