DATENSCHUTZERKLÄRUNG

*Es handelt sich hier um die spaßbereiteste Unterseite auf www.nepofitz.de.

DIE NACHFOLGENDE ERKLÄRUNG BITTE LESEN, NACH MÖGLICHKEIT MEMORIEREN UND IN FIS-MOLL ZUM AKKORDION BEGLEITEN LERNEN.

Datenschutzerklärung

Stand: 14. November 2025

Inhaltsübersicht

Verantwortlicher

Nepo Fitz
c/o Agentur Unit On, Mühlthaler Weg 1, D-82131 Gauting
Deutschland

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Standortdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

  • Kunden.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Reichweitenmessung.
  • Tracking.
  • Büro- und Organisationsverfahren.
  • Affiliate-Nachverfolgung.
  • Verwaltung und Beantwortung von Anfragen.
  • Feedback.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung ihre erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erforderlich ist.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (Session-Cookies): Sie werden spätestens gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und sein Endgerät geschlossen hat.
  • Permanente Cookies: Sie bleiben auch nach dem Schließen des Endgerätes gespeichert und können bis zu zwei Jahre gespeichert bleiben.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können Einwilligungen jederzeit widerrufen bzw. der Verarbeitung widersprechen. Nutzer können die Verwendung von Cookies zudem in den Einstellungen ihres Browsers einschränken (wodurch Funktionen beeinträchtigt sein können). Opt-Outs für Onlinemarketing-Cookies können zudem über https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Cookie-Einwilligungs-Management-Verfahren ein, das die Einwilligungen der Nutzer einholt, speichert und verwaltet. Die Speicherung erfolgt serverseitig und/oder durch ein Opt-In-Cookie. Die Speicherdauer kann bis zu zwei Jahren betragen. Gespeichert werden u. a. ein pseudonymer Nutzer-Identifikator, Zeitpunkt der Einwilligung, der Umfang der Einwilligung sowie der Browser- und Gerätekontext; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z. B., um Anfragen zu beantworten.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Ebenso verarbeiten wir Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte. Im Rahmen des geltenden Rechts geben wir die Daten der Vertragspartner nur insoweit an Dritte weiter, wie dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z. B. zu Marketingzwecken, informieren wir die Vertragspartner in dieser Datenschutzerklärung.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung mit – z. B. in Onlineformularen, durch besondere Kennzeichnungen (z. B. Farben, Symbole) oder persönlich.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, grundsätzlich nach vier Jahren, es sei denn, dass die Daten im Kundenkonto gespeichert werden (z. B. für gesetzliche Archivierungsgründe). Für steuerrechtlich relevante Unterlagen gelten zehn Jahre Aufbewahrungspflicht; für Handels- und Geschäftsbriefe sechs Jahre. Die Fristen beginnen jeweils am Ende des Kalenderjahres des letzten Vorgangs.

Soweit wir Drittanbieter oder Plattformen zur Erbringung unserer Leistungen einsetzen, gelten im Verhältnis zwischen Nutzern und Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter.

  • Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden; Interessenten; Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden zur Auswahl, Bestellung, Bezahlung und Lieferung von Produkten, Waren und verbundenen Leistungen. Dabei setzen wir – sofern erforderlich – Dienstleister wie Post-, Speditions- und Versandunternehmen ein. Für Zahlungsprozesse nutzen wir Bank- und Zahlungsdienstleister. Erforderliche Angaben sind im Bestellvorgang gekennzeichnet und umfassen insbesondere Kontakt-, Zahlungs- und Lieferdaten; Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse der Nutzer, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Betrieb und Bereitstellung von Informationssystemen und technischen Geräten; Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form sogenannter "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL und IP-Adressen sowie der anfragende Provider gehören. Die Serverlogfiles dienen der Sicherheit (z. B. Vermeidung von Serverüberlastungen durch DDoS-Angriffe) sowie der Sicherstellung der Serverstabilität. Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren Aufbewahrung zu Beweiszwecken erforderlich ist, bleiben bis zur endgültigen Klärung eines Vorfalls gespeichert; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Feedback; Bereitstellung des Onlineangebotes; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden, um in Fällen widerrechtlicher Inhalte (z. B. Beleidigungen, extremistische Inhalte) reagieren zu können. Wir behalten uns ferner vor, Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Im Fall von Umfragen können IP-Adressen für deren Dauer gespeichert und Cookies genutzt werden, um Mehrfachabstimmungen zu verhindern. Die im Rahmen von Kommentaren und Beiträgen mitgeteilten Daten werden dauerhaft gespeichert, bis die Nutzer deren Löschung verlangen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback; Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer über unser Kontaktformular, per E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die in diesem Zusammenhang mitgeteilten Daten ausschließlich zum Zweck der Bearbeitung des Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie maßgeblich für die Einwilligung der Nutzer. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Für die Anmeldung zum Newsletter reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können jedoch um die Angabe eines Namens zwecks persönlicher Ansprache oder weiterer Daten bitten, sofern diese für die Zwecke des Newsletters erforderlich sind.

Double-Opt-In-Verfahren: Die Anmeldung erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. Nutzer erhalten nach der Anmeldung eine E-Mail, in der sie um Bestätigung ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Die Protokollierung umfasst die Speicherung des Anmelde- und Bestätigungszeitpunkts, der IP-Adresse sowie Änderungen der bei dem Versanddienstleister gespeicherten Daten.

Löschung und Einschränkung der Verarbeitung: Wir können ausgetragene E-Mail-Adressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen speichern wir E-Mail-Adressen in einer Sperrliste (sogenannte "Blocklist") allein zu diesem Zweck.

Die Protokollierung erfolgt auf Grundlage unserer berechtigten Interessen an einem sicheren und effizienten Newsletter-System. Sofern wir einen Versanddienstleister einsetzen, erfolgt dies ebenfalls auf Grundlage unserer berechtigten Interessen.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Einwilligungsstatus); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können jederzeit den Newsletter kündigen bzw. der weiteren Zusendung widersprechen. Einen entsprechenden Link finden Sie am Ende jedes Newsletters. Alternativ können Sie uns über die oben genannten Kontaktmöglichkeiten informieren.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web-Beacon“, eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder dem Server des Versanddienstleisters abgerufen wird. Dabei werden zunächst technische Informationen wie Browserdaten, Ihr System, IP-Adresse und Abrufzeit erhoben. Diese Informationen werden verwendet, um technische Verbesserungen vorzunehmen oder Zielgruppen und Leseverhalten zu analysieren. Ebenso wird festgestellt, ob und wann Newsletter geöffnet und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten der Nutzer zu erkennen und unsere Inhalte auf sie anzupassen; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax entsprechend den gesetzlichen Vorgaben erfolgen kann.

Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf Grundlage unserer berechtigten Interessen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ebenso speichern wir Daten dauerhaft in einer Sperrliste (sogenannte "Blocklist"), soweit dies für die dauerhafte Beachtung eines Widerspruchs erforderlich ist.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch „Reichweitenmessung“) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demografische Informationen zu Besuchern – z. B. Alter oder Geschlecht – als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir erkennen, zu welchen Zeiten unser Onlineangebot oder dessen Funktionen am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche optimiert werden müssen.

Neben der Webanalyse können wir Testverfahren einsetzen, um unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren.

Zu diesen Zwecken können Profile angelegt und Informationen in einem Browser bzw. Endgerät gespeichert oder ausgelesen werden. Zu den erhobenen Angaben gehören besuchte Webseiten, genutzte Elemente, technische Angaben wie Browsertyp, verwendetes Betriebssystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch Standortdaten verarbeitet werden.

IP-Adressen werden ebenfalls verarbeitet, wobei wir ein IP-Masking-Verfahren einsetzen, bei dem IP-Adressen pseudonymisiert und gekürzt verarbeitet werden. Generell werden im Rahmen von Webanalyse, A/B-Testing und Optimierung keine Klardaten der Nutzer gespeichert, sondern pseudonyme Profile.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung; Erstellen von Nutzerprofilen; Optimierung von Inhalten und Nutzererfahrung.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics: Webanalyse-Dienst; Google verarbeitet Nutzerdaten zur Auswertung der Nutzung unseres Onlineangebotes. Wir verwenden Google Analytics im IP-Anonymisierungsmodus. Die erhobenen Daten werden in der Regel an Server in den USA übertragen. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Nutzer können der Datenerfassung über ein Opt-Out-Plugin oder die Einstellung „Do Not Track“ widersprechen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de.
  • Google Analytics 4: Wir nutzen GA4 mit Consent Mode V2 und datenschutzfreundlichen Grundeinstellungen. Standortdaten und demografische Merkmale werden nur verarbeitet, wenn Nutzer eingewilligt haben. Daten können in die USA übertragen werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert; Dienstanbieter: Google Ireland Limited; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Microsoft Clarity: Wir nutzen Microsoft Clarity zur Analyse des Nutzerverhaltens (Sitzungsaufzeichnungen, Scrolltiefe, Klickverhalten, Heatmaps). Clarity setzt Cookies und verarbeitet Nutzungsdaten in pseudonymer Form. Dank Maskierungsfunktionen (Standard: ausgewogen) werden sensible Eingaben automatisch gefiltert. Daten können in die USA übertragen werden. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Website: https://clarity.microsoft.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement.
  • A/B-Testing mit Clarity und/oder Google Optimize-Nachfolgern: Wir setzen Testverfahren ein, um das Nutzerverhalten in alternativen Seitenvarianten zu vergleichen. Die Verarbeitung erfolgt pseudonym. Dienste können Cookies setzen oder eindeutige Test-IDs vergeben; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Hotjar (falls später eingesetzt): Heatmaps und Nutzeraufzeichnungen; Dienstanbieter: Hotjar Ltd., Malta; Website: https://www.hotjar.com.

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, insbesondere für die Ausspielung von Werbeinhalten und die Messung ihrer Effektivität. Dies erfolgt sowohl zur Steigerung unserer Sichtbarkeit als auch zur Bereitstellung interessenbasierter Werbung.

Zu diesen Zwecken können Nutzerdaten wie besuchte Webseiten, angesehene Inhalte, Zugriffszeiten und Interaktionen verarbeitet werden. Ebenso können Identifikatoren (z. B. Cookies, pseudonyme IDs, Marketing-IDs) zum Einsatz kommen. Diese dienen dazu, Nutzer wiederzuerkennen, Profile zu erstellen und Anzeigen auf die vermuteten Interessen abzustimmen.

Die Erhebung solcher Daten erfolgt nur mit Einwilligung über unser Consent-Management (Cookie-Banner). Nutzer können ihre Einwilligung jederzeit ändern oder widerrufen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interaktionen, Scrolltiefe); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitangaben); Identifikationsdaten (z. B. Cookie-IDs, Web-IDs).
  • Betroffene Personen: Nutzer unseres Onlineangebotes.
  • Zwecke der Verarbeitung: Reichweitenmessung; Marketing; Conversion-Messung; Erstellung von Nutzerprofilen.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) für anonymisierte Statistiken.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Tag Manager: Verwaltung von Tags und Skripten; der GTM selbst verarbeitet keine personenbezogenen Daten, erlaubt aber das Auslösen von Diensten wie GA4 oder Clarity; Dienstanbieter: Google Ireland Limited; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
  • Google Ads: Wir nutzen Google Ads, um Werbeanzeigen im Google-Anzeigen-Netzwerk zu schalten. Dabei messen wir die Reichweite (Impressionen), Klicks, Anfragen und Conversions. Cookies und Marketing-IDs helfen, Nutzer pseudonym wiederzuerkennen. Diese Verarbeitung erfolgt nur auf Grundlage Ihrer Einwilligung; Dienstanbieter: Google Ireland Limited; Website: https://ads.google.com; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Google Ads Conversion Tracking: Wir verwenden Conversion Tracking zur Messung, ob Nutzer nach einer Anzeige bestimmte Aktionen ausführen (z. B. Formular absenden). Google erhebt dafür pseudonyme IDs, IP-Adressen (gekürzt) und technische Informationen. Daten können an Google-Server in die USA übertragen werden; Opt-Out: https://adssettings.google.com.
  • Consent Mode V2 (Google): Wir nutzen den Google Consent Mode V2. Dadurch kann Google eingeschränkt messen, auch wenn Nutzer Cookies ablehnen. Die erhobenen Daten sind jedoch stark anonymisiert. Einstellungen: ad_storage/analytics_storage = granted/denied je nach Nutzerverhalten.
  • Microsoft Clarity (für Onlinemarketing relevant): Clarity wird verwendet, um das Verhalten innerhalb des Funnels zu analysieren. Dazu zählen Klicks auf Buttons, Scrolltiefe, Formularabbrüche, etc. Diese Informationen können wir nutzen, um Ads und Seiten zu optimieren; Dienstanbieter: Microsoft Corporation; Website: https://clarity.microsoft.com.
  • Remarketing: Falls aktiviert, ermöglichen pseudonyme IDs, Besucher später erneut mit Werbung anzusprechen. Dies erfolgt nur mit Einwilligung (Marketing).
  • A/B-Testing und Conversion-Optimierung: Durch Tracking-Daten (z. B. Clarity, GA4) vergleichen wir Varianten unserer Funnel-Seiten (z. B. Videos in Version A/B). Cookies und Test-IDs werden nur gesetzt, wenn der Nutzer zugestimmt hat.
  • Google Fonts (selbst gehostet oder per Consent erlaubt): Zur typografischen Darstellung nutzen wir Google Fonts. Externe Fonts über Google werden nur geladen, wenn Nutzer funktionalen Cookies zugestimmt haben. Alternativ hosten wir Fonts lokal.
  • YouTube Videoeinbettungen mit Consent: YouTube-Videos werden erst geladen, wenn Nutzer Marketing/Ads-Cookies akzeptiert haben. Bis dahin erscheint ein Datenschutzhinweis-Platzhalter. Beim Abspielen können Cookies durch YouTube gesetzt werden (z. B. YSC, PREF, VISITOR_INFO1_LIVE).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit Nutzern zu kommunizieren, sie über unsere Leistungen zu informieren oder Inhalte bereitzustellen. Dabei können Daten der Nutzer durch die Plattformbetreiber außerhalb der EU verarbeitet werden. Dies kann Risiken für Nutzer nach sich ziehen, z. B. erleichterte Durchsetzung von Nutzerrechten.

Die Daten der Nutzer werden innerhalb sozialer Netzwerke in der Regel für Marktforschungs- und Werbezwecke verarbeitet. Auf Grundlage des Nutzungsverhaltens können Nutzerprofile erstellt werden, die zur Ausspielung interessenbasierter Werbung genutzt werden. Zu diesem Zweck setzen die Plattformen Cookies, Pixel und ähnliche Technologien ein.

Wir weisen darauf hin, dass Anfragen und Nutzerrechte am effektivsten direkt bei den Plattformbetreibern geltend gemacht werden können, da nur diese vollständigen Zugriff auf die Nutzerdaten haben.

  • Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-/Kommunikationsdaten.
  • Betroffene Personen: Nutzer sozialer Netzwerke.
  • Zwecke der Verarbeitung: Kommunikation; Öffentlichkeitsarbeit; Marketing; Reichweitenmessung.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Dienste und Anbieter im Einzelnen:

  • Instagram: Soziales Netzwerk und Fotoplattform. Daten der Nutzer werden durch Meta Platforms Ireland Ltd. und teilweise durch Meta Platforms Inc., USA, verarbeitet. Meta kann Daten nutzen, um Profiling und personalisierte Werbung zu betreiben. Nutzer können ihre Werbeeinstellungen unter https://www.instagram.com/accounts/privacy_and_security/ anpassen; Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Datenschutzerklärung: https://help.instagram.com/519522125107875.
  • Facebook: Soziales Netzwerk. Wird genutzt für Kommunikation, Community-Aufbau und Reichweitenanalysen. Meta verarbeitet Nutzerdaten für Werbezwecke, Marktforschung und Profilbildung. Nutzer können personalisierte Werbung unter https://www.facebook.com/adpreferences verwalten; Dienstanbieter: Meta Platforms Ireland Ltd.; Datenschutzerklärung: https://www.facebook.com/privacy/policy.
  • YouTube: Videoplattform, Teil von Google. Wenn Nutzer unsere YouTube-Inhalte aufrufen, können Nutzungsdaten verarbeitet werden. Wenn YouTube-Videos auf unserer Webseite eingebettet sind, erfolgt das Laden erst nach Einwilligung der Nutzer (Marketing). Updates und Interaktionsdaten können zur Profilerstellung genutzt werden; Dienstanbieter: Google Ireland Limited; Datenschutzerklärung: https://policies.google.com/privacy.
  • LinkedIn: Berufliches Netzwerk. Eingesetzt zur geschäftlichen Vernetzung, Kommunikation und Reichweitenanalyse. LinkedIn erstellt pseudonyme Nutzungsprofile, nutzt Cookies und Marketing-IDs. Nutzer können Werbung deaktivieren unter https://www.linkedin.com/psettings/advertising; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy.
  • TikTok: Kurzvideoplattform. Personalisiertes Werbe- und Profilingverhalten üblich. Datenübermittlung an China kann nicht ausgeschlossen werden. Wir empfehlen, datenschutzrelevante Inhalte direkt auf der Plattform einzusehen; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland; Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy.
  • X (ehemals Twitter): Mikroblogging-Plattform. Nutzerprofile und Marktforschung anhand pseudonymer IDs und Cookies. Nutzerkontrolle über https://twitter.com/settings/privacy_and_safety; Dienstanbieter: X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/privacy.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (im Folgenden als "Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich beispielsweise um Grafiken, Videos oder Karten handeln. Die Einbindung setzt stets voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da ohne diese IP-Adresse die Inhalte nicht an den Browser gesendet werden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.

Drittanbieter können ferner Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons") für statistische oder Marketingzwecke verwenden. Durch die Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können zudem in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Zugriffszeiten sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten. Diese Daten können mit Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta-/Kommunikationsdaten; Bestandsdaten; Kontaktdaten; Inhaltsdaten; Standortdaten.
  • Betroffene Personen: Nutzer unseres Onlineangebotes.
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes; Verbesserung der Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Darstellung externer Inhalte.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern abgefragt.

Dienste und Anbieter im Einzelnen:

  • Google Fonts (lokale Einbindung und API-Einbindung): Wir verwenden Google Fonts zur einheitlichen Darstellung von Schriftarten. Bei der API-Einbindung sendet der Browser der Nutzer Anfragen an die Google Fonts Web API. Dabei werden technische Informationen wie Browsertyp, Betriebssystemversion, Spracheinstellungen, Bildschirmauflösung sowie die angeforderte Schriftart übermittelt. IP-Adressen werden laut Google nicht protokolliert. Wir nutzen Google Fonts nur nach Einwilligung der Nutzer (Kategorie: „Marketing“). Dienstanbieter: Google Ireland Limited, Gordon House, Dublin 4, Irland; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF).
  • Google Maps: Zur Darstellung interaktiver Karten. Dabei können IP-Adresse, Standortdaten (falls freigegeben), Browserinformationen und Nutzungsdaten übertragen werden. Die Nutzung erfolgt nur nach Einwilligung der Nutzer (Kategorie: „Marketing“); Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF).
  • YouTube (eingebettete Videos): Wenn Nutzer ein YouTube-Video aktiv laden (nach Cookie-Einwilligung), werden IP-Adresse, Geräteinformationen, Nutzungsdaten und ggf. Standortdaten an Google übermittelt. YouTube kann diese Daten für Tracking- und Marketingzwecke nutzen. Die Videos werden nur geladen, wenn Nutzer dem Bereich „Marketing“ zugestimmt haben; Dienstanbieter: Google Ireland Limited; Datenschutzerklärung: https://policies.google.com/privacy.
  • Vimeo (Videoeinbettung): Wenn eingebunden (z. B. interne Player auf Funnels), können IP-Adresse, technische Daten, Nutzungsverhalten und Geräteinformationen übertragen werden. Wir laden Vimeo-Videos nur im erweiterten Datenschutzmodus über eine Consent-Lösung; Dienstanbieter: Vimeo Inc., 555 West 18th Street, New York, USA; Datenschutzerklärung: https://vimeo.com/privacy; Grundlage Drittlandtransfer: Standardvertragsklauseln.
  • OpenStreetMap: Freies Kartenmaterial, das zur Darstellung von Standorten genutzt wird. Bei Aufruf werden IP-Adressen und möglicherweise Standortdaten verarbeitet; Dienstanbieter: OpenStreetMap Foundation; Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
  • reCAPTCHA (Spam-Schutz): Wir verwenden reCAPTCHA zur Absicherung von Formularen (z. B. Booking-Formular, Kontaktformulare, Funnel-Step-Formulare). reCAPTCHA erhebt Informationen über das Nutzerverhalten (z. B. Mausbewegungen, Interaktionsmuster, IP-Adresse), um automatisierte Anfragen von Bots zu unterscheiden. Der Dienst wird nur nach ausdrücklicher Einwilligung geladen (Kategorie: „Essentiell“/„Sicherheit“); Dienstanbieter: Google Ireland Limited; Datenschutzerklärung: https://policies.google.com/privacy.
  • Consent-Banner und Cookie-Verwaltung (Borlabs Cookie): Unser Cookie-Einwilligungsmanagement wird über Borlabs betrieben. Beim Aufruf unserer Seite wird ein Cookie gesetzt, der die Einwilligungen speichert. Die Speicherdauer beträgt 1 Jahr. Dienstanbieter: Borlabs GmbH, Rübenkamp 32, 22305 Hamburg; Datenschutzerklärung: https://borlabs.io/privacy.
  • CRM-Formulare & Funnel-System (CourseCreator360 / LeadConnector / HighLevel): Unsere Funnels verwenden Formulare, Kalenderbuchungen und Pixel-Tracking über CourseCreator360. Wir verwenden für unser gesamtes Onlineangebot ein Funnel- und CRM-System, das Formulare, Kalender- und Buchungsfunktionen sowie Trackingtechnologien bereitstellt. Die Verarbeitung erfolgt ausschließlich nach Einwilligung. Dabei werden eingegebene Formulardaten, IP-Adresse, Zeitstempel, Trackingdaten und Marketingzustimmungen verarbeitet. Diese Daten werden auf Systemen von HighLevel gespeichert (USA). Die Verarbeitung erfolgt nur auf Grundlage einer ausdrücklichen Einwilligung; Dienstanbieter: HighLevel Inc., 550 Reserve Street, Suite 190, Southlake, TX 76092, USA; Datenschutzerklärung: https://www.gohighlevel.com/privacy; DSGVO-Grundlage: Standardvertragsklauseln + DPF-zertifizierte Infrastruktur (sofern vorhanden).
  • Stripe (Zahlungsabwicklung): Falls in einzelnen Funnels Zahlungen oder Reservierungen abgewickelt werden, verarbeitet Stripe Zahlungsdaten, technische Daten, Identifikationsdaten und Kommunikationsdaten. Daten können in die USA übermittelt werden; Dienstanbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland; Datenschutzerklärung: https://stripe.com/privacy.
  • Calendly (Terminbuchung): Nur wenn eingesetzt. Verarbeitet Kontaktdaten, Terminwünsche, IP-Adresse und Metadaten; Dienstanbieter: Calendly LLC, Atlanta, USA; Datenschutzerklärung: https://calendly.com/privacy.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass Adressen sich im Laufe der Zeit ändern können und Sie die Angaben vor Kontaktaufnahme prüfen sollten.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verarbeitung: „Verarbeitung“ ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Profiling: „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte zu bewerten.
  • Pseudonymisierung: „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
  • Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Auftragsverarbeiter: „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Einwilligung: „Einwilligung“ der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung.

Stand der Datenschutzerklärung

Stand: 14. November 2025

Diese Datenschutzerklärung wurde auf Grundlage der aktuellen technischen Systeme (Google Analytics 4, Google Tag Manager, Microsoft Clarity, YouTube, Google Fonts, CourseCreator360/LeadConnector/HighLevel, Borlabs Cookie, Stripe, Vimeo, Google Maps, ggf. Calendly) sowie auf Basis der aktiven Subdomains und Funnel-Seiten unterhalb von nepofitz.de aktualisiert.

Sofern Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an den Verantwortlichen:

Nepo Fitz
c/o Agentur Unit On
Mühlthaler Weg 1
82131 Gauting
Deutschland
E-Mail: live at nepofitz.de

Für Auskunftsersuchen, Löschanfragen oder sonstige datenschutzrechtliche Anliegen können Sie die oben genannte Kontaktadresse nutzen. Wir behandeln Ihre Anfrage gemäß den gesetzlichen Vorgaben innerhalb der vorgeschriebenen Fristen.