Datenschutzhinweise für unsere Website

Stand: November 2025  

A. Allgemeines

1. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

– "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels eine Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das

Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

– "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

– "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

– "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

– "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

– "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Hagen / Vollstädt GbR
- vertreten durch die Gesellschafter Melanie Hagen und Thomas Vollstädt -

Mühlenstrasse 24a
Telefon: +49 151 569 414 04
E-Mail-Adresse: explore@roadstory-audio.com

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite unter https://roadstory-audio.com/impressum.html

3. Kontaktdaten des Datenschutzbeauftragten

Wir haben keinen Datenschutzbeauftragten benannt. Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns stehen wir Ihnen unter den oben genannten Kontaktdaten (siehe A. 2.) jederzeit zur Verfügung.

4. Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

– Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

– Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbestände gedeckt sind:

– § 25 Abs. 1 TDDDG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;

– § 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

– § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

5. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

6. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Hosting, Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

8. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns.

Betroffene Drittländer sind insbesondere die USA (eingesetzte Dienste z.B. Render, Webflow, LogRocket, Trello, Google, Meta).

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (z.B. für die USA im Rahmen des EU-U.S. Data Privacy Framework (DPF)). Soweit Anbieter in den USA am DPF teilnehmen, stützen wir Übermittlungen hierauf. In anderen Fällen oder als zusätzliche Garantie stützen wir die Übermittlung auf Standardvertragsklauseln (SCCs) der EU-Kommission (Art. 46 Abs. 2 lit. c DS-GVO), ggf. ergänzt um weitere Maßnahmen. Bitte wenden Sie sich an uns (siehe unter A. 2.), wenn Sie hierzu nähere Informationen (z.B. Kopien der Garantien) erhalten möchten.

9. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Eine automatisierte Entscheidungsfindung mit Rechtswirkung gemäß Art. 22 DS-GVO einschließlich Profiling findet nicht statt.

10. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote (z.B. Newsletter, Kontaktanfrage) nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.

11. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

12. Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A. 2. angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

– gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

– gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

– gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

– gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

– gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");

– gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

– gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

– gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, E-Mail: poststelle@ldi.nrw.de.

13. Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Diese Datenschutzhinweise haben den Stand von November 2025.

B. Besuch von Webseiten

1. Erläuterung der Funktion

Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://roadstory-audio.com samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.

2. Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

"Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver ein Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL);
– dem Namen und URL der angeforderten Seite;
– dem Datum und der Uhrzeit des Aufrufs;
– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers;
– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist;
– der übertragenen Datenmenge;
– dem Betriebssystem;
– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode);
– der GMT-Zeitzonendifferenz.

"Kontaktformulardaten": Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z.B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).

„Newsletterdaten“: Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden "Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet:

– die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL);
– das Datum und die Uhrzeit des Aufrufs;
– die Beschreibung des Typs des verwendeten Webbrowsers;
– die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist;
– die E-Mail-Adresse;
– das Datum und die Uhrzeit der Anmeldung und Bestätigung.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d.h. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

3. Zweck und Rechtsgrundlage der Datenverarbeitungen

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Protokolldaten (einschließlich der vollständigen IP-Adresse) erfolgt zur Gewährleistung der Stabilität und der Sicherheit der Verbindung sowie zur Abwehr von Cyberangriffen. Diese Daten werden in Server-Logfiles für eine kurze Dauer (i.d.R. 7-14 Tage) gespeichert und anschließend gelöscht oder anonymisiert. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).

Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an explore@roadstory-audio.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TDDDG hierfür die Rechtsgrundlage.

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist. Näheres zur Speicherdauer finden Sie im Übrigen unter A. 5.

5. Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. 7.), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

- Dienstleister für den Betrieb unserer Webseite (Hoster): Render Services, Inc. (USA). Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DS-GVO) i.V.m. AVV (Art. 28 DS-GVO) und Garantien für Drittlandtransfer (siehe A. 8.);

- Dienstleister für die Website-Erstellung (Baukasten): Webflow, Inc. (USA). Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DS-GVO) i.V.m. AVV (Art. 28 DS-GVO) und Garantien für Drittlandtransfer (siehe A. 8.).

- Prozessautomatisierung: Make.com (Dienst der Celonis SE, Deutschland). Wir nutzen Make.com zur automatisierten Weiterleitung von Daten (z.B. aus dem Kontaktformular). Rechtsgrundlage ist unser berechtigtes Interesse an der Prozessoptimierung (Art. 6 Abs. 1 lit. f DS-GVO) i.V.m. einem AVV (Art. 28 DS-GVO).

- E-Mail-Versand (Transaktional): Lettermint (Niederlande). Wir nutzen Lettermint für den Versand von systemnotwendigen E-Mails. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DS-GVO) i.V.m. einem AVV (Art. 28 DS-GVO).

- Newsletter-Versanddienstleister: z.B. Brevo (Sendinblue GmbH, Deutschland). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) i.V.m. einem AVV (Art. 28 DS-GVO).

- Feedback-/Ticketing-Systeme: Trello (ein Dienst der Atlassian, Inc., USA). Wir nutzen Trello zur Entgegennahme und Bearbeitung Ihrer Anfragen über das Kontaktformular. Rechtsgrundlage ist die Vertragsanbahnung/-erfüllung (Art. 6 Abs. 1 lit. b DS-GVO) i.V.m. einem AVV (Art. 28 DS-GVO) und geeigneten Garantien für den Drittlandtransfer.

- Analyse-Dienste (Statistiken): PostHog (Malta/EWR) und LogRocket (USA). Diese Dienste werden nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) eingesetzt. Die Datenweitergabe ist durch AVVs (Art. 28 DS-GVO) und für LogRocket (USA) durch geeignete Garantien für den Drittlandtransfer abgesichert.

- Marketing-Dienste: Meta Platforms Ireland Ltd. (Irland) und Google Ireland Ltd. (Irland). Dienste wie Meta Pixel und Google Ads Conversion Tracking werden nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) eingesetzt. Die Datenweitergabe (auch in die USA) ist durch AVVs und geeignete Garantien abgesichert.

- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. 8.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

6. Einsatz von Cookies, Plugins und sonstigen Diensten auf unserer Webseite

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Wir setzen folgende Kategorien von Cookies und Diensten ein:

a) Technisch erforderliche Dienste (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DS-GVO)

Diese Dienste sind zwingend erforderlich, um die Webseite technisch bereitzustellen, grundlegende Funktionen zu ermöglichen (z.B. Speicherung Ihrer Cookie-Einwilligung) und die Sicherheit zu gewährleisten. Sie können nicht deaktiviert werden.

Dienst/Anbieter: Webflow (Webflow, Inc., USA)
Zweck: Bereitstellung der Website, Sicherheit, Lastverteilung
Speicherdauer: Session / bis zu 2 Jahre (je nach Cookie).

Dienst/Anbieter: Klaro! (eigener Cookie)
Zweck: Speichert Ihre Auswahl im Cookie-Banner, damit dieses nicht bei jedem Seitenaufruf erneut angezeigt wird.
Speicherdauer: 6-12 Monate.

b) Statistik- und Analyse-Dienste (Rechtsgrundlage: Einwilligung, § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DS-GVO)

Diese Dienste helfen uns zu verstehen, wie Besucher mit unserer Webseite interagieren, indem Informationen anonym gesammelt und gemeldet werden. Sie werden nur aktiviert, wenn Sie im Cookie-Banner zugestimmt haben.

PostHog (PostHog Inc., USA / PostHog Ltd., UK): Analyse des Nutzerverhaltens (Klicks, Seitenaufrufe), um die Website zu verbessern. Speicherdauer: Session bis 30 Tage. Drittlandtransfer: Ja (USA/UK) - abgesichert durch SCCs/Angemessenheitsbeschluss.

LogRocket (LogRocket, Inc., USA): Aufnahme von Sitzungen zur Fehleranalyse und Verbesserung der Nutzererfahrung (Session Replay). Speicherdauer: Session bis 30 Tage. Drittlandtransfer: Ja (USA) - abgesichert durch SCCs/DPF.

c) Marketing-Dienste (Rechtsgrundlage: Einwilligung, § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DS-GVO)

Marketing-Cookies werden verwendet, um Besuchern auf Webseiten zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind. Sie werden nur aktiviert, wenn Sie zugestimmt haben.

Meta Pixel (Meta Platforms Ireland Ltd.): Nachverfolgung von Conversions, Erstellung von Zielgruppen für Werbeanzeigen (Retargeting). Speicherdauer: bis zu 3 Monate. Drittlandtransfer: Ja (USA).

Google Ads (Google Ireland Ltd.): Messung des Erfolgs von Werbeanzeigen (Conversion Tracking). Speicherdauer: bis zu 90 Tage. Drittlandtransfer: Ja (USA).

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den Link im Footer unserer Webseite erneut aufrufen und Ihre Auswahl ändern.

d) Social Media Plugins

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten, nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.