Datenschutzerklärung

Die Sandra Hack Steuerberatungsgesellschaft mbH legt größten Wert auf den Schutz Ihrer personenbezogenen Daten. In unserer Datenschutzerklärung möchten wir Sie ausführlich darüber informieren, auf welche Weise die Sandra Hack Steuerberatungsgesellschaft mbH Ihre Daten erfasst, verarbeitet und nutzt.

1. Verantwortlicher


Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:


Sandra Hack
Sandra Hack SteuerberatungsGmbH
Äußere Nürnberger Str. 14
91301 Forchheim
E-Mail: info@sandrahack-stbg.de
Telefon: 09191 7060 - 0

2. Datenschutzbeauftragter


Sie erreichen unseren Datenschutzbeauftragten unter:


Achim Barth – Barth Datenschutz GmbH
E-Mail: info@barth-datenschutz.de

3. Überblick über die Datenverarbeitung


Wir verarbeiten personenbezogene Daten, wenn Sie unsere Website besuchen, mit uns Kontakt aufnehmen oder bestimmte Funktionen unserer Website nutzen.

Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können. Welche Daten im Einzelnen verarbeitet werden, hängt davon ab, welche Funktionen Sie auf unserer Website nutzen und welche Einstellungen Sie im Cookie- und Einwilligungsbanner wählen.


Verarbeitete Datenkategorien

Im Rahmen der Nutzung unserer Website können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer-URL, Browser- und Geräteinformationen)
  • Kommunikationsdaten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalte von Anfragen)
  • Formular- und Inhaltsdaten (Angaben, die Sie in Kontakt- oder Anfrageformulare eingeben)
  • Einwilligungs- und Cookie-Daten (z. B. Einwilligungsstatus, Zeitpunkte der Zustimmung oder des Widerrufs, technische Cookie-Informationen)
  • Nutzungs- und Interaktionsdaten (z. B. Klickverhalten, Seitenaufrufe, Interaktionen – nur bei entsprechender Einwilligung)


Zwecke der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung, Sicherheit und Stabilität der Website
  • Bearbeitung von Anfragen und Kommunikation
  • Erfüllung gesetzlicher Pflichten
  • Analyse und Optimierung der Website (nur mit Einwilligung)
  • Marketing- und Kommunikationsmaßnahmen (nur mit Einwilligung)


Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. sicherer Betrieb der Website)

4. Basisverarbeitungen


4.1 Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden durch unseren Webserver automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern und ihre Sicherheit und Stabilität zu gewährleisten.


Zweck der Verarbeitung

  • Auslieferung der Website
  • Gewährleistung der technischen Stabilität und Sicherheit
  • Erkennung und Abwehr von Angriffen oder Missbrauch
  • Fehleranalyse und Optimierung des technischen Betriebs


Verarbeitete Daten

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Dateien
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Technische Geräteinformationen


Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und funktionsfähigen Betrieb der Website).


Empfänger

Die Daten werden durch technische Dienstleister verarbeitet, die wir für Hosting, Wartung und Betrieb der Website einsetzen. Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.


Speicherdauer

Server-Logfiles werden nur so lange gespeichert, wie dies für Sicherheits- und Fehleranalyse erforderlich ist. Danach werden die Daten gelöscht oder anonymisiert.



4.2 Einsatz von Dienstleistern und Auftragsverarbeitung

Für den Betrieb, die Wartung und die Weiterentwicklung unserer Website setzen wir externe Dienstleister ein (z. B. Hosting-, IT- und Webdienstleister).

Sofern diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, haben wir mit ihnen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung erfolgt ausschließlich nach unseren Weisungen und im Rahmen der geltenden Datenschutzvorschriften.



4.3 Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage), um die Website technisch bereitzustellen, Funktionen zu ermöglichen sowie – sofern Sie eingewilligt haben – Analyse- und Marketingmaßnahmen durchzuführen.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen über Ihre Nutzung der Website enthalten können.


Notwendige Cookies

Notwendige Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie dienen insbesondere:

  • der technischen Bereitstellung der Website
  • der Sicherheit und Stabilität
  • der Speicherung Ihrer Cookie- und Einwilligungseinstellungen


Die Verarbeitung notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dem technisch erforderlichen Betrieb der Website) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einhaltung der Datenschutzvorgaben).


Einwilligungspflichtige Cookies und Technologien

Alle darüber hinausgehenden Cookies und Technologien (z. B. für Analyse-, Statistik- oder Marketingzwecke) werden nur eingesetzt, wenn Sie zuvor Ihre ausdrückliche Einwilligung erteilt haben. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO.


Einwilligung verwalten und widerrufen

Wir nutzen ein Einwilligungsmanagement-Tool, mit dem Sie Ihre Einwilligungen jederzeit erteilen, anpassen oder widerrufen können. Den entsprechenden Link zu den Cookie-Einstellungen finden Sie jederzeit auf unserer Website.



4.4 Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.


Zweck der Verarbeitung

  • Bearbeitung und Beantwortung Ihrer Anfrage
  • Kommunikation im Rahmen vorvertraglicher oder bestehender Geschäftsbeziehungen
  • Dokumentation der Kommunikation, soweit erforderlich


Verarbeitete Daten

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Inhalte Ihrer Nachricht
  • Ggf. weitere Daten, die Sie uns freiwillig mitteilen


Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist (z. B. Anfrage zu Leistungen), oder
  • Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen (berechtigtes Interesse an einer effizienten und sicheren Kommunikation).


Empfänger

Ihre Daten werden ausschließlich durch uns und ggf. durch technische Dienstleister verarbeitet, die wir im Rahmen der Auftragsverarbeitung einsetzen (z. B. IT- oder Hosting-Dienstleister).


Speicherdauer

Die im Rahmen der Kontaktaufnahme verarbeiteten Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Einsatz von Diensten und Tools


Im Folgenden informieren wir Sie über den Einsatz externer Dienste und Tools auf unserer Website. Diese werden nur verwendet, soweit dies technisch erforderlich ist oder Sie zuvor Ihre Einwilligung erteilt haben.



5.1 Content Delivery & technische Infrastruktur

  • Amazon CloudFront (cloudfront.net)

    Unsere Website nutzt das Content Delivery Network (CDN) Amazon CloudFront. Anbieter ist die Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA.


    Amazon CloudFront ist ein weltweit verteiltes Netzwerk von Servern, das eine schnelle, stabile und sichere Auslieferung von Website-Inhalten ermöglicht. Beim Aufruf unserer Website wird eine Verbindung zu Servern von Amazon CloudFront hergestellt, um Inhalte wie Bilder, Skripte oder Stylesheets bereitzustellen.


    Zweck der Verarbeitung

    • Technisch fehlerfreie und performante Auslieferung der Website
    • Verbesserung der Ladezeiten
    • Erhöhung der Ausfallsicherheit und des Schutzes vor Angriffen

    Verarbeitete Daten

    • IP-Adresse
    • Datum und Uhrzeit des Zugriffs
    • Technische Zugriffsdaten (z. B. angeforderte Inhalte, Geräte- und Browserinformationen)

    Rechtsgrundlage

    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen und effizienten Bereitstellung unserer Website).


    Drittlandübermittlung

    Eine Verarbeitung personenbezogener Daten in den USA kann nicht ausgeschlossen werden. Amazon ist nach dem EU-US Data Privacy Framework zertifiziert.


    Weitere Informationen zum Datenschutz bei Amazon finden Sie unter:

    https://aws.amazon.com/de/privacy/

  • gstatic.com

    Unsere Website lädt technische Inhalte (z. B. Skripte oder Stylesheets) von der Domain gstatic.com. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.


    gstatic.com dient der stabilen Bereitstellung statischer Inhalte, die für die technische Funktionalität der Website erforderlich sind.


    Zweck der Verarbeitung

    • Technisch notwendige Bereitstellung von Website-Funktionen
    • Sicherstellung einer konsistenten Darstellung der Website

    Verarbeitete Daten

    • IP-Adresse
    • Technische Zugriffsdaten (z. B. Browserinformationen)

    Rechtsgrundlage

    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Darstellung unserer Website).


    Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

5.2 Einwilligungsmanagement

  • Usercentrics Consent Management Platform

    Wir nutzen die Usercentrics Consent Management Platform, um Einwilligungen für den Einsatz von Cookies und einwilligungspflichtigen Technologien rechtskonform einzuholen, zu verwalten und zu dokumentieren.


    Anbieter ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland.



    Zweck der Verarbeitung

    • Einholung, Verwaltung und Dokumentation von Einwilligungen
    • Erfüllung rechtlicher Verpflichtungen nach der DSGVO
    • Nachweis der erteilten oder widerrufenen Einwilligungen

    Verarbeitete Daten

    • Einwilligungsstatus (erteilt, verweigert, widerrufen)
    • Zeitpunkt der Einwilligung oder des Widerrufs
    • Gekürzte IP-Adresse
    • Browser- und Geräteinformationen
    • Version des Einwilligungstextes

    Rechtsgrundlage

    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).


    Speicherdauer

    Die Einwilligungsdaten werden für den Zeitraum gespeichert, der erforderlich ist, um die Einhaltung der gesetzlichen Nachweispflichten zu dokumentieren.


    Weitere Informationen finden Sie in der Datenschutzerklärung von Usercentrics:

    https://usercentrics.com/de/datenschutzerklaerung/

5.3 Analyse & Statistik

  • Google Analytics

    Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.


    Google Analytics ermöglicht es uns, das Nutzungsverhalten auf unserer Website zu analysieren und die Website auf dieser Grundlage technisch und inhaltlich zu optimieren.


    Wir verwenden Google Analytics ausschließlich mit aktivierter IP-Anonymisierung. Dadurch wird Ihre IP-Adresse innerhalb der Europäischen Union gekürzt, bevor eine weitere Verarbeitung erfolgt.


    Zweck der Verarbeitung

    • Analyse des Nutzungsverhaltens
    • Optimierung der Website und ihrer Inhalte
    • Verbesserung der Nutzerfreundlichkeit
    • Verarbeitete Daten
    • Gekürzte IP-Adresse
    • Nutzungs- und Interaktionsdaten (z. B. Seitenaufrufe, Verweildauer)
    • Geräte- und Browserinformationen
    • Technische Zugriffsdaten

    Rechtsgrundlage

    Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


    Drittlandübermittlung

    Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert.


    Widerruf

    Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.


    Weitere Informationen finden Sie unter:

    https://policies.google.com/privacy


    https://support.google.com/analytics/answer/6004245

  • Google Tag Manager

    Wir verwenden den Google Tag Manager, einen Dienst zur Verwaltung von Website-Tags. Anbieter ist ebenfalls Google Ireland Limited.


    Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten. Er dient ausschließlich dazu, andere Tools (z. B. Google Analytics oder Marketing-Tags) technisch einzubinden und zu steuern.


    Die eigentliche Datenverarbeitung erfolgt ausschließlich durch die jeweils eingebundenen Dienste und nur dann, wenn hierfür eine entsprechende Einwilligung vorliegt.


    Zweck der Verarbeitung

    • Technische Verwaltung und Ausspielung von Website-Tags
    • Vereinfachung der Einbindung und Steuerung externer Dienste

    Rechtsgrundlage

    Sofern über den Google Tag Manager einwilligungspflichtige Dienste geladen werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

5.4 Marketing & Social Media

  • Facebook Pixel

    Diese Website nutzt das Facebook Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.


    Mit Hilfe des Facebook Pixels kann nachvollzogen werden, wie Besucher:innen mit unserer Website interagieren, nachdem sie über eine Anzeige bei Facebook oder Instagram auf unsere Website weitergeleitet wurden. Dies ermöglicht es uns, die Wirksamkeit unserer Werbemaßnahmen zu messen und zielgerichteter zu gestalten.


    Zweck der Verarbeitung

    • Erfolgsmessung von Werbeanzeigen
    • Optimierung von Marketingkampagnen
    • Bildung von Zielgruppen (Retargeting)
    • Verarbeitete Daten
    • IP-Adresse
    • Geräte- und Browserinformationen
    • Besuchte Seiten und Interaktionen
    • Event- und Conversion-Daten
    • Cookie-IDs

    Rechtsgrundlage

    Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


    Drittlandübermittlung

    Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Meta ist nach dem EU-US Data Privacy Framework zertifiziert.


    Widerruf

    Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.


    Weitere Informationen finden Sie unter:

    https://www.facebook.com/privacy/policy/

  • Facebook Social Plugins

    Auf unserer Website können Social Plugins des sozialen Netzwerks Facebook eingebunden sein (z. B. „Gefällt mir“-Button).


    Beim Aufruf einer Seite, die ein solches Plugin enthält, wird – nach Ihrer Einwilligung – eine Verbindung zwischen Ihrem Browser und den Servern von Meta hergestellt. Dabei erhält Meta Informationen über Ihren Besuch auf unserer Website.


    Wenn Sie bei Facebook oder Instagram eingeloggt sind, kann Meta den Besuch unserer Website Ihrem jeweiligen Benutzerkonto zuordnen.


    Zweck der Verarbeitung

    • Interaktion mit sozialen Netzwerken
    • Darstellung sozialer Inhalte
    • Erhöhung der Reichweite unserer Inhalte
    • Verarbeitete Daten
    • IP-Adresse
    • Besuchte Seiten
    • Browser- und Geräteinformationen
    • Ggf. Facebook-/Instagram-Nutzerkennung

    Rechtsgrundlage

    Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


    Weitere Informationen finden Sie unter:

    https://www.facebook.com/privacy/policy/

5.5 Externe Inhalte & Karten

  • Mapbox

    Diese Website nutzt Kartendienste von Mapbox. Anbieter ist die Mapbox Inc., 740 15th Street NW, 5th Floor, Washington, DC 20005, USA.


    Zur Darstellung interaktiver Karten wird beim Aufruf entsprechender Seiten eine Verbindung zu Servern von Mapbox hergestellt. Dabei können personenbezogene Daten verarbeitet werden.


    Zweck der Verarbeitung

    • Darstellung von Kartenmaterial
    • Verbesserung der Nutzerfreundlichkeit durch geografische Visualisierung
    • Verarbeitete Daten
    • IP-Adresse
    • Technische Zugriffsdaten (z. B. Browser- und Geräteinformationen)
    • Standortdaten, sofern diese durch den Browser freigegeben wurden

    Rechtsgrundlage

    Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


    Drittlandübermittlung

    Eine Verarbeitung personenbezogener Daten in den USA kann nicht ausgeschlossen werden. Mapbox verarbeitet Daten außerhalb der EU.


    Widerruf

    Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.


    Weitere Informationen finden Sie unter:

    https://www.mapbox.com/legal/privacy/

  • Google Fonts

    Unsere Website nutzt Google Fonts zur einheitlichen Darstellung von Schriftarten. Die Einbindung der Schriftarten erfolgt über unser Content-Management-System (CMS). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.


    Beim Aufruf unserer Website wird eine Verbindung zu Servern von Google hergestellt, um die benötigten Schriftarten zu laden. Dabei wird insbesondere Ihre IP-Adresse an Google übermittelt.


    Zweck der Verarbeitung

    • Einheitliche und ansprechende Darstellung der Website
    • Verbesserung der Nutzerfreundlichkeit
    • Verarbeitete Daten
    • IP-Adresse
    • Technische Zugriffsdaten (z. B. Browserinformationen)

    Rechtsgrundlage

    Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Google Fonts nicht technisch zwingend erforderlich sind und extern geladen werden.


    Drittlandübermittlung

    Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert.


    Weitere Informationen finden Sie unter:

    https://policies.google.com/privacy

5.6 Sicherheitsdienste

  • Google reCAPTCHA

    Wir nutzen Google reCAPTCHA, um unsere Website vor missbräuchlichen automatisierten Zugriffen (z. B. Spam oder Bot-Angriffe) zu schützen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.


    reCAPTCHA analysiert das Verhalten von Websitebesucher:innen, um zu beurteilen, ob eine Eingabe durch einen Menschen oder ein automatisiertes Programm erfolgt. Die Analyse beginnt automatisch, sobald eine entsprechende Funktion (z. B. ein Formular) aufgerufen wird.


    Zweck der Verarbeitung

    • Schutz der Website vor Missbrauch und automatisierten Angriffen
    • Gewährleistung der Sicherheit und Funktionsfähigkeit der Website
    • Verarbeitete Daten
    • IP-Adresse
    • Mausbewegungen und Interaktionen
    • Verweildauer
    • Browser- und Geräteinformationen
    • Referrer-URL
    • Ggf. Google-Cookies

    Rechtsgrundlage

    Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern reCAPTCHA einwilligungspflichtig eingebunden ist und über das Einwilligungsmanagement gesteuert wird.


    Drittlandübermittlung

    Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert.


    Widerruf

    Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.


    Weitere Informationen finden Sie unter:

    https://policies.google.com/privacy


    https://policies.google.com/terms

6. Empfänger personenbezogener Daten


Personenbezogene Daten werden im Rahmen der Nutzung unserer Website nur dann an externe Stellen übermittelt, wenn dies zur Erfüllung der jeweiligen Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie zuvor Ihre Einwilligung erteilt haben.


Je nach eingesetzten Funktionen und Diensten können personenbezogene Daten insbesondere an folgende Kategorien von Empfängern übermittelt werden:

  • IT- und Hosting-Dienstleister (z. B. Hosting, Wartung, Betrieb und technische Betreuung der Website)
  • Anbieter von Content-Delivery- und Infrastruktur-Dienste (z. B. zur schnellen und sicheren Auslieferung von Website-Inhalten)
  • Dienstleister für Einwilligungsmanagemen (z. B. Verwaltung und Dokumentation von Cookie- und Einwilligungsentscheidungen)
  • Analyse- und Statistikdienstleister (nur bei entsprechender Einwilligung)
  • Marketing- und Social-Media-Dienstleister (nur bei entsprechender Einwilligung)
  • Anbieter eingebetteter Inhalte und externer Dienste (z. B. Karten-, Schrift- oder Sicherheitsdienste)


Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
In Einzelfällen kann auch eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO bestehen; hierüber informieren wir gesondert im jeweiligen Abschnitt.

7. Drittlandübermittlungen


Im Rahmen der Nutzung unserer Website kann es vorkommen, dass personenbezogene Daten an Empfänger außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden (sogenannte Drittlandübermittlungen).

Dies betrifft insbesondere den Einsatz von Diensten von Anbietern mit Sitz in den USA (z. B. Google, Meta, Amazon, Mapbox).


Sofern eine Drittlandübermittlung erfolgt, stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen. Dazu zählen insbesondere:

  • Angemessenheitsbeschlüsse der Europäischen Kommission (z. B. EU-US Data Privacy Framework)
  • Abschluss von Standardvertragsklauseln (SCCs)
  • Ergänzende technische und organisatorische Maßnahmen, soweit erforderlich


Trotz dieser Maßnahmen kann nicht vollständig ausgeschlossen werden, dass staatliche Stellen im Drittland Zugriff auf die verarbeiteten Daten erhalten. Ein entsprechendes Restrisiko lässt sich technisch nicht vollständig vermeiden.

8. Speicherdauer


Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind.


Die konkrete Speicherdauer richtet sich dabei insbesondere nach:

  • dem jeweiligen Verarbeitungszweck
  • erteilten Einwilligungen
  • gesetzlichen Aufbewahrungs- und Dokumentationspflichten (z. B. steuer- oder handelsrechtliche Vorgaben)


Entfällt der Zweck der Verarbeitung oder wird eine erteilte Einwilligung widerrufen, werden die personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte als betroffene Person


Sie haben im Rahmen der geltenden datenschutzrechtlichen Bestimmungen jederzeit das Recht:

  • Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO)
  • Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO)
  • Datenübertragbarkeit zu verlangen, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)


Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns oder an unseren Datenschutzbeauftragten wenden. Die entsprechenden Kontaktdaten finden Sie in den Abschnitten 1 und 2 dieser Datenschutzerklärung.

10. Beschwerderecht bei der Aufsichtsbehörde


Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

11. Pflicht zur Bereitstellung von Daten


Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung unserer Website technisch erforderlich (z. B. IP-Adresse).
Wenn Sie mit uns Kontakt aufnehmen oder Leistungen anfragen, sind bestimmte Angaben notwendig, um Ihre Anfrage bearbeiten zu können. Ohne diese Daten ist eine Bearbeitung ggf. nicht möglich.

12. Automatisierte Entscheidungsfindung und Profiling


Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet grundsätzlich nicht statt. Sofern einzelne Analyse- oder Marketingdienste Profile erstellen können, erfolgt dies ausschließlich auf Grundlage Ihrer vorherigen Einwilligung.