Stand: 1. Juli 2025

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung von smartverhandeln.pro. Eine Nutzung der Internetseiten von smartverhandeln.pro ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein, wo dies gesetzlich gefordert ist.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für smartverhandeln.pro geltenden landesspezifischen Datenschutzbestimmungen (insbesondere dem Telekommunikation-Telemedien-Datenschutz-Gesetz - TTDSG).

Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

smartverhandeln.pro hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, z.B. telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung von smartverhandeln.pro beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zunächst die verwendeten Begrifflichkeiten erläutern.

In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:

a) Personenbezogene Daten:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) Betroffene Person:

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung:

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung:

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling: Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung: Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher:

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter:

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger:

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter:

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung:

Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), anderer in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze und sonstiger datenschutzrechtlicher Bestimmungen ist:

Michèl Keller

Wurzburgerstr. 2

10789 Berlin

Deutschland

Telefon: 030 5164153

E-Mail: info (aet) smartverhandeln.pro

Webseite: smartverhandeln.pro

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Webseite (Server-Logfiles)

Bei jedem Aufruf unserer Webseite erfasst unser System bzw. der Provider der Seiten automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

- Browsertyp und Browserversion

- Verwendetes Betriebssystem

- Referrer URL (die zuvor besuchte Seite)

- Hostname des zugreifenden Rechners (IP-Adresse)

- Uhrzeit der Serveranfrage

- Name der abgerufenen Datei und übertragene Datenmenge

- Meldung über erfolgreichen Abruf

Diese Daten werden temporär in sogenannten Logfiles auf unserem Server gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Funktionsfähigkeit unserer Webseite sicherzustellen, die Inhalte unserer Webseite korrekt auszuliefern, die Sicherheit unserer informationstechnischen Systeme zu gewährleisten und Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet (sofern dies nicht bereits bei der Erhebung durch entsprechende Serverkonfiguration geschieht), sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

b) Content Delivery Networks (CDN)

Wir nutzen Content Delivery Networks (CDN), um die Ladegeschwindigkeit unserer Webseite zu erhöhen und die Ausfallsicherheit zu verbessern. Dabei werden Inhalte unserer Webseite (wie Bilder, Skripte, Stylesheets) von Servern der CDN-Anbieter ausgeliefert, die geografisch näher am Standort des Nutzers liegen können. Wenn Sie unsere Webseite aufrufen, stellt Ihr Browser eine Verbindung zu den Servern des CDN-Anbieters her. Dabei kann Ihre IP-Adresse und Informationen zu Ihrem Browser an den CDN-Anbieter übertragen werden.

Google Cloud CDN

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Datenübermittlung in die USA: Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. (Wirksam ab dem 16. September 2024). Dies stellt ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA sicher. Sollte keine DPF-Zertifizierung (mehr) bestehen, stützt sich die Übermittlung auf Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, verbunden mit zusätzlichen Maßnahmen zur Sicherstellung eines angemessenen Schutzniveaus. Hier finden Sie die Datenschutzerklärung von Google

c) Cookie Notice & Compliance (Einwilligungsmanagement)

Wir verwenden ein Einwilligungsmanagement-Tool (oft als "Cookie-Banner" bezeichnet), um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Dieses Tool ermöglicht es Ihnen auch, Ihre einmal erteilten Einwilligungen zu verwalten und zu widerrufen.

Anbieter dieses Tools ist HighLevel Inc. , 400 N. Saint Paul St. Suite 920, Dallas, Texas 75202, USA.

Wenn Sie unsere Webseite betreten, wird eine Verbindung zu den Servern des Anbieters des Einwilligungsmanagement-Tools (oder unseren eigenen Servern, falls Eigenentwicklung) hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen und zu speichern. Das Tool speichert dann typischerweise ein Cookie in Ihrem Browser oder nutzt andere Technologien, um die von Ihnen getroffenen Einstellungen (erteilte Einwilligungen, deren Widerruf) Ihrem Besuch bzw. Ihrem Browser zuzuordnen.

Die Rechtsgrundlage für den Einsatz des Einwilligungsmanagement-Tools zur Einholung und Dokumentation der gesetzlich vorgeschriebenen Einwilligungen ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

Sie können Ihre erteilten Einwilligungen jederzeit über die Einstellungen in unserem Einwilligungsmanagement-Tool (meist erreichbar über einen Link/Button in der Fußzeile der Webseite oder direkt im Banner) für die Zukunft ändern oder widerrufen. Details zu den spezifischen Cookies und Technologien, für die Sie Ihre Einwilligung erteilen können, sowie zu deren Anbietern, Zwecken und Speicherdauer finden Sie ebenfalls in unserem Einwilligungsmanagement-Tool.

d) Kontaktaufnahme (z.B. per E-Mail, Kontaktformular)

Wenn Sie uns per E-Mail, Kontaktformular oder auf andere Weise kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Anfrage) zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die von Ihnen übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage), sofern keine zwingenden gesetzlichen Aufbewahrungspflichten entgegenstehen.

e) Google Forms

Für Umfragen, Anmeldungen oder die Erfassung von Informationen nutzen wir gegebenenfalls Google Forms. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die von Ihnen in Google Forms eingegebenen Daten werden auf Servern von Google gespeichert und von uns zum jeweils angegebenen Zweck (z.B. Bearbeitung Ihrer Anmeldung, Auswertung der Umfrage) verarbeitet.

Datenübermittlung in die USA und Datenschutzerklärung von Google: Siehe Ausführungen unter "Google Cloud CDN".

Die Rechtsgrundlage für die Verarbeitung der über Google Forms erhobenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die freiwillige Teilnahme und das Absenden des Formulars erteilen, oder Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenerfassung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

f) Registrierung auf der Webseite

Sofern Sie sich auf unserer Webseite registrieren, um zusätzliche Funktionen zu nutzen oder um Bestellungen zu tätigen, erheben wir die von Ihnen in der Eingabemaske angegebenen Daten (z.B. Name, E-Mail-Adresse, Passwort, Anschrift). Diese Daten verwenden wir zur Einrichtung und Verwaltung Ihres Benutzerkontos sowie zur Erbringung der mit der Registrierung verbundenen Dienste.

Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden, andernfalls kann die Registrierung nicht abgeschlossen werden.

Die Rechtsgrundlage für die Verarbeitung der bei der Registrierung eingegebenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Ihr Benutzerkonto auf unserer Webseite besteht und werden anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Ihr Benutzerkonto jederzeit löschen oder die Löschung bei uns beantragen.

g) Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Daten unserer Kunden und Interessenten zur Anbahnung, Begründung, inhaltlichen Ausgestaltung, Durchführung und Abwicklung von Verträgen über die von uns angebotenen Leistungen oder Produkte. Hierzu gehören insbesondere Bestandsdaten (z.B. Name, Firma, Anschrift), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsgegenstand, Laufzeit, Entgelt) und Zahlungsdaten (z.B. Bankverbindung, Kreditkartendaten, Zahlungshistorie).

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen). Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht, typischerweise 6 oder 10 Jahre) einer Löschung entgegenstehen.

h) Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Dies kann beispielsweise der Fall sein bei der Übermittlung von Daten an das mit der Zahlungsabwicklung beauftragte Kreditinstitut oder andere Zahlungsdienstleister (siehe Abschnitt 4.b), an Versanddienstleister zur Lieferung von Waren (falls zutreffend) oder an Dienstleister, die für die technische Erbringung der Dienstleistung oder die Bereitstellung digitaler Inhalte erforderlich sind (z.B. Hosting-Provider für Online-Kurse, Software-Lizenzgeber, E-Mail-Versanddienstleister für die Zustellung von Zugangsdaten).

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO), eine gesetzliche Verpflichtung hierzu besteht (Art. 6 Abs. 1 lit. c DSGVO) oder die Weitergabe zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).

Die Rechtsgrundlage für die zur Vertragsabwicklung notwendige Übermittlung ist Art. 6 Abs. 1 lit. b DSGVO. Sofern wir Dienstleister als Auftragsverarbeiter einsetzen, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

4. Zahlungsdienste und verschlüsselter Zahlungsverkehr

a) Verschlüsselter Zahlungsverkehr

Wenn nach Abschluss eines kostenpflichtigen Vertrages eine Verpflichtung besteht, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung, Kreditkartendaten) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (z.B. Kreditkarte, PayPal, Stripe) erfolgt über eine verschlüsselte SSL- bzw. TLS-Verbindung, sofern der jeweilige Zahlungsdienstleister dies unterstützt und von uns eingebunden ist. Eine verschlüsselte Verbindung erkennen Sie in der Regel daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns oder den Zahlungsdienstleister übermitteln, nicht von Dritten mitgelesen werden.

b) Externe Zahlungsdienstleister

Wir setzen externe Zahlungsdienstleister ein, um Ihnen sichere, flexible und effiziente Zahlungsmethoden anzubieten. Über die Plattformen dieser Anbieter können Sie und wir Zahlungstransaktionen vornehmen.

1. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch Zahlungsdienstleister ist erforderlich, um Ihre Einkäufe abzuwickeln, Betrug vorzubeugen und gesetzliche Vorschriften (z.B. aus dem Geldwäschegesetz) zu erfüllen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags), da die Verarbeitung für den Abschluss des Kaufvertrags und die Abwicklung der Zahlung unerlässlich ist. Unser berechtigtes Interesse, Ihnen eine Auswahl an sicheren und nutzerfreundlichen Zahlungsarten anzubieten, stützt sich zudem auf Art. 6 Abs. 1 lit. f DSGVO.

2. Zahlungsarten, Verantwortliche und verarbeitete Daten

Je nach gewählter Zahlungsmethode ist der jeweilige Anbieter für die Datenverarbeitung verantwortlich. Wir geben nur die für die Transaktion notwendigen Daten weiter.

Typischerweise übermittelte Daten (je nach Dienst):

- Bestandsdaten (z. B. Name, Vorname, Adresse)

- Kontaktdaten (z. B. E-Mail-Adresse)

- Transaktionsdaten (z. B. Betrag, Währung, Transaktions-ID)

- Zahlungsinformationen (z. B. Kartennummer, IBAN)

- Informationen zu Ihrem Warenkorb

Anbieter und spezifische Datenverarbeitung:

- Kreditkartenzahlung: Wenn Sie per Kreditkarte zahlen, erfolgt die Abwicklung über einen zertifizierten Zahlungsdienstleister (z.B. Stripe). Hierbei werden Ihre Kreditkartendaten (Name des Karteninhabers, Kartennummer, Gültigkeitsdatum, Prüfziffer) verarbeitet. Wir selbst speichern Ihre vollständigen Kreditkartendaten zu keinem Zeitpunkt.
- PayPal: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal verarbeitet Ihre bei PayPal hinterlegten Konto- und Adressdaten.
- Stripe: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe wird häufig zur Abwicklung von Kreditkarten- und anderen Zahlungen eingesetzt.
- Klarna (inkl. Sofortüberweisung): Klarna Bank AB (publ.), Sveavägen 46, 111 34 Stockholm, Schweden. Je nach gewählter Klarna-Option (z.B. Sofortkauf, Rechnung) werden neben Adress- und Kontaktdaten auch Ihre Bankverbindungsdaten (IBAN, BIC) verarbeitet.

- Google Pay: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es wird eine virtuelle, transaktionsspezifische Kontonummer (Token) verwendet; Ihre echten Kartendaten werden nicht an uns weitergegeben.
- Apple Pay: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Auch hier wird zur Sicherheit ein Token anstelle Ihrer echten Kartendaten genutzt.
-Amazon Pay: Amazon Payments Europe S.C.A., 38 Avenue J.F. Kennedy, L-1855 Luxemburg. Die Zahlung wird über die in Ihrem Amazon-Konto hinterlegten Adress- und Zahlungsdaten abgewickelt.

3. Datenübermittlung in Drittländer

Einige unserer Dienstleister (bzw. deren Mutterkonzerne wie Stripe Inc., Google LLC, Apple Inc.) haben ihren Sitz in den USA. Eine Datenübermittlung in diese Drittländer erfolgt nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist. Dies geschieht auf Basis des Angemessenheitsbeschlusses der EU-Kommission (EU-U.S. Data Privacy Framework, DPF), unter dem die genannten Anbieter zertifiziert sind, sowie durch den Abschluss von Standardvertragsklauseln (SCC).

4. Sicherheit der Zahlungsdaten

Zur Sicherheit Ihrer Daten bei Kreditkartenzahlungen halten wir und unsere Dienstleister die Anforderungen des Payment Card Industry Data Security Standard (PCI DSS) ein. Dies ist ein umfassendes Regelwerk zum Schutz von Kreditkartendaten.

5. Speicherdauer der Daten

Die Zahlungsdienstleister speichern Ihre Daten gemäß den gesetzlichen Aufbewahrungspflichten, insbesondere aus dem Handels- und Steuerrecht. In der Regel beträgt die Aufbewahrungsfrist für Zahlungsbelege 10 Jahre.

6. Ihre Rechte als betroffene Person

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten. Da die Daten direkt bei den Zahlungsdienstleistern verarbeitet werden, können Sie Ihre Rechte am effektivsten direkt gegenüber dem jeweiligen Anbieter geltend machen.

7. Weitere Informationen der Anbieter

Für detaillierte Informationen zur Datenverarbeitung verweisen wir auf die Datenschutzhinweise der jeweiligen Zahlungsdienstleister:

- PayPal: PayPal-Datenschutzerklärung

- Stripe: Stripe-Datenschutzerklärung

- Klarna: Klarna-Datenschutzerklärung.

- Google Pay: Google Payments-Datenschutzerklärung

- Apple Pay: Apple Pay-Datenschutzerklärung

- Amazon Pay: Amazon Pay-Datenschutzerklärung

5. Analyse-Tools und Werbung

Der Einsatz der nachfolgend beschriebenen Analyse- und Marketing-Tools erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, die Sie über unser Einwilligungsmanagement-Tool (Cookie-Banner) erteilt haben. Sie können Ihre Einwilligung dort jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Einstellungen anpassen.

a) Google Tag Manager

Wir verwenden den Google Tag Manager. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Dienst, mit dessen Hilfe wir Website-Tags (kleine Code-Elemente) über eine Oberfläche verwalten und aussteuern können. Der Tag Manager selbst (welcher die Tags implementiert) verarbeitet keine oder nur in sehr begrenztem Umfang pseudonymisierte personenbezogene Daten der Nutzer (z.B. IP-Adressen zur Fehlerbehebung). Der Dienst sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde (z.B. durch Ablehnung bestimmter Dienste in unserem Cookie-Banner), bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Hier finden Sie Informationen zu der

Datenübermittlung in die USA und die Datenschutzerklärung von Google: Siehe Ausführungen unter "Google Cloud CDN".

b) Google Analytics

Sofern Sie uns hierzu Ihre Einwilligung erteilt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. In Google Analytics 4 werden keine vollständigen, einzelnen IP-Adressen protokolliert oder gespeichert. Stattdessen erfolgt bereits bei der Erfassung eine Anonymisierung: Es werden nur abgeleitete Metadaten (z. B. Stadt, Land, Region) gespeichert, während die vollständige IP-Adresse gelöscht wird, noch bevor die Daten von EU-Servern verarbeitet oder in Drittländer übermittelt werden.

Wir haben auf dieser Webseite ausdrücklich die Funktion zur IP-Anonymisierung in Google Analytics 4 aktiviert. Dadurch werden Ihre IP-Daten innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen EWR-Staaten bereits anonymisiert – eine Übertragung von vollständigen IP-Adressen findet nicht statt. Nur in Ausnahmefällen und unter strengen Voraussetzungen könnten unvollständige IP-Daten an Server außerhalb der EU übertragen werden; dies erfolgt jedoch ausschließlich in anonymisierter Form.

Im Auftrag des Betreibers dieser Webseite nutzt Google die erhobenen, anonymisierten Daten, um Ihre Nutzung der Webseite auszuwerten, Reports über die Webseitenaktivitäten zusammenzustellen und weitere damit verbundene Dienstleistungen zu erbringen (z. B. Zielgruppenberichte zu demografischen Merkmalen und Interessen). Die im Rahmen von Google Analytics automatisch anonymisierten Daten werden nicht mit anderen Daten von Google zusammengeführt.

Datenübermittlung in Drittländer und weitere Informationen:

Weitere Einzelheiten zur Datenübermittlung, insbesondere in die USA bzw. in andere Drittländer, sowie zu den spezifischen Datenschutzmaßnahmen von Google entnehmen Sie bitte der Datenschutzerklärung von Google Analytics

Speicherdauer:

Die mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsfrist erreicht ist, erfolgt automatisch einmal im Monat.

Auftragsverarbeitung:

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Widerruf der Einwilligung:

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen in unserem Einwilligungsmanagement-Tool anpassen. Darüber hinaus können Sie die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. der anonymisierten IP-bezogenen Informationen) durch Google verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren.

c) Google Ads und Google Conversion-Tracking

Wir nutzen Google Ads, um Werbeanzeigen in den Google-Suchergebnissen und im Google-Werbenetzwerk zu schalten und auf unsere Angebote aufmerksam zu machen. Anbieter ist Google Ireland Limited.

Im Rahmen von Google Ads verwenden wir das sogenannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Endgerät gespeichert, sofern Sie hierzu Ihre Einwilligung erteilt haben. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besuchen Sie bestimmte Seiten unserer Webseite und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Datenübermittlung in die USA und Datenschutzerklärung von Google: Siehe Ausführungen unter "Google Cloud CDN".

Widerruf der Einwilligung: Siehe Ausführungen unter Google Analytics bzw. über Ihr Google-Konto https://myadcenter.google.com/personalizationoff?sasb=true&ref=ad-settings und unser Einwilligungsmanagement-Tool.

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen.

d) LinkedIn Insight Tag

Wir nutzen das Insight Tag von LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (Mutterkonzern: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA).

Mit Hilfe des LinkedIn Insight Tags können wir Informationen über Besuche auf unserer Webseite sammeln, einschließlich URL, Referrer-URL, IP-Adresse (gekürzt oder gehasht), Geräte- und Browsereigenschaften, Zeitstempel und Seitenansichten.

- Löschfristen und Datenverarbeitung:

- 7 Tage: Direkte Kennungen, die eine Identifikation von LinkedIn-Mitgliedern ermöglichen, werden von LinkedIn nach 7 Tagen gelöscht.

- 180 Tage: Pseudonymisierte Daten werden in der Regel innerhalb von 180 Tagen gelöscht.

- 90 Tage: In speziellen Fällen – beispielsweise bei der Erstellung von LinkedIn Matched Audiences – können Daten kürzer gespeichert werden. So werden etwa Kontaktlisten- und Conversions-API-Daten nach 30 Tagen automatisch entfernt, und die daraus erstellte Zielgruppe wird nach 90 Tagen gelöscht, sofern sie nicht aktiv in Kampagnen bearbeitet oder verwendet wird.

- Kontoschließung: Wird ein LinkedIn-Konto geschlossen, erklärt LinkedIn, dass die zugehörigen Daten in der Regel innerhalb von 24 Stunden aus dem Produktionssystem gelöscht werden.

Diese gesammelten Daten werden verschlüsselt verarbeitet. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern liefert uns nur aggregierte Berichte über die Zielgruppen der Webseite und die Leistung unserer Werbeanzeigen. Das Insight Tag ermöglicht uns auch das Retargeting – sodass wir zielgerichtete Werbung außerhalb unserer Webseite schalten können, ohne dass das betreffende Mitglied dabei persönlich identifiziert wird.

Datenübermittlung in die USA:

LinkedIn Corporation ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen:

Weitere Details entnehmen Sie bitte der Datenschutzerklärung von LinkedIn.

Widerruf der Einwilligung / Opt-Out:

Über unser Einwilligungsmanagement-Tool können Sie Ihre Einwilligung jederzeit widerrufen. LinkedIn-Mitglieder haben zusätzlich die Möglichkeit, die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen zu steuern: LinkedIn Retargeting Opt-Out.

Wir haben mit LinkedIn einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) abgeschlossen.

6. Newsletter & E-Mail-Kommunikation

Wenn Sie unseren auf der Webseite angebotenen Newsletter abonnieren, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In-Verfahren). Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben (z. B. Name zur persönlichen Ansprache). Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter, außer an unseren Newsletter-Dienstleister.

Für den Versand und die Analyse unserer Newsletter nutzen wir GoHighLevel. Anbieter ist LeadConnector LLC, 3500 Maple Ave, Dallas, TX 75219, USA.

Datenverarbeitung durch GoHighLevel

GoHighLevel ist ein Dienst zur Automatisierung von E-Mail-Marketing und CRM-Prozessen. Wenn Sie sich für unseren Newsletter anmelden, werden Ihre Daten auf den Servern von GoHighLevel gespeichert.

- Tracking & Analyse: GoHighLevel erfasst Daten zur Öffnungsrate und zu Klickverhalten mithilfe von Tracking-Pixeln.

- Datenübermittlung in die USA: LeadConnector LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

- Auftragsverarbeitung: Wir haben mit GoHighLevel einen Data Processing Addendum (DPA) abgeschlossen, um den Datenschutz gemäß DSGVO sicherzustellen.

Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung zum Newsletter-Bezug jederzeit widerrufen, etwa über den „Abmelden“-Link in der E-Mail oder durch eine direkte Nachricht an uns. Nach der Abmeldung werden Ihre Daten sowohl von unseren Systemen als auch den Servern von GoHighLevel gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Weitere Informationen finden Sie in der Datenschutzerklärung von GoHighLevel: https://www.leadconnectorhq.com/privacy-policy

7. Online-Marketing und Vertrieb (z. B. GoHighLevel)

Wir nutzen Dienste von GoHighLevel zur Erstellung von Landing Pages, automatisierten Verkaufsprozessen, Webinaren und Mitgliederbereichen. Anbieter ist LeadConnector LLC, 3500 Maple Ave, Dallas, TX 75219, USA.

Wenn Sie über eine von uns mit GoHighLevel erstellte Seite Daten eingeben (z. B. bei einer Bestellung, Anmeldung zu einem Webinar oder Login in einen Mitgliederbereich), werden diese Daten auf den Servern von GoHighLevel in den USA verarbeitet und gespeichert. Dazu können Name, E-Mail-Adresse, Adressdaten, Zahlungsinformationen und weitere freiwillig bereitgestellte Angaben gehören. GoHighLevel nutzt diese Daten zur Erbringung seiner Dienste für uns.

Datenübermittlung in die USA

LeadConnector LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Alternativ basiert die Datenübermittlung auf Standardvertragsklauseln, die die Einhaltung europäischer Datenschutzanforderungen sicherstellen.

Datenschutzerklärung von GoHighLevel

Weitere Informationen finden Sie in der Datenschutzerklärung von GoHighLevel

Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer Daten durch GoHighLevel erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit sie der Anbahnung oder Durchführung eines Vertrages dient. Für weitergehende Verarbeitungen, insbesondere das Tracking zu Analysezwecken, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG erforderlich.

Auftragsverarbeitung

Wir haben mit GoHighLevel einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) abgeschlossen, um die DSGVO-Konformität sicherzustellen.

8. Social Media und Online-Konferenzen

a) LinkedIn (Onlinepräsenz und Insight Tag)

Wir betreiben eine offizielle Unternehmensseite auf LinkedIn, um mit den dort aktiven Nutzern zu kommunizieren und Informationen über unser Unternehmen bereitzustellen. Anbieter dieses sozialen Netzwerks ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (Mutterkonzern: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA).

Zur Optimierung unseres Online-Auftritts nutzen wir außerdem das LinkedIn Insight Tag auf unserer Webseite – sofern Sie hierfür Ihre Einwilligung erteilt haben (weitere Details finden Sie unter Punkt 5.d unserer Datenschutzerklärung). Mithilfe dieses Tools werden statistische Daten über Webseitenbesucher erfasst, beispielsweise URL, Referrer, pseudonymisierte IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenansichten. Diese Daten dienen der Analyse und Verbesserung unserer Marketingmaßnahmen und ermöglichen auch gezieltes Retargeting.

Bitte beachten Sie, dass bei der Nutzung von LinkedIn – sowohl im Rahmen unserer Unternehmensseite als auch über das Insight Tag – personenbezogene Daten auch außerhalb der Europäischen Union, insbesondere in die USA, übermittelt und dort verarbeitet werden können. LinkedIn Corporation ist im Rahmen des EU-U.S. Data Privacy Framework (DPF) zertifiziert.

LinkedIn verarbeitet die von den Nutzern erhobenen Daten im Regelfall für Marktforschungs- und Werbezwecke. Hierbei können aus dem Nutzungsverhalten und den daraus abgeleiteten Interessen Profile erstellt werden, die zur zielgerichteten Ausspielung von Werbeanzeigen innerhalb und außerhalb von LinkedIn beitragen.

Für weiterführende Informationen sowie zu Ihren Widerspruchs- und Opt-Out-Möglichkeiten verweisen wir auf die Datenschutzerklärung von LinkedIn:

Gemeinsame Verantwortlichkeit (Page Insights):

Im Zusammenhang mit unserer LinkedIn-Unternehmensseite, insbesondere bei der Erhebung sogenannter „Page Insights“ (statistische Daten über Seitenbesucher), agieren wir gemeinsam mit der LinkedIn Ireland Unlimited Company als Verantwortliche im Sinne des Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung zur gemeinsamen Verantwortlichkeit finden Sie unter: https://legal.linkedin.com/pages-joint-controller-addendum

Ihre Betroffenenrechte können Sie sowohl bei uns als auch bei LinkedIn geltend machen – primärer Ansprechpartner für Betroffenenanfragen im Zusammenhang mit Page Insights ist LinkedIn.

b) XING (Onlinepräsenz)

Wir unterhalten eine Onlinepräsenz (Unternehmensprofil) innerhalb des sozialen Netzwerks XING, um mit den dort aktiven Nutzern zu kommunizieren und Informationen über unser Unternehmen bereitzustellen.

Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

XING verarbeitet Ihre personenbezogenen Daten, wenn Sie unser Profil besuchen, mit unseren Beiträgen interagieren oder uns über XING kontaktieren. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch XING sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von XING: https://privacy.xing.com/de/datenschutzerklaerung

Die Rechtsgrundlage für unsere Datenverarbeitung im Zusammenhang mit unserer XING-Präsenz ist unser berechtigtes Interesse an einer effektiven Öffentlichkeitsarbeit und Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO, sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, wenn Sie uns zur Vertragsanbahnung kontaktieren.

c) Zoom (für Online-Meetings, Webinare, Videokonferenzen)

Wir nutzen das Tool „Zoom“ zur Durchführung von Online-Meetings, Webinaren, Videokonferenzen und anderen digitalen Zusammenkünften. Anbieter dieses Dienstes ist die Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.

Verarbeitete Daten:

Je nach Nutzung und den von Ihnen gemachten Angaben werden verschiedene Datenkategorien verarbeitet:

- Benutzerangaben:

Vorname, Nachname, (optionale) Telefonnummer, E-Mail-Adresse, Passwort (sofern kein Single-Sign-On verwendet wird), Profilbild (optional) sowie Abteilungsangaben (optional).

- Meeting-Metadaten:

Angaben wie Meeting-Thema, (optionale) Beschreibung, Teilnehmer-IP-Adressen und Geräte- bzw. Hardware-Informationen.

- Daten der Telefoneinwahl:

Falls Sie sich telefonisch einwählen, werden Informationen wie eingehende und ausgehende Rufnummer, Länderangaben, Start- und Endzeit sowie ggf. die IP-Adresse Ihres Endgeräts verarbeitet.

- Multimedia-Daten:

Bei Nutzung von Chat-, Frage- oder Umfragefunktionen werden von Ihnen eingegebene Texte verarbeitet. Zudem werden während des Meetings Audio- und Videodaten (von Mikrofon und, sofern aktiviert, Kamera) in Echtzeit verarbeitet. Dabei haben Sie stets die Möglichkeit, Kamera und Mikrofon über die Zoom-Applikationen selbst zu deaktivieren oder stummzuschalten.

- Aufzeichnungen (falls aktiviert):

Vor Beginn eines Meetings, in dem eine Aufzeichnung vorgesehen ist, holt Zoom die ausdrückliche Einwilligung der Teilnehmer ein. Erfolgt die Zustimmung, wird das Meeting – einschließlich Video-, Audio-, Chat- und Präsentationsinhalten – aufgezeichnet. Die Aufzeichnungen werden im Anschluss entweder in einem geschützten Membership-Bereich gespeichert oder als gesicherter Link direkt an die beteiligten Personen übermittelt. Detaillierte Informationen zu Speicherort, Zugriffsrechten und Aufbewahrungsdauer ergeben sich aus unserer internen Richtlinie.

Datenübermittlung in die USA:

Zoom ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Datenschutzerklärung von Zoom:

Weitere Informationen zur Datenverarbeitung durch Zoom finden Sie in der Datenschutzerklärung von Zoom.

Auftragsverarbeitung:

Wir haben mit Zoom einen Auftragsverarbeitungsvertrag (AVV) bzw. ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlagen der Verarbeitung:

- Für die Durchführung von Online-Meetings im Rahmen bestehender Vertragsbeziehungen (z. B. im Rahmen von gebuchten Coachings oder Beratungen) erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

- Liegt keine vertragliche Beziehung vor, stützt sich die Verarbeitung auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

- Für solche Verarbeitungen, die über das zur Vertragserfüllung Notwendige hinausgehen – insbesondere Aufzeichnungen –, verlangen wir die ausdrückliche Einwilligung der Teilnehmer gemäß Art. 6 Abs. 1 lit. a DSGVO.

9. Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Spezifische Angaben zur Speicherdauer bei einzelnen Diensten oder Verarbeitungen finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung. Gesetzliche Aufbewahrungspflichten, insbesondere aus dem Handels- und Steuerrecht (z.B. 6 Jahre für Geschäftsbriefe, 10 Jahre für Buchungsbelege), bleiben unberührt.

10. Ihre Rechte als betroffene Person

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung ("Recht auf Vergessenwerden") nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an die unter Punkt 2 genannten Kontaktdaten.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Den Widerruf Ihrer Einwilligungen für Cookies und ähnliche Technologien können Sie insbesondere über unser Einwilligungsmanagement-Tool vornehmen.

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

11. Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Dazu gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Unsere Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 1. Juli 2025.

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://smartverhandeln.pro/datenschutz von Ihnen abgerufen und ausgedruckt werden. Wir empfehlen Ihnen, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.