Datenschutzerklärung
1. Datenschutz
1.1. Allgemeine Hinweise
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und setzen umfangreiche Maßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff und Missbrauch zu schützen. Deshalb behandeln wir Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften. Personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO sind alle Daten, mit denen Sie persönlich identifiziert werden können. Eine Verarbeitung personenbezogener Daten findet nur unter Einhaltung der einschlägigen Datenschutzvorschriften statt. Gemäß Art. 13 DSGVO informieren wir Sie in dieser Datenschutzerklärung über den Zweck und die einschlägige Rechtsgrundlage jeder Datenverarbeitung.
Wenn Sie diese Website nutzen bzw. unsere Dienstleistungen in Anspruch nehmen, werden verschiedene personenbezogene Daten erhoben. In dieser Datenschutzerklärung erläutern wir Ihnen Ihre Rechte zum Schutz Ihrer persönlichen Daten. Außerdem erläutern wir Ihnen, wie wir Ihre Daten erfassen und wofür wir diese verwenden.
Wir weisen darauf hin, dass die Datenübertragung im Internet, z.B. bei der Kommunikation per E-Mail, potenziellen Sicherheitsrisiken ausgesetzt sein kann, wie Phishing oder Man-in-the-Middle-Angriffe. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht möglich. Wir empfehlen daher, Sicherheitsvorkehrungen wie die Nutzung verschlüsselter E-Mail-Dienste oder starker Passwörter zu treffen.
1.2. Verantwortliche Stelle
Verantwortliche Stelle (Datenverantwortlicher) ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen) entscheidet.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
TULA Capital GmbH
Rheinsberger Straße 42
10435 Berlin
Bei Fragen zum Thema Datenschutz und zur Geltendmachung Ihrer Rechte, zu denen Sie unter “2. Rechte der betroffenen Person” ausführlich informiert werden, können Sie sich jederzeit an uns wenden unter:Telefon: +49 30 49922481
E-Mail: team@tulacap.com
1.3. Aktualisierung der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Bedeutende Änderungen, die Ihre Rechte oder die Art und Weise, wie wir Ihre Daten verarbeiten, betreffen, werden Ihnen über unser Cookie-Consent-Tool oder auf andere geeignete Weise mitgeteilt. Falls eine Änderung der Datenschutzerklärung eine erneute Einwilligung oder eine andere Mitwirkung Ihrerseits erfordert, werden wir Sie rechtzeitig darüber informieren, z.B. durch eine Benachrichtigung auf unserer Website oder per E-Mail. Die jeweils aktuelle Version dieser Datenschutzerklärung ist jederzeit auf unserer Website einsehbar.
Die letzte Aktualisierung dieser Datenschutzerklärung erfolgte am 19. August 2024.
1.4. Sicherheitsmaßnahmen
Wir treffen die erforderlichen Sicherheitsmaßnahmen gemäß Art. 32 DSGVO. Art. 32 DSGVO verpflichtet uns, technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten.
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Dabei werden die Daten bei der Übertragung mithilfe eines komplexen mathematischen Schlüssels verschlüsselt. Die Daten sind für Unberechtigte nicht entschlüsselbar. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und Ihnen ein Schloss-Symbol in Ihrer Browserzeile angezeigt wird. Wenn die SSL-/ TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir nutzen TLS 1.2 oder höher, um sicherzustellen, dass Ihre Daten während der Übertragung optimal geschützt sind. Zusätzlich zur Verschlüsselung während der Übertragung werden Ihre Daten auch im Ruhezustand auf unseren Servern durch moderne Verschlüsselungstechniken wie AES-256 geschützt. Der Zugriff auf diese Daten ist streng kontrolliert und nur autorisierten Personen möglich.
Zusätzlich zur Verschlüsselung setzen wir weitere Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen. Dazu gehören der Einsatz von Firewalls, Intrusion Detection Systems (IDS) und regelmäßige Sicherheitsüberprüfungen unserer Systeme.
1.5. Datenübermittlung an Dritte
Im Rahmen der Datenverarbeitung können Daten an Dritte übermittelt oder anderweitig Zugriff auf die entsprechenden Daten gewährt werden. Dies erfolgt entsprechend der gesetzlichen Bestimmungen aus Art. 6 Abs.1 DSGVO. Die Datenübermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Erfüllung eines Vertrags) oder lit. f (berechtigtes Interesse) DSGVO, je nach den spezifischen Umständen der Datenverarbeitung.
Daten werden nur an vertrauenswürdige Dienstleister übermittelt, die strenge Datenschutzstandards einhalten und sich vertraglich zur Einhaltung dieser Standards verpflichtet haben. Zu den Dritten, an die Daten übermittelt werden könnten, gehören IT-Dienstleister, Zahlungsdienstleister und Marketing-Plattformen. Mehr Informationen hierzu können Sie dieser Datenschutzerklärung entnehmen.
Werden Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten Auftragsverarbeitungsvertrages beauftragt, geschieht dies auf Grundlage des Art. 28 DSGVO. Ein solcher Auftragsverarbeitungsvertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten auf sowie Verarbeitung von personenbezogenen Daten. Eine Datenverarbeitung erfolgt dann ausschließlich insoweit, als dies zur Erfüllung der Leistungspflichten des Auftragnehmers auch tatsächlich erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgt werden. Beispiele für solche Auftragsverarbeiter sind unsere IT-Dienstleister, die uns beim Hosting unserer Website unterstützen. Diese Verträge werden regelmäßig überprüft und aktualisiert, um sicherzustellen, dass alle Datenschutzanforderungen eingehalten werden.
1.6. Löschung von Daten
Soweit innerhalb dieser Datenschutzerklärung keine Speicherdauer genannt ist, werden Ihre personenbezogenen Daten unverzüglich gelöscht, sobald der Zweck für die Datenverarbeitung entfällt.
Ihre Daten werden außerdem dann gelöscht, wenn Sie ein berechtigtes Löschersuchen geltend machen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, sofern wir keinen anderen rechtlich zulässigen Grund für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen, die bis zu 10 Jahre betragen können). Im letztgenannten Fall erfolgt die Löschung nach Wegfall dieser Gründe. Sofern die Daten aus gesetzlichen Gründen nicht gelöscht werden, wird deren Verarbeitung eingeschränkt. Einschränkung der Verarbeitung bedeutet, dass Ihre Daten zwar gespeichert werden, aber nicht weiterverarbeitet werden, es sei denn, Sie haben zugestimmt oder es ist aus rechtlichen Gründen erforderlich.
Sollten Sie der Meinung sein, dass Ihre Daten nicht ordnungsgemäß gelöscht wurden, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen.
1.7. Hinweis zur Datenübermittlung an Drittländer
Auf unserer Website und in unseren Dienstleistungen sind Tools von Unternehmen mit Sitz außerhalb der EU, insbesondere der USA, eingebunden. Wir weisen an den entsprechenden Stellen in dieser Datenschutzerklärung auf die Verwendung solcher Dienste hin. Obwohl Ihre Daten primär auf europäischen Servern gehostet werden, besteht dennoch die Möglichkeit, dass sie durch die Nutzung von Tools von US-Anbietern auch an Server in die USA übermittelt werden.
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts ist. In Einzelfällen kann jedoch entsprechend dem EU-US Privacy Framework ein mit der EU/ dem EWR vergleichbares Datenschutzniveau vorliegen. Hierfür muss das jeweilige Unternehmen entsprechend zertifiziert sein. Das EU-US Privacy Framework zielt darauf ab, ein angemessenes Datenschutzniveau bei der Übertragung von personenbezogenen Daten zwischen der EU und den USA sicherzustellen. Unternehmen, die nach diesem Framework zertifiziert sind, verpflichten sich, die Datenschutzstandards der EU einzuhalten. Auch ohne eine Zertifizierung nach dem EU-US Privacy Framework können Tools durch geeignete technische und organisatorische Maßnahmen im Einzelfall ein angemessenes Datenschutzniveau gewährleisten.
Bitte beachten Sie, dass personenbezogene Daten, die in die USA übermittelt werden, möglicherweise von US-Behörden eingesehen werden können, ohne dass Sie als betroffene Person die Möglichkeit haben, dagegen rechtlich vorzugehen. Es kann nicht ausgeschlossen werden, dass bestimmte US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf derartige Verarbeitungen keinen Einfluss.
2. Rechte der betroffenen Personen
2.1. Recht auf Auskunft, Berichtigung und Löschung
Sie haben gemäß Art. 15 DSGVO das Recht, jederzeit und unentgeltlich Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, insbesondere Herkunft, Empfänger und Zweck der Datenverarbeitung, zu verlangen. Wenn Sie feststellen, dass diese Daten falsch sind, können Sie gemäß Art. 16 DSGVO eine Berichtigung verlangen. Außerdem haben Sie nach Art. 17 DSGVO das Recht, die Löschung Ihrer Daten zu verlangen, wenn diese nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen haben.
2.2. Recht auf Einschränkung der Verarbeitung
Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Die Einschränkung der Verarbeitung kann beispielsweise sinnvoll sein, wenn Sie die Richtigkeit der Daten anfechten und wir diese überprüfen müssen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
2.3. Recht auf Datenübertragung
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten gemäß Art. 20 DSGVO aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
2.4. Widerrufsrecht
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
2.5. Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, einer künftigen Verarbeitung der Sie betreffenden Daten jederzeit zu widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
2.6. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Betroffenen steht im Falle von Verstößen gegen die DSGVO ein Beschwerderecht aus Art. 77 DSGVO bei der zuständigen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu. In Deutschland ist dies beispielsweise die Datenschutzbehörde Ihres Bundeslandes.
Das Beschwerderecht besteht unbeschadet neben anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.
3. Externes Hosting
Diese Website wird von einem externen Dienstleister gehostet (Hoster). Die auf dieser Website erfassten personenbezogenen Daten werden auf den Servern des Hosters gespeichert. Hierbei kann es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffen und sonstige Daten handeln, die über die Website generiert werden. Die Erhebung und Speicherung dieser Daten erfolgt, um die Sicherheit und Funktionalität unserer Website zu gewährleisten sowie um statistische Auswertungen vorzunehmen, die uns helfen, unser Angebot zu optimieren.
Die dieser Seite zugrunde liegenden Hosting-Dienstleistungen werden von der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland erbracht („IONOS“). IONOS bietet Software-as-a-Service (SaaS) Dienstleistungen im Rahmen eines Cloud-Hostings an.
Im Rahmen dessen erhebt und speichert die IONOS automatisch Server-Log-Files mit Informationen, die Ihr Browser an uns übermittelt. Dabei handelt es sich um:
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Hostname (IP-Adresse)
- Browsertyp
Der Einsatz unseres Hosting-Providers erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO, d.h. auf Grundlage unseres berechtigten Interesses. Mithilfe von IONOS können wir unsere Produkte und Dienstleistungen auf unserer Website sicher und effizient bereitstellen. IONOS setzt umfangreiche Sicherheitsmaßnahmen ein, wie Firewalls und DDoS-Schutz, um Ihre Daten vor unbefugtem Zugriff und Angriffen zu schützen. Die erfassten personenbezogenen Daten lassen keine Rückschlüsse auf eine bestimmte Person zu und werden nicht mit anderen Datenquellen zusammengeführt.
Die Server-Log-Daten, wie IP-Adressen und andere Verbindungsinformationen, werden nach einer statistischen Auswertung spätestens nach 7 Tagen gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Daten sind für die Aufklärung von Missbrauchsfällen erforderlich.
Weitere Informationen sind den Datenschutzbestimmungen der IONOS SE zu entnehmen.
Darüber hinaus haben wir mit der IONOS SE einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO geschlossen. Ein solcher Vertrag stellt sicher, dass IONOS Ihre personenbezogenen Daten nur in unserem Auftrag und nach unseren Weisungen verarbeitet und alle datenschutzrechtlichen Vorschriften einhält.
4. Datenerfassung auf dieser Website
Auf dieser Website werden mitunter personenbezogene Daten erfasst. Hierunter versteht man Daten, mit denen Nutzer persönlich identifiziert werden können. Auf unserer Website erfassen wir verschiedene Arten von personenbezogenen Daten:
- Direkt durch den Nutzer bereitgestellte Daten: Dies können z.B. Kontaktinformationen sein, die Sie uns über ein Formular zur Verfügung stellen.
- Automatisch erfasste technische Daten: Hierzu gehören Informationen wie Ihr Browsertyp, das verwendete Betriebssystem und die Uhrzeit Ihres Besuchs.
- Daten durch Tracking- und Analysetools: Diese werden genutzt, um das Nutzerverhalten auf unserer Website zu analysieren und unser Angebot zu verbessern.
Die Nutzung von Tracking- und Analysetools erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie jederzeit widerrufen können. Sie können Ihre Cookie-Einstellungen über unser Cookie-Consent-Tool anpassen.
Nutzer haben das Recht, Auskunft über die erhobenen Daten zu erhalten und zu erfahren, wie diese verarbeitet werden. Bei Fragen können Sie sich jederzeit an uns wenden.
4.1. Verwendung von Cookies
Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies ermöglichen es einem Server nicht, private Daten von Ihrem Computer oder von einem anderen Server abzurufen. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Neben den notwendigen Cookies verwenden wir auch funktionale Cookies, die bestimmte Website-Funktionen unterstützen, sowie Analyse-Cookies, die uns helfen, das Nutzerverhalten besser zu verstehen, und Werbe-Cookies, die Inhalte und Anzeigen personalisieren.
4.1.1. Technische Cookies (“Notwendige Cookies”)
Technische Cookies sind notwendig, damit wir Ihnen unsere Website überhaupt anzeigen und die Grundfunktionen bereitstellen können. Die meisten der von uns verwendeten Cookies sind sogenannte “Session-Cookies”. Diese werden nach Ende Ihres Besuchs automatisch gelöscht.
Sie können die Verwendung von Cookies über Ihren Browser steuern. Wir weisen darauf hin, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt werden kann.
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG gespeichert. Die Verarbeitung erfolgt zur Bereitstellung unserer Website. Wir haben daher ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.
4.1.2. Nicht-erforderliche Cookies (“Funktionale Cookies”)
Mithilfe nicht-erforderlicher Cookies können wir die Websitenutzung besser verstehen, um diese zu optimieren und dadurch nutzerfreundlicher zu gestalten. Hierfür erfolgt insbesondere die Analyse von Besucherdaten und Benutzererfahrung.
Die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zur Nutzung nicht-erforderlicher Cookies erfolgt über unser Cookie-Consent-Tool, das Ihnen bei Ihrem ersten Besuch angezeigt wird. Sie können Ihre Einstellungen jederzeit über dasselbe Tool oder über Ihre Browsereinstellungen anpassen. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ohne eine von Ihnen erteilte Einwilligung werden die nicht-erforderlichen Cookies nicht verwendet. Bitte beachten Sie, dass die Deaktivierung von Cookies die Funktionalität unserer Website einschränken kann. Nicht-erforderliche Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.
4.2. Cookie-Management
4.2.1. Cookie-Consent-Tool
Damit Sie die Verwendung von Cookies selbst kontrollieren können, ist auf unserer Website ein Cookie-Consent-Tool eingebunden (nachstehend: Cookie Banner). Unser Cookie Banner hilft Ihnen, die Kontrolle über die Verwendung von Cookies auf unserer Website zu behalten. Bei Ihrem ersten Besuch sehen Sie ein Pop-up-Fenster, in dem Sie Ihre Cookie-Einstellungen verwalten können.
Für den Einsatz des Cookie Banners ist das Speichern eines Cookies technisch erforderlich. Beim erstmaligen Besuch wird Ihnen der Cookie Banner als Pop-up-Fenster angezeigt. Hier haben Sie die Möglichkeit, alle Cookie-Einstellungen, die nicht notwendig sind, zu ändern. Der Cookie Banner zeigt Ihnen eine Cookie-Liste an, anhand derer sich insbesondere der Zweck der Cookie-Funktionsgruppen und der einzelnen Cookies sowie deren Speicherdauer entnehmen lassen.
Nach Ihrem ersten Besuch auf der Website können Sie den Cookie Banner öffnen, indem Sie Ihren Cursor auf die teilweise verborgene weiße Box am rechten, unteren Bildschirmrand bewegen und dort auf „Zugriff verwalten“ klicken. Der Cookie Banner wird Ihnen daraufhin angezeigt.
Der Cookie Banner speichert einen Cookie in Ihrem Browser mit der von Ihnen erteilten Einwilligung auf Ihrem Endgerät. Ihre Einwilligung wird von uns entsprechend den gesetzlichen Vorgaben gespeichert. Dabei erfassen wir persönliche Daten, insbesondere eine anonymisierte IP-Adresse, eine eindeutige Nutzer-ID, einen Zeitstempel der letzten Einwilligungsentscheidung des Nutzers sowie die erteilten Einwilligungen gemäß den auswählbaren Kategorien.
Wir verknüpfen keine Einwilligungsentscheidung mit einer bestimmten Person, es sei denn, der Nutzer fordert uns ausdrücklich dazu auf. Damit wir die von Ihnen erteilte Einwilligung zuordnen können und Ihnen entsprechend Auskunft über die Sie betreffenden Protokollierungen zu der von Ihnen erteilten Einwilligung geben können, ist es erforderlich, dass Sie uns Ihre Nutzer-ID zur Verfügung stellen. Diese ist lokal in Ihrem Browser gespeichert, mit dem Sie unsere Website besucht haben.
Wie Sie Ihre Nutzer-ID finden können, erfahren Sie hier.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz des Cookie Banners erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. c DSGVO.
4.2.2. Widerrufsmöglichkeiten /Opt-Out-Möglichkeit
Haben Sie bei dem Besuch unserer Website Ihre Einwilligung für das Setzen von Cookies erteilt, können Sie diese jederzeit widerrufen.
Hierfür müssen Sie lediglich die am rechten, unteren Bildschirmrand befindliche, teilweise versteckte Box anklicken und “Zustimmung verwalten” auswählen, woraufhin sich der Cookie-Banner öffnet. Sie haben die Möglichkeit, dort die Auswahl der jeweiligen Cookie-Kategorie aufzuheben. Darüber hinaus können Sie das Setzen von Cookies durch entsprechende Browser-Plug-ins verhindern oder gegebenenfalls die Einstellungen Ihres Browsers anpassen. Wir weisen darauf hin, dass insbesondere durch die Deaktivierung von technischen Cookies die Funktionalität dieser Website eingeschränkt werden kann.
4.2.3. Datenübertragung in Drittstaaten
Auf unserer Website kommen mitunter Tools zum Einsatz, die Cookies verwenden und zu einer Datenverarbeitung in Nicht-EU/ EWR-Staaten, wie z.B. in den USA, führen können. Bitte beachten Sie, dass diese Drittstaaten möglicherweise kein mit der EU vergleichbares Datenschutzniveau bietet. Hierzu werden Sie ausführlich unter 1.7. „Hinweis zur Datenübermittlung an Drittländer“ informiert. Wenn Sie der Verwendung von Cookies zustimmen, stimmen Sie auch einer möglichen Datenübermittlung und -verarbeitung in Drittstaaten gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO zu.
4.3. Server-Log-Dateien
Der Provider der Seiten erhebt und speichert vorübergehend Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Diese sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website, wofür die Erfassung von Server-Log-Files unerlässlich ist.
Die Speicherung der Server-Log-Daten erfolgt nur vorübergehend. Das heißt, die Daten werden gelöscht, sobald der Zweck ihrer Erhebung erreicht ist. Die Erfassung der Daten zur Bereitstellung der Website erfolgt nur für die Dauer der jeweiligen Sitzung. Die Speicherung der Daten in Logfiles erfolgt nach spätestens 7 Tagen. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Datenmanagement und -speicherung
5.1. Airtable
Wir setzen die cloudbasierte Datenbank-Software Airtable ein. Anbieter ist Formagrid, Inc. mit Sitz in 799 Market Street, San Francisco, California, 94103, USA.
Mithilfe von Airtable erheben, speichern und verarbeiten wir personenbezogene Daten, wie z.B. Name und Kontaktdaten des jeweiligen Nutzers, um die Kundendaten, die für unsere Vermittlungsdienste notwendig sind, zu erfassen und zu verwalten. Airtable ermöglicht es uns, zahlreiche Prozesse zu automatisieren und zu optimieren. Wir haben daher ein berechtigtes Interesse am Einsatz von Airtable im Sinne von Art. 6 Abs.1 lit. f DSGVO.
Airtable gewährleistet umfassende Sicherheitsmaßnahmen, einschließlich strenger Zugriffskontrollen und Datenverschlüsselung, um Ihre Daten zu schützen. Die Datenübertragung erfolgt mittels 256-Bit SSL/TLS-Verschlüsselung und die Speicherung im Ruhezustand mittels 256-Bit AES-Verschlüsselung, um Ihre Daten zu schützen. Airtable erfüllt hohe Compliance-Standards und verfügt über Zertifizierungen wie ISO/IEC 27001 und SOC 2 Typ 2. Airtable führt regelmäßige Backups der Produktionsdaten durch, die an einem separaten, isolierten Ort gespeichert werden. Diese Backups sind ebenfalls verschlüsselt, um maximale Datensicherheit zu gewährleisten.
Weitere Informationen zu den Sicherheitsmaßnahmen von Airtable erhalten Sie hier.
Darüber hinaus haben wir mit Formagrid, Inc. einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung durch Airtable erfolgt daher ausschließlich gemäß unseren Weisungen. Darüber hinaus haben wir auch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Airtable.
5.2. GPT API
Wir setzen das GPT-Sprachmodell ein, das von OpenAI Inc. mit Sitz in 3180 18th St, San Francisco, CA 94110, USA angeboten wird. Mithilfe des GPT-Modells gelingt es uns, zahlreiche Prozesse zu optimieren, wie die Automatisierung von Anfragen, die Verbesserung von Kommunikationsabläufen und die effektive Verarbeitung von Informationen. Dabei werden mitunter auch personenbezogene Daten verarbeitet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Durch den Einsatz des GPT-Sprachmodells können wir unsere internen Abläufe effizienter gestalten und so fundierte Entscheidungsgrundlagen für potenzielle Investoren schaffen. Dies umfasst insbesondere die präzise Generierung von Anfragen an Investoren, die Optimierung der internen Kommunikation sowie die Verarbeitung und Analyse von relevanten Informationen, die uns von Startups zur Verfügung gestellt wurden. Diese Informationen wurden uns im Vorfeld direkt von den Startups zur Verfügung gestellt. Die bereitgestellten Daten werden nach der Verarbeitung weder gespeichert noch zur Verbesserung oder zum Training von GPT-Modellen verwendet.
Um die personenbezogenen Daten zu schützen, hat OpenAI umfassende Sicherheitsmaßnahmen implementiert. Dazu gehören die Verschlüsselung der Datenübertragung, regelmäßige Sicherheitsüberprüfungen und Zugriffskontrollen. OpenAI gewährleistet den Schutz Ihrer Daten durch eine mehrschichtige Sicherheitsarchitektur, die auch regelmäßige interne Audits umfasst. Zudem wurden Maßnahmen wie Multi-Faktor-Authentifizierung und Zugangskontrollen eingerichtet, um den unbefugten Zugriff zu verhindern. Wir haben daher ein berechtigtes Interesse an dem Einsatz von GPT API.
Wir haben einen Auftragsverarbeitungsvertrag mit OpenAI abgeschlossen, um sicherzustellen, dass die Verarbeitung Ihrer Daten gemäß den Anforderungen der DSGVO erfolgt. Nutzer haben das Recht, auf ihre persönlichen Daten zuzugreifen, diese zu korrigieren oder deren Löschung zu verlangen. Darüber hinaus haben wir die EU-Standardvertragsklauseln abgeschlossen.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von OpenAI.
6. Kommunikation und Marketing
6.1. Brevo
Wir setzen die cloudbasierte Marketing- und Kommunikationsplattform Brevo ein. Anbieter ist die Sendinblue GmbH mit Sitz in der Köpenicker Straße 126 in 10179 Berlin, Deutschland.
Wir nutzen Brevo, um automatisierte E-Mails an unsere Kunden zu versenden und so die für den weiteren Vermittlungsprozess erforderlichen Informationen einzuholen.
Um Ihnen E-Mails zukommen zu lassen, verarbeiten wir Ihre personenbezogenen Daten, insbesondere Name und E-Mail-Adresse. Der E-Mail-Kontakt erfolgt auf Grundlage von Art. 6 Abs. 1 lit.a DSGVO. Hierfür haben Sie uns im Rahmen unseres Formulars („Company Introduction“) Ihre Einwilligung erteilt. Ihre Einwilligung können Sie jederzeit widerrufen.
Brevo speichert diese Daten auf sicheren Servern innerhalb der EU und die Daten werden vor dem Backup verschlüsselt. Brevo entspricht hohen Sicherheitsstandards und ist nach ISO 27001:2013 zertifiziert. Darüber hinaus erfüllt Brevo die Anforderungen der DSGVO, CASL und CCPA und bietet Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und IP-Adress-Whitelisting. Brevo schützt Ihre Daten durch eine mehrschichtige Sicherheitsarchitektur, die regelmäßige interne Sicherheitsüberprüfungen und den Einsatz von Multi-Faktor-Authentifizierung umfasst. Außerdem werden Ihre Daten auf drei geografisch getrennten Servern gesichert, um Ausfallsicherheit zu gewährleisten.
Eine Datenverarbeitung durch Brevo erfolgt nur gemäß unseren Weisungen – dies haben wir durch den Abschluss eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO sichergestellt. Nutzer haben das Recht, auf ihre persönlichen Daten zuzugreifen, diese zu korrigieren oder deren Löschung zu verlangen. Brevo stellt sicher, dass alle Anfragen innerhalb der gesetzlichen Fristen bearbeitet werden.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Brevo.
6.2. MailChimp
Um unser Newsletter-Management durchzuführen, haben wir MailChimp in unsere Website eingebunden. Anbieter ist Intuit Inc. mit Sitz in 2700 Coast Ave, Mountain View, CA 94043, USA.
Mithilfe von MailChimp verwalten wir unsere Newsletter und verarbeiten Ihre E-Mail-Adresse, um Ihnen diese zukommen zu lassen. Hierbei handelt es sich um personenbezogene Daten.Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Wir versenden Newsletter nur, wenn Sie zuvor Ihre Einwilligung erteilt haben. Dies geschieht durch ein zweistufiges Double-Opt-In-Verfahren: Zunächst melden Sie sich an, indem Sie Ihre E-Mail-Adresse angeben. Anschließend erhalten Sie eine Bestätigungs-E-Mail, mit der Sie Ihre Anmeldung bestätigen müssen, um den Versand zu aktivieren. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den Link „Newsletter abbestellen“ am Ende jeder E-Mail nutzen.
Mailchimp verwendet TLS-Verschlüsselung (1.2 oder höher) zum Schutz Ihrer Daten während der Übertragung und bietet zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und regelmäßige Sicherheitsupdates, um unbefugten Zugriff zu verhindern. Für Datenübertragungen in Länder außerhalb der EU bietet Mailchimp DSGVO-konforme Datenverarbeitungsvereinbarungen und verwendet Mechanismen wie die Standardvertragsklauseln, um ein angemessenes Datenschutzniveau zu gewährleisten.
Wir haben mit Intuit Inc. einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen und zusätzlich die EU-Standardvertragsklauseln vereinbart. Darüber hinaus liegt eine entsprechende Zertifizierung nach dem EU-US Privacy Framework vor, sodass ein mit der EU vergleichbares Datenschutzniveau gewährleistet ist.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von MailChimp.
6.3. Kontaktaufnahme per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, speichern und verarbeiten wir Ihre Anfrage mit sämtlichen hieraus hervorgehenden personenbezogenen Daten zur Bearbeitung Ihres Anliegens. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung beruht auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO oder auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern diese abgefragt wurde. Ihre Einwilligung ist jederzeit widerrufbar.
7. Formular- und Dokumentenerfassung
7.1. Jotform
Um die erforderlichen Informationen abzufragen, haben wir Jotform in unsere Prozesse eingebunden. Anbieter ist Jotform Inc. mit Sitz in 4 Embarcadero Center, Suite 780, San Francisco, CA 94111, USA.
Jotform ist ein Tool zur Erstellung und Verwaltung von Online-Formularen, mit denen wir die für den Prozess erforderlichen Informationen, einschließlich personenbezogener Daten wie Name und Kontaktinformationen, abfragen können. Ihre Eingaben werden auf den Servern von Jotform verarbeitet.
Jotform bietet 256-Bit SSL-Verschlüsselung für die Übertragung und optional End-to-End-Verschlüsselung (E2EE) für die Datenspeicherung an. Diese verschlüsselten Formulare können nur von uns mit einem einzigartigen Schlüssel entschlüsselt werden, wodurch ein hohes Maß an Sicherheit gewährleistet wird. Jotform erfüllt die Anforderungen der DSGVO, HIPAA und SOC 2. Das Unternehmen bietet spezielle Funktionen, um sicherzustellen, dass Nutzerdaten den höchsten Sicherheitsstandards entsprechen. Dazu gehören HIPAA-konforme Formulare für den Gesundheitssektor sowie GDPR-konforme Tools für europäische Nutzer. Jotform bietet Datenverarbeitungsvereinbarungen (Data Processing Addendum, DPA) an, um sicherzustellen, dass alle Datenübertragungen und -verarbeitungen den geltenden Datenschutzvorschriften entsprechen. Diese Vereinbarungen unterstützen die Einhaltung der DSGVO und bieten zusätzliche Sicherheitsgarantien.
Die Datenerhebung und -verarbeitung durch Jotform erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Mit Angabe Ihrer personenbezogenen Daten und dem Setzen des entsprechenden Häkchens im Formular willigen Sie in die Verarbeitung Ihrer Daten ein. Ihre Einwilligung können Sie jederzeit widerrufen.
Darüber hinaus haben wir mit Jotform Inc. einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Datenerhebung und -verarbeitung durch Jotform erfolgt ausschließlich nach unseren Weisungen. Eine Datenübertragung in die USA ist durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.
Darüber hinaus wird durch eine entsprechende Zertifizierung von Jotform Inc. nach dem EU-US Privacy Framework sichergestellt, dass ein mit der EU vergleichbares Datenschutzniveau vorliegt.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Jotform.
7.2. Plumsail
Um automatische, rechtssichere Dokumente zu generieren, setzen wir Plumsail ein. Der Anbieter ist Plumsail Inc. mit Sitz in 2055 Limestone Rd Ste 200C, Wilmington, DE 19808, USA.
Bei der Erstellung eines Dokuments mithilfe von Plumsail werden mitunter personenbezogene Daten erfasst, gespeichert und verarbeitet. Daten in Transit werden mit SSL/TLS verschlüsselt, während Daten im Ruhezustand durch AES 256-Bit-Verschlüsselung gesichert sind, die von Microsoft Azure Storage Service Encryption verwaltet wird.
Wir setzen Plumsail auf Grundlage von Art. 6 Abs.1 lit. f DSGVO ein. Durch die automatisierte Erstellung von Dokumenten, insbesondere unseres Letter of Engagement, können wir unsere Prozesse optimieren und können so jederzeit eine hohe rechtliche Sicherheit gewährleisten. Denn die automatische Erstellung reduziert Fehler im Vergleich zur manuellen Erstellung. Dadurch können wir jederzeit präzise und rechtssichere Dokumente erstellen. Plumsail gewährleistet hohe Sicherheit durch regelmäßige Sicherheitsüberprüfungen, Intrusion Detection Systeme (IDS) und die Verarbeitung vertraulicher Daten im PCI DSS-Netzwerk. Wir haben daher ein berechtigtes Interesse am Einsatz von Plumsail.
Wir haben mit Plumsail Inc. einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Darüber hinaus wurden auch die EU-Standardvertragsklauseln abgeschlossen. Die Microsoft Azure-Rechenzentren, in denen Plumsail gehostet wird, sind nach ISO 27001, SOC I, II und III sowie HIPAA und FedRAMP zertifiziert.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Plumsail.
7.3. DocuSign
Wir haben DocuSign in unsere Geschäftsprozesse eingebunden. Anbieter ist DocuSign Inc. mit Sitz in 221 Main Street Suite 1550 in San Francisco, CA 94105, USA.
DocuSign ist eine cloudbasierte Software, die es ermöglicht, Dokumente elektronisch zu unterzeichnen und damit Vertragsschlüsse digital abzuwickeln.
Der Einsatz von DocuSign basiert auf Art. 6 Abs. 1 lit. f DSGVO. DocuSign optimiert und sichert den Unterzeichnungsprozess, indem es die effiziente und rechtsgültige digitale Unterzeichnung von Dokumenten ermöglicht. Dabei werden personenbezogene Daten wie Name, E-Mail-Adresse und Unterschriftsdetails verarbeitet. Alle Datenübertragungen erfolgen über HTTPS, und die Dokumente werden mit AES 256-Bit-Verschlüsselung gespeichert, um höchste Sicherheitsstandards zu gewährleisten. DocuSign erfüllt gesetzliche Schriftformerfordernisse und gewährleistet hohe Sicherheitsstandards. Daher haben wir ein berechtigtes Interesse an der Nutzung von DocuSign.
Wir haben mit DocuSign Inc. einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Eine Datenverarbeitung erfolgt ausschließlich nach unseren Weisungen. DocuSign verwendet sogenannte Binding Corporate Rules (BCRs), um den Schutz personenbezogener Daten bei globaler Datenübertragung sicherzustellen und den Anforderungen der DSGVO gerecht zu werden. DocuSign ist nach ISO 27001, SOC 1, SOC 2 und SOC 3 zertifiziert und führt regelmäßige Sicherheitsüberprüfungen und Penetrationstests durch, um die Sicherheit seiner Systeme kontinuierlich zu gewährleisten.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von DocuSign.
8. Schnittstellenverbindung
Um unsere Datenbank Airtable mit den von uns genutzten Web-Tools zu verknüpfen, setzen wir die Schnittstellen-Software Make ein. Anbieter ist die Make s.r.o. mit Sitz in Novakovych 1954/20a, 180 00 Prag 8, Tschechische Republik.
Make ermöglicht die Verknüpfung und Synchronisation von Funktionen mit unserer Website. Dabei können personenbezogene Daten erfasst, gespeichert und verarbeitet werden, um Informationen in den Ziel-Tools abzulegen und die gewünschten Arbeitsergebnisse zu erzielen.
Der Einsatz von Make erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Make ermöglicht es uns, verschiedene Funktionen effizient mit unserer Website zu verbinden und zu synchronisieren, wodurch wir Prozesse optimieren und Anfragen schnell und effizient bearbeiten können.
Make setzt auf die sichere Speicherung von Daten in AWS-Rechenzentren, die nach SOC 2 zertifiziert sind, und bietet eine Datenverschlüsselung sowohl bei der Übertragung als auch im Ruhezustand an. Darüber hinaus führt Make regelmäßige Sicherheitsbewertungen durch und bietet eine Option zur vollständigen Datenvertraulichkeit, bei der keine Log- oder Geschäftsdaten gespeichert werden.
Ihre Daten werden ausschließlich zur technischen Verarbeitung der Anfragen verwendet und in unsere IT-Systeme integriert, ohne an Dritte weitergegeben zu werden. Nach der Verarbeitung werden alle Nutzerdaten gelöscht. Sollten zusätzliche Tools von Make eingebunden werden, erfolgt dies nur mit Ihrer entsprechenden Einwilligung. Daher haben wir ein berechtigtes Interesse an der Nutzung von Make.
Wir haben mit Make einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Eine Verarbeitung Ihrer Daten erfolgt somit nur gemäß unseren Weisungen.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Make.
9. Analyse-Tools
9.1. Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google LLC. Verantwortliche Stelle ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, Ireland (“Google”).
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Wenn über Google Tag Manager Tracking- oder Statistik-Tools verwendet werden, die ihrerseits eine Einwilligung erfordern, wird diese Einwilligung vor der Aktivierung der entsprechenden Tools vom Nutzer eingeholt. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Google Tag Manager ermöglicht die effiziente Verwaltung von Marketing- und Analyse-Tags auf Websites. Dies ist insbesondere für die Optimierung der Website und die Steigerung der Nutzerfreundlichkeit unerlässlich. Sofern Tools durch den Google Tag Manager eingebunden sind, die einer Einwilligung bedürfen, werden diese auch nur verwendet, sofern eine entsprechende Einwilligung vorliegt. Wir haben daher ein berechtigtes Interesse am Einsatz des Google Tag Managers.
Darüber hinaus haben wir mit Google LLC einen Vertrag zur Auftragsdatenverarbeitung (AVV) abgeschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten und Verarbeitung der Google LLC auf personenbezogene Daten.
9.2. Google Analytics
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google LLC. Verantwortliche Stelle ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, Ireland (“Google”).
Google Analytics ermöglicht es uns, das Verhalten der Besucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z.B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden von Google ggf. in einem Profil zusammengefasst, das dem jeweiligen Nutzer bzw. dessen Endgerät zugeordnet ist. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 I TDDDG, die Sie uns mithilfe unseres Cookie-Banners erteilen. Die Einwilligung ist jederzeit widerrufbar.
IP-Anonymisierung
Wir haben auf dieser Website die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser-Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter diesem Link verfügbare Browser-Plugin herunterladen und installieren.
Weitere Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google.
Speicherdauer
Daten, die mit Cookies, Benutzerkennungen (z.B. User-ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind und auf Nutzer- und Ereignisebene bei Google gespeichert sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Weitere Informationen finden Sie unter diesem Link.
10. E-Commerce und Zahlungen
10.1. Darstellung unseres Online-Shops
Auf dieser Website haben wir WooCommerce eingebunden. Bei WooCommerce handelt es sich um ein für WordPress entwickeltes Plugin, mit dem wir unsere Dienstleistungen in Form eines Online-Shops darstellen und anbieten können.
Unter Einsatz der Software WooCommerce erheben und verarbeiten wir Ihre persönlichen Daten, insbesondere Kontaktdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse), Bestelldetails zu dem gebuchten Produkt und Zahlungsinformationen (Zahlungsart, Rechnungsadresse, Zahlungsbestätigung), damit wir die Bestellung des Nutzers abwickeln können. Welche Cookies dabei gesetzt werden, richtet sich nach der konkreten Aktion des Nutzers.
WooCommerce setzt die Cookies woocommerce_cart_hash und woocommerce_items_in_cart. Ersteres dient der Erkennung und Speicherung von Änderungen im Warenkorb, letzteres der Speicherung und Erfassung von Produkten, die der Nutzer in den Warenkorb legt. Bei diesen beiden Cookies handelt es sich um sogenannte Sitzungscookies, deren Speicherdauer sich auf die jeweilige Sitzung bzw. den Websitebesuch beschränkt.
Außerdem wird das Cookie wp_woocommerce_session_ gesetzt. Dieses enthält einen eigenen Kennungscode für jeden Besucher, wodurch WooCommerce die jeweiligen Daten des Warenkorbs in der Datenbank schneller finden kann. Die Speicherdauer beträgt – anders als bei den anderen beiden Cookies – zwei Tage.
Die persönlichen Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO erhoben und verarbeitet, um die von Ihnen gebuchte Rechtsdienstleistung, die durch Ihre verbindliche Buchung zu unserer vertraglichen Pflicht wird, entsprechend erfüllen zu können.
Die gesetzten Cookies sind technisch notwendige Cookies. Sie werden auf Grundlage von Art. 6 Abs.1 lit. f DSGVO bzw. auf Grundlage von § 25 TDDDG gespeichert. Die Verarbeitung erfolgt zur Bereitstellung unserer Website sowie der hierauf dargestellten, zur Buchung angebotenen Dienstleistungen. Nur so können wir unseren Nutzern einen einfachen und leichten Zugang zu unseren Produkten ermöglichen. Wir haben daher ein berechtigtes Interesse an der Einbindung von WooCommerce in unsere Website.
WordPress und weitere Plug-ins sind lokal installiert. Eine Verbindung zu Servern von WordPress bzw. dem Anbieter Automattic findet dabei nicht statt. Da WooCommerce als WordPress-Plugin vollständig auf unserer Website installiert ist, werden alle Daten direkt auf unserem Webspace ausgeführt. Eine Datenübermittlung findet dementsprechend nicht statt.
10.2. Zahlungsabwicklung
Bei der Auswahl unserer Zahlungsdienstleister haben wir besonderen Wert auf höchste Sicherheitsstandards und eine breite Vielfalt an Zahlungsmethoden gelegt.
Wir können Ihnen daher die folgenden Zahlungsarten anbieten:
- Paypal
- Kreditkarte
- Giropay
- SOFORT
- Rechnung
- Ratenzahlung per Rechnung
- SEPA-Lastschrift
- Ratenzahlung per SEPA-Lastschrift
- Vorkasse
Paypal
Wenn Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung per Paypal entscheiden, wird die Zahlung direkt über Paypal abgewickelt. Bei Paypal handelt es sich um ein Online-Bezahlsystem des Anbieters PayPal (Europe) S.à r.l. et Cie, S.C.A. mit Sitz in 22-24 Boulevard Royal, L-2449 Luxemburg.
Mit der Auswahl der Zahlung per Paypal erteilen Sie Ihre Einwilligung in die automatisierte Übermittlung Ihrer personenbezogenen Daten an Paypal, insbesondere Namen, Kontaktdaten, wie E-Mail-Adresse, Wohnadresse sowie ggf. Telefonnummer und Zahlungsinformationen, wie beispielsweise Bankverbindung oder Kartennummer.
Die Verarbeitung und Übermittlung Ihrer Daten an Paypal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da Paypal für die Abwicklung und Verwaltung der Zahlung verantwortlich ist. PayPal nutzt eine Ende-zu-Ende-Verschlüsselung (TLS) für alle Transaktionen und speichert Daten nach den Anforderungen des Payment Card Industry Data Security Standard (PCI-DSS). PayPal setzt umfassende Sicherheitsmaßnahmen, insbesondere zur Betrugserkennung sowie Kundenauthentifizierung ein, um Nutzer und ihre personenbezogenen Daten zu schützen. Zusätzlich bietet PayPal eine Kaufabsicherung für berechtigte Transaktionen und überwacht alle Zahlungsvorgänge in Echtzeit, um frühzeitig auf betrügerische Aktivitäten reagieren zu können.
Weitere Informationen finden Sie in der Datenschutzerklärung von Paypal.
Stripe
Wenn Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit Kreditkarte, Giropay und SOFORT entscheiden, wird die Zahlung durch Stripe abgewickelt. Bei Stripe handelt es sich um einen Online-Zahlungsdienstleister des Anbieters Stripe Payments Europe Limited mit Sitz in 1 Grand Canal Street Lower, Dublin, Irland.
Indem Sie die Zahlung per Kreditkarte, Giropay und SOFORT auswählen, erteilen Sie Ihre Einwilligung in die automatisierte Übermittlung Ihrer personenbezogenen Daten an Stripe, insbesondere Namen, Kontaktdaten, wie E-Mail-Adresse, Wohnadresse sowie ggf. Telefonnummer und Zahlungsinformationen, wie beispielsweise Bankverbindung oder Kartennummer.
Die Verarbeitung und Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wobei Stripe für die Zahlungsabwicklung und -verwaltung verantwortlich ist. Stripe ist als PCI Service Provider Level 1 zertifiziert, der höchsten Zertifizierungsstufe in der Zahlungsbranche. Stripe verwendet HTTPS und TLS 1.2 für alle Dienste und verschlüsselt alle Kartennummern im Ruhezustand mit AES-256. Zusätzlich bietet Stripe Tools wie Multi-Faktor-Authentifizierung und regelmäßige Sicherheitsüberprüfungen, um die Sicherheit Ihrer Daten zu gewährleisten. Darüber hinaus schützt Stripe Ihre Daten durch ein umfassendes Sicherheitsprogramm, das den NIST Cybersecurity Framework-Standards entspricht, und ergreift Maßnahmen wie die Nutzung von HSTS und PGP-Schlüsseln für eine sichere Kommunikation.
Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.