Kostenloses Erstgespräch
Mehr als 25+ Agentur und 250+
Unternehmen vertrauten auf KARMA

KARMA Digital GmbH
Esteplatz 8/7 – 1030 Wien
office@karma.at
+4369910406575

Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben dir einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du unsere Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen zum Thema Datenschutz findest du in dieser Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten kannst du im Abschnitt „Hinweis zur verantwortlichen Stelle“ dieser Datenschutzerklärung nachlesen.

Wie erfassen wir deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du sie uns mitteilst, zum Beispiel indem du ein Kontaktformular ausfüllst.

Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Dabei handelt es sich vor allem um technische Daten (z. B. dein Internetbrowser, Betriebssystem oder der Zeitpunkt des Seitenaufrufs). Diese Erfassung erfolgt automatisch, sobald du unsere Website betrittst.

Wofür nutzen wir deine Daten?

Ein Teil der Daten wird erfasst, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden. Falls du über unsere Website Verträge abschließen oder Anfragen stellen kannst, verarbeiten wir die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen.

Welche Rechte hast du bezüglich deiner Daten?

Du hast jederzeit das Recht, unentgeltlich Auskunft über die Herkunft, Empfänger und den Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Außerdem hast du das Recht auf Berichtigung oder Löschung dieser Daten. Falls du eine Einwilligung zur Datenverarbeitung gegeben hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Zudem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen und ein Beschwerderecht bei der zuständigen Datenschutzbehörde.

Falls du Fragen zum Thema Datenschutz hast, kannst du dich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann dein Surf-Verhalten statistisch ausgewertet werden. Dies geschieht hauptsächlich mit sogenannten Analyseprogrammen.

Detaillierte Informationen zu diesen Analyseprogrammen findest du in dieser Datenschutzerklärung.

 

2. Hosting und Content Delivery Networks (CDN)

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Dabei kann es sich unter anderem um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und weitere über die Website generierte Daten handeln.

Das externe Hosting erfolgt aus folgenden Gründen:

  • Zur Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO).
  • Im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
  • Falls eine Einwilligung erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kannst du jederzeit widerrufen.

Unsere Hoster verarbeiten deine Daten nur, soweit dies zur Erfüllung ihrer Leistungspflichten erforderlich ist, und halten sich an unsere Weisungen.

Unser Hosting-Anbieter

DigitalOcean, LLC
Attn: Data Protection
101 Avenue of the Americas, 10. Stock
New York, NY 10013, USA
Serverstandort: Frankfurt, Deutschland

Auftragsverarbeitung

Wir haben mit unserem Hoster einen Vertrag über Auftragsverarbeitung (AVV) geschlossen, um sicherzustellen, dass deine personenbezogenen Daten DSGVO-konform verarbeitet werden.

Cloudflare

Wir nutzen den Service Cloudflare. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Cloudflare bietet ein weltweit verteiltes Content Delivery Network (CDN) und DNS-Dienste an. Dabei wird der Datenverkehr zwischen deinem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Dies hilft dabei, unsere Website vor Angriffen zu schützen und die Ladezeiten zu verbessern. Cloudflare kann dabei auch Cookies oder ähnliche Technologien nutzen, um dich als Internetnutzer wiederzuerkennen. Diese werden jedoch nur zu den hier beschriebenen Zwecken verwendet.

Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Datenübertragung in die USA

Die Übertragung deiner Daten in die USA erfolgt auf Basis der Standardvertragsklauseln (SCCs) der EU-Kommission.
Weitere Informationen zum Datenschutz bei Cloudflare findest du hier:
🔗 Cloudflare Datenschutzerklärung

Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen zur Zertifizierung findest du hier:
🔗 DPF-Zertifizierung von Cloudflare

Bunny.net CDN

Wir nutzen das Content Delivery Network (CDN) Bunny.net, betrieben von der BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien.

Bunny.net sorgt für eine schnellere Ladezeit der Website und eine verbesserte globale Erreichbarkeit. Der Datentransfer erfolgt über Server weltweit, darunter in der Europäischen Union. Bunny.net kann dabei IP-Adressen erfassen, die jedoch anonymisiert werden. Falls du personenbezogene Daten selbst auf der Website eingibst (z. B. in ein Kontaktformular), können diese ebenfalls verarbeitet werden.

Der Einsatz von Bunny.net beruht auf unserem berechtigten Interesse an einer fehlerfreien und sicheren Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Mehr Informationen zu den Datenschutzrichtlinien von Bunny.net findest du hier:
🔗 Bunny.net Datenschutzerklärung

Auftragsverarbeitung

Wir haben mit Bunny.net einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Dies stellt sicher, dass deine personenbezogenen Daten DSGVO-konform verarbeitet und nur nach unseren Weisungen genutzt werden.

 

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Deine personenbezogenen Daten behandeln wir vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn du unsere Website benutzt, werden verschiedene personenbezogene Daten erhoben. Diese Datenschutzerklärung erklärt, welche Daten wir erheben, wofür wir sie nutzen und wie dies geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

KARMA Webvisions GmbH
Esteplatz 8/7, 1030 Wien, Österreich

📞 Telefon: +43 699 10406575
📧 E-Mail: office@karma.at

Verantwortliche Stelle ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

 

4. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, bleiben deine personenbezogenen Daten bei uns gespeichert, bis der Zweck der Datenverarbeitung entfällt. Falls du ein berechtigtes Löschersuchen stellst oder deine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht – sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen. Dazu zählen unter anderem steuer- oder handelsrechtliche Aufbewahrungsfristen. In diesen Fällen erfolgt die Löschung nach Ablauf dieser Fristen.

 

5. Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Falls du in die Verarbeitung deiner personenbezogenen Daten eingewilligt hast, erfolgt diese auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, falls besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO betroffen sind. Falls du ausdrücklich in die Übertragung personenbezogener Daten in Drittstaaten eingewilligt hast, erfolgt die Verarbeitung zusätzlich nach Art. 49 Abs. 1 lit. a DSGVO.

Falls du in die Speicherung von Cookies oder den Zugriff auf Informationen in deinem Endgerät eingewilligt hast (z. B. via Device-Fingerprinting), basiert die Verarbeitung zusätzlich auf § 165 Abs. 3 TKG 2021 (österreichisches Telekommunikationsgesetz). Diese Einwilligung kannst du jederzeit widerrufen.

Falls deine Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Falls wir gesetzlich verpflichtet sind, deine Daten zu verarbeiten (z. B. aufgrund steuerlicher Pflichten), geschieht dies auf Basis von Art. 6 Abs. 1 lit. c DSGVO.

Darüber hinaus kann die Verarbeitung auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO basieren. In den folgenden Abschnitten dieser Datenschutzerklärung findest du die jeweils konkreten Rechtsgrundlagen für die einzelnen Verarbeitungsvorgänge.

 

6. Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Die Weitergabe personenbezogener Daten an diese Stellen erfolgt nur in folgenden Fällen:

  • Zur Vertragserfüllung (z. B. an Zahlungsdienstleister oder Hosting-Anbieter)
  • Wenn eine gesetzliche Verpflichtung besteht (z. B. an Steuerbehörden)
  • Wenn wir ein berechtigtes Interesse an der Weitergabe haben (Art. 6 Abs. 1 lit. f DSGVO)
  • Falls eine andere Rechtsgrundlage dies erlaubt.

Falls wir Auftragsverarbeiter einsetzen, erfolgt die Weitergabe personenbezogener Daten nur auf Basis eines gültigen Vertrags zur Auftragsverarbeitung (AVV). Falls eine gemeinsame Verarbeitung mit einem anderen Unternehmen erfolgt, wird ein entsprechender Vertrag zur gemeinsamen Verarbeitung abgeschlossen.

 

7. Deine Rechte nach der DSGVO

Widerruf deiner Einwilligung zur Datenverarbeitung

Viele Verarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst deine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Widerspruchsrecht gegen Datenverarbeitung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Widerspruch gegen Verarbeitung aus besonderer Situation

WENN DIE VERARBEITUNG AUF ART. 6 ABS. 1 LIT. E ODER F DSGVO BASIERT, HAST DU JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS DEINER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG DEINER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN. DAS GILT AUCH FÜR EIN PROFILING AUF BASIS DIESER BESTIMMUNGEN.

Falls du widersprichst, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung

WERDEN DEINE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HAST DU DAS RECHT, JEDERZEIT DAGEGEN WIDERSPRUCH EINZULEGEN. DAS GILT AUCH FÜR EIN PROFILING, SOWEIT ES MIT DIREKTWERBUNG IN VERBINDUNG STEHT.

Falls du widersprichst, werden deine personenbezogenen Daten anschließend nicht mehr für Zwecke der Direktwerbung verwendet.

 

8. Beschwerderecht bei der Datenschutzbehörde

Falls du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, dich bei der österreichischen Datenschutzbehörde zu beschweren.

📍 Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Österreich
📧 E-Mail: dsb@dsb.gv.at
📞 Telefon: +43 1 521 52-0

Das Beschwerderecht besteht unabhängig von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.

 

9. Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Falls du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

 

10. Auskunft, Berichtigung und Löschung

Du hast das Recht, jederzeit unentgeltlich Auskunft über deine gespeicherten personenbezogenen Daten zu erhalten, einschließlich deren Herkunft, Empfänger und Zweck der Verarbeitung. Zusätzlich hast du das Recht auf Berichtigung oder Löschung dieser Daten.

Falls du Fragen zum Thema personenbezogene Daten hast, kannst du dich jederzeit an uns wenden.

 

11. Recht auf Einschränkung der Verarbeitung

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Das bedeutet, dass deine Daten weiterhin gespeichert, aber nicht verarbeitet werden. Dieses Recht kannst du in folgenden Fällen geltend machen:

  • Falls du die Richtigkeit deiner Daten bestreitest: Für die Dauer der Überprüfung hast du das Recht, die Verarbeitung einzuschränken.
  • Falls die Verarbeitung unrechtmäßig war, du aber keine Löschung möchtest.
  • Falls wir deine Daten nicht mehr benötigen, du sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchst.
  • Falls du Widerspruch gegen die Verarbeitung eingelegt hast und noch geprüft wird, ob unser berechtigtes Interesse deine Interessen überwiegt.

Falls die Verarbeitung deiner personenbezogenen Daten eingeschränkt wurde, dürfen sie nur noch mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.

 

12. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile deines Browsers von „http://“ auf „https://“ wechselt und ein Schloss-Symbol in der Browserzeile erscheint.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

 

13. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet sogenannte „Cookies“. Cookies sind kleine Datenpakete, die auf deinem Endgerät gespeichert werden und keinen Schaden anrichten. Sie werden entweder:

  • nur für die Dauer deiner Sitzung gespeichert (Session-Cookies) oder
  • dauerhaft auf deinem Endgerät abgelegt, bis du sie löschst (permanente Cookies).

Session-Cookies werden nach deinem Besuch automatisch gelöscht. Permanente Cookies bleiben gespeichert, bis du sie selbst entfernst oder eine automatische Löschung durch den Browser erfolgt.

Cookies können entweder von uns (First-Party-Cookies) oder von Drittanbietern (Third-Party-Cookies) stammen. Drittanbieter-Cookies ermöglichen die Einbindung von Diensten externer Unternehmen (z. B. zur Zahlungsabwicklung oder Webanalyse).

Welche Arten von Cookies gibt es?

  1. Notwendige Cookies:
    Diese Cookies sind technisch erforderlich, damit bestimmte Funktionen unserer Website genutzt werden können (z. B. Warenkorb oder Login).
  2. Funktionale Cookies:
    Sie verbessern die Nutzererfahrung, indem sie Einstellungen speichern (z. B. Sprache oder Schriftgröße).
  3. Statistik-Cookies:
    Diese Cookies helfen uns, die Nutzung unserer Website zu analysieren, um sie zu verbessern.
  4. Marketing- und Tracking-Cookies:
    Sie werden genutzt, um Nutzerprofile zu erstellen und personalisierte Werbung auszuspielen.

Rechtsgrundlage für Cookies

  • Notwendige Cookies werden gemäß Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der fehlerfreien Bereitstellung unserer Website.
  • Alle anderen Cookies (Statistik, Marketing, Tracking) werden nur mit deiner Einwilligung gespeichert (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021).

Hinweis: Du kannst deine Einwilligung jederzeit über unser Cookie-Banner oder die Einstellungen deines Browsers widerrufen.

Cookie-Einstellungen verwalten

Du kannst deinen Browser so einstellen, dass:

  • du über das Setzen von Cookies informiert wirst,
  • Cookies nur im Einzelfall zugelassen werden,
  • die Annahme von Cookies für bestimmte Fälle oder generell ausgeschlossen wird,
  • Cookies beim Schließen des Browsers automatisch gelöscht werden.

Achtung: Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie Borlabs Cookie, um deine Einwilligung zur Speicherung von Cookies einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter ist:

📍 Borlabs GmbH
Rübenkamp 32,
22305 Hamburg, Deutschland
🔗 Datenschutzerklärung: https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

Beim Besuch unserer Website wird ein Borlabs-Cookie in deinem Browser gespeichert, das deine Einwilligungen oder deren Widerruf speichert. Diese Daten werden nicht an Borlabs weitergegeben.

Deine gespeicherten Einwilligungen bleiben erhalten, bis du uns zur Löschung aufforderst oder das Borlabs-Cookie aus deinem Browser löschst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Einwilligungseinholung).

 

14. Server-Log-Dateien

Der Provider unserer Website erhebt und speichert automatisch Informationen in Server-Log-Dateien, die dein Browser an uns übermittelt. Dies sind:

  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Geräts
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich:

  • der technischen Überwachung
  • der Fehleranalyse
  • der Optimierung der Website

Die Speicherung basiert auf Art. 6 Abs. 1 lit. f DSGVO – wir haben ein berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung unserer Website.

 

15. Kontaktmöglichkeiten

Kontaktformular

Wenn du uns über unser Kontaktformular eine Anfrage sendest, werden die dort eingegebenen Daten inklusive deiner Kontaktdaten bei uns gespeichert, um deine Anfrage zu bearbeiten.

Diese Daten werden nicht ohne deine Einwilligung weitergegeben.

Rechtsgrundlage:

  • Falls deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen dient, erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO.
  • In allen anderen Fällen erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an der Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. f DSGVO) oder deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer:

  • Deine Daten verbleiben bei uns, bis du uns zur Löschung aufforderst oder der Zweck der Speicherung entfällt.
  • Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Anfrage per E-Mail, Telefon oder Fax

Wenn du uns per E-Mail, Telefon oder Fax kontaktierst, speichern wir deine personenbezogenen Daten (z. B. Name, Telefonnummer, E-Mail-Adresse) zur Bearbeitung deiner Anfrage.

Rechtsgrundlage:

  • Falls die Anfrage vertraglich relevant ist: Art. 6 Abs. 1 lit. b DSGVO
  • Falls keine vertragliche Relevanz besteht: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Deine Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

 

16. Terminvereinbarung mit Calendly

Auf unserer Website kannst du Termine mit uns vereinbaren. Dafür nutzen wir Calendly:

📍 Calendly LLC
271 17th St NW, 10th Floor
Atlanta, Georgia 30363, USA
🔗 Datenschutzerklärung: https://calendly.com/privacy

Wenn du einen Termin buchst, gibst du deine Daten und den gewünschten Termin in ein Formular ein. Diese Informationen werden gespeichert und zur Terminplanung und -nachbereitung verwendet.

Rechtsgrundlage

  • Unser berechtigtes Interesse an einer einfachen Terminvereinbarung: Art. 6 Abs. 1 lit. f DSGVO
  • Falls deine Einwilligung erforderlich ist: Art. 6 Abs. 1 lit. a DSGVO

Speicherdauer:
Deine Daten verbleiben bei uns, bis du die Löschung verlangst oder der Zweck der Verarbeitung entfällt.

Datenübertragung in die USA

Auftragsverarbeitung:
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Calendly abgeschlossen.

 

17. Analyse-Tools und Werbung

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die:

📍 Google Ireland Limited
Gordon House, Barrow Street,
Dublin 4, Irland

Der Google Tag Manager ist ein Tool zur Verwaltung und Einbindung von Tracking- und Statistik-Tools auf unserer Website. Er erstellt selbst keine Nutzerprofile, speichert keine Cookies und führt keine Analysen durch. Er verwaltet lediglich die über ihn eingebundenen Tools. Dabei kann der Google Tag Manager jedoch deine IP-Adresse erfassen, die auch an Google-Server in den USA übertragen werden kann.

Rechtsgrundlage für die Verarbeitung:

  • Berechtigtes Interesse an einer effizienten Verwaltung von Tracking-Tools (Art. 6 Abs. 1 lit. f DSGVO)
  • Falls eine Einwilligung für Tracking- und Statistik-Cookies erforderlich ist, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021.
  • Die Einwilligung ist jederzeit widerrufbar.

📌 Datenübertragung in die USA
Die Übertragung basiert auf den Standardvertragsklauseln der EU-Kommission. Google ist zudem nach dem EU-US Data Privacy Framework (DPF) zertifiziert:
🔗 Teilnehmerliste DPF

Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited.

📍 Google Ireland Limited
Gordon House, Barrow Street,
Dublin 4, Irland

Mit Google Analytics können wir das Nutzerverhalten auf unserer Website analysieren. Dabei erfassen wir unter anderem:

  • Seitenaufrufe
  • Verweildauer
  • Betriebssysteme
  • Herkunft der Nutzer
  • Maus- und Scrollbewegungen
  • Klicks

Google verwendet maschinelles Lernen, um erfasste Daten zu modellieren und Prognosen zu erstellen.
Google Analytics speichert keine direkte Zuordnung zu einer User-ID.

Technologien und Datenspeicherung

Google Analytics nutzt Cookies oder vergleichbare Tracking-Technologien (z. B. Device-Fingerprinting). Die erfassten Daten werden an Google-Server (auch in den USA) übertragen und dort gespeichert.

IP-Anonymisierung ist aktiviert:
Deine IP-Adresse wird innerhalb der EU oder im EWR gekürzt, bevor sie an Google übertragen wird. Nur in Ausnahmefällen erfolgt die Kürzung erst auf US-Servern.

Rechtsgrundlage für die Verarbeitung:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021)
  • Widerruf jederzeit möglich

📌 Datenübertragung in die USA
Die Übertragung basiert auf den Standardvertragsklauseln der EU-Kommission. Google ist zudem nach dem EU-US Data Privacy Framework (DPF) zertifiziert:
🔗 Teilnehmerliste DPF

Google Analytics deaktivieren

Du kannst verhindern, dass deine Daten von Google Analytics erfasst werden.
➡️ Browser-Plugin herunterladen: Google Analytics Opt-Out
➡️ Google Analytics über unser Cookie-Banner deaktivieren

Mehr Informationen zur Google-Datennutzung findest du hier:
🔗 Google Datenschutzerklärung

Fathom Analytics

Wir nutzen Fathom Analytics zur datenschutzfreundlichen Webanalyse. Anbieter ist:

📍 Conva Ventures Inc.
BOX 37058 Millstream PO,
Victoria, British Columbia V9B 0E8, Kanada

Warum Fathom Analytics?

  • Kein Tracking mit Cookies
  • Keine Speicherung personenbezogener Daten
  • Anonymisierte IP-Adressen
  • Speicherung der Daten ausschließlich in der EU

Fathom generiert einen Hash-Wert aus der IP-Adresse und dem User-Agent. Dieser Wert wird anonymisiert und nur für 48 Stunden gespeichert.

Rechtsgrundlage für die Verarbeitung:

  • Berechtigtes Interesse an einer datenschutzfreundlichen Analyse (Art. 6 Abs. 1 lit. f DSGVO)
  • Falls eine Einwilligung für Webanalyse erforderlich ist, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. a DSGVO (widerrufbar).

📌 Datenverarbeitung ausschließlich in der EU
Alle erfassten Daten werden auf Servern innerhalb der Europäischen Union gespeichert.

🔗 Mehr Infos zu Fathom Analytics

Google Ads

Diese Website nutzt Google Ads, um zielgerichtete Werbung zu schalten.

📍 Google Ireland Limited
Gordon House, Barrow Street,
Dublin 4, Irland

Google Ads ermöglicht:

  • Werbeanzeigen in der Google-Suche & auf Partnerseiten
  • Zielgruppen-Targeting auf Basis von Suchverhalten
  • Analyse von Klicks & Conversions

Rechtsgrundlage für die Verarbeitung:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021)
  • Widerruf jederzeit möglich

📌 Datenübertragung in die USA
Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert:
🔗 Teilnehmerliste DPF

Mehr Informationen zur Google-Datennutzung findest du hier:
🔗 Google Datenschutzerklärung

Google Ads Remarketing

Diese Website nutzt Google Ads Remarketing, um gezielte Werbung an Nutzer auszuspielen, die unsere Website bereits besucht haben.

Funktionalität:

  • Nutzer werden anhand von Cookies oder Tracking-Technologien erfasst
  • Werbung wird basierend auf vorherigem Nutzerverhalten angezeigt
  • Geräteübergreifendes Targeting möglich

Rechtsgrundlage für die Verarbeitung:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021)
  • Widerruf jederzeit möglich

📌 Datenübertragung in die USA
Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert:
🔗 Teilnehmerliste DPF

Mehr Infos zur Werbeanpassung findest du hier:
🔗 Google Ad Settings

Google Conversion Tracking

Wir nutzen Google Conversion Tracking, um zu analysieren, welche Aktionen Nutzer nach dem Anklicken unserer Anzeigen durchführen.

Funktionalität:

  • Erfasst, ob Nutzer eine gewünschte Aktion ausführen (z. B. Kauf, Anmeldung)
  • Keine direkte Identifikation des Nutzers
  • Speicherung durch Cookies

Rechtsgrundlage für die Verarbeitung:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021)
  • Widerruf jederzeit möglich

📌 Datenübertragung in die USA
Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert:
🔗 Teilnehmerliste DPF

Mehr Infos zur Datennutzung durch Google:
🔗 Google Datenschutzerklärung

 

18. Analyse-Tools und Werbung

Meta-Pixel (ehemals Facebook Pixel)

Diese Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Meta. Anbieter dieses Dienstes ist:

📍 Meta Platforms Ireland Limited
4 Grand Canal Square, Dublin 2, Irland

Laut Meta werden die erfassten Daten auch in die USA und andere Drittländer übertragen.

Was macht das Meta-Pixel?

Das Meta-Pixel ermöglicht es, das Verhalten der Besucher auf unserer Website nachzuverfolgen, nachdem sie auf eine Meta-Werbeanzeige (Facebook oder Instagram) geklickt haben. Dadurch können:

  • Die Wirksamkeit von Werbeanzeigen gemessen werden
  • Werbekampagnen optimiert werden
  • Zielgruppen für zukünftige Anzeigen definiert werden

Die erhobenen Daten sind für uns anonym, sodass wir keine direkten Rückschlüsse auf die Identität der Nutzer ziehen können. Meta speichert und verarbeitet die Daten jedoch in Nutzerprofilen, wodurch eine Verknüpfung mit Facebook- oder Instagram-Accounts möglich ist. Meta kann die Daten auch für eigene Werbezwecke verwenden. Darauf haben wir keinen Einfluss.

📌 Meta-Datenschutzrichtlinie:
🔗 Meta Privacy Policy

Rechtsgrundlage für die Verarbeitung:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021)
  • Die Einwilligung ist jederzeit widerrufbar

Erweiterter Abgleich im Meta-Pixel

Wir nutzen die Funktion „Erweiterter Abgleich“ des Meta-Pixels. Damit können zusätzliche Daten an Meta übermittelt werden, darunter:

  • Wohnort, Bundesland, Postleitzahl
  • Gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum, Telefonnummer

Warum tun wir das?

  • Bessere Zielgruppenansprache für Werbekampagnen
  • Präzisere Custom Audiences
  • Bessere Zuordnung von Website-Conversions

📌 Widerspruch gegen personalisierte Werbung von Meta:
🔗 Ad Preferences auf Facebook
🔗 Nutzungsbasierte Werbung deaktivieren

📌 Datenübertragung in die USA
Die Übertragung basiert auf den Standardvertragsklauseln der EU-Kommission:
🔗 Meta Data Transfer Addendum

Meta ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert:
🔗 Teilnehmerliste DPF

📌 Gemeinsame Verantwortung für die Datenverarbeitung (Art. 26 DSGVO)

  • Wir und Meta sind gemeinsam für die Erhebung und Weiterleitung der Daten an Meta verantwortlich.
  • Meta verarbeitet diese Daten eigenständig für eigene Zwecke.
  • Die Vereinbarung zur gemeinsamen Datenverarbeitung kannst du hier einsehen:
    🔗 Meta Controller Addendum

Wenn du deine Betroffenenrechte (z. B. Auskunft oder Löschung der Daten) geltend machen möchtest, kannst du dich entweder an uns oder an Meta wenden. Falls du dich an uns wendest, müssen wir dein Anliegen an Meta weiterleiten.

 

19. Newsletter

Newsletter-Daten

Wenn du unseren Newsletter abonnieren möchtest, benötigen wir:
Deine E-Mail-Adresse
Eine Bestätigung, dass du mit dem Erhalt des Newsletters einverstanden bist

Weitere Angaben erfolgen freiwillig.

Warum speichern wir deine Daten?

  • Zur Personalisierung unserer Newsletter
  • Zur Analyse des Nutzerverhaltens (z. B. Öffnungsrate, Klickverhalten)
  • Zur Optimierung unseres E-Mail-Marketings

Wir nutzen dafür einen externen Newsletter-Dienst, den wir nachfolgend beschreiben.

ActiveCampaign

ActiveCampaign, Inc.
1 N Dearborn, 5th Floor, Chicago, Illinois 60602, USA

ActiveCampaign ist ein Tool zur Organisation und Analyse des Newsletter-Versands. Die eingegebenen Daten werden auf US-Servern von ActiveCampaign gespeichert.

Analyse durch ActiveCampaign

Mit ActiveCampaign können wir:

  • Nachverfolgen, ob Newsletter geöffnet wurden
  • Analysieren, welche Links geklickt wurden
  • Erkennen, welche Aktionen nach dem Klicken durchgeführt wurden (z. B. Kauf eines Produkts)
  • Nutzer in Gruppen einteilen („Clustering“) für personalisierte Inhalte

Du möchtest das Tracking vermeiden?
Jeder Newsletter enthält einen Link zur Abmeldung. Wenn du dich abmeldest, wird dein Nutzungsverhalten nicht mehr erfasst.

Mehr Infos zu ActiveCampaign:
ActiveCampaign E-Mail-Marketing
ActiveCampaign Datenschutzerklärung

Rechtsgrundlage für die Verarbeitung:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Widerruf jederzeit möglich

Datenübertragung in die USA
Die Übertragung basiert auf den Standardvertragsklauseln der EU-Kommission:
ActiveCampaign SCC

ActiveCampaign ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert:
Teilnehmerliste DPF

Speicherdauer der Newsletter-Daten

  • Deine Daten bleiben gespeichert, bis du dich vom Newsletter abmeldest.
  • Nach der Abmeldung werden deine Daten aus dem Newsletter-Verteiler gelöscht.
  • Daten, die für andere Zwecke gespeichert wurden, bleiben unberührt.

Blacklist-Speicherung

  • Falls du dich abmeldest, wird deine E-Mail-Adresse in einer Blacklist gespeichert.
  • Das dient dazu, zukünftige Mailings zu verhindern.
  • Die Daten werden nicht mit anderen Daten zusammengeführt.
  • Die Speicherung erfolgt aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer rechtssicheren Newsletter-Kommunikation.
  • Du kannst der Speicherung widersprechen, wenn deine Interessen unser berechtigtes Interesse überwiegen.

Auftragsverarbeitung

Wir haben mit ActiveCampaign einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Das stellt sicher, dass:
ActiveCampaign deine Daten nur nach unseren Weisungen verarbeitet
Alle Anforderungen der DSGVO eingehalten werden

Weitere Infos zur ActiveCampaign-Datenverarbeitung:
ActiveCampaign GDPR Updates

 

20. Plugins und Tools

Adobe Fonts

Diese Website nutzt Adobe Fonts, um eine einheitliche Darstellung bestimmter Schriftarten zu ermöglichen. Anbieter ist:

Adobe Systems Incorporated
345 Park Avenue, San Jose, CA 95110-2704, USA

Beim Aufruf unserer Website lädt dein Browser die benötigten Schriftarten direkt von den Adobe-Servern in den USA. Dabei erfährt Adobe, dass deine IP-Adresse unsere Website aufgerufen hat. Laut Adobe werden keine Cookies gespeichert.

Warum nutzen wir Adobe Fonts?

  • Einheitliche und professionelle Darstellung von Schriftarten
  • Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO
  • Falls eine Einwilligung erforderlich ist (z. B. durch Device-Fingerprinting), basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Diese kannst du jederzeit widerrufen.

Datenübertragung in die USA

  • Die Übertragung basiert auf den Standardvertragsklauseln der EU-Kommission
    🔗 Mehr dazu hier

Weitere Infos zu Adobe Fonts
Adobe Fonts Datenschutzerklärung
Adobe Datenschutzrichtlinie

Adobe ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert
Teilnehmerliste DPF

Cloudflare Turnstile

Wir nutzen Cloudflare Turnstile, um unsere Website vor Spam und Bots zu schützen. Anbieter ist:

📍 Cloudflare Inc.
101 Townsend St., San Francisco, CA 94107, USA

Was macht Turnstile?
Turnstile überprüft automatisch, ob es sich bei dir um einen echten Nutzer handelt oder um ein automatisiertes System (z. B. Bot oder Spam-Angriff). Dafür analysiert Turnstile verschiedene technische Merkmale, darunter:
IP-Adresse
Verweildauer auf der Website
Mausbewegungen und Interaktionen

Diese Daten werden an Cloudflare weitergeleitet.

📌 Warum nutzen wir Turnstile?

  • Schutz vor Spam und Missbrauch
  • Sicherstellung einer technisch einwandfreien Website
  • Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)
  • Falls eine Einwilligung erforderlich ist, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO und ist jederzeit widerrufbar.

📌 Datenübertragung in die USA
Die Übertragung erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission:
🔗 Mehr dazu hier

📌 Weitere Infos zu Cloudflare Turnstile
🔗 Cloudflare Datenschutzrichtlinie

📌 Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert
🔗 Teilnehmerliste DPF

ManageWP

Wir verwalten unsere Website mit ManageWP, einem Tool zur Website-Überwachung, Sicherheit und Backups. Anbieter ist:

📍 GoDaddy.com WP Europe
Trg republike 5, 11000 Belgrad, Serbien

Was macht ManageWP?
Überwachung der Website-Performance
Automatische Backups und Updates
Sicherheitsanalysen & Fehlerüberprüfung

Da ManageWP Zugriff auf die Website-Daten hat, kann es auch personenbezogene Daten (z. B. IP-Adressen, Login-Daten) verarbeiten.

📌 Warum nutzen wir ManageWP?

  • Sicherstellung eines reibungslosen Betriebs unserer Website
  • Schutz vor Datenverlust durch Backups
  • Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO
  • Falls eine Einwilligung erforderlich ist, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit widerrufen werden.

📌 ManageWP ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert
🔗 Teilnehmerliste DPF

Auftragsverarbeitung

Wir haben mit allen oben genannten Dienstleistern (Adobe, Cloudflare, ManageWP) einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dadurch wird sichergestellt, dass:
✅ Deine personenbezogenen Daten nur nach unseren Anweisungen verarbeitet werden
✅ Die Datenschutzvorgaben der DSGVO eingehalten werden

Let's go digital

Wir sind hier, um eure digitalen Herausforderungen in Chancen zu verwandeln. Nehmt jetzt Kontakt auf und bringt euer Projekt auf das nächste Level.

Member of the IAA Young Professionals
(International Advertising Association)

Kostenloses Erstgespräch vereinbaren

Unternehmen

 

 

Kontakt