Kontakt
Angebot anfordern
hamburger-icon

Nachfolge

Blog

Wir

Kontakt
Angebot anfordern
Kundenportal
menu-close
Angebot anfordern

Datenschutzhinweise

Die hallo theo GmbH (im Folgenden: „wir“, „uns“) freut sich über Ihren Besuch auf unserer Website www.hallotheo.de (im Folgenden: „Website“).  Unser Grundsatz ist es, nur das zu sammeln, was wir brauchen, und diese Informationen ausschließlich zu verarbeiten, um Ihnen den Service zu bieten, den Sie erwarten.  

(Letzte Aktualisierung: 14.01.26) 

 

1. Verantwortlicher  

Der für die Verarbeitung personenbezogener Daten auf unserer Website Verantwortliche im Sinne der Datenschutzgrundverordnung (im Folgenden: „DSGVO“) ist:  

hallo theo GmbH 
Saarbrücker Straße 21 
10405 Berlin 

+49 (0) 30 340 430 00 
support@hallotheo.de 

Für datenschutzbezogene Anfragen oder zur Geltendmachung Ihrer Betroffenenrechte können Sie sich jederzeit per E-Mail an datenschutz@hallotheo.de 

 

2. Datenschutzbeauftragter  

Unser ernannter Datenschutzbeauftragter ist:

Kertos GmbH 
Brienner Straße 41  
80333 München  
E-Mail: dsb@kertos.io

 

3. Was sind personenbezogene Daten?  

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen z. B. Informationen wie Ihr Name, Alter, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, bei denen wir keinen (oder nur mit unverhältnismäßigem Aufwand) einen Bezug zu Ihrer Person herstellen können, z. B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung personenbezogener Daten (z.B. das Erheben, Abfragen, Nutzen, Speichern oder Übermitteln) bedarf immer einer Rechtsgrundlage wie Ihrer Einwilligung.  

 

4. Datenverarbeitungen zur Bereitstellung und Nutzung der Website 

4.1 Umfang und Zweck der Datenverarbeitung  

Wir nutzen Ihre persönlichen Daten nur, wenn es nötig ist, um unsere Website und Dienste bereitzustellen. Wenn Sie unsere Website besuchen, sendet Ihr Browser automatisch personenbezogene Daten an unseren Server, wo sie in einer Logdatei gespeichert werden. 

Diese Informationen sammeln wir ohne Ihr Zutun und speichern sie, bis sie automatisch gelöscht werden: 

  • die IP-Adresse Ihres Computers,
  • Datum und Uhrzeit Ihres Zugriffs, 
  • der Name und die URL der Datei, die Sie abrufen, 
  • die Website, von der Sie kommen (Referrer URL), 
  • Ihr Browser, eventuell das Betriebssystem Ihres Computers und der Name Ihres Internetanbieters.

     

Wir verarbeiten diese Daten, um: 

  • eine reibungslose Verbindung zur Website sicherzustellen, 
  • eine komfortable Nutzung unserer Website zu ermöglichen, 
  • die IT-Sicherheit zu gewährleisten.

     

4.2 Rechtsgrundlage  

Wir verarbeiten diese Daten auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Die genannten Daten müssen verarbeitet werden, um die Website bereitzustellen und ihre sichere sowie komfortable Nutzung zu ermöglichen. Dies liegt im berechtigten Interesse unseres Unternehmens. 

4.3 Speicherdauer und Datenlöschung  

Die erhobenen Daten werden gelöscht, sobald sie für die Website nicht mehr benötigt werden. Das geschieht spätestens nach 30 Tagen. Die Datenerhebung und -speicherung sind notwendig, um die Website zu betreiben. Deshalb kann der Nutzer nicht widersprechen. In bestimmten Fällen speichern wir Daten länger, wenn es gesetzlich vorgeschrieben ist. 

 

5. Internationale Datenübertragung 

Wir verarbeiten Ihre Daten hauptsächlich in der EU und dem EWR. Einige Dienstleister befinden sich jedoch in sogenannten „Drittländern“. Die DSGVO stellt hohe Anforderungen an die Datenübermittlung in diese Länder. Alle Empfänger müssen diese Anforderungen erfüllen. Bevor Daten an einen Dienstleister in einem Drittland gesendet werden, prüfen wir dessen Datenschutzniveau. Er wird nur ausgewählt, wenn er ein angemessenes Datenschutzniveau zeigen kann. Unabhängig vom Standort muss jeder Dienstleister einen Vertrag zur Auftragsverarbeitung mit uns abschließen. Für Dienstleister außerhalb des EWR gelten zusätzliche Anforderungen. Gemäß Art. 44 ff. DSGVO können Daten an Dienstleister übermittelt werden, die mindestens eine der folgenden Bedingungen erfüllen: 

  • Die EU-Kommission hat entschieden, dass das Drittland ein angemessenes Schutzniveau bietet. 
  • Standardvertragsklauseln wurden in den Vertrag mit dem Datenempfänger aufgenommen. 
  • Weitere Garantien gemäß Art. 46 DSGVO sind vorhanden. 
  • In besonderen Ausnahmefällen gemäß Art. 49 DSGVO

 

6. Empfänger von personenbezogenen Daten  

Innerhalb unseres Unternehmens haben nur diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese für die jeweils angegebenen Zwecke benötigen. Ihre personenbezogenen Daten werden nur dann an externe Empfänger weitergegeben, wenn wir dazu gesetzlich berechtigt sind oder wenn Sie eingewilligt haben. Nachfolgend finden Sie eine Übersicht über die jeweiligen Empfänger:  

6.1 Dienste zur Bereitstellung der Website 

GoDaddy 

Zweck: Bereitstellung von Webhosting-Diensten und damit verbundenen Services zur Verwaltung und Betrieb unserer Website 

Empfänger: GoDaddy.com, LLC, 14455 N. Hayden Road, Suite 219, Scottsdale, AZ 85260, USA 

Verarbeitete Daten: 

  • Kontaktinformationen (z.B. Name, E-Mail-Adresse)
  • Zahlungsinformationen (z.B. Kreditkartendaten, Rechnungsadresse)
  • Website-Nutzungsdaten (z.B. Besucherzahlen, Seitenaufrufe)
  • Server-Protokolle (z.B. IP-Adressen, Zugriffszeiten)
  • Domaininformationen (z.B. Registrierungsdaten, WHOIS-Einträge)

     

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO 

Speicherdauer: Daten werden für die Dauer des Vertragsverhältnisses sowie darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen gespeichert 

Drittlandtransfer: Datenübertragung in die USA auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO 

Weitere Informationen: https://de.godaddy.com/legal/agreements/privacy-policy 

 

WordPress 

Zweck: Betrieb und Verwaltung unserer Website, Bereitstellung von Inhalten und Funktionen 

Empfänger: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA 

Verarbeitete Daten: 

  • Technische Daten (z.B. IP-Adresse, Browsertyp)
  • Nutzungsdaten (z.B. aufgerufene Seiten, Verweildauer)
  • Benutzerkontodaten (z.B. Benutzername, E-Mail-Adresse)
  • Kommentardaten (z.B. Kommentarinhalt, Zeitstempel)
  • Kontaktformulardaten (z.B. Name, E-Mail-Adresse)

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Websitebetrieb); bei Nutzerkonten und Kommentaren: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO 

Speicherdauer: Für die Dauer des Websitebetriebs; Nutzerkonten und Kommentare bis zur Löschung durch den Nutzer oder den Websitebetreiber 

Drittlandtransfer: Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) 

Weitere Informationen: https://automattic.com/privacy/ 

 

6.2 Content-Delivery-Network  

Cloudflare 

Zweck: Beschleunigung der Website-Ladezeit und Schutz vor DDoS-Angriffen durch Content-Delivery-Network 

Empfänger: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA 

Verarbeitete Daten: 

  • Abgerufene Webseite
  • Verwendeter Browsertyp
  • Betriebssystem
  • Referrer-URL
  • IP-Adresse
  • Anfragender Provider

     

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Websitesicherheit und -leistung) 

Speicherdauer: In der Regel Weiterleitung und Speicherung auf einem Cloudflare-Server in den USA 

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO). Cloudflare ist im Rahmen dieses Frameworks zertifiziert.  

Weitere Informationen: https://www.cloudflare.com/privacypolicy/.  


6.3 Angebot anfordern 

Zweck: Angebotserstellung und Kundenkommunikation 

Verarbeitete Daten: 

  • Kontaktdaten (z.B. Vor- und Nachname, E-Mail-Adresse) 
  • Geschäftliche Informationen (z.B. Unternehmensname, zu verwaltende Einheiten) 
  • Kommunikationsdaten (z.B. Handynummer, Nachrichteninhalt)

     

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO 

Speicherdauer: Daten werden für die Dauer der Geschäftsbeziehung gespeichert und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht  

Weitere Informationen: Die Bereitstellung der personenbezogenen Daten ist für die Angebotserstellung erforderlich. Bei Nichtbereitstellung kann kein individuelles Angebot erstellt werden. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. 


6.4 Terminbuchung 

Zweck: Online-Terminvereinbarung und -verwaltung für Erstgespräche 

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA 

Verarbeitete Daten: 

  • Kontaktdaten (z.B. Name, E-Mail-Adresse) 
  • Termindetails (z.B. gewähltes Datum, Uhrzeit) 
  • Technische Daten (z.B. IP-Adresse, Browsertyp) 
  • Kommunikationspräferenzen (z.B. gewählte Zeitzone) 


Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO 

Speicherdauer: Für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen; Löschung auf Anfrage möglich 

Drittlandtransfer: Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) 

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy 

 

6.5 Bewerberportal 

Softgarden 

Zweck: Verwaltung und Durchführung von Bewerbungsprozessen, einschließlich der Kommunikation mit Bewerbern und der Optimierung des Recruitings  

Empfänger: Softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin, Deutschland 

Verarbeitete Daten: 

  • Persönliche Informationen (z.B. Name, Geburtsdatum) 
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer) 
  • Bewerbungsunterlagen (z.B. Lebenslauf, Zeugnisse) 
  • Qualifikationen und Berufserfahrung (z.B. Ausbildung, frühere Arbeitgeber, Sprachkenntnisse) 
  • Profile in sozialen Netzwerken (z.B. XING, LinkedIn, Facebook) 
  • Kommunikationsverlauf (z.B. E-Mails, Notizen zu Gesprächen) 
  • Bewerbungsstatus und -fortschritt (z.B. Einladungen, Absagen)

     

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO 

Speicherdauer: Daten werden für die Dauer des Bewerbungsprozesses gespeichert. Bei erfolgreicher Einstellung werden die Daten in die Personalakte überführt. Bei Absage werden die Daten nach 6 Monaten gelöscht, es sei denn, der Bewerber hat einer längeren Speicherung zugestimmt. 

Drittlandtransfer: Keine Übermittlung in Drittländer. Die Daten werden ausschließlich innerhalb der EU verarbeitet. 

Weitere Informationen: https://www.softgarden.de/unternehmen/datenschutz/ 

 

6.6 Consent Management System 

Cookiebot 

Zweck: Verwaltung der Einwilligungen für die Verwendung von Cookies   

 Empfänger: Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Dänemark 

Verarbeitete Daten: 

  • Gerätedaten (z. B. IP-Adresse, Gerätetyp)  
  • Ereignisdaten (z.B. Präferenzeinstellung, Interaktion mit eingebundenen Skripten)  

 Rechtsgrundlage: berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im Nachweis Ihrer Einwilligung  

Speicherdauer: bis zu 180 Tage 

 Weitere Informationen:https://www.cookiebot.com/de/privacy-policy/.   


6.7 Analyse und Tracking 

Cookies sind kleine Textdateien, die durch Ihren Browser auf Ihrem Endgerät gespeichert werden. Cookies führen keine Programme aus und installieren keine Schadsoftware. Zu vergleichbaren Technologien zählen Web Storage (Local/Session Storage), Fingerprinting, Tags und Pixel. Die meisten Browser akzeptieren diese Technologien standardmäßig; Sie können Ihre Einstellungen jedoch so anpassen, dass die Nutzung blockiert oder eine Einwilligung eingeholt wird. Bei einer Blockierung von Cookies oder ähnlichen Technologien können bestimmte Funktionen der Website gegebenenfalls nicht uneingeschränkt zur Verfügung stehen. 

Zweck: Wir verwenden Tracking- und Analysewerkzeuge, um unsere Website fortlaufend zu optimieren und an Ihre Anforderungen anzupassen. Zu diesem Zweck werden Informationen mithilfe entsprechender Technologien erfasst oder Geräteinformationen kombiniert (Device-Fingerprinting).  

Rechtsgrundlage: Technisch erforderliche Tools für den Betrieb der Website setzen wir auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO ein. Die Speicherung bzw. der Zugriff auf Informationen auf Ihrem Endgerät ist in diesen Fällen zwingend erforderlich und richtet sich nach § 25 Abs. 2 TDDDG. Optionale Tools werden ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG eingesetzt. Nachfolgend werden die eingesetzten Tracking- und Analysewerkzeuge, deren jeweiliger Zweck sowie die verarbeiteten Daten dargestellt. 

Google Ads

Zweck: Planung, Durchführung und Verwaltung von Online-Werbekampagnen sowie Messung von Conversions und Zuordnung von Website-Aktivitäten (z. B. Formularanfragen) zu vorherigen Anzeigenklicks. Hierzu nutzen wir u. a. die von Google vergebene „Google Click ID“ (GCLID). 
 
Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. 

Verarbeitete Daten: 

  • Zugriffsdaten (z. B. IP-Adresse, Anzahl der Seitenaufrufe) 
  • Nutzungsdaten (z. B. Verhalten auf anderen Websites, Klickpfade) 
  • Quellen- und Traffic-Daten (z. B. zuvor besuchte Seiten, Referrer-URL) 
  • Suchdaten (z. B. verwendete Keywords, Suchanfragen) 
  • Gerätedaten (z. B. Gerätetyp, Bildschirmauflösung)  
  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen) 
  • Ereignisdaten (z. B. Interaktionen mit Werbemitteln, Klicks auf Banner)  
  • Standortdaten (z. B. Land, Stadt – basierend auf IP)  
  • Kundendaten im Rahmen von Enhanced Conversions (z. B. E-Mail-Adresse, gehasht mittels SHA-256) 
  • Online-Kennungen (z. B. Werbe-ID, Google Click ID – GCLID)

     

Zusätzliche Auswertung in unseren Systemen: 

Wenn Sie nach einem Anzeigenklick ein Formular auf unserer Website, kann die GCLID zusammen mit Ihren Angaben (z. B. Kontakt- und Vorgangsdaten) in unseren internen Systemen (z. B. CRM oder Analysesysteme) gespeichert werden. Dadurch können wir nachvollziehen, über welche Kampagne Anfragen oder Abschlüsse zustande gekommen sind und unsere Werbemaßnahmen statistisch auswerten und optimieren. Eine individuelle Profilbildung zu weiteren Zwecken findet nicht statt. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG  

Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage. 

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie zusätzlicher Standardvertragsklauseln (SCCs) 

Weitere Informationen: https://policies.google.com/privacy 


Google – Analytics 4  

Zweck: Webanalyse  

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.  

 Verarbeitete Daten:   

  • Gerätedaten (z.B. IP-Adresse, Gerätetyp, Bildschirmauflösung);   
  • Browserdaten (z.B. verwendeter Browser, Sprache, installierte Plug-ins wie Adblocker);   
  • Nutzungsdaten (z.B. aufgerufene Seiten, Verweildauer je Seite, Klickpfade, Scrolltiefe, Einstiegs- und Ausstiegsseiten);   
  • Ereignisdaten (Events) (z.B. Klicks auf Buttons/Links, gesendete Formulare);   
  • Standortdaten (z.B. Land, Stadt);   
  • Quellen- und Traffic-Daten (z.B. Referrer-URL, Zugriffsquelle wie Suchmaschine);   
  • Conversion- und Zielerreichungsdaten (z.B. Newsletter-Anmeldungen, erreichte Ziele auf der Website)  
  • Online-Kennungen (z. B. Werbe-ID, Google Click ID – GCLID)

     

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG 

Drittlandübermittlung: Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. Google ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage nach Artikel 45 GDPR beruhen. Zusätzlich hierzu wurden sogenannte Standartvertragsklauseln (SCC) mit „Google” geschlossen.   

Weitere Informationen: https://policies.google.com/privacy 

 

Google reCaptcha 

Zweck: Erkennung und Verhinderung automatisierter Anfragen (Bots) zur Sicherung der Website und des Kontaktformulars  

Empfänger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 

Verarbeitete Daten: 

  • Netzwerkdaten (z.B. IP-Adresse, Referrer-URL) 
  • Geräteinformationen (z.B. Betriebssystem, Spracheinstellungen) 
  • Nutzerinteraktionen (z.B. Mausbewegungen, Tastaturanschläge) 
  • Sitzungsinformationen (z.B. Verweildauer, Standort)

     

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Schutz der Website vor automatisierten Anfragen und Sicherstellung der Bereitstellung der Website) 

Speicherdauer: Daten werden nach der Übermittlung an Google wieder gelöscht 

Drittlandtransfer: Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) 

Weitere Informationen: https://policies.google.com/privacy 
 

Google – Tag Manager 

Zweck: Verwaltung und Auslösung von Website-Tags über eine einheitliche Oberfläche 
 
Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 

Verarbeitete Daten: 

  • Zugriffsdaten (z. B. Zeitpunkt des Seitenaufrufs, Referrer-URL)  
  • Gerätedaten (z. B. IP-Adresse, Gerätetyp) 
  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen) 
  • Ereignisdaten (z. B. Tag-Auslösung, Interaktionen mit eingebundenen Skripten)  
  • Standortdaten (z. B. Land, Stadt – basierend auf IP-Adresse)

     

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG 
 
Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage 

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie zusätzlicher Standardvertragsklauseln (SCCs) 

Weitere Informationen: https://policies.google.com/privacy 

 

HubSpot Analytics 

Zweck: Monitoring der Website sowie Unterstützung und Optimierung digitaler Marketingmaßnahmen 

Empfänger: HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA 

Verarbeitete Daten: 

  • Identifikationsdaten (z. B. eindeutiger Benutzer-Token, Benutzerkennung im Cookie „hubspotutk“) 
  • Zugriffsdaten (z. B. Datum und Uhrzeit des Besuchs, Domain der Website) 
  • Sitzungsdaten (z. B. Anzahl der Sitzungen, Dauer einzelner Besuche)
  • Gerätedaten (z. B. Gerätetyp, Betriebssystem) 
  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen) 
  • Nutzungsdaten (z. B. aufgerufene Seiten, wiederkehrende Besuche) 

     

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG 

Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) 
 
Weitere Informationen: https://policies.google.com/privacy 

 

Auswertung von Werbekampagnen mithilfe der Google Click ID (GCLID) 

Zweck: Zuordnung von Anfragen, Leads oder Bestellungen zu unseren Online-Werbekampagnen (Kampagnen-Attribution) sowie Auswertung und Optimierung unserer Marketingmaßnahmen. 

Empfänger: Interne Fachabteilungen (Marketing, Vertrieb, Controlling); ggf. technische Dienstleister (z. B. CRM- oder Analysesysteme) als Auftragsverarbeiter. 

Verarbeitete Daten: 

  • Stammdaten und Kontaktdaten (z. B. Name, E-Mail-Adresse, Unternehmenszugehörigkeit), soweit im Rahmen von Formularen/Buchungen angegeben 
  • Vertrags- und Vorgangsdaten (z. B. angefragte/gebuchte Leistungen, Angebots- und Bestelldaten) 
  • Ereignisdaten (z. B. Datum und Uhrzeit der Anfrage/Buchung, besuchte Seiten) 
  • Online-Kennungen, insbesondere die von Google vergebene Google Click ID (GCLID), die beim Klick auf eine unserer Anzeigen erzeugt wird

     

Funktionsweise: Wenn Sie über eine unserer Online-Werbeanzeigen (z. B. bei Google) auf unsere Website gelangen, wird der Klick durch eine GCLID gekennzeichnet. Füllen Sie anschließend ein Formular aus oder tätigen eine Buchung/Bestellung, kann diese GCLID zusammen mit Ihren Angaben in unserem System gespeichert werden. So können wir später nachvollziehen, über welche Kampagnen Anfragen oder Abschlüsse zustande gekommen sind. 

Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG (Marketing- und Tracking-Einwilligung über das Cookie-Banner). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl im Cookie-Banner anpassen. 

Speicherdauer: Wir speichern die GCLID und die damit verknüpften Daten nur so lange, wie dies für die Auswertung und Optimierung der jeweiligen Kampagnen erforderlich ist und löschen bzw. anonymisieren sie anschließend. 

 

Name des Cookies 

Anbieter 

Zweck 

Kategorie 

Speicherdauer 

elementor 

WordPress 

Unterstützung der visuellen Gestaltung der Webseite 

Technisch notwendige Cookies 

Infinite 

wpEmojiSettingsSupports 

WordPress 

Unterstützung der Emoji-Darstellung 

Technisch notwendige Cookies 

Session 

__cf_bm 

CloudFlare 

Schutz vor Bot-Anfragen und Verbesserung der Ladezeiten 

Technisch notwendige Cookies 

30 Minuten 

test_cookie 

Google Adsense 

Überprüfung, ob der Browser Cookies unterstützt 

Marketing-/Tracking-Cookies 

15 Minuten 

_ga 

Google Analytics 

Sammlung von Informationen über die Websitenutzung 

Statistik-Cookies 

1 Jahr
1 Monat 

_ga_[ID] 

Google Analytics 

Sammlung von Informationen über die Websitenutzung 

Statistik-Cookies 

1 Jahr
1 Monat 

rc::a 

Google Recaptcha 

Differenzierung zwischen Mensch und Bot beim Zugriff auf die Webseite 

Technisch notwendige Cookies 

Infinite 

rc::c 

Google Recaptcha 

Differenzierung zwischen Mensch und Bot beim Zugriff auf die Webseite 

Technisch notwendige Cookies 

Session 

_gcl_au 

Google Tag Manager 

Optimierung der Werbung über Google-Dienste 

Marketing-/Tracking-Cookies 

2 Monate
29 Tage 

_gcl_ls 

Google Tag Manager 

Optimierung der Werbung über Google-Dienste 

Marketing-/Tracking-Cookies 

Infinite 

_cfuvid 

HubSpot 

Bereitstellung von Formularfunktionen 

Technisch notwendige Cookies 

Session 

HUBLYTICS_EVENTS_53 

HubSpot 

Temporäre Speicherung von Tracking-Ereignissen bis zur Netzwerkübertragung 

Statistik-Cookies 

Session 

__hmpl 

HubSpot 

Sammlung von Benutzerpräferenzen und Interaktionen mit Webkampagneninhalten 

Statistik-Cookies 

Session 

__hssc 

Hubspot Analytics 

Analytische Auswertung der Benutzerinteraktionen 

Statistik-Cookies 

30 Minuten 

__hssrc 

Hubspot Analytics 

Erkennung der Browsersitzungen 

Statistik-Cookies 

Session 

__hstc 

Hubspot Analytics 

Langzeit-Tracking von Benutzerinteraktionen 

Statistik-Cookies 

5 Monate
27 Tage 

hubspotutk 

Hubspot Analytics 

Tracking der Benutzererkennung und -interaktionen 

Statistik-Cookies 

5 Monate
27 Tage 

CookieConsent 

Cookiebot 

Speicherung der Einwilligung zur Cookie-Verwendung 

Präferenz-Cookies 

31 Tage 

pll_language 

Cookiebot 

Speicherung der Sprachpräferenzen des Nutzers 

Präferenz-Cookies 

11 Monate
31 Tage 

cf_clearance 

unknown 

Erkennung sicherer Zugriff auf die Webseite 

Technisch notwendige Cookies 

11 Monate
31 Tage 


7. Kontaktaufnahme per E-Mail 

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Inhalt Ihrer Nachricht) ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens. Rechtsgrundlage dafür ist in der Regel unser berechtigtes Interesse an der Kommunikation mit Ihnen gem. Art. 6 Abs. 1 lit. f DSGVO oder – sofern sich Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages bezieht – die Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nur so lange gespeichert, wie es für die Bearbeitung Ihres Anliegens erforderlich ist. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, wir sind rechtlich dazu verpflichtet oder es ist für die Bearbeitung Ihrer Anfrage zwingend erforderlich. 


8. Datensicherheit und Sicherheitsmaßnahmen  

Wir sorgen dafür, dass Ihre persönlichen Daten sicher und vertraulich bleiben. Um Datenmanipulation, Verlust oder Missbrauch zu verhindern, nutzen wir technische und organisatorische Sicherheitsmaßnahmen. Diese überprüfen und aktualisieren wir regelmäßig, um mit der Technik Schritt zu halten. 

Denken Sie daran, dass im Internet andere Personen oder Institutionen die Datenschutzregeln missachten können. Besonders unverschlüsselte Daten, wie E-Mails, sind für Dritte zugänglich. Darauf haben wir keinen Einfluss. Schützen Sie Ihre Daten durch Verschlüsselung oder andere Maßnahmen, um Missbrauch zu vermeiden.  


9. Speicherung der Daten  

Personenbezogene Daten werden gelöscht oder gesperrt, wenn der Grund für ihre Speicherung entfällt. Die Speicherung kann fortgesetzt werden, wenn sie von europäischen oder nationalen Gesetzen verlangt wird. Daten werden auch gesperrt oder gelöscht, wenn die gesetzliche Speicherfrist endet, außer die Daten werden für einen Vertrag benötigt.  


10. Rechte der betroffenen Person  

Sie haben folgende Rechte bezüglich Ihrer persönlichen Daten: 

a) Auskunftsrecht: Sie können erfahren, ob wir Ihre persönlichen Daten nutzen. Falls ja, haben Sie das Recht zu wissen, welche Daten das sind, warum wir sie nutzen, wer sie bekommt und wie lange wir sie aufbewahren. 

b) Recht auf Berichtigung: Sie können verlangen, dass falsche Daten schnell korrigiert werden. Auch unvollständige Daten können Sie ergänzen lassen. 

c) Recht auf Löschung: Sie können verlangen, dass wir Ihre Daten löschen. Das gilt, wenn sie nicht mehr nötig sind, Sie Ihre Erlaubnis zurückziehen oder die Daten falsch genutzt wurden. 

d) Recht auf Einschränkung der Verarbeitung: Sie können fordern, dass wir die Nutzung Ihrer Daten einschränken, zum Beispiel wenn sie falsch sind. 

e) Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten. 

f) Widerspruchsrecht: Sie können jederzeit gegen die Nutzung Ihrer Daten widersprechen, besonders bei Werbung. Das gilt auch für Profiling bei Werbung. 

g) Recht auf Widerruf: Sie können Ihre Zustimmung zur Datennutzung jederzeit für die Zukunft zurückziehen. Die bisherige Nutzung bleibt aber zulässig. 

Beschwerde: Sie können sich bei einer Aufsichtsbehörde beschweren, wenn Sie sich in Ihren Rechten verletzt sehen.  

 

11. Änderungshistorie  

Datum  

Version  

Grund der Änderung 

14.01.26 

1.0  

Erste Fassung der überarbeiteten Datenschutzhinweise im neuen Format