Datenschutzerklärung
Beim Besuch unserer Website fallen personenbezogene Daten an – also Informationen, über die Sie identifiziert werden können. Ein Teil dieser Daten entsteht, weil Sie sie aktiv eingeben (z. B. im Kontaktformular), anderes erfasst unser System automatisch oder – sofern Sie zustimmen – über Analyse‑ bzw. Marketing‑Technologien (z. B. Browsertyp, Zeitpunkt des Zugriffs, Interaktionen).
Wir nutzen diese Daten u. a., um die Website stabil und sicher bereitzustellen, zur Auswertung der Nutzung, zur Kommunikation mit Ihnen und – soweit unsere Seite Vertragsabschlüsse ermöglicht – zur Bearbeitung von Angeboten, Bestellungen oder sonstigen Aufträgen.
Welche Rechte Sie haben (Auskunft, Berichtigung, Löschung, Widerspruch etc.) und auf welcher Rechtsgrundlage wir verarbeiten, erläutern die folgenden Abschnitte.
Verantwortlicher im Sinne der DSGVO ist Dropley. Wenn Sie Fragen zum Datenschutz haben oder Betroffenenrechte (z. B. Auskunft, Berichtigung, Löschung, Widerspruch) geltend machen möchten, nutzen Sie bitte unser Kontaktformular oder die im Impressum genannten Kontaktmöglichkeiten. Geben Sie in Ihrer Nachricht das Stichwort „Datenschutz“ an; wir leiten Ihr Anliegen intern an die zuständige Stelle weiter.
3) Unsere Rechtsgrundlagen
Bei den einzelnen Diensten nennen wir die jeweils einschlägige Grundlage.
Wir hosten bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Details: Privacy Policy von Hetzner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Bereitstellung). Soweit Endgerätezugriffe/Cookies erforderlich sind, zusätzlich Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Wir setzen Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, als CDN/DNS‑Anbieter und Schutzschicht ein. Der Datenverkehr kann über Cloudflare geleitet werden; Cloudflare fungiert u. a. als Filter gegenüber schädlichem Traffic und kann Cookies bzw. Erkennungstechnologien ausschließlich zu Sicherheits‑/Performancezwecken nutzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an sicherer, fehlerfreier Bereitstellung). Internationale Übermittlungen: Übermittlungen in die USA beruhen auf EU‑Standardvertragsklauseln; Cloudflare ist zudem nach dem EU‑US Data Privacy Framework (DPF) zertifiziert. Informationen: Cloudflare Privacy.
Wenn keine spezielleren Fristen genannt sind, speichern wir personenbezogene Daten nur solange, wie der Verarbeitungszweck besteht. Entfällt der Zweck, löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Widerrufen Sie eine Einwilligung oder verlangen Löschung, kommen wir dem nach, soweit nicht zwingende Pflichten entgegenstehen. Nach Ablauf gesetzlicher Fristen wird gelöscht.
Wir binden externe Dienstleister ein (Hosting, Support, Kommunikation, Analyse u. a.). Eine Weitergabe erfolgt, wenn dies zur Vertragserfüllung erforderlich ist, wenn eine gesetzliche Pflicht besteht, wenn ein überwiegendes berechtigtes Interesse vorliegt oder wenn Sie eingewilligt haben.
Mit Auftragsverarbeitern schließen wir Vereinbarungen nach Art. 28 DSGVO; bei gemeinsamer Verantwortlichkeit (Art. 26 DSGVO) bestehen entsprechende Abreden. Setzen wir Anbieter in Drittländern ein, stützen wir Übermittlungen regelmäßig auf EU‑Standardvertragsklauseln und – soweit vorhanden – auf DPF‑Zertifizierungen.
Besondere Situation (Art. 6 Abs. 1 lit. e oder f DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung – inkl. Profiling – widersprechen. Wir verarbeiten dann nicht weiter, es sei denn, wir weisen zwingende schutzwürdige Gründe nach oder die Verarbeitung dient Rechtsansprüchen.
Direktwerbung: Gegen Verarbeitungen zu Direktwerbezwecken können Sie jederzeit widersprechen; das gilt auch für damit verbundenes Profiling. Danach nutzen wir Ihre Daten nicht mehr zu Werbezwecken.
Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit bis zum Widerruf bleibt unberührt.
Unsere Seiten sind mit SSL/TLS gesichert (erkennbar an „https“/Schloss‑Symbol). Das erschwert das Mitlesen durch Dritte erheblich; vollständige Sicherheit von Internetübertragungen kann gleichwohl nicht garantiert werden.
Angaben aus Formularen verwenden wir zur Bearbeitung Ihrer Anfrage und möglicher Rückfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglicher Kontext) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Löschung nach Zweckerreichung bzw. auf Verlangen – vorbehaltlich gesetzlicher Pflichten.
Anfragen speichern wir mit den dabei anfallenden personenbezogenen Daten (z. B. Name, Anfrageinhalt) zur Bearbeitung. Rechtsgrundlage: wie vorstehend (Art. 6 Abs. 1 lit. b/f DSGVO, ggf. lit. a).
Wir nutzen WhatsApp Business (WhatsApp Ireland Limited, Dublin, Irland). Inhalte sind Ende‑zu‑Ende verschlüsselt; Metadaten (Absender, Empfänger, Zeitpunkt) fallen an. Nach eigener Aussage teilt WhatsApp personenbezogene Daten mit der US‑Konzernmutter Meta.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation), ggf. Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfers: EU‑Standardvertragsklauseln; WhatsApp ist zudem DPF‑zertifiziert. Details: SCC, DPF‑Eintrag, Privacy Policy.
Zur Online‑Terminbuchung verwenden wir Calendly LLC, Atlanta, USA. Die von Ihnen eingegebenen Daten werden zur Planung, Durchführung und Nachbereitung des Termins genutzt und bei Calendly gespeichert (Privacy: calendly.com/privacy).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unkomplizierte Terminabstimmung), ggf. Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG. Drittlandtransfers: EU‑Standardvertragsklauseln; Calendly ist DPF‑zertifiziert (siehe DPA/SCC, DPF‑Eintrag).
Bestimmte Website‑Elemente (z. B. Chatbot) nutzen künstliche Intelligenz, um Ihre Eingaben zu verarbeiten und Antworten zu generieren. Verarbeitet werden die von Ihnen eingegebenen Inhalte samt Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; soweit erforderlich und für Endgerätezugriffe: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Wir nutzen KI‑gestützte Software zur (teil‑)automatisierten Beantwortung von Kundenanfragen. Verarbeitet werden Nachrichteninhalte, Kontaktdaten und ggf. technische Informationen (IP, Geräteangaben).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).
Wir verwenden ChatGPT der OpenAI, 3180 18th St, San Francisco, CA 94110, USA. Interaktionen, in die ChatGPT eingebunden ist, werden an OpenAI übermittelt und dort verarbeitet. Nach Angaben von OpenAI können Eingaben zum Training von Modellen weiterverarbeitet werden; der genaue Umfang lässt sich im Einzelfall nicht abschließend beurteilen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; soweit eine Einwilligung erforderlich ist (insb. § 25 Abs. 1 TDDDG), Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: OpenAI Privacy Policy.
Anbieter: Google Ireland Limited. Google Analytics hilft uns, Nutzungsverhalten zu verstehen (z. B. Seitenaufrufe, Verweildauer, Herkunft). Wir setzen keine User‑ID ein. Google nutzt Cookies/ähnliche Technologien und ggf. Modellierungen/ML zur Datenanalyse.
IP‑Anonymisierung ist aktiviert: Kürzung innerhalb der EU/des EWR; nur ausnahmsweise volle IP in die USA und dort Kürzung. Die von Ihrem Browser übermittelte IP wird nicht mit anderen Google‑Daten zusammengeführt.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Transfers: SCC; Google ist DPF‑zertifiziert. Opt‑out‑Add‑on: Google Browser‑Add‑on. Infos: Analytics‑Hilfecenter.
Zur einheitlichen Darstellung verwenden wir Google Fonts. Beim Seitenaufruf lädt Ihr Browser die Schriften von Google‑Servern; Google erhält dadurch Ihre IP‑Adresse. Unterstützt Ihr Browser Google Fonts nicht, wird eine Systemschrift verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (konsistente Darstellung); wenn erforderlich, zusätzlich Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Weitere Infos: Google Fonts FAQ, Google Privacy.
Bei Einsätzen in Drittländern ohne angemessenes Schutzniveau können wir ein EU‑vergleichbares Niveau nicht garantieren. Wir stützen Übermittlungen auf SCC und – soweit vorhanden – DPF‑Zertifizierungen. Für DPF‑zertifizierte US‑Empfänger wird ein angemessenes Schutzniveau anerkannt.
Beim Aufruf der Website verarbeiten unsere Systeme – teils automatisch, teils auf Basis Ihrer Einwilligung – technische Nutzungsdaten (Browsertyp/-version, Betriebssystem, Referrer‑URL, Zeitpunkt der Serveranfrage, gekürzte IP‑Adresse, Interaktionen). Zwecke: Auslieferung der Inhalte, Stabilität, Sicherheit sowie – bei Einwilligung – Statistik/Analyse.
Diese Hinweise geben den aktuellen Stand unserer Datenverarbeitung wieder und werden bei Bedarf angepasst.
Wir kümmern uns um deine professionelle Website. Du musst dich um nichts sorgen.
12) Soziale Medien & Einbindungen
12.1 Shariff‑Lösung
Social‑Media‑Elemente (Facebook, X, Instagram, Pinterest, XING, LinkedIn, Tumblr) sind über die Shariff‑Lösung eingebunden. Erst nach aktivem Klick wird eine direkte Verbindung zum Anbieter hergestellt und Daten (inkl. IP) übermittelt.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG) sowie Art. 6 Abs. 1 lit. c DSGVO (Nachweis/Compliance).
12.2 Facebook
Dienst der Meta Platforms Ireland Ltd. Bei Aktivierung kann eine Zuordnung zu Ihrem Konto erfolgen. Gemeinsame Verantwortlichkeit (Art. 26 DSGVO) für Erhebung/Weitergabe auf unserer Website; Vereinbarung: Controller Addendum. Übermittlungen in die USA auf Basis von SCC; Meta ist DPF‑zertifiziert. Datenschutz: Facebook Privacy.
12.3 X (ehemals Twitter)
Anbieter: X Corp. (für EU: Twitter International Unlimited Company). Bei Aktivierung werden Daten an X übertragen; Einstellungen: Account‑Einstellungen. SCC; DPF‑Zertifizierung. Infos: x.com/privacy.
12.4 Instagram
Anbieter: Meta Platforms Ireland Ltd. Bei Aktivierung findet eine direkte Verbindung zu Instagram statt; mögliche Zuordnung zu Ihrem Konto. Art. 26‑Vereinbarung siehe Facebook‑Link; SCC/DPF. Policy: Instagram Privacy.