Datenschutzerklärung

Wir, die Firma CNC-Marketing Inh. Philipp Dymke (nachfolgend "wir" oder "uns") nehmen den Schutz Ihrer personenbezogenen Daten ernst und informieren Sie an dieser Stelle über den Datenschutz auf meiner Webseite.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DSGVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung be- troffenen Person (wir spreche Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen. Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenver- arbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Artikel 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, wie wir Ihre personen- bezogenen Daten verarbeiten. Diese Datenschutzhinweise bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personen- bezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angege- bene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbe- sondere den hier näher ausgestalteten Besuch von Webseiten (Besuch von Webseiten). Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:

Teil Bezeichnung Dieser Teil ist für Sie Teil A Allgemeines immer relevant. Teil B Webseite und Social Media relevant, wenn Sie unser deut- Präsenzen sches Internetangebot inklusive der Auftritte in den sozialen Medien nutzen. Teil A: Allgemeines 1. Begriffsbestimmungen Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzerklärung folgende Begriffsbe- stimmungen zugrunde: • "Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identi- fizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). • "Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d. h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde. • "Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. • "Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen. • "Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter. • "Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den be- stimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 2. Name und Anschrift des für die Verarbeitung Verantwortlichen Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist: CNC-Marketing Inh. Philipp Dymke Salzdahlumer Straße 45 38302 Wolfenbüttel info@cnc-marketing.de Ein Datenschutzbeauftragter ist nicht benannt, da keine gesetzliche Pflicht besteht.

3. Rechtsgrundlagen der Datenverarbeitung Nach dem Gesetz ist die Verarbeitung personenbezogener Daten grundsätzlich verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstat- bestände fällt: • Art. 6 Absatz 1 S. 1 Buchstabe a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist; • Art. 6 Absatz 1 S. 1 Buchstabe b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen; • Art. 6 Absatz 1 S. 1 Buchstabe c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht); • Art. 6 Absatz 1 S. 1 Buchstabe d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen; • Art. 6 Absatz 1 S. 1 Buchstabe e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder • Art. 6 Absatz 1 S. 1 Buchstabe f DSGVO ("berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. 4. Datenlöschung und Speicherdauer Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(6) und A.(7).

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch mich erforderlich ist und dafür eine Rechtsgrundlage besteht. Wir haben eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO für die Datenverarbeitung im Rahmen unseres Geschäftsmodells durchgeführt. Ziel war es, etwaige Risiken für die Rechte und Freiheiten der Betroffenen – insbesondere im Hinblick auf Profilbildung und Datenübermittlung in Drittländer – zu identifizieren und geeignete Schutzmaßnahmen zu implementieren. 5. Datensicherheit Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TSL- Verschlüsselung, früher als SSL-Verschlüsselung bekannt, für unsere Websites) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Weitere Informationen hierzu erteilen wir Ihnen auf Anfrage.

6. Zusammenarbeit mit Auftragsverarbeitern Wie viele Unternehmen setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unsrer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

7. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dritte weitergegeben oder diesen offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse gemäß Artikel 45 Absatz 1 DSGVO einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie auf der Seite der Europäischen Kommission unter commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de&etrans=de). Dazu gehören seit 10.07.2023 auch die Vereinigten Staaten von Amerika, so dass die Datenübertragung dorthin keiner besonderen Genehmigung bedarf, sofern die US-Unternehmen nach dem EU-US Data Privacy Framework zertifiziert sind; dies ist unter www.dataprivacyframework.gov/ ersichtlich. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns, wenn Sie hierzu nähere Informationen erhalten möchten. Konkrete Informationen über die eingesetzten Dienstleister finden Sie in dieser Datenschutzerklärung sowie im Rahmen der Einwilligungsseite (bzw. sog. Cookie-Banner). 8. Keine automatisierte Entscheidungsfindung (einschließlich Profiling) Im Rahmen unserer Dienstleistungen kombinieren wir Informationen aus verschiedenen öffentlich zugänglichen Quellen und von Drittanbietern zu Ihrem Unternehmen. Aus diesen Daten können aggregierte Nutzer-/Unternehmensprofile erstellt werden (sog. Profilbildung). Die Zusammenführung erfolgt ausschließlich zur besseren nutzerbezogenen Darstellung und Angebotserstellung auf unserer Plattform. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

9. Keine Verpflichtung zur Bereitstellung personenbezogener Daten Wir machen die Nutzung unserer Angebote grundsätzlich nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote (z. B. der Erwerb von Waren oder Dienstleistungen über einen Onlineshop) nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen. 10. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Absatz 1 S. 1 Buchstabe c DSGVO).

11. Ihre Rechte Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht: • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesonde- re können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen; • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist; • gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit"); • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Absatz 1 S. 1 Buchstabe e oder Buchstabe f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen; • gemäß Art. 7 Absatz 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, d. h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit gegenüber uns zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und • gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, etwa bei der für uns zuständigen, nachfolgend genannten Datenschutz-Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen, E-Mail: poststelle@lfd.niedersachsen.de Hinweis zu Drittdienstleistern Ihre Rechte nach den Artikeln 15 bis 21 DSGVO bestehen selbstverständlich auch gegenüber den von uns eingesetzten Drittanbietern. Auf Wunsch stellen wir Ihnen eine Übersicht der Drittanbieter und deren Datenschutzstellen zur Verfügung, an die Sie sich direkt wenden können. Alternativ können Sie alle Betroffenenrechte jederzeit über uns als zentrale Anlaufstelle geltend machen. 12. Änderungen der Datenschutzhinweise Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unter www.cnc-marketing.de unterrichtet. Diese Datenschutzhinweise haben den Stand vom 25. Juli 2025. Teil B: Besuch von Webseiten und Social Media Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.cnc-marketing.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden. Wenn Sie unsere Website über Links zu anderen Anbietern verlassen oder entsprechende Seiten öffnen, endet ab diesem Klick unsere Verantwortung, da wir dann keinen Einfluss mehr auf die Verarbeitung etwaiger mit dem Anklicken des Links an den Dritten übertragener Daten, wie zum Beispiel Ihrer IP-Adresse. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Anbieter, ebenso falls die Nutzung der Internetseiten anderer Anbieter die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten verbunden ist.

1. Verarbeitete personenbezogene Daten Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personen- bezogener Daten von uns erhoben, gespeichert und weiterverarbeitet: "Protokolldaten": Wenn Sie unsere Webseite besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus: • der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL) • dem Namen und der URL der angeforderten Seite • dem Datum und der Uhrzeit des Aufrufs • der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist • der übertragenen Datenmenge • dem Betriebssystem • der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode) • der GMT-Zeitzonendifferenz

Die Speicherung der Protokolldaten erfolgt auf Grundlage unserer berechtigten Interessen am Schutz vor unbefugter Nutzung und Missbrauch, sowie um unsere Kunden hiervor zu schützen. "Kontaktformulardaten": Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z. B. je nach Abfrage: Vorname, Nachname, Geschlecht, Anschrift, Telefonnummer, E-Mail, Beruf, Arbeitsplatz, ggf. Zahlungsdaten, und der Zeitpunkt der Übermitt- lung). 2. Zweck und Rechtsgrundlage der Datenverarbeitung Wir benötigen und verwenden Ihre Daten, um Ihnen unser Unternehmen vorzustellen und Ihnen ggf. aktuelle Informationen zu unserer Tätigkeit zu geben und Kontaktmöglichkeiten bereitzustellen. Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Absatz 1 S. 1 Buchstabe f DSGVO beruht, stellen die genannten Zwecke zugleich unser berechtigtes Interesse dar. Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Absatz 1 S. 1 Buchstabe f DSGVO). Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Absatz 1 S. 1 Buchstabe a, b oder f DSGVO).

3. Dauer der Datenverarbeitung Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt „Datenlöschung und Speicherdauer“. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für mich entsprechend dem jeweiligen Auftrag erforderlich ist. Näheres zur Speicherdauer finden Sie im Übrigen unter „Datenlöschung und Speicherdauer“. 4. Übermittlung personenbezogener Daten an Dritte; Rechtsgrundlage Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (6)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten: • Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme ge- speicherten oder übermittelten Daten; Rechtsgrundlage für die Weitergabe ist dann Art. 6 Absatz 1 S. 1 Buchstabe b oder Buchstabe f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt; • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforder- lich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Absatz 1 S. 1 Buchstabe c DSGVO; • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Ver- sicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Absatz 1 S. 1 Buchstabe b oder Buchstabe f DSGVO.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe oben unter „Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer“. Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Absatz 1 S. 1 Buchstabe a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. 5. Einsatz von Cookies, Plugins und sonstigen Diensten auf unserer Webseite Auf unserer Webseite nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen: • Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben; • Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert; • Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert; • Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Absatz 1 S. 1 Buchstabe a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung vonAdvertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Absatz 1 S. 1 Buchstabe a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Es besteht die Möglichkeit, dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über optout.networkadvertising.org/ (Deaktivierungsseite der Netzwerkwerbeinitiative), die US-amerikanische Webseite www.aboutads.info/choices oder die europäische Webseite www.youronlinechoices.com/uk/your-ad-choices/ zu widersprechen.

Das Setzen von Cookies und die Nutzung von Tracking- und Marketing-Tools (einschließlich Meta Pixel u.a.) erfolgt ausschließlich nach Ihrer aktiven Einwilligung über ein Consent- Management-Tool beim ersten Besuch auf unserer Webseite. Sie können Ihre Auswahl jederzeit nachträglich anpassen. 6. Social Media Plugins Auf unserer Webseite setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z. B. Facebook, Linkedin, Xing, Instagram), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter. Vor dem Aufrufen dieser Links werden keine Daten an die Anbieter dieser Netzwerke übertragen.

7. Hosting und Content Delivery Networks Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Artikel 6 Absatz 1 Buchstabe b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Absatz 1 Buchstabe f DSGVO). Wir lassen diese Website bei einem externen Dienstleister hosten (Hoster). Der Hoster speichert unter anderem die Daten aus den Anfragen über das Kontaktformular; diese Daten werden nach unserer Verarbeitung dort gelöscht. Des Weiteren werden die sonstigen personenbezogenen Daten, die auf dieser Website erfasst werden, auf den Servern des Hosters gespeichert. Darunter sind IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden. Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Wir haben einen Auftragsverarbeitungsvertrag mit unserem Hoster abgeschlossen. 8. Speicherung und Verarbeitung in Cloud-Diensten Zur Speicherung und Verwaltung der aggregierten Unternehmensdaten verwenden wir die Dienste Google Sheets (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) und Supabase (Neon, Inc./Supabase Inc., 2261 Market Street #4374, San Francisco, CA 94114, USA). Soweit möglich, erfolgt die Speicherung der Daten auf Servern in der EU. Mit den Anbietern wurden Auftragsverarbeitungsverträge (Data Processing Agreements) abgeschlossen, die die Einhaltung des EU-Datenschutzrechts zusichern. Weitere Informationen hierzu finden Sie in den Datenschutzerklärungen von Google und Supabase. Bitte beachten Sie, dass in Ausnahmefällen Daten außerhalb des EWR verarbeitet werden können. Es gelten die unter Punkt A.7 genannten Schutzmechanismen für Datenübermittlungen in Drittländer.

9. Tracking- und Analysedienste, Marketing Auf unseren Webseiten nutzen wir Analysedienste, um Informationen über Ihren Besuch auf unserer Webseite zu erheben, mit denen wir die Funktionalität unserer Webseite nachvollziehen und sie nutzerfreundlicher gestalten können. Die Datenverarbeitung erfolgt statistisch. Ihre IP-Adresse wird standardmäßig um das letzte Oktett gekürzt. so dass die zuvor personenbezogenen Nutzerdaten direkt anonymisiert werden und keine Zuordnung zu einem individuellen Nutzer erfolgen kann. Wir werten Ihr Nutzungsverhalten pseudonymisiert ferner aus, um unsere Werbung Ihren persönlichen Interessen anzupassen. Dazu erfassen wir Ihre Aktivitäten auf dieser Website (z. B. Surfverhalten, besuchte Unterseiten, Verweildauer, etc.). Die Daten werden ohne Ihr ausdrückliches Einverständnis nicht mit dem Träger des Pseudonyms zusammengeführt.Wir haben als Anbieter ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um unser Webangebot als auch unsere Werbung zu optimieren. Erforderliche Zustimmungen holen wir bei Ihnen ein. Meta Pixel, Custom Audiences und Conversion Zum Betrieb, zur Optimierung und zur Analyse des Kundenverhaltens setzen wir den Meta Pixel sowie die Meta Conversion API ein, angeboten von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Meta). Meta betreibt soziale Netzwerke wie Facebook und Instagram. Die Meta Platforms, Inc., Muttergesellschaft von Meta, ist aktives Mitglied des EU-US Data Privacy Framework. Daher bietet Meta nach den gesetzlichen Bestimmungen auch bei der Verarbeitung in den USA ein angemessenes Datenschutzniveau im Sinne der DSGVO. Daneben sind die allgemeinen Informationen in dieser Datenschutzerklärung zur Übertragung von Daten in Drittländer einschlägig. Die Übermittlung personenbezogener Daten erfolgt in pseudonymisierter Form. Trotz Zertifizierung von Meta nach dem EU-US Data Privacy Framework besteht im Ausnahmefall das Risiko behördlicher Zugriffe in den USA. Die Besucher unserer Webseiten werden mithilfe des Meta-Pixels einer Zielgruppe für die Darstellung von Werbeanzeigen zugeordnet. Werbemaßnahmen werden dadurch nur denjenigen angezeigt, die den von uns an Meta übermittelten Informationen entsprechen und die als Besucher Interesse an den Maßnahmen haben können oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer an Meta übertragen. Wir nutzen hierzu auch die Zusatzfunktion „erweiterter Abgleich“ zur Bildung von „Lookalike Audiences“; weitere Hinweise hierzu finden Sie unter: www.facebook.com/business/help/611774685654668?id=1205376682832142). Mithilfe des Meta-Pixels möchten wir auch erreichen, dass unsere Werbeanzeigen nicht belästigend wirken. Darüber hinaus kann die Wirksamkeit der Werbung auf den Meta-Plattformen für statistische und Marktforschungszwecke genutzt werden, indem ermittelt wird, ob Nutzer auf unsereWebsite weitergeleitet wurden, nachdem sie auf eine Werbeanzeige geklickt haben (sog. „Conversion“).

Die Meta Conversion API ist eine Datenschnittstelle, über die wir Daten über Ihr Verhalten auf unserer Webseite direkt an Meta zur Auswertung übermitteln. Dies ermöglicht es uns, Ihnen Werbeanzeigen passend zu Ihrem Nutzerverhalten auf unserer Webseite anzeigen zu lassen. Im Rahmen der Conversion API verwenden wir unter anderem folgende Daten: • E-Mailadresse • Telefonnummer • Geschlecht • Geburtsdatum • Vor- und Nachname • Stadt, Bundesland und Land • Postleitzahl • Nutzer-IDs • IP-Adresse • Client User Agent (der von Ihnen verwendete Browser und Ihr Betriebssystem) • Klick-IDs • Browser-ID • Produkt-IDs • Werbe-ID • Facebook-Login-ID Sie haben die Möglichkeit, der Erfassung durch den Meta-Pixel und der Verwendung Ihrer Daten durch die Meta Conversion API für Meta-Ads zu widersprechen. Ihre Einwilligung zur Datenverarbeitung durch Meta für unsere Website können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen. Die Nutzung der von Meta gesetzten Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Absatz 1 Satz 1 TDDDG. Rechtsgrundlage für die Nutzung ist Artikel 6 Absatz 1 Satz 1 Buchstabe a) und Artikel 49 Absatz 1 Satz 1 Buchstabe a DSGVO. Die Verarbeitung der Daten durch Meta erfolgt im Rahmen der Datenverwendungsrichtlinie von Meta (www.facebook.com/privacy/policy). Informationen sind im Hilfebereich von Meta (www.meta.com/de-de/help/quest/articles/accounts/privacy-information-and-settings/meta-privacy-policies/) abrufbar. Sie haben die Möglichkeit, der Erfassung durch den Meta-Pixel und damit der Verwendung Ihrer Daten für die Facebook-Ads zu widersprechen. Sie können bei Meta die Einstellungen plattformunabhängig zur nutzungsbasierter Werbung gemäß den Hilfeseiten von Meta (www.facebook.com/settings?tab=ads) verändern. 10. Web-Scraping und Drittanbieter-Tools zur Datenerhebung Wir nutzen verschiedene Drittanbieterdienste, um im Auftrag unserer Kunden öffentlich verfügbare Unternehmensdaten (z.B. Unternehmensname, Adresse, Telefonnummer, Geschäftsbereiche, E-Mail-Adressen) gezielt zu recherchieren, zu aggregieren und zu verifizieren. Hierzu werden unter anderem folgende Tools einzeln oder gleichzeitig eingesetzt: a) Apify (Apify Technologies s.r.o.): Automatisierung von Webanfragen und Extraktion öffentlich zugänglicher Daten aus Google Maps. Datenschutzerklärung: https://apify.com/privacy-policy b) Apollo.io (Apollo.io, Inc.): Recherche und Validierung von Unternehmens- und Kontaktdaten. Datenschutzerklärung: https://www.apollo.io/privacy-policy c) Lusha (Lusha Systems Inc.): Recherche und Verifikation geschäftlicher Kontaktinformationen. Datenschutzerklärung: https://www.lusha.com/legal/privacy_policy/ d) Firecrawl.dev (firecrawl.dev): Extraktion von Webseitendaten. Datenschutzerklärung: https://www.firecrawl.dev/privacy e) Anymailfinder (Freemansoft Ltd.): Recherche, Aggregation und Verifizierung von geschäftlichen E-Mail-Adressen. Datenschutzerklärung: https://anymailfinder.com/privacy f) Numverify (apilayer GmbH): Verifikation von Telefonnummern. Datenschutzerklärung: https://numverify.com/privacy

Die Nutzung dieser Tools dient ausschließlich der Bereitstellung unseres Produkts/Services. Die erhobenen Daten stammen aus öffentlich zugänglichen Quellen oder von Webseiten, für deren Recherche ein berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S. 1 lit. f DSGVO besteht. Hinweis: Bei der Verwendung dieser Anbieter kann eine Übermittlung in Drittländer (außerhalb des EWR, z.B. USA) erfolgen. Näheres dazu, einschließlich der getroffenen Sicherungsmaßnahmen, ist unter Teil A, Punkt 7 beschrieben. 11. Transparenz zu Datenquellen und Profilbildung Im Rahmen der Nutzung unserer Plattform verarbeiten wir unternehmensbezogene Informationen, die aus öffentlich zugänglichen Quellen stammen. Dazu gehören insbesondere Daten, die über Google Maps, öffentlich einsehbare Unternehmenswebseiten, Branchenverzeichnisse sowie Plattformen bereitgestellt werden. Diese Daten werden auf Grundlage automatisierter Suchprozesse („Scraping“) durch Dritttools oder durch eigene Crawling-Algorithmen beschafft. Dabei handelt es sich primär um geschäftsbezogene Informationen wie Unternehmensnamen, Adressen, Branchen, Telefonnummern, E-Mail-Adressen und Webseiteninhalte. Die so gewonnenen Informationen werden analysiert, kombiniert, kategorisiert und für die Darstellung in unserer Plattform strukturiert aufbereitet. Diese Verarbeitung stellt eine Form der Profilbildung dar, soweit dabei strukturierte Informationen über geschäftliche Identitäten erstellt werden. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Bereitstellung von Informationen an unsere gewerblichen Nutzer zur Kontaktanbahnung und Lead-Generierung. Wir achten darauf, nur solche Daten zu erfassen und darzustellen, die öffentlich und ohne Zugangsbeschränkung verfügbar sind oder die aus allgemein zugänglichen Quellen im Sinne von § 26 BDSG stammen. Die eingesetzten Scraping- und Crawling-Technologien dienen ausschließlich der datenbankgestützten Abbildung branchenspezifischer Strukturen und werden regelmäßig auf datenschutzkonforme Nutzung geprüft. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet dabei nicht statt.

12. Sonstige Dienste a) make.com Wir verwenden auf unserer Website das Tool Make des Anbieters Celonis SE, Theresienstraße 6, 80333 München, Deutschland („Make“). Make ermöglicht uns die Integration von Diensten anderer Plattformen, die von Dritten bereitgestellt werden. Dadurch können diese Plattformanbieter Kenntnis über Ihre Aktivitäten in Bezug zur jeweiligen Plattform erhalten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, um die Kontaktaufnahme mit unseren Bewerbern und Interessenten technisch zu ermöglichen. Nähere Informationen zu den Nutzungsbedingungen und Datenschutzrichtlinien von Make finden Sie unter www.make.com/en/terms-and-conditions title (Make Nutzungsbedingungen) und www.make.com/en/privacy-notice title (Make Datenschutzerklärung). Die Nutzung erfolgt zur technischen Automatisierung der Datenübertragung zwischen den oben genannten Webdiensten. Im Rahmen der technischen Umsetzung kann Make Kenntnis von Daten erhalten, die im Zuge unserer Produktbereitstellung verarbeitet werden. Ein AV-Vertrag wurde geschlossen. Es besteht die Möglichkeit, dass Daten in Länder außerhalb des EWR übermittelt werden, wobei die in Teil A, Punkt 7 genannten Bedingungen gelten.

b) Zapier Wir verwenden auf unserer Website das Tool Zapier zur Automatisierung und Integration von Apps und Diensten. Anbieter ist Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA („Zapier“). Zapier ermöglicht uns die Verbindung und Automatisierung verschiedener Plattformen und Dienste, wodurch diese Anbieter Kenntnis über Ihre Aktivitäten in Bezug auf die jeweilige Plattform erhalten können. Zapier ist dem EU-U.S. Data Privacy Framework beigetreten ( www.dataprivacyframework.gov/list ) und bietet daher nach den gesetzlichen Bestimmungen ein angemessenes Datenschutzniveau im Sinne der DSGVO. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, um die Kontaktaufnahme mit unseren Bewerbern und Interessenten technisch zu ermöglichen. Weitere Informationen zum Datenschutz bei Zapier finden Sie unter zapier.com/legal/data-privacy. Zapier verarbeitet die übertragenen Daten ausschließlich im Rahmen der technischen Automatisierung von Geschäftsprozessen zwischen den angebunde nen Diensten. Ein AV-Vertrag nach EU-Vorgaben liegt vor. Auch hier besteht die Möglichkeit der Übermittlung in Drittländer, vgl. Teil A, Punkt 7.

c) ChatGPT (OpenAI) Zur Bearbeitung und Automatisierung bestimmter Nutzereingaben im Rahmen unserer Plattform verwenden wir ChatGPT, einen KI-basierten Sprachverarbeitungsdienst der OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland („OpenAI“). Dabei kann es je nach Funktionalität vorkommen, dass Inhalte, die Sie über Eingabefelder bereitstellen, zur Verarbeitung an Server von OpenAI übermittelt werden. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (soweit Eingaben technischer Natur analysiert werden) sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten Nutzungssteuerung und Inhaltsgenerierung. OpenAI ist unter dem EU-U.S. Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau (www.dataprivacyframework.gov/). Weitere Informationen zum Datenschutz bei OpenAI erhalten Sie unter: https://openai.com/privacy Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Präferenzen im Consent-Banner unserer Website entsprechend anpassen.