Zum Inhalt springen

Datenschutzerklärung

Allgemeine HinweiseDatenerfassung auf dieser WebsiteAnalyse-Tools und Tools von Drittanbietern2. HOSTINGIONOSOdoo.sh (ERP- und CRM-System)3. ALLGEMEINE HINWEISE UND PFLICHTINFORMATIONENDatenschutzHinweis zur Verantwortlichen StelleDatenschutzbeauftragter / Ansprechperson für DatenschutzSpeicherdauerAllgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser WebsiteEmpfänger von personenbezogenen DatenWiderruf Ihrer Einwilligung zur DatenverarbeitungWiderspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)Beschwerderecht bei der zuständigen AufsichtsbehördeRecht auf DatenübertragbarkeitAuskunft, Berichtigung und LöschungRecht auf Einschränkung der VerarbeitungSSL- bzw. TLS-VerschlüsselungTechnische und Organisatorische Maßnahmen (Art. 32 DSGVO)Widerspruch gegen Werbe-E-Mails4. DATENERFASSUNG AUF DIESER WEBSITECookiesServer-Log-DateienKontaktformularAnfrage per E-Mail, Telefon oder Telefax5. SOZIALE MEDIENFacebookInstagramYouTubeGoogle MapsTikTokLinkedIn6. ANALYSE-TOOLS UND TRACKINGGoogle Analytics 4Google Ads und Conversion Tracking7. ZAHLUNGSDIENSTLEISTUNGENAllgemeine Datenverarbeitung bei ZahlungenPayPalAmazon PayKreditkarten (Visa, Mastercard)Klarna8. NEWSLETTER UND DIREKTWERBUNGNewsletter-Anmeldung über Odoo9. GOOGLE WORKSPACE UND CLOUD-DIENSTE10. KÜNSTLICHE INTELLIGENZ (CHATGPT)11. GOOGLE REVIEWS UND KUNDENBEWERTUNGEN12. REMARKETING UND PIXEL-TRACKINGFacebook Pixel und Instagram PixelGoogle Ads Remarketing13. VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN (VVT)14. DATENSICHERHEIT UND INCIDENT RESPONSEIncident-Response-Plan15. KONTAKTIEREN SIE UNS - IHRE RECHTE AUSÜBENKontaktmöglichkeitenAufsichtsbehörde16. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei einer Bestellung angeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen (Google Analytics 4, Google Tag Manager, Google Ads).

Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.

2. HOSTING

IONOS

Wir hosten die Inhalte unserer Website bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur.

Datenerfassung bei IONOS:

Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Diese Daten werden verwendet, um die Sicherheit und Stabilität unserer Website zu gewährleisten.

Datenübertragung in die USA (falls zutreffend):

IONOS betreibt Rechenzentren in der EU (Deutschland und weitere EU-Länder). Eine Datenübertragung in die USA findet nicht statt.

Rechtsgrundlage:

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung:

Mit IONOS liegt ein gültiger Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO vor.

Datenschutzerklärung IONOS:

https://www.ionos.de/terms-gtc/terms-privacy

Odoo.sh (ERP- und CRM-System)

Wir hosten unser ERP- und CRM-System (Kundenverwaltung, Bestellverwaltung, Rechnungen) bei Odoo.sh.

Datenverarbeitung bei Odoo.sh:

Die Inhalte und Daten unseres Odoo-Systems werden auf den Servern von Odoo.sh gespeichert. Hierbei kann es sich um folgende Daten handeln:

  • Kundendaten (Name, E-Mail, Adresse, Telefonnummer)
  • Bestellungen und Rechnungen
  • Zahlungsinformationen
  • Newsletter-Anmeldungen
  • Kommunikationsverlauf

Zweck der Datenverarbeitung:

  • Vertragserfüllung und Bestellverarbeitung (Art. 6 Abs. 1 lit. b DSGVO)
  • Kundenverwaltung und CRM (Art. 6 Abs. 1 lit. f DSGVO)
  • Rechnungswesen und Buchhaltung (Art. 6 Abs. 1 lit. c DSGVO - gesetzliche Verpflichtung)
  • Newsletter-Verwaltung (Art. 6 Abs. 1 lit. a DSGVO - Einwilligung)

Speicherdauer:

Kundendaten werden 7 Jahre gemäß HGB § 257 (Handels- und Steuerbuchführungsaufbewahrung) gespeichert. Nach Ablauf dieser Frist werden Daten gelöscht oder anonymisiert.

Auftragsverarbeitung:

Mit Odoo SA liegt ein gültiger Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO vor.

Datenübertragung in die USA:

Odoo.sh nutzt Serverstandorte in der EU (Irland). Bei notwendigen Datenübermittlungen in die USA werden Standardvertragsklauseln (SCCs) der EU-Kommission genutzt.

Datenschutzerklärung Odoo:

https://www.odoo.com/de_DE/privacy

3. ALLGEMEINE HINWEISE UND PFLICHTINFORMATIONEN

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur Verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

IPA GmbH

Jägerstr. 8-10

50997 Köln

Telefon: +49 223 36281663

E-Mail: info@ipagmbh.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragter / Ansprechperson für Datenschutz

Herr Dogan

E-Mail: info@ipagmbh.com

Bei Datenschutzfragen oder zum Ausüben Ihrer Betroffenenrechte kontaktieren Sie bitte die obige Adresse.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser berechtigtes Interesse liegt in der Bereitstellung eines zuverlässigen Online-Angebots, der Verbesserung der Website-Performance, der Sicherheit unseres Systems sowie in der Optimierung unserer Marketing- und Geschäftsprozesse. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich.

Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden oder Gerichte), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt.

Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung (Art. 28 DSGVO) weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung (Art. 26 DSGVO) geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde für NRW:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

www.ldi.nrw.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Wie Sie Ihre Rechte ausüben:

Um Auskunft, Berichtigung, Löschung, Datenübertragbarkeit oder Widerspruch zu verlangen, kontaktieren Sie uns:

E-Mail: info@ipagmbh.com

Adresse: IPA GmbH, Jägerstr. 8-10, 50997 Köln

Betreff: „Datenschutzanfrage" oder „DSAR" (damit wir schneller reagieren)

Antwortfrist: Innerhalb von 30 Tagen erhalten Sie eine Antwort. Die Frist kann um 60 Tage verlängert werden bei komplexeren Anfragen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Technische und Organisatorische Maßnahmen (Art. 32 DSGVO)

Zur Sicherung Ihrer personenbezogenen Daten ergreifen wir folgende Maßnahmen:

  • Verschlüsselte Datenübertragung: TLS 1.2+ Verschlüsselung auf allen Seiten
  • HTTPS Strict Transport Security (HSTS): Erzwingt sichere Verbindungen
  • Admin-Zugänge: Geschützt mit Multi-Faktor-Authentifizierung (2FA/MFA)
  • Starke Passwort-Richtlinien: Komplexe Passwörter, regelmäßige Änderungen
  • Rollendifferenzierte Zugriffe (RBAC): Nur notwendige Berechtigungen pro Mitarbeiter
  • Regelmäßige Sicherheits-Updates: Automatisierte Patches
  • Firewall und Intrusion Detection: Schutz vor unbefugten Zugriffen
  • Automatisierte Datensicherungen: Täglich, 90 Tage Aufbewahrung
  • Incident Response Plan: Dokumentiertes Verfahren für Sicherheitsvorfälle
  • Datenschutzschulungen: Regelmäßige Schulungen für Mitarbeiter
  • Geheime Daten nicht in Logs: API-Keys und Passwörter werden nicht protokolliert

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. DATENERFASSUNG AUF DIESER WEBSITE

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen oder Analytics-Cookies).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO):

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird.

Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

Funktionale und Marketing-Cookies (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG):

Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Cookie-Verwaltung:

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Speicherdauer: 30 Tage

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website; hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns in unserem CRM-System (Odoo) gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Speicherdauer:

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage:

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage:

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Speicherdauer:

Die von Ihnen an uns per E-Mail, Telefon oder Telefax übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. SOZIALE MEDIEN

Facebook

Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier:

https://developers.facebook.com/docs/plugins/?locale=de_DE

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben.

Wenn Sie den Facebook „Like-Button" anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten.

Rechtsgrundlage:

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO):

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited gemeinsam für diese Datenverarbeitung verantwortlich. Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung.

Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten:

https://www.facebook.com/legal/controller_addendum

Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich.

Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Datenübertragung in die USA:

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt:

https://www.facebook.com/legal/EU_data_transfer_addendum

https://de-de.facebook.com/help/566994660333381

https://www.facebook.com/policy.php

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten:

https://www.dataprivacyframework.gov/participant/4452

Instagram

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Rechtsgrundlage:

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Gemeinsame Verantwortlichkeit:

Wie bei Facebook sind wir und Meta Platforms Ireland Limited gemeinsam verantwortlich für die Erfassung und Weitergabe der Daten. Alle Bedingungen siehe Facebook-Abschnitt oben.

Datenübertragung in die USA:

Unter Standardvertragsklauseln und EU-US DPF:

https://www.facebook.com/legal/EU_data_transfer_addendum

https://privacycenter.instagram.com/policy/

https://de-de.facebook.com/help/566994660333381

Datenschutzerklärung Instagram:

https://privacycenter.instagram.com/policy/

YouTube

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitellt, welche unserer Seiten Sie besucht haben.

Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden (z. B. Device-Fingerprinting). Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Des Weiteren werden die erfassten Daten im Google-Werbenetzwerk verarbeitet.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Rechtsgrundlage:

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Datenübertragung in die USA:

Standardvertragsklauseln:

https://privacy.google.com/businesses/gdprcontrollerterms/

https://privacy.google.com/businesses/gdprcontrollerterms/sccs/

DPF-Zertifizierung:

Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF):

https://www.dataprivacyframework.gov/participant/5780

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube:

https://policies.google.com/privacy?hl=de

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Rechtsgrundlage:

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Datenübertragung in die USA:

Standardvertragsklauseln:

https://privacy.google.com/businesses/gdprcontrollerterms/

https://privacy.google.com/businesses/gdprcontrollerterms/sccs/

DPF:

https://www.dataprivacyframework.gov/participant/5780

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:

https://policies.google.com/privacy?hl=de

TikTok

Auf dieser Website sind Funktionen der Social-Media-Plattform TikTok eingebunden. Diese werden angeboten durch ByteDance Ireland Designated Activity Company, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wenn Sie unsere Website besuchen und TikTok-Inhalte (z.B. Videos, Social Plugins) laden, wird eine Verbindung zu TikTok-Servern hergestellt und TikTok erhält Informationen über Ihre IP-Adresse und Geräte-Informationen.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an modernem Content) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenübertragung:

Daten können in die USA oder China übermittelt werden.

Datenschutzerklärung TikTok:

https://www.tiktok.com/de/privacy-policy

LinkedIn

Auf dieser Website sind Funktionen von LinkedIn eingebunden (z.B. Share-Buttons). LinkedIn wird betrieben durch LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Wenn Sie LinkedIn-Inhalte laden, wird eine Verbindung zu LinkedIn-Servern hergestellt und LinkedIn kann Informationen über Ihren Besuch erfassen.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenübertragung USA:

Unter Standardvertragsklauseln und möglicherweise EU-US DPF.

Datenschutzerklärung LinkedIn:

https://www.linkedin.com/legal/privacy-policy

6. ANALYSE-TOOLS UND TRACKING

Google Analytics 4

Wir nutzen Google Analytics 4 zur Analyse und Optimierung unserer Website. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Datenverarbeitung:

Mit Google Analytics 4 können wir folgende Informationen erfassen und analysieren:

  • Besucherzahlen und Dauer der Websitenutzung
  • Besuchte Seiten und Klickpfade
  • Geräte-Informationen (Browser, Betriebssystem)
  • Geografischer Standort (auf Länder-/Stadt-Ebene)
  • Suchverlauf und Conversion-Events (z.B. Käufe, Newsletter-Anmeldungen)

Diese Informationen helfen uns, die Website zu verbessern, Fehler zu finden und Nutzungsmuster zu verstehen.

IP-Anonymisierung:

Die IP-Anonymisierung ist aktiviert. Ihre IP-Adresse wird vor der Speicherung gekürzt, so dass eine direkte Personenidentifikation nicht möglich ist.

Google Tag Manager:

Wir nutzen Google Tag Manager (GTM) zur Verwaltung von Tracking-Codes. Auch hier werden Daten an Google übermittelt.

Cookies:

Google Analytics nutzt Cookies und ähnliche Technologien zur Wiedererkennung. Diese werden als Analytics-Cookies klassifiziert und erfordern Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG).

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Optimierung)

Speicherdauer:

Google speichert die Analytics-Daten standardmäßig 14 Monate. Nutzer-Cookies laufen nach 2 Jahren ab.

Datenübertragung in die USA:

Google Analytics überträgt Daten in die USA. Rechtliche Basis:

Google ist DPF-zertifiziert und erklärt sich verpflichtet, europäische Datenschutzstandards einzuhalten.

Widerruf:

Sie können Google Analytics ablehnen oder widerrufen:

  1. Über den Cookie-Banner auf unserer Website
  2. Durch Browser-Add-on „Google Analytics Opt-out": https://tools.google.com/dlpage/gaoptout
  3. Durch Änderung der Google-Kontoeinstellungen: https://myaccount.google.com/

Datenschutzerklärung Google:

https://policies.google.com/privacy?hl=de

Google Ads und Conversion Tracking

Wir nutzen Google Ads (ehemals Google AdWords) für Online-Marketing und Werbung. Zusätzlich verwenden wir Google Ads Conversion Tracking, um zu messen, ob Nutzer nach dem Klick auf eine Google-Anzeige auf unserer Website eine gewünschte Aktion durchgeführt haben (z.B. einen Kauf).

Datenverarbeitung:

Google Ads setzt Cookies und nutzt Pixel-Technologien, um:

  • Ihre Interaktionen mit unseren Anzeigen zu verfolgen
  • Ihnen interessenbasierte Werbung anzuzeigen
  • Conversion-Ereignisse zu messen
  • Remarketing-Kampagnen zu optimieren

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Datenübertragung USA:

Unter SCCs und EU-US DPF.

Widerruf:

Google Ads Cookies können über den Cookie-Banner abgelehnt oder widerrufen werden.

Datenschutzerklärung Google Ads:

https://policies.google.com/privacy?hl=de

7. ZAHLUNGSDIENSTLEISTUNGEN

Wir akzeptieren folgende Zahlungsmethoden auf unserer Website:

  • Banküberweisung
  • PayPal
  • Amazon Pay
  • Kreditkartenzahlung (Visa, Mastercard)
  • SEPA-Lastschrift
  • Klarna (Buy Now, Pay Later)

Allgemeine Datenverarbeitung bei Zahlungen

Verarbeitete Daten:

Bei Zahlungsvorgängen werden folgende Daten verarbeitet:

  • Name, Adresse, E-Mail, Telefonnummer
  • Kontonummer (bei Banküberweisung)
  • Kreditkartendaten (verschlüsselt, nur bei direkt durchgeleiteten Transaktionen)
  • Rechnungs- und Lieferadresse

Speicherdauer:

Zahlungsdaten werden 7 Jahre gemäß HGB § 257 gespeichert.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Zahlungsabwicklung).

Auftragsverarbeitung:

Mit allen Zahlungsanbietern liegen gültige Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO vor.

PayPal

PayPal wird betrieben durch die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Wenn Sie PayPal als Zahlungsmethode wählen, werden Sie zur PayPal-Website weitergeleitet. PayPal speichert Ihre Zahlungsdaten und kann diese mit anderen Daten verknüpfen.

Datenschutzerklärung PayPal:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Amazon Pay

Amazon Pay wird bereitgestellt durch Amazon EU S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg.

Bei Nutzung von Amazon Pay werden Sie zu Amazon weitergeleitet und autorisieren die Zahlung mit Ihrem Amazon-Account.

Datenschutzerklärung Amazon:

https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010

Kreditkarten (Visa, Mastercard)

Für Kreditkartenzahlungen nutzen wir einen PCI-DSS-konformen Payment-Prozessor, der Kreditkartendaten verschlüsselt und sicher verarbeitet.

Sicherheit:

Kreditkartendaten werden nicht auf unseren Servern gespeichert, sondern direkt an den Zahlungsabwickler übermittelt (PCI-DSS Compliance).

Klarna

Klarna wird bereitgestellt durch Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.

Bei Zahlung mit Klarna werden Ihre Daten an Klarna übermittelt, wo eine Kreditprüfung durchgeführt wird.

Datenschutzerklärung Klarna:

https://www.klarna.com/de/datenschutz/

8. NEWSLETTER UND DIREKTWERBUNG

Newsletter-Anmeldung über Odoo

Wir bieten einen Newsletter an, den Sie über ein Formular oder beim Checkout abonnieren können.

Anmeldung:

Die Newsletter-Anmeldung erfolgt über Odoo (Single-Opt-In): Sie geben Ihre E-Mail-Adresse an, und diese wird sofort in unsere Newsletter-Liste aufgenommen. Sie erhalten Newsletter-Mails sofort nach der Anmeldung.

Daten:

Gespeichert werden: E-Mail-Adresse, ggf. Name, Anmeldedatum.

Inhalte:

Unser Newsletter enthält:

  • Produktneuheiten und Angebote
  • Tipps und Ratschläge zu unseren Produktkategorien
  • Exklusive Rabatte für Abonnenten
  • News aus unserem Unternehmen

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – durch Anklicken des Anmeldungs-Buttons erteilen Sie eine Einwilligung zum Versand von Marketing-E-Mails.

Speicherdauer Newsletter-Adressen:

Newsletter-Adressen werden unbegrenzt gespeichert, bis Sie sich selbst abmelden.

Abmeldung:

In jeder Newsletter-E-Mail befindet sich ein Abmelde-Link. Durch Klick auf „Abmelden" wird Ihre E-Mail-Adresse aus unserer Newsletter-Liste entfernt. Die Abmeldung ist kostenlos und sofort wirksam.

Speicherdauer nach Abmeldung:

Nach Ihrer Abmeldung speichern wir Ihre E-Mail-Adresse indefinit in einer „Blacklist" oder „Unsubscribe-Liste". Dies dient der Verhinderung von versehentlichem Wieder-Anmelden oder Spam-Beschwerden. Diese Speicherung ist notwendig zur Einhaltung von CAN-SPAM und anderen Anti-Spam-Gesetzen.

Widerspruch gegen Direktwerbung (Art. 21 DSGVO):

Sie können jederzeit Widerspruch gegen den Versand von Newsletter-E-Mails einlegen, ohne Gründe angeben zu müssen. Die Abmeldung erfolgt automatisch durch Klick auf den Abmelde-Link.

Tracking in Newslettern:

Wir können folgende Daten zu unserem Newsletter erfassen:

  • Öffnungsquoten (Pixel-Tracking)
  • Klick-Raten auf Links
  • Verweildauer

Diese Daten nutzen wir zur Optimierung von Newsletter-Inhalten. Das Tracking erfolgt auf Basis Ihrer Einwilligung.

9. GOOGLE WORKSPACE UND CLOUD-DIENSTE

Wir nutzen Google Workspace (ehemals G Suite) für interne Unternehmenskommunikation und Zusammenarbeit. Dies umfasst:

  • Google Mail (E-Mail)
  • Google Drive (Cloud-Speicher)
  • Google Docs (Zusammenarbeit)
  • Google Meet (Video-Konferenzen)

Datenverarbeitung:

Wenn Sie uns E-Mails senden oder mit uns via Google Meet kommunizieren, werden Ihre Daten in Google Workspace verarbeitet. Diese werden hauptsächlich zu internen Unternehmensabläufen verwendet.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Auftragsverarbeitung:

Mit Google liegt ein Auftragsverarbeitungsvertrag vor.

Datenübertragung USA:

Google speichert Daten in den USA. Grundlagen: SCCs und EU-US DPF.

Datenschutzerklärung Google Workspace:

https://workspace.google.com/intl/de/privacy/

10. KÜNSTLICHE INTELLIGENZ (CHATGPT)

Wir nutzen ChatGPT (OpenAI) bei der Erstellung von Inhalten, der Kundenservice-Optimierung oder bei Datenanalysen.

Datenverarbeitung:

Wenn Daten an ChatGPT übermittelt werden (z.B. für Inhaltsanalyse oder Optimierung), werden diese von OpenAI verarbeitet und können für die Verbesserung des Models genutzt werden.

Wichtiger Hinweis:

Wir geben KEINE sensiblen Kundendaten (wie vollständige Kundennamen, Adressen oder Zahlungsinformationen) an ChatGPT weiter. Wenn doch, erfolgt dies anonymisiert.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Effizienzsteigerung).

Auftragsverarbeitung:

Mit OpenAI liegt eine Datenschutzvereinbarung vor.

Datenübertragung USA:

OpenAI ist in den USA ansässig. Datenübermittlung erfolgt unter SCCs.

Datenschutzerklärung OpenAI:

https://openai.com/privacy/

11. GOOGLE REVIEWS UND KUNDENBEWERTUNGEN

Wir nutzen Google Reviews, um Kundenbewertungen und Rezensionen zu sammeln und anzuzeigen.

Datenverarbeitung:

Wenn Sie eine Bewertung auf Google Reviews hinterlassen, verarbeitet Google Ihre Informationen (Name, Bewertung, Sternebewertung, ggf. Fotos).

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenfeedback) oder Art. 6 Abs. 1 lit. a DSGVO (Ihre freiwillige Bewertung).

Datenschutzerklärung Google:

https://policies.google.com/privacy?hl=de

12. REMARKETING UND PIXEL-TRACKING

Wir nutzen Remarketing-Kampagnen, um Nutzer, die unsere Website besucht haben, später auf anderen Websites mit relevanten Anzeigen zu erreichen.

Facebook Pixel und Instagram Pixel

Wir binden das Facebook Pixel und Instagram Pixel ein, um:

  • Konversionen zu messen (z.B. Käufe)
  • Zielgruppen aufzubauen (Remarketing)
  • Anzeigen zu optimieren

Datenverarbeitung:

Das Pixel erfasst:

  • Ereignisse auf unserer Website (Page View, Add to Cart, Purchase)
  • Geräte-Identifikatoren
  • IP-Adresse

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf:

Über den Cookie-Banner oder durch Facebook-Kontoeinstellungen.

Datenschutzerklärung Meta:

https://de-de.facebook.com/privacy/explanation

Google Ads Remarketing

Ähnlich Facebook nutzen wir Google Ads Remarketing.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

13. VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN (VVT)

Gemäß Art. 30 DSGVO führen wir ein Verzeichnis von Verarbeitungstätigkeiten. Dieses Verzeichnis dokumentiert alle Datenverarbeitungen in unserem Unternehmen, einschließlich:

  • Zweck der Verarbeitung
  • Kategorien verarbeiteter Daten
  • Kategorien betroffener Personen
  • Empfänger und Auftragsverarbeiter
  • Speicherdauer
  • Sicherheitsmaßnahmen

Verfügbarkeit:

Das VVT wird bei Anfrage der Aufsichtsbehörde vorgelegt. Bei Fragen können Sie es unter info@ipagmbh.com anfordern.

14. DATENSICHERHEIT UND INCIDENT RESPONSE

Incident-Response-Plan

Im Falle eines Sicherheitsvorfalls oder einer Datenpanne haben wir ein dokumentiertes Verfahren:

  1. Sofortmaßnahmen: Identifikation und Sicherung des Vorfalls
  2. Interne Benachrichtigung: Notifizierung der relevanten Mitarbeiter
  3. Externe Meldung: Falls nötig, Benachrichtigung von Behörden (innerhalb von 72 Stunden nach Art. 33 DSGVO)
  4. Dokumentation: Aufzeichnung des Vorfalls für Audits

Kontakt für Meldungen:

Wenn Sie einen Sicherheitsvorfall vermuten, kontaktieren Sie uns umgehend: info@ipagmbh.com

15. KONTAKTIEREN SIE UNS - IHRE RECHTE AUSÜBEN

Kontaktmöglichkeiten

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder bei Datenschutzverletzungen kontaktieren Sie uns:

Per E-Mail:

info@ipagmbh.com

Betreff: „Datenschutzanfrage" oder „DSAR"

Per Post:

IPA GmbH

Jägerstr. 8-10

50997 Köln

Telefon: +49 223 36281663

Antwortfrist:

Sie erhalten eine Antwort innerhalb von 30 Tagen. Die Frist kann um 60 Tage verlängert werden bei komplexeren Anfragen.

Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) Nordrhein-Westfalen:

Kavalleriestr. 2-4

40213 Düsseldorf

www.ldi.nrw.de

16. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir überprüfen und aktualisieren diese Datenschutzerklärung regelmäßig, insbesondere wenn:

  • Neue Rechtsvorschriften in Kraft treten
  • Neue Dienstleister oder Technologien eingesetzt werden
  • Benutzerfreundlichkeitsverbesserungen vorgenommen werden

Die aktuelle Version dieser Datenschutzerklärung steht immer auf unserer Website zur Verfügung. Bei wesentlichen Änderungen werden wir Nutzer benachrichtigen (falls möglich per E-Mail).

Letzte Überprüfung: 23. Januar 2026

Diese Datenschutzerklärung wurde erstellt basierend auf den aktuellen Anforderungen der DSGVO (Datenschutz-Grundverordnung) und des TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) zum Datum 23. Januar 2026.