Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Personenbezogene Daten im Sinne von Art. 4 Nr. 1 Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören etwa Name, Anschrift, Telefonnummer, E-Mail-Adresse sowie IP-Adressen und Nutzerverhalten.
‍
Diese Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website sowie über Ihre damit verbundenen Rechte.
‍
Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Eine Verarbeitung personenbezogener Daten erfolgt nur, sofern dies gesetzlich erlaubt ist (Art. 6 Abs. 1 DSGVO) oder eine Einwilligung Ihrerseits vorliegt (Art. 6 Abs. 1 lit. a DSGVO).
‍
Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:
- zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO),
- zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO),
- bei Vorliegen einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
- zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 24 BDSG, soweit anwendbar).
‍
Wir weisen darauf hin, dass die Datenübertragung im Internet – etwa bei der Kommunikation per E-Mail – Sicherheitslücken aufweisen kann (vgl. Erwägungsgrund 39 DSGVO). Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht möglich. Bei sensiblen oder vertraulichen Informationen empfehlen wir den Postweg.
‍
Diese Datenschutzerklärung gilt für die Website www.novus-bloom.de einschließlich aller zugehörigen Unterseiten und digitalen Inhalte, sofern nicht anders angegeben. Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist der im folgenden Abschnitt benannte Betreiber dieser Website.

Verantwortlicher für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
‍
Marcel Tanbic – Einzelunternehmer
‍Heimstraße 8
70825 Korntal-Münchingen
E-Mail: marcel@novus-bloom.de
‍
Als Verantwortlicher entscheiden wir über die Zwecke und Mittel der Verarbeitung personenbezogener Daten gemäß Art. 5 Abs. 1 und Art. 6 DSGVO. Bei Anliegen rund um den Datenschutz, insbesondere zur Ausübung Ihrer Rechte (siehe Ziffer 10), können Sie sich jederzeit über die oben genannten Kontaktdaten an uns wenden.

Unsere Website wird bei dem Dienstleister Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA, gehostet. Die Inhalte unserer Website werden auf den Servern von Webflow gespeichert und bereitgestellt. Webflow agiert als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 Abs. 3 DSGVO.
‍
Die Nutzung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer stabilen, schnellen und sicheren Bereitstellung unserer Website. Soweit eine Einwilligung abgefragt wurde (z. B. für Analyse- oder Marketing-Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG; die Einwilligung ist jederzeit widerrufbar.
‍
Zusätzlich verwenden wir den Domainanbieter Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland, zum Zweck der Domainverwaltung. Auch hier wurde ein AV-Vertrag geschlossen, sofern datenschutzrechtlich erforderlich.
‍
Die Verarbeitung von personenbezogenen Daten durch unsere Hosting-Partner kann unter anderem folgende Informationen betreffen:
- IP-Adressen
- Meta- und Kommunikationsdaten
- Website-Zugriffe
- Server-Logfiles
- ggf. Fehler- oder Zugriffsmeldungen
‍
Die Verarbeitung erfolgt ausschließlich innerhalb der EU oder in Ländern mit einem angemessenen Datenschutzniveau (insb. unter Einhaltung der Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO).

Beim Aufrufen unserer Website [www.novus-bloom.de] werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website übermittelt. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Endgeräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
‍
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
- Gewährleistung einer komfortablen Nutzung unserer Website
- Auswertung der Systemsicherheit und -stabilität sowiezu administrativen Zwecken
‍
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
‍
Die Server-Logfiles werden regelmäßig automatisiert gelöscht. Eine weitergehende Speicherung oder Zusammenführung mit anderen Datenquellen erfolgt nicht.

Wenn Sie uns per Kontaktformular oder über das Anfrageformular auf unserer Website kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zum Zweck der Bearbeitung Ihrer Anfrage und der anschließenden Kommunikation. Dabei handelt es sich – je nach verwendetem Formular – um folgende Daten:
‍
Kontaktformular:
- Vorname
- Nachname
- E-Mail-Adresse
- Telefonnummer
- Betreff/Anliegen
- Ihre Nachricht
‍
Anfrageformular:
- Auswahl der gewünschten Dienstleistung (z. B. Website, Marketing, Branding, Content Creation, Copywriting, Controlling)
- Vorname und Nachname
- Unternehmensname
- Telefonnummer
- E-Mail-Adresse
‍
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme auf den Abschluss eines Vertrags abzielt oder im Rahmen vorvertraglicher Maßnahmen erfolgt. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer effizienten Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.
‍
Die von Ihnen im Formular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns zur Löschung auffordern. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt (vgl. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO).
‍
Die Übermittlung der Formulardaten erfolgt verschlüsselt (TLS/SSL), sodass ein Zugriff durch unbefugte Dritte während der Übertragung technisch ausgeschlossen ist.

Zur Optimierung unseres Onlineangebots und zur Messung der Wirksamkeit unserer Werbemaßnahmen setzen wir auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) folgende Analyse- und Tracking-Technologien ein. Die Einwilligung erfolgt über ein Consent-Management-Tool (Cookie-Banner), das den Anforderungen des Art. 7 DSGVO genügt.

Diese Website nutzt das Conversion-Tracking von Google Ads, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Dabei wird ein Cookie gesetzt, wenn Sie über eine Google-Anzeige auf unsere Website gelangt sind. Die Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch gültig, kann Google erkennen, dass jemand auf die Anzeige geklickt hat und zu unserer Seite weitergeleitet wurde.
‍
Die durch das Conversion-Cookie eingeholten Informationen dienen der Erstellung von Conversion-Statistiken für Google Ads-Kunden. Wir erfahren die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
‍
Widerspruchsmöglichkeit: Sie können dem Tracking durch Google Ads jederzeit widersprechen, indem Sie die Personalisierung von Werbung in Ihrem Google-Konto deaktivieren:
‍https://adssettings.google.com
‍
Weitere Informationen:
‍https://policies.google.com/privacy

Diese Website nutzt das Meta Pixel des sozialen Netzwerks Facebook, betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta“). Mit Hilfe dieses Pixels ist es Meta möglich, Besucher unserer Website als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“ bzw. „Instagram-Ads“) zu bestimmen. Wir setzen das Pixel ein, um die von uns geschalteten Facebook-/Instagram-Anzeigen nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Angebot gezeigt haben oder bestimmte Merkmale (z. B. Interessen an bestimmten Themen oder Produkten) aufweisen.
‍
Die Verarbeitung erfolgt nur nach aktiver Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die übermittelten Daten (z. B. IP-Adresse, Nutzerverhalten, Browser-Informationen) können mit einem Facebook-Konto verknüpft und von Meta auch für eigene Zwecke verwendet werden.
‍
Widerspruchsmöglichkeit und Einstellungen:
‍https://www.facebook.com/settings?tab=ads

Weitere Informationen:
‍https://www.facebook.com/about/privacy

Wird zur Einbindung dynamischer JavaScript-Komponenten genutzt (z. B. jQuery). Anbieter ist Google Ireland Limited. Die Nutzung erfolgt zur Darstellung interaktiver Website-Funktionen. Eine Übertragung von IP-Adressen an Google-Server kann erfolgen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, bereitgestellt durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Webfonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
‍
Hierbei wird Ihre IP-Adresse an Google übermittelt. Dies kann auch eine Datenübertragung an Server in den USA umfassen. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Dennoch erfolgt die Einbindung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG.

Sowohl Google als auch Meta können personenbezogene Daten an Server in den USA übertragen. Für solche Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums berufen sich beide Anbieter auf die Standardvertragsklauseln (Standard Contractual Clauses, SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Im Rahmen der Verarbeitung personenbezogener Daten auf dieser Website kann es zur Weitergabe bestimmter Informationen an externe Dienstleister kommen. Dies erfolgt ausschließlich auf Grundlage einer rechtlichen Erlaubnis (z. B. Art. 6 DSGVO), einer vertraglichen Notwendigkeit, einer gesetzlichen Verpflichtung oder auf Basis einer zuvor erteilten ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Folgende Kategorien von Empfängern können in diesem Zusammenhang personenbezogene Daten erhalten:
- Hosting-Anbieter (Webflow Inc., USA): Unsere Website wird über Webflow bereitgestellt. Webflow verarbeitet personenbezogene Daten auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Die Datenverarbeitung erfolgt primär in den USA, ein angemessenes Datenschutzniveau wird über EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet.
- E-Mail-Dienstleister (Google Ireland Limited): Die geschäftliche E-Mail-Kommunikation erfolgt über Google Workspace. Dabei handelt es sich um einen cloudbasierten Dienst zur E-Mail- und Dokumentenverarbeitung. Google ist vertraglich als Auftragsverarbeiter eingebunden (Art. 28 DSGVO), die Datenverarbeitung erfolgt in Rechenzentren innerhalb der EU sowie – im Rahmen internationaler Übermittlungen – auf Basis geeigneter Garantien gemäß Art. 46 DSGVO.
- Webanalyse- und Marketingdienstleister: Für Analyse- und Marketingzwecke werden – nach ausdrücklicher Einwilligung – Tools wie Google Ads und Meta Pixel eingesetzt. Diese Anbieter verarbeiten Daten ggf. auch in Drittländern. Die Übermittlung erfolgt nur unter Einhaltung datenschutzrechtlicher Garantien.
- Interne Projektverantwortliche und ggf. Fachpartner: Sofern ein konkretes Projekt oder eine Zusammenarbeit zustande kommt, erfolgt ggf. eine interne Weitergabe von Daten an projektverantwortliche Mitarbeiter oder externe Kooperationspartner, sofern dies zur Erfüllung des Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Die Einbindung erfolgt dabei streng zweckgebunden und – bei Auftragsverarbeitung – unter Abschluss entsprechender Verträge gemäß Art. 28 DSGVO.

Weitere Dienste, die personenbezogene Daten verarbeiten:
- Cloudfront (Amazon CloudFront CDN) Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 LuxemburgZur Auslieferung von Inhalten wird das Content Delivery Network (CDN) „CloudFront“ von Amazon eingesetzt. Dabei kann es zu einer Übermittlung von IP-Adressen an Server in Drittstaaten (USA) kommen. Amazon ist zertifiziert nach dem EU-U.S. Data Privacy Framework. Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller und sicherer Auslieferung) sowie ergänzend gemäß Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln).
- JSDelivr (jsdelivr.net) JSDelivr ist ein CDN zur Bereitstellung von JavaScript-Bibliotheken. Betrieben von [Prospect One, Krakau, Polen]. Es kann technisch bedingt zur Übertragung von IP-Adressen kommen. Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Optimierung von Ladezeiten, Funktionsfähigkeit).
- Usercentrics Consent Management PlatformVerantwortlich: Usercentrics GmbH, Sendlinger Straße 7, 80331 MünchenEingesetzt zur Verwaltung von Cookie-Einwilligungen (gemäß Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TTDSG). Es werden dafür technisch notwendige Cookies gesetzt und protokolliert, welche Einwilligungen erteilt oder abgelehnt wurden. Ein AV-Vertrag besteht.

Eine Weitergabe an staatliche Stellen erfolgt ausschließlich im Rahmen gesetzlicher Verpflichtungen oder auf richterliche Anordnung.
‍
Es findet keine Weitergabe an Dritte zu Werbezwecken statt. Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Personenbezogene Daten werden von uns grundsätzlich nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
‍
Die konkreten Kriterien zur Festlegung der Speicherdauer orientieren sich an folgenden Parametern:
- Vertragsanbahnung und -durchführung: Daten, die im Rahmen der Kontaktaufnahme, Angebotsanfrage oder Durchführung eines Projekts erhoben werden, speichern wir für die Dauer der Vertragsbeziehung und darüber hinaus entsprechend den gesetzlichen Aufbewahrungsfristen (z. B. gemäß § 257 HGB, § 147 AO: 6 bis 10 Jahre).
- Anfragen ohne Vertragsbezug: Daten aus allgemeinen Kontaktaufnahmen (z. B. per Kontaktformular oder E-Mail), die zu keiner weiteren Zusammenarbeit führen, werden spätestens nach 12 Monaten gelöscht, sofern keine berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO entgegenstehen.
- Einwilligungsbasierte Verarbeitungen (z. B. Marketingtools): Daten, die auf Grundlage einer Einwilligung verarbeitet werden, werden bis zum Widerruf der Einwilligung gespeichert, sofern keine anderweitige rechtliche Verpflichtung zur weiteren Speicherung besteht.
- Bewerbungsunterlagen: Sofern im Rahmen einer freiwilligen Initiativbewerbung personenbezogene Daten übermittelt werden, erfolgt die Löschung der Unterlagen spätestens sechs Monate nach Abschluss des Auswahlverfahrens, es sei denn, es liegt eine ausdrückliche Einwilligung zur längeren Speicherung vor.
- Server- und Zugriffsdaten: Log- und Zugriffsdaten, die automatisch bei der Nutzung der Website erfasst werden (z. B. IP-Adresse, Zeitpunkt, Browserinformationen), werden in der Regel spätestens nach 14 Tagen anonymisiert oder gelöscht, sofern sie nicht zur Abwehr von Angriffen oder zur Beweissicherung benötigt werden.
‍
Nach Ablauf der jeweiligen Fristen werden personenbezogene Daten entsprechend den datenschutzrechtlichen Vorgaben gelöscht oder – falls eine Löschung technisch nicht möglich oder wirtschaftlich unzumutbar ist – gesperrt.

Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen nationalen Datenschutzgesetzen, insbesondere dem Bundesdatenschutzgesetz (BDSG).
‍
Je nach Zweck der Datenverarbeitung stützen wir uns auf die folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit eine ausdrückliche Einwilligung der betroffenen Person eingeholt wurde, dient diese als Rechtsgrundlage für die Verarbeitung (z. B. bei der Kontaktaufnahme oder der Nutzung optionaler Tracking-Technologien, sofern eingebunden).
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen): Die Verarbeitung ist erforderlich, um einen Vertrag mit der betroffenen Person zu erfüllen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (z. B. bei Angebotsanfragen über das Formular).
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Eine Verarbeitung kann erfolgen, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. Aufbewahrungspflichten nach Handels- oder Steuerrecht gemäß § 257 HGB oder § 147 AO).
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Soweit keine Einwilligung vorliegt und keine vertragliche Verpflichtung besteht, kann eine Verarbeitung auf berechtigten Interessen unsererseits oder eines Dritten gestützt werden. Dies gilt insbesondere für administrative Zwecke, die Sicherheit des Webangebots (z. B. Fehlerprotokollierung, Serverlogfiles) sowie die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
‍
Hinweis: Werden Daten auf Grundlage Ihrer Einwilligung verarbeitet, haben Sie jederzeit das Recht, diese mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen gegenüber dem Verantwortlichen die nachfolgenden Rechte zu. Diese Rechte können Sie jederzeit unentgeltlich geltend machen, indem Sie sich an die im Abschnitt „Verantwortlicher“ angegebene Kontaktadresse wenden.
‍
a) Recht auf Auskunft – Art. 15 DSGVOSie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten über Sie verarbeitet werden. Insbesondere können Sie Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger, die geplante Speicherdauer sowie über Ihre weiteren Rechte verlangen.
‍
b) Recht auf Berichtigung – Art. 16 DSGVOSollten unrichtige oder unvollständige personenbezogene Daten über Sie verarbeitet worden sein, können Sie deren unverzügliche Berichtigung verlangen.
‍
c) Recht auf Löschung („Recht auf Vergessenwerden“) – Art. 17 DSGVOSie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht oder die Verarbeitung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
‍
d) Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVOSie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten nicht mehr benötigt werden oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.
‍
e) Recht auf Datenübertragbarkeit – Art. 20 DSGVOSofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und automatisiert erfolgt, haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
‍
f) Recht auf Widerspruch – Art. 21 DSGVOSie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt wird. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation gilt.
‍
g) Recht auf Widerruf erteilter Einwilligungen – Art. 7 Abs. 3 DSGVOSie können Ihre einmal erteilte Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
‍
h) Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVOSie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. Zuständig ist in der Regel die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

a) SSL-/TLS-VerschlüsselungDiese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen über Kontakt- oder Anfrageformulare, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt sowie an dem Schloss-Symbol in Ihrer Browserzeile.
Durch die SSL-/TLS-Verschlüsselung wird verhindert, dass übermittelte Daten von Dritten mitgelesen werden können. Diese Sicherheitsmaßnahme entspricht dem Stand der Technik gemäß Art. 32 Abs. 1 lit. a DSGVO.
‍
b) Technische und organisatorische Maßnahmen (TOMs)Wir treffen geeignete technische und organisatorische Maßnahmen im Sinne von Art. 24, 25 und 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
‍
Zu den Maßnahmen gehören unter anderem:
- Zugangskontrollen und Berechtigungskonzepte für Datenverarbeitungssysteme
- regelmäßige Backups der Webserver
- Einsatz aktueller Sicherheitstechnologien auf Hosting- und CMS-Ebene
- restriktive Konfiguration externer Dienste wie Google Workspace
‍
c) ServerstandortDie Server dieser Website (Webflow) befinden sich nach Angaben des Anbieters innerhalb der Vereinigten Staaten. Webflow Inc. ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert und bietet damit ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO. Die Datenverarbeitung durch Webflow erfolgt auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO sowie unter Berücksichtigung geeigneter Garantien gemäß Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln der EU-Kommission).
‍
Die E-Mail-Kommunikation über Google Workspace (Google Ireland Limited, Dublin) erfolgt auf Servern mit primärem Standort innerhalb der Europäischen Union. Google ist ebenfalls nach dem EU-U.S. DPF zertifiziert. Es gelten ergänzende Schutzmaßnahmen und vertragliche Vereinbarungen gemäß Art. 28 und Art. 46 DSGVO.

a) Keine gesetzliche oder vertragliche Pflicht zur BereitstellungDie Bereitstellung personenbezogener Daten über diese Website (z. B. im Rahmen von Formularanfragen oder der Kontaktaufnahme per E-Mail) ist grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, personenbezogene Daten bereitzustellen. Eine Nichtbereitstellung kann jedoch dazu führen, dass bestimmte Funktionalitäten der Website nicht oder nur eingeschränkt genutzt werden können, insbesondere eine Kontaktaufnahme oder Angebotsanfrage nicht erfolgen kann.
‍
b) Freiwilligkeit der AngabenSämtliche Angaben, die Sie über Formulare oder per E-Mail machen, erfolgen freiwillig. Die Datenverarbeitung erfolgt in diesen Fällen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern ein konkretes Vertragsverhältnis angestrebt wird.
‍
c) Keine automatisierte EntscheidungsfindungEs findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Ebenso werden keine Profiling-Maßnahmen durchgeführt.