Datenschutz
Datenschutzerklärung
Schön, dass Sie hier bei Kara-X sind!
Wir freuen uns über Ihren Besuch auf unserer Kara-X Website und versichern Ihnen hiermit, dass wir den Schutz Ihrer Privatsphäre sehr ernst nehmen. Ihre Daten verarbeiten wir ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO). Es ist uns ein großes Anliegen, Sie hier ausführlich darüber zu informieren, was mit Ihren Daten geschieht, wenn Sie unsere Seite besuchen.
Kapitel 1 – Einleitung & Geltungsbereich
Datenschutzerklärung
Der Schutz personenbezogener Daten hat für uns einen hohen Stellenwert. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze.
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken diese verarbeitet werden und welche Rechte betroffenen Personen zustehen.
Sie gilt für alle datenverarbeitenden Tätigkeiten im Zusammenhang mit:
• dem Betrieb unserer Website,
• der Kommunikation mit Interessenten, Kunden und Partnern,
• unseren Beratungs-, Vertriebs- und Marketingaktivitäten,
• Online-Meetings, Webinare und digitale Inhalte,
• der Nutzung externer Tools, Plattformen und KI-Systeme.
________________________________________
Kapitel 2 – Begriffsdefinitionen
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).
Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere das Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
Betroffene Person
Jede natürliche Person, deren personenbezogene Daten verarbeitet werden.
Verantwortlicher
Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter
Ein Dienstleister, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung
Jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person.
________________________________________
Kapitel 3 – Verantwortlicher & Datenschutzorganisation
Verantwortlicher im Sinne der DSGVO
Kara-X Innovation GmbH
Bahnhofstraße 3a
82166 Gräfelfing
Deutschland
Telefon: +49 89 62827765
E-Mail: [email protected]
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.
Ein externer Datenschutzbeauftragter ist derzeit nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht. Datenschutzanfragen werden intern verantwortungsvoll bearbeitet.
________________________________________
Kapitel 4 – Technische & organisatorische Maßnahmen (TOMs)
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Manipulation, unberechtigtem Zugriff oder unbefugter Offenlegung zu schützen.
Dazu zählen insbesondere:
• verschlüsselte Datenübertragung mittels TLS/SSL,
• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip,
• rollenbasierte Benutzer- und Berechtigungskonzepte,
• regelmäßige System- und Sicherheitsupdates,
• Nutzung etablierter Hosting-, Cloud- und SaaS-Anbieter mit angemessenem Datenschutzniveau.
Diese Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.
Kapitel 5 – Website-Betrieb & Hosting
5.1 Hosting-Infrastruktur
Unsere Website wird bei der 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet.
IONOS verarbeitet personenbezogene Daten im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
Der Einsatz des Hosting-Dienstleisters erfolgt zum Zweck der sicheren, stabilen und effizienten Bereitstellung unserer Website.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb der Website).
________________________________________
5.2 Server-Logfiles
Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Diese Daten umfassen insbesondere:
• aufgerufene Seite bzw. Datei,
• Datum und Uhrzeit des Zugriffs,
• IP-Adresse,
• Referrer-URL,
• verwendeter Browser,
• verwendetes Betriebssystem.
Die Verarbeitung dieser Daten dient der Sicherstellung des technischen Betriebs, der Systemstabilität sowie der IT-Sicherheit (z. B. zur Abwehr von Angriffen).
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.
________________________________________
Kapitel 6 – Cookie- & Einwilligungsmanagement
6.1 Einsatz von Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden und bestimmte Informationen enthalten.
Wir setzen folgende Arten von Cookies ein:
• Technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind,
• Optionale Cookies, insbesondere für Analyse-, Marketing- und Tracking-Zwecke.
Optionale Cookies werden ausschließlich nach vorheriger Einwilligung gesetzt.
________________________________________
6.2 Cookie-Consent-Tools
Zur Verwaltung der Einwilligungen nutzen wir Cookie-Consent-Lösungen, die es Besuchern ermöglichen, ihre Cookie-Einstellungen jederzeit anzupassen oder zu widerrufen.
Dabei kommen folgende Tools zum Einsatz:
• Cookie-Consent-Funktionalitäten im Rahmen von GoHighLevel,
• Cookie-Consent-Tool „clickskeks“.
Die Einwilligungen werden datenschutzkonform dokumentiert und können jederzeit über die Cookie-Einstellungen auf der Website geändert werden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
Kapitel 7 – Webanalyse & Nutzerverhaltensanalyse
7.1 Reichweiten- & Nutzungsanalyse
Wir setzen Webanalyse-Tools ein, um das Nutzungsverhalten auf unserer Website auszuwerten und unser Angebot kontinuierlich zu verbessern.
Dabei kommen folgende Dienste zum Einsatz:
Google Analytics
Google Analytics ist ein Webanalysedienst der Google Ireland Limited. Dabei werden Informationen über die Nutzung der Website verarbeitet, insbesondere:
• gekürzte IP-Adresse,
• Seitenaufrufe,
• Verweildauer,
• Interaktionen,
• technische Informationen zum verwendeten Endgerät.
Die IP-Adresse wird vor der Speicherung anonymisiert. Eine direkte Personenbeziehbarkeit ist damit ausgeschlossen.
Microsoft Clarity
Microsoft Clarity dient der Analyse des Nutzerverhaltens mittels Sitzungsaufzeichnungen und Heatmaps. Dabei werden u. a. Mausbewegungen, Klicks und Scrollverhalten verarbeitet. Personenbezogene Eingaben (z. B. in Formularen) werden nicht aufgezeichnet.
Die Nutzung dieser Tools erfolgt ausschließlich nach vorheriger Einwilligung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
________________________________________
7.2 Tagging & Steuerung
Zur technischen Einbindung und Verwaltung von Analyse- und Marketing-Tags nutzen wir den Google Tag Manager.
Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten, sondern dient ausschließlich der Auslösung und Steuerung anderer eingebundener Dienste.
Die Nutzung erfolgt nur, sofern eine entsprechende Einwilligung erteilt wurde.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO.
Kapitel 8 – Online-Marketing, Ads & Conversion-Tracking
8.1 Conversion- & Kampagnenmessung
Zur Messung der Wirksamkeit unserer Marketingmaßnahmen setzen wir Conversion-Tracking- und Kampagnenanalyse-Tools ein. Dadurch können wir nachvollziehen, ob Nutzer nach dem Anklicken von Werbeanzeigen bestimmte Aktionen auf unserer Website ausführen.
Dabei kommen folgende Dienste zum Einsatz:
Google Ads Conversion-Tracking
Im Rahmen von Google Ads wird ein Cookie gesetzt, wenn Nutzer über eine Google-Anzeige auf unsere Website gelangen. Dadurch können wir statistisch erfassen, wie erfolgreich einzelne Werbemaßnahmen sind. Wir erhalten keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Microsoft Advertising (Conversion Tracking)
Auch Microsoft Advertising ermöglicht die Auswertung von Conversions nach dem Klick auf Anzeigen. Dabei werden anonymisierte statistische Daten zur Kampagnenleistung erhoben.
Die Nutzung dieser Tracking-Technologien erfolgt ausschließlich nach vorheriger Einwilligung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
________________________________________
8.2 Remarketing & Retargeting
Zur zielgerichteten Ansprache von Website-Besuchern nutzen wir Remarketing- und Retargeting-Funktionen.
Dabei kommen insbesondere folgende Dienste zum Einsatz:
• Google Analytics Remarketing
• Google Marketing Platform
Diese Technologien ermöglichen es, Besuchern unserer Website interessenbasierte Werbeanzeigen anzuzeigen, auch auf anderen Websites oder Plattformen. Hierbei werden Cookies oder vergleichbare Technologien eingesetzt.
Eine Zusammenführung der erhobenen Daten mit personenbezogenen Daten erfolgt nur im Rahmen der erteilten Einwilligung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO.
Kapitel 9 – Social Media & Netzwerkdienste
9.1 Social Media Tracking & Analytics
Zur Analyse, Optimierung und zielgerichteten Ansprache von Interessenten nutzen wir Tracking- und Analysefunktionen sozialer Netzwerke.
Dabei kommen insbesondere folgende Dienste zum Einsatz:
LinkedIn Analytics
LinkedIn Analytics ermöglicht uns die Auswertung der Nutzung unserer Website sowie unserer Inhalte auf LinkedIn. Dabei werden statistische Informationen über Besucher, Reichweite und Interaktionen bereitgestellt.
LinkedIn Insight Tag
Der LinkedIn Insight Tag ist ein JavaScript-Code, der es ermöglicht, Conversions zu erfassen, Zielgruppen zu definieren und interessenbasierte Werbung auf LinkedIn auszuspielen. Die erhobenen Daten sind für uns anonym und lassen keine direkte Identifikation einzelner Nutzer zu.
LinkedIn Marketing Solutions
Über LinkedIn Marketing Solutions können personalisierte Werbeanzeigen ausgespielt und deren Performance ausgewertet werden.
Facebook Pixel
Das Facebook Pixel dient der Messung der Wirksamkeit von Facebook-Werbeanzeigen sowie der Bildung von Zielgruppen für personalisierte Werbung. Die Verarbeitung erfolgt ausschließlich nach Einwilligung.
Twitter Conversion-Tracking
Mit Hilfe des Twitter Conversion-Trackings können wir nachvollziehen, ob Nutzer nach dem Klick auf eine Twitter-Anzeige bestimmte Aktionen auf unserer Website durchführen.
Die Nutzung der genannten Dienste erfolgt ausschließlich nach vorheriger Einwilligung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
________________________________________
9.2 Social Media Plugins & Inhalte
Auf unserer Website können Inhalte und Funktionen sozialer Netzwerke eingebunden sein, insbesondere von:
• YouTube
Beim Aufruf einer Seite mit eingebetteten Social-Media-Inhalten kann eine Verbindung zu den Servern der jeweiligen Anbieter hergestellt werden. Dabei können personenbezogene Daten, wie IP-Adresse oder Nutzungsinformationen, an die jeweiligen Anbieter übermittelt werden.
Wenn Sie bei einem dieser Dienste eingeloggt sind, kann der jeweilige Anbieter den Besuch unserer Website Ihrem Nutzerkonto zuordnen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unserer Online-Präsenz).
Kapitel 10 – Eingebettete Inhalte & Google-Dienste
Auf unserer Website binden wir externe Inhalte und Dienste ein, um Funktionalität, Sicherheit und Darstellung zu verbessern. Dabei kann es zur Verarbeitung personenbezogener Daten kommen.
________________________________________
10.1 Google Fonts
Zur einheitlichen Darstellung von Schriftarten nutzen wir Google Fonts, einen Dienst der Google Ireland Limited. Beim Aufruf unserer Website kann eine Verbindung zu Servern von Google hergestellt werden, wobei insbesondere die IP-Adresse verarbeitet werden kann.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer konsistenten und ansprechenden Darstellung).
________________________________________
10.2 Google Maps
Zur Darstellung von Kartenmaterial und zur visuellen Darstellung geografischer Informationen nutzen wir Google Maps. Bei Nutzung der Kartenfunktionen werden Daten an Google übertragen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
________________________________________
10.3 YouTube & Vimeo
Auf unserer Website sind Videos eingebettet, die auf den Plattformen YouTube (Google) und Vimeo gehostet werden. Beim Abspielen eines Videos kann eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt werden.
Dabei können insbesondere folgende Daten verarbeitet werden:
• IP-Adresse,
• Geräte- und Browserinformationen,
• Informationen über abgespielte Inhalte.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
________________________________________
10.4 Google reCAPTCHA
Zum Schutz unserer Website vor missbräuchlichen automatisierten Zugriffen und Spam nutzen wir Google reCAPTCHA. Der Dienst analysiert das Verhalten von Website-Besuchern anhand verschiedener Merkmale.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherung unserer Website).
________________________________________
10.5 Google AdSense
Zur Einbindung von Werbeanzeigen kann Google AdSense eingesetzt werden. Google AdSense verwendet Cookies und ähnliche Technologien, um relevante Anzeigen anzuzeigen und deren Performance zu messen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Kapitel 11 – Kommunikation, Video- & Kollaborationstools
Zur Durchführung von Online-Besprechungen, Workshops, Beratungsgesprächen sowie zur internen und externen Zusammenarbeit setzen wir verschiedene Kommunikations- und Kollaborationstools ein.
Dabei können personenbezogene Daten der Kommunikations- und Meeting-Teilnehmer verarbeitet werden.
________________________________________
11.1 Google Meet & Google Workspace
Wir nutzen Dienste aus der Google Workspace, insbesondere Google Meet, zur Durchführung von Videokonferenzen, Online-Meetings und zur Zusammenarbeit an Dokumenten.
Dabei können insbesondere folgende Daten verarbeitet werden:
• Name und E-Mail-Adresse,
• Meeting-Metadaten (z. B. Zeitpunkt, Dauer, Teilnehmer),
• IP-Adresse,
• Geräte- und Verbindungsinformationen,
• Inhalte von Audio-, Video- oder Chatbeiträgen (abhängig von Nutzung).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
________________________________________
11.2 Microsoft Teams
Zur Durchführung von Online-Meetings und Videokonferenzen nutzen wir auch Microsoft Teams.
Dabei werden Daten der Kommunikationsteilnehmer verarbeitet, insbesondere:
• Anmeldedaten,
• Meeting-Daten,
• technische Verbindungsdaten,
• Kommunikationsinhalte (Audio, Video, Chat).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO,
Art. 6 Abs. 1 lit. f DSGVO.
________________________________________
11.3 Zoom
Für Online-Meetings, Videokonferenzen oder Webinare kann auch Zoom eingesetzt werden.
Je nach Nutzung werden folgende Daten verarbeitet:
• Name, E-Mail-Adresse,
• Meeting-Metadaten,
• IP-Adresse,
• Geräteinformationen,
• Kommunikationsinhalte.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO,
Art. 6 Abs. 1 lit. f DSGVO.
________________________________________
11.4 Loom
Zur asynchronen Video-Kommunikation und zur Erstellung von Erklär- oder Präsentationsvideos nutzen wir Loom.
Dabei können insbesondere folgende Daten verarbeitet werden:
• Name,
• E-Mail-Adresse,
• Video- und Audioinhalte,
• Nutzungs- und Zugriffsdaten.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Kapitel 12 – CRM-, Vertriebs- & Kundenmanagementsysteme
Zur Verwaltung von Kundenbeziehungen, Interessenten, Leads sowie zur Durchführung von Vertriebs- und Marketingprozessen setzen wir Customer-Relationship-Management-(CRM)-Systeme ein.
Dabei werden personenbezogene Daten verarbeitet, die im Rahmen der Kontaktaufnahme, Vertragsdurchführung oder vertriebsbezogenen Kommunikation anfallen.
________________________________________
12.1 GoHighLevel
Wir nutzen GoHighLevel als zentrale Plattform für CRM-, Funnel-, Kommunikations- und Marketingprozesse.
Dabei können insbesondere folgende Daten verarbeitet werden:
• Namen, E-Mail-Adressen, Telefonnummern,
• Unternehmensdaten,
• Kommunikationsinhalte,
• Interaktions- und Statusinformationen (z. B. Lead-Status).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Kundenverwaltung).
________________________________________
12.2 HubSpot
Zur Unterstützung von Vertriebs-, Marketing- und Kundenprozessen setzen wir auch HubSpot ein.
Verarbeitet werden insbesondere:
• Kontaktdaten,
• Kommunikations- und Interaktionsdaten,
• CRM-relevante Status- und Verlaufsinformationen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO,
Art. 6 Abs. 1 lit. f DSGVO.
________________________________________
12.3 Airtable
Für strukturierte Datenhaltung, Projekt- und Prozessunterstützung nutzen wir Airtable.
Dabei können personenbezogene Daten verarbeitet werden, die zur Organisation von Projekten, Kunden- oder Vertriebsprozessen erforderlich sind.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO,
Art. 6 Abs. 1 lit. f DSGVO.
Kapitel 13 – Kundenkontakte, Leads & vertriebsbezogene Kommunikation
Wir verarbeiten personenbezogene Daten im Rahmen der Kontaktaufnahme, der Pflege von Geschäftsbeziehungen sowie der vertriebsbezogenen Kommunikation mit Interessenten und Kunden.
________________________________________
13.1 Newsletter & Informationsversand
Wenn Sie sich zu unserem Newsletter anmelden oder Informationsmaterial (z. B. Whitepaper, Einladungen, Updates) anfordern, verarbeiten wir die von Ihnen bereitgestellten Kontaktdaten, insbesondere:
• E-Mail-Adresse,
• ggf. Name und Unternehmenszugehörigkeit.
Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. über den Abmelde-Link in jeder E-Mail.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
________________________________________
13.2 Kontaktaufnahme bei Interessensbekundung
Wenn Sie sich als interessiertes Unternehmen zeigen (z. B. durch Formularanfragen, Terminbuchungen, Event-Teilnahmen oder den Download von Inhalten), verarbeiten wir Ihre Kontaktdaten zum Zweck der weiteren Kommunikation und Beratung.
Dabei können insbesondere folgende Daten verarbeitet werden:
• Name, E-Mail-Adresse, Telefonnummer,
• Unternehmensname und Funktion,
• Inhalte der Anfrage,
• Kommunikations- und Interaktionshistorie.
Die Kontaktaufnahme kann per E-Mail oder Telefon erfolgen und wird in unseren CRM-Systemen dokumentiert.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der geschäftlichen Kommunikation).
________________________________________
13.3 Dokumentation & Vertriebsprozesse
Zur strukturierten Nachverfolgung von Anfragen, Gesprächen und Vertriebsaktivitäten werden relevante Kontaktdaten und Kommunikationsinhalte in unseren CRM- und Vertriebstools gespeichert.
Eine Weitergabe der Daten an Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung besteht oder eine entsprechende Einwilligung vorliegt.
Kapitel 14 – Marketing Automation & Outreach
Zur strukturierten Ansprache von Interessenten, zur Automatisierung von Marketing- und Vertriebsprozessen sowie zur Analyse von Interaktionen setzen wir spezialisierte Marketing-, Outreach- und Intelligence-Tools ein.
________________________________________
14.1 Outreach- & E-Mail-Automatisierung
Für die Planung, Durchführung und Auswertung von Outreach-Kampagnen nutzen wir Lemlist.
Dabei werden insbesondere verarbeitet:
• Kontaktdaten (Name, E-Mail-Adresse, Unternehmen),
• Kampagnen- und Interaktionsdaten (Öffnungen, Klicks, Antworten),
• Statusinformationen zu Outreach-Sequenzen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter B2B-Kommunikation),
ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
________________________________________
14.2 Lead-Recherche, Enrichment & Profiling
Zur Anreicherung und Bewertung von Leads setzen wir u. a. folgende Tools ein:
• Clay
• CrystalKnows
• Personeo.ai
Dabei können Daten aus öffentlich zugänglichen Quellen sowie bereits vorhandene Kontaktdaten verarbeitet und strukturiert werden, um Zielgruppen besser zu verstehen und die Ansprache zu optimieren.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.
________________________________________
14.3 Sales-, Gesprächs- & Performance-Intelligenz
Zur Analyse und Verbesserung von Vertriebs- und Kommunikationsprozessen nutzen wir:
• Attention AI
• Kickscale
• Humanic AI
• Circleback
Verarbeitet werden insbesondere Gesprächs-, Interaktions- und Metadaten aus Vertriebs- und Beratungskontexten, soweit dies zur Analyse, Dokumentation und Optimierung erforderlich ist.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO,
ggf. Art. 6 Abs. 1 lit. b DSGVO (vertraglicher Kontext).
Kapitel 15 – Automatisierung & Integrationsplattformen
Zur Automatisierung von Geschäftsprozessen sowie zur technischen Integration unterschiedlicher Systeme setzen wir Workflow- und Integrationsplattformen ein.
________________________________________
15.1 Make
Wir nutzen Make zur Automatisierung von Abläufen zwischen verschiedenen Systemen (z. B. CRM, Marketing-, Analyse- und Kommunikationstools).
Dabei können personenbezogene Daten zwischen angebundenen Systemen übertragen und verarbeitet werden, soweit dies zur Durchführung automatisierter Prozesse erforderlich ist.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten, automatisierten Prozessen).
________________________________________
15.2 n8n
Zusätzlich setzen wir n8n zur individuellen Automatisierung und Orchestrierung von Datenflüssen ein.
Dabei werden personenbezogene Daten ausschließlich im Rahmen definierter Workflows verarbeitet und nicht ohne Zweckbindung weitergegeben.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO,
Art. 6 Abs. 1 lit. f DSGVO.
________________________________________
15.3 Zapier
Zur Integration verschiedener Cloud-Dienste kann Zapier eingesetzt werden.
Im Rahmen der Nutzung kann es zur Übermittlung personenbezogener Daten an Server außerhalb der EU kommen. Geeignete Schutzmaßnahmen werden dabei berücksichtigt.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
Art. 6 Abs. 1 lit. f DSGVO.
Kapitel 16 – KI- & Analyseplattformen
Zur Unterstützung von Analyse-, Recherche-, Content-, Automatisierungs- und Beratungsprozessen setzen wir KI-gestützte Plattformen und Modelle ein. Dabei werden personenbezogene Daten nur verarbeitet, soweit dies für den jeweiligen Zweck erforderlich ist und eine entsprechende Rechtsgrundlage besteht.
16.1 KI-Plattformen & Sprachmodelle
Wir nutzen folgende KI-Dienste:
• OpenAI / ChatGPT
• Anthropic (Claude)
• Google – Google AI Labs / Gemini
• DeepSeek
• Perplexity
Diese Dienste werden u. a. eingesetzt für:
• Analyse und Strukturierung von Informationen,
• Erstellung und Optimierung von Texten, Konzepten und Auswertungen,
• Recherche- und Zusammenfassungsaufgaben,
• Unterstützung interner Arbeits- und Beratungsprozesse.
Je nach Nutzung können insbesondere folgende Daten verarbeitet werden:
• Texteingaben und Prompts,
• kontextbezogene Inhalte
• technische Metadaten.
Eine Verarbeitung erfolgt nicht zur automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vertraglicher / vorvertraglicher Kontext),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Analyse- und Arbeitsprozessen).
16.2 Weitere KI- & Spezialtools
Darüber hinaus setzen wir spezialisierte KI- und Analysewerkzeuge ein, u. a.:
• Anyidea
• Artificial Societies
• Dvelve.AI
• DXI
• theAX.ai
• PaxRay
Diese Tools werden je nach Anwendungsfall für simulationsbasierte Analysen, Ideengenerierung, datengetriebene Auswertungen oder spezialisierte Beratungsformate genutzt.
Die Verarbeitung personenbezogener Daten beschränkt sich auf das notwendige Maß und erfolgt ausschließlich zweckgebunden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.
Kapitel 17 – Design-, Prozess- & Consulting-Tools
Zur Erstellung von Design-, Präsentations- und Prozessartefakten sowie zur Unterstützung von Beratungs- und Projektarbeiten setzen wir spezialisierte Tools ein.
________________________________________
17.1 Design- & Kollaborationstools
Für die Erstellung von Grafiken, Präsentationen, Visualisierungen und kollaborativen Designarbeiten nutzen wir:
• Figma
• Canva
Dabei können personenbezogene Daten verarbeitet werden, sofern diese Bestandteil der erstellten Inhalte oder der Nutzerkonten sind (z. B. Name, E-Mail-Adresse, Profilinformationen).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Erstellung und Zusammenarbeit),
ggf. Art. 6 Abs. 1 lit. b DSGVO (vertraglicher Kontext).
________________________________________
17.2 Prozessmodellierung & Consulting-Tools
Zur Modellierung, Analyse und Dokumentation von Geschäftsprozessen sowie zur Erstellung von Beratungsartefakten nutzen wir:
• iGrafix
Dabei können projekt- oder kundenbezogene Daten verarbeitet werden, soweit dies für Analyse-, Dokumentations- oder Beratungszwecke erforderlich ist.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO,
Art. 6 Abs. 1 lit. f DSGVO.
Kapitel 18 – Dokumenten- & Dateiverarbeitung
Zur Speicherung, Verwaltung und gemeinsamen Bearbeitung von Dokumenten und Dateien nutzen wir cloudbasierte Speicherdienste.
________________________________________
18.1 Google Drive
Wir nutzen Google Drive als Bestandteil der Google Workspace zur Ablage, Freigabe und Bearbeitung von Dokumenten.
Dabei können insbesondere folgende Daten verarbeitet werden:
• hochgeladene Dateien und Dokumenteninhalte,
• Namen und E-Mail-Adressen von Nutzern,
• Zugriffs- und Bearbeitungsinformationen,
• technische Metadaten.
Der Zugriff auf gespeicherte Inhalte erfolgt rollen- und berechtigungsbasiert.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vertraglicher Kontext),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Dokumentenverwaltung).
Kapitel 19 – Webinar-, Event- & Videoplattformen
Zur Durchführung von Webinaren, Events sowie zur Erstellung und Bereitstellung videobasierter Inhalte setzen wir spezialisierte Plattformen ein.
19.1 Webinaris
Wir nutzen Webinaris zur Durchführung automatisierter und livebasierter Webinare.
Dabei können insbesondere folgende Daten verarbeitet werden:
• Name, E-Mail-Adresse,
• Anmelde- und Teilnahmedaten,
• IP-Adresse,
• Nutzungs- und Interaktionsdaten (z. B. Teilnahmezeit).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vertraglicher / vorvertraglicher Kontext),
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
19.2 Heygen
Zur Erstellung KI-gestützter Videoinhalte nutzen wir Heygen.
Dabei können Inhalte verarbeitet werden, die für die Videogenerierung erforderlich sind, insbesondere Text-, Bild- oder Sprachdaten, soweit diese im jeweiligen Anwendungsfall eingebracht werden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an innovativer Content-Erstellung).
19.3 Kling.AI
Für die Erstellung und Bearbeitung KI-basierter Videoinhalte setzen wir Kling.AI ein.
Die Verarbeitung personenbezogener Daten beschränkt sich auf die im jeweiligen Nutzungskontext erforderlichen Inhalte.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.
Kapitel 20 – Recruiting- & Staffing-Dienstleister
Zur Unterstützung bei Recruiting-, Staffing- oder projektbezogenen Personalthemen setzen wir externe Dienstleister ein.
________________________________________
20.1 Proxify
Wir nutzen Proxify zur Vermittlung von freiberuflichen Experten und projektbezogenen Ressourcen.
Dabei können personenbezogene Daten verarbeitet werden, insbesondere:
• Kontakt- und Profildaten,
• Qualifikations- und Projekterfahrungen,
• Kommunikations- und Vertragsdaten.
Die Verarbeitung erfolgt ausschließlich im Rahmen konkreter Projekt- oder Vertragsanbahnungen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vertragliche / vorvertragliche Maßnahmen),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an qualifizierter Projektbesetzung).
Kapitel 21 – Zahlungsabwicklung & Abrechnung
Zur Abwicklung von Zahlungen für kostenpflichtige Leistungen setzen wir externe Zahlungsdienstleister ein. Die Zahlungsabwicklung erfolgt direkt über die jeweiligen Anbieter.
________________________________________
21.1 PayPal
Wir nutzen PayPal als Zahlungsdienstleister.
Im Rahmen der Zahlungsabwicklung werden personenbezogene Daten direkt durch PayPal verarbeitet, insbesondere:
• Name,
• E-Mail-Adresse,
• Zahlungs- und Transaktionsdaten,
• ggf. IP-Adresse und technische Metadaten.
Die Verarbeitung der Daten erfolgt eigenverantwortlich durch PayPal.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
________________________________________
21.2 Stripe
Für die Zahlungsabwicklung nutzen wir auch Stripe.
Dabei werden Zahlungs- und Abrechnungsdaten verarbeitet, die für die Durchführung der Transaktion erforderlich sind. Wir erhalten dabei keine vollständigen Zahlungsinformationen (z. B. Kreditkartennummern).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO.
Kapitel 22 – Auftragsverarbeitung & Empfänger von Daten
Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter). Mit diesen Dienstleistern haben wir – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Empfänger personenbezogener Daten können insbesondere sein:
• Hosting- und Cloud-Dienstleister,
• CRM-, Marketing-, Analyse- und Automatisierungsanbieter,
• Kommunikations-, Video- und Kollaborationstools,
• Zahlungsdienstleister,
• IT- und Beratungsdienstleister.
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, sofern dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine entsprechende Einwilligung vorliegt.
________________________________________
Kapitel 23 – Drittlandübermittlungen
Bei der Nutzung bestimmter Dienste kann es zur Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kommen, insbesondere in die USA.
Sofern eine solche Übermittlung erfolgt, stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen, insbesondere:
• Abschluss von EU-Standardvertragsklauseln,
• Anwendung anerkannter Datenschutz-Frameworks,
• zusätzliche technische und organisatorische Schutzmaßnahmen.
________________________________________
Kapitel 24 – Speicherdauer & Löschkonzepte
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Die Speicherdauer richtet sich insbesondere nach:
• dem Zweck der Verarbeitung,
• vertraglichen und vorvertraglichen Anforderungen,
• gesetzlichen Aufbewahrungsfristen,
• erteilten Einwilligungen.
Nach Wegfall des jeweiligen Zwecks oder Ablauf gesetzlicher Fristen werden die Daten routinemäßig gelöscht oder anonymisiert.
________________________________________
Kapitel 25 – Rechte der betroffenen Personen
Betroffene Personen haben folgende Rechte:
• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter den im Kapitel „Verantwortlicher“ genannten Kontaktdaten kontaktieren.
________________________________________
Kapitel 26 – Widerrufs- & Widerspruchsrechte
Sofern die Verarbeitung personenbezogener Daten auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.
Der Widerruf kann insbesondere erfolgen:
• über Abmelde-Links in E-Mails,
• über Cookie- und Einwilligungseinstellungen auf der Website,
• durch formlose Mitteilung an uns.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
________________________________________
Kapitel 27 – Beschwerderecht bei der Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
________________________________________
Kapitel 28 – Aktualisierung & Versionierung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Datenverarbeitung anzupassen.
Die jeweils aktuelle Version ist auf unserer Website abrufbar.
