Datenschutz

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Vorschriften ist:

Datenschutzbeauftragter

Datenschutzbeauftragter: [DATENSCHUTZBEAUFTRAGTER - FALLS BESTELLT: NAME + KONTAKT]

Falls kein Datenschutzbeauftragter bestellt ist: Nach § 38 BDSG ist ein Datenschutzbeauftragter für nichtöffentliche Stellen insbesondere dann zu benennen, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder besondere Verarbeitungsvorgänge vorliegen. Wenn diese Voraussetzungen nicht erfüllt sind, kann hier stehen: „Es wurde kein Datenschutzbeauftragter bestellt, weil keine gesetzliche Bestellpflicht besteht."

Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Kommunikation, zur Vertragsanbahnung, zur Vertragsdurchführung, zur Sicherheit unserer Systeme oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, E-Mail-Adresse, Telefonnummer, IP-Adresse oder Kommunikationsinhalte.

Rechtsgrundlagen

Soweit wir eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Pflichten bestehen, ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Soweit wir berechtigte Interessen verfolgen, insbesondere an Sicherheit, Stabilität, Missbrauchsabwehr und effizienter Kommunikation, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Das Speichern von Informationen in der Endeinrichtung des Nutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, richtet sich zusätzlich nach § 25 TDDDG. Nicht unbedingt erforderliche Cookies oder vergleichbare Technologien setzen wir nur nach Einwilligung ein. Technisch notwendige Zugriffe können nach § 25 Abs. 2 TDDDG ohne Einwilligung zulässig sein.

Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Danach werden die Daten gelöscht oder gesperrt, sofern keine gesetzlichen Aufbewahrungsfristen, Nachweispflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

Empfänger und Drittlandübermittlungen

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies für die genannten Zwecke erforderlich ist, eine gesetzliche Pflicht besteht, eine Einwilligung vorliegt oder ein Auftragsverarbeiter nach Art. 28 DSGVO eingesetzt wird.

Eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, insbesondere auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO, Standardvertragsklauseln nach Art. 46 DSGVO oder einer ausdrücklichen Ausnahme nach Art. 49 DSGVO.

Daten aus anderen Quellen

Soweit wir personenbezogene Daten nicht direkt bei der betroffenen Person erhalten, sondern etwa durch Ansprechpartner eines Unternehmens, aus öffentlich zugänglichen Quellen, aus beruflichen Netzwerken oder durch vom Auftraggeber bereitgestellte Projektunterlagen, erfolgt die Verarbeitung nur für die genannten geschäftlichen Zwecke. Betroffene Personen erhalten die Informationen nach Art. 14 DSGVO, soweit keine gesetzliche Ausnahme greift, insbesondere wenn die Information bereits vorliegt, unmöglich ist oder einen unverhältnismäßigen Aufwand erfordern würde.

SSL- und TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- beziehungsweise TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://" beginnt.

Ihre Rechte

Betroffene Personen haben nach Maßgabe der DSGVO folgende Rechte:

• Auskunft über die verarbeiteten personenbezogenen Daten nach Art. 15 DSGVO,
• Berichtigung unrichtiger oder unvollständiger Daten nach Art. 16 DSGVO,
• Löschung personenbezogener Daten nach Art. 17 DSGVO,
• Einschränkung der Verarbeitung nach Art. 18 DSGVO,
• Unterrichtung im Zusammenhang mit Berichtigung oder Löschung nach Art. 19 DSGVO,
• Datenübertragbarkeit nach Art. 20 DSGVO,
• Widerspruch gegen Verarbeitungen nach Art. 21 DSGVO,
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO.

Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen. Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit ohne Angabe von Gründen widersprechen.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständige Aufsichtsbehörde für uns: [ZUSTÄNDIGE AUFSICHTSBEHÖRDE FÜR BESCHWERDEN, z.B. Berliner Beauftragte für Datenschutz]

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nach aktuellem Stand nicht statt.

Hosting und Server-Log-Files

Diese Website wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner: https://www.hetzner.com/legal/privacy-policy/

Beim Aufruf der Website verarbeitet der Hosting-Anbieter technisch erforderliche Daten in Server-Log-Files. Dazu können insbesondere gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp und Browserversion, verwendetes Betriebssystem, Hostname des zugreifenden Rechners, übertragene Datenmenge, HTTP-Statuscode und anfragender Provider.

Die Verarbeitung erfolgt zur sicheren und stabilen Bereitstellung der Website, zur Fehleranalyse, zur Missbrauchsabwehr und zur technischen Administration. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit die Website im Rahmen eines bestehenden oder anzubahnenden Vertrags genutzt wird, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.

Log-Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist: [SPEICHERDAUER SERVER-LOGS, z.B. 7 bis 14 Tage]. Eine längere Speicherung kann erfolgen, wenn dies zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, soweit Hetzner personenbezogene Daten in unserem Auftrag verarbeitet.

Kontaktformular und E-Mail

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die dort eingegebenen Daten. Dazu gehören regelmäßig Name, E-Mail-Adresse, Unternehmen, Nachricht sowie technische Metadaten der Übermittlung. Das Feld „Unternehmen" ist nach aktuellem Formularstand optional.

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, zur Kommunikation und zur Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der Beantwortung von Anfragen nach Art. 6 Abs. 1 lit. f DSGVO.

Anfragen werden gelöscht, wenn sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen. Bei vertragsrelevanter Kommunikation gelten insbesondere handels- und steuerrechtliche Aufbewahrungsfristen.

Technische Verarbeitung des Formulars

Das Kontaktformular wird ohne externen Formularanbieter betrieben. Die Website sendet die eingegebenen Daten an einen gleichen Ursprungs-Endpunkt unter /api/contact, der auf dem Tertia-/Hetzner-Server gehostet wird. Von dort wird die Nachricht per E-Mail über das Tertia-Zoho-EU-Postfach beziehungsweise den Zoho-SMTP-Dienst an uns weitergeleitet.

Für das Kontaktformular wird keine Datenbank verwendet. Nachrichteninhalte werden serverseitig nicht protokolliert. Technische Sicherheitsprotokolle, etwa zur Fehleranalyse oder Missbrauchsabwehr, werden auf das notwendige Maß beschränkt und nur kurzzeitig gespeichert. Dabei sollen insbesondere keine Formularinhalte in Anwendungs-, Proxy- oder SMTP-Debug-Logs geschrieben werden.

Für diese Verarbeitung bleiben insbesondere Hetzner als Hosting-Anbieter und Zoho Mail beziehungsweise Zoho SMTP als E-Mail-Dienst relevant. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung. Mit Zoho besteht ebenfalls eine unterzeichnete Datenschutz-/Auftragsverarbeitungsvereinbarung für die Zoho-EU-Organisation, soweit Zoho personenbezogene Daten im Auftrag verarbeitet.

Direkte Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Telefon verarbeiten wir die übermittelten Daten zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Newsletter und Updates

Im Footer kann eine E-Mail-Adresse für Updates oder Newsletter eingegeben werden. Nach aktuellem Code-Stand wird diese Eingabe über einen `mailto:`-Link an das lokale E-Mail-Programm des Nutzers übergeben und nicht unmittelbar durch die Website an einen Newsletter-Dienst übertragen.

Wenn Sie uns auf diesem Weg eine E-Mail senden, verarbeiten wir Ihre E-Mail-Adresse und den Inhalt der Nachricht zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme auf eine Vertragsanbahnung gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO.

Ein externer Newsletter-Dienst ist nach aktuellem Code-Stand nicht eingebunden. Falls künftig ein echter Newsletter-Versand eingerichtet wird, werden Anbieter, Double-Opt-in-Verfahren, Protokollierung der Einwilligung, Versanddienstleister, Abmeldemöglichkeit, Speicherdauer, Drittlandtransfer und Auftragsverarbeitung vor Aktivierung ergänzt.

Consent Management

Diese Website nutzt Cookiebot by Usercentrics zur Einholung, Verwaltung und Dokumentation von Einwilligungen. Cookiebot scannt die Website, stellt die Cookie-Informationen bereit und blockiert nicht notwendige Dienste, bis eine entsprechende Einwilligung erteilt wurde.

Anbieter des Consent-Managements ist Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot verarbeitet insbesondere Consent-ID, Einwilligungsstatus, Zeitpunkt, Browser- und Endgeräteinformationen sowie die gekürzte IP-Adresse, soweit dies für Einwilligungsnachweis, Ausspielung des Banners und technische Bereitstellung erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Nachweispflichten erfüllt werden, sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren und nachvollziehbaren Betrieb des Consent-Managements. Der Zugriff auf hierfür technisch notwendige Informationen in Ihrem Endgerät erfolgt nach § 25 Abs. 2 TDDDG.

Sie können Ihre Einwilligung jederzeit über die nachfolgenden Cookie-Einstellungen ändern oder widerrufen:

Cookies und vergleichbare Technologien

Die Website setzt technisch notwendige Cookies oder vergleichbare Speicherungen ein, soweit dies für Consent-Management, Sicherheit oder den Betrieb der Website erforderlich ist. Nicht notwendige Cookies, Local Storage, Tracking-Pixel oder vergleichbare Technologien werden nur nach Ihrer Einwilligung aktiviert.

Nach Aktivierung der Statistik-Kategorie kann Google Analytics Cookies oder vergleichbare Technologien verwenden, um Seitenaufrufe und Interaktionen statistisch auszuwerten. Details zu den konkret eingesetzten Speicherungen werden in der Cookiebot-Erklärung auf dieser Seite angezeigt.

Webanalyse

Diese Website kann Google Analytics 4 einsetzen, einen Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics wird auf dieser Website als Statistik-Dienst nur nach Ihrer Einwilligung geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO; der Zugriff auf nicht notwendige Informationen in Ihrem Endgerät erfolgt auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG.

Wir nutzen Google Analytics, um Reichweite, Seitenaufrufe und erfolgreiche Kontaktanfragen statistisch auszuwerten und die Website zu verbessern. Das Kontaktformular sendet an Google Analytics nur das Ereignis contact_form_submitted mit allgemeinen Kontextwerten wie form_type; Name, E-Mail-Adresse, Telefonnummer, Unternehmen und Nachrichteninhalte werden nicht als Analyse-Event übermittelt.

In der technischen Einbindung sind Google Signals und Anzeigenpersonalisierung deaktiviert. Google Analytics 4 speichert nach Angaben von Google keine einzelnen IP-Adressen; bei EU-Zugriffen werden IP-Adressdaten zur Ableitung grober Standortdaten verwendet und danach verworfen. Es kann dennoch zu Übermittlungen an Google-Gesellschaften und Server außerhalb des Europäischen Wirtschaftsraums kommen. Für solche Übermittlungen stützt Google sich insbesondere auf die einschlägigen Transfermechanismen nach Art. 44 ff. DSGVO.

Externe Dienste, CDN und Fonts

Die Website bindet Schriften nach aktuellem Code-Stand lokal über Fontsource ein. Es erfolgt dadurch beim Laden der Website keine Anfrage an Google Fonts, Adobe Fonts oder vergleichbare externe Font-Anbieter.

Für Consent Management und Statistik können externe Skripte von Cookiebot by Usercentrics, Google Tag Manager beziehungsweise Google Analytics geladen werden. Google-Analytics-Skripte werden für Statistikzwecke erst nach der entsprechenden Einwilligung aktiviert.

Falls künftig externe Ressourcen eingebunden werden, insbesondere Fonts, Karten, Videos, Captchas, CDNs, Chat-Widgets oder KI-Dienste, sind Anbieter, Zweck, Datenarten, Rechtsgrundlage, Speicherdauer und Drittlandtransfer vor Aktivierung zu dokumentieren.

LinkedIn-Link

Unsere Website kann auf ein LinkedIn-Profil verlinken. Dabei handelt es sich nach aktuellem Stand nur um einen externen Link. Es wird kein LinkedIn-Tracking-Pixel und kein LinkedIn-Plugin auf dieser Website geladen.

Wenn Sie den LinkedIn-Link anklicken, verlassen Sie diese Website. LinkedIn kann dann eigene personenbezogene Daten verarbeiten. Für diese Verarbeitung ist grundsätzlich LinkedIn verantwortlich. Weitere Informationen finden Sie in den Datenschutzhinweisen von LinkedIn.

Kunden- und Projektdaten

Wenn aus einer Anfrage ein Vertragsverhältnis entsteht, verarbeiten wir zusätzlich Kundenstammdaten, Kommunikationsdaten, Vertragsdaten, Rechnungsdaten, Projektinformationen, technische Informationen, bereitgestellte Unterlagen und gegebenenfalls Zugangsdaten, soweit dies für Angebot, Projektumsetzung, Dokumentation, Übergabe, Abrechnung und Support erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für Vertragsdurchführung und vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten sowie Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an Projektorganisation, IT-Sicherheit, Rechtsverteidigung und effizienter Zusammenarbeit.

Soweit wir im Rahmen eines Kundenprojekts personenbezogene Daten im Auftrag des Kunden verarbeiten, erfolgt dies auf Grundlage eines gesonderten Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO. Der Kunde bleibt in diesem Fall Verantwortlicher für die Verarbeitung in seinen Systemen.

KI-Dienste in Kundenprojekten

Tertia entwickelt KI-gestützte Automatisierungs- und Assistenzsysteme für Auftraggeber. Auf dieser Website findet nach aktuellem Stand keine KI-gestützte Analyse von Websitebesuchern und kein Profiling statt.

In Kundenprojekten kann der Einsatz von KI-Modellen, API-Diensten, Automatisierungsplattformen oder Vektordatenbanken erforderlich sein. Welche Dienste eingesetzt werden, welche Datenarten verarbeitet werden und ob personenbezogene Daten an solche Dienste übermittelt werden, wird im jeweiligen Angebot, technischen Konzept, AVV oder in einer projektbezogenen Datenschutzanlage festgelegt.

Personenbezogene Produktivdaten des Auftraggebers werden nur dann an KI- oder Automatisierungsdienste übermittelt, wenn hierfür eine geeignete datenschutzrechtliche Grundlage besteht, insbesondere ein AVV nach Art. 28 DSGVO, eine eigene Verantwortlichkeit des Auftraggebers mit entsprechender Weisung oder ein anderer zulässiger Transfermechanismus.

Projektbezogene KI-/Automatisierungsdienste: [KI- UND AUTOMATISIERUNGSDIENSTE IN KUNDENPROJEKTEN, z.B. OpenAI, Anthropic, Make, n8n, Zapier, Vektordatenbank].

Auftragsverarbeiter

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten können. Mit diesen Dienstleistern schließen wir, soweit erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

• Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
• Kontaktformular: gleicher Ursprungs-Endpunkt auf dem Tertia-/Hetzner-Server, E-Mail-Versand über Zoho Mail/SMTP.
• E-Mail-Versand und Postfach: Zoho Mail/SMTP, EU-Region soweit entsprechend konfiguriert; DPA/Datenschutzvereinbarung unterzeichnet.
• Consent-Management: Cookiebot by Usercentrics, Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
• Webanalyse: Google Analytics 4 von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; nur nach Einwilligung.
• Newsletter-Dienst: nach aktuellem Code-Stand nicht eingesetzt.
• KI-/Automatisierungsdienste in Kundenprojekten: [KI- UND AUTOMATISIERUNGSDIENSTE IN KUNDENPROJEKTEN, z.B. OpenAI, Anthropic, Make, n8n, Zapier, Vektordatenbank].
• Weitere Dienstleister: [WEITERE AUFTRAGSVERARBEITER, falls vorhanden].

Diese Datenschutzerklärung wird angepasst, sobald sich die eingesetzten Dienste, Zwecke oder Rechtsgrundlagen ändern.

Technische und organisatorische Maßnahmen

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Zerstörung, Veränderung, unbefugten Zugriff und unbefugte Offenlegung zu schützen. Dazu gehören je nach Verarbeitung insbesondere TLS-Verschlüsselung, Zugriffsbeschränkungen, rollenbasierte Rechtevergabe, sichere Übermittlung von Zugangsdaten, Backups, Protokollierung, Dienstleisterauswahl und vertragliche Absicherung von Auftragsverarbeitern.

Für Kundenprojekte können zusätzliche Sicherheitsmaßnahmen vereinbart werden, etwa getrennte Entwicklungs- und Produktivumgebungen, Testdaten statt Produktivdaten, Geheimhaltungsvereinbarungen, Löschkonzepte, Übergabeprotokolle oder konkrete Vorgaben zur Schlüssel- und Zugangsdatenverwaltung.

Platzhalter auf dieser Seite

• [VORNAME NACHNAME VERANTWORTLICHER]
• [FIRMENNAME]
• [STRASSE HAUSNUMMER]
• [PLZ ORT]
• [TELEFONNUMMER]
• [DATENSCHUTZBEAUFTRAGTER - FALLS BESTELLT: NAME + KONTAKT]
• [ZUSTÄNDIGE AUFSICHTSBEHÖRDE FÜR BESCHWERDEN, z.B. Berliner Beauftragte für Datenschutz]
• [SPEICHERDAUER SERVER-LOGS, z.B. 7 bis 14 Tage]
• [KI- UND AUTOMATISIERUNGSDIENSTE IN KUNDENPROJEKTEN, z.B. OpenAI, Anthropic, Make, n8n, Zapier, Vektordatenbank]
• [WEITERE AUFTRAGSVERARBEITER, falls vorhanden]