Datenschutzerklärung

Wir freuen uns über Ihr Interesse an der Impossible Founders gGmbH und an unserem Online-Angebot. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche Daten bei der Nutzung unserer Website www.impossible-founders.com erhoben und verarbeitet werden und zu welchen Zwecken dies geschieht. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, wie beispielsweise Name, Adresse, E-Mail-Adresse oder das Nutzerverhalten.

1 Verantwortlicher für die Datenverarbeitung

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:

Impossible Founders gGmbH

c/o Digital Hub Logistics Hamburg

Am Sandtorkai 32

20457 Hamburg

2 Kontaktmöglichkeiten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter dsb-impossible@intersoft-consulting.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.]

3 Ihre Rechte

3.1 Allgemeine Rechte

Gerne geben wir Ihnen Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen bei uns zu welchen Zwecken verarbeitet werden (Art. 15 DSGVO). Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

3.2 Rechte bei der Datenverarbeitung nach dem berechtigten Interesse

Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.3 Rechte bei Direktwerbung

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.


Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten

3.4 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).‍


Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per E-Mail an whatif@impossible-founders.com oder postalisch an die oben genannte Adresse. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

4 Datenverarbeitung bei Webseitenaufruf

Bei der bloß informatorischen Nutzung der Website, also, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln (z.B. über ein Kontaktformular), erheben wir folgende technischen Informationen (Logfile-Daten):

  • Betriebssystem des Endgerätes, mit dem Sie unsere Website besuchen
  • Browser (Typ, Version & Spracheinstellungen)
  • die abgerufene Datenmenge
  • die aktuelle IP-Adresse des Endgerätes, mit dem Sie unsere Webseite besuchen
  • Datum und Uhrzeit des Zugriffs
  • die URL der zuvor besuchten Webseite (Referrer)
  • die URL der (Unter-)Seite, die Sie auf der Website abrufen
  • der Internet-Service-Provider des zugreifenden Systems


Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und Stabilität und Sicherheit zu gewährleisten. Uns (und unserem Dienstleister) ist regelmäßig nicht bekannt, wer sich hinter einer IP-Adresse verbirgt. Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen.


Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG. Da die Erhebung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles für den Betrieb der Internetseite und zum Schutz vor Missbrauch zwingend erforderlich sind, überwiegt an dieser Stelle unser berechtigtes Interesse an der Datenverarbeitung.

5 Kontaktaufnahme per E-Mail oder Formular

5.1 Allgemeines zur Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse und Ihr Name) von uns gespeichert, um Ihre Fragen zu beantworten. Soweit wir über unser Kontaktformular Eingaben abfragen, die nicht für eine Kontaktaufnahme erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Diese Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen.


Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

5.2 Kontaktformular

Für die Bereitstellung und Auswertung der Kontaktformulare nutzen wir den Dienst Hubspot des Anbieters Hubspot Inc., 2 Canal Park, Cambridge, MA 02141.


Rechtsgrundlage für die Bereitstellung des Kontaktformulars ist unser berechtigtes Interesse an einer zeitgemäßen Kommunikation mit unseren Kunden. Rechtsgrundlage für die Erhebung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und bei Durchführung vorvertraglicher Maßnahmen Art. 6 Abs 1 lit. b DSGVO.


Es kann bei der Nutzung des Kontaktformulars zu einer Übermittlung Ihrer personenbezogenen Daten in die USA kommen. Hubspot Inc. ist nach dem Data Privacy Framework zertifiziert und hat sich öffentlich zur Einhaltung der Data Privacy Framework-Pflichten bekannt. Aufgrund des existierenden Angemessenheitsbeschlusses der Europäischen Union ist ein Datentransfer in die USA unbedenklich. Zudem haben wir mit Hubspot Inc. einen Auftragsverarbeitungsvertrag geschlossen.


Weitere Informationen zum Datenschutz können Sie der Datenschutzerklärung (Cookie and Privacy Policy) von Hubspot entnehmen.


Im Übrigen gelten für die Verarbeitung Ihrer Daten mittels Kontaktformular die Angaben in der Rubrik Allgemeines zur Kontaktaufnahme.

6 Newsletter

6.1 Allgemeines zur Anmeldung

Sie können auf unserer Website einen Newsletter abonnieren, mit dem wir Sie über unsere Tätigkeit, aktuelle Nachrichten rund um unsere Services, besondere Angebote, Aktionen und Veranstaltungen informieren. Der Inhalt des Newsletters wird im Rahmen der Anmeldung kurz beschrieben. Rechtsgrundlage für die Übersendung des Newsletters ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG bzw. die gesetzliche Erlaubnis nach § 7 Abs. 3 UWG.


Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Empfang des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen automatisch nach 3 Tagen gelöscht.


Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig: Diese Daten werden verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters und bis auf Widerruf. Wir speichern zudem Ihre im Zeitpunkt der Anmeldung aktuelle IP-Adresse, den Zeitpunkt der Anmeldung und die Bestätigung bis zu drei Jahre nach Anmeldung (Verjährungsfrist). Zweck dieses Verfahrens ist, Ihre Anmeldung im Zweifelsfall nachweisen und ggf. einen Missbrauch Ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage für die Protokollierung der Anmeldung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO am Nachweis einer ehemals gegebenen Einwilligung, siehe auch Art. 7 Abs. 1 DSGVO.


Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an whatif@impossible-founders.com erklären.

6.2 Newslettertracking (Hubspot)

Wir weisen Sie daraufhin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten, um festzustellen, ob und wann der Newsletter geöffnet wurde. Für den Versand des Newsletters verwenden wir die Dienste der Hubspot Inc., 2 Canal Park, Cambridge, MA 02141.


Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf umfasst in diesem Fall den gesamten Newsletter, da ein gesonderter Widerruf des Tracking leider technisch nicht möglich ist.


Wenn Sie sich für unseren Newsletter registrieren, werden die Daten (z.B. E-Mail-Adresse), die Sie bei der Newsletter-Registrierung angeben, an Hubspot Inc. übertragen und dort gespeichert. Hubspot Inc. ist nach dem Data Privacy Framework zertifiziert und hat sich öffentlich zur Einhaltung der Data Privacy Framework-Pflichten bekannt. Aufgrund des existierenden Angemessenheitsbeschlusses der Europäischen Union ist ein Datentransfer in die USA unbedenklich. Zudem haben wir mit Hubspot Inc. einen Auftragsverarbeitungsvertrag geschlossen.


Zudem ist es uns mit Hilfe von Hubspot Inc. möglich, unsere Newsletter-Kampagnen zu analysieren. In diesem Sinne können neben Ihrer E-Mail-Adresse auch Ihre IP-Adresse und Informationen über den von Ihnen verwendeten E-Mail-Client und Ihr Betriebssystem/Endgerät (User-Agent) verarbeitet werden. Soweit Sie uns eine Einwilligung erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO sowie für den Zugriff auf Ihr Endgerät § 25 Abs. 1 TDDDG. So können wir unter anderem sehen, ob eine Newsletter-Nachricht geöffnet, wann sie geöffnet, von welchem Ort sie geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer gruppenbezogen zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.


Weitere Informationen zum Datenschutz können Sie der Cookie and Privacy Policy von Hubspot entnehmen.

7 Datenübermittlung an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.


Soweit unsere Dienstleister in unserem Auftrag Ihre personenbezogenen Daten verarbeiten, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die Datenschutzhinweise der jeweiligen Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Diensteanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen durchführen.


Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, das mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.

8 Datenlöschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, bis der jeweilige Zweck, für den die Daten erhoben wurden, erreicht ist. Im Rahmen einer Geschäftsbeziehung mit Ihnen speichern wir Ihre personenbezogenen Daten, solange die Geschäftsbeziehung andauert, dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung. Darüber hinaus speichern wir die Daten, wenn und soweit wir gesetzlichen Aufbewahrungspflichten unterliegen:


Nach § 257 Abs. 1 Handelsgesetzbuch 6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege. Gemäß § 147 Abs. 1, 3 Abgabenordnung 10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, für Besteuerung relevante Unterlagen sowie 6 Jahre insbesondere für Handels- und Geschäftsbriefe.

9 Datensicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

10 Einsatz von Cookies

Was sind Cookies? Cookies sind Daten, die von einer Website, die Sie besuchen, auf Ihrem Rechner hinterlegt werden und eine erneute Zuordnung Ihres Browsers ermöglichen. Durch Cookies werden der Stelle, die den Cookie einsetzt, Informationen übermittelt. Cookies können verschiedene Informationen speichern, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder Ihre dort getroffenen Eingaben. Dadurch wird z.B. vermieden, dass Sie bei jeder Nutzung erforderliche Formulardaten erneut eingegeben müssen. Die in Cookies gespeicherten Informationen können auch dazu genutzt werden, Präferenzen zu erkennen und Inhalte nach Interessengebieten auszurichten.


Es gibt verschiedene Arten von Cookies: Session-Cookies sind Datenmengen, die nur vorübergehend im Arbeitsspeicher vorgehalten und gelöscht werden, wenn Sie Ihren Browser schließen. Dauerhafte oder persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Informationen können bei dieser Art Cookies auch in Textdateien auf Ihrem Rechner gespeichert werden. Sie können jedoch auch diese Cookies über die Einstellungen Ihres Browsers jederzeit löschen.


Erstanbieter-Cookies werden von der Webseite gesetzt, die Sie gerade besuchen. Nur diese Webseite darf Informationen aus diesen Cookies lesen. Drittanbieter-Cookies werden von Organisationen gesetzt, die nicht Betreiber der Webseite sind, die Sie besuchen. Diese Cookies werden zum Beispiel von Marketing-Unternehmen verwendet.


Die Rechtsgrundlagen für mögliche Verarbeitungen personenbezogener Daten mittels Cookies und deren Speicherdauer können variieren. Soweit Sie uns eine Einwilligung erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Soweit die Datenverarbeitung auf der Grundlage unserer überwiegenden berechtigten Interessen erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG. Der angegebene Zweck entspricht dann unserem berechtigten Interesse.


Sie können bereits auf Ihrem Endgerät gespeicherte Cookies jederzeit löschen. Wenn Sie das Speichern von Cookies verhindern wollen, können Sie dies über die Einstellungen in Ihrem Internetbrowser. Eine Anleitung für gängige Browser finden Sie hier: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativ können Sie auch sogenannte Ad-Blocker installieren. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

11 Einsatz von Content Delivery Networks (CDN)

Um die Sicherheit, Stabilität und Ladegeschwindigkeit unserer Website zu gewährleisten, nutzen wir verschiedene Dienste externer Anbieter (sogenannte Content Delivery Networks, CDN). Dabei handelt es sich um ein Netzwerk aus weltweit verteilten Servern, das optimiert Inhalte an die Nutzer ausliefert und so die Performance und Sicherheit unserer Website verbessert. Zu diesem Zweck können personenbezogene Daten, insbesondere Ihre IP-Adresse, in Server-Logfiles vom Anbieter verarbeitet werden. Beim Aufruf unserer Website werden daher Inhalte von Servern der folgenden Anbieter geladen:

11.1 Cloudflare

Für unsere Website nutzen wir Dienste der Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare stellt ein CDN zur Verfügung. Cloudflare erhebt auch statistische Daten über den Besuch dieser Website, darunter:


Name der abgerufenen Webseite

Abgerufene Datei

Datum und Uhrzeit des Abrufs

Übertragene Datenmenge

Meldung über erfolgreichen Abruf

Browsertyp nebst Version

Betriebssystem des Nutzers

Referrer-URL

IP-Adresse

Anfragender Provider


Cloudflare verwendet diese Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des eigenen Angebots.


Soweit Daten außerhalb der EU/des EWR verarbeitet werden, hat sich Cloudflare Inc. nach dem Data Privacy Framework (DPF) Programm zertifiziert. Das bedeutet, dass sich Cloudflare öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 als unbedenklich gilt.


Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie unter:


https://www.cloudflare.com/de-de/privacypolicy/


Rechtsgrundlage für die Nutzung von Cloudflare ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG an einer sicheren und effizienten Bereitstellung unseres Online-Angebots.

11.2 Amazon CloudFront

Wir nutzen das Content Delivery Network (CDN) Amazon CloudFront, ein Angebot der Amazon Web Services Inc. (“AWS”), 410 Terry Avenue North, Seattle, WA 98109-5210, USA. Amazon Web Services ist als Auftragsverarbeiter nach Art. 28 DSGVO für uns tätig. Amazon CloudFront wird zur technischen Bereitstellung, Gestaltung und Auslieferung unserer Website sowie zur Verwaltung der Inhalte genutzt.


Für diesen Zweck können personenbezogene Daten in Server-Logfiles von AWS verarbeitet werden, insbesondere:


IP-Adresse

Aufgerufene Webseite

Referrer-URL

Verwendeter Browser

Verwendetes Betriebssystem


Empfänger der Daten sind Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxenburg, und Amazon Web Services, Inc., Seattle, WA, USA.


Soweit Daten außerhalb der EU/des EWR verarbeitet werden, hat sich AWS nach dem Data Privacy Framework (DPF) Programm zertifiziert. Das bedeutet, dass sich AWS öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 als unbedenklich gilt.


Weitere Informationen zur Datenverarbeitung durch AWS finden Sie unter:


https://aws.amazon.com/de/privacy/


https://aws.amazon.com/de/data-protection/


Rechtsgrundlage für die Nutzung von Amazon CloudFront ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG an einer sicheren und effizienten Bereitstellung unseres Online-Angebots.

11.3 Webflow

Unsere Website wird mit dem Content-Management- und Hosting-Dienst Webflow betrieben. Anbieter ist Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA („Webflow“).


Webflow wird zur technischen Bereitstellung, Gestaltung und Auslieferung unserer Website sowie zur Verwaltung der Inhalte genutzt. Dabei verarbeitet Webflow insbesondere technische Nutzungsdaten (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Seiten).


Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse liegt in der sicheren, wirtschaftlichen und nutzerfreundlichen Bereitstellung unseres Online-Angebots. Soweit die Bereitstellung bestimmter Funktionen (z.B. Formulare, Login-Bereiche) zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.


Empfänger der personenbezogenen Daten ist Webflow als Dienstleister (Hosting- und CMS-Anbieter). Es kann dabei zu einer Übermittlung von Daten in die USA kommen. Soweit Daten außerhalb der EU/des EWR verarbeitet werden, hat sich Webflow nach dem Data Privacy Framework (DPF) Programm zertifiziert. Das bedeutet, dass sich Webflow öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 als unbedenklich gilt.


Die über Webflow verarbeiteten technischen Nutzungsdaten (z.B. Server-Logfiles) werden grundsätzlich nur so lange gespeichert, wie dies zur Bereitstellung der Website, zur Fehleranalyse, zur Sicherstellung der IT-Sicherheit und zur Wahrung unserer berechtigten Interessen erforderlich ist. Die konkrete Speicherdauer kann je nach Logtyp variieren und beträgt in der Regel einige Tage bis wenige Wochen; darüberhinausgehende Speicherung erfolgt nur in anonymisierter oder aggregierter Form.

12 Webseitenanalyse

Für Zwecke der Analyse und Optimierung unserer Webseiten verwenden wir verschiedene Dienste, die im Folgenden dargestellt werden. So können wir z.B. analysieren, wie viele Nutzer unsere Seite besuchen, welche Informationen am gefragtesten sind oder wie Nutzer das Angebot auffinden. Wir erfassen unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Dies hilft uns, unsere Angebote nutzerfreundlich auszugestalten und zu verbessern.

12.1 Einsatz von Google Analytics

Soweit Sie Ihre Einwilligung gem Art. 6 Abs. 1 lit. a DSGVO erklärt haben, nutzen wir Google Analytics, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.


Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.


Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demografische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.[MM1]


Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking). [M2] Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.


Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:

  • die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“,
  • Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads),
  • Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten),
  • Ihr ungefährer Standort (Region),
  • Ihre IP-Adresse (in gekürzter Form),
  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung),
  • Ihr Internetanbieter und
  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind).


Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre (pseudonyme [NICHT BEI NUTZUNG VON USER-ID]) Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.


Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.


Die Google LLC mit Sitz in Kalifornien, USA kann ggfs. ebenfalls auf die bei Google gespeicherten Daten zugreifen. Soweit Daten außerhalb der EU/des EWR verarbeitet werden, hat sich Google LLC nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich Google LLC öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist.


Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 365 Tagen automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.


Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
b. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.


Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.


Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen. Wenn Sie hier klicken, wird das Opt-Out-Cookie gesetzt: <a href="javascript:gaOptout()"><strong>Google Analytics deaktivieren</strong></a></p>[MM3] .


Nähere Informationen zum Datenschutz von Google Analytics und zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy?hl=de.


Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Datenschutz-Einstellungen im Cookie-Banner öffnen und dort den Regler entsprechend betätigen.


  • [MM1] [MM1]Gegebenenfalls streichen.
  • [MM2]Bitte beachten. Die Nutzung ist rechtlich zwingend.
  • [MM3]Bitte beachten.

12.2 Google Tag Manager

Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Dies ist ein Tag-Management-System zum Verwalten von JavaScript- und HTML-Tags, die für die Implementierung von Tracking- und Analysetools verwendet wird. Es handelt sich um einen Dienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Verantwortlicher in der EU/dem EWR ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

Der Google Tag Manager erfasst selbst keine personenbezogenen Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Wenn Sie eine Deaktivierung vorgenommen haben, wird diese Deaktivierung vom Google Tag Manager berücksichtigt.

Empfänger der Daten sind: Google Ireland Limited, EU, Google LLC, USA, Alphabet Inc., USA. Soweit Daten außerhalb der EU/des EWR verarbeitet werden, hat sich Google LLC nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich Google LLC öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist.

Für weiter Informationen zum Google Tag Manager finden Sie hier.

12.3 Google Fonts

Zur einheitlichen Darstellung von Schriftarten auf unserer Webseite nutzen wir Web Fonts von der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.


Beim Aufruf unserer Webseite werden die benötigten Daten in ihren Browser-Cache geladen, um Texte und Schriftarten korrekt anzuzeigen. Hierfür ist eine Verbindung zu den Servern von Google erforderlich und es kann zu einer Übermittlung von personenbezogenen Daten, insbesondere der IP-Adresse, an die Server der Google LLC. in den USA kommen. Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Wenn Ihr Browser Web Fonts nicht unterstützt oder den Zugriff unterbindet, wird eine Standardschrift von Ihrem Computer genutzt.


Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.


Soweit Daten außerhalb der EU/des EWR verarbeitet werden, hat sich Google nach dem Data Privacy Framework (DPF) Programm zertifiziert. Das bedeutet, dass sich Google öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 als unbedenklich gilt.


Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

13 LinkedIn (externer Link)

13.1 Verlinkung

Auf unserer Website ist ein Link zu unserem Unternehmensprofil beim Karrierenetzwerk LinkedIn eingebunden. Dabei handelt es sich nicht um ein Social-Plugin, sondern ausschließlich um eine statische Verknüpfung. Solange Sie diesen Link nicht anklicken, werden keine personenbezogenen Daten an LinkedIn übertragen.


Erst wenn Sie den Link aktiv auswählen, stellt Ihr Browser eine direkte Verbindung zu den Servern der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, D02 YW88, Irland („LinkedIn“), her. Ab diesem Zeitpunkt erfolgt die Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn als eigenständigen Verantwortlichen. Dabei können u. a. Ihre IP-Adresse, Geräte- und Browserinformationen sowie weitere Nutzungsdaten (z. B. Datum und Uhrzeit des Aufrufs) an LinkedIn übermittelt werden. Auf diese Datenverarbeitungen haben wir keinen Einfluss.


Weiterführende Informationen zum Umgang von LinkedIn mit Ihren personenbezogenen Daten finden Sie in der Datenschutzerklärung von LinkedIn unter
https://www.linkedin.com/legal/privacy-policy.


Rechtsgrundlage für das Setzen des Links ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, unser Unternehmen und unsere Leistungen auf externen Plattformen zu präsentieren und Ihnen eine einfache Möglichkeit zur Kontaktaufnahme und Information zu bieten.


Wenn Sie nicht möchten, dass LinkedIn Daten über Sie verarbeitet, klicken Sie den Link bitte nicht an oder melden Sie sich vor dem Besuch der LinkedIn-Seite aus Ihrem LinkedIn-Konto ab.

13.2 Linked-In Unternehmensseite

Wir betreiben eine Unternehmensseite („LinkedIn Page“) beim Karrierenetzwerk
LinkedIn, das von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, D02 YW88, Irland („LinkedIn“) angeboten wird. Die Seite dient uns zur Information und Kommunikation mit Ihnen als Nutzer und Interessent unseres Angebots oder als potentieller Mitarbeiter/Bewerber.


Für die Verarbeitung sogenannter Page Insights-Daten sind wir und LinkedIn gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Die wesentlichen Inhalte der gemeinsamen Verarbeitung Ihrer Daten finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1338708?lang=de.


Entsprechend der Nutzungsbedingungen von LinkedIn, denen jeder Nutzer im Rahmen der Erstellung eines LinkedIn Profils zugestimmt hat, können wir die Abonnenten der Seite identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen. So sind etwa Ihr LinkedIn-Name und ihr Profilbild für uns (und andere LinkedIn-Nutzer) sichtbar, wenn Sie unsere Seite besuchen oder Beiträge von uns kommentieren. Von uns werden also nur die personenbezogenen Daten erhoben, die durch entsprechende Mitwirkung Ihrerseits offensichtlicher Teil der unserer LinkedIn-Seite geworden sind. Wir haben kein Interesse an der Erhebung und weiteren Verarbeitung Ihrer individuellen personenbezogenen Daten zu Marketingzwecken. Entsprechend nutzen wir die Daten allenfalls zur Anpassung und Verbesserung unseres Angebots.


LinkedIn setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein, also kleine Textdateien, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Die von LinkedIn verwendeten Cookies dienen laut Angaben von LinkedIn der Authentifizierung, Sicherheit, Präferenzen, Funktionen und Dienste, personalisierten Werbung sowie der Analyse und Forschung. Einzelheiten zu den von LinkedIn verwendeten Cookies können Sie hier einsehen: https://de.linkedin.com/legal/cookie-policy


Der Betrieb der LinkedIn-Seite unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO zur Umsetzung unserer berechtigten Interessen an einer Informations- und Interaktionsmöglichkeit über LinkedIn für und mit unseren Nutzern und Besuchern. Weitere Rechtsgrundlagen für eine Datenverarbeitung können sich in Einzelfällen aus Art. 6 Abs. 1 lit. a, b, c DSGVO ergeben.


Soweit Daten außerhalb der EU/des EWR verarbeitet werden, hat sich LinkedIn nach dem Data Privacy Framework (DPF) Programm zertifiziert. Das bedeutet, dass sich LinkedIn öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 als unbedenklich gilt.


Personenbezogene Daten löschen wir, soweit der Zweck der Datenverarbeitung erreicht wurde und auch sonst keine gesetzlichen Gründe gegen eine Löschung der Daten entgegenstehen.


Ausführliche Informationen zur Datenverarbeitung durch LinkedIn, einschließlich der geltenden Rechtsgrundlagen und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, finden Sie unter:
https://www.linkedin.com/legal/privacy-policy

13.3 LinkedIn Tag Manager

Unsere Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist für Europa die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.

Bei dem Insight Tag handelt es sich um einen Conversion-Tracking- und Retargeting-Dienst. Mit seiner Hilfe erhalten wir Informationen über unsere Website-Nutzer und ermöglicht es uns dadurch, diesen Nutzern personalisierte Werbeanzeigen auf LinkedIn anzeigen zu lassen. Zudem erhalten wir für uns pseudonyme Berichte zur Performance der Werbeanzeigen sowie Informationen zur Webseiteninteraktion. Durch das LinkedIn Insight-Tag wird bei Aufruf unserer Website eine Verbindung zum LinkedIn-Server hergestellt wird. Sofern Sie diese Webseite besuchen und parallel in Ihrem LinkedIn-Account eingeloggt sind, ist für LinkedIn demnach klar, wer Sie sind. Wenn Sie dies verhindern möchten, müssen Sie sich vor Aufruf der Website bei LinkedIn ausloggen. Wenn Sie bei LinkedIn eingeloggt sind, können die Datenerhebung jederzeit unter folgendem Link deaktivieren:

https://www.linkedin.com/psettings/enhanced-advertising.

Folgende Daten werden mittels des Insight Tags erfasst:

  • Geräteinformationen,
  • IP-Adresse,
  • Referrer URL,
  • Zeitstempel,
  • Zeitzone,
  • Browser-Informationen,
  • Sichtbarkeit von Anzeigen ,
  • Klicks auf Anzeigen Conversion-Tracking,
  • Benutzernetzwerk,
  • User-Agent,
  • Sprache und
  • besuchte Webseite.

Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). LinkedIn verwendet die Daten im Rahmen eigener Werbemaßnahmen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Die Daten werden nach 90 Tagen gelöscht. Die Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht.

Empfänger der Daten ist:

LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland,

LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Die Nutzung des LinkedIn Insight Tag erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt unberührt.

LinkedIn speichert die erfassten personenbezogenen Daten auf seinen Servern in den USA. Soweit Daten außerhalb der EU/des EWR verarbeitet werden, hat sich LinkedIn nach dem Data Privacy Framework (DPF) Programm zertifiziert. Das bedeutet, dass sich LinkedIn öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 als unbedenklich gilt.

Wenn Sie bei LinkedIn eingeloggt sind, können die Datenerhebung jederzeit unter folgendem Link deaktivieren: https://www.linkedin.com/psettings/enhanced-advertising.