Datenschutzerklärung
Stand: 11. Oktober 2025
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der nachfolgenden
Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie im Abschnitt „Hinweis zur Verantwortlichen Stelle“.
Wie erfassen wir Ihre Daten?
Ein Teil der Daten wird dadurch erhoben, dass Sie uns diese mitteilen (z. B. Eingaben im Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Browser, Betriebssystem, Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Zur technischen Bereitstellung der Website, zur Analyse des Nutzerverhaltens und – sofern über die Website Verträge angebahnt/geschlossen werden – zur Bearbeitung von Anfragen, Angeboten oder Aufträgen.
Welche Rechte haben Sie?
Sie haben das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung sowie auf Widerruf erteilter Einwilligungen für die Zukunft. Zudem steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Kontaktieren Sie uns hierzu jederzeit.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden, vor allem mit Analyseprogrammen. Details hierzu finden Sie weiter unten.
2. Hosting
Externes Hosting
Diese Website wird extern gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des/der Hoster gespeichert (insb. IP-Adressen, Kontaktanfragen, Meta-/Kommunikationsdaten, Vertrags- und Kontaktdaten, Namen, Zugriffe).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (sichere, schnelle und effiziente Bereitstellung). Soweit eine Einwilligung abgefragt wird, erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (z. B. Cookies/Device-Fingerprints). Einwilligungen sind jederzeit widerrufbar.
Der/die Hoster verarbeitet/verarbeiten Ihre Daten nur zur Leistungserbringung und nach unseren Weisungen.
Eingesetzte Hoster
Wix – Website- und Content-Hosting (Website-Builder, Auslieferung der Seiteninhalte). Anbieter: Wix.com (zuständige Konzerngesellschaft gemäß deinem Vertrag/Account).
Hetzner Online GmbH – Server-Hosting für unsere Anwendungen/Backends und Datenverarbeitung. Anschrift: Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Auftragsverarbeitung
Mit beiden Anbietern besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Die Verarbeitung erfolgt ausschließlich nach unseren Weisungen und – soweit möglich – in Rechenzentren innerhalb der EU/EWR.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Wir behandeln Ihre personenbezogenen Daten vertraulich und gemäß den gesetzlichen Vorschriften sowie dieser Datenschutzerklärung. Eine Datenübertragung im Internet (z. B. E-Mail) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz ist nicht möglich.
Hinweis zur Verantwortlichen Stelle
Verantwortlicher:
Digital Impact Technology UG (haftungsbeschränkt)
Im Rehwinkel 6, 22816 Stuhr, Deutschland
Telefon: 0173-385-3673
E-Mail: info@digital-impact.tech
Speicherdauer
Soweit unten keine speziellere Frist genannt ist, verbleiben personenbezogene Daten bei uns, bis der Zweck der Verarbeitung entfällt bzw. gesetzliche Aufbewahrungsfristen ablaufen oder Sie Ihr Recht auf Löschung/Berichtigung/Widerruf ausüben und dem keine gesetzlichen Pflichten entgegenstehen.
Rechtsgrundlagen der Verarbeitung
Je nach Zweck verarbeiten wir Daten auf Basis von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht) und/oder lit. f DSGVO (berechtigte Interessen). Bei besonderen Kategorien nach Art. 9 DSGVO erfolgt die Verarbeitung nur unter den dort genannten Voraussetzungen. Bei Zugriffen auf Endgeräte/Technologien zur Wiedererkennung gilt zusätzlich § 25 Abs. 1 TDDDG (Einwilligung).
Empfänger von personenbezogenen Daten
Wir arbeiten mit externen Stellen (z. B. Hosting, Support, Analytics) zusammen. Eine Weitergabe erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, eine rechtliche Pflicht besteht, berechtigte Interessen überwiegen oder eine Rechtsgrundlage dies erlaubt. Mit Auftragsverarbeitern bestehen AV-Verträge; bei gemeinsamer Verantwortlichkeit eine Vereinbarung gem. Art. 26 DSGVO.
Widerruf Ihrer Einwilligung
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen; dies gilt auch für Profiling. Bei Direktwerbung haben Sie ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung zu Zwecken der Direktwerbung (inkl. Profiling).
Beschwerderecht
Sie haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage einer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten bzw. an Dritte übermitteln zu lassen, soweit technisch machbar.
Auskunft, Berichtigung, Löschung, Einschränkung
Sie haben das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben.
SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen SSL/TLS. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol.
Widerspruch gegen Werbe-E-Mails
Der Nutzung veröffentlichter Kontaktdaten für nicht ausdrücklich angeforderte Werbung wird widersprochen.
4. Datenerfassung auf dieser Website
Cookies
Wir verwenden Cookies/ähnliche Technologien. Notwendige Cookies (technisch erforderlich) beruhen auf Art. 6 Abs. 1 lit. f DSGVO. Für alle anderen Technologien holen wir Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihren Browser so einstellen, dass er über das Setzen von Cookies informiert, Cookies nur im Einzelfall erlaubt, generell ausschließt oder beim Schließen löscht. Bei Deaktivierung kann die Funktionalität eingeschränkt sein. Welche Cookies/Tools konkret eingesetzt werden, sehen Sie in dieser Erklärung.
Server-Log-Dateien
Der Provider erhebt automatisch: Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung mit anderen Daten findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (technisch fehlerfreie Darstellung/Optimierung).
Kontaktformular
Daten aus Kontaktformularen verarbeiten wir zur Bearbeitung Ihrer Anfrage und für Anschlussfragen (Art. 6 Abs. 1 lit. b DSGVO; im Übrigen lit. f oder lit. a bei Einwilligung). Löschung erfolgt nach Zweckerfüllung/auf Aufforderung, vorbehaltlich gesetzlicher Pflichten.
Anfragen per E-Mail/Telefon/Fax
Wenn Sie uns per E-Mail, Telefon oder über ein Formular kontaktieren, werden Ihre Angaben einschließlich der von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Anfrageinhalt) zum Zweck der Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation). Wenn Sie uns Ihre Einwilligung erteilt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder Sie uns zur Löschung auffordern, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Terminvereinbarung über HubSpot und Fantastical
Für die Buchung und Verwaltung von Terminen nutzen wir HubSpot und Fantastical.
HubSpot (HubSpot Ireland Limited, 2nd Floor, 30 North Wall Quay, Dublin 1, Irland) dient zur Erfassung und Verwaltung von Anfragen, Kontaktdaten und Terminvereinbarungen über unsere Website. Die Datenverarbeitung erfolgt im Rahmen eines bestehenden Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Daten können auf Servern in der EU und – bei Nutzung von HubSpot-Diensten – in den USA gespeichert werden. Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (SCC) sowie ggf. der Zertifizierung nach dem EU–US Data Privacy Framework (DPF).
Weitere Informationen finden Sie unter: https://legal.hubspot.com/de/privacy-policy
Fantastical (Flexibits Inc., 855 Brannan Street, San Francisco, CA 94103, USA) verwenden wir lokal zur Organisation und Synchronisation von Terminen. Dabei werden keine personenbezogenen Daten an Dritte übermittelt, sofern Sie uns nicht aktiv über Fantastical-Kalendereinträge oder -Einladungen kontaktieren. Fantastical synchronisiert Kalenderdaten ausschließlich über die von Ihnen gewählten Dienste (z. B. iCloud, Google oder Exchange). Informationen zum Datenschutz finden Sie unter: https://flexibits.com/privacy
Die Verarbeitung Ihrer Termindaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder Anbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminorganisation). Soweit erforderlich, erfolgt eine Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können.
Customer Relationship Management – HubSpot
Wir nutzen HubSpot CRM (HubSpot Inc., USA) zur Verwaltung von Kundenbeziehungen und Interaktionen (E-Mail, Social Media, Telefon) sowie zur Analyse des Nutzerverhaltens auf unserer Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation/Verwaltung) bzw. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (sofern Endgerätezugriffe/Cookies). Widerruf jederzeit möglich. Übermittlungen in die USA basieren auf SCC und ggf. DPF. Details: https://legal.hubspot.com/de/privacy-policy
AV-Vertrag mit HubSpot besteht.
5. Soziale Medien
Mastodon
Wir unterhalten ein Profil im dezentralen sozialen Netzwerk Mastodon. Mastodon wird föderiert über verschiedene, voneinander unabhängige Server („Instanzen“) betrieben. Wenn Sie mit unserem Profil interagieren (z. B. Beiträge lesen, kommentieren oder teilen), werden personenbezogene Daten durch die von Ihnen genutzte Mastodon-Instanz verarbeitet.
Wir selbst verarbeiten dabei nur die Daten, die Sie uns durch Ihre Interaktion freiwillig mitteilen (z. B. öffentliche Kommentare oder Nachrichten).
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation mit Nutzern).
Informationen zur Datenverarbeitung durch Mastodon finden Sie bei Ihrer jeweiligen Instanz. Eine allgemeine Datenschutzerklärung von Mastodon gGmbH (für mastodon.social) finden Sie hier:
https://mastodon.social/privacy-policy
Bitte beachten Sie, dass wir keinen Einfluss auf Art und Umfang der Datenverarbeitung auf anderen Mastodon-Instanzen haben.
Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Beim Aufruf einer Seite, die LinkedIn-Elemente enthält, wird eine Verbindung zu Servern von LinkedIn hergestellt. LinkedIn erfährt dadurch, dass Sie unsere Website mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Empfehlen“-Button („Recommend“) anklicken und in Ihrem LinkedIn-Konto eingeloggt sind, kann LinkedIn den Besuch unserer Website Ihrem Benutzerkonto zuordnen.
Wir nutzen LinkedIn zur Außendarstellung und Kommunikation mit Interessenten, Partnern und Kunden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung) für eingebettete Inhalte oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Öffentlichkeitsarbeit).
Datenübertragungen in die USA können auf Grundlage der Standardvertragsklauseln (SCC) und der Zertifizierung nach dem EU–US Data Privacy Framework (DPF) erfolgen.
Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn:
https://www.linkedin.com/legal/privacy-policy
Einstellungen zum Datenschutz bei LinkedIn können Sie hier anpassen:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
6. Analyse-Tools und Werbung
Google Tag Manager
Anbieter: Google Ireland Limited. Dient zur Verwaltung eingebundener Tools; kann IP-Adressen erfassen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG. USA-Übermittlungen ggf. SCC/DPF. DPF-Info: https://www.dataprivacyframework.gov/participant/5780
Google Analytics (mit IP-Anonymisierung)
Anbieter: Google Ireland Limited. Erfasst Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Geräte), verwendet Cookies/ähnliche Technologien; Daten können in die USA übertragen werden. Rechtsgrundlage ausschließlich: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Widerruf jederzeit. SCC/DPF-Info: https://privacy.google.com/businesses/controllerterms/mccs/
Google Ads / Remarketing / Conversion-Tracking
Anbieter: Google Ireland Limited. Einsatz für Anzeigen, Remarketing und Erfolgsmessung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). USA-Transfers ggf. SCC/DPF. Details/Opt-out: https://policies.google.com/technologies/ads?hl=de
LinkedIn Insight Tag
Anbieter: LinkedIn Ireland Unlimited Company. Liefert Analysen/Conversion-Messung und Retargeting (berufliche Eckdaten, Logfiles; IP wird gekürzt/ gehasht). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung). USA-Transfers ggf. SCC/DPF. Datenschutz/DPAs/SCCs: https://www.linkedin.com/legal/privacy-policy
7. Newsletter
Newsletterdaten & Versand
Für den Newsletter benötigen wir Ihre E-Mail-Adresse und die Bestätigung, dass Sie Inhaber der Adresse sind (Double-Opt-In). Weitere Daten sind freiwillig. Wir nutzen MailerLite (MailerLite Limited, Irland) für Versand/Analyse. Daten werden auf Servern von MailerLite gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit (Abmeldelink). Datenschutz: https://www.mailerlite.com/legal/privacy-policy, Features: https://www.mailerlite.com/features
Mit MailerLite besteht ein AV-Vertrag.
Analyse
Öffnungs-/Klickraten sowie ggf. Conversions werden gemessen, um Inhalte zu optimieren. Segmentierungen (Cluster) sind möglich.
Speicherdauer/Blacklist
Daten werden bis zur Abmeldung/Zweckfortfall gespeichert. Nach Abmeldung kann Ihre E-Mail-Adresse in einer Blacklist gespeichert werden, um künftige Zusendungen zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).
Bestandskunden-Newsletter
Bei bestehenden Kundenbeziehungen können wir E-Mail-Adressen für Direktwerbung zu ähnlichen eigenen Produkten/Dienstleistungen nutzen (§ 7 Abs. 3 UWG, Art. 6 Abs. 1 lit. f DSGVO). Widerspruch ist jederzeit möglich.
8. Plugins und Tools
Google Fonts (lokal)
Zur einheitlichen Darstellung von Schriften setzen wir lokal eingebundene Google Fonts ein. Es findet keine Verbindung zu Google-Servern statt. Infos: https://developers.google.com/fonts/faq
Google reCAPTCHA
Anbieter: Google Ireland Limited. Dient zur Unterscheidung von Mensch/Bot bei Formulareingaben; analysiert u. a. IP-Adresse, Mausbewegungen, Verweildauer. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch/Spam) bzw. Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG (Einwilligung). USA-Transfers ggf. SCC/DPF. Infos: https://policies.google.com/privacy?hl=de
9. Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit Interessenten, Kunden und Partnern setzen wir Online-Konferenz-Tools ein. Wenn Sie mit uns per Video- oder Audiokonferenz kommunizieren, werden personenbezogene Daten von uns und vom Anbieter des jeweiligen Tools verarbeitet.
Die Tools erfassen alle Daten, die Sie zur Nutzung bereitstellen (z. B. E-Mail-Adresse, Name, Meeting-ID, Einwahl-Daten). Außerdem werden Metadaten der Verbindung verarbeitet (z. B. IP-Adresse, Zeitpunkt, Dauer, Teilnehmer, technische Informationen).
Inhalte der Kommunikation (Video, Audio, Chat-Nachrichten, Bildschirmfreigaben etc.) können – je nach Nutzung – durch die Anbieter verarbeitet und ggf. gespeichert werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Soweit eine Einwilligung abgefragt wird (z. B. zur Aufzeichnung), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Eingesetzte Konferenz-Tools
Google Meet
Wir verwenden Google Meet, einen Dienst der
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Meet ist Teil der Google-Workspace-Plattform. Bei der Nutzung können Daten auf Servern innerhalb der EU gespeichert werden; eine Übermittlung in die USA ist nicht auszuschließen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Übermittlungen in die USA erfolgen auf Grundlage der Standardvertragsklauseln (SCC) sowie ggf. der Zertifizierung von Google LLC nach dem EU-US Data Privacy Framework (DPF).
Weitere Informationen finden Sie unter:
👉 https://policies.google.com/privacy?hl=de
sowie zu den Sicherheits- und Compliance-Standards von Google Workspace:
👉 https://workspace.google.com/intl/de/security/
Mit Google besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
Microsoft Teams
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Übermittlungen in die USA auf Grundlage des EU-US Data Privacy Framework (DPF).
Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (AVV).
10. Eigene Dienste
Umgang mit Bewerberdaten
Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten (Kontakt-/Kommunikationsdaten, Unterlagen, Gesprächsnotizen) zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO; bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO). Zugriff erhalten nur intern beteiligte Personen. Bei erfolgreicher Bewerbung speichern wir Ihre Daten zur Durchführung des Beschäftigungsverhältnisses (§ 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO).
Aufbewahrung
Bei Absage/Rückzug löschen wir Ihre Daten grundsätzlich nach 6 Monaten (Art. 6 Abs. 1 lit. f DSGVO – Beweissicherung). Längere Aufbewahrung kann erfolgen, wenn dies erforderlich ist (z. B. drohender Rechtsstreit) oder wenn Sie eingewilligt haben (Bewerber-Pool, max. 2 Jahre, jederzeit widerrufbar), oder gesetzliche Pflichten entgegenstehen.