Datenschutz

Einleitung und Übersicht

Wenn Sie unsere Website besuchen, verarbeiten wir Ihre personenbezogenen Daten. Der Schutz dieser Daten ist uns wichtig. Wir halten uns an alle einschlägigen Gesetze, insbesondere die Datenschutz-Grundverordnung (DSGVO). In dieser Datenschutzinformation erhalten Sie alle wichtigen Informationen darüber, auf welchen Grundlagen, zu welchen Zwecken und wie lange wir Ihre Daten verarbeiten.

Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Nova Unternehmensberatung & -beteiligung GmbH

Turnerheimstraße 1, 08064 Zwickau

E-Mail: elias.bienek@intoconvo.com

Hosting (Webflow)

Wir hosten unsere Website bei dem externen Anbieter Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow).

Wenn Sie unsere Website besuchen, werden personenbezogene Daten (z. B. IP-Adressen, Logfiles) auf den Servern von Webflow verarbeitet. Webflow nutzt hierfür Server von Amazon Web Services (AWS) und Fastly, um Inhalte schnell und sicher auszuliefern (Content Delivery Network).

  • Zweck: Die Nutzung von Webflow erfolgt zum Zweck der sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots.
  • Rechtsgrundlage: Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
  • Drittstaatentransfer: Webflow hat seinen Sitz in den USA. Webflow ist nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Die EU-Kommission hat festgestellt, dass die USA für zertifizierte Unternehmen ein angemessenes Datenschutzniveau bieten. Zusätzlich haben wir mit Webflow einen Auftragsverarbeitungsvertrag (Data Processing Addendum) inklusive der EU-Standardvertragsklauseln geschlossen.

Erfassung von Zugriffsdaten (Logfiles)

Bei der bloßen informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Dazu zählen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer-URL)
  • Browser, Betriebssystem und dessen Oberfläche

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Darstellung und der Optimierung der Stabilität und Sicherheit unserer Website.

Consent Management mit Cookiebot

Unsere Website nutzt die Consent-Technologie von Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

  • Zweck: Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen und zu dokumentieren.
  • Rechtsgrundlage: Hierfür ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät speichert. Die Verwaltung Ihrer Cookie-Einstellungen erfolgt über das oben genannte Tool Cookiebot.

  • Technisch notwendige Cookies: Diese sind zwingend erforderlich, um die Website zu betreiben (z. B. Sicherheitsfunktionen, Speichern Ihrer Präferenzen via Cookiebot). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Analyse-Cookies (z. B. Hotjar): Diese Cookies setzen wir nur ein, wenn Sie uns über Cookiebot Ihre ausdrückliche Einwilligung gegeben haben. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen“ auf unserer Website im schwebenden Icon widerrufen oder anpassen.

Webanalyse mit Hotjar

Wir nutzen auf dieser Website Hotjar, einen Analysedienst der Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta.

Mit Hotjar können wir das Nutzerverhalten auf unserer Website analysieren (z. B. Mausbewegungen, Scrollen, Klicks). Hotjar erstellt daraus sogenannte Heatmaps und Aufzeichnungen, die uns helfen, unser Angebot zu verbessern.

  • Verarbeitete Daten: IP-Adresse (wird anonymisiert verarbeitet und gespeichert), Bildschirmgröße, Gerätetyp, Browserinformationen, Standort (nur Land), bevorzugte Sprache.
  • Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
  • Widerruf: Sie können die Erfassung durch Hotjar jederzeit über unsere Cookie-Einstellungen (Cookiebot) deaktivieren. Zudem bietet Hotjar unter https://www.hotjar.com/legal/compliance/opt-out einen generellen „Do Not Track“-Header an.

Kontakt (Formular & E-Mail) via. Google Workspace

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

  • Empfänger (Google Workspace): Für den Empfang, Versand und die Speicherung von E-Mails nutzen wir den Dienst Google Workspace der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Drittstaatentransfer: Google Workspace ist ein cloudbasierter Dienst. Ihre Daten können dabei auch an Server der Muttergesellschaft Google LLC in den USA übertragen werden. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt ist.
  • Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt) oder auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Wir speichern Ihre Daten, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Aufbewahrungsbestimmungen bleiben unberührt.

Terminvereinbarung mit Google Meet

Auf unserer Website verlinken wir zur Terminvereinbarung auf Google Meet. Es findet keine direkte Einbindung (Embedding) von Google Kalendern auf unserer Website statt. Wenn Sie auf den entsprechenden Link klicken, verlassen Sie unsere Website und werden zu Google weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen von Google.

Dritttransferstaaten

10. Drittstaatentransfer

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich.

Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic Data Privacy Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt.

In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn:

  • durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
  • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
  • eine andere Ausnahme gemäß Art. 49 DSGVO greift.

Welcher der vorstehend erwähnten Grundlagen im Einzelfall Anwendung findet, wird Ihnen bei der jeweiligen Verarbeitung dargestellt.

Datenübertragungen an Empfänger mit Sitz in den USA, die nicht über eine DPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass bei Empfängern mit Sitz in den USA ohne DPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Betroffenenrechte

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu. Diese sind:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben jederzeit das Recht, von uns Auskunft über alle Daten zu verlangen, die wir über Sie speichern. Das beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Empfänger, die Speicherdauer und die Herkunft der Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten Ihre Daten bei uns unrichtig oder unvollständig sein, können Sie jederzeit deren Berichtigung oder Vervollständigung verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, wenn z. B. der Zweck der Verarbeitung entfallen ist, Sie Ihre Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig war.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten oder wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen brauchen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern wir Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit für die Zukunft widerrufen.

WIDERSPRUCHSRECHT (ART. 21 DSGVO) Sofern wir Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Richtet sich Ihr Widerspruch gegen Direktwerbung, haben Sie ein generelles Widerspruchsrecht; wir werden die Verarbeitung dann ohne Angabe einer besonderen Situation umgehend einstellen.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: elias.bienek@intoconvo.com

  • Beschwerderecht (Art. 77 DSGVO): Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt
StartseitePreiseÜber UnsArtikel
FunktionenKarriereKontakt
LinkedIn

Verpassen Sie keine wichtigen Updates!

© Copyright 2026. Clara ist eine Marke der Nova Unternehmensberatung & -beteiligung GmbH

Impressum
|
AGBs
|
Datenschutzbestimmungen