Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit personenbezogenen Daten passiert, wenn diese Website besucht oder mit uns Kontakt aufgenommen wird. Personenbezogene Daten sind alle Daten, mit denen eine persönliche Identifizierung möglich ist. Ausführliche Informationen ergeben sich aus den nachfolgenden Abschnitten.
Datenerfassung auf dieser Website
Personenbezogene Daten werden zum einen dadurch erhoben, dass sie uns aktiv mitgeteilt werden, etwa über das Kontaktformular, per E-Mail, telefonisch, im Rahmen einer Newsletter-Anmeldung oder bei der Vereinbarung und Durchführung von Online-Terminen. Andere Daten werden automatisch oder nach Einwilligung durch eingesetzte Systeme erfasst, insbesondere technische Daten wie Browser, Betriebssystem, Uhrzeit des Seitenaufrufs, IP-Adresse oder Nutzungsdaten. Für den Einsatz nicht notwendiger Technologien auf Endgeräten ist zusätzlich § 25 TDDDG maßgeblich.
Wofür werden die Daten verwendet?
Die Verarbeitung erfolgt insbesondere zur technischen Bereitstellung der Website, zur IT-Sicherheit, zur Bearbeitung von Anfragen, zum Versand und zur Analyse von Newslettern sowie zur statistischen Auswertung der Nutzung der Website über Google Analytics. Bei Online-Terminen können außerdem Kommunikations- und Metadaten verarbeitet werden.
Welche Rechte bestehen?
Betroffene Personen haben insbesondere ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen, Widerspruch gegen bestimmte Verarbeitungen und Beschwerde bei einer Aufsichtsbehörde.
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Incoon UG (haftungsbeschränkt)
vertreten durch den Geschäftsführer Marko Heller
Hofring 24
21357 Wittorf
Telefon: +49 4133 400 88 71
E-Mail: info@incoon.de
3. Allgemeine Hinweise und Pflichtinformationen
Rechtsgrundlagen der Verarbeitung
Soweit eine Einwilligung erteilt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Soweit Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit eine rechtliche Verpflichtung besteht, ist Art. 6 Abs. 1 lit. c DSGVO einschlägig. Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Für das Speichern von Informationen auf Endeinrichtungen oder den Zugriff darauf ist daneben § 25 TDDDG zu beachten.
Speicherdauer
Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verbleiben personenbezogene Daten bei uns, bis der jeweilige Zweck entfällt. Bestehen gesetzliche Aufbewahrungspflichten, erfolgt die Löschung erst nach Ablauf der jeweiligen Fristen.
Empfänger von personenbezogenen Daten
Wir setzen im Rahmen unserer Geschäftstätigkeit externe Dienstleister ein, soweit dies für Hosting, Einwilligungsverwaltung, Webanalyse, Newsletter-Versand oder Online-Kommunikation erforderlich ist. Dazu gehören insbesondere STRATO, Usercentrics, Google, MailerLite und Zoom oder Google Meet. Soweit Dienstleister als Auftragsverarbeiter tätig werden, erfolgt die Verarbeitung auf Grundlage eines entsprechenden Vertrags. Bei internationalen Datenübermittlungen kommen nach Anbieterangaben geeignete Garantien wie Standardvertragsklauseln oder – soweit einschlägig – andere zulässige Übermittlungsmechanismen zum Einsatz.
Datenübermittlung in Drittländer
Ein Teil der eingesetzten Dienste kann Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermitteln, insbesondere in die USA. Für Google verweist der Anbieter auf das EU-U.S. Data Privacy Framework. Zoom stellt für internationale Übermittlungen nach eigenen Angaben geeignete vertragliche Schutzmechanismen einschließlich Standardvertragsklauseln bereit. MailerLite verweist in seinem DPA ebenfalls auf vertragliche Datenschutzmechanismen für internationale Übermittlungen.
4. Automatisierte Datenverarbeitung (n8n und Make.com)
Zur Automatisierung von Geschäftsprozessen und zur Verarbeitung von Daten zwischen verschiedenen Systemen nutzen wir die Dienste n8n und Make.com.
Diese Tools werden eingesetzt, um Daten aus Formularen, E-Mails oder anderen Quellen automatisiert zu verarbeiten, weiterzuleiten oder in andere Systeme zu übertragen. Dabei können insbesondere folgende Daten verarbeitet werden:
- Name
- E-Mail-Adresse
- Inhalte von Nachrichten oder Formularanfragen
- technische Metadaten
Die Verarbeitung erfolgt zum Zweck der effizienten Organisation interner Abläufe, der Bearbeitung von Anfragen sowie der Durchführung von Kommunikations- und Marketingprozessen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten und automatisierten Verarbeitung von Geschäftsprozessen.
n8n
Bei n8n handelt es sich um eine Automatisierungsplattform, die je nach Implementierung auf eigenen Servern oder bei einem Hosting-Anbieter betrieben wird.
Sofern n8n auf eigenen Servern betrieben wird, erfolgt die Verarbeitung innerhalb unserer eigenen Infrastruktur. Werden externe Hosting-Dienste genutzt, erfolgt die Verarbeitung im Rahmen entsprechender Auftragsverarbeitungsverträge.
Make.com
Für weitere Automatisierungsprozesse nutzen wir Make.com, einen Dienst der Celonis, Inc. (ehemals Integromat).
Make.com kann personenbezogene Daten auf Servern außerhalb der Europäischen Union verarbeiten, insbesondere in den USA oder anderen Drittstaaten.
Zur Absicherung internationaler Datenübermittlungen werden nach Anbieterangaben geeignete Garantien wie Standardvertragsklauseln eingesetzt.
Empfänger der Daten sind die jeweiligen Anbieter sowie gegebenenfalls weitere angebundene Systeme, die im Rahmen der Automatisierung eingebunden sind.
Die Speicherdauer richtet sich nach dem jeweiligen Zweck der Verarbeitung und den angebundenen Systemen. Daten werden gelöscht, sobald sie für die jeweiligen Prozesse nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
5. Hosting
STRATO
Diese Website wird bei STRATO gehostet. Beim Besuch der Website werden durch den Hosting-Anbieter technische Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Browsertyp, Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners sowie Zeitpunkt der Serveranfrage.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und technisch fehlerfreien Bereitstellung der Website sowie in der Erkennung und Abwehr von Angriffen.
Soweit mit STRATO ein Vertrag über Auftragsverarbeitung geschlossen wurde, erfolgt die Verarbeitung auf dieser Grundlage.
6. Cookies und Einwilligungsmanagement
Allgemeine Hinweise zu Cookies und ähnlichen Technologien
Diese Website verwendet Cookies und vergleichbare Technologien. Technisch notwendige Technologien können auf Grundlage der einschlägigen gesetzlichen Vorschriften eingesetzt werden. Nicht notwendige Technologien, insbesondere zu Analysezwecken, werden erst nach ausdrücklicher Einwilligung eingesetzt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen oder angepasst werden. Für den Zugriff auf Informationen im Endgerät ist zusätzlich § 25 TDDDG einschlägig.
Usercentrics
Zur Verwaltung und Dokumentation von Einwilligungen verwenden wir Usercentrics, einen Consent-Management-Dienst der Usercentrics GmbH. Usercentrics dient dazu, Einwilligungen für Cookies und weitere Verarbeitungsvorgänge einzuholen, zu verwalten und zu dokumentieren. Dabei können insbesondere Informationen zur Einwilligung, zum verwendeten Dienst, zum Zeitpunkt der Entscheidung sowie IP-bezogene Daten verarbeitet werden.
Die Verarbeitung erfolgt, um gesetzlich erforderliche Einwilligungen nachweisbar einzuholen und zu dokumentieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO sowie, soweit zur technischen Bereitstellung und Nachweisbarkeit erforderlich, Art. 6 Abs. 1 lit. f DSGVO.
7. Server-Log-Dateien
Der Provider der Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die der Browser automatisch übermittelt. Dazu können insbesondere Browsertyp, Browserversion, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse gehören.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der technischen Stabilität, der Fehleranalyse und der IT-Sicherheit der Website.
8. Kontaktformular
Wenn über das Kontaktformular eine Anfrage übermittelt wird, verarbeiten wir die dort eingegebenen Daten. Nach dem aktuellen Setup sind dies Vorname, E-Mail-Adresse und Nachricht. Die Verarbeitung erfolgt zum Zweck der Bearbeitung der Anfrage und für mögliche Anschlussfragen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage der Durchführung vorvertraglicher Maßnahmen oder einem bestehenden Vertragsverhältnis dient. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der effizienten Bearbeitung eingehender Anfragen.
Ohne die als erforderlich gekennzeichneten Angaben kann die Anfrage nicht oder nicht sinnvoll bearbeitet werden.
Die Daten verbleiben bei uns, bis die Bearbeitung abgeschlossen ist, eine Löschung verlangt wird oder gesetzliche Aufbewahrungspflichten entgegenstehen.
9. Anfrage per E-Mail oder Telefon
Wenn Kontakt per E-Mail oder Telefon aufgenommen wird, verarbeiten wir die übermittelten personenbezogenen Daten zur Bearbeitung des Anliegens. Dazu können insbesondere Name, Kontaktdaten, Inhalt der Anfrage und gegebenenfalls weitere mitgeteilte Informationen gehören.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme auf einen Vertrag oder vorvertragliche Maßnahmen bezogen ist. In sonstigen Fällen stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sachgerechten Kommunikation und Bearbeitung von Anfragen.
Die Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
10. Google Analytics
Diese Website verwendet Google Analytics zur Analyse des Nutzungsverhaltens.
Google Analytics wird nur nach Einwilligung eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie, soweit auf Endgeräte zugegriffen wird oder Informationen dort gespeichert werden, § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über das Consent-Tool widerrufen werden.
Für Google Analytics können je nach Einstellung Nutzungsdaten mit einer Aufbewahrungsfrist von bis zu 14 Monaten gespeichert werden.
Für EU-Nutzer werden IP-Adressen nach Anbieterangaben nicht protokolliert oder gespeichert, sondern vor dem Logging verworfen. Eine Übermittlung personenbezogener Daten in die USA kann dennoch nicht vollständig ausgeschlossen werden. Google verweist für internationale Transfers auf das EU-U.S. Data Privacy Framework.
11. Newsletter
Newsletterdaten
Wenn der Newsletter abonniert wird, verarbeiten wir die für die Anmeldung erforderlichen Daten. Jedenfalls die E-Mail-Adresse ist für die Anmeldung erforderlich; weitere Angaben können je nach Formulargestaltung hinzukommen. Außerdem verarbeiten wir Daten zum Nachweis der Anmeldung, insbesondere im Rahmen des Double-Opt-in-Verfahrens. Ohne die erforderlichen Angaben kann der Newsletter nicht versendet werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, insbesondere über den Abmeldelink im Newsletter.
MailerLite
Für den Versand und die Analyse des Newsletters verwenden wir MailerLite. Für Kunden im EWR, im Vereinigten Königreich und in der Schweiz wird der Dienst durch die MailerLite Limited mit Sitz in Dublin angeboten.
Wenn der Newsletter versendet wird, kann nachvollzogen werden, ob eine Nachricht geöffnet wurde und welche Links angeklickt wurden. Dieses Newsletter-Tracking dient der Reichweitenmessung, Optimierung und zielgerichteten Verbesserung des Newsletter-Angebots.
Die im Zusammenhang mit dem Newsletter gespeicherten Daten bleiben grundsätzlich bis zur Abmeldung gespeichert. Eine Speicherung in einer Sperr- oder Blacklist kann im Einzelfall erforderlich sein, um künftige ungewollte Zusendungen zu verhindern.
MailerLite kann Subprozessoren einsetzen und Daten in Drittländer übermitteln. Für entsprechende Übermittlungen sieht der Anbieter vertragliche Schutzmechanismen vor.
12. Online-Meetings und Terminbuchung
Zur Terminvereinbarung und Durchführung von Online-Meetings wird Zoom eingesetzt.
Wenn über die Website ein Termin gebucht wird, werden die im Buchungsprozess eingegebenen Daten verarbeitet. Dazu gehören insbesondere Name, E-Mail-Adresse, gegebenenfalls weitere freiwillige Angaben sowie der Terminzeitpunkt.
Im Rahmen der Buchung wird automatisch ein Zoom-Meeting erstellt und die entsprechenden Zugangsdaten werden übermittelt.
Zusätzlich können bei der Teilnahme an einem Meeting weitere Daten verarbeitet werden, insbesondere IP-Adresse, technische Gerätedaten, Kommunikationsinhalte wie Audio, Video oder Chat sowie Metadaten wie Dauer, Zeitpunkt und Teilnehmerzahl.
Zweck der Verarbeitung ist die Durchführung von Beratungsgesprächen, Terminen und sonstiger Kommunikation.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation im Zusammenhang mit einem Vertrag oder vorvertraglichen Maßnahmen erfolgt. Im Übrigen stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer effizienten und zeitgemäßen Kommunikation.
Zoom
Anbieter ist Zoom Communications, Inc.
Zoom kann personenbezogene Daten auch auf Servern außerhalb der Europäischen Union, insbesondere in den USA, verarbeiten.
Zur Absicherung internationaler Datenübermittlungen verweist Zoom nach eigenen Angaben auf Standardvertragsklauseln und weitere Schutzmaßnahmen.
Meeting-Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Durchführung und Nachbereitung erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Google Meet
Zusätzlich kann für Online-Termine Google Meet verwendet werden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Auch bei Google Meet können im Rahmen der Termin- und Kommunikationsdurchführung personenbezogene Daten verarbeitet werden, insbesondere Bestandsdaten, Kommunikationsdaten, technische Nutzungsdaten und Metadaten. Für internationale Datenübermittlungen verweist Google auf das EU-U.S. Data Privacy Framework.
13. Betroffenenrechte
Betroffene Personen haben im Rahmen der gesetzlichen Vorgaben das Recht, Auskunft über die verarbeiteten personenbezogenen Daten zu verlangen. Außerdem besteht ein Recht auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde. Wurde eine Einwilligung erteilt, kann sie jederzeit mit Wirkung für die Zukunft widerrufen werden.
Soweit eine Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, besteht zudem ein Widerspruchsrecht aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, besteht ein jederzeitiges Widerspruchsrecht gegen diese Verarbeitung.
14. SSL- bzw. TLS-Verschlüsselung
Diese Website verwendet aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Dadurch können übermittelte Inhalte, etwa Anfragen über das Kontaktformular oder per E-Mail, gegen unbefugtes Mitlesen geschützt werden.
15. Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung wird widersprochen.
16. Aktualität und Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, eingesetzte Dienste oder tatsächliche Verarbeitungen ändern.