Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 der
Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes
(BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes
(TDDDG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Fengler Consulting GmbH

Geschäftsführer: Chris Fengler

Alt Kleinziethen 1, 12529 Schönefeld

Telefon: +49 3379 3418980

E-Mail: support@chrisfengler.de

Website: https://chrisfengler.de

1.1 Datenschutzbeauftragter

Unser externer Datenschutzbeauftragter ist erreichbar unter:

PROLIANCE GmbH / www.datenschutzexperte.de

Leopoldstr. 21, 80802 München

E-Mail: datenschutzbeauftragter@datenschutzexperte.de

Weitere Informationen: https://www.datenschutzexperte.de

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich
nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie
unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung
personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des
Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige
Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist
und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet
ist.

2.2 Begriffsdefinitionen

Der Begriff „personenbezogene Daten” meint unter Verweis auf Art. 4
Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen. Darunter fallen
beispielsweise Name, Adresse, E-Mail-Adresse, IP-Adresse und
Nutzerverhalten. Hinsichtlich weiterer Begrifflichkeiten, insbesondere
der Begriffe „Verarbeitung”, „Verantwortlicher”, „Auftragsverarbeiter”
und „Einwilligung”, verweisen wir auf die gesetzlichen Definitionen des
Art. 4 DSGVO.

2.3 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten auf unserer Website erfolgt
auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):
  Soweit wir die Einwilligung der betroffenen Person für
  Verarbeitungsvorgänge einholen.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung):
  Soweit die Verarbeitung zur Erfüllung eines Vertrages oder zur
  Durchführung vorvertraglicher Maßnahmen erforderlich ist.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche
  Verpflichtung): Soweit eine Verarbeitung zur Erfüllung einer rechtlichen
  Verpflichtung erforderlich ist.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes
  Interesse): Soweit die Verarbeitung zur Wahrung eines berechtigten
  Interesses unseres Unternehmens oder eines Dritten erforderlich ist und
  die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das
  erstgenannte Interesse nicht überwiegen.
• § 25 Abs. 1 TDDDG (Einwilligung für
  Endgerätezugriff): Für die Speicherung von Informationen in der
  Endeinrichtung des Nutzers oder den Zugriff auf bereits gespeicherte
  Informationen (z. B. Cookies, Device-Fingerprinting) ist eine
  Einwilligung erforderlich, sofern diese nicht unter die Ausnahme des §
  25 Abs. 2 TDDDG (technisch notwendig) fallen.

2.4 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht
oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine
Speicherung kann darüber hinaus erfolgen, wenn dies durch den
europäischen oder nationalen Gesetzgeber in unionsrechtlichen
Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der
Verantwortliche unterliegt, vorgesehen wurde (z. B. handels- und
steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren gemäß § 257
HGB und § 147 AO). Eine Löschung der Daten erfolgt auch dann, wenn eine
durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei
denn, dass eine Erforderlichkeit zur weiteren Speicherung für einen
Vertragsabschluss oder eine Vertragserfüllung besteht.

2.5 Hinweis zur Anwendbarkeit des Schweizer DSG

Für Sachverhalte, die sich in der Schweiz auswirken, gilt ergänzend
das Schweizer Bundesgesetz über den Datenschutz (DSG). In diesem Fall
finden die Begrifflichkeiten des DSG Anwendung, soweit das DSG
einschlägig ist.

3. Hosting und Bereitstellung der Website

3.1 All-Inkl (Neue Medien Münnich)

Unsere Website wird bei All-Inkl (Neue Medien Münnich, Inh. René
Münnich, Hauptstraße 68, 02742 Friedersdorf) gehostet. Beim Aufrufen
unserer Website werden durch den Hosting-Anbieter automatisch
Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser
automatisch übermittelt:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. Betriebssystem
• Zugriffsstatus / HTTP-Statuscode
• Übertragene Datenmenge
• Sprache und Version des Browsers

Rechtsgrundlage: Die Verarbeitung ist gemäß Art. 6
Abs. 1 lit. f DSGVO zur Gewährleistung eines reibungslosen
Verbindungsaufbaus, einer komfortablen Nutzung unserer Website sowie zur
Auswertung der Systemsicherheit und -stabilität erforderlich.

Wir haben mit All-Inkl einen Auftragsverarbeitungsvertrag (AVV) gemäß
Art. 28 DSGVO abgeschlossen. Die Daten werden gelöscht, sobald sie für
die Zweckerreichung nicht mehr erforderlich sind.

3.2 DomainFactory (JEOL GmbH)

Teile unserer Web-Infrastruktur werden zusätzlich bei DomainFactory
(JEOL GmbH, Oskar-Messter-Str. 33, 85737 Ismaning) gehostet. Auch hier
werden beim Aufruf der Website automatisch Server-Logfiles mit den unter
Abschnitt 3.1 beschriebenen Daten erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse).

Wir haben mit DomainFactory einen Auftragsverarbeitungsvertrag (AVV)
gemäß Art. 28 DSGVO abgeschlossen.

4. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der
Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an
uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine
verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des
Browsers von „http://” auf „https://” wechselt und an dem Schloss-Symbol
in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert
ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten
mitgelesen werden.

5. Cookies und Einwilligungsmanagement

5.1 Allgemeines zu Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um
Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem
Computersystem des Nutzers gespeichert werden. Wir unterscheiden
zwischen:

• Technisch notwendige Cookies: Diese sind für die
  Grundfunktionen der Website erforderlich und werden auf Grundlage von
  Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG gesetzt.
• Optionale Cookies (Analyse, Marketing): Diese
  werden nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1
  lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG gesetzt.

Sie können die Verarbeitung der Daten und Informationen durch Cookies
selbst konfigurieren, indem Sie entsprechende Einstellungen in Ihrem
Webbrowser vornehmen. Wir weisen Sie darauf hin, dass Sie dann eventuell
nicht alle Funktionen unserer Website ordnungsgemäß nutzen können.

5.2 Borlabs Cookie (Einwilligungsmanagement)

Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs
Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem
Browser bzw. zum Einsatz bestimmter Technologien einzuholen und diese
datenschutzkonform zu dokumentieren.

Anbieter: Borlabs – Benjamin A. Bornschein,
Rübenkamp 32, 22305 Hamburg.

Beim Betreten unserer Website wird ein Borlabs-Cookie in Ihrem
Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder
der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten
werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung
auffordern, das Borlabs-Cookie selbst löschen oder der Zweck für die
Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen
bleiben unberührt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m.
§ 25 TDDDG. Der Einsatz von Borlabs Cookie ist zur Erfüllung der
gesetzlichen Nachweispflicht für Einwilligungen gemäß Art. 7 Abs. 1
DSGVO erforderlich.

5.3 Hinweis zur Einwilligungsverwaltungsverordnung (EinwV)

Seit dem 1. April 2025 ist in Deutschland die
Einwilligungsverwaltungsverordnung (EinwV) gemäß § 26 TDDDG in Kraft.
Diese sieht die Möglichkeit vor, dass Nutzer ihre Cookie-Präferenzen
künftig zentral über anerkannte Dienste zur Einwilligungsverwaltung
(PIMS – Personal Information Management Services) verwalten können.
Sobald zertifizierte PIMS-Dienste verfügbar sind und ein gültiges
PIMS-Signal vorliegt, werden wir dieses auf unserer Website
berücksichtigen. Bis dahin bleibt unser Cookie-Consent-Banner (Borlabs
Cookie) die verbindliche Einwilligungslösung.

6. Kontaktformular und Kontaktaufnahme

Auf unserer Website ist ein Kontaktformular vorhanden, welches für
die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer
diese Möglichkeit wahr, werden die in der Eingabemaske eingegebenen
Daten an uns übermittelt und gespeichert:

• Anrede, Vorname, Name
• E-Mail-Adresse
• Telefonnummer (sofern angegeben)
• Inhalt der Nachricht
• IP-Adresse des Nutzers
• Datum und Uhrzeit der Absendung

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage
verwendet. Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht in
dieser Datenschutzerklärung angegeben ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche
Maßnahmen), sofern die Kontaktaufnahme auf den Abschluss eines Vertrages
abzielt. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die
Verarbeitung der IP-Adresse zur Missbrauchsprävention.

Speicherdauer: Die Daten werden gelöscht, sobald die
Konversation abschließend bearbeitet ist, sofern keine gesetzlichen
Aufbewahrungspflichten bestehen. Sie können der Speicherung jederzeit
widersprechen; in diesem Fall kann Ihre Anfrage nicht weiterbearbeitet
werden.

7. Blog

Auf unserer Website bieten wir einen Blog an, in dem wir Beiträge zu
verschiedenen Themen veröffentlichen. Soweit Sie uns für die Speicherung
der Daten eine Einwilligung erteilt haben, können Sie diese jederzeit
widerrufen.

8. Verarbeitung von Geschäftspartner-Kontaktdaten (B2B)

Wir sind im Business-to-Business-Bereich (B2B) tätig. Im Rahmen
unserer Geschäftsbeziehungen verarbeiten wir personenbezogene Daten von
Ansprechpartnern, Geschäftsführern und sonstigen Kontaktpersonen unserer
Geschäftspartner, Kunden und Lieferanten. Die DSGVO unterscheidet nicht
zwischen B2B und B2C – auch geschäftliche Kontaktdaten natürlicher
Personen sind personenbezogene Daten im Sinne der DSGVO.

8.1 Kategorien verarbeiteter Daten

Im Rahmen der Geschäftsbeziehung verarbeiten wir insbesondere
folgende Daten:

• Vor- und Nachname, Titel, Position/Funktion im
  Unternehmen
• Geschäftliche E-Mail-Adresse und Telefonnummer
• Firmenname, Firmenadresse und Branche
• Kommunikationsinhalte (z. B. E-Mails, Gesprächsnotizen,
  Angebotsanfragen)
• Vertragsdaten und Abrechnungsdaten
• Interaktionsdaten in unserem CRM-System (z. B. Öffnungsraten,
  Klicks auf E-Mails, Website-Besuche)

8.2 Quellen der Daten

Wir erhalten die personenbezogenen Daten in der Regel direkt von
Ihnen im Rahmen der Geschäftsanbahnung oder Vertragsdurchführung.
Darüber hinaus verarbeiten wir – soweit zulässig – personenbezogene
Daten, die wir aus öffentlich zugänglichen Quellen (z. B.
Handelsregister, Unternehmenswebsites, Berufsprofile auf LinkedIn)
gewonnen haben oder die uns von Ihrem Unternehmen im Rahmen der
Zusammenarbeit zur Verfügung gestellt werden.

8.3 Rechtsgrundlagen der Verarbeitung im B2B-Kontext

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
Soweit Sie selbst Vertragspartner sind (z. B. als Einzelunternehmer oder
freiberuflich Tätiger), verarbeiten wir Ihre Daten zur Durchführung des
Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
Soweit Sie als Ansprechpartner eines Unternehmens agieren, verarbeiten
wir Ihre geschäftlichen Kontaktdaten auf Grundlage unseres berechtigten
Interesses an der Anbahnung, Durchführung und Pflege der
Geschäftsbeziehung mit Ihrem Unternehmen. In diesem Fall ist die
Privatsphäre der betroffenen Person weniger betroffen, da die Daten im
geschäftlichen Kontext erhoben und verarbeitet werden.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern
wir Ihre Einwilligung für bestimmte Verarbeitungsvorgänge einholen (z.
B. Newsletter), verarbeiten wir Ihre Daten auf dieser Grundlage.

8.4 Weitergabe von Geschäftspartner-Daten

Im Rahmen unserer Geschäftstätigkeit setzen wir verschiedene
Dienstleister ein, die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig
werden. Hierzu gehören insbesondere unser CRM-Anbieter HubSpot, unsere
Hosting-Anbieter sowie E-Mail-Marketing-Dienstleister. Mit allen
Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV)
abgeschlossen.

8.5 Speicherdauer bei Geschäftspartner-Daten

Wir speichern personenbezogene Daten aus der Geschäftsbeziehung so
lange, wie dies für die Durchführung des Vertragsverhältnisses
erforderlich ist. Darüber hinaus unterliegen wir gesetzlichen
Aufbewahrungspflichten (insbesondere § 257 HGB: 6 Jahre für
Handelsbriefe; § 147 AO: 10 Jahre für steuerlich relevante Unterlagen).
Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine
sonstigen berechtigten Gründe der weiteren Speicherung
entgegenstehen.

Im Falle einer Kontaktaufnahme per E-Mail können Sie der Speicherung
Ihrer personenbezogenen Daten jederzeit widersprechen. Wir weisen darauf
hin, dass in diesem Fall eine Fortführung der Geschäftsbeziehung
möglicherweise nicht mehr in vollem Umfang möglich ist.

9. Webanalyse

9.1 Google Tag Manager

Diese Website nutzt den Google Tag Manager. Der Google Tag Manager
selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt
keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und
Ausspielung der über ihn eingebundenen Tools. Wenn auf Domain- oder
Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle
Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert
werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an einer effizienten Verwaltung von
Website-Tools).

Anbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland.

Datenschutzerklärung: https://policies.google.com/privacy

9.2 Google Analytics

Diese Website nutzt den Webanalysedienst Google Analytics. Google
Analytics verwendet Technologien, die die Wiedererkennung des Nutzers
zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies
oder Device-Fingerprinting). Die von Google erfassten Informationen über
die Benutzung dieser Website werden in der Regel an einen Server von
Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung: Wir nutzen Google Analytics mit
der Funktion der IP-Anonymisierung. Dadurch wird Ihre IP-Adresse
innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des
EWR vor der Übermittlung gekürzt. Auf diesen Servern werden die
IP-Adressen gekürzt und ein pseudonymisierter Datensatz wird in die USA
übermittelt.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie
das unter folgendem Link verfügbare Browser-Plugin installieren:
https://tools.google.com/dlpage/gaoptout?hl=de

Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV)
abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung). Die Einwilligung ist jederzeit über
unser Cookie-Consent-Tool widerrufbar.

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Google LLC ist unter dem DPF
zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

Speicherdauer: Die von uns gesendeten und mit
Cookies verknüpften Daten werden nach 14 Monaten automatisch
gelöscht.

Anbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland.

9.3 LinkedIn Analytics

Wir nutzen auf unserer Website den Analysedienst LinkedIn Analytics.
Dieser speichert und verarbeitet Informationen über das Nutzerverhalten
auf unserem Internetauftritt mittels Cookies und ermöglicht eine
statistische Auswertung der Websitenutzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Anbieter: LinkedIn Ireland Unlimited Company, Wilton
Plaza, Wilton Place, Dublin 2, Irland.

10. Marketing und Werbung

10.1 Meta Pixel (Facebook Pixel)

Wir setzen auf unserer Website das Meta Pixel (ehemals Facebook
Pixel) ein. Das Meta Pixel ermöglicht es uns, das Verhalten von Nutzern
nachzuverfolgen, nachdem diese durch Klick auf eine Meta-Werbeanzeige
(Facebook/Instagram) auf unsere Website weitergeleitet wurden. Wenn Sie
bei Facebook mit Ihrem Nutzerkonto angemeldet sind, wird der Besuch
unseres Onlineangebotes in Ihrem Nutzerkonto vermerkt. Die über Sie
erhobenen Daten sind für uns anonym; allerdings können diese Daten von
Meta mit Ihrem dortigen Nutzerprofil verknüpft werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung). Die Einwilligung ist jederzeit über
unser Cookie-Consent-Tool widerrufbar.

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Meta Platforms Inc. ist unter dem
DPF zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

Anbieter: Meta Platforms Ireland Limited, 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland.

10.2 Meta Conversions API (CAPI)

Ergänzend zum Meta Pixel setzen wir die Meta Conversions API
(Server-to-Server) ein. Diese sendet Conversion-Daten direkt von unserem
Server an die Server von Meta, um die Zuverlässigkeit der Datenerfassung
zu erhöhen. Dabei können folgende Daten übermittelt werden:

• HTTP-Header-Informationen (z. B. IP-Adresse,
  Browserinformationen)
• Pixelspezifische Daten (z. B. Pixel-ID, Facebook-Cookie)
• Kundendaten (z. B. E-Mail-Adresse in gehashter Form)
• Informationen zu Aktionen auf der Website (z. B. besuchte Seiten,
  Anfragen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Meta Platforms Inc. ist unter dem
DPF zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

10.3 Facebook Custom Audiences

Wir nutzen Facebook Custom Audiences, um Besuchern unserer Website im
Rahmen von Facebook-Besuchen interessenbezogene Werbeanzeigen darstellen
zu lassen (Remarketing/Retargeting). Ihr Webbrowser baut dabei
automatisch eine direkte Verbindung mit dem Server von Meta auf. Wenn
Sie über ein Nutzerkonto bei Meta verfügen, kann Meta den Besuch Ihrem
Konto zuordnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Anbieter: Meta Platforms Ireland Limited, 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Opt-out: https://www.facebook.com/settings/?tab=ads

10.4 Facebook Connect

Wir bieten die Möglichkeit der Registrierung bzw. Anmeldung über
Facebook Connect. Anstatt einer Registrierungsmaske können Sie Ihre
Login-Daten von Meta eingeben. Dabei werden Sie auf die Seite von Meta
weitergeleitet und Ihr Nutzerkonto wird mit unserem Angebot verknüpft.
Sie können diese Verarbeitung verhindern, indem Sie unsere
Registrierungsmaske verwenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung).

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Meta Platforms Inc. ist unter dem
DPF zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

10.5 Google Ads (Conversion Tracking)

Wir nutzen Google Ads, um mit Hilfe von Werbemitteln auf externen
Websites auf unsere Angebote aufmerksam zu machen. Sofern Sie über eine
Google-Anzeige auf unsere Website gelangen, wird ein Cookie auf Ihrem
Rechner gespeichert. Dieses Cookie dient der Erfolgsmessung
(Einblendungen, Klicks, Conversions). Wir erhalten vom Anbieter
lediglich statistische Auswertungen und können die Nutzer nicht anhand
dieser Informationen identifizieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Google LLC ist unter dem DPF
zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

Anbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland.

10.6 Google Dynamic Remarketing

Wir nutzen Google Dynamic Remarketing, um Ihnen nach Besuch unserer
Website bei Ihrer weiteren Internetnutzung interessenbezogene
Werbeanzeigen einzublenden. Mittels in Ihrem Browser gespeicherter
Cookies wird Ihr Nutzungsverhalten erfasst. Eine Zusammenführung mit
Ihren personenbezogenen Daten findet laut Anbieter nicht statt; es wird
eine Pseudonymisierung eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Google LLC ist unter dem DPF
zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

10.7 DoubleClick

Wir setzen DoubleClick by Google ein. Über eine Cookie-ID erfasst der
Dienst, welche Anzeigen in welchem Browser geschaltet werden, und kann
sog. Conversions erfassen. Laut Anbieter enthalten die Cookies keine
personenbezogenen Daten. Ihr Browser baut automatisch eine direkte
Verbindung mit dem Server von Google auf.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Google LLC ist unter dem DPF
zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

Anbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland.

10.8 DoubleClick Bid Manager

Wir nutzen den DoubleClick Bid Manager zur Analyse und Optimierung
unserer Werbemaßnahmen. Der Dienst speichert und verarbeitet
Informationen über Ihr Nutzerverhalten mittels Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Google LLC ist unter dem DPF
zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

10.9 LinkedIn Marketing Solutions

Wir nutzen LinkedIn Marketing Solutions zu Marketing- und
Optimierungszwecken, insbesondere um interessenbezogene Anzeigen zu
schalten. Der Dienst speichert und verarbeitet Informationen über Ihr
Nutzerverhalten auf unserer Website mittels Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Anbieter: LinkedIn Ireland Unlimited Company, Wilton
Plaza, Wilton Place, Dublin 2, Irland.

10.10 Microsoft Advertising

Wir setzen Microsoft Advertising (ehemals Bing Ads) ein. Sofern Sie
über eine entsprechende Anzeige auf unsere Website gelangen, wird ein
Cookie auf Ihrem Rechner gespeichert. Dieses dient der Erfolgsmessung.
Wir erhalten lediglich statistische Auswertungen und können Nutzer nicht
identifizieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Microsoft Corporation ist unter dem
DPF zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

Anbieter: Microsoft Corporation, One Microsoft Way,
Redmond, WA 98052-6399, USA.

Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement

10.11 Outbrain Amplify

Wir nutzen Outbrain Amplify zur Analyse und Optimierung unserer
Inhaltsempfehlungen. Der Dienst speichert und verarbeitet Informationen
über Ihr Nutzerverhalten mittels Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Anbieter: Outbrain UK Ltd., 5 New Bridge Street,
London EC4V 6JA, Vereinigtes Königreich.

10.12 Taboola

Wir nutzen Taboola zur Analyse und Optimierung unserer
Inhaltsempfehlungen und Werbemaßnahmen. Der Dienst speichert und
verarbeitet Informationen über Ihr Nutzerverhalten mittels Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Anbieter: Taboola, Inc., 16 Madison Square West, 7th
fl., New York, NY 10010, USA.

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Taboola, Inc. ist unter dem DPF
zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

11. Newsletter und E-Mail-Marketing

11.1 Double-Opt-in-Verfahren

Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten
Double-Opt-in-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in
der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung
ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden
kann. Die Anmeldungen werden protokolliert, um den Anmeldeprozess
entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu
gehört die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der
IP-Adresse.

11.2 HubSpot

Für den Versand unseres Newsletters, für CRM-Zwecke und für die
Verwaltung unserer B2B-Geschäftsbeziehungen nutzen wir den Dienst
HubSpot. Wenn Sie sich für unseren Newsletter anmelden oder als
Geschäftspartner mit uns in Kontakt treten, werden die von Ihnen
eingegebenen bzw. uns mitgeteilten Daten (z. B. E-Mail-Adresse, Name,
Unternehmen, Position) auf den Servern von HubSpot gespeichert. HubSpot
speichert und verarbeitet zudem Informationen über Ihr Nutzerverhalten
auf unserem Internetauftritt mittels Cookies.

Unsere Newsletter enthalten ggf. Web-Beacons bzw. Zählpixel, die beim
Öffnen des Newsletters technische Informationen (Browsertyp,
Betriebssystem, IP-Adresse, Öffnungszeitpunkt) erfassen. Diese dienen
der technischen Verbesserung und Optimierung unserer Kampagnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) für den Newsletter-Versand. Sie können den Newsletter
jederzeit abbestellen. Für die CRM-Verarbeitung im Rahmen von
B2B-Geschäftsbeziehungen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes
Interesse an der Pflege und Verwaltung von Geschäftsbeziehungen) bzw.
Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Für den Einsatz von
Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG
(Einwilligung).

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. HubSpot Inc. ist unter dem DPF
zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

Speicherdauer: Die im Rahmen der
Newsletter-Anmeldung erhobenen Daten werden bis zur Abmeldung
gespeichert und danach gelöscht, sofern keine gesetzlichen
Aufbewahrungspflichten bestehen.

Anbieter: HubSpot Inc., 25 First Street, Cambridge,
MA 02141, USA (EU-Niederlassung: HubSpot, 2nd Floor 30 North Wall Quay,
Dublin 1, Irland).

11.3 MailerLite

Ergänzend nutzen wir den E-Mail-Marketing-Dienst MailerLite für den
Versand und die Analyse von Newslettern. Wenn Sie sich für unseren
Newsletter anmelden, werden die eingegebenen Daten (z. B.
E-Mail-Adresse) auf den Servern von MailerLite in der EU
gespeichert.

Auch MailerLite-Newsletter können Tracking-Technologien enthalten,
die das Öffnungs- und Klickverhalten analysieren. Diese Daten werden zur
statistischen Auswertung und Optimierung unserer E-Mail-Kampagnen
genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung). Die Einwilligung kann jederzeit durch Abmeldung vom
Newsletter widerrufen werden.

Speicherdauer: Die Daten werden bis zur Abmeldung
gespeichert und danach gelöscht.

Anbieter: MailerLite Limited, Ground Floor, 71 Lower
Baggot Street, Dublin 2, D02 P593, Irland.

12. Eingebundene Dienste Dritter

12.1 Vimeo

Wir binden auf unserer Website Videos des Anbieters Vimeo ein. Beim
Aufruf einer Seite mit eingebundenem Video werden Daten an einen Server
von Vimeo übertragen. Wenn Sie über ein Nutzerkonto bei Vimeo verfügen
und eingeloggt sind, kann Vimeo den Besuch Ihrem Konto zuordnen. Der
Anbieter speichert diese Daten als Nutzungsprofile und nutzt sie für
Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung.
Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile
zu.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Vimeo, Inc. ist unter dem DPF
zertifiziert (dataprivacyframework.gov). Ergänzend setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
zusätzlichen Transfermechanismus ein.

Anbieter: Vimeo.com, Inc., 555 West 18th Street, New
York 10011, USA.

12.2 Gravatar

Wir nutzen den Dienst Gravatar, um Profilbilder in Kommentaren
anzuzeigen. Hierbei wird die E-Mail-Adresse des Kommentators als Hash an
den Anbieter übermittelt, um ein zugeordnetes Profilbild abzurufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m.
§ 25 Abs. 1 TDDDG (Einwilligung).

Datenübermittlung in Drittländer: Die
Datenübermittlung in die USA erfolgt auf Grundlage des
Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO. Aut O’Mattic A8C Ireland Ltd. ist
unter dem DPF zertifiziert (dataprivacyframework.gov). Ergänzend setzen
wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
als zusätzlichen Transfermechanismus ein.

Anbieter: Aut O’Mattic A8C Ireland Ltd., Grand Canal
Dock, 25 Herbert Pl, Dublin D02 AY86, Irland.

Datenschutzerklärung: https://automattic.com/privacy/

12.3 ProvenExpert

Wir nutzen ProvenExpert, um Kundenbewertungen auf unserer Website
einzubinden. Wenn Sie eine Bewertung erstellen, erfasst und speichert
der Dienst Ihre E-Mail-Adresse, Ihre IP-Adresse und Informationen über
Ihren Webbrowser. Die Nutzung des Dienstes dient der Qualitätssicherung
und der Verhinderung von Missbrauch (z. B. Spam oder
Mehrfachbewertungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse
an der Sicherheit und Integrität des Bewertungssystems).

Speicherdauer: Die Daten werden gelöscht, sobald sie
für die Zweckerreichung nicht mehr erforderlich sind, sofern keine
gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen der
weiteren Speicherung entgegenstehen.

Anbieter: Expert Systems AG, Quedlinburger Straße 1,
10589 Berlin.

13. Datenübermittlung in Drittländer

Soweit wir Daten in einem Drittland (d. h. außerhalb der EU bzw. des
EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten
Dritter geschieht, erfolgt dies nur auf Grundlage einer gesetzlichen
Erlaubnis.

Für Datenübermittlungen in die USA stützen wir uns primär auf den
Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy
Framework (DPF) gemäß Art. 45 DSGVO, soweit die jeweiligen Empfänger
unter dem DPF zertifiziert sind. Das Gericht der Europäischen Union
(EuG) hat die Gültigkeit des DPF-Angemessenheitsbeschlusses am 3.
September 2025 bestätigt (Rechtssache T-553/23).

Ergänzend oder alternativ – insbesondere für den Fall, dass der
DPF-Beschluss aufgehoben oder eingeschränkt werden sollte – setzen wir
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als
Transfermechanismus ein und führen bei Bedarf
Transfer-Folgenabschätzungen (TIA) durch, um ein angemessenes
Datenschutzniveau sicherzustellen.

Für Datenübermittlungen in das Vereinigte Königreich (UK) besteht ein
Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.

14. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie
betreffenden personenbezogenen Daten:

14.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen,
ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies
der Fall, so haben Sie ein Recht auf Auskunft über diese
personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen
aufgeführten Informationen.

14.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender
unrichtiger personenbezogener Daten und ggf. die Vervollständigung
unvollständiger Daten zu verlangen.

14.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende
personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in
Art. 17 DSGVO genannten Gründe zutrifft.

14.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen,
wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben
ist.

14.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten,
die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten und diese einem anderen
Verantwortlichen ohne Behinderung zu übermitteln.

14.6 Widerspruchsrecht (Art. 21 DSGVO)

WIDERSPRUCHSRECHT: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6
Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling.

WIDERSPRUCH GEGEN DIREKTWERBUNG: Werden personenbezogene
Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das
Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender
personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies
gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.

14.7 Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu
widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum
Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht
berührt. Den Widerruf können Sie jederzeit über unser
Cookie-Consent-Tool (Borlabs Cookie) oder durch eine Nachricht an
support@chrisfengler.de erklären.

14.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei
einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die
DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht
auf Akteneinsicht Brandenburg

Stahnsdorfer Damm 77, 14532 Kleinmachnow

Telefon: +49 33203 356-0

E-Mail: poststelle@lda.brandenburg.de

Website: https://www.lda.brandenburg.de

15. Aktualität und Änderung dieser
Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März
2026. Durch die Weiterentwicklung unserer Website und Angebote oder
aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es
notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils
aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter
https://chrisfengler.de/datenschutzerklaerung/ abgerufen und ausgedruckt
werden.

Fengler Consulting GmbH – Alt Kleinziethen 1, 12529 Schönefeld –
support@chrisfengler.de