Zum Hauptinhalt springen
Zurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Daniel Gläser
Gläser IT-Solutions
Georgstraße 46
09111 Chemnitz

Telefon: +49 173 6807991
E-Mail: hi@glaeser-it.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Datenerfassung im Überblick

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt “Verantwortliche Stelle” in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

4. Hosting und Content Delivery Network (CDN)

Cloudflare

Wir nutzen das Content Delivery Network (CDN) von Cloudflare. Die technische Verarbeitung erfolgt durch die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Vertragspartner und Ansprechpartner für den europäischen Wirtschaftsraum ist die Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland; EU-Vertreter im Sinne der DSGVO ist Cloudflare Ireland Ltd., 25-28 North Wall Quay, Dublin 1, Irland (gemeinsam „Cloudflare“). Die Nutzung von Cloudflare dient dem Zweck, die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter “Server-Logfiles”.

Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Cloudflare ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

Cloudflare Turnstile

Wir nutzen Cloudflare Turnstile (im Folgenden “Turnstile”) auf dieser Website. Anbieter ist die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA; Vertragspartner für den EWR ist die Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland.

Mit Turnstile soll überprüft werden, ob eine Eingabe (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert Turnstile das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Das Turnstile-Script wird aus technischen Gründen bereits geladen, kurz bevor ein geschütztes Formular in Ihrem Browser sichtbar wird; mit dem Laden des Scripts beginnt die Analyse. Zur Analyse wertet Turnstile verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen).

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor Spam zu schützen.

Cloudflare Turnstile speichert keine Cookies in Ihrem Browser. Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt, die auf den EU-Standardvertragsklauseln (SCCs) basieren. Cloudflare ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen zu Cloudflare Turnstile finden Sie unter: https://www.cloudflare.com/de-de/products/turnstile/

Online-Terminbuchung (Cal.com)

Wir nutzen auf dieser Website Cal.com für die Online-Terminbuchung. Anbieter ist Cal.com, Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Für die Nutzung in der EU verwenden wir die EU-gehostete Version unter cal.eu.

Hinweis zum Laden:Das Cal.com-Script wird erst geladen, wenn Sie aktiv auf den “Termin buchen”-Button klicken. Ohne diese aktive Handlung werden keine Daten an Cal.com übermittelt; erst mit dem Klick wird die Verbindung zu Cal.com hergestellt.

Wenn Sie einen Termin über Cal.com buchen, werden folgende Daten erhoben und verarbeitet:

  • Name und E-Mail-Adresse
  • Gewählter Termin und Zeitzone
  • IP-Adresse und Browserinformationen
  • Gegebenenfalls weitere von Ihnen eingegebene Informationen

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminverwaltung).

Cal.com hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zum Datenschutz bei Cal.com finden Sie unter: https://cal.com/de/privacy

5. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Empfänger personenbezogener Daten

Im Rahmen unserer Geschäftstätigkeit geben wir Ihre personenbezogenen Daten nur weiter, soweit dies zur Vertragsabwicklung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder Sie eingewilligt haben. Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten können insbesondere sein:

  • Auftragsverarbeiter (z. B. Hosting-Anbieter, E-Mail-Dienstleister, Ticketsystem) – siehe die jeweiligen Abschnitte dieser Datenschutzerklärung
  • Steuerberater und Buchhaltung zur Erfüllung gesetzlicher Aufbewahrungs- und Buchführungspflichten
  • Rechtsanwälte und Gerichte bei der Verfolgung oder Abwehr von Rechtsansprüchen
  • Unsere Berufshaftpflichtversicherung (Hiscox SA, Luxembourg) im Schadensfall zur Prüfung und Abwicklung von Haftpflichtansprüchen
  • Behörden und öffentliche Stellen, soweit wir hierzu gesetzlich verpflichtet sind (z. B. Finanzamt, Sozialversicherungsträger)

Eine Datenübermittlung an Dritte zu anderen als den genannten Zwecken findet nicht statt. Rechtsgrundlage der Weitergabe ist je nach Fall Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir setzen einzelne Dienste von Anbietern mit Sitz in den USA ein. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework, DPF). An Unternehmen, die nach dem DPF zertifiziert sind, dürfen personenbezogene Daten auf Grundlage des Art. 45 DSGVO übermittelt werden. Soweit ein Anbieter nicht oder nicht für alle Dienste zertifiziert ist, stützen wir die Übermittlung zusätzlich auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die jeweiligen Garantien sind bei den einzelnen Diensten in dieser Datenschutzerklärung angegeben.

Unabhängig davon kann ein Zugriff von US-Behörden auf Daten, die in den USA verarbeitet werden, nicht vollständig ausgeschlossen werden. Wir wählen unsere Anbieter deshalb sorgfältig aus und nutzen, wo möglich, EU-Serverstandorte (z. B. Atlassian EU-Datenresidenz, Resend EU-Region, sevDesk in Deutschland).

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.

6. Datenerfassung auf dieser Website

Cookies

Diese Website verwendet zwei Arten von Cookies: technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind und für die keine Einwilligung erforderlich ist (§ 25 Abs. 2 Nr. 2 TDDDG), sowie einwilligungspflichtige Cookies für Analyse- und Marketing-Zwecke (Google Analytics 4 und Google Ads, z. B. Cookies mit den Bezeichnungen _ga, _gid, _gat, _gcl und IDE). Einwilligungspflichtige Cookies werden ausschließlich gesetzt, wenn Sie ihnen über unseren Cookie-Banner zugestimmt haben (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO); Einzelheiten finden Sie in Abschnitt 7 dieser Datenschutzerklärung.

NEXT_LOCALE: Dieser Cookie speichert Ihre Sprachpräferenz (Deutsch oder Englisch), damit die Website in der von Ihnen gewählten Sprache angezeigt wird. Der Cookie enthält keine personenbezogenen Daten, dient ausschließlich der Funktionalität der Website und wird spätestens mit dem Ende Ihrer Browsersitzung gelöscht (Session-Cookie).

_cfuvid: Dieser Cookie wird von Cloudflare gesetzt und dient der Sicherheit unserer Website. Er ermöglicht es der Cloudflare Web Application Firewall (WAF), einzelne Besucher zu unterscheiden, die dieselbe IP-Adresse teilen (z. B. bei Nutzung eines gemeinsamen Netzwerks). Der Cookie ist ein Session-Cookie und wird nach Ende Ihrer Browsersitzung automatisch gelöscht. Er enthält lediglich eine zufällig generierte ID und sammelt keine weiteren Informationen aus Ihrem Browser. Die Verwendung erfolgt auf Grundlage unseres berechtigten Interesses am Schutz unserer Website vor missbräuchlichen Zugriffen und Angriffen (Art. 6 Abs. 1 lit. f DSGVO).

Lokaler Speicher (localStorage):Zur Speicherung Ihrer Design-Präferenz (helles oder dunkles Farbschema) legt die Website den Eintrag „theme“ im lokalen Speicher Ihres Browsers ab. Der Eintrag enthält keine personenbezogenen Daten, ist für die von Ihnen gewählte Darstellung der Website technisch erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG) und verbleibt in Ihrem Browser, bis Sie ihn löschen.

Rechtsgrundlage: Die Verwendung technisch notwendiger Cookies und vergleichbarer Speichertechniken erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch einwandfreien und optimierten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Logfiles erfasst werden.

Die Server-Logfiles werden nur so lange aufbewahrt, wie es für die Sicherheit und Fehleranalyse des Betriebs erforderlich ist, und im Rahmen der automatischen Log-Rotation fortlaufend überschrieben bzw. gelöscht. Eine längere Aufbewahrung erfolgt nur, soweit ein konkreter Sicherheitsvorfall dies erfordert.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Bei produktbezogenen Anfragen (z. B. zu Managed-Service- oder Archivierungspaketen) verarbeiten wir zusätzlich die von Ihnen im Formular angegebenen technischen Eckdaten (etwa Anzahl der Postfächer oder Endgeräte, eingesetzte Systeme), um Ihnen ein passendes Angebot zu erstellen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde. Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben; ohne die für die Bearbeitung erforderlichen Angaben können wir Ihre Anfrage jedoch nicht bearbeiten.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Support-Portal und Ticketsystem (Jira Service Management)

Für die Bearbeitung von Support-Anfragen nutzen wir das Ticketsystem Jira Service Management. Anbieter ist Atlassian Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien, bzw. für den europäischen Raum Atlassian B.V., c/o Atlassian, Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104, USA.

Wenn Sie über unser Support-Formular eine Anfrage stellen, werden folgende Daten erhoben und verarbeitet:

  • Name und E-Mail-Adresse
  • Unternehmen (optional)
  • Telefonnummer (optional)
  • Art der Anfrage (Support-Typ und Kategorie)
  • Betreff und Beschreibung des Anliegens
  • Priorität der Anfrage
  • IP-Adresse und Zeitpunkt der Anfrage

Serverstandort: Wir nutzen die EU-Datenresidenz von Atlassian Cloud. Die Daten werden auf Amazon Web Services (AWS) Servern in der EU (Frankfurt am Main und Dublin) gespeichert.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Support-Anfragen).

Auftragsverarbeitung: Mit Atlassian besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO, der EU-Standardvertragsklauseln (SCCs) enthält. Atlassian ist nach ISO 27001, ISO 27018 und SOC 2 zertifiziert.

Speicherdauer: Support-Tickets werden für die Dauer der Bearbeitung sowie für einen angemessenen Zeitraum zur Dokumentation und Qualitätssicherung gespeichert. Spätestens nach 36 Monaten nach Abschluss des Tickets werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Weitere Informationen zum Datenschutz bei Atlassian finden Sie unter: https://www.atlassian.com/legal/privacy-policy sowie zum Auftragsverarbeitungsvertrag unter: https://www.atlassian.com/legal/data-processing-addendum

E-Mail-Versand über Resend

Für den Versand von E-Mails über das Kontaktformular und für transaktionale Geschäfts-E-Mails nutzen wir den Dienst Resend. Anbieter ist Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Wenn Sie das Kontaktformular nutzen, werden Ihre eingegebenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer und Nachricht) über die Server von Resend übermittelt, um die E-Mail an uns zuzustellen.

Serverstandort: Wir nutzen für den E-Mail-Versand die EU-Region von Resend (Irland, eu-west-1). Die E-Mail-Verarbeitung erfolgt somit auf Servern innerhalb der Europäischen Union.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung). Resend verarbeitet die Daten in unserem Auftrag und ist vertraglich gemäß Art. 28 DSGVO verpflichtet, die Daten nur gemäß unseren Weisungen zu verarbeiten. Resend hat einen Auftragsverarbeitungsvertrag (DPA) mit EU-Standardvertragsklauseln veröffentlicht.

Weitere Informationen zum Datenschutz bei Resend finden Sie unter: https://resend.com/legal/privacy-policy

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Digitale Visitenkarte in E-Mail-Signaturen (HiHello)

Wir verwenden in unseren geschäftlichen E-Mail-Signaturen den Dienst HiHello für digitale Visitenkarten. Anbieter ist HiHello, Inc., 927 Industrial Ave, Palo Alto, CA 94303, USA.

Unsere E-Mail-Signaturen enthalten einen Link zu unserer digitalen Visitenkarte auf HiHello. Erst wenn Sie diesen Link aktiv anklicken, werden Sie auf die Website von HiHello weitergeleitet. Vor dem Klick werden keine Daten an HiHello übertragen. Beim Aufruf der digitalen Visitenkarte können folgende Daten durch HiHello erhoben werden:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Referrer URL
  • Allgemeiner Standort (Stadt/Region, abgeleitet aus der IP-Adresse)

Hinweis zu Tracking: HiHello kann nach eigener Aussage Web Beacons (Zählpixel) und Tracking-Links einsetzen, um Statistiken über Aufrufe der digitalen Visitenkarte und ggf. über das Öffnen von E-Mails zu erstellen. Der konkrete Funktionsumfang hängt von der jeweils eingesetzten Produktversion und den Einstellungen ab. Auf den Inhalt und Umfang der von HiHello durchgeführten Verarbeitung haben wir keinen unmittelbaren Einfluss.

Rechtsgrundlage: Die Einbindung des Links in unsere E-Mail-Signaturen erfolgt auf Grundlage unseres berechtigten Interesses an einer professionellen Geschäftskommunikation und einem effizienten Kontaktaustausch (Art. 6 Abs. 1 lit. f DSGVO). Die Datenverarbeitung durch HiHello nach Aufruf des Links bzw. das Auslösen etwaiger Zählpixel erfolgt in der Verantwortung von HiHello als eigenständigem Verantwortlichen.

Widerspruchs- und Opt-out-Möglichkeiten: Sie können der Datenverarbeitung im Zusammenhang mit HiHello widersprechen, indem Sie (a) den Link in unserer Signatur nicht anklicken, (b) externe Bilder in Ihrem E-Mail-Programm blockieren (verhindert das Laden etwaiger Zählpixel) oder (c) uns formlos mitteilen, dass Sie unsere geschäftlichen E-Mails ohne HiHello-Link in der Signatur erhalten möchten. In diesem Fall versenden wir an Ihre Adresse künftig E-Mails mit einer rein textlichen Signatur ohne Einbindung der digitalen Visitenkarte.

Datenübermittlung in die USA: HiHello hat seinen Sitz in den USA. HiHello ist unter dem EU-US Data Privacy Framework zertifiziert und hat einen EU-Vertreter benannt (Lionheart Squared (Europe) Ltd, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, Irland). Zudem werden EU-Standardvertragsklauseln (SCCs) als Garantie für internationale Datenübermittlungen verwendet. HiHello gibt an, Daten nicht zu verkaufen und Verschlüsselung bei der Übertragung und Speicherung einzusetzen.

Cookies: HiHello setzt nach eigenen Angaben ausschließlich Cookies auf den Domains hihello.com und hihello.me.

Weitere Informationen zum Datenschutz bei HiHello finden Sie unter: https://hihello.com/legal/privacy

7. Analyse- und Tracking-Dienste

Cookie-Consent-Management (vanilla-cookieconsent)

Auf dieser Website setzen wir das Open-Source-Tool vanilla-cookieconsent ein, um Ihre Cookie-Einwilligungen DSGVO-konform zu verwalten.

Gespeicherte Daten: Das Tool setzt einen Cookie mit dem Namen cc_cookie, der Ihre Einwilligungsauswahl (welche Cookie-Kategorien Sie akzeptiert oder abgelehnt haben) speichert. Dieser Cookie enthält keine personenbezogenen Daten und hat eine Laufzeit von sechs Monaten (182 Tage).

Nachweis der Einwilligung: Zum Nachweis erteilter Einwilligungen (Art. 7 Abs. 1 DSGVO) protokollieren wir serverseitig den Zeitpunkt und den Inhalt Ihrer Auswahl. Diese Protokollierung erfolgt ohne Ihre IP-Adresse und ohne sonstige identifizierende Merkmale.

Rechtsgrundlage: Die Verwendung des Consent-Management-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen gemäß Art. 7 DSGVO).

Sie können Ihre Cookie-Einstellungen jederzeit über den Link “Cookie-Einstellungen” im Footer dieser Website aufrufen und ändern.

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tag-Management-System, das es uns ermöglicht, Website-Tags (z. B. für Analyse- oder Marketing-Dienste) zentral zu verwalten und einzubinden.

Wichtiger Hinweis: Der Google Tag Manager selbst setzt keine Cookies. Beim Laden des GTM-Scripts wird technisch bedingt Ihre IP-Adresse an Google übermittelt. Der GTM dient als technisches Verwaltungswerkzeug für andere Tags und wird erst nach Ihrer Einwilligung geladen. Vor einer Einwilligung werden weder das GTM-Script noch Drittanbieter-Tools aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Google Analytics ermöglicht es uns, die Nutzung unserer Website zu analysieren, um unser Angebot kontinuierlich zu verbessern. Dazu werden pseudonymisierte Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Interaktionsereignisse) erhoben. Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse vor der Speicherung gekürzt wird.

Speicherdauer: Die erhobenen Daten werden für 14 Monate gespeichert und anschließend automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner aktiviert.

Opt-out: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen über den entsprechenden Link im Footer dieser Website anpassen.

Google Ads Conversion-Tracking

Diese Website nutzt Google Ads Conversion-Tracking. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Mit dem Conversion-Tracking können wir messen, wie wirksam unsere Werbekampagnen bei Google sind. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen und anschließend das Kontaktformular absenden, wird dies als Conversion erfasst.

Enhanced Conversions:Wir nutzen die Funktion “Enhanced Conversions”. Dabei wird Ihre bei der Kontaktaufnahme angegebene E-Mail-Adresse vor der Übermittlung an Google lokal gehasht (SHA-256). Google gleicht diesen Hash mit gehashten Daten aus Google-Konten ab, um Conversions genauer zuzuordnen.

Speicherdauer: Conversion-Daten werden für 90 Tage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Ads Conversion-Tracking wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

Auftragsverarbeitung (Google)

Für die oben genannten Google-Dienste (Google Analytics 4, Google Ads) haben wir mit Google Ireland Limited einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Google verarbeitet die Daten in unserem Auftrag und ist vertraglich verpflichtet, die Daten nur gemäß unseren Weisungen zu verarbeiten.

Internationale Datenübermittlung: Google kann Daten in die USA übermitteln. Als Garantie für diese Übermittlung dienen EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Zudem nimmt Google am EU-US Data Privacy Framework teil und ist entsprechend zertifiziert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

8. Kundendaten und Rechnungsstellung

Buchhaltung (sevDesk)

Für die Buchhaltung und Rechnungsstellung nutzen wir die Cloud-Buchhaltungssoftware sevDesk. Anbieter ist die sevDesk GmbH, Im unteren Angel 1, 77652 Offenburg, Deutschland.

Im Rahmen einer Geschäftsbeziehung werden folgende Kundendaten in sevDesk verarbeitet:

  • Name und Anschrift
  • E-Mail-Adresse und ggf. Telefonnummer
  • Rechnungs- und Zahlungsdaten
  • Leistungsbeschreibungen

Serverstandort: Die Daten werden auf Servern in Deutschland (AWS Frankfurt) gespeichert.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten). Mit sevDesk besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. sevDesk ist GoBD-konform und nach Aussage des Anbieters DSGVO-konform.

Speicherdauer: Buchhaltungsrelevante Daten werden gemäß den gesetzlichen Aufbewahrungsfristen gespeichert: 8 Jahre für Buchungsbelege (§ 147 Abs. 3 AO in der seit 2025 geltenden Fassung), 10 Jahre für Bücher, Aufzeichnungen und Jahresabschlüsse (§ 147 AO) sowie 6 Jahre für Handelsbriefe (§ 257 HGB). Nach Ablauf der Fristen werden die Daten gelöscht.

Weitere Informationen zum Datenschutz bei sevDesk finden Sie unter: https://sevdesk.de/datenschutz/

9. Ihre Rechte

Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Sie betreffender personenbezogener Daten zu verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen.

Hinweis auf Ihr Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die betroffenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, können Sie dieser Verarbeitung jederzeit widersprechen; Ihre Daten werden danach nicht mehr für Zwecke der Direktwerbung verwendet (Art. 21 Abs. 2 DSGVO). Für den Widerspruch genügt eine formlose Mitteilung an hi@glaeser-it.com.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Die Sächsische Datenschutz- und Transparenzbeauftragte
Devrientstraße 5
01067 Dresden

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2026.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter “Datenschutz” von Ihnen abgerufen und ausgedruckt werden.