1. Welche Daten wir erheben

Automatisch erfasste Daten

Wenn Sie unsere Website besuchen, werden automatisch bestimmte technische Informationen erfasst. Das passiert bei jeder Website – Ihr Browser sendet diese Daten von sich aus. Wir speichern dabei:

Diese Daten helfen uns, technische Probleme zu erkennen und die Sicherheit unserer Website aufrechtzuerhalten. Sie werden in Logdateien gespeichert, die nach 90 Tagen automatisch gelöscht werden.

Von Ihnen bereitgestellte Daten

Wenn Sie mit uns in Kontakt treten oder unsere Dienstleistungen nutzen, geben Sie uns bewusst Informationen. Das können sein:

Wir erheben nur die Daten, die wir wirklich brauchen, um Ihre Anfrage zu bearbeiten. Sie entscheiden selbst, was Sie uns mitteilen möchten.

2. Wie wir Ihre Daten verwenden

Ihre Daten nutzen wir ausschließlich für legitime Geschäftszwecke. Konkret bedeutet das:

Kommunikation und Service

Wenn Sie uns eine Nachricht schicken, verwenden wir Ihre Kontaktdaten, um darauf zu antworten. Das klingt offensichtlich, aber rechtlich gesehen ist das bereits eine Datenverarbeitung. Ihre E-Mail-Adresse nutzen wir, um mit Ihnen über Ihre Anfrage zu sprechen – nicht mehr und nicht weniger.

Vertragsabwicklung

Falls Sie unsere Beratungsleistungen in Anspruch nehmen, brauchen wir Ihre Daten, um den Vertrag zu erfüllen. Das umfasst die Koordination von Terminen, die Bereitstellung von Unterlagen und die Abrechnung unserer Leistungen.

Verbesserung unserer Angebote

Wir analysieren, wie unsere Website genutzt wird. Dabei interessiert uns nicht, was einzelne Personen machen, sondern ob zum Beispiel eine Seite besonders häufig besucht wird oder ob technische Probleme auftreten. Diese Auswertungen erfolgen anonymisiert.

3. Rechtsgrundlagen der Datenverarbeitung

Nach der DSGVO müssen wir eine rechtliche Grundlage haben, um Ihre Daten zu verarbeiten. Bei uns trifft meistens einer dieser Fälle zu:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn Sie unsere Dienstleistungen buchen, brauchen wir Ihre Daten, um den Vertrag zu erfüllen. Ohne Ihre Kontaktdaten könnten wir Sie zum Beispiel nicht über Termine informieren.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Wir haben ein legitimes Interesse daran, unsere Website sicher zu betreiben und technische Probleme zu beheben. Dabei achten wir darauf, dass Ihre Rechte nicht unverhältnismäßig beeinträchtigt werden – deshalb anonymisieren wir beispielsweise IP-Adressen nach kurzer Zeit.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

In manchen Fällen fragen wir Sie explizit um Erlaubnis, etwa wenn Sie sich für einen Newsletter anmelden möchten. Diese Einwilligung können Sie jederzeit widerrufen.

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Manche Daten müssen wir aus steuerrechtlichen oder anderen gesetzlichen Gründen aufbewahren. Das betrifft vor allem Rechnungsdaten, die wir für die Dauer der gesetzlichen Aufbewahrungsfristen speichern.

4. Weitergabe von Daten

Grundsätzlich behandeln wir Ihre Daten vertraulich. Es gibt aber Situationen, in denen wir mit anderen Unternehmen zusammenarbeiten:

Technische Dienstleister

Unsere Website läuft auf Servern eines Hosting-Anbieters mit Sitz in Deutschland. Dieser Anbieter hat Zugriff auf die technischen Daten, die beim Betrieb der Website anfallen. Er ist vertraglich verpflichtet, die Daten nur nach unseren Anweisungen zu verarbeiten.

Zahlungsdienstleister

Wenn Sie eine Zahlung vornehmen, werden Ihre Zahlungsdaten an den jeweiligen Zahlungsdienstleister übermittelt. Wir selbst speichern keine vollständigen Kreditkartendaten oder Kontoinformationen.

Rechtliche Verpflichtungen

In seltenen Fällen kann es vorkommen, dass wir Daten an Behörden weitergeben müssen – etwa wenn ein Gericht uns dazu verpflichtet oder wenn wir gesetzlich zur Auskunft verpflichtet sind.

5. Speicherdauer

Wir löschen Ihre Daten, sobald wir sie nicht mehr benötigen. Konkret bedeutet das:

Nach Ablauf dieser Fristen werden die Daten automatisch gelöscht oder anonymisiert. In manchen Fällen können Sie auch früher um Löschung bitten – mehr dazu im nächsten Abschnitt.

6. Ihre Rechte

Die DSGVO gibt Ihnen umfangreiche Rechte in Bezug auf Ihre persönlichen Daten. Diese Rechte nehmen wir ernst und setzen sie zeitnah um:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit fragen, welche Daten wir über Sie gespeichert haben. Wir stellen Ihnen dann eine Übersicht zur Verfügung, die zeigt, welche Informationen wir haben, woher sie stammen und wofür wir sie nutzen. Diese Auskunft ist für Sie kostenlos.

Recht auf Berichtigung (Art. 16 DSGVO)

Falls Sie feststellen, dass wir falsche Informationen über Sie gespeichert haben, können Sie uns bitten, diese zu korrigieren. Das machen wir dann unverzüglich.

Recht auf Löschung (Art. 17 DSGVO)

Sie können verlangen, dass wir Ihre Daten löschen. Das machen wir, wenn einer dieser Fälle zutrifft: Die Daten werden nicht mehr benötigt, Sie widerrufen Ihre Einwilligung, Sie widersprechen der Verarbeitung, oder die Daten wurden unrechtmäßig verarbeitet. Aber: Manchmal müssen wir Daten aus gesetzlichen Gründen aufbewahren – zum Beispiel Rechnungsdaten für die Steuer.

Recht auf Einschränkung (Art. 18 DSGVO)

Wenn Sie die Richtigkeit Ihrer Daten bestreiten oder die Rechtmäßigkeit der Verarbeitung anzweifeln, können Sie verlangen, dass wir die Daten vorläufig nur noch speichern, aber nicht mehr aktiv nutzen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Bei Daten, die Sie uns selbst gegeben haben, können Sie verlangen, dass wir sie Ihnen in einem strukturierten, gängigen Format zur Verfügung stellen. So können Sie diese Daten gegebenenfalls an einen anderen Anbieter übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir Ihre Daten aufgrund eines berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung widersprechen. Wir prüfen dann, ob unsere Gründe für die Verarbeitung Ihre Interessen überwiegen.

7. Sicherheitsmaßnahmen

Wir schützen Ihre Daten mit verschiedenen technischen und organisatorischen Maßnahmen:

Verschlüsselung

Unsere Website nutzt SSL/TLS-Verschlüsselung. Das erkennen Sie am "https://" in der Adresszeile und am Schloss-Symbol. Alle Daten, die zwischen Ihrem Browser und unserem Server übertragen werden, sind damit verschlüsselt.

Zugriffsbeschränkung

Nur Mitarbeiter, die Ihre Daten wirklich brauchen, haben Zugriff darauf. Jeder Zugriff wird protokolliert. Unsere Mitarbeiter sind zur Vertraulichkeit verpflichtet.

Regelmäßige Sicherheitsupdates

Wir halten unsere Systeme auf dem neuesten Stand und spielen Sicherheitsupdates zeitnah ein. Unsere Server werden regelmäßig auf Schwachstellen überprüft.

Backups

Wir erstellen regelmäßig Sicherungskopien, damit Ihre Daten bei einem technischen Problem nicht verloren gehen. Diese Backups sind ebenfalls verschlüsselt und werden nach 30 Tagen gelöscht.

Trotz aller Vorsichtsmaßnahmen gibt es keine hundertprozentige Sicherheit im Internet. Wir tun unser Bestes, um Ihre Daten zu schützen, können aber nicht garantieren, dass niemals etwas schiefgeht.

8. Cookies und Tracking

Technisch notwendige Cookies

Wir verwenden sogenannte Session-Cookies, die technisch erforderlich sind, damit unsere Website ordnungsgemäß funktioniert. Diese Cookies speichern keine persönlichen Daten und werden automatisch gelöscht, wenn Sie Ihren Browser schließen.

Analyse-Tools

Derzeit setzen wir keine externen Tracking-Tools oder Analyse-Software ein. Falls sich das in Zukunft ändert, werden wir Sie vorher informieren und um Ihre Einwilligung bitten.

Ihre Kontrolle

Sie können Cookies in Ihrem Browser jederzeit löschen oder von vornherein blockieren. Beachten Sie aber, dass unsere Website dann möglicherweise nicht mehr vollständig funktioniert.

9. Datenschutz bei Minderjährigen

Unsere Angebote richten sich an Unternehmen und Geschäftsführer. Wir erheben nicht wissentlich Daten von Personen unter 16 Jahren. Falls wir feststellen, dass wir versehentlich Daten von Minderjährigen ohne elterliche Einwilligung gespeichert haben, löschen wir diese umgehend.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Datenverarbeitungspraktiken ändern oder wenn neue gesetzliche Anforderungen entstehen. Die aktuelle Version finden Sie immer auf dieser Seite.

Wesentliche Änderungen werden wir Ihnen mitteilen, wenn wir Ihre Kontaktdaten haben. Ansonsten empfehlen wir Ihnen, diese Seite gelegentlich zu besuchen, um auf dem Laufenden zu bleiben.

11. Beschwerderecht bei einer Aufsichtsbehörde

Falls Sie der Meinung sind, dass wir gegen Datenschutzbestimmungen verstoßen, können Sie sich an uns wenden. Wir versuchen dann, das Problem zu lösen.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns in Nordrhein-Westfalen ist das:

Sie können sich aber auch an die Aufsichtsbehörde in Ihrem Wohnort oder an die Behörde wenden, in deren Zuständigkeitsbereich der mutmaßliche Verstoß stattgefunden hat.

12. Fragen zum Datenschutz?

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder mehr darüber erfahren möchten, wie wir mit Ihren Daten umgehen, können Sie uns jederzeit kontaktieren:

Wir bemühen uns, alle Anfragen innerhalb von zwei Wochen zu beantworten. Bei komplexeren Fragen kann es auch mal etwas länger dauern, aber wir melden uns auf jeden Fall bei Ihnen.