Datenschutzerklärung
Name und Anschrift des Verantwortlichen
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen:
HighX – Ringo Hollenbach & Paul Eix
Ringo Hollenbach, Königstraße 64, 39116 Magdeburg, Deutschland
Paul Eix, Sonnenallee 2, 39116 Magdeburg, Deutschland
E-Mail: kontakt@high-x.com
Allgemeines zur Datenverarbeitung
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage im jeweiligen Datenschutzhinweis nicht genauer genannt wird, gilt Folgendes: Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO. Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Für lebenswichtige Interessen dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Für den Zugriff auf bzw. die Speicherung von Informationen in Ihrer Endeinrichtung (z. B. Cookies, Local Storage) ist zusätzlich § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) maßgeblich.
Datenlöschung und Speicherdauer
Wir halten uns an die Grundsätze der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) und Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO). Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Danach werden die Daten schnellstmöglich gelöscht.
Hinweis zur Datenweitergabe an Drittstaaten
Auf unserer Website sind Tools von Unternehmen mit Sitz in Drittstaaten eingebunden. Sind diese Tools aktiv, können personenbezogene Daten an Server dieser Unternehmen übermittelt werden. Das Datenschutzniveau in Drittstaaten entspricht in der Regel nicht dem EU-Datenschutzrecht; es besteht das Risiko einer Weitergabe an dortige Behörden. Einfluss auf diese Verarbeitungstätigkeiten haben wir nicht.
Externe Links
Diese Website kann Links zu Webseiten Dritter enthalten. Für fremde Webseiten und deren Datenschutzhinweise übernehmen wir keine Verantwortung. Prüfen Sie vor Nutzung dieser Webseiten deren eigene Datenschutzerklärung. Erst wenn Sie auf einen externen Link klicken, werden personenbezogene Daten (u. a. IP-Adresse, Zeitpunkt, Herkunftsseite) zum Ziel des Links übertragen; dabei kann es auch zu einer Übermittlung außerhalb des EWR kommen.
Rechte der betroffenen Person
Als Betroffener im Sinne der DSGVO haben Sie: das Auskunftsrecht (Art. 15), das Recht auf Berichtigung (Art. 16), das Recht auf Löschung (Art. 17), das Recht auf Einschränkung der Verarbeitung (Art. 18), das Widerspruchsrecht (Art. 21), das Recht auf Beschwerde bei einer Aufsichtsbehörde und das Recht auf Datenübertragbarkeit (Art. 20).
Widerrufsrecht: Einige Datenverarbeitungen erfolgen nur mit Ihrer ausdrücklichen Einwilligung. Sie können diese jederzeit widerrufen; die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Widerspruchsrecht: Beruht die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO, können Sie aus Gründen Ihrer besonderen Situation jederzeit widersprechen. Bei Direktwerbung (inkl. damit verbundenem Profiling) können Sie ebenfalls jederzeit widersprechen; wir verarbeiten die Daten dann nicht mehr zu diesem Zweck.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere im Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Recht auf Datenübertragbarkeit: Werden Ihre Daten aufgrund einer Einwilligung oder Vertragserfüllung automatisiert verarbeitet, haben Sie das Recht, diese Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und deren Übertragung an einen anderen Verantwortlichen zu verlangen, soweit technisch machbar.
Recht auf Auskunft, Berichtigung und Löschung: Sie haben das Recht auf Auskunft über Zweck, Kategorien, Empfänger und Speicherdauer Ihrer verarbeiteten Daten. Kontakt über die im Impressum genannten Möglichkeiten.
Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie die Daten zur Rechtsverfolgung noch benötigen, oder solange über einen Widerspruch nach Art. 21 Abs. 1 DSGVO noch nicht entschieden ist.
Bereitstellung der Webseite (Webhoster)
Unsere Website wird über die Plattform und den Website-Baukasten Onepage betrieben und gehostet. Anbieter: Onepage GmbH, Hanauer Landstraße 172, 60314 Frankfurt am Main, Deutschland.
Beim Aufruf unserer Website werden automatisch Server-Logfiles erfasst, u. a.: IP-Adresse, verwendetes Gerät, Hostname, Betriebssystem, Browsertyp/-version, Name der abgerufenen Datei, Zeitpunkt der Serveranfrage, übertragene Datenmenge, Erfolg des Abrufs. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Onepage speichert zudem alle Daten, die durch Ihre Nutzung der Website anfallen oder die Sie freiwillig eingeben (z. B. über das Kontaktformular). Rechtsgrundlage ist unser berechtigtes Interesse an technisch fehlerfreier Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO) sowie ggf. Art. 6 Abs. 1 lit. b DSGVO. Mit Onepage besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Weitere Informationen: onepage.io/de/datenschutzerklarung.
Local Storage, Session Storage und Cookies
Unsere Website verwendet Local Storage, Session Storage und/oder Cookies zur Speicherung von Daten auf Ihrem Endgerät. Local Storage bleibt bis zur manuellen Löschung erhalten, Session Storage nur bis zum Schließen des Tabs. Cookies werden entweder nur für die Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) gespeichert. Diese Objekte können auch von Drittunternehmen gesetzt werden (Third-Party-Requests); soweit dies zu Analyse- oder Werbezwecken erfolgt, informieren wir gesondert weiter unten.
Soweit Cookies oder vergleichbare Technologien nicht technisch notwendig sind, ist die Speicherung von Informationen in bzw. der Zugriff auf Informationen aus Ihrer Endeinrichtung gemäß § 25 Abs. 1 TDDDG nur mit Ihrer Einwilligung zulässig. Diese Einwilligung wird über unser Consent-Tool eingeholt und ist jederzeit widerrufbar. Technisch notwendige Cookies dürfen wir gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung setzen (Art. 6 Abs. 1 lit. f DSGVO).
Consent Management
Wir nutzen das in unseren Website-Baukasten Onepage integrierte Cookie-Consent-Tool zur Verwaltung Ihrer Einwilligungen. Anbieter: Onepage GmbH, Hanauer Landstraße 172, 60314 Frankfurt am Main, Deutschland (siehe auch Abschnitt „Bereitstellung der Webseite"). Rechtsgrundlage für den Einsatz des Consent-Tools selbst ist die Erfüllung einer rechtlichen Verpflichtung aus § 25 TDDDG (Art. 6 Abs. 1 lit. c DSGVO). Weitere Informationen: onepage.io/de/datenschutzerklarung.
Analytics
Wir nutzen Google Analytics. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verarbeitung erfolgt nur nach Ihrer Einwilligung über unser Consent-Banner (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Es kann zu einer Datenübertragung in die USA kommen; der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy.
Werbung
Wir nutzen Google Ads zum Schalten und Auswerten von Werbung. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verarbeitet werden u. a. IP-Adresse, Zugriffszeiten, Geräteinformationen, nur nach Ihrer Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Es kann zu einer Datenübertragung in die USA kommen; der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy.
Websecurity
Wir nutzen Google reCAPTCHA zum Schutz vor unerlaubten Zugriffen, Spam und Angriffen. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO); reCAPTCHA ist technisch notwendig für die Sicherheit unserer Formulare und daher gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne gesonderte Einwilligung zulässig. Es kann zu einer Datenübertragung in die USA kommen; der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy.
Zusätzlich nutzen wir zum Schutz unserer Website vor automatisiertem Missbrauch und Bot-Traffic den Bot-Schutz von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Hierbei wird der technisch notwendige Cookie __cf_bm gesetzt. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und stabilen Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO); der Cookie ist gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne gesonderte Einwilligung zulässig. Es kann zu einer Datenübertragung in die USA kommen; der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: cloudflare.com/privacypolicy.
Google Tag Manager
Wir nutzen Google Tag Manager zur Verwaltung von Website-Tags. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es kann zu einer Datenübertragung in die USA kommen; der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy.
Kontaktformular und E-Mail-Kontakt
Über unser Kontaktformular bzw. per E-Mail (kontakt@high-x.com) können Sie uns kontaktieren; die dabei angegebenen Kontaktdaten werden zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald Ihre Anfrage abschließend beantwortet ist und keine Aufbewahrungspflichten entgegenstehen. Eine Weitergabe an Dritte erfolgt ohne Einwilligung nicht.
Terminbuchung, CRM, Chatbot und Newsletter (GoHighLevel)
Wir nutzen GoHighLevel (GHL), Anbieter HighLevel Inc., 400 North Saint Paul St., Suite 920, Dallas, Texas 75201, USA, für mehrere Zwecke:
CRM: Verwaltung und Analyse von Kundeninteraktionen per E-Mail, Social Media oder Telefon (Art. 6 Abs. 1 lit. f DSGVO).
Terminbuchung: Buchung von Gesprächsterminen über unsere Website, in Kombination mit Google Calendar und Google Meet (Art. 6 Abs. 1 lit. f DSGVO). Das Kalender-Widget wird erst nach Ihrer ausdrücklichen Bestätigung ("Kalender anzeigen") geladen; dabei wird der Cookie msgsndr_id gesetzt.
Chatbot: Automatisierte Beantwortung von Anfragen; verarbeitet werden Ihre Eingaben sowie ggf. Name, E-Mail-Adresse, IP-Adresse und weitere Metadaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Chatbot der Vertragsanbahnung dient, sonst Art. 6 Abs. 1 lit. f DSGVO. Ihre Eingaben verbleiben gespeichert, bis Sie eine Löschung verlangen, Ihre Einwilligung widerrufen oder der Verarbeitungszweck entfällt.
Newsletter: Freiwillige Anmeldung mit Double-Opt-In; die Daten verbleiben bis zu Ihrer Abmeldung bei uns. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Durch die Nutzung von GHL kann es zu einer Datenübertragung in die USA kommen; der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: gohighlevel.com/privacy-policy.
Webfonts
Zur einheitlichen Darstellung von Schriftarten nutzen wir Font Awesome (Fonticons Inc., 307 S Main St, Bentonville, Arkansas 72712, USA) und Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf der Seite wird dem jeweiligen Anbieter Ihre IP-Adresse bekannt. Rechtsgrundlage ist unser berechtigtes Interesse an einer optisch einheitlichen Website (Art. 6 Abs. 1 lit. f DSGVO); bei Google Fonts kann es zu einer Datenübertragung in die USA kommen, der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert.
Buchhaltung
Für unsere Buchhaltung nutzen wir Lexoffice. Anbieter: Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg. Rechtsgrundlage ist die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Weitere Informationen: lexoffice.de/datenschutz.
Videokommunikation
Für Videoaufnahmen zur internen und externen Kommunikation (z. B. Erklärvideos für Kunden) nutzen wir Loom, Atlassian Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien. Verarbeitung erfolgt über Serverstandorte in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO). Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: loom.com/privacy-policy.
Für Video- und Audiokonferenzen mit Kunden nutzen wir zudem Google Meet, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO. Es kann zu einer Datenübertragung in die USA kommen; der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy.
Kunden- und Vertragsdaten, Zahlungsdienste
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, Ausgestaltung und Änderung unserer Vertragsbeziehungen (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden nach Beendigung der Geschäftsbeziehung und Ablauf gesetzlicher Aufbewahrungsfristen gelöscht. Eine Weitergabe an Dritte erfolgt nur, soweit für die Vertragsabwicklung erforderlich (z. B. Zahlungsdienstleister) oder Sie ausdrücklich zugestimmt haben.
Für Angebote, Rechnungsstellung und die Zahlungsabwicklung nutzen wir Stripe. Anbieter für Kunden innerhalb der EU: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Eine Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen: stripe.com/de/privacy.