Datenschutzerklärung
Inhaltsübersicht
Präambel
Verantwortlicher
Ihre Rechte
Übersicht der Verarbeitungen
Einsatz von Cookies
Sicherheitsmaßnahmen
Datenspeicherung und Löschung
Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot"). Dadurch möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DS-GVO), nachkommen. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, zB Name, Adresse, E-Mail-Adressen, Nutzerverhalten. 
Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist Philipp Meyer, Hinschstraße 18, 22525 Hamburg, info@vertriebs-ai.de. Wenden Sie sich bei Fragen zum Datenschutz gerne an den vorgenannten Kontakt.

Ihre Rechte 
Sie haben gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft
Recht auf Berichtigung oder Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Werbewiderspruch und Widerruf einer Einwilligung.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Allgemeines
Wir verwenden Daten, um unsere (vor-)vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert. 
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie untenstehend im Detail über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.




Besuch unserer Website
Bei der informatorischen Nutzung der Website, also der bloßen Betrachtung ohne eine Registrierung und ohne, dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (besuchte Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
vorher besuchte Seite
Browser
Betriebssystem
Sprache und Version der Browsersoftwarre

Kontaktaufnahme:
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir – falls die Anfrage einem Vertrag zugeordnet wird – nach den Fristen zur Vertragslaufzeit. Ansonsten löschen wir die anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist, maximal nach drei Jahre nach Entstehen der Daten zum Ende der allgemeinen Verjährungsfrist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Nutzung der SalesViewer®-Technologie:
Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.
 Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren..
 Die im Rahmen von SalesVviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
 
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.
Vertragspartner
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als "Vertragspartner" bezeichnet), im Rahmen von vorvertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern, etwa zur Beantwortung von Anfragen.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. Bildungs- und Kursteilnehmer.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Externe Dienste 
	
Brevo (ehemals Sendinblue): E-Mail-Versanddienstleistungen; Dienstanbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) für transaktionale E-Mails, Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) für Marketing E-Mails; Website: https://www.brevo.com/de/; Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/. Datenverarbeitung: Erfolgt ausschließlich auf Servern in der EU.

Google Tag Manager & Google Analytics: Web-Analyse, Consent-Management & Tag-Steuerung; Dienstanbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://marketingplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework & Standardvertragsklauseln (Art. 46 DSGVO).

PostHog: Produkt- & Nutzungs-Analytics; Dienstanbieter: PostHog Ltd., 25 Barton Road, Cambridge, CB3 9LB, Vereinigtes Königreich; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://posthog.com; Datenschutzerklärung: https://posthog.com/privacy. Datenverarbeitung: Ausschließlich im EU-Datencenter in Frankfurt am Main. Transfers nach UK sind durch einen Angemessenheitsbeschluss der EU-Kommission gedeckt.

Azure OpenAI Service: KI-Modelle zur Analyse von Verkaufsgesprächen; Dienstanbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) & Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Bereitstellung innovativer KI-Funktionen; Website: https://learn.microsoft.com/azure/ai-services/openai; Datenschutzerklärung: https://privacy.microsoft.com/privacystatement. Datenverarbeitung: Ausschließlich innerhalb der Azure-Region "Sweden Central" (EU).

HubSpot: Customer-Relationship-Management (CRM), Marketing- und Vertriebs-Software; Dienstanbieter: HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an einem effizienten Kundenbeziehungsmanagement; Website: https://www.hubspot.de/; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy. Datenverarbeitung: Erfolgt auf Servern innerhalb der EU.
Google Workspace: Kollaborations- und Produktivitäts-Software (z.B. für E-Mail-Verkehr, Kalenderverwaltung, Cloud-Speicher); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an einer effizienten internen Organisation und externen Kommunikation sowie Auftragsverarbeitung (Art. 28 DSGVO); Website: https://workspace.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Datenverarbeitung: Erfolgt auf globalen Servern, u.a. in den USA. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau (Angemessenheitsbeschluss) sicherstellt.
Firebase (Google Cloud Platform): Backend-Dienste und Analyse-Tools für Applikationen (z.B. Hosting, Datenbanken, Nutzer-Authentifizierung, Crash-Reporting, Performance-Monitoring); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Auftragsverarbeitung (Art. 28 DSGVO) für die Speicherung und Verarbeitung von Nutzerdaten sowie Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an einem stabilen, sicheren und performanten Betrieb unserer Dienste (z.B. durch Fehleranalyse); Website: https://firebase.google.com/; Datenschutzerklärung: https://firebase.google.com/support/privacy. Datenverarbeitung: Erfolgt auf globalen Servern, u.a. in den USA. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau (Angemessenheitsbeschluss) sicherstellt.
Stripe: Abwicklung von Online-Zahlungen (Kreditkarte, Lastschrift etc.) und Betrugsprävention; Dienstanbieter: Stripe Payments Europe, Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, D01 C4E0, Irland; Rechtsgrundlagen: Erfüllung eines Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO) zur Abwicklung des Zahlungsvorgangs sowie Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an einer sicheren Zahlungsabwicklung und Betrugsprävention; Website: https://stripe.com/de/; Datenschutzerklärung: https://stripe.com/de/privacy. Datenverarbeitung: Erfolgt auf globalen Servern, u.a. in den USA. Die Muttergesellschaft Stripe, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau (Angemessenheitsbeschluss) sicherstellt.

Bereitstellung des Onlineangebots und Webhosting
Bereitstellung Onlineangebot auf gemieteten Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Ihre Verarbeitung
Soweit Sie personenbezogene Daten über Ihren Input durch das KI-System verarbeiten lassen, sind ausschließlich Sie als Nutzer verantwortlich, die datenschutzrechtliche Zulässigkeit der Verarbeitung zu prüfen und die weiteren Anforderungen der DSGVO einzuhalten. Vertriebs AI stellt lediglich ein technisches Arbeitsmittel für die Datenverarbeitung zur Verfügung. 
Einsatz von Cookies
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligung zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß denr gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Verarbeitung von Daten aus Ihren Endgeräten (sog. „Cookie-Richtlinie“) 
(1) Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Website technische Hilfsmittel für verschiedene Funktionen, die auf Ihrem Endgerät gespeichert werden können. Die technischen Hilfsmittel sind insbesondere Cookies, können aber weitere Mittel sein, wie zB AdvertisingID oder Authentication-Cache. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie den Einsatz von einzelnen oder allen Zusatzfunktionen generell zulassen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst die technischen Funktionen (2), bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Funktionen (3) und von Ihnen freiwillig aus- oder abwählbare Funktionen beschreiben (4).
(2) Wir nutzen technische Funktionen, mit denen Ihnen weiteren Dienste bereitgestellt werden, hauptsächlich Cookies. Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten und Sie bei einem späteren Besuch wiederzuerkennen. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.




Diese Website nutzt folgende Arten von Cookies: 
Transiente Cookies, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID und lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist.
Weitere Technologien beruhen nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, wie eine Analyse Ihrer Browser-Einstellungen, AdvertisingID, Authentication-Cache oder HTML5-Objekten.
(3) Zwingende, zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diese Techniken kann unsere Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Website-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6Abs. 1 S. 1 lit. f DS-GVO. 
(4) Optionale Funktionen: Verschiedene Cookies oder weitere Techniken nutzen wir nur nach Ihrer Einwilligung, die Sie über den Consent-Manager auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Website analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
Die von uns genutzten Funktionen, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, beschreiben wir nachfolgend.

Sicherheitsmaßnahmen
Gemäß Art. 32 DSGVO treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:
Transportverschlüsselung aller Verbindungen mittels TLS 1.3.
Verschlüsselung gespeicherter Daten ("at rest") mit AES-256.
Role Based Access Control (RBAC) und streng begrenzte Administrator-Konten.
Mehrfaktorauthentifizierung für interne Zugänge.
Datenspeicherung und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Sofern nicht anders angegeben, gelten folgende Regelfristen:
Account-Daten (Stammdaten): Werden bis zur Löschung des Nutzerkontos aktiv gespeichert. Nach Löschung durch den Nutzer werden die Daten innerhalb von 90 Tagen aus unseren Systemen entfernt und anschließend zur Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. aus HGB und AO, 6-10 Jahre) archiviert.

Inaktive Test-Konten: Nutzerkonten ohne abgeschlossenes Abonnement und ohne Aktivität (Login) werden nach 180 Tagen automatisch gelöscht.

Server-Logfiles: Werden nach 30 Tagen gelöscht oder anonymisiert.

Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt. 
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollen. Wir prüfen dann die Sachlage und werden entweder die Datenverarbeitung anpassen, einstellen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Ihren Werbewiderspruch können Sie uns am besten unter den oben angegebenen Kontaktdaten ausüben.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Nutzung unseres Webshops
(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir zum Zweck der Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Für die Bezahlung können Sie Ihre Zahlungsdaten bei unseren Zahlungsdienstleister angeben oder wir geben Ihre Zahlungsdaten an unsere Hausbank weiter, wobei diese Dritten jeweils eigenständig für die Zahlungsabwicklung verantwortlich sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
[OPTIONAL: Sie können auf Wunsch ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „[Mein Konto]“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.]
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen. 5
(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach [drei] Jahren eine Einschränkung der Verarbeitung vor, dh Ihre Daten werden ab diesem Zeitpunkt nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. 6
(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird der Bestellvorgang per TLS-Technik verschlüsselt.