DATENSCHUTZERKLÄRUNG (Stand: 27. Januar 2026)
1. Allgemeine Hinweise und Geltungsbereich
Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.
Diese Datenschutzerklärung gilt für das Onlineangebot der Digitallotsen GmbH unter der Domain digitallotsen.com sowie zugehörigen Subdomains (nachfolgend zusammen „Website“).
2. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
digitallotsen GmbH
Eickener Str. 41
45525 Hattingen
Deutschland
3. Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten benannt. Sie erreichen diesen unter:
Datenschutz Ruhr GmbH
Hauptstr. 2
45219 Essen
Deutschland
Kontaktperson: Björn Leineweber
E-Mail: leineweber@datenschutz-ruhr.de
4. Begriffe, Rechtsgrundlagen und Speicherdauer-Grundsätze
4.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen z.B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse oder auch Nutzungsdaten bei der Website-Nutzung.
4.2 Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht, insbesondere:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung)
– Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
– Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Sofern wir Informationen auf Endgeräten speichern oder auslesen (z.B. Cookies, Local Storage), beachten wir zudem § 25 TDDDG. Eine Einwilligung ist danach insbesondere dann erforderlich, wenn die Speicherung/das Auslesen nicht zwingend erforderlich ist, um einen von Ihnen ausdrücklich gewünschten digitalen Dienst bereitzustellen.
4.3 Löschung und Aufbewahrung
Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung erreicht ist und keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Gründe für eine weitere Speicherung bestehen. Darüber hinaus können Daten im Einzelfall länger gespeichert werden, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
5. Empfänger, Auftragsverarbeiter und Datenweitergaben
Wir geben personenbezogene Daten nur weiter, wenn dies für den jeweiligen Zweck erforderlich ist und eine Rechtsgrundlage dies erlaubt. Empfänger können insbesondere sein:
– IT- und Hosting-Dienstleister (als Auftragsverarbeiter nach Art. 28 DSGVO)
– Dienstleister, die wir zur Bereitstellung einzelner Funktionen einsetzen (z.B. Terminbuchung, Newsletter/Marketing, Analyse)
– Behörden, Gerichte, Rechtsberater, Wirtschaftsprüfer, sofern dies zur Rechtsdurchsetzung oder aufgrund rechtlicher Pflichten erforderlich ist
Details zu Empfängern finden Sie in den jeweiligen Verarbeitungsvorgängen (siehe Abschnitt 8 und 10).
6. Cookies, ähnliche Technologien und Einwilligungsverwaltung
6.1 Allgemeines
Unsere Website kann Cookies und ähnliche Technologien (z.B. Local Storage, Pixel, Skripte) einsetzen. Einige davon sind technisch erforderlich, damit die Website überhaupt funktioniert (z.B. zur Sitzungssteuerung). Andere Technologien dienen z.B. Statistik, Komfortfunktionen oder Marketing.
6.2 Verwaltung Ihrer Einstellungen
Soweit wir nicht notwendige Cookies/Technologien einsetzen, erfolgt dies nur nach Ihrer vorherigen Einwilligung. Ihre Auswahl können Sie jederzeit über die Cookie-Einstellungen (Consent-Banner/Consent-Tool) anpassen oder widerrufen.
6.3 Beispiele technisch notwendiger Cookies
Hinweis: Die konkrete Liste der eingesetzten Cookies und ähnlichen Technologien (inkl. Speicherdauer und Anbieter) wird im Consent-Tool aktuell bereitgestellt. Nachfolgend ein Beispiel für technisch erforderliche Cookies:
Domain: digitallotsen.com
Name: PHPSESSID
Beschreibung: Sitzungssteuerung (Session-Cookie)
Speicherdauer: Session
7. Deine Rechte als betroffene Person
Unter den Voraussetzungen der gesetzlichen Vorgaben stehen Ihnen insbesondere folgende Rechte zu:
– Auskunft (Art. 15 DSGVO)
– Berichtigung (Art. 16 DSGVO)
– Löschung (Art. 17 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO), insbesondere gegen Direktwerbung
– Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
7.1 Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes. Für Nordrhein-Westfalen ist dies regelmäßig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Düsseldorf.
8. Datenverarbeitungen auf der Website im Einzelnen
Soweit nicht anders angegeben, findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
8.1 Bereitstellung der Website (Server-Logfiles und Hosting)
Art und Umfang der Verarbeitung
Beim Aufruf der Website verarbeitet unser Server (bzw. unser Hosting-Dienstleister) technisch notwendige Zugriffsdaten, insbesondere:
– IP-Adresse (in der Regel in Logfiles)
– Datum und Uhrzeit des Zugriffs
– aufgerufene Seite/Datei (URL)
– Referrer-URL
– Browsertyp/Version, Betriebssystem
– ggf. Provider/Netzwerkinformationen
Hosting
Die Website wird durch einen Hosting-Dienstleister betrieben, der diese Daten in unserem Auftrag als Auftragsverarbeiter verarbeitet.
Platzhalter: [Name und Anschrift des Hosting-Dienstleisters ergänzen].
Zwecke und Rechtsgrundlage
Die Verarbeitung ist erforderlich, um die Website bereitzustellen, Angriffe abzuwehren und die technische Sicherheit/Stabilität zu gewährleisten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Soweit eine Speicherung aus gesetzlichen Gründen erforderlich ist, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer
Logfiles werden in der Regel für bis zu 7 Tage gespeichert; eine längere Speicherung kann im Einzelfall erforderlich sein (z.B. zur Aufklärung von Sicherheitsvorfällen).
Bereitstellungspflicht
Ohne die Verarbeitung der genannten Daten ist ein Aufruf der Website technisch nicht möglich.
8.2 Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)
Art und Umfang der Verarbeitung
Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z.B. Name, E-Mail-Adresse, Nachricht, ggf. Telefonnummer), um Ihre Anfrage zu bearbeiten. Pflichtangaben in Formularen sind als solche gekennzeichnet; ohne diese Angaben kann die Anfrage regelmäßig nicht bearbeitet werden.
Zwecke und Rechtsgrundlagen
– Vertragsanbahnung/Vertrag: Art. 6 Abs. 1 lit. b DSGVO
– Sonstige Anfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation und effizienter Bearbeitung)
Sofern wir für bestimmte Kontaktwege zusätzliche Einwilligungen benötigen (z.B. Einbindung externer Dienste), weisen wir an der jeweiligen Stelle darauf hin.
Speicherdauer
Anfragen werden grundsätzlich so lange gespeichert, wie dies für die Bearbeitung erforderlich ist. Darüber hinaus können wir Korrespondenz für bis zu 3 Jahre ab dem Ende des Jahres der abschließenden Bearbeitung aufbewahren (regelmäßige Verjährung), sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.
8.3 Newsletter / E-Mail-Informationen
Art und Umfang der Verarbeitung
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir insbesondere:
– E-Mail-Adresse
– ggf. Name (zur persönlichen Ansprache)
– Anmeldezeitpunkt und Bestätigungszeitpunkt (Double-Opt-in)
– IP-Adresse (zur Protokollierung der Einwilligung, soweit technisch erhoben)
– ggf. Daten zur Zustellung und Interaktion (z.B. Öffnungen/Klicks), sofern Tracking im Newsletter aktiviert ist und Sie dazu eingewilligt haben
Der Newsletterversand und die Verwaltung der Empfängerliste erfolgen regelmäßig über einen Dienstleister (siehe Abschnitt 10.2 ActiveCampaign), sofern auf unserer Website entsprechend eingebunden.
Zwecke und Rechtsgrundlagen
– Versand des Newsletters: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Protokollierung der Einwilligung (Double-Opt-in) und Nachweisführung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Rechtskonformität/Nachweis)
Sie können den Newsletter jederzeit mit Wirkung für die Zukunft abbestellen (Widerruf). Einen Abmeldelink finden Sie in jedem Newsletter.
Speicherdauer
– Daten für den Newsletterversand speichern wir bis zur Abmeldung/Widerruf der Einwilligung.
– Nach Abmeldung speichern wir Nachweise der Einwilligung regelmäßig bis zum Ablauf der regelmäßigen Verjährung (in der Regel 3 Jahre ab Ende des Jahres des Widerrufs), um Ansprüche nachweisen/abwehren zu können.
8.4 Präsenzen in sozialen Netzwerken
Wir betreiben Profile/Seiten in sozialen Netzwerken, um dort zu informieren und zu kommunizieren. Beim Besuch unserer Profile verarbeiten wir Daten, wenn Sie mit uns interagieren (z.B. Nachrichten, Kommentare) oder wenn uns die Plattform aggregierte Statistiken (Insights/Analytics) bereitstellt.
8.4.1 Daten, die wir verarbeiten
Wenn Sie uns über ein soziales Netzwerk kontaktieren, verarbeiten wir insbesondere Ihren Nutzernamen sowie den Inhalt Ihrer Nachricht. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation) oder Art. 6 Abs. 1 lit. b DSGVO (wenn die Kommunikation der Vertragsanbahnung dient).
8.4.2 Datenverarbeitung durch die Plattformen
Die Plattformanbieter verarbeiten personenbezogene Daten eigenständig (z.B. zur Bereitstellung des Netzwerks, Werbung, Marktforschung, Sicherheit). Dabei können Cookies/Tracking-Technologien eingesetzt und Daten in Drittländer (insbesondere USA) übermittelt werden. Auf diese Verarbeitung haben wir keinen vollständigen Einfluss. Bitte informieren Sie sich direkt bei den Plattformen über Art, Umfang und Zwecke der Verarbeitung sowie Ihre Einstellungs- und Widerspruchsmöglichkeiten.
8.4.3 Facebook
Anbieter: Meta Platforms Ireland Limited.
Datenschutzinformationen: https://www.facebook.com/privacy/policy/
Zusatzvereinbarung für Seiten-Insights (Art. 26 DSGVO): https://www.facebook.com/legal/terms/page_controller_addendum
Soweit uns Meta „Insights“-Statistiken bereitstellt, erhalten wir in der Regel nur aggregierte Auswertungen. Für bestimmte Verarbeitungsvorgänge (insbesondere Seiten-Insights) kann eine gemeinsame Verantwortlichkeit mit Meta bestehen; Meta übernimmt dabei nach den dortigen Vereinbarungen typischerweise die primäre Verantwortung für Betroffenenrechte und Informationspflichten im Hinblick auf Insights-Daten.
8.4.4 Instagram
Anbieter: Meta Platforms Ireland Limited.
Datenschutzinformationen: https://www.instagram.com/policy/privacy-policies.html
Zusatzvereinbarung für Seiten-Insights (Art. 26 DSGVO): https://www.facebook.com/legal/terms/page_controller_addendum
Auch bei Instagram können uns aggregierte Statistiken (Insights) bereitgestellt werden. Die Hinweise zur gemeinsamen Verantwortlichkeit gelten entsprechend, soweit Insights-Daten betroffen sind.
8.4.6 LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company.
Datenschutzinformationen: https://www.linkedin.com/legal/privacy-policy
Cookie-Richtlinie: https://www.linkedin.com/legal/cookie-policy
LinkedIn stellt Seitenbetreibern regelmäßig Statistiken (Page Insights) zur Verfügung. Für diese Insights kann eine gemeinsame Verantwortlichkeit mit LinkedIn bestehen (Art. 26 DSGVO), soweit LinkedIn dies in seinen Zusatzvereinbarungen vorsieht. Wir erhalten dabei in der Regel nur aggregierte Informationen.
8.4.7 XING
Anbieter: New Work SE.
Datenschutzinformationen: https://privacy.xing.com/de/datenschutzerklaerung
Sofern Sie über XING mit uns in Kontakt treten, verarbeiten wir die von Ihnen übermittelten Inhalte zur Kommunikation. Weitere Datenverarbeitungen erfolgen primär durch XING in eigener Verantwortung.
9. Allgemeine Informationen für Datenverarbeitungen außerhalb der Website
9.1 Kontakt, Besucher, allgemeine Kommunikation
Wenn Sie mit uns außerhalb der Website (z.B. per E-Mail, Telefon oder vor Ort) kommunizieren, verarbeiten wir Ihre Kontaktdaten und Kommunikationsinhalte zur Bearbeitung Ihres Anliegens.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
9.2 Lieferanten, Dienstleister und Geschäftspartner
Wir verarbeiten Kontakt- und Kommunikationsdaten von Ansprechpartnern bei Lieferanten, Dienstleistern und Geschäftspartnern zur Durchführung der Geschäftsbeziehung, Organisation und Abrechnung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Zusammenarbeit).
9.3 Bewerbungen
Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten Bewerbungsdaten zur Durchführung des Bewerbungsverfahrens. Soweit zulässig, können wir zudem Informationen aus öffentlich zugänglichen Quellen oder von Dritten (z.B. Personalvermittlern) verarbeiten, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG (Beschäftigtendaten).
Speicherdauer
Bewerbungsdaten speichern wir regelmäßig bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens. Eine längere Speicherung erfolgt nur, wenn Sie eingewilligt haben oder dies zur Rechtsverteidigung erforderlich ist.
9.4 Empfänger der Daten
Je nach Fall können Empfänger insbesondere sein:
– Hosting- und IT-Dienstleister
– Telekommunikationsanbieter
– Dienstleister für Aktenaufbewahrung/-entsorgung
– Behörden und Gerichte
– Rechtsberater/Wirtschaftsprüfer
9.5 Speicherdauer und Aufbewahrungspflichten
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Darüber hinaus gelten insbesondere handels- und steuerrechtliche Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre). Zur Verteidigung oder Durchsetzung von Ansprüchen können Daten für die Dauer gesetzlicher Verjährungsfristen aufbewahrt werden.
9.6 Bereitstellungspflichten
Soweit Daten für die Aufnahme und Durchführung eines Vertragsverhältnisses oder zur Erfüllung gesetzlicher Pflichten erforderlich sind, müssen diese Daten bereitgestellt werden. Andernfalls kann eine Leistung ggf. nicht oder nicht vollständig erbracht werden.
10. Eingesetzte Dienste und Inhalte Dritter
In diesem Abschnitt informieren wir über Dienste, die wir auf der Website einsetzen. Soweit diese Dienste nicht technisch erforderlich sind, werden sie erst nach Ihrer Einwilligung geladen (siehe Cookie-Einstellungen).
10.1 Calendly (Terminbuchung)
Anbieter: Calendly, LLC (USA)
Zweck: Online-Terminbuchung
Verarbeitete Daten: Eingaben in der Terminmaske (z.B. Name, E-Mail, Terminwunsch) sowie technische Verbindungsdaten (z.B. IP-Adresse), soweit bei Nutzung anfallend.
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Calendly eingebunden und erst nach Zustimmung geladen wird
– § 25 Abs. 1 TDDDG, soweit Cookies/ähnliche Technologien eingesetzt werden
Drittlandübermittlung: USA. Soweit der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist, kann die Übermittlung auf Art. 45 DSGVO gestützt werden; andernfalls kommen geeignete Garantien (z.B. Standardvertragsklauseln) in Betracht.
Weitere Informationen: https://calendly.com/legal/privacy-notice
10.2 ActiveCampaign (Formulare, Newsletter/Marketing-Automation)
Anbieter: ActiveCampaign, LLC (USA)
Zweck: Verwaltung von Formularen, Kontaktlisten, Newsletter-/Marketing-Automation, ggf. Auswertung von Kampagnen (z.B. Zustellung, Öffnungen/Klicks), sofern aktiviert und eingewilligt.
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Newsletter/Marketing und für den Einsatz nicht notwendiger Tracking-/Analysefunktionen
– § 25 Abs. 1 TDDDG, soweit Cookies/ähnliche Technologien eingesetzt werden
Drittlandübermittlung: USA. Soweit der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist, kann die Übermittlung auf Art. 45 DSGVO gestützt werden; andernfalls kommen geeignete Garantien (z.B. Standardvertragsklauseln) in Betracht.
Weitere Informationen: https://www.activecampaign.com/legal/privacy-policy
10.3 Bunny Fonts (Schriftarten)
Anbieter: BunnyWay d.o.o. (EU)
Zweck: Bereitstellung von Web-Schriftarten
Verarbeitete Daten: IP-Adresse und technische Verbindungsdaten beim Abruf der Schriftdateien.
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Bunny Fonts erst nach Zustimmung geladen wird
– § 25 Abs. 1 TDDDG, soweit Cookies/ähnliche Technologien eingesetzt werden
Weitere Informationen: https://bunny.net/privacy/
10.4 Microsoft Clarity (Analyse/Optimierung)
Anbieter: Microsoft Corporation (USA)
Zweck: Analyse des Nutzungsverhaltens (z.B. Heatmaps, Session-Replays), statistische Auswertungen, Optimierung der Website.
Verarbeitete Daten: Nutzungs- und Interaktionsdaten (z.B. Klicks, Mausbewegungen, Scrollverhalten) sowie technische Daten (z.B. IP-Adresse, Geräte-/Browserinformationen), soweit durch den Dienst erhoben.
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– § 25 Abs. 1 TDDDG, soweit Cookies/ähnliche Technologien eingesetzt werden
Drittlandübermittlung: USA. Soweit Microsoft nach dem EU-U.S. Data Privacy Framework zertifiziert ist, kann die Übermittlung auf Art. 45 DSGVO gestützt werden; andernfalls kommen geeignete Garantien (z.B. Standardvertragsklauseln) in Betracht.
Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement
10.5 ProvenExpert CDN (Content Delivery Network)
Anbieter: Expert Systems AG (Deutschland)
Zweck: Technisch effiziente Bereitstellung von Inhalten (z.B. Grafiken/Skripte) über ein CDN.
Verarbeitete Daten: IP-Adresse, ggf. Browser-/Geräteinformationen (z.B. User-Agent), soweit für die Auslieferung und Sicherheit erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung unseres Onlineangebots).
Weitere Informationen: https://www.provenexpert.com/de-de/datenschutzbestimmungen/