1. Verantwortlicher
Verantwortlicher (Art. 4 Nr. 7 DSGVO) ist:
Tim Knothe
Waldweg 12
29313 Hambühren, Deutschland
Telefon: +49 176 21830087
2. Überblick: Wofür wir Daten verarbeiten
Wir verarbeiten personenbezogene Daten insbesondere, um:
Partneranfragen (B2B) zu bearbeiten und Kontakt aufzunehmen,
Bewerbungen (Karriere) zu bearbeiten und Kontakt aufzunehmen,
die Website technisch bereitzustellen und abzusichern (Logfiles/Sicherheit).
Wir setzen keine eigenen Tracking-Tools wie Meta Pixel, Google Analytics, TikTok Pixel etc. ein.
Es können jedoch technisch notwendige Funktionen/Protokolle des Funnel-/CRM-Systems genutzt werden, die für Betrieb und Sicherheit erforderlich sind.
3. Rechtsgrundlagen
Wir verarbeiten Daten auf Grundlage der DSGVO, insbesondere:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / vorvertragliche Maßnahmen) – z. B. Bearbeitung von Partneranfragen/Bewerbungen.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – wenn du sie per Checkbox erteilst.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. sicherer Betrieb, Missbrauchsabwehr, IT-Sicherheit.
Cookies/Endgerätezugriffe: Soweit technisch erforderliche Cookies/ähnliche Technologien eingesetzt werden, erfolgt dies nach den Vorgaben des § 25 TDDDG; eine Einwilligung ist für technisch notwendige Vorgänge in der Regel nicht erforderlich.
4. Welche Daten wir verarbeiten
4.1 Beim Website-/Funnelbesuch
IP-Adresse (i. d. R. in Logfiles)
Datum/Uhrzeit
aufgerufene Seite/URL
Referrer-URL
Browser-/Geräteinformationen (User-Agent)
ggf. technische Kennungen, die für den Betrieb notwendig sind
4.2 Partnerformular (B2B)
Gemäß deinem Formular verarbeiten wir:
Unternehmensname
Ansprechpartner (Vor- & Nachname)
geschäftliche E-Mail
Telefonnummer
Branche / Tätigkeitsbereich
Nachricht
Einwilligung/Checkbox-Status (inkl. Zeitpunkt)
4.3 Karriereformular (Bewerbung)
Gemäß deinem Formular verarbeiten wir:
Vorname
Nachname
Telefon
E-Mail-Adresse
Wohnort/Region
Einwilligung/Checkbox-Status (inkl. Zeitpunkt)
5. Hosting/Bereitstellung & Server-Logfiles
Beim Aufruf unserer Seiten werden aus technischen Gründen Server-Logfiles verarbeitet, um:
die Website auszuliefern,
Stabilität und Sicherheit zu gewährleisten,
Angriffe/Missbrauch zu erkennen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, störungsfreier Betrieb).
Speicherdauer: Logdaten werden grundsätzlich maximal 30 Tage gespeichert und anschließend gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordert.
6. Kontaktaufnahme und Bearbeitung von Anfragen
6.1 Partneranfragen (B2B)
Wenn du das Partnerformular absendest, nutzen wir deine Angaben, um:
deine Anfrage zu prüfen,
dich zu kontaktieren,
eine mögliche Partnerschaft anzubahnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Sofern du per Checkbox ausdrücklich einwilligst: zusätzlich Art. 6 Abs. 1 lit. a DSGVO.
6.2 Bewerbungen (Karriere)
Wenn du das Bewerbungsformular absendest, nutzen wir deine Angaben, um:
deine Bewerbung zu prüfen,
dich zu kontaktieren,
ggf. den Bewerbungsprozess durchzuführen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
6.3 Kommunikation per E-Mail
Wir nutzen E-Mail zur Kommunikation und Bearbeitung. Dafür setzen wir Google Workspace ein (E-Mail-Dienst). Google bietet hierfür vertragliche Datenschutzregelungen/Datenverarbeitungsbedingungen an.
7. CRM/Funnel-System (GoHighLevel)
Wir verwenden GoHighLevel für:
Website/Funnel-Seiten,
Formulare,
Kontaktverwaltung (CRM),
interne Benachrichtigungen/Workflows (z. B. E-Mail an dich nach Formularabsendung),
ggf. technische Betriebsfunktionen.
Mit dem Anbieter kann ein Auftragsverarbeitungsvertrag / Data Processing Agreement (DPA) geschlossen werden.
Drittlandübermittlung (Transparenzhinweis)
Du hast angegeben, keine Drittlandübermittlung zu wollen. Bei HighLevel weist der Anbieter jedoch ausdrücklich darauf hin, dass seine DPA Standardvertragsklauseln nutzt, um eine rechtmäßige Übermittlung in die USA zu ermöglichen.
Daher formulieren wir rechtskonform: Eine Verarbeitung/Übermittlung in Drittländer (insb. USA) kann je nach eingesetzten Subdienstleistern/Infrastruktur nicht vollständig ausgeschlossen werden.
Wenn du das ausschließen willst, solltest du die Datenregion/Unterauftragsverarbeiter bei HighLevel prüfen und dokumentieren.
8. Cookies / „Tracking“ / Einwilligungsbanner
Du setzt keine zusätzlichen Analyse- oder Marketing-Tools (Pixel/Analytics/Retargeting) ein.
Technisch notwendige Cookies/ähnliche Technologien können eingesetzt werden, damit Formulare und Seitenfunktionen zuverlässig funktionieren (z. B. Session-Funktionen, Sicherheitsmechanismen).
Für technisch notwendige Vorgänge ist nach § 25 TDDDG grundsätzlich keine Einwilligung erforderlich; ein Cookie-Banner ist nicht zwingend, solange keine einwilligungspflichtigen Technologien eingesetzt werden.
Wenn du später Tracking (Meta/Google etc.) ergänzt: Dann brauchst du i. d. R. ein Consent-Banner/Consent-Management und musst diese Tools konkret in der Datenschutzerklärung benennen.
9. Empfänger und Auftragsverarbeiter
Wir geben Daten nur weiter, wenn dies erforderlich ist oder eine Rechtsgrundlage besteht.
Typische Empfänger/Dienstleister in deinem Setup:
GoHighLevel (Funnel/Form/CRM)
Google Workspace (E-Mail)
IONOS (Domain/ggf. technische Dienste, je nach Nutzung)
Wir schließen – soweit erforderlich – Vereinbarungen zur Auftragsverarbeitung nach Art. 28 DSGVO.
10. Speicherdauer und Löschung (dein 30-Tage-Prinzip)
Du möchtest kurze Speicherung – das ist gut und datenschutzfreundlich.
Grundsatz: Wir speichern personenbezogene Daten maximal 30 Tage und löschen sie anschließend, sobald sie für die Zwecke nicht mehr erforderlich sind.
Ausnahmen: Eine längere Speicherung kann erforderlich sein, wenn:
gesetzliche Aufbewahrungspflichten bestehen oder
die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
11. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs), um Daten zu schützen, z. B.:
Zugriffsbeschränkungen und Berechtigungskonzepte,
sichere Passwörter/2FA, wo verfügbar,
TLS/SSL-Verschlüsselung bei der Datenübertragung,
regelmäßige Updates und Sicherheitsmaßnahmen innerhalb der eingesetzten Systeme.
12. Deine Rechte
Du hast – je nach Voraussetzungen – folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft
Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Für Niedersachsen ist dies z. B. der Die Landesbeauftragte für den Datenschutz Niedersachsen.
13. Pflicht zur Bereitstellung von Daten
Die Angabe deiner Daten ist für die Bearbeitung deiner Anfrage/Bewerbung erforderlich. Ohne Kontaktmöglichkeit (z. B. E-Mail/Telefon) können wir dein Anliegen nicht bearbeiten.
14. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
15. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Prozesse, Tools oder Rechtslagen ändern. Die jeweils aktuelle Version ist auf unserer Website verfügbar.
