Datenschutzerklärung

Allgemeine Hinweise und Verantwortlicher

​

Verantwortliche Stelle: Der Websitebetreiber ist ein Einzelunternehmen mit Sitz in Österreich und damit Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO). Details zur verantwortlichen Person (Alexander Krajcarz, Untermarkt 15, 6600 Reutte) entnehmen Sie bitte dem Impressum. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden (siehe Kontaktangaben im Impressum).

​

Geltungsbereich: Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten auf dieser Wix-Website auf. Sie berücksichtigt die Anforderungen der DSGVO und gilt für alle Seiteninhalte und Funktionen unserer Website. Das Angebot auf dieser Website richtet sich ausschließlich an Geschäftskunden in Deutschland.

Unsere Website orientiert sich an den Datenschutzbestimmungen der Europäischen Union.

​

Allgemeine Datenerfassung: Beim Besuch unserer Website werden automatisch technische Zugriffsdaten erhoben. Diese Server-Logfiles umfassen z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem und die zuvor besuchte Seite. Dies erfolgt durch unseren Webhoster (Wix.com) und ist technisch erforderlich, um die Website korrekt auszuliefern und die Sicherheit der IT-Systeme zu gewährleisten. Wir führen diese Informationen nicht ohne weiteren Anlass mit anderen Daten zusammen. Rechtsgrundlage für diese allgemeine Datenerfassung ist unser berechtigtes Interesse an einer fehlerfreien Darstellung und sicheren Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO)​.

​

Keine Weitergabe ohne Berechtigung: Personenbezogene Daten werden von uns nur in Übereinstimmung mit den gesetzlichen Vorgaben verarbeitet. Ohne entsprechende Rechtsgrundlage (z.B. Einwilligung oder gesetzliche Verpflichtung) geben wir keine personenbezogenen Daten an Dritte weiter. In dieser Datenschutzerklärung informieren wir Sie transparent über die jeweiligen Empfänger der Daten bei der Nutzung unserer Website und Dienste.

​

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Server-Logfiles werden in der Regel nach 30 Tagen gelöscht. Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Server-Logfiles werden in der Regel nach 30 Tagen gelöscht. Reine Anfragen ohne Vertragsabschluss werden nach spätestens 6 Monaten gelöscht, sofern keine weitere Kommunikation oder rechtliche Erforderlichkeit besteht. Nachrichten und Dokumente im Zusammenhang mit Verträgen, Rechnungen oder der Kundenbetreuung (z. B. Auftragsbestätigungen, AVV, Rechnungen, Vertragsunterlagen) bewahren wir gemäß den gesetzlichen Aufbewahrungsfristen (in Österreich i. d. R. 7 Jahre, in Deutschland 6 bzw. 10 Jahre) auf.

​

Sie haben im Rahmen der DSGVO umfangreiche Rechte bezüglich Ihrer Daten. Sie haben das Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder Löschung Ihrer Daten, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen und das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Ferner steht Ihnen das Recht auf Datenübertragbarkeit zu, d. h. Sie können die Herausgabe der von Ihnen bereitgestellten Daten in einem gängigen, maschinenlesbaren Format verlangen. Sofern wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, haben Sie das Recht auf Widerspruch gegen die Verarbeitung.

 

Außerdem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist in Österreich die Datenschutzbehörde (Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at). Unabhängig davon können Sie sich an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes innerhalb der Europäischen Union wenden.​

​

Hinweis für Minderjährige: Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Personenbezogene Daten von Kindern werden von uns nicht wissentlich verarbeitet.

​

Ein Datenschutzbeauftragter ist nicht erforderlich, da keine der gesetzlichen Voraussetzungen erfüllt sind (Art. 37 DSGVO; in Deutschland zusätzlich § 38 BDSG)

Ansprechpartner: Alexander Krajcarz
E-Mail: service@krai-systems.com

​

Datensicherheit: Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust oder unbefugten Zugriff zu schützen. Diese werden dem aktuellen Stand der Technik entsprechend laufend verbessert. Die Übertragung von Daten auf unserer Website erfolgt verschlüsselt (SSL/TLS), erkennbar am "https://" in der Adresszeile Ihres Browsers. Bitte beachten Sie dennoch, dass die Datenübertragung im Internet (z.B. bei Kommunikation per E-Mail) Sicherheitslücken aufweisen kann; ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

 

Webhosting über Wix.com

Unsere Website wird bei Wix.com Ltd. gehostet, einem Website-Plattform-Anbieter. Anbieter ist Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel. Für Nutzer im EU-Raum besteht eine Niederlassung der Wix.com-Gruppe in der EU: Wix.com Luxembourg S.a.r.l., 5 Rue Guillaume Kroll, L-1882 Luxembourg.

​

Wix stellt die Infrastruktur zum Betrieb der Website bereit und verarbeitet in diesem Zusammenhang alle Daten, die beim Besuch der Website oder bei Nutzung der eingebundenen Funktionen anfallen, in unserem Auftrag (Auftragsverarbeiter gemäß Art. 28 DSGVO). Wir haben mit Wix einen entsprechenden Datenverarbeitungsvertrag (Data Processing Agreement) abgeschlossen, in dem Wix die Verarbeitung der Nutzerdaten nur nach unseren Weisungen zusichert​.

​

Von Wix verarbeitete Daten: Wenn Sie unsere Website besuchen, erhebt Wix automatisiert Nutzungsdaten. Dazu gehören z.B. Informationen über Ihr Nutzerverhalten, Besucherquellen, die Region der Websitebesucher und Besucherzahlen. Dies ermöglicht uns z.B. zu sehen, aus welchen Ländern unsere Seite aufgerufen wird und welche Inhalte besonders beliebt sind. Wix setzt dafür auch Cookies (siehe Abschnitt Cookies unten), u.a. um wiederkehrende Besucher zu erkennen und die Performance der Seite zu messen​. Außerdem speichert Wix technisch notwendige Cookies auf Ihrem Gerät, die für die Bereitstellung der Website und für Sicherheitsfunktionen unabdingbar sind (sog. essentielle Cookies, z.B. zur Session-ID, zur Abwehr von Angriffen etc.) Details zu den von Wix verwendeten Cookies finden Sie in der Cookie-Richtlinie von Wix bzw. in unserem Abschnitt Cookies weiter unten.

​

Alle durch Wix in unserem Auftrag erfassten Daten (z.B. Inhalte von Formularen, Terminbuchungen, Analytics-Daten) können auf verschiedenen Servern weltweit gespeichert werden​. Wix unterhält Datenzentren u.a. in den USA, Europa (z.B. Irland), Israel, Südkorea und Taiwan​. Eine Speicherung Ihrer Daten in einem Drittland außerhalb der EU (insbesondere in den USA oder Israel) kann daher nicht ausgeschlossen werden​. Wix garantiert jedoch vertraglich ein EU-konformes Datenschutzniveau. Übermittlungen in unsichere Drittstaaten erfolgen laut Wix auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO. Israel verfügt zudem über einen Angemessenheitsbeschluss der EU-Kommission, der ein angemessenes Datenschutzniveau bestätigt. Weitere Informationen zum Datenschutz bei Wix finden Sie in der Datenschutzerklärung von Wix​ sowie im Wix Data Processing Addendum​.

​

Rechtsgrundlage: Die Datenverarbeitung durch das Hosting bei Wix erfolgt auf Grundlage unseres berechtigten Interesses an einer zuverlässigen und technisch einwandfreien Darstellung sowie Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Soweit wir Sie über den Cookie-Banner um Ihre Einwilligung bitten, werden nicht essenzielle Datenverarbeitungen (z.B. Analysen zu Marketingzwecken) nur mit Ihrer Einwilligung durchgeführt (Art. 6 Abs. 1 lit. a DSGVO)​. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (z.B. durch Änderung der Cookie-Einstellungen, siehe unten).

 

​Einsatz des Meta Pixel (Facebook/Instagram)​

Auf unserer Website setzen wir das sogenannte Meta Pixel (ehemals Facebook Pixel) ein. Dieser Dienst wird von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) bereitgestellt.

Der Meta Pixel ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, die über eine Anzeige auf Facebook oder Instagram auf unsere Website gelangt sind. So können wir nachvollziehen, ob eine bestimmte Aktion – z. B. eine Kontaktanfrage, ein Seitenaufruf oder eine Buchung – tatsächlich erfolgt ist. Dies hilft uns, die Wirksamkeit unserer Werbekampagnen besser zu verstehen und zukünftige Anzeigen gezielter auszuspielen.

​

Zwecke der Verarbeitung: Der Einsatz des Meta Pixels verfolgt folgende Ziele:

​

• Conversion-Messung: Wir erfahren, ob Nutzer nach dem Klick auf eine Anzeige eine bestimmte Handlung auf unserer Website vorgenommen haben (z. B. Absenden eines Formulars).

• Zielgruppenbildung („Custom Audiences“): Wir können Websitebesucher in Zielgruppen einteilen, um diese anschließend mit relevanter Werbung auf Meta-Diensten anzusprechen.

• Anzeigenoptimierung: Die gewonnenen Daten helfen uns dabei, unsere Werbeinhalte und Platzierungen besser auf die Interessen unserer Zielgruppe abzustimmen.

​

Erhobene Daten: Dabei können unter anderem folgende Informationen verarbeitet werden:

• Besuchte Unterseiten und Interaktionen auf unserer Website (z. B. Klicks, Anfragen)

• Geräte- und Browserinformationen (z. B. IP-Adresse, Gerätetyp, Betriebssystem, Bildschirmauflösung)

• Meta-spezifische Kennungen (z. B. Pixel-ID, Cookie-ID)

• Zeitpunkt, URL und Referrer der Seitenaufrufe

• Technische Informationen zur Ladegeschwindigkeit oder zur Anzeige

​

Die über das Pixel erfassten Daten sind für uns grundsätzlich nicht bestimmten Personen zuordenbar. Allerdings kann Meta diese Daten mit einem bestehenden Nutzerkonto verknüpfen, wenn Sie dort angemeldet sind und die entsprechende Einwilligung erteilt haben.

 

Rechtsgrundlage & Einwilligung: Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und – soweit Cookies oder ähnliche Identifikatoren gesetzt oder ausgelesen werden – zusätzlich nach § 25 Abs. 1 TTDSG. Diese Einwilligung holen wir über unseren Cookie-Banner (Consent-Management-Tool) ein. Ohne Ihre Zustimmung bleibt das Meta Pixel deaktiviert.

​

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie direkt über das Cookie-Consent-Tool auf unserer Website vornehmen.

​

Drittlandübermittlung & Datenschutz: Im Rahmen der Nutzung des Meta Pixels kann es zur Übermittlung von Daten an Meta-Server in den USA kommen. Die USA gelten datenschutzrechtlich als sogenanntes Drittland. Meta ist jedoch nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO besteht. Zusätzlich werden Standardvertragsklauseln gemäß Art. 46 DSGVO verwendet, um ein hohes Datenschutzniveau sicherzustellen. Für bestimmte Verarbeitungsschritte (insbesondere zur Anzeigenschaltung und Messung) besteht eine gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Ltd. gemäß Art. 26 DSGVO. Die diesbezügliche Vereinbarung (Controller Addendum) finden Sie unter: https://www.facebook.com/legal/controller_addendum.

​

Ihre Widerspruchsmöglichkeiten

Sie haben jederzeit die Möglichkeit, der Nutzung des Meta Pixels zu widersprechen bzw. Ihre Einwilligung zu widerrufen. Ihnen stehen folgende Wege zur Verfügung:

​

• Über unser Cookie-Banner: Öffnen Sie die Cookie-Einstellungen und deaktivieren Sie die Kategorie „Marketing“ oder das Meta Pixel.

• Über Ihr Meta-Konto: https://www.facebook.com/settings?tab=ads

• Über externe Deaktivierungsplattformen, z. B. https://www.youronlinechoices.com/, um interessenbasierte Online-Werbung generell abzulehnen.

​

Bitte beachten Sie, dass ein Widerruf der Einwilligung die Funktionalität der Website nicht beeinträchtigt, jedoch zur Folge haben kann, dass Ihnen weniger relevante Werbeinhalte angezeigt werden.

 

Kontaktformular und Kontaktaufnahme

Kontaktformular: Wenn Sie uns über das auf der Website eingebundene Kontaktformular eine Nachricht zukommen lassen, verarbeiten wir die von Ihnen im Formular eingegebenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer sofern angegeben sowie die Nachricht selbst). Diese Angaben werden ausschließlich zur Bearbeitung Ihrer Anfrage und eventueller Anschlussfragen verwendet​. Die Angabe bestimmter Datenfelder kann als Pflichtfeld erforderlich sein (dies ist im Formular entsprechend gekennzeichnet), da wir ohne diese Angaben Ihre Anfrage nicht bearbeiten können. Freiwillige Angaben sind entsprechend markiert.

​

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bzw. auf den Servern unseres Auftragsverarbeiters Wix, bis der Zweck für die Datenspeicherung entfällt – das heißt Ihre Anfrage ist abschließend bearbeitet – oder Sie uns zur Löschung auffordern bzw. eine erteilte Einwilligung widerrufen​. Zwingende gesetzliche Aufbewahrungspflichten (etwa aufgrund von Handels- oder Steuerrecht) bleiben unberührt. (§ 257 HGB und § 147 AO)

​

Wir übermitteln die Daten aus dem Kontaktformular nicht an Dritte, außer dies ist zur Erfüllung Ihrer Anfrage erforderlich oder Sie haben uns dazu Ihre Einwilligung erteilt. Beachten Sie jedoch, dass Wix als technische Plattform Zugriff auf die Formulardaten hat (siehe Abschnitt Webhosting oben) – Wix verarbeitet diese jedoch nur in unserem Auftrag.

Anfragen per E-Mail oder Telefon: Wenn Sie uns außerhalb des Formulars per E-Mail, Telefon oder auf anderen Wegen kontaktieren, verarbeiten wir Ihre mitgeteilten personenbezogenen Daten (z.B. E-Mail-Adresse, Name, Telefonnummer, Inhalt der Anfrage) ebenfalls zur Bearbeitung der Anfrage und eventueller Rückfragen. Diese Daten geben wir ohne Ihre Einwilligung nicht an Dritte weiter​. Die Speicherung erfolgt auch hier bis zur Erledigung Ihrer Anfrage oder bis Sie zur Löschung auffordern, und im Falle eines zustande kommenden Vertrags gelten die gesetzlichen Aufbewahrungsfristen.

​

Rechtsgrundlage: Soweit Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrags abzielt (z.B. Anfragen zu unseren Dienstleistungen, Terminvereinbarungen etc.), ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche Zwecke) die Rechtsgrundlage für die Verarbeitung​. In allen anderen Fällen verarbeiten wir die Anfrage auf Basis unseres berechtigten Interesses an der effizienten Kommunikation und Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO. Sofern wir Sie im Rahmen des Kontaktformulars ausdrücklich um Einwilligung bitten (etwa durch Ankreuzen einer Datenschutzzustimmung), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO​; eine erteilte Einwilligung können Sie jederzeit widerrufen.

​

Chatbot (Voiceflow)

Wir bieten auf unserer Website einen interaktiven Chatbot als zusätzlichen Kommunikationskanal an. Dieser Chatbot wird über den Dienst Voiceflow bereitgestellt. Voiceflow ist eine Plattform der Voiceflow, Inc. (USA/Kanada), die Chatbot-Dialoge ermöglicht. Wenn Sie den Chatbot nutzen, werden Ihre Eingaben (gesendete Nachrichten, Fragen etc.) an die Server von Voiceflow übertragen, dort automatisiert verarbeitet und in Form von Chatbot-Antworten an Sie zurückgesendet.

​

​

Verarbeitete Daten im Chat: Alle Informationen, die Sie dem Chatbot mitteilen, werden vom System erfasst. Das können z.B. Textnachrichten sein, in denen Sie uns eine Frage stellen oder Informationen zu Ihrem Anliegen geben. Gegebenenfalls fragt der Chatbot nach Ihrem Namen oder Ihrer E-Mail-Adresse, etwa um Sie später kontaktieren zu können – die Angabe solcher personenbezogenen Daten ist freiwillig, aber notwendig, falls Sie z.B. einen Rückruf oder eine schriftliche Antwort per E-Mail wünschen. Zusätzlich können technische Daten anfallen (z.B. Ihre IP-Adresse oder Geräteinformationen), die aus technischen Gründen für die Bereitstellung des Chatdienstes temporär verarbeitet werden. Voiceflow weist darauf hin, dass im Rahmen der Dienstnutzung Kontaktdaten (Name, E-Mail-Adresse), nutzergenerierte Inhalte (Ihre Chat-Eingaben) und Nutzungsdaten (Interaktionen mit dem Chat) erhoben und verarbeitet werden.

​

Zwecke der Verarbeitung: Die im Chatbot erhobenen Daten werden verwendet, um Ihre Anliegen automatisiert zu beantworten bzw. an unser Team weiterzuleiten. Unser Chatbot kann einfache Fragen direkt beantworten. Bei komplexeren Anliegen werden die Chat-Inhalte mit Ihrer Einwilligung an einen Mitarbeiter übergeben. Gegebenenfalls werden Chat-Unterhaltungen per E-Mail an uns weitergeleitet (Voiceflow bietet eine API-Integration, die z.B. eine E-Mail-Benachrichtigung an uns sendet, wenn bestimmte Kriterien erfüllt sind). So stellen wir sicher, dass Ihr Anliegen aus dem Chat letztlich von einer realen Person nachverfolgt wird, falls der Chatbot es nicht abschließend klären konnte. Die Informationen aus dem Chat verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage; eine darüberhinausgehende Nutzung (z.B. zu Werbezwecken) erfolgt nicht.

​

Speicherung und Löschung: Der Chatbot speichert keine Daten lokal im Browser des Nutzers. Der Gesprächsverlauf wird ausschließlich während der aktiven Sitzung vorübergehend verarbeitet, um zusammenhängende Antworten innerhalb eines Besuchs zu ermöglichen. Sobald die Sitzung beendet wird (z. B. durch das Schließen der Website), beginnt der Chat bei erneutem Aufruf wieder von vorn. Eine dauerhafte Speicherung der Chatverläufe erfolgt nicht, es sei denn, dies ist zur Bearbeitung eines konkreten Anliegens notwendig (z. B. bei Weiterleitung einer Terminanfrage per E-Mail). In solchen Fällen werden nur die für die Bearbeitung relevanten Informationen in unsere interne Kommunikation übernommen. Eine weitergehende Nutzung oder dauerhafte Archivierung der Chat-Inhalte erfolgt nicht. Auf Wunsch löschen wir alle im Zusammenhang mit einer konkreten Anfrage gespeicherten Daten – bitte kontaktieren Sie uns hierfür (siehe oben).​

​

Empfänger und Datenweitergabe: Die Nutzung des Chatbots erfordert zwangsläufig, dass Ihre Eingaben an Voiceflow, Inc. übermittelt werden, da der Dienst auf deren Servern läuft. Voiceflow verarbeitet die Daten in unserem Auftrag und ist vertraglich verpflichtet, die Daten nicht für eigene Zwecke zu nutzen oder an unberechtigte Dritte weiterzugeben. Eine Weiterleitung Ihrer Chat-Anfrage per E-Mail erfolgt entweder durch Voiceflow selbst über einen integrierten E-Mail-Dienst oder über unsere Systeme – in jedem Fall behandeln wir solche Benachrichtigungen vertraulich. Beachten Sie, dass wenn eine E-Mail-Benachrichtigung ausgelöst wird, diese über übliche E-Mail-Server (z.B. unseres E-Mail-Providers) zugestellt wird; entsprechende Informationen zum E-Mail-Versand finden Sie im Abschnitt Newsletter bzw. E-Mail-Versand.

​

Drittlandtransfer: Voiceflow hat seine Hauptsitze in den USA (535 Mission St., San Francisco, CA 94105) und Kanada (Toronto, ON). Die Verarbeitung Ihrer Chat-Daten kann daher außerhalb der EU stattfinden, z.B. auf Servern in den USA oder anderen Ländern. Voiceflow erklärt, dass bei internationalen Datenübermittlungen geeignete Schutzmaßnahmen nach Art. 46 DSGVO getroffen werden (etwa der Abschluss von EU-Standardvertragsklauseln). Das bedeutet, Voiceflow verpflichtet sich vertraglich, die europäischen Datenschutzstandards einzuhalten, auch wenn Daten in Staaten ohne unmittelbares angemessenes Datenschutzniveau verarbeitet werden. Zusätzlich unterliegt Voiceflow als Unternehmen den strengen Vorgaben der DSGVO im Rahmen eines Auftragsverarbeitungsvertrags, den wir mit Voiceflow abgeschlossen haben.

​

Rechtsgrundlage: Die Verarbeitung der Daten im Chatbot erfolgt – ähnlich wie bei einer Kontaktanfrage per Formular – je nach Inhalt Ihres Anliegens. Soweit es um allgemeine Anfragen geht, basiert die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), mit Besuchern effizient zu kommunizieren und einen modernen, schnellen Auskunfts-Service bereitzustellen. Fragen Sie über den Chatbot z.B. Leistungen oder Termine an, die auf einen Vertragsabschluss hindeuten, so erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). In Fällen, in denen wir Sie um eine ausdrückliche Einwilligung bitten (etwa bevor Sie sensible Daten eingeben), dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage – eine erteilte Einwilligung können Sie jederzeit widerrufen.

​

Hinweis: Die Nutzung des Chatbots ist freiwillig. Sie können uns jederzeit auch auf anderem Wege (z.B. per E-Mail oder Telefon) kontaktieren, sollten Sie Bedenken bei der Chatbot-Nutzung haben. Durch die Nutzung des Chatbots stimmen Sie der beschriebenen Verarbeitung Ihrer Daten zu. Bitte teilen Sie über den Chatbot keine besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) mit.

 

Unser Angebot richtet sich zudem nicht an Kinder unter 16 Jahren.

Personenbezogene Daten von Kindern werden von uns nicht wissentlich verarbeitet.

​

Automatisierte E-Mail-Weiterleitung von Chat-Inhalten (Brevo API): Für die automatisierte Weiterleitung von Anfragen, die über unseren Chatbot gestellt werden (z. B. Terminwünsche oder Kontaktaufnahmen), nutzen wir den E-Mail-Dienst Brevo (ehemals Sendinblue), betrieben von der Sendinblue SAS, 55 Rue d’Amsterdam, 75008 Paris, Frankreich.

Die über den Chatbot erhobenen Angaben – insbesondere Name, E-Mail-Adresse, Telefonnummer, Terminwunsch sowie das übermittelte Anliegen – werden dabei über eine gesicherte Programmierschnittstelle (API) an Brevo übermittelt.
Brevo sendet diese Informationen einmalig per E-Mail an das zuständige Maklerbüro. Zur Sicherstellung der technischen Zustellung werden die Daten temporär protokolliert (z. B. Versandzeit, Status, Empfänger), jedoch nicht zu eigenen Zwecken analysiert oder gespeichert.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer reibungslosen Kommunikation).

Benutzerkonto und Registrierung

Sie können auf unserer Website ein dauerhaftes, passwortgeschütztes Benutzerkonto anlegen, um unsere Dienste komfortabel zu nutzen. In diesem Konto können Sie insbesondere Ihre Abonnements und Rechnungsdaten einsehen und verwalten. Die Löschung Ihres Kontos ist nur auf Anfrage per E-Mail an service@krai-systems.com möglich. Zwingende gesetzliche Aufbewahrungspflichten bleiben davon unberührt. Rechtsgrundlage für die Verarbeitung der Kontodaten ist Art. 6 Abs. 1 lit. b DSGVO, da die Führung des Benutzerkontos der Erfüllung unseres Vertrags mit Ihnen (Verwaltung Ihrer Abonnements) dient.

​

Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir den Dienst Wix Payments. Dieser wird von der Wix.com Ltd. (Nemal Tel Aviv St 40, Tel Aviv, Israel) bereitgestellt und in Zusammenarbeit mit den Zahlungsdienstleistern Adyen N.V. (Niederlande) und Stripe Inc. (USA) betrieben. Über Wix Payments können Sie mit gängigen Zahlungsmethoden bezahlen, darunter Kreditkarte, Apple Pay, Google Pay, Sofortüberweisung oder Banküberweisung. Optional bieten wir auch die Bezahlung über PayPal an (Betreiber: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg). Die Zahlungsabwicklung erfolgt in all diesen Fällen direkt durch die genannten Drittanbieter. Zu diesem Zweck übermitteln wir die für die Zahlung erforderlichen Daten (z.B. Rechnungsbetrag, gewählte Zahlungsart und Rechnungsinformationen) an den jeweiligen Zahlungsdienstleister, der die Zahlung durchführt. Rechtsgrundlage für die Verarbeitung Ihrer Zahlungsdaten ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, da die Abwicklung Ihrer Bestellung und Bezahlung ohne die Datenverarbeitung nicht möglich wäre.

​

Abonnementverwaltung

Die Verwaltung von Abonnements erfolgt über die in unsere Website integrierte Wix-App “Wix Pricing Plans”. In diesem Rahmen verarbeiten wir Ihre Abonnement-Daten (z.B. gebuchter Plan, Laufzeit, Zahlungsstatus) zum Zweck der Verwaltung und Bereitstellung der von Ihnen gebuchten Leistungen. Diese Datenverarbeitung erfolgt ausschließlich zur Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO).

​

Verwendung von Google reCAPTCHA

Um missbräuchliche automatisierte Registrierungen zu verhindern, setzen wir bei der Kontoerstellung Google reCAPTCHA ein (dies kann z.B. eine Bilderauswahl beinhalten). Anbieter dieses Sicherheitsdienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei wird geprüft, ob die Eingabe tatsächlich von einer natürlichen Person stammt. Google reCAPTCHA analysiert hierfür Ihr Nutzungsverhalten und erhebt verschiedene Informationen (z.B. IP-Adresse, Mausbewegungen, ggf. eingegebene Antworten), um zwischen echten Nutzern und Bots zu unterscheiden. Es kann in diesem Zusammenhang auch zu einer Übermittlung von Daten an die Google LLC mit Sitz in den USA kommen. Google Ireland stützt eine solche Übermittlung auf geeignete Garantien – Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, womit ein angemessenes Datenschutzniveau gewährleistet ist. Rechtsgrundlage für den Einsatz von reCAPTCHA ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit und Integrität unserer Website. Soweit hierfür Cookies oder ähnliche Identifikatoren auf Ihrem Endgerät gesetzt oder ausgelesen werden, erfolgt dies – sofern nicht unbedingt erforderlich i. S. v. § 25 Abs. 2 TTDSG – zusätzlich auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TTDSG.

​

Verwendung von Google Ads (Werbung & Conversion Tracking)

Wir nutzen auf unserer Website den Online-Werbedienst Google Ads, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Im Rahmen von Google Ads verwenden wir auch das sogenannte Conversion Tracking. Dadurch können wir erkennen, ob ein Nutzer nach dem Klick auf eine unserer Anzeigen eine bestimmte Aktion auf unserer Website ausgeführt hat (z. B. Absenden eines Kontaktformulars, Aufruf einer Unterseite, Buchung eines Termins).

Wenn Sie auf eine Google-Anzeige klicken, setzt Google einen Cookie oder ein vergleichbares Technologie-Tag auf Ihrem Endgerät (§ 25 Abs. 1 TTDSG). Diese Cookies enthalten eine eindeutige ID, über die Google erkennen kann, welche Anzeige ausgelöst wurde und ob ein Nutzer nach dem Anzeigenklick bestimmte Aktionen auf unserer Website ausgeführt hat.

Verarbeitete Daten können sein:

• Klicks auf Google-Anzeigen

• Besuchte Unterseiten auf unserer Website

• technische Informationen (IP-Adresse, Browser, Gerätetyp)

• Zeitstempel und Referrer-URL

• Nutzer-Interaktionen auf unserer Website (z. B. Formularanfragen)

Wir erhalten keine personenbezogenen Daten, sondern ausschließlich anonyme Auswertungen (z. B. wie viele Nutzer nach einem Klick eine Anfrage gestellt haben). Google kann die Daten jedoch Ihrem Google-Konto zuordnen, sofern Sie eingeloggt sind und der Verwendung zugestimmt haben.

Rechtsgrundlage:
Die Speicherung oder das Auslesen des Cookies erfolgt auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TTDSG.
Die anschließende Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung im Cookie-Banner).
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website erneut aufrufen und die Kategorie Marketing deaktivieren.

Datenübermittlung in Drittländer:
Google kann Daten auf Servern in den USA verarbeiten. Google LLC ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, womit ein angemessenes Datenschutzniveau nach Art. 45 DSGVO besteht. Zusätzlich verwendet Google die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DSGVO, um ein hohes Schutzniveau sicherzustellen.

Opt-Out-Möglichkeiten:
Sie können der Nutzung von Google Ads Conversion Tracking jederzeit widersprechen bzw. Ihre Einwilligung widerrufen:

• über unser Cookie-Consent-Tool (Kategorie „Marketing“ deaktivieren)

• über Google: https://adssettings.google.com

• über allgemeine Opt-Out-Plattformen: https://www.youronlinechoices.com/

Bitte beachten Sie, dass bei Widerruf Ihre Einwilligung die Funktionsfähigkeit der Website nicht beeinträchtigt, aber dazu führen kann, dass Ihnen weniger relevante Werbeinhalte angezeigt werden.

​

Verwendung von Google Search Console

Zur technischen Optimierung unserer Website nutzen wir die Google Search Console, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Search Console dient der Analyse der technischen Erreichbarkeit und Sichtbarkeit unserer Website in der Google-Suche. Dabei werden keine personenbezogenen Daten von Besuchern unserer Website verarbeitet.
Wir verwenden diesen Dienst ausschließlich intern zur Verbesserung der technischen Performance, etwa zur Fehlerdiagnose oder zur Kontrolle von Indexierungsproblemen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

​

Keine weitergehende Datenanalyse

Sofern wir Daten zu anderen Zwecken auswerten, erfolgt dies in der Regel in anonymisierter Form. Eine personenbezogene Auswertung oder Profilbildung findet nur statt, wenn Sie zuvor ausdrücklich zugestimmt haben (z. B. im Rahmen von Marketing-Tracking mittels Meta Pixel). In diesen Fällen erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Zustimmung erfolgt keine nutzerbasierte Auswertung.​

​

Newsletter und E-Mail-Marketing

Sie haben die Möglichkeit, sich auf unserer Website für einen Newsletter anzumelden. Mit unserem Newsletter informieren wir in regelmäßigen Abständen über Neuigkeiten, Angebote oder sonstige interessante Inhalte unseres Unternehmens. Im Folgenden erläutern wir, welche Daten dabei erhoben werden, wie der Versand erfolgt und welche Dienste wir dafür nutzen.

​

Anmeldung und Double-Opt-in: Wenn Sie den Newsletter abonnieren möchten, benötigen wir von Ihnen eine E-Mail-Adresse. Optional können Sie weitere Angaben wie Ihren Namen machen – dies dient ausschließlich der Personalisierung des Newsletters (Anrede). Für die Anmeldung verwenden wir das sogenannte Double-Opt-in-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um Bestätigung Ihrer Newsletter-Anmeldung gebeten werden. Erst durch Klicken des Bestätigungslinks wird Ihre Adresse aktiv in den Verteiler aufgenommen​. So stellen wir sicher, dass die Anmeldung wirklich von Ihnen stammt. Die Anmeldung und Bestätigung werden protokolliert (Zeitpunkt, IP-Adresse) um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

​

Versanddienstleister: Der Newsletter-Versand erfolgt über einen externen Dienstleister, mit dem wir zusammenarbeiten. Derzeit setzen wir hierfür Brevo (ehemals Sendinblue) ein. Brevo ist ein E-Mail-Marketing-Service der Sendinblue SAS, 55 Rue d’Amsterdam, 75008 Paris, Frankreich. Alternativ behalten wir uns vor, den Newsletter über unseren eigenen E-Mail-Dienst Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zu versenden. Im Folgenden informieren wir Sie über beide Varianten.

​

Newsletter-Versand über Brevo (Sendinblue)

Wenn der Newsletter über Brevo versendet wird, werden Ihre für den Newsletter angegebenen Daten (E-Mail-Adresse und ggf. Name) auf den Servern von Sendinblue/Brevo gespeichert. Brevo verwaltet für uns die Abonnentenliste, versendet in unserem Auftrag die E-Mails und wertet das Empfänger-Verhalten aus. Wir haben mit Sendinblue einen Auftragsverarbeitungsvertrag abgeschlossen, der die Einhaltung der DSGVO sicherstellt. Darin garantiert Sendinblue insbesondere, keine Daten der Newsletter-Empfänger an Dritte weiterzugeben und sie ausschließlich nach unseren Weisungen zu verarbeiten. Sendinblue ist ein in der EU (Frankreich/Deutschland) ansässiger Dienst; nach eigenen Angaben werden die Daten der europäischen Kunden auf europäischen Servern gespeichert (Sendinblue betreibt z.B. Server in Deutschland. Sollte es im Einzelfall zu einer Übertragung in ein Drittland kommen, ist auch Sendinblue vertraglich durch Standarddatenschutzklauseln gebunden.

​

Statistische Auswertung der Newsletter: Brevo bietet uns die Möglichkeit, den Erfolg des Newsletters zu analysieren. Wenn wir einen Newsletter über Brevo versenden und Sie diesen öffnen, wird eine unsichtbare Grafik (Tracking-Pixel) von Brevo-Servern geladen​. Dadurch erfährt Brevo, dass der Newsletter geöffnet wurde, und kann registrieren, welche Links angeklickt wurden. Zudem erhebt Brevo technische Informationen (Zeitpunkt des Abrufs, IP-Adresse, Browsertyp, Betriebssystem)​. Diese Auswertungen nutzen wir, um das Leseverhalten unserer Nutzer besser zu verstehen und unser Angebot zu optimieren (z.B. welche Inhalte besonders interessant sind). Die Informationen sind für uns nicht personenbezogen einsehbar, sondern werden von Brevo aggregiert bereitgestellt. Wir können also nicht sehen, welcher einzelne Empfänger welche Aktionen durchgeführt hat, sondern nur Gesamtstatistiken. Soweit hierfür Zähl-/Tracking-Pixel oder ähnliche Identifikatoren genutzt werden, erfolgt dies auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.

 

 

Speicherdauer und Kündigung: Die Daten, die Sie uns zum Zwecke des Newsletter-Bezugs überlassen, werden so lange gespeichert, wie das Abonnement aktiv ist. Wenn Sie den Newsletter abbestellen, wird Ihre E-Mail-Adresse zunächst aus dem aktiven Verteiler entfernt und Sie erhalten keine weiteren Newsletter von uns. Ihre Daten werden dann entweder gelöscht oder auf eine Sperrliste (Blacklist) gesetzt, um eine zukünftige Ansendung zu verhindern. Die Aufnahme in eine Sperrliste erfolgt auf Grundlage unseres berechtigten Interesses, künftige Mailings nur an tatsächlich gewollte Empfänger zu versenden (Art. 6 Abs. 1 lit. f DSGVO). Gesetzliche Aufbewahrungspflichten (etwa Ihre E-Mail-Adresse für den Nachweis der erfolgten Einwilligung) bleiben unberührt.

​

Sie können Ihre Newsletter-Einwilligung jederzeit widerrufen, indem Sie auf den Abmelde-Link klicken, der in jeder Newsletter-E-Mail vorhanden ist, oder uns eine entsprechende Nachricht zukommen lassen. Nach erfolgter Abmeldung werden wir Ihnen keine weiteren Newsletter zusenden.

​

Weitere Informationen: Details zum Datenschutz von Brevo (Sendinblue) finden Sie in der Datenschutzerklärung von Brevo. Brevo ist nach eigenen Angaben ISO 27001 zertifiziert und DSGVO-konform; darüber hinaus unterliegt Sendinblue als französisches Unternehmen den strengen EU-Datenschutzgesetzen.

​

Newsletter-Versand über Google Workspace (E-Mail)

Alternativ kann es vorkommen, dass wir den Newsletter direkt über unseren E-Mail-Dienst versenden, der Teil von Google Workspace ist. In diesem Fall wird Ihre E-Mail-Adresse in unserem Google Workspace Konto als Empfänger hinterlegt und die Newsletter-E-Mails werden über die Server von Google verschickt. Google Workspace ist ein Produkt der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Ireland arbeitet für einige Dienste mit der US-amerikanischen Google LLC zusammen, sodass ein Drittlandtransfer in die USA hierbei möglich ist. Google ist jedoch unter dem neuen EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau nach Art. 45 DSGVO indiziert. Zusätzlich stützen wir etwaige Datenübermittlungen an Google in den USA auf die von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46 DSGVO), um ein EU-konformes Datenschutzlevel zu gewährleisten.

​

Beim Versand via Google erfassen wir keine detaillierten Statistiken über Öffnungen oder Klicks, da wir auf externe Tracking-Pixel verzichten. Google protokolliert allerdings den technischen Versand (Zeitpunkt der Zustellung, Erfolgs- oder Fehlermeldungen). Diese Logs nutzen wir nur, um den ordnungsgemäßen Versand sicherzustellen. Eine weitergehende Analyse Ihres Nutzungsverhaltens findet nicht statt, wenn der Newsletter über Google versendet wird.

​

Die Speicherdauer Ihrer Daten ist auch hier an Ihre Newsletter-Anmeldung geknüpft. Wenn Sie den Newsletter abbestellen, löschen wir Ihre E-Mail-Adresse aus unserem Verteiler in Google Workspace. Gegebenenfalls behalten wir Ihre E-Mail in einer internen Sperrliste (um zu verhindern, dass Sie versehentlich erneut angeschrieben werden), basierend auf unserem berechtigten Interesse.

​

Rechtsgrundlage für den Newsletter-Versand ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie § 7 UWG. Soweit im Newsletter Öffnungs-/Klickmessungen mittels Zähl-/Tracking-Pixeln oder vergleichbarer Technologien erfolgen und hierbei Informationen auf Ihrem Endgerät gespeichert oder von dort abgerufen werden, geschieht dies zusätzlich auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TTDSG. Das Double-Opt-in-Verfahren protokolliert Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; ein Abmeldelink befindet sich in jeder Newsletter-E-Mail. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

 

​​

Terminbuchung und Videokonferenzen (Zoom)

Auf unserer Website bieten wir die Möglichkeit, Online-Termine zu buchen. Hierfür nutzen wir das Terminbuchungssystem von Wix (Wix Bookings). Im Rahmen der Terminvereinbarung können Sie einen verfügbaren Zeit-Slot auswählen und müssen bestimmte Daten angeben, typischerweise Ihren Namen, eine E-Mail-Adresse und ggf. weitere Kontaktdaten (z.B. Telefonnummer) je nach Terminart. Diese Daten werden von uns erhoben, um den Termin zu planen und Ihnen die Terminbestätigung zukommen zu lassen. Die Bereitstellung richtiger Kontaktinformationen ist notwendig, damit wir Sie erreichen können (z.B. für Terminbestätigung oder -erinnerung).

​

Datenverarbeitung bei Terminbuchung: Wenn Sie einen Termin buchen, werden Ihre angegebenen Daten über unsere Wix-Website erfasst und in der Wix-Datenbank gespeichert (ähnlich wie beim Kontaktformular). Wir nutzen diese Daten, um den Termin zu koordinieren und vorzubereiten. Sie erhalten in der Regel eine Bestätigungs-E-Mail über den gebuchten Termin. Diese E-Mail wird entweder von unserer Website (bzw. Wix) im Auftrag versandt oder von uns manuell, enthält aber in jedem Fall die Details des Termins. Ihre Daten können weiterhin verwendet werden, um Sie an den Termin zu erinnern oder bei Änderungen zu informieren.

​

Zoom-Integration: Für bestimmte Termine (insbesondere Online-Besprechungen, Beratungen etc.) nutzen wir den Videokonferenz-Dienst Zoom. Das bedeutet: Wenn Sie einen Online-Termin buchen, richten wir ein Zoom-Meeting für den entsprechenden Zeitpunkt ein. Zoom ist ein Service der Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA. In der EU wird Zoom teilweise vertreten durch die Zoom Communications Germany GmbH (für Vertragsangelegenheiten), dennoch erfolgt die Datenverarbeitung im Wesentlichen durch das US-Unternehmen.

​

Zur Organisation des Zoom-Meetings kann es erforderlich sein, dass personenbezogene Daten an Zoom übermittelt werden. Konkret übermitteln wir in der Regel Ihren Namen und Ihre E-Mail-Adresse an Zoom, um Sie als Teilnehmer in das Meeting einzuladen (Zoom benötigt eine E-Mail-Adresse, um den Einladungseinladungs-Link direkt an Sie zu versenden, falls wir diese Funktion nutzen, oder um Sie im Meeting zu benennen)​. Alternativ senden wir Ihnen selbst den Link zum Zoom-Meeting; in diesem Fall erfährt Zoom Ihre E-Mail zunächst nicht, jedoch natürlich spätestens dann, wenn Sie dem Meeting beitreten.

​

Datenverarbeitung durch Zoom (Meeting-Teilnahme): Wenn ein Zoom-Meeting stattfindet, verarbeitet Zoom eine Vielzahl von Daten der Teilnehmer, um die Videokonferenz bereitzustellen. Zu den von Zoom verarbeiteten Daten gehören unter anderem: Ihr Name oder Benutzername (den Sie angeben oder der im Account hinterlegt ist), ggf. Ihre E-Mail-Adresse (falls Sie mit einem Zoom-Konto teilnehmen oder wir diese bei Einladung angegeben haben), Ihr Video- und Audio-Datenstrom (alles was Sie über Kamera und Mikrofon senden), der Chat-Inhalt, den Sie ggf. im Meeting eingeben, sowie technische Daten wie Ihre IP-Adresse, Geräte-/Hardwareinformationen (Gerätetyp, Betriebssystem, Browser/Client-Version, Kamera- und Mikrofon-Typ) und Metadaten des Meetings (Thema, Zeitpunkt, Dauer des Meetings, Teilnehmer-IP-Adressen, ggf. geographischer ungefährer Standort​. Zoom verwendet laut eigener Auskunft keine Daten aus Meetings für Werbezwecke und setzt in den Meetings selbst keine Tracking-Cookies ein​. Die Daten werden von Zoom gespeichert, solange es für die Bereitstellung des Dienstes und eigene legitime Zwecke nötig ist (eine genaue Speicherdauer gibt Zoom nicht an. Wir als Organisator des Meetings erhalten von Zoom nach dem Termin bestimmte Informationen, z.B. wer teilgenommen hat und wie lange (Teilnehmerliste mit Namen/Beitritts- und Austrittszeit). Diese Informationen nutzen wir zur Nachbereitung des Termins. Eine Aufzeichnung des Meetings nehmen wir nur vor, wenn dies vorab mit Ihnen ausdrücklich vereinbart wurde. Sollte eine Aufzeichnung geplant sein, werden wir das vor Beginn des Meetings klar kommunizieren und Ihre Zustimmung einholen.

​

Datenübermittlung in Drittländer bei Zoom: Zoom verarbeitet Daten auf Servern in den USA; es kann auch vorkommen, dass Daten in Rechenzentren weltweit geroutet werden, um den Dienst stabil bereitzustellen​. Die USA gelten aus Sicht des EU-Datenschutzes als Drittland ohne automatisches angemessenes Schutzniveau. Wir haben daher mit Zoom (soweit wir in einer Kundenbeziehung mit Zoom stehen) einen Auftragsverarbeitungsvertrag abgeschlossen, der die aktuellen EU-Standardvertragsklauseln enthält​. Diese vertraglichen Klauseln verpflichten Zoom dazu, die europäischen Datenschutzstandards auch bei US-Datenverarbeitungen einzuhalten​. Zudem ist Zoom nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Stand: 2023), was von der EU-Kommission als angemessener Datenschutz anerkannt wurde. Dennoch weisen wir darauf hin, dass – wie bei jeder Internetkommunikation – ein Restrisiko bestehen kann, dass US-Behörden auf Daten zugreifen. Zoom verschlüsselt allerdings die Übertragung der Inhalte; optional ist Ende-zu-Ende-Verschlüsselung verfügbar, die wir bei sensiblen Gesprächen nutzen können.

​

Rechtsgrundlage: Die Datenverarbeitung im Rahmen der Terminbuchung und Durchführung von Zoom-Meetings erfolgt überwiegend zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Indem Sie einen Termin buchen, schließen Sie faktisch einen Vertrag über die Inanspruchnahme dieser Beratung/Dienstleistung, zu dessen Erfüllung wir Ihre Daten verarbeiten müssen (Terminorganisation und -durchführung). Die Nutzung von Zoom als Mittel zur Leistungserbringung ist dabei Teil unserer vertraglichen Verpflichtung bzw. auf Ihren Wunsch hin (wenn Sie einen Online-Termin wünschen). Soweit wir Sie vorab um Einwilligung bitten (z.B. für eine Aufzeichnung eines Meetings oder wenn Sie optional bestimmte Daten angeben), stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO; eine solche Einwilligung ist freiwillig und kann jederzeit widerrufen werden. In allen übrigen Fällen könnten wir die Nutzung von Zoom auch auf unser berechtigtes Interesse an einer effizienten und kostengünstigen Kommunikation stützen (Art. 6 Abs. 1 lit. f DSGVO), da Zoom uns ermöglicht, Kunden ortsunabhängig zu beraten. Da jedoch in der Regel Ihre freiwillige Entscheidung zur Online-Kommunikation vorliegt, bleibt es primär bei Art. 6 Abs. 1 lit. b DSGVO.

​

Hinweise: Sie sind nicht verpflichtet, ein Zoom-Konto zu besitzen, um an unseren Meetings teilzunehmen. Sie können dem Meeting als Gast über den Browser oder die App beitreten. Ggf. müssen Sie dafür einen Namen eingeben – hier können Sie auf Wunsch auch ein Pseudonym wählen. Weitere Informationen zum Datenschutz bei Zoom finden Sie in der Datenschutzerklärung von Zoom​. Wenn Sie mit der Datenverarbeitung über Zoom nicht einverstanden sind, bieten wir – soweit möglich – alternative Kontaktwege (z.B. Telefon oder Vor-Ort-Termine) an.

​​

Zahlungsabwicklung, Abonnementbuchung und Verarbeitung von Geschäftskundendaten

Online-Zahlung und Abschluss von Abonnements

​

Über unsere Website besteht die Möglichkeit, ein kostenpflichtiges Abonnement für unsere Dienstleistung „EstateAI“ direkt online abzuschließen. Die Zahlungsabwicklung erfolgt über die folgenden Zahlungsdienstleister:

​

• Wix Payments (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel)

• PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg)

​

Im Rahmen des Buchungsprozesses erheben und verarbeiten wir folgende personenbezogene Daten:

• Vor- und Nachname

• E-Mail-Adresse

• Rechnungsanschrift (inkl. Unternehmensdaten wie Firmenname und USt-IdNr.)

• Gebuchtes Abo-Modell und Laufzeit

• Zahlungsinformationen (z. B. Zahlungsmethode, Transaktions-ID, Zahlungsstatus – jedoch keine vollständigen Bank- oder Kreditkartendaten)

• Datum und Uhrzeit der Bestellung

• Technische Daten (z. B. IP-Adresse, Browsertyp, Gerätetyp)

​

Diese Daten sind zur Anbahnung und Durchführung des Vertrages, zur Zahlungsabwicklung, Rechnungsstellung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich (Art. 6 Abs. 1 lit. b und lit. c DSGVO i. V. m. § 257 HGB und § 147 AO). Ein Kundenkonto wird nicht eingerichtet.

Die Zahlung erfolgt direkt über die Systeme der jeweiligen Anbieter. Für die Verarbeitung Ihrer Zahlungsdaten im Rahmen der Transaktion sind die jeweiligen Zahlungsdienstleister datenschutzrechtlich eigenständig verantwortlich. Es gelten deren Datenschutzerklärungen:

​

• Datenschutz bei Wix Payments

• Datenschutz bei PayPal

​

Bitte beachten Sie, dass dabei Datenübermittlungen in sogenannte Drittstaaten außerhalb der EU (z. B. Israel oder USA) stattfinden können. Soweit ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO vorliegt (z. B. Israel; USA im Rahmen des EU-U.S. Data Privacy Framework), erfolgt die Übermittlung hierauf. Andernfalls stützen wir Übermittlungen auf geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln).

​

Verarbeitung von Geschäftskundendaten

Wenn Sie EstateAI als gewerblicher Kunde (z. B. Immobilienmakler) buchen, verarbeiten wir zusätzlich zu den oben genannten Daten folgende Informationen:

​

• Unternehmens- und Kontaktdaten (z. B. Name, Firma, Adresse, Telefonnummer, E-Mail, UST-IdNr.)

• Vertragslaufzeit, Zahlungsstatus, gebuchtes Modell

• interne Notizen zur Kundenkommunikation

• Website-URL und technische Informationen zur Einbindung des Chatbots

• Rechnungsdaten und Nachweise zur Abrechnung

​

Diese Verarbeitung erfolgt zur Durchführung, Verwaltung und Abrechnung des Vertragsverhältnisses sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. b und c DSGVO). Die Daten werden ausschließlich zu diesen Zwecken gespeichert und nicht an Dritte weitergegeben, außer dies ist zur Vertragserfüllung erforderlich (z. B. Steuerberater, Hostinganbieter).

​

Automatisierte Nutzung öffentlich zugänglicher Website-Inhalte

Im Rahmen der Dienstleistung EstateAI greifen wir im Auftrag des Geschäftskunden automatisiert auf öffentlich zugängliche Inhalte der Unternehmenswebsite zu. Hierbei können insbesondere folgende Inhalte verarbeitet werden:

​

• Objektinformationen und Immobilienexposés

• Leistungsbeschreibungen und Serviceangebote

• Öffnungszeiten und Kontaktinformationen

• Mitarbeiter- und Ansprechpartnernamen

• weitere frei zugängliche Inhalte auf der Website

​

Diese Inhalte werden in die Wissensbasis des Chatbots integriert, um die beauftragte Leistung technisch und funktional bereitzustellen. Der Zugriff erfolgt ausschließlich auf öffentlich verfügbare Seiten; passwortgeschützte oder interne Bereiche werden nicht erfasst.

​

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), die beauftragte Chatbot-Lösung effizient und gemäß den Erwartungen des Kunden umzusetzen. Wenn Sie bestimmte Inhalte Ihrer Website von der Nutzung ausschließen möchten, teilen Sie uns dies bitte vor der Einrichtung schriftlich mit.

​

Google Fonts

Auf unserer Website sind Schriftarten des Dienstes Google Web Fonts eingebunden, um eine einheitliche und ansprechende Darstellung der Schriftarten zu gewährleisten. Google Web Fonts ist ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (bzw. Google LLC, USA).

​

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web-Schriftarten direkt von den Servern von Google. Dadurch wird die Schrift in Ihrem Browser angezeigt. Hierbei stellt Ihr Browser eine Verbindung zu Google-Servern her, die sich auch in den USA befinden können. Dabei wird mindestens Ihre IP-Adresse an Google übertragen, ggf. zusammen mit Informationen über welche Seite unserer Website Sie besuchen. Durch diese externe Bereitstellung erhält Google Kenntnis darüber, dass von Ihrer IP-Adresse unsere Website aufgerufen wurde. Weitere personenbezogene Daten werden im Rahmen der Fonts-Einbindung nicht an Google übermittelt; es werden insbesondere keine Cookies für Google Fonts gesetzt, sondern lediglich die Schriftart-Dateien abgerufen. Sollte Ihr Browser Web Fonts nicht unterstützen, wird eine Standardschrift Ihres Computers verwendet – in diesem Fall findet keine Datenübertragung an Google statt.

​

Drittlandtransfer: Google verarbeitet die Daten (IP-Adresse, Zeitpunkt, etc.) möglicherweise auf Servern in den USA. Die USA gelten als datenschutzrechtlich unsicheres Drittland. Google ist jedoch nach dem EU-U.S. Data Privacy Framework zertifiziert, was einen angemessenen Datenschutz garantieren soll. Zudem stützen wir uns auf die Standardvertragsklauseln der EU-Kommission, die Google in seinen Nutzungsbedingungen für Google Fonts zugesichert hat, um ein mit der EU vergleichbares Datenschutzniveau zu gewährleisten. Trotz dieser Maßnahmen weisen wir darauf hin, dass bei der Kommunikation über das Internet (hier: Abruf von Google-Servern) nie gänzlich ausgeschlossen werden kann, dass US-Behörden Zugriff erlangen.

​

Rechtsgrundlage: Die Einbindung von Google Fonts erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, unser Online-Angebot einheitlich und optisch ansprechend zu gestalten​. Die konsistente Darstellung von Schriftarten über verschiedene Endgeräte hinweg wäre ohne einen solchen Dienst nur schwer zu erreichen. Sofern wir in unserem Cookie-Banner oder anderweitig Ihre Einwilligung zur Einbindung externer Ressourcen einholen, erfolgt die Verarbeitung ausschließlich auf Basis von Art. 6 Abs. 1 lit. a DSGVO; diese Einwilligung können Sie jederzeit widerrufen. (Hinweis: Derzeit fragen wir für Google Fonts keine separate Einwilligung ab, da wir sie als technisch notwendiges Mittel zur Seitendarstellung erachten; sollte sich die Rechtslage ändern, werden wir die Einbindung entsprechend anpassen). Soweit technisch möglich, setzen wir zudem auf die lokale Einbindung von Schriftarten (Self-Hosting), um eine Übertragung von Daten an Google-Server zu vermeiden.

​

Weiteres: Weitere Informationen zu Google Web Fonts finden Sie in den FAQ von Google und in der Datenschutzerklärung von Google​.

​

Cookies und Einwilligungs-Management

Arten von Cookies:

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Wir nutzen Cookies primär, um die Funktionalität der Seite sicherzustellen und um bestimmte Features bereitzustellen. Darüber hinaus setzen wir – nur mit Ihrer Einwilligung – Cookies ein, die uns helfen, die Nutzung der Website zu analysieren und unser Angebot zu verbessern.

Nach ihrem Zweck unterscheiden wir grundsätzlich zwischen essentiellen Cookies und nicht-essenziellen Cookies:

​

• Essentielle Cookies: Diese sind für den Betrieb der Website erforderlich und werden automatisch gesetzt. Ohne diese Cookies würden Teile der Website nicht korrekt funktionieren. Beispiele: Session-Cookies, Sicherheits-Cookies (zur Erkennung von unautorisierten Zugriffen), Einstellungen (z.B. Ihre gewählte Sprache oder Cookie-Präferenzen). Essentielle Cookies enthalten in der Regel keine oder nur pseudonyme personenbezogene Daten. Auf unserer Wix-Website sind essentielle Cookies z.B. "hs" und "XSRF-TOKEN" (Sicherheits-Cookies), "svSession" (Identifizierung wiederkehrender Besucher und Verfolgen von Sitzungen), sowie "TSxxxx" (technische Sicherheits-Cookies)​. Diese Cookies werden ohne vorherige Einwilligung gesetzt, da ihr Einsatz berechtigt ist, um die angeforderten Dienste (Webseitenabruf) überhaupt bereitstellen zu können (§ 25 TTDSG).

• Nicht-essentielle Cookies: Das sind Cookies, die nicht zwingend für die Kernfunktion der Seite erforderlich sind. Darunter fallen insbesondere Analyse- und Tracking-Cookies sowie Cookies für Marketing-Zwecke.
  Auf unserer Website können – nur mit Ihrer ausdrücklichen Zustimmung – Marketing- und Tracking-Cookies von Drittanbietern, wie z. B. das Meta Pixel (Facebook/Instagram) zum Einsatz kommen. Diese dienen dazu, die Nutzung unserer Website besser zu verstehen und gezielte Werbemaßnahmen zu ermöglichen.
  Zusätzlich können Wix-eigene Analyse-Cookies gesetzt werden, sofern Sie ebenfalls zugestimmt haben. Ein Beispiel ist „RequestID“, ein Cookie von Wix, das das Besucherverhalten nachverfolgt und die Website-Performance misst.
  Nicht-essentielle Cookies werden nur mit Ihrer vorherigen Einwilligung (Opt-In) gesetzt. (§ 25 TTDSG)

 

Cookie-Einwilligungs-Banner

Um die Verwendung von nicht-essenziellen Cookies DSGVO-konform zu gestalten, nutzen wir ein Cookie-Consent-Banner (Cookie-Einwilligungs-Banner) von Wix. Beim ersten Besuch unserer Website (und ggf. in regelmäßigen Abständen danach) erscheint ein Hinweisbanner, der Sie über die Verwendung von Cookies informiert und Ihre Auswahl abfragt​. Sie haben dort die Möglichkeit, alle nicht-notwendigen Cookies abzulehnen oder zu akzeptieren und Details zu den einzelnen Kategorien einzusehen. Ihre Entscheidung wird in Form eines Cookies gespeichert (Einwilligungspräferenz), damit das Banner nicht bei jedem Aufruf erneut erscheint und wir Ihre Einstellung berücksichtigen können. Diese Präferenz wird für die vorgeschriebene Dauer protokolliert (Consent-Log)​, um nachweisen zu können, wann und wie Sie eingewilligt haben. Sie können Ihre Cookie-Einstellungen jederzeit über den entsprechenden Link auf unserer Website (z.B. "Cookie-Einstellungen" im Footer) oder durch Löschen der Cookies in Ihrem Browser und Neuladen der Seite anpassen bzw. widerrufen. (§ 25 TTDSG)

​

Sofern Sie "Alle akzeptieren" wählen, willigen Sie ein, dass wir auch die nicht-essentiellen Cookies setzen und die damit verbundene Datenverarbeitung durchführen dürfen (Art. 6 Abs. 1 lit. a DSGVO). Entscheiden Sie sich für "Ablehnen" oder schließen Sie das Banner mit nur den notwendigen Cookies, werden keine Analyse-Cookies gesetzt und wir respektieren Ihre Entscheidung – die Website bleibt mit essentiellen Cookies weiterhin nutzbar, eventuell mit leichten Funktionseinschränkungen bei den Bereichen, die Cookies erfordern.

Bitte beachten Sie, dass Sie bereits getroffene Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen können. Der einfachste Weg ist, die Cookie-Einstellungen erneut aufzurufen und dort Ihre Präferenzen zu ändern (z.B. Schieberegler auf "aus" stellen oder alle Cookies ablehnen). Alternativ können Sie alle Cookies über Ihren Browser löschen und bei erneutem Besuch die Auswahl neu treffen. (§ 25 TTDSG)

​

Weitere Hinweise zu Cookies

Wir weisen darauf hin, dass Sie Ihren Browser so konfigurieren können, dass er Cookies blockiert oder Sie benachrichtigt, bevor ein Cookie gespeichert wird. Jeder Browser bietet entsprechende Einstellmöglichkeiten in den Optionen. Allerdings kann die Deaktivierung aller Cookies dazu führen, dass unsere Website nicht mehr vollumfänglich funktioniert (essentielle Funktionen könnten betroffen sein). (§ 25 TTDSG)

 

Abschlussbestimmungen

Änderungen der Datenschutzerklärung: Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls sich die Rechtslage oder unsere Dienste ändern. Es gilt die jeweils an dieser Stelle veröffentlichte aktuelle Version. Bei wesentlichen Änderungen, die eine neue Einwilligung erfordern könnten, werden wir Sie entsprechend informieren.

​

Fragen zum Datenschutz: Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten auf dieser Website haben, weitere Informationen wünschen oder Ihre Betroffenenrechte geltend machen möchten, kontaktieren Sie uns bitte unter den oben genannten Kontaktinformationen des Verantwortlichen. Wir behandeln Ihr Anliegen vertraulich und antworten zeitnah.

​

Vielen Dank für Ihr Vertrauen. Datensicherheit und Datenschutz haben für uns einen hohen Stellenwert, und wir sind bemüht, Ihre personenbezogenen Daten bestmöglich zu schützen.

​

Stand dieser Datenschutzerklärung:

Septemeber 2025.