Datenschutzerklärung 1. Verantwortlicher Convertofy Dorfstraße 61A, OT Waldkirchen, 09579 Grünhainichen, Deutschland Tel.: 0176 20800778 E-Mail: info@convertofy.de Website: https://convertofy.de 2. Allgemeines Wir verarbeiten personenbezogene Daten gemäß Art. 4 Nr. 1 DSGVO nur, soweit dies zur Bereitstellung unserer Website, zur Kommunikation, zur Vertragserfüllung, zu Sicherheitszwecken oder auf Basis Ihrer Einwilligung erforderlich ist. Ohne rechtliche Grundlage erfolgt keine Verarbeitung. Soweit Dienste Dritter beteiligt sind, schließen wir Auftragsverarbeitungsverträge ab (Art. 28 DSGVO) oder stützen Übermittlungen in Drittländer auf geeignete Garantien (Art. 44 ff. DSGVO). 3. Hosting, Bereitstellung der Website Die Website wird über onepage.io und/oder den dort eingesetzten Infrastruktur-/Hosting-Partnern betrieben. Verarbeitete Daten: Server-Logfiles (IP-Adresse, Datum/Uhrzeit, Zeitzone, Request, Statuscode, Referrer-URL, User-Agent, aufgerufene Seiten). Zweck/Rechtsgrundlage: technische Bereitstellung, Stabilität, Sicherheit, Missbrauchsabwehr, Fehleranalyse; Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Logdaten werden regelmäßig gelöscht, sobald der Zweck erreicht ist. Empfänger: onepage.io / Hosting-Provider. 4. Einsatz eines Consent Managements und Google Tag Manager Wir nutzen ein Consent-Management-Tool (CMP), über das Sie granular in das Setzen nicht technisch notwendiger Cookies/Tags einwilligen können und Ihre Einwilligung jederzeit widerrufen können. Google Tag Manager (GTM) dient der Verwaltung von Tags. GTM selbst erstellt keine Nutzerprofile und speichert keine personenbezogenen Daten über Cookies. Tags werden erst nach Ihrer Einwilligung ausgelöst. Consent Mode v2 ist aktiviert. Bis zur Einwilligung werden nur aggregierte, cookielose Pings gesendet. Nach Einwilligung werden die entsprechenden Mess-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO für Analyse/Marketing; notwendige Tags auf Art. 6 Abs. 1 lit. f DSGVO. Widerruf: jederzeit über „Cookie-Einstellungen“ auf jeder Seite [verlinken Sie Ihre CMP-Schaltfläche/URL]. 5. Cookies und ähnliche Technologien Wir verwenden technisch notwendige Cookies sowie – nach Einwilligung – Analyse- und Marketing-Cookies. Details zu Zweck, Anbietern, Speicherdauer und Rechtsgrundlagen finden Sie in unseren Cookie-Einstellungen und im Cookie-Banner. 6. Kommunikation, Kontaktformulare, E-Mail Verarbeitete Daten: Kontaktdaten, Inhalt, Metadaten. Zweck/Rechtsgrundlagen: Beantwortung von Anfragen vorvertraglich/vertraglich (Art. 6 Abs. 1 lit. b), berechtigtes Interesse an effizienter Kommunikation (lit. f). Speicherdauer: nach Abschluss der Anfrage [interne Frist einsetzen], gesetzliche Aufbewahrung vorbehalten. 7. Terminbuchung mit Calendly Wir binden Calendly (Calendly LLC, USA/EU) zur Online-Terminvereinbarung ein. Verarbeitete Daten: Name, E-Mail, Terminpräferenzen, evtl. Notizen; technische Daten (IP, Datum/Zeit). Rechtsgrundlagen: Terminabwicklung Art. 6 Abs. 1 lit. b; Einbettung und Komfort Art. 6 Abs. 1 lit. f; Cookies/Tracking durch Calendly nur mit Einwilligung Art. 6 Abs. 1 lit. a. Drittlandtransfer: EU-Standardvertragsklauseln bzw. Zertifizierungen des Anbieters; Risiko verbleibt. Speicherdauer: nach Zweckfortfall [Frist einsetzen]. Hinweis: Die Einbettung ist über das CMP gesteuert. 8. Automatisierung mit Zapier Zur Systemintegration nutzen wir Zapier (Zapier Inc., USA). Je nach Workflow werden Formular-/Kontakt-/Termin-/Eventdaten automatisiert an angebundene Dienste übertragen. Rechtsgrundlagen: Vertrag/Anbahnung Art. 6 Abs. 1 lit. b; berechtigtes Interesse an effizienter Verarbeitung Art. 6 Abs. 1 lit. f; für Marketingzwecke nur mit Einwilligung Art. 6 Abs. 1 lit. a. Drittlandtransfer: EU-Standardvertragsklauseln; minimierte Daten; technisch-organisatorische Maßnahmen. Speicherdauer: zap-bezogen [konkretisieren, z. B. 90 Tage Log-Retention]. 9. Webanalyse mit Google Analytics 4 Anbieter: Google Ireland Limited. Funktionsweise: GA4 nutzt Cookies/ähnliche Technologien. IP-Anonymisierung ist aktiviert. Consent Mode wird genutzt. Verarbeitete Daten: Seitenaufrufe, Interaktionen, Geräte-/Browserdaten, grobe Standortdaten, Referrer, Kampagnendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer: Google kann Daten in die USA übertragen. Grundlage sind u. a. EU-Standardvertragsklauseln und weitere Schutzmaßnahmen. Ein Restrisiko kann nicht ausgeschlossen werden. Speicherdauer: Ereignisdaten [z. B. 14 Monate], Cookies [konkrete Lebensdauer einsetzen]. Opt-out/Widerruf: über Cookie-Einstellungen. 10. Google Ads (Conversions, Remarketing) Anbieter: Google Ireland Limited. Zwecke: Conversion-Messung, Reichweitenmessung, personalisierte/remarketing-basierte Anzeigen. Daten/Kategorien: Cookie-IDs, Online-Kennungen, Interaktions- und Kampagnendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer: mögliche USA-Übermittlung mit SCCs; Restrisiko. Speicherdauer: laut Cookie-Tabelle im CMP. Widerruf: Cookie-Einstellungen. 11. Meta Pixel (Facebook/Instagram) Anbieter: Meta Platforms Ireland Ltd. Zwecke: Conversion-Tracking, Custom Audiences, Remarketing. Daten/Kategorien: Cookie-IDs, Pixel-/Event-Daten (z. B. PageView, Lead), ggf. gehashte E-Mails bei Advanced Matching [nur falls genutzt; sonst Satz streichen]. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Gemeinsame Verantwortlichkeit: Für bestimmte Verarbeitungen kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen; Meta stellt die entsprechenden Bedingungen bereit. Drittlandtransfer: mögliche USA-Übermittlung; SCCs/weitere Garantien; Restrisiko. Widerruf: Cookie-Einstellungen; zusätzlich Konto-Einstellungen bei Meta. 12. TikTok Pixel Anbieter: TikTok Technology Limited (EU) / TikTok Information Technologies UK Ltd. Zwecke: Conversion-Tracking, zielgruppenbasierte Werbung. Daten/Kategorien: Pixel-ID, Events, Cookie-IDs, Geräte-/Nutzungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer: mögliche Übermittlungen außerhalb der EU; SCCs; Restrisiko. Widerruf: Cookie-Einstellungen und TikTok-Einstellungen. 13. Social-Media-Verlinkungen Auf der Website sind lediglich Links zu Social-Media-Profilen vorhanden [sofern nur Links; falls Einbettungen, bitte im CMP führen]. Beim bloßen Aufruf unserer Seiten werden dabei keine Profile erstellt. Beim Anklicken gelten die Bedingungen der jeweiligen Plattform. 14. Newsletter Double-Opt-In, Protokollierung von Einwilligungen, ggf. Erfolgsmessung via Tracking-Pixel nur mit Einwilligung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, UWG. Abmeldung jederzeit möglich. Dienstleister/Empfänger: NV; AV-Vertrag geschlossen. 15. Datenempfänger, Kategorien von Empfängern IT-/Hosting-/Plattformdienstleister: onepage.io / Hosting-Provider Analytik/Marketing: Google, Meta, TikTok Terminplanung: Calendly Automatisierung: Zapier Interne Stellen (Vertrieb, Support, Marketing) nach Erforderlichkeit Eine Weitergabe an Behörden erfolgt nur bei gesetzlicher Pflicht. 16. Drittlandübermittlungen Bei Diensten von Anbietern außerhalb des EWR setzen wir EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen ein. Ein Restrisiko kann technisch nicht vollständig ausgeschlossen werden. 17. Speicherdauer Wir verarbeiten personenbezogene Daten nur so lange, wie dies für den Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Konkrete Fristen: Anfragekommunikation: 12 Monate Vertrags-/Steuerunterlagen: 10 Jahre Marketing-Cookies/IDs: siehe CMP-Cookie-Tabelle 18. Pflicht zur Bereitstellung von Daten Bei Kontakt-/Terminbuchungen sind bestimmte Angaben erforderlich. Ohne diese ist eine Bearbeitung/Terminvereinbarung nicht möglich. 19. Keine automatisierten Einzelentscheidungen Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling i. S. v. Art. 22 DSGVO statt. 20. Ihre Rechte Auskunft (Art. 15) Berichtigung (Art. 16) Löschung (Art. 17) Einschränkung (Art. 18) Datenübertragbarkeit (Art. 20) Widerspruch (Art. 21) gegen Verarbeitungen auf Basis Art. 6 Abs. 1 lit. f; gegen Direktwerbung jederzeit. Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft. Zur Ausübung genügt eine Mitteilung an: info@convertofy.de Beschwerderecht: Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Zuständig ist u. a. die Behörde an Ihrem Wohnsitz oder am Sitz des Verantwortlichen. 21. Sicherheit Wir treffen dem Risiko angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Internetbasierte Datenübertragung kann Sicherheitslücken aufweisen. 22. Änderungen dieser Erklärung Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Es gilt die jeweils auf dieser Website veröffentlichte Version.