Datenschutz­erklärung

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO und sonstiger datenschutzrechtlicher Bestimmungen ist:

Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht in unserem Fall nicht. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den oben genannten Verantwortlichen.

2. Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen des Verantwortlichen oder eines Dritten

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten, regelmäßig 6 bzw. 10 Jahre gemäß § 257 HGB und § 147 AO).

3. Bereitstellung der Website & Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• IP-Adresse des anfragenden Geräts (gekürzt nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL und übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Status)
• verwendeter Browsertyp und -version
• Betriebssystem des Nutzers
• zuvor besuchte Seite (Referrer-URL), sofern übermittelt

Die Daten werden in den Logfiles unseres bei der Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) gehosteten Servers in Deutschland gespeichert. Strato verarbeitet die Logfile-Daten in unserem Auftrag; ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Auslieferung und Optimierung der Website sowie in der Gewährleistung der Systemsicherheit (Angriffserkennung, Missbrauchsabwehr).

Speicherdauer: Die IP-Adresse wird spätestens nach 7 Tagen anonymisiert; die übrigen Logfile-Daten werden nach spätestens 30 Tagen gelöscht, soweit keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung im Rahmen einer Beweissicherung erforderlich machen.

4. Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies sowie vergleichbare Technologien (z. B. Local Storage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen beinhalten. Beim erstmaligen Aufruf unserer Website blenden wir einen Cookie-Banner ein, über den Sie Ihre Einwilligung in den Einsatz nicht-notwendiger Cookies erteilen oder verweigern können.

Notwendige Cookies

Zur Erbringung unserer Leistungen unbedingt erforderliche Cookies (z. B. Speicherung der Spracheinstellung, Theme-Präferenz und der getroffenen Cookie-Entscheidung selbst). Diese Cookies sind stets aktiv. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

Marketing-Cookies (einwilligungspflichtig)

Cookies und Pixel der unter Ziffer 5 bis 7 genannten Drittanbieter (Microsoft Clarity, Google Tag Manager, Meta Pixel). Diese Cookies werden nur gesetzt, wenn Sie über den Cookie-Banner aktiv einwilligen. Im Banner ist die Marketing-Kategorie zwar vorausgewählt, kann aber jederzeit deaktiviert werden, bevor Sie Ihre Auswahl bestätigen. Rechtsgrundlage ist § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Widerruf der Einwilligung

Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verwenden Sie hierzu den Link „Cookie-Einstellungen“ im Seitenfuß oder löschen Sie die entsprechenden Cookies in den Einstellungen Ihres Browsers. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

5. Microsoft Clarity

Auf unserer Website setzen wir nach erteilter Einwilligung den Analysedienst „Microsoft Clarity“ ein. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“).

Verarbeitete Daten: Microsoft Clarity erstellt Heatmaps, Session-Aufzeichnungen sowie Verhaltensanalysen (Mauspfade, Scroll-Tiefe, Klicks). Hierbei werden insbesondere IP-Adresse (gekürzt), Geräte- und Browserinformationen, Verweildauer und Interaktionen mit der Seite verarbeitet. Eingaben in Formularfelder werden durch standardisierte Masking-Mechanismen unkenntlich gemacht.

Zweck: Verbesserung der Nutzerfreundlichkeit, Identifikation von UX-Problemen, statistische Auswertung der Seitennutzung.

Rechtsgrundlage: Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Drittlandübermittlung: Eine Übermittlung in die USA findet statt. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir weisen darauf hin, dass nach Auffassung des EuGH (Urteil vom 16. Juli 2020, C-311/18, „Schrems II“) in den USA derzeit kein der EU vergleichbares Datenschutzniveau gewährleistet ist; insbesondere kann der Zugriff durch US-Behörden nicht vollständig ausgeschlossen werden.

Speicherdauer: Cookies von Microsoft Clarity haben in der Regel eine Lebensdauer von bis zu einem Jahr. Session-Aufzeichnungen werden bei Microsoft regelmäßig nach spätestens einem Jahr gelöscht.

Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft unter privacy.microsoft.com/de-de/privacystatement.

6. Google Tag Manager

Wir verwenden den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist eine reine Verwaltungsoberfläche, mit der sich Tags und Skripte einbinden lassen. Der Tag Manager selbst (der die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer für eigene Zwecke.

Der Google Tag Manager wird auf unserer Website erst nach Ihrer Einwilligung in der Marketing-Kategorie geladen und lädt seinerseits ausschließlich die jeweils einwilligungsabhängigen weiteren Dienste (Microsoft Clarity, Meta Pixel). Beim Laden des Containers werden technisch unvermeidlich Ihre IP-Adresse sowie Browser-Header verarbeitet.

Rechtsgrundlage: Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Drittlandübermittlung: Auch Google überträgt Daten in die USA. Es gelten die Standardvertragsklauseln sowie das EU-US Data Privacy Framework. Weitere Informationen: policies.google.com/privacy.

7. Meta Pixel (Facebook-Pixel)

Auf unserer Website verwenden wir nach erteilter Einwilligung den „Meta Pixel“ (vormals Facebook-Pixel) der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“).

Verarbeitete Daten: IP-Adresse, Geräte- und Browserinformationen, besuchte Unterseiten, ausgelöste Konversionsereignisse sowie ggf. eine gehashte Nutzer-ID, sofern Sie bei Facebook/Instagram eingeloggt sind. Über den Meta Pixel können sogenannte „Custom Audiences“ und „Lookalike Audiences“ gebildet sowie das Verhalten von Nutzern nach Ausspielung einer Werbeanzeige nachverfolgt werden (Conversion- und Remarketing-Tracking).

Zweck: Reichweitenmessung, Optimierung unserer Werbeanzeigen auf den Plattformen von Meta sowie Ausspielung von Werbung an interessierte Zielgruppen.

Rechtsgrundlage: Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Gemeinsame Verantwortlichkeit: Für die Erhebung und Übermittlung der Daten an Meta sind wir gemeinsam mit Meta verantwortlich (Art. 26 DSGVO). Grundlage hierfür ist die zwischen den Parteien geschlossene Controller-Addendum-Vereinbarung, abrufbar unter facebook.com/legal/controller_addendum. Für die anschließende Weiterverarbeitung ist Meta allein verantwortlich.

Drittlandübermittlung: Eine Übermittlung in die USA findet statt; es gelten EU-US Data Privacy Framework und Standardvertragsklauseln. Hinsichtlich der Risiken siehe unsere Hinweise unter Ziffer 5.

Weitere Informationen zur Verarbeitung durch Meta finden Sie in der Datenschutzrichtlinie von Meta unter facebook.com/privacy/policy.

8. Kontaktaufnahme und Kontaktformular

Wenn Sie uns per Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular (typischerweise Name, E-Mail-Adresse, ggf. Telefonnummer, Unternehmen und der Inhalt der Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Bei vorvertraglichen Anfragen Art. 6 Abs. 1 lit. b DSGVO; im Übrigen unser berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger: Eine Weitergabe Ihrer Daten an Dritte findet nicht statt; insbesondere kommt für die Kontaktbearbeitung kein externer Auftragsverarbeiter zum Einsatz.

Speicherdauer: Wir speichern Ihre Anfrage und die zugehörige Kommunikation, bis der jeweilige Vorgang abgeschlossen ist und keine weiteren Rückfragen zu erwarten sind, längstens jedoch bis zum Ablauf etwaiger gesetzlicher Aufbewahrungsfristen (handelsrechtlich i. d. R. 6 Jahre, steuerrechtlich 10 Jahre).

9. Kundenkonto im Skayer-Berater-Portal

Für die Nutzung unseres Kundenportals unter berater.skayer.de ist die Anlage eines Nutzerkontos erforderlich. Im Rahmen der Registrierung und Nutzung verarbeiten wir:

• E-Mail-Adresse (als eindeutige Kennung und für die Anmeldung)
• Passwort — ausschließlich in Form eines bcrypt-Hashes; das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert
• Sitzungs-Cookie (HMAC-signiert, serverseitig validiert) zur Aufrechterhaltung der Anmeldung
• Zeitstempel der Anmeldungen und des letzten Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit, insbesondere Schutz vor Missbrauch des Kontos).

Speicherort und Verarbeiter: Sämtliche Konto- und Sitzungsdaten werden auf einem von uns betriebenen Server beim deutschen Hosting-Anbieter Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) in Deutschland gespeichert. Die Datenhaltung erfolgt in einem dateibasierten Speicher (JSON on disk). Mit Strato wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Es kommen keine externen Anbieter wie Supabase, Firebase, Auth0 oder vergleichbare Identity-Provider zum Einsatz; eine Weitergabe an Dritte findet nicht statt.

Speicherdauer: Die Kontodaten werden für die Dauer der Nutzung des Portals gespeichert. Bei einer von Ihnen angeforderten Kontolöschung werden die personenbezogenen Daten unverzüglich gelöscht, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen (in diesem Fall wird die Verarbeitung eingeschränkt). Inaktive Konten werden nach 36 Monaten ohne Anmeldung automatisch gelöscht.

10. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen die folgenden Rechte gegenüber dem Verantwortlichen zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zur Geltendmachung dieser Rechte wenden Sie sich bitte formlos an info@skayer.de.

Zuständige Aufsichtsbehörde

Für uns zuständige Aufsichtsbehörde im Sinne von Art. 77 DSGVO ist:

11. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

12. Aktualität und Änderung dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.