Partner werden
Partner werden

Datenschutzerklärung

Stand: 07.01.2026

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten auf der Website von Prime Smart Solutions, Inhaber: Samir Alyousef, mit Sitz in Kiel, Schleswig-Holstein (Deutschland). Wir legen großen Wert auf den Schutz Ihrer Daten und beachten die anwendbaren Datenschutzgesetze, insbesondere die EU-Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG). Nachfolgend erläutern wir, welche Daten wir zu welchen Zwecken verarbeiten und welche Rechte Ihnen zustehen.

1. Verantwortlicher und allgemeine Hinweise

Verantwortlicher (i.S.d. Art. 4 Nr. 7 DSGVO) für die Datenverarbeitung auf dieser Website ist:

Prime Smart Solutions
Braunsberger Weg 10
24149 Kiel, Deutschland
E-Mail: info@prime-smart.de

Telefon: 015774354682

Inhaber: Samir Alyousef (Einzelunternehmer, umsatzsteuerbefreit nach §19 UStG)

Ein Datenschutzbeauftragter ist mangels gesetzlicher Notwendigkeit (§ 38 BDSG, weniger als 20 mit der Verarbeitung beschäftigte Personen) nicht benannt. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter den o.g. Kontaktdaten.

Allgemeine Grundsätze: Wir verarbeiten personenbezogene Daten nur im gesetzlichen Rahmen. Das bedeutet insbesondere, dass wir Daten zweckgebunden, transparent und sparsam verarbeiten. Wir sichern Ihre Daten durch angemessene technische und organisatorische Maßnahmen und speichern sie nur so lange wie nötig. In dieser Erklärung informieren wir Sie ausführlich über Art, Umfang und Zweck der jeweiligen Datenverarbeitungsvorgänge auf unserer Website.

2. Hosting durch Hostinger und Server-Logfiles

Hosting / Bereitstellung der Website

Unsere Website wird über den Hosting-Dienstleister Hostinger International Ltd. bereitgestellt.

Anbieter: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern.

Serverstandorte: Hostinger bietet (je nach Tarif/Produkt) Rechenzentrumsstandorte u. a. in Deutschland, Frankreich, Litauen und den Niederlanden an. Hinweis: Maßgeblich ist der von uns im Hosting-Account gewählte Standort. Bei Managed-Leistungen/Backups kann es technisch zu zusätzlichen Speicher-/Verarbeitungsorten im Hostinger-Verbund kommen.)

Zweck: Sicherer, stabiler und effizienter Betrieb der Website, Fehleranalyse, Abwehr von Angriffen.

Verarbeitete Daten (Server-Logfiles): Insbesondere IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten/Dateien, Referrer-URL, Browsertyp/-version, Betriebssystem, Statuscodes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Bereitstellung und IT-Sicherheit).

Empfänger / Auftragsverarbeitung: Hostinger verarbeitet Daten als Auftragsverarbeiter; es besteht ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO.

Speicherdauer / Löschung: Log- und Systemdaten werden nur so lange gespeichert, wie es für Betrieb/Sicherheit erforderlich ist. Kundendaten (Website-Dateien/DBs etc.) werden nach Vertragsende grundsätzlich gelöscht; Hostinger sieht hierfür i. d. R. eine Löschung ca. 30 Tage nach Beendigung vor (produktspezifisch).

3. Kontaktaufnahme per Kontaktformular oder E-Mail

Wenn Sie mit uns in Kontakt treten (z.B. über ein auf der Website bereitgestelltes Kontaktformular oder per E-Mail an info@prime-smart.de), verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten. In der Regel sind dies Ihr Name, Ihre E-Mail-Adresse, Telefonnummer sowie der Inhalt der Nachricht und ggf. weitere freiwillig gegebene Angaben.

Zweck: Die Verarbeitung dieser Daten erfolgt ausschließlich, um Ihre Anfrage zu bearbeiten und zu beantworten sowie ggf. zur Vorbereitung weiterer Schritte, die Sie wünschen (z.B. Beratung, Angebotserstellung).

Rechtsgrundlage: Die Datenverarbeitung im Rahmen von Kontaktanfragen erfolgt je nach Sachverhalt auf unterschiedlichen Rechtsgrundlagen. Soweit Ihre Anfrage auf den Abschluss eines Vertrags (z.B. Anforderung eines Angebots) abzielt oder im Zusammenhang mit einer bestehenden Vertragsbeziehung steht, ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags) die Rechtsgrundlage. In allen übrigen Fällen verarbeiten wir Kontaktanfragen auf Basis unseres berechtigten Interesses an der effektiven Kommunikation mit den Anfragenden (Art. 6 Abs. 1 lit. f DSGVO). Dieses berechtigte Interesse besteht z.B. darin, Ihre Anfrage zu beantworten und den Kundenservice sicherzustellen. Sofern Sie uns aus eigenem Antrieb besondere Kategorien von Daten (z.B. Gesundheitsdaten) mitteilen, erfolgt dies freiwillig; wir empfehlen jedoch, solche Informationen möglichst nicht unaufgefordert zu übersenden.

Speicherdauer: Wir speichern Kontaktanfragen nur so lange, wie es für die Abwicklung der Anfrage erforderlich ist. Sobald Ihre Anfrage abschließend beantwortet wurde und keine weitere Kommunikation erforderlich ist, werden Ihre Angaben gelöscht. Ausnahmen: Sofern sich aus der Anfrage ein Vertragsverhältnis ergibt oder die Korrespondenz relevanz für steuerliche oder handelsrechtliche Aufbewahrungspflichten hat, bewahren wir die Kommunikation im Rahmen der gesetzlichen Pflichten auf (Geschäftsbriefe können z.B. gemäß § 147 AO, § 257 HGB für 6 Jahre archiviert werden). In allen Fällen prüfen wir regelmäßig, ob eine Aufbewahrung noch erforderlich ist, und löschen Daten, die nicht mehr benötigt werden.

4. Newsletter (E-Mail-Marketing)

Wenn Sie sich auf unserer Website zu einem Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen in regelmäßigen Abständen Informationen zu unseren Angeboten, Neuigkeiten oder Dienstleistungen zuzusenden. Der Newsletter-Versand erfolgt über ein Newsletter-Tool unseres Hosting-Anbieters Hostinger (Service “Hostinger E-Mail-Marketing/Hostinger Reach”). Dabei handelt Hostinger als unser Auftragsverarbeiter gemäß Art. 28 DSGVO.

Anmeldung und Double-Opt-In: Die Anmeldung zu unserem Newsletter erfolgt in der Regel über ein Formular auf unserer Website. Aus rechtlichen Gründen verwenden wir das Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie durch Anklicken eines Bestätigungslinks Ihre Newsletter-Anmeldung bestätigen müssen. Erst nach dieser Bestätigung ist Ihre Anmeldung abgeschlossen. Dadurch stellen wir sicher, dass kein unbefugter Dritter Ihre E-Mail-Adresse für den Newsletter einträgt.

Protokollierung: Im Rahmen der Newsletter-Anmeldung werden der Anmelde- und Bestätigungszeitpunkt sowie die bei der Anmeldung zum Newsletter verwendete IP-Adresse protokolliert. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, um unsere Nachweispflichten hinsichtlich der Einwilligung zu erfüllen.

Inhalt des Newsletters: Der Newsletter enthält insbesondere Informationen über unsere Produkte/Dienstleistungen, Angebote, Aktionen, Gewinnspiele, Stellenangebote, Angebote dritter Anbieter und ggf. Updates rund um Prime Smart Solutions. Die genauen Inhalte entnehmen Sie bitte den jeweiligen Newsletter-Beschreibungen auf unserer Website.

Rechtsgrundlage: Der Versand des Newsletters erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mit der Anmeldung haben Sie uns diese Einwilligung erteilt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B. den Abmeldelink in jedem Newsletter anklicken oder uns eine formlose Mitteilung (z.B. per E-Mail) senden.

Tracking im Newsletter: Soweit wir im Newsletter gängige Tracking-Techniken einsetzen (z.B. sogenannte Zählpixel oder Tracking-Links), dienen diese ausschließlich dazu, statistisch zu erfassen, ob und wann ein Newsletter geöffnet wurde oder welche Links geklickt wurden. Dies hilft uns, das Interesse der Leser besser zu verstehen und unsere Inhalte zu optimieren. Die Auswertungen erfolgen in der Regel pseudonymisiert, wir verfolgen damit keine individuellen Nutzungsprofile ohne Ihre Einwilligung. Falls Sie kein Newsletter-Tracking wünschen, können Sie sich jederzeit vom Newsletter abmelden.

Speicherdauer: Wenn Sie den Newsletter abonniert haben, speichern wir Ihre dafür angegebene E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Nach einer Abmeldung (Widerruf Ihrer Einwilligung) werden Sie keine weiteren Newsletter von uns erhalten. Wir löschen dann Ihre E-Mail-Adresse aus dem aktiven Verteiler. Hinweis: Wir dürfen ggf. Ihre E-Mail-Adresse in einer Sperrliste speichern, um sicherzustellen, dass Sie nach Abmeldung nicht versehentlich erneut angeschrieben werden. Diese Verarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einhaltung der Opt-out-Wünsche) und wird auf das erforderliche Minimum beschränkt (Speicherung nur zu diesem Zweck). Selbstverständlich können Sie uns auch hiergegen widersprechen, sofern berechtigte Gründe vorliegen.

5. Cookies und Einwilligungs-Banner

Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Pixel oder Local Storage), um bestimmte Funktionen bereitzustellen und Ihr Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden.

Wir unterscheiden zwischen technisch notwendigen Cookies und optionalen Cookies (für Statistik, Analyse, Marketing). Beim Besuch unserer Website werden zunächst nur unbedingt erforderliche Cookies gesetzt, die für den Betrieb der Seite notwendig sind (z.B. zur Speicherung Ihrer Datenschutzeinstellungen). Optionale Cookies für Analyse- oder Werbezwecke setzen wir nur, wenn Sie uns hierzu Ihre Einwilligung erteilen.

Wir nutzen ein Cookie-Einwilligungs-Banner (Consent-Management-Tool) von Hostinger. Dieses Banner erscheint beim ersten Besuch der Seite und fragt Sie nach Ihrer Präferenz. Sie haben dort die Möglichkeit, alle nicht notwendigen Cookies abzulehnen oder zu akzeptieren (Buttons wie "Alle akzeptieren" und "Alle ablehnen" werden bereitgestellt) sowie in detaillierten Einstellungen einzelne Kategorien auszuwählen. Ihre Auswahl wird gespeichert, und das Banner erscheint erneut, wenn sich relevante Änderungen ergeben oder Sie Ihre Cookie-Einstellungen zurücksetzen.

Rechtsgrundlagen: Für den Einsatz von technisch notwendigen Cookies berufen wir uns auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), da diese Cookies erforderlich sind, um die von Ihnen angeforderte Website und deren Grundfunktionen zur Verfügung zu stellen (z.B. Warenkorb, Login, Cookie-Einstellungen selbst etc.). Die Speicherung oder der Zugriff auf Informationen in Ihrem Endgerät, der für solche notwendigen Zwecke erfolgt, ist nach § 25 Abs. 2 TDDDG ausnahmsweise einwilligungsfrei zulässig. Alle anderen Cookies/Tracking-Technologien, insbesondere für Analyse- und Marketingzwecke, werden nur auf Grundlage Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Das bedeutet: Solche Cookies werden erst aktiv, nachdem Sie im Banner zugestimmt haben.

Sie können Ihre Einwilligung jederzeit widerrufen bzw. anpassen. Dies können Sie über unser Cookie-Banner tun, indem Sie dort z.B. auf "Datenschutz-Einstellungen" oder einen ähnlichen Link klicken, der auf jeder Seite verfügbar ist (oft im Footer der Website: "Cookie-Einstellungen" o.ä.). Alternativ können Sie bereits gesetzte Cookies über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie jedoch, dass bei Ablehnung von Cookies die Funktionalität mancher Dienste eingeschränkt sein kann.

Cookie-Übersicht: In unserem Einwilligungs-Banner bzw. auf unserer Website finden Sie eine Übersichtsliste aller verwendeten Cookies und ähnlichen Technologien, inkl. Angaben zu deren Anbietern, Zwecken, Speicherdauern etc. (z.B. in einer Cookie-Richtlinie oder im Banner selbst). Typischerweise sind notwendige Cookies Sitzungs-Cookies (Session), die beim Schließen des Browsers gelöscht werden, während Analyse-/Marketing-Cookies teils länger gespeichert bleiben. Details entnehmen Sie bitte der genannten Übersicht. (Beispiele: Ein Analyse-Cookie kann bis zu 13 Monate gültig sein, ein Werbe/Retargeting-Cookie von Drittanbietern u.U. bis zu 2 Jahre – genaue Werte siehe Cookie-Liste.)

6. Google Tag Manager

Wir verwenden auf unserer Website den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Tag Manager ist eine Verwaltungsplattform, mit der wir Website-Tags zentral einbinden und verwalten können. Über den Tag Manager können wir z.B. die Einbindung von Google Analytics 4 oder Pixeln steuern, ohne jedes Skript einzeln auf der Seite codieren zu müssen.

Funktionsweise: Der Tag Manager selbst erhebt keine personenbezogenen Daten der Nutzer und setzt keine Cookies. Er sorgt lediglich für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen (wie in dieser Datenschutzerklärung beschrieben). Diese anderen Tags (z.B. Google Analytics, Marketing-Pixel) werden nur aktiviert, wenn Sie die entsprechende Einwilligung erteilt haben. Der Tag Manager greift also auf die von Ihnen gewählten Einwilligungs-Einstellungen zurück.

Beachten Sie, dass beim Laden des Google Tag Managers aus technischen Gründen Ihre IP-Adresse an Google übertragen werden kann, um den Dienst bereitzustellen. Google verarbeitet diese Daten in unserem Auftrag. Der Tag Manager lädt dann die konfigurierten Tags nach – diese erfolgen allerdings nur gemäß den jeweiligen im Consent-Banner erlaubten Kategorien.

Rechtsgrundlage: Da der Google Tag Manager für den Betrieb von Tracking-Tags dient, die nicht technisch notwendig sind, wird er ebenfalls nur mit Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Im Rahmen der Einwilligungsabfrage für "Analyse" oder "Marketing" wird der Tag Manager mit abgedeckt. Stimmen Sie allen Cookies/Tags zu, wird auch der Tag Manager geladen; lehnen Sie diese ab, bleibt er inaktiv.

Datenübermittlung in Drittländer: Google Tag Manager wird von Google Ireland bereitgestellt. Soweit in diesem Zusammenhang Daten an Google-Server in den USA übertragen werden, weisen wir darauf hin, dass Google LLC, USA nach dem EU-US Data Privacy Framework (DPF) zertifiziert ist[5]. Ein angemessenes Datenschutzniveau ist damit derzeit gegeben. Zusätzlich haben wir mit Google Standardvertragsklauseln abgeschlossen, die weitere Garantien bieten. (Mehr Informationen zum Datenschutz bei Google finden Sie unten bei Google Analytics sowie in Googles Datenschutzerklärung.)

7. Webanalyse mit Google Analytics 4 (GA4)

Soweit Sie eingewilligt haben, nutzen wir zur Webanalyse Google Analytics 4, einen Analysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics 4 (“GA4”) ermöglicht es uns, das Verhalten der Besucher auf unserer Website auszuwerten und Reports über die Website-Nutzung zu erhalten, um unser Angebot zu verbessern. Google handelt hierbei als Auftragsverarbeiter und wir haben den vorgeschriebenen Datenverarbeitungszusatz mit Google abgeschlossen.

Daten und Funktionen: Google Analytics 4 setzt Cookies bzw. vergleichbare Tracking-Technologien ein, um Besucher wiederzuerkennen und ihr Nutzerverhalten auf unserer Seite zu analysieren. Dabei werden insbesondere folgende Daten verarbeitet: eine zufallsgenerierte User-ID (Cookie-Kennung), technische Informationen zu Ihrem Browser, Endgerät und Betriebssystem, die aufgerufenen Seiten und Aktionen (Ereignisse, z.B. Klicks auf Buttons, Scroll-Tiefe), Ihr ungefähres Standortland (auf Basis anonymisierter IP) sowie weitere Nutzungsdaten (Verweildauer, Herkunft der Besucher etc.). IP-Adressen werden von Google Analytics 4 nur gekürzt und nicht vollständig gespeichert, d.h. eine direkte Personenbeziehbarkeit über die IP ist ausgeschlossen. Google Analytics 4 arbeitet ereignisbasiert: Statt starre Sitzungen und Seitenaufrufe wie früher werden vielfältige Ereignisse (Events) erfasst, was eine umfassendere Analyse ermöglicht.

Wir haben die Werbefunktionen und personalisierte Ads innerhalb von GA4 deaktiviert, so dass die erhobenen Daten nicht von Google für eigene Werbezwecke genutzt werden. Die Google-Signale (geräteübergreifendes Tracking bei Google eingeloggten Nutzern) sind in unserem GA4 nicht aktiviert, es sei denn, Sie haben dem ausdrücklich zugestimmt.

Zweck: Wir nutzen GA4, um das Nutzungsverhalten auf unserer Website statistisch auszuwerten. Dies hilft uns zu verstehen, welche Inhalte für unsere Besucher interessant sind, wo Optimierungsbedarf besteht (z.B. Fehlermeldungen, Abbruchraten) und wie erfolgreich Marketingmaßnahmen sind. Kurz gesagt: Die gewonnenen Erkenntnisse dienen der Verbesserung unseres Webangebots, der Usability und der Unternehmensstrategie.

Rechtsgrundlage: Google Analytics wird nur eingesetzt, wenn Sie im Cookie-Banner zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Alternativ stellt Google selbst ein Opt-Out-Browser-Plugin zur Verfügung (für ältere Analytics-Versionen gedacht), das Sie unter https://tools.google.com/dlpage/gaoptout herunterladen können. Bitte beachten Sie: Solange Sie nicht eingewilligt haben oder nach Widerruf der Einwilligung, wird Google Analytics bei Ihrem Besuch nicht aktiviert.

Datenübermittlung in Drittländer: Die von Google Analytics erhobenen Daten werden in der Regel an Server von Google übermittelt und dort verarbeitet. Dies können auch Server in den USA oder anderen außereuropäischen Ländern sein. Google Ireland leitet die Daten ggf. an Google LLC mit Sitz in Kalifornien, USA weiter. Google LLC ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, womit für die USA ein angemessenes Datenschutzniveau festgestellt wurde. Zusätzlich stützen wir die Übermittlung auf die von der EU-Kommission genehmigten Standarddatenschutzklauseln (SCC), die wir mit Google abgeschlossen haben. Diese Vertragsklauseln verpflichten Google zur Einhaltung europäischer Datenschutzstandards. Trotz dieser Maßnahmen weisen wir vorsorglich darauf hin, dass in den USA Behörden unter Umständen Zugriff auf die bei Google gespeicherten Daten nehmen könnten, ohne dass hiergegen europäische Rechtsbehelfe bestehen – allerdings bietet das neue DPF deutlich verbesserte Rechtsschutzmöglichkeiten für EU-Bürger.

Speicherdauer: In Google Analytics 4 können wir eine Aufbewahrungsdauer für Nutzungsdaten einstellen. Derzeit haben wir eine Speicherung der sogenannten Ereignisdaten von 14 Monaten konfiguriert[11]. Das bedeutet: Die mit Ihrer Besucher-ID verknüpften Analysedaten werden spätestens 14 Monate nach Ihrem letzten Besuch automatisch gelöscht (oder anonymisiert). Aggregierte Auswertungen (ohne Personenbezug) können uns ggf. länger zur Verfügung stehen.

Weitere Hinweise: Mehr Informationen zum Datenschutz bei Google Analytics finden Sie in der Google-Datenschutzerklärung unter https://policies.google.com/privacy und in den Informationen von Google zum Datenschutz in Analytics unter https://support.google.com/analytics/answer/6004245.

8. Schriftarten (Fonts)

Wir verwenden Systemschriften bzw. lokal durch den Website-Builder ausgelieferte Webfonts. Dadurch werden beim Seitenaufruf keine Schriftarten von externen Servern (z. B. Google Fonts/CDN) nachgeladen.

Zweck: Einheitliche Darstellung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch und optisch konsistenter Darstellung).

9. YouTube

Auf unserer Website können Videos von YouTube (Google) eingebunden sein. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wichtig: Beim Laden eines eingebetteten YouTube-Players kann eine Verbindung zu Google-Servern hergestellt werden. Dabei können insbesondere IP-Adresse, Geräte-/Browserinformationen und ggf. Cookie-Kennungen verarbeitet werden. Wenn Sie in einem Google-Konto eingeloggt sind, kann eine Zuordnung zu Ihrem Profil möglich sein (abhängig von Ihren Kontoeinstellungen).

Einwilligung / Blockierung: Wir binden YouTube grundsätzlich so ein, dass der Player erst nach Ihrer Einwilligung geladen wird (z. B. über eine 2-Klick-Lösung/Consent-Freigabe). Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Endgerätezugriff).

Privacy Enhanced Mode: Soweit möglich, verwenden wir den „erweiterten Datenschutzmodus“ (youtube-nocookie.com).

Drittlandtransfer (USA): Eine Verarbeitung in den USA kann nicht ausgeschlossen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert; zudem kommen je nach Konstellation weitere Garantien (z. B. SCC) in Betracht.

10. Google Maps

Wir können Kartendienste von Google Maps einbinden. Anbieter: Google Ireland Limited, Dublin, Irland.

Datenverarbeitung: Zur Darstellung der Karte wird regelmäßig Ihre IP-Adresse verarbeitet; zudem können weitere technische Daten (Gerät/Browser) an Google übermittelt werden. Je nach Einbindungsart können Cookies/vergleichbare Technologien eingesetzt werden.

Einwilligung: Wir laden Google Maps grundsätzlich erst nach Ihrer Einwilligung (z. B. 2-Klick-Lösung/Consent-Freigabe). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Google-Hinweis/Verlinkung: Google verlangt, dass unsere Datenschutzhinweise auf die Nutzung der Maps-API hinweisen und auf die Google-Datenschutzerklärung verlinken (in der Praxis: Hinweis „Google Maps“ + Google Privacy Policy).

Drittlandtransfer (USA): Eine Übermittlung in die USA ist möglich. Google LLC ist DPF-zertifiziert.

11. Meta

Auf unserer Website können Inhalte/Funktionen von Instagram und Facebook eingebunden sein. Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Datenverarbeitung: Durch das Nachladen von Instagram-Inhalten können technische Daten (u. a. IP-Adresse, Geräte-/Browserdaten, ggf. Cookie-Kennungen) an Meta übermittelt werden. Sind Sie bei Instagram/Facebook eingeloggt, kann Meta den Besuch ggf. Ihrem Profil zuordnen (abhängig von Ihren Einstellungen).

Einwilligung: Wir laden solche Inhalte grundsätzlich erst nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), z. B. über eine Consent-Freigabe/2-Klick-Lösung.

Drittlandtransfer (USA): Eine Übermittlung an Meta in die USA kann nicht ausgeschlossen werden. Meta Platforms, Inc. ist DPF-zertifiziert.

12. Online-Marketing und Werbepartner

Wir nutzen – sofern Sie eingewilligt haben – auf unserer Website verschiedene Online-Marketing-Tools, um die Reichweite unserer Werbeanzeigen zu messen und gegebenenfalls personalisierte Werbung auszuspielen (Retargeting). Dies umfasst insbesondere Google Ads, Meta Ads (Facebook/Instagram) sowie TikTok Ads. Außerdem arbeiten wir gelegentlich mit externen Werbeagenturen oder Influencern zusammen, die uns bei Werbekampagnen unterstützen. Im Folgenden erläutern wir diese Dienste:

a) Google Ads (Conversion-Tracking und Remarketing)

Was ist Google Ads? Wir schalten Anzeigen über Google (z.B. in Google-Suchergebnissen oder auf YouTube) und nutzen in diesem Zusammenhang das Google Ads Conversion-Tracking sowie ggf. Google Ads Remarketing (Teil von Google Ads). Anbieter ist Google Ireland Limited, Dublin (Irland). Google Ads verwendet Cookies und ähnliche Technologien, um den Erfolg unserer Werbeanzeigen zu messen und um Ihnen auf Basis Ihres Nutzerverhaltens relevante Werbung anzuzeigen.

Conversion-Tracking: Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, setzt Google Ads ein Conversion-Cookie auf Ihrem Endgerät. Besuchen Sie bestimmte Seiten auf unserer Website und ist das Cookie noch gültig, können Google und wir erkennen, dass jemand auf die Anzeige geklickt hat und so zur Seite weitergeleitet wurde. Wir erfahren dadurch die Conversion-Statistik, also z.B. wie viele Nutzer nach Klick auf unsere Anzeige eine gewünschte Aktion durchgeführt haben (etwa eine Anfrage gestellt). Wir erhalten dabei keine Informationen, mit denen wir Sie persönlich identifizieren können. Wir sehen lediglich aggregierte Daten über das Nutzerverhalten (Anzahl der Klicks, Anzahl Conversions, Conversion-Rate etc.).

Remarketing: Zusätzlich können wir Google Ads nutzen, um Besucher unserer Website erneut mit Anzeigen anzusprechen, wenn sie später Google-Dienste nutzen (Google-Suche, YouTube, Websites im Google-Werbenetzwerk). Dafür wird bei Besuch unserer Seite (sofern Sie Marketing-Cookies zugestimmt haben) ein Google-Werbe-Cookie gesetzt, das einen pseudonymen Identifikator enthält. Über diesen kann Google erkennen, ob Sie unsere Seite besucht haben und Ihnen darauf basierend passende Werbung ausspielen. Dies erfolgt geräteübergreifend, wenn Sie mit Ihrem Google-Konto angemeldet sind, kann Google die Besuche auf verschiedenen Geräten verknüpfen (diese erweiterte Funktion können wir nutzen, falls verfügbar).

Datenverarbeitung und Verantwortlichkeit: Die in diesem Rahmen anfallenden Daten (z.B. dass Sie auf eine unserer Anzeigen geklickt haben oder welche Seiten Sie besucht haben) werden an Google übermittelt. Google verarbeitet diese Daten in unserem Auftrag zur Bereitstellung der genannten Dienste. Wir haben mit Google auch für Ads die erforderlichen Auftragsverarbeitungsbedingungen abgeschlossen. Soweit Google die Daten auch für eigene Zwecke (z.B. zur Verbesserung eigener Werbeprodukte) verwendet, erfolgt dies in eigener Verantwortlichkeit von Google – bitte beachten Sie hierfür die Datenschutzhinweise von Google.

Rechtsgrundlage: Der Einsatz von Google Ads Tracking und Remarketing erfolgt ausschließlich mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)[12]. Über unser Cookie-Banner können Sie Marketing-Cookies/Tracking zustimmen oder ablehnen. Ohne Ihre Einwilligung unterbleibt das Google Ads Tracking.

Datenübermittlung in Drittländer: Bei Nutzung von Google Ads können personenbezogene Daten (insbesondere der pseudonyme Cookie-Identifier, IP-Adresse, Webrequest-Daten) an Google-Server in den USA übertragen werden. Wie bei Google Analytics gilt: Google LLC (USA) ist DPF-zertifiziert, sodass ein angemessenes Datenschutzniveau besteht. Zudem greifen die EU-Standardvertragsklauseln als zusätzliche Garantie. Google selbst gibt an, keine Daten aus EU-Conversion-Cookies an Drittanbieter weiterzugeben und die Daten sicher zu behandeln. Nichtsdestotrotz möchten wir Sie informieren, dass bei Datenübertragungen in die USA ein Restrisiko (etwa durch behördliche Zugriffe) nie vollständig ausgeschlossen werden kann, wenngleich das Data Privacy Framework hier Verbesserungen geschaffen hat.

Widerspruch/Widerruf: Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen. Darüber hinaus können Sie in Ihrem Google-Konto unter https://adssettings.google.com personalisierte Werbung deaktivieren. In diesem Fall wird Google Sie auf allen Geräten von personalisierter Werbung ausschließen (dies betrifft nicht nur unsere Anzeigen). Bitte beachten: Selbst wenn Sie personalisierte Werbung deaktivieren, können Ihnen weiterhin Anzeigen angezeigt werden – diese sind dann jedoch kontextbasiert und nicht auf Ihr vorheriges Nutzungsverhalten zugeschnitten.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google (Werbung) unter https://policies.google.com/technologies/ads.

b) Meta Pixel (Facebook/Instagram Ads)

Wir verwenden den Meta Pixel (ehemals Facebook Pixel) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Dieses Tool ermöglicht es uns, Besucher unserer Website auf der Plattform Facebook/Instagram gezielt mit Werbung anzusprechen und den Erfolg unserer Facebook/Instagram-Werbekampagnen nachzuvollziehen (Conversion Tracking).

Funktionsweise und Daten: Beim Besuch unserer Website kann über das Meta Pixel ein Cookie von Meta auf Ihrem Endgerät gesetzt werden (falls Sie Marketing-Cookies zugestimmt haben). Dieses Pixel kann folgende Daten an Meta übermitteln: Informationen über Ihre Handlungen auf unserer Website (z.B. aufgerufene Seiten, getätigte Anfragen, Käufe etc.), eine Browser-ID (Cookie-ID), ggf. eine verschlüsselte Facebook-ID (wenn Sie bei Facebook/Instagram eingeloggt sind) sowie technische Infos zum Browser/Endgerät. Meta kann so nachvollziehen, dass ein Nutzer eine von uns geschaltete Anzeige auf Facebook oder Instagram gesehen oder angeklickt hat und danach unsere Website besucht hat. Meta stellt uns daraufhin statistische Auswertungen zur Verfügung (z.B. Anzahl der Besucher über Facebook-Ad, Anzahl der Käufe etc.). Diese helfen uns, den Erfolg unserer Anzeigenkampagnen zu messen und unsere Werbung zu optimieren. Wir selbst erhalten dabei keine personenbezogenen Daten einzelner Nutzer von Meta, sondern nur aggregierte Reports. Allerdings werden die Daten, die das Pixel erfasst, auch von Meta selbst für eigene Zwecke** genutzt (z.B. zur Personalisierung der Werbung innerhalb des Meta-Netzwerks entsprechend Ihren Interessen, gemäß Meta-Datenrichtlinie).

Gemeinsame Verantwortlichkeit: Im Hinblick auf die durch das Meta Pixel erfassten Daten gelten Meta und wir teils als gemeinsam Verantwortliche (Art. 26 DSGVO) – insbesondere für die Erstellung von sog. Custom Audiences (zielgruppenspezifische Werbung). Wir haben mit Meta eine entsprechende Vereinbarung (sog. „Joint Controller Addendum“) abgeschlossen. Darin ist u.a. festgelegt, dass Meta die primäre Verantwortung übernimmt, was die Ausübung der Betroffenenrechte in Bezug auf die von Meta gespeicherten Pixel-Daten und die Erfüllung der Informationspflichten betrifft. Als Webseitenbetreiber obliegt es uns, Sie ausdrücklich auf diese Datenweitergabe hinzuweisen (was wir hiermit tun). Nutzer können ihre Rechte (z.B. Auskunft, Löschung, Widerspruch) hinsichtlich der Verarbeitung durch Meta sowohl bei uns als auch direkt bei Meta geltend machen. Weitere Informationen stellt Meta in seiner Datenrichtlinie zur Verfügung: https://www.facebook.com/about/privacy.

Rechtsgrundlage: Das Meta Pixel wird nur mit Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)[13]. Über unser Consent-Banner können Sie die Nutzung erlauben oder ablehnen. Ohne Einwilligung bleibt das Pixel deaktiviert.

Datenübermittlung in Drittländer: Die mittels des Pixels erhobenen Daten werden an Meta Platforms Ireland übermittelt und von dort aus ggf. an das Mutterunternehmen Meta Platforms Inc. in den USA weitergegeben[10]. Für die USA besteht seit Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission (EU–US Data Privacy Framework), und Meta Platforms Inc. ist laut eigenen Angaben dortunter zertifiziert[10]. Damit ist die Datenübertragung an Meta in den USA grundsätzlich zulässig. Wir stützen diese Übermittlung zudem auf die Standardvertragsklauseln der EU-Kommission, um zusätzliche Absicherung zu haben[14]. Hinweis: Auch Meta verarbeitet Daten möglicherweise weltweit (z.B. über Rechenzentren außerhalb der EU). In diesem Zusammenhang können wir nicht ausschließen, dass z.B. US-Behörden auf Daten zugreifen könnten. Allerdings hat Meta im Rahmen des DPF bestimmte Zusicherungen gemacht, und etwaige Zugriffe würden über den neuen Data Protection Review Court überprüft.

Widerspruch/Widerruf: Sie können Ihre Einwilligung zum Einsatz des Meta Pixels jederzeit über unsere Cookie-Einstellungen widerrufen. Zudem können Sie in Ihrem Facebook- oder Instagram-Konto Einstellungen zur Werbung vornehmen. In den Facebook-Einstellungen unter "Werbepräferenzen" können Sie z.B. die Nutzung von Daten zu Ihrer Aktivität auf Websites außerhalb von Facebook für Werbezwecke steuern. Wenn Sie kein Facebook/Instagram-Konto haben, können Sie nutzungsbasierte Facebook-Werbung auch auf der Seite der European Interactive Digital Advertising Alliance deaktivieren (Ihr Opt-out wird dann in einem Cookie gespeichert): siehe http://www.youronlinechoices.com/de/praferenzmanagement/.

c) TikTok Pixel (TikTok Ads)

Wir setzen mit Ihrer Einwilligung das TikTok Pixel ein, ein Tracking-Tool der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Mit Hilfe des TikTok Pixels können wir Besucher unserer Website, die über TikTok-Werbeanzeigen zu uns gekommen sind, erfassen und bestimmte Aktionen verfolgen (Conversion Tracking). Außerdem ermöglicht es uns, zielgruppengerichtete Werbung auf TikTok anzuzeigen (Retargeting).

Funktionsweise und Daten: Das TikTok Pixel ist ein JavaScript-Code, der auf unserer Website eingebunden ist. Er ermöglicht es, dass beim Besuch unserer Seiten ein Cookie von TikTok auf Ihrem Endgerät gespeichert wird, sofern Sie der Kategorie Marketing zugestimmt haben. Über dieses Pixel werden Informationen über Ihr Nutzerverhalten an TikTok übermittelt. Dazu gehören z.B. besuchte Seiten und angesehene Inhalte auf unserer Website, technische Daten zu Ihrem Gerät (IP-Adresse, Geräte- und Browsertyp, Zeitstempel) sowie ggf. eindeutige Kennungen (Cookie-ID oder Geräte-ID). Falls Sie einen TikTok-Account besitzen und dort eingeloggt sind, kann TikTok die durch das Pixel gesammelten Daten Ihrem Profil zuordnen und so feststellen, ob Sie z.B. aufgrund unserer Anzeige zu uns gelangt sind oder welche Aktionen Sie auf unserer Seite durchführen. TikTok nutzt diese Informationen, um die Wirksamkeit unserer Anzeigen zu messen und um Ihnen ggf. interessenbezogene Werbung in der TikTok-App anzuzeigen.

Verarbeitung und Weitergabe: Die erhobenen Daten werden an TikTok-Server übermittelt. TikTok Technology Limited (Irland) ist unser unmittelbarer Ansprechpartner und Auftragsverarbeiter für die EU-Daten. Wir haben mit TikTok einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen[15], der TikTok zur vertraulichen und sicheren Verarbeitung verpflichtet. Allerdings kann TikTok die Daten auch an sein Mutterunternehmen ByteDance und verbundene Unternehmen weitergeben. ByteDance hat seinen Sitz in China. Wir weisen ausdrücklich darauf hin, dass eine Datenübermittlung an die Konzernzentrale in China nicht ausgeschlossen werden kann. China gilt als Drittland ohne angemessenes Datenschutzniveau – es existiert kein EU-Angemessenheitsbeschluss, und staatliche Zugriffe auf Daten können dort möglicherweise erfolgen. TikTok gibt zwar an, mittlerweile europäische Nutzerdaten ausschließlich auf Servern in Europa (z.B. Irland, Norwegen) zu speichern. Dennoch ist für Außenstehende nicht vollständig prüfbar, ob nicht doch auch Server in den USA oder China Daten erhalten oder darauf zugreifen können. Daher haben wir mit TikTok zur Absicherung Standardvertragsklauseln vereinbart und TikTok verpflichtet, zusätzliche Schutzmaßnahmen zu ergreifen (z.B. Pseudonymisierung von Daten, Transparenzberichte).

Rechtsgrundlage: Das TikTok Pixel wird ausschließlich mit Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne Ihre Zustimmung im Cookie-Banner bleibt das Pixel deaktiviert. Sie können eine einmal erteilte Einwilligung jederzeit widerrufen, indem Sie über unsere Cookie-Einstellungen die Kategorie “Marketing” deaktivieren.

Nutzung der Daten durch TikTok: Wir möchten Sie darauf hinweisen, dass TikTok die über das Pixel erhobenen Daten auch für eigene Zwecke als eigenständig Verantwortlicher nutzen kann (z.B. für personalisierte Werbung innerhalb der TikTok-Plattform, Erstellung von Nutzerprofilen). Auf diese Datenverarbeitung durch TikTok haben wir keinen Einfluss. Weitere Informationen dazu, wie TikTok Ihre Daten verarbeitet, finden Sie in der Datenschutzerklärung von TikTok unter https://www.tiktok.com/legal/privacy-policy?lang=de. Dort finden Sie auch Hinweise, wie Sie Ihre Rechte gegenüber TikTok (z.B. Auskunft, Löschung) geltend machen können. TikTok bietet zudem Einstellungen in der App, um personalisierte Werbung zu steuern.

Datenübermittlung und -speicherung: Wie erwähnt, erfolgt die Speicherung Ihrer Pixel-Daten laut TikTok auf europäischen Servern. TikTok speichert die gesammelten Events in der Regel für bis zu 13 Monate, kann sie jedoch länger aufbewahren, wenn gesetzliche Pflichten bestehen[20]. Wir selbst erhalten von TikTok lediglich aggregierte Auswertungen (z.B. wie viele Nutzer eine bestimmte Aktion durchgeführt haben) und keine direkten personenbezogenen Daten.

Widerruf: Wenn Sie keine Datenerfassung durch das TikTok-Pixel wünschen, können Sie jederzeit Ihre Cookie-Einwilligung ändern (Kategorie Marketing deaktivieren). Alternativ können Sie in den Einstellungen Ihrer TikTok-App die personalisierte Werbung einschränken. Falls Sie keinen TikTok-Account besitzen, können Sie den TikTok Pixel über Tools wie den Webbrowser-Do-Not-Track oder mittels geeigneter Browser-Erweiterungen blockieren (allgemeine Werbe-Opt-Outs wie youronlinechoices.com funktionieren derzeit v.a. für Web-Tracker wie TikTok Pixel eingeschränkt).

d) Influencer-Kampagnen und externe Werbeagenturen

Wir führen gelegentlich Werbekampagnen in Zusammenarbeit mit Influencern (z.B. auf Instagram, YouTube) oder mit Unterstützung externer Marketing-Agenturen durch. In solchen Fällen kann es vorkommen, dass auf unserer Website spezielle Tracking-Links oder Codes verwendet werden, um den Erfolg der Kampagne zu messen (z.B. ein spezieller Rabattcode oder eine Landingpage nur für die Kampagne). Die dabei eingesetzten Tracking-Methoden basieren in der Regel ebenfalls auf den oben beschriebenen Tools (Google Analytics, Meta Pixel, etc.) und werden nur im Rahmen Ihrer erteilten Einwilligungen aktiviert. Wir teilen im Grundsatz keine personenbezogenen Daten unserer Website-Nutzer direkt mit Influencern oder Agenturen, außer es besteht ein ausdrücklicher Auftrag von Ihnen (siehe Tippgeber-Modell unten) oder eine vertragliche Notwendigkeit. Die Influencer erhalten von uns typischerweise nur anonymisierte Berichte (etwa wie viele Bestellungen über ihren Code generiert wurden) oder aggregierte Informationen zur Kampagne.

Sollten wir in Einzelfällen dennoch Dienstleister einschalten, die Zugriff auf personenbezogene Daten von Nutzern erhalten (z.B. eine Marketing-Agentur, die in unserem Auftrag auf unsere Werbeplattformen zugreift oder Newsletter für uns versendet), so geschieht dies im Rahmen einer Auftragsverarbeitung. Wir schließen mit solchen Dienstleistern Verträge gemäß Art. 28 DSGVO und diese dürfen die Daten nur nach unseren Weisungen und nicht für eigene Zwecke verarbeiten. Eine Übermittlung personenbezogener Daten an Influencer oder Agenturen erfolgt ohne Ihre entsprechende Einwilligung grundsätzlich nicht.

Rechtsgrundlage: Die Auswertung von Kampagnen und das Setzen etwaiger Tracking-Tools im Rahmen solcher Kooperationen erfolgt auf derselben Rechtsgrundlage wie die jeweiligen Tools selbst, d.h. in aller Regel nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Zusammenarbeit mit den Agenturen/Influencern beruht vertraglich auf unseren berechtigten Interessen am Marketing (Art. 6 Abs. 1 lit. f DSGVO), berührt aber Ihre Daten nur insoweit, wie es auf zuvor genannter Einwilligungsgrundlage zulässig ist.

13. Weiterleitung von Nutzeranfragen an Partnerunternehmen (Tippgeber-Modell)

Unsere Website bietet Informationen zu bestimmten Dienstleistungen (z.B. Versicherungen oder anderen Finanz-/Serviceleistungen). Wir selbst erbringen jedoch keine Vermittlungs- oder Beratungsleistungen in diesen Bereichen, sondern fungieren ausschließlich als Tippgeber. Das bedeutet: Wenn Sie uns eine entsprechende Anfrage senden (z.B. Interesse an einem Versicherungsangebot äußern), können wir – mit Ihrer Zustimmung – Ihre Kontaktdaten und Anfrage an ein Partnerunternehmen weiterleiten, das die eigentliche Dienstleistung erbringt. Dieses Partnerunternehmen wird Sie dann zwecks Beratung oder Angebotserstellung kontaktieren. Wichtig: Es besteht unsererseits keine eigene Beratungspflicht oder Vermittlungstätigkeit; wir stellen lediglich den Kontakt her und erhalten ggf. eine Tippgeber-Provision, ohne selbst Vertragspartei zu werden.

Datenverarbeitung: Wenn Sie eine solche Anfrage stellen, verarbeiten wir zunächst Ihre angegebenen Daten (typisch: Name, Kontaktdaten, Anliegen). Diese Daten nutzen wir, um Ihr Anliegen zu verstehen und den passenden Partner auszuwählen. Bevor wir Ihre Anfrage weiterleiten, werden wir in der Regel Ihre ausdrückliche Einwilligung dazu einholen – etwa indem Sie im Anfrageformular eine entsprechende Checkbox ankreuzen oder wir Sie per E-Mail/Telefon fragen, ob Sie mit der Weiterleitung einverstanden sind. Alternativ kann die Weitergabe auch erfolgen, wenn sie zur Erfüllung eines von Ihnen gewünschten vorvertraglichen Schrittes notwendig ist. Beispiel: Sie fordern über unsere Seite explizit ein Angebot einer bestimmten Versicherung an – dann ist die Weitergabe an den Versicherungsvertreter zur Vertragsanbahnung durch Ihre Anfrage selbst legitimiert (Art. 6 Abs. 1 lit. b DSGVO).

Rechtsgrundlage: Primär stützen wir die Weiterleitung auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Falls eine Einwilligung im konkreten Ablauf nicht gesondert eingeholt wird, betrachten wir die Anfrage als (vor)vertragliches Ersuchen an uns, Ihnen den Kontakt herzustellen (Art. 6 Abs. 1 lit. b DSGVO), soweit die Weitergabe für die gewünschte Leistung erforderlich ist. In jedem Fall werden wir Ihre Daten nur weiterleiten, wenn Sie das wünschen und wissen, an wen die Daten gehen. Eine anderweitige Weitergabe an Dritte ohne Rechtsgrundlage erfolgt nicht.

Empfänger der Daten: Die Empfänger sind sorgfältig ausgewählte Partnerunternehmen aus dem jeweiligen Bereich (z.B. kooperierende Versicherungsmakler, Dienstleister). Die konkreten Unternehmen werden Ihnen im Zusammenhang mit der Anfrage genannt. Diese Partner verarbeiten Ihre Daten nach der Übermittlung in eigener Verantwortlichkeit und unterliegen den einschlägigen Datenschutzbestimmungen. Sobald wir Ihre Anfrage weitergeleitet haben, wird das Partnerunternehmen Sie direkt kontaktieren und Sie erhalten von diesem alle weiteren Informationen (einschließlich deren Datenschutzhinweisen). Wir empfehlen Ihnen, die Datenschutzinformationen des jeweiligen Partners zu lesen, da ab der Übermittlung dieses Unternehmens dessen Datenschutzverantwortung greift.

Keine Weiterverarbeitung bei uns: Nach der erfolgreichen Weiterleitung nutzen wir Ihre Daten grundsätzlich nicht mehr selbst für weitere Zwecke. Wir speichern lediglich Nachweise der Weiterleitung (z.B. Kopie der Anfrage, Zeitpunkt, Partnerfirma) in unseren Systemen, um unsere Tätigkeit zu dokumentieren und etwaige Provisionsansprüche nachverfolgen zu können. Diese Speicherung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der ordnungsgemäßen Geschäftsabwicklung und Beweissicherung. Die Daten werden in diesem Zusammenhang auf das Notwendige beschränkt und nach Ablauf etwaiger Verjährungsfristen bzw. gesetzlicher Aufbewahrungspflichten gelöscht.

Hinweis: Ihre Beteiligung an diesem Tippgeber-Modell ist selbstverständlich freiwillig. Wenn Sie nicht möchten, dass wir Ihre Daten an einen Partner weitergeben, können Sie dies bereits im Anfrageformular kenntlich machen oder eine entsprechende Anfrage unterlassen. Sie erhalten dann ggf. von uns nur allgemeine Informationen, aber keine individuelle Beratung durch einen Dritten. Sie können auch, nachdem Sie zunächst zugestimmt haben, Ihre Einwilligung zur Weiterleitung jederzeit widerrufen, solange die Daten noch nicht weitergegeben wurden. Sollte die Weiterleitung bereits erfolgt sein, können Sie sich an den Partner wenden, um dort ggf. die Löschung Ihrer Daten zu verlangen.

Zusammengefasst: Wir agieren rein als Tippgeber und übernehmen keine Haftung oder Verantwortung für die Durchführung der von Ihnen nachgefragten Dienstleistung durch das Partnerunternehmen. Es besteht keine eigene Vermittlungs- oder Beratungspflicht unsererseits. Unsere Aufgabe endet grundsätzlich mit der Kontaktvermittlung.

14. Ihre Rechte als betroffene Person

Wenn wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen verschiedene Betroffenenrechte nach DSGVO zur Verfügung. Im Einzelnen sind dies:

· Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen, etwa die Verarbeitungszwecke, die Empfänger und die geplante Speicherdauer bzw. Kriterien für deren Festlegung.

· Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung falscher oder unvollständiger personenbezogener Daten, die wir von Ihnen gespeichert haben, zu verlangen.

· Recht auf Löschung (Art. 17 DSGVO): Sie können von uns verlangen, dass wir Ihre personenbezogenen Daten löschen, wenn deren Verarbeitung nicht (mehr) gerechtfertigt ist. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder die Daten unrechtmäßig verarbeitet wurden. Beachten Sie, dass es Ausnahmen vom Löschungsrecht gibt (z.B. bei gesetzlichen Aufbewahrungspflichten).

· Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Z.B. können Sie für die Dauer der Prüffrist verlangen, dass wir Ihre Daten nicht löschen, wenn Sie die Richtigkeit der Daten bestreiten, oder Sie wollen keine Löschung, sondern nur eine eingeschränkte Verarbeitung, etwa weil Sie Daten für die Geltendmachung von Rechtsansprüchen benötigen.

· Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten, und – soweit technisch machbar – zu erwirken, dass wir diese Daten einem anderen Verantwortlichen auf Ihren Wunsch hin direkt übertragen. Dieses Recht besteht, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und mit automatisierten Verfahren erfolgt.

· Recht auf Widerspruch (Art. 21 DSGVO): 1) Widerspruch gegen Datenverarbeitung bei berechtigtem Interesse: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) vornehmen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. 2) Widerspruch gegen Direktwerbung: Falls wir Ihre Daten für Direktwerbung nutzen sollten (z.B. Newsletter an Bestandskunden), können Sie dieser Verwendung jederzeit widersprechen; wir werden Ihre Daten dann für diese Zwecke nicht mehr verarbeiten.

· Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sobald der Widerruf ausgesprochen wurde, werden wir die betroffene Verarbeitung einstellen, alsbald es technisch und organisatorisch umsetzbar ist.

Um Ihre Rechte auszuüben, können Sie uns jederzeit formlos kontaktieren – am einfachsten per E-Mail an info@prime-smart.de. Bitte geben Sie dabei an, um welches Recht Sie sich handeln und machen Sie ggf. nähere Angaben, damit wir Ihr Anliegen zielgerichtet bearbeiten können. Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb der gesetzlich vorgegebenen Frist von einem Monat beantworten.

15. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Sie können die Beschwerde bei der Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einreichen.

Für unser Unternehmen ist in der Regel die Aufsichtsbehörde des Bundeslandes Schleswig-Holstein zuständig, da sich unser Firmensitz in Kiel befindet. Dies ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD):

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel, Deutschland
Tel.: +49 431 988-1200
E-Mail: mail@datenschutzzentrum.de
Web: https://www.datenschutzzentrum.de

Das Beschwerderecht besteht neben anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen. Sie haben also jederzeit die Möglichkeit, sich direkt an die Aufsichtsbehörde zu wenden. Die Aufsichtsbehörde wird Sie über den Stand und die Ergebnisse Ihrer Beschwerde informieren, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

16. Keine App, kein Benutzerkonto, keine automatisierten Entscheidungen, keine besonderen Daten

Keine App & kein Login: Wir bieten unsere Dienste ausschließlich über diese Website an. Es gibt keine mobile App von Prime Smart Solutions, die zusätzliche Daten erheben würde. Ebenso stellen wir auf der Website kein Kundenkonto/Benutzerprofil zur Verfügung, in dem Sie sich registrieren müssten. Folglich entfallen datenschutzrelevante Aspekte wie Profilverwaltung oder App-spezifische Datenflüsse.

Keine automatisierte Entscheidungsfindung: Wir führen keine automatisierten Entscheidungen im Einzelfall durch, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie erheblich beeinträchtigen (Art. 22 DSGVO). Das heißt, es findet kein Profiling zu solchen Zwecken und keine rein automatisierte Bewertung Ihrer Person statt, die ohne menschliche Überprüfung zu einem Entscheidungsergebnis führt.

Keine besonderen Datenkategorien: Wir erheben über die Website keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Hierunter fallen z.B. Daten zur Gesundheit, zur ethnischen Herkunft, politischen Meinung, Religion/Weltanschauung, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten oder Angaben zum Sexualleben. Solche sensiblen Daten werden von uns nicht verlangt und nicht verarbeitet. Sollte es in Ausnahmefällen doch dazu kommen (weil Sie uns z.B. freiwillig Gesundheitsinformationen in einer Nachricht mitteilen), werden wir diese Daten nur mit Ihrer ausdrücklichen Zustimmung und entsprechend den gesetzlichen Vorgaben behandeln und im Zweifel sofort löschen.

17. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange wie notwendig für die jeweiligen Zwecke, für die sie erhoben wurden. Anschließend werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Einzelnen gelten für die Speicherdauer folgende Grundsätze:

· Server-Logfiles: Die technischen Zugriffsdaten (Logfiles) werden – wie in Abschnitt 2 beschrieben – für 7 bis 30 Tage gespeichert und dann automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert.

· Kontaktanfragen: Personenbezogene Daten aus Kontaktformularen oder E-Mails speichern wir so lange, wie es zur vollständigen Bearbeitung Ihrer Anfrage und etwaiger Anschlussfragen erforderlich ist. In der Regel werden Anfrage-Daten spätestens 6 Monate nach Abschluss der Korrespondenz gelöscht. Sollten aus der Anfrage vertragliche Beziehungen entstehen oder rechtliche Pflichten (z.B. handelsrechtliche Aufbewahrung von Geschäftsbriefen) greifen, richten wir uns nach den entsprechenden Fristen (in der Regel 6 Jahre ab Schluss des Kalenderjahres, in dem die Kommunikation stattfand).

· Newsletter-Daten: Ihre E-Mail-Adresse für den Newsletter-Versand bleibt gespeichert, solange das Abonnement aktiv ist. Nach einer Abmeldung löschen wir Ihre Adresse aus dem aktiven Verteiler. In Ausnahmefällen behalten wir die E-Mail in einer Sperrdatei, um sicherzustellen, dass Sie keine weiteren Mailings erhalten (siehe Abschnitt Newsletter); diese wird dauerhaft auf dem neuesten Stand gehalten und enthält nur die minimale Information (E-Mail + Sperrvermerk).

· Webanalyse-Daten (Google Analytics): Die in Google Analytics 4 erfassten Ereignisdaten werden auf unserem Wunsch von Google maximal 14 Monate aufbewahrt[11]. Ältere Daten werden laufend gelöscht. Aggregierte Statistiken (ohne Personenbezug) können uns länger vorliegen, jedoch lassen diese keinen Rückschluss auf einzelne Nutzer mehr zu. Zudem können Sie durch Widerruf Ihrer Einwilligung erreichen, dass künftige Analytics-Daten gar nicht mehr erhoben werden.

· Cookies: Cookies haben jeweils unterschiedliche Speicherdauern. Session-Cookies (z.B. für die Seitennavigation oder Cookie-Einstellungen) werden automatisch gelöscht, sobald Sie den Browser schließen. Andere Cookies (Analyse/Marketing) verbleiben je nach Zweck für einige Minuten bis zu zwei Jahren auf Ihrem Gerät, sofern Sie sie nicht vorher löschen. Genaue Angaben finden Sie in der Cookie-Übersicht unseres Consent-Banners. Sie können Cookies zudem jederzeit selbst über Ihren Browser löschen.

· Werbe- und Trackingdaten: Pseudonyme Werbe-IDs, Pixel-Daten und ähnliche Trackinginformationen werden so lange genutzt, wie Sie Ihre Einwilligung nicht widerrufen bzw. bis die vordefinierten Speicherfristen der jeweiligen Anbieter erreicht sind. Bei Google Ads-Conversion-Cookies ist dies bspw. meist 30 Tage. Facebook/Meta-Pixel-Cookies (_fbp) haben typischerweise eine Gültigkeit von 90 Tagen, TikTok-Cookies (_ttp) können bis zu 13 Monate bestehen[21]. In unseren Werbesystemen werden Zielgruppen-Listen in der Regel alle 6–12 Monate überprüft und veraltetete Einträge entfernt.

Nach Ablauf der genannten Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder wir kein berechtigtes Interesse an einer weiteren Aufbewahrung nachweisen können. Sollten in bestimmten Fällen andere Speicherfristen gelten, weisen wir in der Beschreibung des jeweiligen Verarbeitungsprozesses gesondert darauf hin.

18. Datensicherheit

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Prime Smart Solutions hat umfangreiche technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre Daten gegen Verlust, Missbrauch, unbefugten Zugriff, unerlaubte Veränderung oder Veröffentlichung zu schützen. Diese Maßnahmen werden dem aktuellen Stand der Technik entsprechend laufend überprüft und bei Bedarf angepasst.

Verschlüsselung (TLS): Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Das erkennen Sie an der Präfix "https://" in der URL und dem Schloss-Symbol in der Adressleiste Ihres Browsers. Durch die TLS-Verschlüsselung werden die Daten, die Sie an uns übermitteln (z.B. über Formulare), auf dem Übertragungsweg vor dem Mitlesen oder der Manipulation durch Dritte geschützt.

Zugriffsschutz: Intern stellen wir sicher, dass personenbezogene Daten nur solchen Mitarbeitern zugänglich sind, die diese zur Erfüllung ihrer Aufgaben benötigen (“Need-to-know-Prinzip”). Mitarbeiter sind auf Vertraulichkeit verpflichtet und werden regelmäßig zu Datenschutz und Datensicherheit geschult. Unsere IT-Systeme sind durch Passwort- und Zugriffsverfahren geschützt. Es werden regelmäßige Backups erstellt, um Daten vor Verlust zu bewahren.

Hosting-Sicherheit: Unser Hosting-Provider Hostinger betreibt die Server in hochsicheren Rechenzentren in Deutschland. Dort kommen Maßnahmen wie Firewalls, Intrusion-Prevention-Systeme, regelmäßige Sicherheitsupdates und physische Zugangskontrollen zum Einsatz. Hostinger hat uns gegenüber die Einhaltung strenger Sicherheitsstandards zugesichert (siehe auch Hostingers Sicherheitsrichtlinien). Daten innerhalb der Hostinger-Infrastruktur werden möglichst pseudonymisiert oder verschlüsselt gespeichert, wo dies sinnvoll ist. Zudem überwacht Hostinger kontinuierlich die Systeme auf Anomalien (Logging & Monitoring).

Auftragsverarbeiter: Wie oben beschrieben, setzen wir an einigen Stellen Dienstleister als Auftragsverarbeiter ein (z.B. Hosting, Newsletter-Versand, Webanalyse). Mit all diesen Dienstleistern haben wir schriftliche Verträge nach Art. 28 DSGVO abgeschlossen, die u.a. strenge Sicherheitsmaßnahmen, Vertraulichkeit und Prüfrechte vorsehen. Wir wählen unsere Partner sorgfältig aus und achten darauf, dass auch sie ein dem Risiko angemessenes Sicherheitsniveau gewährleisten. Beispielsweise hält sich Hostinger an internationale Sicherheitsstandards und Google verfügt über Zertifizierungen wie ISO 27001 für Informationssicherheitsmanagement.

E-Mail: Beachten Sie bitte, dass die Kommunikation per E-Mail trotz SSL-Verschlüsselung auf dem Transportweg unter Umständen Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist bei der Übertragung per E-Mail nicht garantiert. Wenn Sie sehr sensible Informationen übermitteln möchten, kontaktieren Sie uns gerne vorab, um eine gesicherte Übermittlungsart zu vereinbaren (z.B. verschlüsselte E-Mail oder einen Upload in ein geschütztes Portal).

Wir weisen darauf hin, dass wir unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung kontinuierlich verbessern. Dennoch kann kein Unternehmen eine absolute Sicherheit garantieren. Sollten Sicherheitsvorfälle (z.B. Datenpannen) auftreten, werden wir – sofern relevant – unverzüglich die Aufsichtsbehörden und die betroffenen Personen nach Maßgabe der Art. 33/34 DSGVO informieren und alle notwendigen Schritte zur Schadensminderung einleiten.

Alle Verträge an einem Ort

Impressum

Datenschutzerklärung

Home

Services

Kontakt

Über uns

AGB

© 2026 Prime Smart Solutions - Alle Rechte vorbehalten.