Datenschutz­erklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit personenbezogenen Daten passiert, wenn diese Website besucht wird. Personenbezogene Daten sind alle Daten, mit denen eine Person persönlich identifiziert werden kann.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnommen werden.

Wie werden Daten erfasst?

Daten werden zum einen dadurch erhoben, dass diese mitgeteilt werden. Hierbei kann es sich z.B. um Daten handeln, die in ein Kontaktformular eingegeben oder per E-Mail gesendet werden.

Andere Daten werden automatisch oder nach Einwilligung beim Besuch der Website durch IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald die Website betreten wird.

Wofür werden die Daten genutzt?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse des Nutzerverhaltens verwendet werden, um die Website zu verbessern. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Anfragen oder sonstige geschäftliche Zwecke verarbeitet.

Welche Rechte haben Betroffene bezüglich ihrer Daten?

Es besteht jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck der gespeicherten personenbezogenen Daten zu erhalten. Außerdem besteht ein Recht auf Berichtigung oder Löschung dieser Daten. Wenn eine Einwilligung zur Datenverarbeitung erteilt wurde, kann diese Einwilligung jederzeit für die Zukunft widerrufen werden. Außerdem besteht das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen. Des Weiteren besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kann jederzeit Kontakt aufgenommen werden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann das Nutzungsverhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Detaillierte Informationen zu diesen Analyseprogrammen finden sich in der folgenden Datenschutzerklärung.

2. Hosting

Netlify

Diese Website wird bei Netlify gehostet. Anbieter ist die Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA (nachfolgend „Netlify").

Netlify ist ein Dienst zum Hosting von Webseiten und zur Bereitstellung von Content Delivery Network (CDN) Funktionen. Die von Netlify erfassten Daten können insbesondere IP-Adressen, Meta- und Kommunikationsdaten, Kontaktdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, umfassen.

Der Einsatz von Netlify erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse an einer möglichst zuverlässigen, schnellen und sicheren Darstellung der Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: https://www.netlify.com/privacy/

Netlify ist nach dem „EU-US Data Privacy Framework" (DPF) zertifiziert.

Auftragsverarbeitung

Soweit Netlify personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Nach Angaben von Netlify ist das Data Processing Agreement in die Vertragsbedingungen einbezogen.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Der Schutz personenbezogener Daten wird sehr ernst genommen. Alle personenbezogenen Daten werden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt.

Bei Nutzung dieser Website werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Personen persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten erhoben werden und wofür sie genutzt werden. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Es wird darauf hingewiesen, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Thomas Braun
(geschäftstätig als: Tommy Braun)
Einzelunternehmer
Schenkendorfstrasse 11B
04275 Leipzig

Telefon: +49 171 8166257
E-Mail: mail@tommybraun.de
Website: https://tommybraun.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben personenbezogene Daten gespeichert, bis der Zweck für die Datenverarbeitung entfällt. Bei Geltendmachung eines berechtigten Löschersuchens oder Widerruf einer Einwilligung zur Datenverarbeitung werden die Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern eine Einwilligung in die Datenverarbeitung erteilt wurde, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Sofern eine Einwilligung in die Speicherung von Cookies oder in den Zugriff auf Informationen im Endgerät (z. B. via Device-Fingerprinting) erteilt wurde, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sofern Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, werden diese auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Des Weiteren werden Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO verarbeitet.

Die Datenverarbeitung kann ferner auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen der Geschäftstätigkeit wird mit verschiedenen externen Stellen zusammengearbeitet. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Personenbezogene Daten werden nur dann an externe Stellen weitergegeben, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn eine gesetzliche Verpflichtung hierzu besteht (z. B. Weitergabe von Daten an Steuerbehörden), wenn ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe besteht oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt.

Beim Einsatz von Auftragsverarbeitern werden personenbezogene Daten nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weitergegeben.

Widerruf der Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit ausdrücklicher Einwilligung möglich. Eine bereits erteilte Einwilligung kann jederzeit widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des gewöhnlichen Aufenthalts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Es besteht das Recht, Daten, die auf Grundlage einer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, in einem gängigen, maschinenlesbaren Format aushändigen zu lassen oder die direkte Übertragung der Daten an einen anderen Verantwortlichen zu verlangen. Dies erfolgt nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Im Rahmen der geltenden gesetzlichen Bestimmungen besteht jederzeit das Recht auf unentgeltliche Auskunft über gespeicherte personenbezogene Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kann jederzeit Kontakt aufgenommen werden.

Recht auf Einschränkung der Verarbeitung

Es besteht das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn die Richtigkeit gespeicherter personenbezogener Daten bestritten wird, wird in der Regel Zeit benötigt, um dies zu überprüfen. Für die Dauer der Prüfung besteht das Recht, die Einschränkung der Verarbeitung zu verlangen.
• Wenn die Verarbeitung personenbezogener Daten unrechtmäßig geschah/geschieht, kann statt der Löschung die Einschränkung der Datenverarbeitung verlangt werden.
• Wenn personenbezogene Daten nicht mehr benötigt werden, diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigt werden, besteht das Recht, statt der Löschung die Einschränkung der Verarbeitung zu verlangen.
• Wenn ein Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt wurde, muss eine Abwägung zwischen den Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, besteht das Recht, die Einschränkung der Verarbeitung zu verlangen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist daran erkennbar, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in der Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die übermittelten Daten nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Es werden ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vorbehalten.

4. Datenerfassung auf dieser Website

Cookies

Diese Website verwendet Cookies und ähnliche Technologien (z. B. JavaScript, Local Storage). Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden. Einige dieser Technologien sind technisch erforderlich, um die Website bereitzustellen. Andere werden nur mit Einwilligung eingesetzt (z. B. für Analyse und Marketing).

Kategorien von Cookies

Auf dieser Website werden folgende Cookie-Kategorien verwendet:

• Technisch notwendige Cookies: Diese Cookies sind zwingend erforderlich, damit die Website funktioniert. Sie ermöglichen grundlegende Funktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website.
• Analyse-Cookies: Diese Cookies helfen dabei, die Nutzung der Website zu analysieren und die Benutzererfahrung zu verbessern (z. B. Google Analytics).
• Marketing-Cookies: Diese Cookies werden verwendet, um Besucher über verschiedene Websites hinweg zu verfolgen und personalisierte Inhalte anzuzeigen (z. B. HubSpot).

Rechtsgrundlage und Einwilligungsmanagement

Die Verarbeitung personenbezogener Daten mithilfe technisch nicht notwendiger Cookies erfolgt ausschließlich auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Technisch erforderliche Cookies werden auf Grundlage des berechtigten Interesses an der sicheren und fehlerfreien Bereitstellung der Website verarbeitet (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG).

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf kann erfolgen durch:

• Klick auf den Button „Cookie-Einstellungen" im Footer der Website
• Löschen der Cookies im Browser
• Kontaktaufnahme per E-Mail an mail@tommybraun.de

Speicherdauer von Cookies

Session-Cookies: Werden nach Ende der Browser-Sitzung automatisch gelöscht.
Persistente Cookies: Verbleiben auf dem Endgerät für die jeweils angegebene Dauer (in der Regel zwischen 1 Monat und 2 Jahren), sofern sie nicht vorher manuell gelöscht werden.

Details zu den einzelnen Cookies können über die Cookie-Einstellungen eingesehen werden.

Welche Cookies werden konkret verwendet?

Folgende Cookies und Technologien können auf dieser Website zum Einsatz kommen:

Cookie-Name	Anbieter	Zweck	Laufzeit	Typ
_ga	Google Analytics	Unterscheidung von Nutzern	2 Jahre	Analyse
_ga_*	Google Analytics	Erhalt des Session-Status	2 Jahre	Analyse
cookie_consent_tommybraun	Diese Website	Speicherung der Cookie-Einwilligung	1 Jahr	Technisch notwendig
hubspotutk	HubSpot	Besuchererkennung und Zuordnung von Formularabsendungen	180 Tage	Marketing

Hinweis: Die konkrete Liste kann je nach aktivierten Diensten variieren. Eine aktuelle Übersicht ist in den Cookie-Einstellungen einsehbar.

Unterseite /lead-check: Die Lead- & CRM-Prozess-Check-App setzt keine Cookies. Es wird ausschließlich sessionStorage für ein technisch notwendiges CSRF-Token verwendet (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG). Eine Einwilligung ist hierfür nicht erforderlich.

Cookie-Verwaltung im Browser

Der Browser kann so eingestellt werden, dass über das Setzen von Cookies informiert wird und Cookies nur im Einzelfall erlaubt werden, die Annahme von Cookies für bestimmte Fälle oder generell ausgeschlossen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktiviert wird. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Anleitungen zur Cookie-Verwaltung in gängigen Browsern:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge

Server-Log-Dateien

Der Provider der Seiten (Netlify) erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die der Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Speicherdauer: Die Speicherdauer der Server-Logfiles richtet sich nach den Systemeinstellungen des Hosting-Anbieters (Netlify) und den geltenden Aufbewahrungsanforderungen. Eine längere Aufbewahrung zu Beweiszwecken (z. B. bei Sicherheitsvorfällen) bleibt vorbehalten.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung der Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Bei Übersendung von Anfragen per Kontaktformular werden die Angaben aus dem Anfrageformular inklusive der dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, sie ist zur Bearbeitung der Anfrage erforderlich, gesetzlich vorgeschrieben oder erfolgt im Rahmen einer Verarbeitung durch eingesetzte Dienstleister (z. B. HubSpot CRM, Google Workspace).

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf dem berechtigten Interesse an der effektiven Bearbeitung der gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Speicherdauer: Die im Kontaktformular eingegebenen Daten verbleiben gespeichert, bis zur Löschung aufgefordert wird, eine Einwilligung zur Speicherung widerrufen wird oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung der Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere handels- und steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren nach § 257 HGB und § 147 AO – bleiben unberührt. Nach Ablauf dieser Fristen erfolgt die Löschung, sofern keine weitere Verarbeitung erforderlich ist.

Anfrage per E-Mail, Telefon oder Telefax

Bei Kontaktaufnahme per E-Mail, Telefon oder Telefax wird die Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung des Anliegens gespeichert und verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, sie ist zur Bearbeitung der Anfrage erforderlich, gesetzlich vorgeschrieben oder erfolgt im Rahmen einer Verarbeitung durch eingesetzte Dienstleister (z. B. Google Workspace).

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf dem berechtigten Interesse an der effektiven Bearbeitung der gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Speicherdauer: Die per Kontaktanfragen übersandten Daten verbleiben gespeichert, bis zur Löschung aufgefordert wird, eine Einwilligung zur Speicherung widerrufen wird oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung des Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere handels- und steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren nach § 257 HGB und § 147 AO – bleiben unberührt.

Lead- & CRM-Prozess-Check

Unter tommybraun.de/lead-check wird eine eigenständige Web-App („Lead- & CRM-Prozess-Check") bereitgestellt. Die App ist gehostet auf Netlify (tommybraun.de/lead-check/) und über die genannte URL erreichbar. Sie dient der Erstellung einer personalisierten, KI-gestützten Analyse eurer Lead- und CRM-Prozesse.

Erhobene Daten (Formular, 6 Schritte)

Im Rahmen des Formulars werden folgende Daten erhoben:

• Kontaktdaten: Vorname, Nachname, Firmenname, geschäftliche E-Mail-Adresse
• Unternehmensdaten: Branche, Unternehmensgröße, Rolle/Funktion
• Assessment-Daten: Reifegrad (Digitalisierung/CRM), Fokusbereich (max. 2), Herausforderungen (max. 2), größter Engpass im Kundenprozess, konkretes Verbesserungsziel (Freitext)
• Tools & Ressourcen: aktuelles CRM/Tool, Dringlichkeit, Umsetzungskapazität
• Einwilligungen: Datenschutz-Zustimmung (Pflicht), Einwilligung zur weiteren Kontaktaufnahme (optional)

Datenfluss

Die Formular-Absendung wird an einen n8n-Webhook (tommybraun.app.n8n.cloud) übermittelt. n8n erstellt einen Kontakt im HubSpot CRM mit den vollständigen Kontakt- und Unternehmensdaten. Für die Generierung der personalisierten Analyse werden ausschließlich Daten ohne direkt identifizierende Merkmale (Branche, Größe, Reifegrad, Herausforderungen, Fokusbereich) an Google Gemini übermittelt – keine Namen, E-Mail-Adressen oder Firmennamen. Nach Absendung wird eine Double-Opt-In-E-Mail über die Gmail API (Google Workspace) versendet. Nach Bestätigung der E-Mail-Adresse wird die KI-generierte Analyse per E-Mail zugestellt.

Rechtsgrundlage und Speicherdauer

Die Verarbeitung erfolgt auf Grundlage eurer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit widerrufen werden. Die Daten werden gespeichert, bis der Zweck entfällt oder eine Löschung verlangt wird. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Technische Besonderheiten der Lead-Check-App: Die Unterseite setzt keine Cookies und verwendet kein Tracking oder Google Analytics. Es wird lediglich sessionStorage für ein technisch notwendiges CSRF-Token genutzt – dies erfordert keine gesonderte Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG). Google Fonts sind lokal eingebunden (keine Verbindung zu Google-Servern). Font Awesome Icons werden von cdnjs.cloudflare.com geladen (dabei wird die IP-Adresse an Cloudflare übertragen). Details zu diesen Diensten finden sich in den Abschnitten 6 (Plugins und Tools).

5. Analyse-Tools und Werbung

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Verwendete Property-ID: G-BKMDVMZPH6

Google Analytics ermöglicht die Analyse des Verhaltens der Websitebesucher. Hierbei werden verschiedene Nutzungsdaten erhoben, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft der Nutzer. Diese Daten werden von Google ggf. in einem Profil zusammengefasst, das dem jeweiligen Nutzer bzw. dessen Endgerät zugeordnet ist.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Rechtsgrundlage und Einwilligung

Wichtig: Google Analytics wird auf dieser Website nur nach vorheriger Einwilligung aktiviert. Die Verarbeitung erfolgt ausschließlich auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden durch:

• Änderung der Cookie-Einstellungen auf dieser Website (Button im Footer: „Cookie-Einstellungen")
• Installation des Browser-Plugins (siehe unten)
• Kontaktaufnahme per E-Mail an mail@tommybraun.de

Speicherdauer

Die Speicherdauer für Nutzer- und Ereignisdaten ist in der GA4-Property auf 14 Monate konfiguriert. Nach Ablauf werden die Daten automatisch gelöscht. Hinweis: Sofern Google-Signals aktiviert ist, kann Google bestimmte Daten gemäß den eigenen Richtlinien bis zu 26 Monate aufbewahren.

IP-Adressverarbeitung in GA4

Diese Website nutzt Google Analytics 4 (GA4). Nach Angaben von Google werden in GA4 IP-Adressen weder protokolliert noch gespeichert; für Nutzer im Europäischen Wirtschaftsraum werden IP-Adressen vor dem Logging verworfen. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin (Opt-Out)

Die Erfassung und Verarbeitung von Daten durch Google kann alternativ verhindert werden, indem das unter dem folgenden Link verfügbare Browser-Plugin heruntergeladen und installiert wird: https://tools.google.com/dlpage/gaoptout?hl=de

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics: https://support.google.com/analytics/answer/6004245?hl=de

Datenübertragung in Drittländer

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: https://privacy.google.com/businesses/controllerterms/mccs/

Google ist nach dem „EU-US Data Privacy Framework" (DPF) zertifiziert. Weitere Informationen: https://www.dataprivacyframework.gov/participant/5780

Auftragsverarbeitung

Soweit Google im Rahmen von Google Analytics personenbezogene Daten als Auftragsverarbeiter verarbeitet, erfolgt dies auf Grundlage der für Google Analytics geltenden Datenverarbeitungsbedingungen. Nach Angaben von Google sind diese für bestimmte Kunden mit Sitz im EWR, im Vereinigten Königreich oder in der Schweiz bereits Teil der Vereinbarungen; bei bestimmten bestehenden Konten kann eine Annahme in den Kontoeinstellungen erforderlich sein.

HubSpot CRM & Kontaktformular

Auf dieser Website wird HubSpot für die Verwaltung von Kontaktanfragen und Customer-Relationship-Management (CRM) eingesetzt. Anbieter ist die HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.

Umfang der Datenverarbeitung

Beim Absenden des Kontaktformulars werden die eingegebenen Daten (Name, E-Mail-Adresse, Nachricht, Interessengebiet, Telefonnummer falls angegeben) an HubSpot übermittelt und dort gespeichert. Zusätzlich werden folgende Daten erfasst:

• Zeitstempel der Formularabsendung
• IP-Adresse
• Seitentitel und URL der Seite, von der das Formular abgesendet wurde
• Falls vorhanden: HubSpot Tracking Cookie (hubspotutk) zur Zuordnung von Formularabsendungen

Zweck der Verarbeitung

Die Verarbeitung dient der effizienten Bearbeitung und Nachverfolgung von Kundenanfragen, der Kontaktverwaltung und der Anbahnung sowie Abwicklung von Vertragsbeziehungen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO - Verarbeitung zur Vertragsanbahnung und -erfüllung
• Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse an effektiver Bearbeitung und Verwaltung von Kundenanfragen
• Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG - Soweit das HubSpot Tracking Cookie gesetzt wird, erfolgt dies nur mit Einwilligung über die Cookie-Einstellungen

HubSpot Tracking Cookie (hubspotutk)

HubSpot kann ein Cookie namens „hubspotutk" setzen, um wiederkehrende Besucher zu erkennen und Formularabsendungen zuzuordnen. Dieses Cookie wird nur mit Einwilligung gesetzt (Marketing-Cookies in den Cookie-Einstellungen). Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

• Cookie-Name: hubspotutk
• Zweck: Besuchererkennung und Zuordnung von Formularabsendungen
• Speicherdauer: 180 Tage
• Anbieter: HubSpot, Inc.

Drittlandübermittlung

HubSpot verarbeitet Daten teilweise in den USA. Die Datenübertragung wird auf Standardvertragsklauseln (SCCs) der EU-Kommission gestützt. HubSpot ist nach dem „EU-US Data Privacy Framework" (DPF) zertifiziert.

Details zur Datenverarbeitung: https://legal.hubspot.com/privacy-policy
DPF-Zertifizierung: Data Privacy Framework

Auftragsverarbeitung

Soweit HubSpot personenbezogene Daten als Auftragsverarbeiter für uns verarbeitet, erfolgt dies auf Grundlage der HubSpot Data Processing Agreement, die Bestandteil der HubSpot Customer Terms of Service ist. Für bestimmte Funktionen kann HubSpot datenschutzrechtlich auch in eigener Verantwortlichkeit tätig werden.

Speicherdauer

Die über das Kontaktformular übermittelten Daten werden bei HubSpot gespeichert, bis zur Löschung aufgefordert wird, eine erteilte Einwilligung widerrufen wird oder der Zweck für die Datenspeicherung entfällt. Gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Fristen von 6 bzw. 10 Jahren nach § 257 HGB und § 147 AO) bleiben unberührt.

6. Plugins und Tools

Google Fonts (lokal)

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts. Die verwendeten Schriftarten sind lokal auf dem Webserver installiert und werden direkt von dort ausgeliefert. Eine Verbindung zu Servern von Google findet dabei nicht statt; es werden keine personenbezogenen Daten an Google übertragen.

n8n (Workflow-Automatisierung)

Für den Lead- & CRM-Prozess-Check wird n8n als Workflow-Automatisierungsplattform eingesetzt. Anbieter ist die n8n GmbH, Berlin, Deutschland. n8n Cloud (tommybraun.app.n8n.cloud) verarbeitet die Formulardaten und steuert den gesamten Workflow (HubSpot-Anbindung, KI-Anfragen, E-Mail-Versand).

Zweck: Verarbeitung und Weiterleitung der Formulardaten, Steuerung des Double-Opt-In-Prozesses und der Versendung der personalisierten Analyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Soweit n8n personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO; nach Angaben von n8n ist die Data Processing Agreement Bestandteil der Standard-AGB für die Cloud-Version.

KI-gestützte Analyse (Google Gemini)

Die personalisierte Analyse im Lead- & CRM-Prozess-Check wird mithilfe von Google Gemini Flash 2.5 generiert. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wichtig: An die KI werden nur Daten ohne direkt identifizierende Merkmale übermittelt (Branche, Unternehmensgröße, Reifegrad, Herausforderungen, Fokusbereich). Keine Namen, E-Mail-Adressen oder Firmennamen werden an die KI weitergegeben.

Drittlandübermittlung: Google verarbeitet Daten teilweise in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google ist nach dem „EU-US Data Privacy Framework" (DPF) zertifiziert. Details: https://policies.google.com/privacy?hl=de

Da an Google Gemini ausschließlich Daten ohne direkt identifizierende Merkmale übermittelt werden, ist eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO für diese konkrete Datenübermittlung nach unserer Einschätzung nicht einschlägig. Sollte sich der Umfang der übermittelten Daten ändern, wird die datenschutzrechtliche Grundlage entsprechend angepasst.

E-Mail-Versand über Gmail API (Google Workspace)

Der Versand der Double-Opt-In-E-Mail und der KI-generierten Analyse-E-Mail erfolgt über die Gmail API (Google Workspace). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Dabei werden die E-Mail-Adresse des Empfängers sowie der E-Mail-Inhalt verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google ist nach dem „EU-US Data Privacy Framework" (DPF) zertifiziert. Details: https://policies.google.com/privacy?hl=de

Soweit Google personenbezogene Daten im Rahmen von Google Workspace als Auftragsverarbeiter verarbeitet, erfolgt dies auf Grundlage der für Google Workspace geltenden Cloud Data Processing Addendum (CDPA), soweit diese Vertragsbestandteil ist oder wirksam akzeptiert wurde.

Content Delivery Networks (CDN)

Auf der Unterseite /lead-check werden Font Awesome Icons über cdnjs.cloudflare.com von Cloudflare, Inc., San Francisco, USA, geladen. Dabei wird die IP-Adresse des Nutzers an Cloudflare übertragen. Cloudflare ist nach dem „EU-US Data Privacy Framework" (DPF) zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

LinkedIn (Verlinkung)

Auf dieser Website wird auf das berufliche Profil bei LinkedIn verlinkt. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Wichtig: Es werden keine LinkedIn-Plugins, -Tracking-Pixel oder eingebetteten Elemente verwendet. Es handelt sich ausschließlich um einen einfachen Link (Symbol), der beim Anklicken direkt zu LinkedIn weiterleitet.

Sobald der Link angeklickt wird und die LinkedIn-Website aufgerufen wird, verarbeitet LinkedIn eigenverantwortlich personenbezogene Daten gemäß der eigenen Datenschutzerklärung. Bis zum Zeitpunkt des Klicks auf den Link erfolgt keine Datenübertragung an LinkedIn.

Informationen zur Datenverarbeitung durch LinkedIn können der Datenschutzerklärung von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy

Hinweis: Wenn in einem LinkedIn-Account eingeloggt ist, kann LinkedIn den Besuch der verlinkten Profile möglicherweise dem Benutzerkonto zuordnen. Dies liegt in der Verantwortung von LinkedIn als eigenständiger Verantwortlicher.

7. Audio- und Videokonferenzen

Datenverarbeitung

Für die Kommunikation mit Kunden werden unter anderem Online-Konferenz-Tools eingesetzt. Die im Einzelnen genutzten Tools sind unten aufgelistet. Bei Kommunikation per Video- oder Audiokonferenz via Internet werden personenbezogene Daten erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die zur Nutzung der Tools bereitgestellt/eingesetzt werden (E-Mail-Adresse und/oder Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen" im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO).

Eingesetzte Konferenz-Tools

Google Meet

Für Videokonferenzen wird Google Meet genutzt. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Umfang der Datenverarbeitung: Bei Teilnahme an einer Google Meet Videokonferenz werden folgende Daten verarbeitet:

• Name (wie bei Beitritt angegeben)
• E-Mail-Adresse (falls über Google-Account angemeldet)
• Video- und Audiodaten während der Konferenz
• IP-Adresse
• Zeitstempel von Beitritt und Verlassen
• Ggf. Chat-Nachrichten während der Konferenz

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Drittlandübermittlung: Google Meet kann Daten in die USA übertragen. Die Datenübertragung wird auf Standardvertragsklauseln (SCCs) der EU-Kommission gestützt. Google ist nach dem „EU-US Data Privacy Framework" (DPF) zertifiziert.

Details zur Datenverarbeitung: https://policies.google.com/privacy?hl=de
DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/5780

Auftragsverarbeitung

Soweit Google personenbezogene Daten im Rahmen von Google Meet als Auftragsverarbeiter für uns verarbeitet, erfolgt dies auf Grundlage der für Google Workspace bzw. Cloud Identity geltenden Cloud Data Processing Addendum, soweit diese Vertragsbestandteil ist oder wirksam akzeptiert wurde.

Speicherdauer

Google Meet speichert Konferenzdaten gemäß den Google Workspace-Richtlinien. Aufzeichnungen werden nur mit ausdrücklicher Zustimmung aller Teilnehmer erstellt. Die Speicherdauer von Chat-Verläufen und Teilnehmerlisten richtet sich nach den jeweiligen Google-Workspace-Einstellungen und -Richtlinien.

8. Rechte als betroffene Person

Betroffene Personen haben folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO)

Es besteht das Recht, Auskunft darüber zu verlangen, ob und in welchem Umfang personenbezogene Daten verarbeitet werden.

Recht auf Berichtigung (Art. 16 DSGVO)

Es besteht das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Es besteht das Recht, die Löschung personenbezogener Daten zu verlangen, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Es besteht das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Es besteht das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Es besteht das Recht, aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Es besteht das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Es besteht das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat des gewöhnlichen Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.