Datenschutzerklärung

Vorwort

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde", „Nutzer", „Sie", „Ihnen" oder „Betroffener" an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines), einem besonderen Teil zum Besuch unserer Webseite (B. Besuch unserer Webseite) sowie einem Teil zu besonderen Verarbeitungssituationen (C. Bewerbungen und Kundenanfragen).

A. Allgemeines

(1) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

  • „Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • „Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter Verfahren.
  • „Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den unmittelbar weisungsbefugten Personen.
  • „Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • „Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung.

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO ist:

Vertigo GmbH
Bgm.-Aurnhammer-Str. 48c
86199 Augsburg
Deutschland

E-Mail: info@be-liebt.de
Telefon: +49 (0) 821 88 58 77 44

Die Marke „be-liebt" ist eine Marke der Vertigo GmbH.

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben unter https://www.be-liebt.de/impressum.

(3) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

  • Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich seine Einwilligung erteilt hat.
  • Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
  • Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist und die Interessen des Betroffenen nicht überwiegen.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbestände gedeckt sind:

  • § 25 Abs. 1 TTDSG: Auf Grundlage einer Einwilligung des Endnutzers.
  • § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an.

(4) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften (zB § 257 HGB, § 147 AO) vorgesehen ist.

(5) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Dies umfasst insbesondere die TLS-Verschlüsselung der Datenübertragung (HTTPS), regelmäßige Aktualisierungen der eingesetzten Systeme sowie Zugriffsbeschränkungen auf Need-to-know-Basis. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

(6) Zusammenarbeit mit Auftragsverarbeitern

Sofern wir zur Abwicklung unseres Geschäftsbetriebs externe Dienstleister einsetzen (z.B. für IT, Hosting, Tracking, Marketing, Projektmanagement), werden diese nur nach unserer Weisung tätig und sind im Sinne des Art. 28 DS-GVO vertraglich (mittels Auftragsverarbeitungsverträgen, AVV) dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

(7) Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen und der eingesetzten Tools können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR) befinden können – insbesondere in den USA.

Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen (Rechtsgrundlage Art. 6 Abs. 1 lit. b oder lit. f i.V.m. Art. 44 ff. DS-GVO).

Bei Datenübermittlungen in die USA stützen wir uns auf:

  • den EU-US Data Privacy Framework, sofern der jeweilige Anbieter dort zertifiziert ist (Adäquanzbeschluss der EU-Kommission vom 10. Juli 2023), und/oder
  • Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DS-GVO (Standard Contractual Clauses, SCC).

Die Liste der Adäquanzbeschlüsse finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

(8) Keine automatisierte Entscheidungsfindung

Wir verwenden die von Ihnen erhobenen personenbezogenen Daten nicht für ein Verfahren zur ausschließlich automatisierten Entscheidungsfindung im Sinne des Art. 22 DS-GVO (einschließlich Profiling). Die durch Tracking-Tools erhobenen Daten dienen ausschließlich der statistischen Auswertung und Optimierung unserer Webseite und Marketingaktivitäten.

(9) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(10) Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den Kontaktdaten in A. (2) jederzeit geltend machen. Sie haben das Recht:

  • gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen;
  • gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  • gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen;
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen;
  • gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
  • gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DS-GVO beruht;
  • gemäß Art. 7 Abs. 3 DS-GVO eine erteilte Einwilligung jederzeit zu widerrufen;
  • gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, etwa bei der für uns zuständigen:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de

(11) Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie auf unserer Webseite unter https://www.be-liebt.de/datenschutz unterrichtet. Diese Datenschutzhinweise haben den Stand von Mai 2026.

B. Besuch unserer Webseite

(1) Erläuterung der Funktion

Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://www.be-liebt.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Webseite"). Bei einem Besuch unserer Webseite können personenbezogene Daten von Ihnen verarbeitet werden.

(2) Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Webseite werden folgende Kategorien personenbezogener Daten erhoben, gespeichert und weiterverarbeitet:

Protokolldaten: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär ein sogenannter Protokolldatensatz (Server-Logfiles) gespeichert. Dieser besteht aus:

  • der Seite, von der aus diese Seite angefordert wurde (Referrer-URL)
  • dem Namen und der URL der angeforderten Seite
  • dem Datum und der Uhrzeit des Aufrufs
  • der Beschreibung des Typs, der Sprache und Version des verwendeten Webbrowsers
  • der IP-Adresse des anfragenden Rechners (anonymisiert)
  • der übertragenen Datenmenge
  • dem Betriebssystem
  • der Meldung, ob der Aufruf erfolgreich war (HTTP-Statuscode)
  • der GMT-Zeitzonendifferenz

Formulardaten: Bei Nutzung von Kontakt-, Audit- oder Bewerbungsformularen werden die dadurch übermittelten Daten verarbeitet (z.B. Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Branche, Nachricht, Anhänge und der Zeitpunkt der Übermittlung).

(3) Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Die Verarbeitung von Formulardaten erfolgt zur Bearbeitung Ihrer Anfrage, zur Anbahnung von Geschäftsbeziehungen sowie zur Durchführung vorvertraglicher Maßnahmen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).

Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits gespeicherte Informationen erforderlich ist, ist § 25 Abs. 1, 2 TTDSG Rechtsgrundlage.

(4) Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt B. (6) sowie die Cookie-Richtlinie.

(5) Übermittlung personenbezogener Daten an Dritte

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (Hosting, Tracking, Formular- und Buchungs-Tools, IT-Sicherheit);
  • Anbieter von Marketing- und Analyse-Tools, soweit Sie hierzu eingewilligt haben;
  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 S. 1 lit. c DS-GVO);
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Steuerberater, Banken, Rechtsberater, Aufsichtsbehörden).

Eine Weitergabe Ihrer Daten an Dritte zu anderen Zwecken erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

(6) Einsatz von Cookies, Plugins und sonstigen Diensten

a) Cookies

Auf unserer Webseite nutzen wir Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät durch eine charakteristische Zeichenfolge gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Wir unterscheiden zwischen:

  • Technisch notwendigen Cookies, die für den Betrieb der Webseite erforderlich sind;
  • Performance Cookies, die Informationen über die Nutzung sammeln;
  • Advertising/Targeting Cookies, die für bedarfsgerechte Werbung eingesetzt werden;
  • Sharing Cookies für die Interaktion mit anderen Diensten.

Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder andere Einsatz von Cookies erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

b) Consent-Management mit Cookie-Script

Zur Einholung und Verwaltung von Einwilligungen für den Einsatz von Cookies und vergleichbaren Technologien setzen wir das Consent-Management-Tool Cookie-Script der Firma TermsFeed Italy Srl., Via Roberto Lepetit 8, 20124 Milan, Italien ein.

Beim Aufruf unserer Webseite wird Ihnen ein Cookie-Banner angezeigt, in dem Sie der Verwendung optionaler Cookies zustimmen oder diese ablehnen können. Ihre Entscheidung wird in einem technisch notwendigen Cookie für die Dauer von bis zu 12 Monaten gespeichert.

Cookie-Script verarbeitet folgende Daten: anonymisierte IP-Adresse, Datum und Uhrzeit der Einwilligung, Geräte- und Browserinformationen, URL des Aufrufs sowie eine zufällige, anonyme Kennung zur Speicherung des Einwilligungsstatus.

Die Datenverarbeitung erfolgt innerhalb der Europäischen Union auf Servern in Litauen.

Rechtsgrundlage ist unser berechtigtes Interesse an einer rechtskonformen Einholung und Dokumentation von Einwilligungen sowie an der Erfüllung unserer rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c und f DS-GVO).

Weitere Informationen: https://cookie-script.com/privacy-policy

c) Hosting durch Webflow

Unsere Webseite wird gehostet durch Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Beim Aufruf unserer Webseite werden technisch notwendige Daten (Protokolldaten siehe oben) automatisch an die Server von Webflow übertragen und verarbeitet.

Webflow ist Teilnehmer des EU-US Data Privacy Frameworks und verpflichtet sich, das europäische Datenschutzniveau bei der Verarbeitung Ihrer Daten einzuhalten. Zusätzlich gelten Standardvertragsklauseln gemäß Art. 46 DS-GVO.

Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Webseite (Art. 6 Abs. 1 lit. f DS-GVO).

Weitere Informationen: https://webflow.com/legal/privacy

d) Google Workspace

Für die Kommunikation per E-Mail (info@be-liebt.de) sowie für die Verarbeitung und Speicherung von Dokumenten setzen wir Google Workspace der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein. Der Mutterkonzern Google LLC mit Sitz in den USA kann unter Umständen Zugriff auf die Daten erhalten.

Die Datenverarbeitung erfolgt auf Servern in der Europäischen Union, soweit technisch möglich. Bei Datentransfers in die USA stützen wir uns auf das EU-US Data Privacy Framework sowie auf Standardvertragsklauseln.

Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten Geschäftskommunikation und Zusammenarbeit (Art. 6 Abs. 1 lit. f DS-GVO).

Weitere Informationen: https://policies.google.com/privacy

e) Google Tag Manager (Web und Server-Side)

Wir nutzen den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Tag Manager ist ein technisches Werkzeug, mit dem sich Tracking- und Analyse-Tags zentral verwalten lassen.

Wir setzen den Google Tag Manager in zwei Varianten ein:

  • Web-Container, der in unsere Webseite eingebunden ist;
  • Server-Side-Container, der auf einer eigenen Subdomain (z.B. tracking.be-liebt.de) auf der Google Cloud Platform in der Region Europa (Frankfurt) gehostet wird.

Durch den Einsatz des Server-Side Tag Managers werden Tracking-Daten zunächst an unseren eigenen Server in der EU gesendet, bevor sie – datenminimiert und nur mit Ihrer Einwilligung – an die jeweiligen Tracking-Anbieter weitergeleitet werden. Dies erhöht die Kontrolle über die übermittelten Daten und reduziert direkte Drittland-Datentransfers durch das Endgerät.

Der Google Tag Manager selbst setzt keine eigenen Cookies und erhebt keine personenbezogenen Daten. Er löst andere Tags aus, die ihrerseits ggf. Daten erfassen. Diese Tags sind nachfolgend einzeln aufgeführt.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG.

f) Google Analytics 4 (GA4)

Wir setzen den Webanalyse-Dienst Google Analytics 4 (GA4) der Google Ireland Limited ein, der über den Google Tag Manager (siehe oben) eingebunden ist. Google Analytics verwendet sogenannte „Cookies" und ähnliche Technologien zur Analyse Ihrer Nutzung der Webseite.

GA4 nutzt ein ereignisbasiertes Modell und erfasst Informationen wie:

  • pseudonyme Nutzer-Kennung
  • besuchte Seiten, Klicks, Scroll-Tiefe, Verweildauer
  • Geräte- und Browserinformationen
  • ungefährer Standort (Land/Region) basierend auf der IP-Adresse
  • Conversion-Ereignisse (z.B. Formularabsendung)

IP-Adressen werden in GA4 nicht protokolliert. Der Datentransfer in die USA wird durch das EU-US Data Privacy Framework und Standardvertragsklauseln abgesichert. Die Speicherdauer für Nutzerdaten ist auf 14 Monate begrenzt.

Wir setzen GA4 mit aktiviertem Server-Side Tagging ein. Conversion-Ereignisse werden teilweise über die Measurement Protocol API direkt an Google übertragen, statt aus dem Browser.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG.

Sie können die Datenerfassung jederzeit über unser Cookie-Banner deaktivieren oder das Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen: https://policies.google.com/privacy

g) Meta Pixel und Conversions API

Wir nutzen den Meta Pixel (auch „Facebook Pixel") sowie die Conversions API (CAPI) der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), Mutterkonzern Meta Platforms, Inc., USA.

Der Meta Pixel wird browserseitig über den Google Tag Manager eingebunden und ermöglicht es, Ihre Nutzeraktivitäten auf unserer Webseite zu erfassen, nachdem Sie eine Anzeige auf Facebook oder Instagram angeklickt haben. Erfasst werden u.a.:

  • Aufruf von Seiten
  • Klicks auf bestimmte Elemente
  • Conversions (z.B. Formularabsendungen, Termin-Buchungen)
  • IP-Adresse, Browser- und Geräteinformationen
  • pseudonyme User-IDs

Zusätzlich setzen wir die Conversions API ein, die Conversion-Daten serverseitig direkt an Meta überträgt. Dies erhöht die Datenqualität, umgeht browserseitige Einschränkungen (z.B. iOS-Tracking-Schutz, Adblocker) und ermöglicht eine bessere Ad-Optimierung. Vor der Übermittlung werden personenbezogene Daten (E-Mail, Telefon) gehasht.

Bei der Datenübermittlung in die USA stützen wir uns auf das EU-US Data Privacy Framework sowie auf Standardvertragsklauseln. Meta ist als Empfänger zertifizierter Teilnehmer des EU-US Data Privacy Framework.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG. Für die Server-Side-Übertragung über CAPI besteht zusätzlich eine gemeinsame Verantwortlichkeit gemäß Art. 26 DS-GVO mit Meta.

Die Vereinbarung zur gemeinsamen Verantwortlichkeit finden Sie unter: https://www.facebook.com/legal/controller_addendum

Weitere Informationen: https://www.facebook.com/privacy/policy

h) TikTok Pixel und Events API

Wir nutzen den TikTok Pixel sowie die TikTok Events API der TikTok Information Technologies UK Limited (Aldgate Tower, 6th Floor, 2 Leman Street, London E1 8FA, Vereinigtes Königreich) sowie der TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irland) ein.

Der TikTok Pixel wird browserseitig über den Google Tag Manager eingebunden, die TikTok Events API überträgt Conversion-Daten zusätzlich serverseitig an TikTok.

Erfasst werden u.a.:

  • Aufruf von Seiten
  • Conversions und Ereignisse (Formularabsendungen, Termin-Buchungen)
  • Geräte- und Browserinformationen
  • gehashte E-Mail-Adressen und Telefonnummern (sofern verfügbar)
  • pseudonyme User-IDs

Die Datenverarbeitung erfolgt teils im Vereinigten Königreich, in Irland sowie weltweit, einschließlich in den USA und Singapur. Für Datentransfers in Drittländer stützen wir uns auf Standardvertragsklauseln gemäß Art. 46 DS-GVO sowie zusätzliche technische Maßnahmen.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG.

Weitere Informationen: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE

i) LinkedIn Insight Tag und Conversions API

Wir nutzen den LinkedIn Insight Tag sowie die LinkedIn Conversions API der LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland), Mutterkonzern LinkedIn Corporation, USA.

Der LinkedIn Insight Tag wird browserseitig über den Google Tag Manager eingebunden. Die LinkedIn Conversions API überträgt zusätzlich Conversion-Daten serverseitig an LinkedIn.

Erfasst werden u.a.:

  • Aufruf von Seiten
  • Conversions (z.B. Formularabsendungen)
  • Geräte- und Browserinformationen
  • gehashte personenbezogene Identifikatoren (E-Mail-Adresse) zur Abgleich mit LinkedIn-Profilen

Bei Datentransfers in die USA stützen wir uns auf das EU-US Data Privacy Framework sowie auf Standardvertragsklauseln. Mit LinkedIn besteht eine Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DS-GVO für die Datenverarbeitung im Rahmen des Insight Tags.

Die Vereinbarung zur gemeinsamen Verantwortlichkeit finden Sie unter: https://legal.linkedin.com/pages-joint-controller-addendum

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG.

Weitere Informationen: https://www.linkedin.com/legal/privacy-policy

j) Hotjar

Wir setzen auf unserer Webseite Hotjar der Hotjar Limited (Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta) ein, um Besucherverhalten statistisch auszuwerten.

Hotjar analysiert das Nutzerverhalten mittels Heatmaps, Session-Recordings und Conversion-Funnels. Erfasst werden u.a.:

  • anonymisierte IP-Adresse
  • Bildschirmgröße und Geräte-/Browserinformationen
  • Standort auf Länderebene
  • besuchte Unterseiten
  • Datum und Uhrzeit des Zugriffs
  • Maus- und Scrollbewegungen, Klickpfade (anonymisiert)

Hotjar speichert die Daten auf Servern in Irland (EU). Die Daten werden nach maximal 365 Tagen automatisch gelöscht. Hotjar erhebt keine personenbezogenen Daten, die eine direkte Identifikation des Nutzers ermöglichen.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG.

Sie können die Datenerhebung jederzeit über das Cookie-Banner widerrufen oder über die Opt-out-Seite von Hotjar deaktivieren: https://www.hotjar.com/legal/compliance/opt-out

Weitere Informationen: https://www.hotjar.com/legal/policies/privacy/

k) Tally (Formulare)

Auf einzelnen Unterseiten unserer Webseite (z.B. Kontakt, kostenlose Analyse, Bewerbung) binden wir Formulare des Anbieters Tally BV (Antwerpsestraat 47, 2640 Mortsel, Belgien) ein.

Beim Aufruf einer Seite mit eingebettetem Tally-Formular werden technisch notwendige Daten an Tally übertragen (IP-Adresse, Browserinformationen). Beim Absenden des Formulars werden die von Ihnen eingegebenen Daten an Tally übertragen, dort verarbeitet und an uns weitergeleitet.

Tally hat seinen Sitz in der Europäischen Union (Belgien) und verarbeitet die Daten auf Servern innerhalb der EU.

Da Tally erst nach Ihrer Einwilligung über das Cookie-Banner geladen wird, wird die Verbindung zu Tally vor der Einwilligung nicht hergestellt. Rechtsgrundlage ist:

  • für das Laden des eingebetteten Formulars: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG;
  • für die Verarbeitung der eingegebenen Formulardaten: Art. 6 Abs. 1 lit. b DS-GVO (Anbahnung vorvertraglicher Maßnahmen) oder Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Weitere Informationen: https://tally.so/help/privacy-policy

l) Calendly (Terminbuchung)

Auf einer Unterseite unserer Webseite (z.B. Erstgespräch buchen) binden wir das Terminbuchungs-Tool Calendly der Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA, ein.

Beim Aufruf einer Seite mit eingebettetem Calendly-Widget werden technisch notwendige Daten an Calendly übertragen (IP-Adresse, Browserinformationen). Beim Buchen eines Termins werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, ggf. weitere Angaben) an Calendly übertragen, dort verarbeitet und an uns weitergeleitet.

Calendly verarbeitet Daten in den USA. Calendly ist Teilnehmer des EU-US Data Privacy Frameworks. Zusätzlich stützen wir uns auf Standardvertragsklauseln gemäß Art. 46 DS-GVO.

Da Calendly erst nach Ihrer Einwilligung über das Cookie-Banner geladen wird, wird die Verbindung zu Calendly vor der Einwilligung nicht hergestellt. Rechtsgrundlage ist:

  • für das Laden des eingebetteten Widgets: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG;
  • für die Verarbeitung der eingegebenen Buchungsdaten: Art. 6 Abs. 1 lit. b DS-GVO (Anbahnung vorvertraglicher Maßnahmen).

Weitere Informationen: https://calendly.com/de/pages/privacy

C. Bewerbungen und Kundenanfragen

(1) Bewerbungen

Auf unserer Webseite haben Sie die Möglichkeit, sich über ein eingebettetes Tally-Formular (siehe Abschnitt B.6.k) auf offene Stellen oder initiativ zu bewerben. Im Rahmen der Bewerbung verarbeiten wir folgende Daten:

  • Name, Anschrift, Kontaktdaten (E-Mail, Telefon)
  • Lebenslauf, Anschreiben, Zeugnisse und sonstige übermittelte Dokumente
  • Angaben zu Ausbildung, Berufserfahrung und Qualifikationen
  • weitere Angaben, die Sie freiwillig machen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO i.V.m. § 26 Abs. 1 BDSG für die Durchführung des Bewerbungsverfahrens.

Speicherdauer: Bei einer Einstellung werden Ihre Daten in die Personalakte übernommen. Bei einer Absage werden Ihre Bewerbungsunterlagen nach 6 Monaten gelöscht, sofern Sie keiner längeren Speicherung (z.B. für einen Talent-Pool) zugestimmt haben. Eine Speicherung darüber hinaus erfolgt nur, soweit sie gesetzlich vorgeschrieben ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (z.B. AGG-Fristen).

(2) Kundenanfragen und Kundenverwaltung

Wenn Sie über ein Formular, per E-Mail, telefonisch oder über einen anderen Kanal mit uns Kontakt aufnehmen, speichern wir Ihre Anfrage samt der von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage und zur Anbahnung einer Geschäftsbeziehung.

Im Rahmen unserer Kundenverwaltung setzen wir das Tool Monday.com der monday.com Ltd. (6 Yitzhak Sadeh St., Tel Aviv, 6777506, Israel) ein. Dort werden Kontakt- und Projektdaten unserer Kunden und Interessenten zentral verwaltet und Projekte bearbeitet.

Israel verfügt über einen Angemessenheitsbeschluss der EU-Kommission, der ein im Wesentlichen gleichwertiges Datenschutzniveau wie in der EU bestätigt. Monday.com nutzt zudem Server in der Europäischen Union (Frankfurt) für die Verarbeitung von Kundendaten europäischer Kunden, soweit vom Kunden ausgewählt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO (Anbahnung und Durchführung vertraglicher Beziehungen) sowie Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an einer effizienten Kundenverwaltung).

Speicherdauer: Daten von Interessenten, die nicht zu Kunden werden, werden nach spätestens 24 Monaten gelöscht. Kundendaten werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfristen (z.B. § 257 HGB, § 147 AO – bis zu 10 Jahre) gespeichert.

Weitere Informationen: https://monday.com/l/privacy/privacy-policy/

Stand der Datenschutzerklärung

Diese Datenschutzerklärung wurde zuletzt aktualisiert im Mai 2026.

Die Vertigo GmbH behält sich vor, diese Datenschutzerklärung anzupassen, um Änderungen der gesetzlichen Rechtslage oder bei Veränderungen unserer Dienste und/oder der Datenverarbeitung Rechnung zu tragen. Bitte besuchen Sie diese Seite regelmäßig, um sich über Änderungen zu informieren.