1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist: §5 DDG

1.3 Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile.

Ihre Datenschutz-Einstellungen können Sie jederzeit über die Schaltflächen oben auf dieser Seite ändern oder Einwilligungen widerrufen.

2.1 Server-Logfiles

Bei der informatorischen Nutzung unserer Website erheben wir nur die Daten, die Ihr Browser automatisch übermittelt (Server-Logfiles):

• Aufgerufene Website und Unterseiten
• Datum und Uhrzeit des Zugriffs
• Menge der gesendeten Daten (Byte)
• Herkunft / Referrer-URL
• Verwendeter Browser und Betriebssystem
• IP-Adresse (ggf. anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Stabilität und Sicherheit unserer Website). Speicherdauer: bis zu 30 Tage, danach automatische Löschung.

2.2 Hosting (Auftragsverarbeitung)

Unsere Website wird bei all-inkl.com gehostet. Alle oben genannten Server-Logfiles werden auf deren Servern verarbeitet. Mit all-inkl.com besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland. Weitere Informationen: all-inkl.com/datenschutzinformationen

2.3 Google Fonts

Diese Website verwendet Google Fonts (Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland) zur einheitlichen Darstellung von Schriftarten. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern, wobei Ihre IP-Adresse an Google übermittelt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: einheitliche Darstellung und schnelle Ladezeiten). Datentransfer USA: Google LLC ist gemäß EU-US DPF (Art. 45 DSGVO) zertifiziert. Weitere Informationen: policies.google.com/privacy • fonts.google.com/about

Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Gemäß §25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) werden Cookies, die nicht für den Betrieb der Website technisch unbedingt erforderlich sind, nur mit Ihrer vorherigen Einwilligung gesetzt (§25 Abs. 1 TDDDG). Technisch notwendige Cookies dürfen ohne Einwilligung gesetzt werden (§25 Abs. 2 Nr. 2 TDDDG).

Cookie-Kategorien

• Technisch notwendig (§25 Abs. 2 Nr. 2 TDDDG): Ohne diese Cookies funktioniert die Website nicht (Session-IDs, Warenkorb, Login). Keine Einwilligung erforderlich. Rechtsgrundlage DSGVO: Art. 6 Abs. 1 lit. b/f.
• Funktional: Speichern Ihre Präferenzen (z.B. Spracheinstellungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Analyse: Anonymisierte Auswertung der Website-Nutzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Marketing: Personalisierte Werbung und Conversion-Tracking. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Details zu einzelnen Cookies und deren Laufzeiten entnehmen Sie bitte unserem Cookie-Banner. Ihre Einstellungen können Sie jederzeit über die Privatsphären-Schaltflächen oben auf dieser Seite ändern.

Sie können Cookies auch über Ihren Browser verwalten. Hinweis: Bei Deaktivierung bestimmter Cookies kann die Funktionalität unserer Website eingeschränkt sein.

4.1 HubSpot (CRM, Live-Chat, Website-Analyse)

Wir nutzen HubSpot für Kundenverwaltung, Live-Chat-System und Website-Analyse.

Verarbeitete Daten: Pseudonymisierte Nutzungsdaten (IP-Adresse, besuchte Seiten, Klickpfade), Chat-Inhalte und Kontaktdaten bei Chat-Nutzung, E-Mail-Interaktionsdaten (Öffnungsraten, Klicks).

Zweck: Kundenkommunikation, statistische Website-Analyse zur Optimierung, Bereitstellung des Live-Chat-Supports.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: effektive Kundenbetreuung). Tracking und Chat-Cookies erfordern Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO – diese wird über den Cookie-Banner eingeholt.

Datentransfer USA: HubSpot Inc. ist gemäß dem EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) zertifiziert. Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 45 DSGVO, ergänzt durch EU-Standardvertragsklauseln (SCCs). Ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO wurde abgeschlossen.

Weitere Informationen: legal.hubspot.com/privacy-policy

4.2 Kontaktformular und E-Mail-Anfragen

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Betreff, Nachrichteninhalt sowie den Zeitstempel Ihrer Anfrage) ausschließlich zur Bearbeitung Ihrer Anfrage und für Rückfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf einen Vertragsabschluss gerichtet ist; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Bearbeitung und Beantwortung von Anfragen). Speicherdauer: Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, spätestens nach 3 Jahren (regelmäßige Verjährungsfrist), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontaktformular-Daten werden über HubSpot verarbeitet (siehe Abschnitt 4.1).

Bei Einrichtung eines Kundenkontos erheben wir folgende Daten: Name, E-Mail-Adresse, Passwort (als Hash), optional Telefonnummer und Rechnungsadresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Vertragsanbahnung). Speicherdauer: Bis zur Löschung auf Ihre Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Ihr Konto jederzeit im Mitgliederbereich oder per E-Mail-Anfrage löschen lassen.

Bei Nutzung der Kommentarfunktion werden neben Ihrem Kommentar der Zeitpunkt und Ihre IP-Adresse (pseudonymisiert) gespeichert. Dies dient der Sicherheit und der Rückverfolgung im Fall rechtswidriger Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit und Rechtsdurchsetzung). Speicherdauer: Bis zur Löschung des Kommentars auf Anfrage.

7.1 E-Mail-Newsletter

Die Anmeldung zu unserem Newsletter erfolgt per Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail, die Sie aktiv bestätigen müssen.

Der Versand des Newsletters erfolgt über HubSpot (Auftragsverarbeiter). Die technischen Details zur HubSpot-Datenverarbeitung, dem AVV und dem US-Datentransfer finden Sie in Abschnitt 4.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden – durch Klick auf den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an uns. Speicherdauer: Bis zum Widerruf der Einwilligung.

7.2 Werbung per Briefpost

Auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) können wir bestehenden Kunden postalische Werbung zu ähnlichen Produkten zusenden. Sie können dem jederzeit widersprechen.

8.1 Bestelldaten

Zur Abwicklung Ihrer Bestellung verarbeiten wir: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, bestellte Produkte und Preise. Weitergabe an Transportunternehmen (Name + Lieferadresse) und Kreditinstitute (Zahlungsabwicklung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: 10 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß §147 AO). Rechnungen und Bestelldaten werden nach Ablauf automatisch gelöscht. Pflicht zur Bereitstellung (Art. 13 Abs. 2 lit. e DSGVO): Die Angabe von Name, Adresse und Zahlungsdaten ist für den Vertragsabschluss und die Lieferung gesetzlich bzw. vertraglich erforderlich. Bei Nichtbereitstellung kann die Bestellung nicht bearbeitet werden.

8.2 PayPal

Bei Zahlung per PayPal werden Ihre Bestelldaten (Name, Adresse, E-Mail, IP-Adresse, Bestellinformationen) an PayPal übermittelt. PayPal verarbeitet diese Daten als eigenständiger Verantwortlicher für Zahlungsabwicklung und Betrugspravention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: paypal.com/de/legalhub/privacy-full

8.3 Stripe

Bei Zahlung per Stripe werden Rechnungsdaten, E-Mail-Adresse, Transaktionsnummer und ggf. Kartendaten direkt an Stripe übertragen. Die EU-Datenverarbeitung erfolgt durch Stripe Technology Company Limited (EU-Entität). Für Datentransfers in die USA: Stripe, LLC ist gemäß EU-US Data Privacy Framework (DPF, Art. 45 DSGVO) zertifiziert. Der Auftragsverarbeitungsvertrag (DPA) ist Bestandteil der Stripe Services Agreement.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/de/privacy

9.1 Facebook Pixel (Meta)

Auf dieser Website setzen wir das Facebook Pixel ein, um Custom Audiences zu erstellen und den Erfolg von Werbeanzeigen zu messen. Das Facebook Pixel wird nur mit Ihrer ausdrücklichen Einwilligung aktiviert (Cookie-Banner).

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Erhebung von Daten durch das Facebook Pixel und deren Übermittlung an Meta sind wir und Meta Platforms Ireland Ltd. gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Die Grundlage bildet die Vereinbarung über gemeinsame Verarbeitung. Primärer Ansprechpartner für die Ausübung Ihrer Betroffenenrechte ist Meta; alternativ können Sie sich an uns wenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datentransfer USA: Meta Platforms Inc. (USA) ist gemäß dem EU-US Data Privacy Framework (DPF, Art. 45 DSGVO) zertifiziert. Weitere Informationen: facebook.com/policy

10.1 YouTube-Videos

Eingebettete YouTube-Videos von Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland. Videos werden im erweiterten Datenschutzmodus eingebettet (keine Tracking-Cookies vor Klick). Beim Laden des eingebetteten Players überträgt Ihr Browser jedoch bereits die IP-Adresse an Google-Server. Beim Abspielen werden zusätzliche Daten (Geräteinformationen, Nutzungsverhalten) an YouTube übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG (Einwilligung für den Zugriff auf Endgeräte). Die Einwilligung wird über den Cookie-Banner eingeholt. Datentransfer USA: Google LLC ist gemäß EU-US DPF (Art. 45 DSGVO) zertifiziert. Google Datenschutz

10.2 Zoom (Online-Meetings)

Für Online-Meetings und Webinare nutzen wir Zoom. Verarbeitete Daten: Name, E-Mail, IP-Adresse, Geräteinformationen, Meeting-Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse). Datentransfer USA: Zoom ist gemäß EU-US DPF (Art. 45 DSGVO) zertifiziert; ergänzend gelten EU-Standardvertragsklauseln (SCCs). Das Global Data Processing Addendum (GDPA) ist Bestandteil von Zooms Nutzungsbedingungen und gilt automatisch. Zoom Datenschutz

10.3 Typeform (Formulare)

Für Online-Formulare nutzen wir Typeform. Neben Formularinhalten werden technische Daten (Browser, OS, IP, Zeitstempel) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, andernfalls lit. f DSGVO (berechtigtes Interesse: effiziente Formularverwaltung). Hinweis: Das Einbetten von Typeform setzt Cookies und kann auch ohne direkte Formular-Nutzung Daten erheben – hierfür ist die Einwilligung über den Cookie-Banner erforderlich (§25 Abs. 1 TDDDG). Ein Auftragsverarbeitungsvertrag (DPA) wurde abgeschlossen. Typeform Datenschutz

10.4 Google reCAPTCHA

Zum Schutz vor Spam und Missbrauch setzen wir Google reCAPTCHA ein (Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland). Verarbeitete Daten: IP-Adresse, Nutzungsverhalten, Browser-Fingerprint.

Rechtsgrundlage: Bis 1. April 2026: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Missbrauchsschutz) i.V.m. § 25 Abs. 2 Nr. 2 TDDDG. Ab 2. April 2026 stuft Google den Dienst als Auftragsverarbeitung um – ab diesem Datum ist ein Auftragsverarbeitungsvertrag (AVV) über das Google Cloud Data Processing Addendum Pflicht, und die Rechtsgrundlage wechselt zu Art. 6 Abs. 1 lit. f DSGVO (Auftragsverarbeitung). Wir werden die Datenschutzerklärung zu diesem Zeitpunkt entsprechend aktualisieren. Datentransfer USA: Google LLC ist gemäß EU-US DPF (Art. 45 DSGVO) zertifiziert. Google Datenschutz

Zur Absicherung unserer Website setzen wir das WordPress-Sicherheits-Plugin Wordfence ein. Wordfence analysiert Anfragen an unsere Website und vergleicht diese mit einer Bedrohungsdatenbank, um Angriffe zu erkennen und zu blockieren.

Verarbeitete Daten: IP-Adressen, besuchte URLs, Browser-Informationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit). Speicherdauer: bis zu 30 Tage in Sicherheitslogs. Datentransfer USA: Da Defiant Inc. nicht im EU-US Data Privacy Framework (DPF) zertifiziert ist, erfolgt die Datenübermittlung auf Grundlage von EU-Standardvertragsklauseln (SCCs, Art. 46 Abs. 2 lit. c DSGVO). Wordfence Datenschutz

Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:

Widerspruchsrecht (wichtig): Wenn wir Ihre Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, können Sie jederzeit Widerspruch einlegen. Wir beenden die Verarbeitung dann, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Automatisierte Entscheidungsfindung: Wir führen keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO durch.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns per E-Mail: info@resolance.de

Zuständige Aufsichtsbehörde (Beschwerderecht)

Die Speicherdauer richtet sich nach der Rechtsgrundlage und dem Verarbeitungszweck:

• Einwilligung (Art. 6 lit. a): bis zum Widerruf der Einwilligung
• Vertragserfüllung (Art. 6 lit. b): Bestelldaten und Rechnungen 10 Jahre (§147 AO), danach automatische Löschung
• Gesetzliche Pflicht (Art. 6 lit. c): gemäß den jeweiligen gesetzlichen Fristen (GoBD, AO, HGB)
• Berechtigtes Interesse (Art. 6 lit. f): bis zum berechtigten Widerspruch; Server-Logfiles max. 30 Tage
• Newsletter-Einwilligungen: bis zum Widerruf; danach 3 Jahre Nachweis-Archivierung
• Kundenkonten: bis zur Löschungsanfrage, sofern keine steuerlichen Aufbewahrungsfristen entgegenstehen

Personenbezogene Daten werden nach Ablauf der jeweiligen Frist routinemäßig gelöscht, sofern sie nicht mehr für Vertragserfüllung oder berechtigte Interessen benötigt werden.