Gültig ab 01.03.2026
V1 Capital & Consulting GmbH
Diese HTML-Fassung bildet die Inhalte der PDF-Datenschutzerklärung in lesbarer Web-Typografie ab. Die PDF-Fassung bleibt als Original abrufbar.
1. ALLGEMEINE INFORMATIONEN
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten durch V1 Capital & Consulting GmbH (nachfolgend „wir" oder „V1 Capital & Consulting GmbH") gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Verantwortlicher für die Datenverarbeitung
V1 Capital & Consulting GmbH Geschäftsführer: Christian Kirsch Email: [email protected] Telefon: +49 172 2532705 Website: www.v1-capital.de Adresse: Klatschmohnweg 13, 38300 Wolfenbüttel, Niedersachsen
Datenschutzorganisation
Christian Kirsch Email: [email protected] Telefon: +49 172 2532705
2. BEGRIFFSBESTIMMUNGEN
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, E-Mail, Telefon, IP-Adresse). Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird (z.B. Erhebung, Speicherung, Nutzung, Übermitt lung, Löschung). Betroffene Person: Die natürliche Person, auf die sich personenbezogene Daten beziehen. Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet. Auftragsverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3. RECHTSGRUNDLAGEN DER VERARBEITUNG
Wir verarbeiten personenbezogene Daten nur auf Basis einer Rechtsgrundlage gemäß Art. 6 DSGVO:
| Rechtsgrundlage | Anwendungsfall | Beispiele |
|---|---|---|
| Art. 6 Abs. 1 a) DSGVO | Einwilligung | Newsletter, Cookies, Marketing |
| Art. 6 Abs. 1 b) DSGVO | Vertragserfüllung | Beratungsvertrag, Geschäftsanbahnung |
| Art. 6 Abs. 1 c) DSGVO | Rechtliche Verpflichtung | Steuern, Rechnungswesen, Aufbewahrungspflichten |
| Art. 6 Abs. 1 d) DSGVO | Schutz lebenswichtiger Interessen | Notfall-Kontakt |
| Art. 6 Abs. 1 e) DSGVO | Öffentliche Aufgabe | Behördliche Anfragen |
| Art. 6 Abs. 1 f) DSGVO | Berechtigte Interessen | Sicherheit, Fraud-Prevention, Geschäftsabwicklung |
4. DATENVERARBEITUNG AUF UNSERER WEBSITE
4.1 Automatisch erfasste Daten
4.1.1 Server-Logs
Verarbeitete Daten: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, Besuchte Seiten, Zeitstempel, Datenmenge
Zweck
Sicherheit und Fraud-Prevention, Fehlerdiagnose, Performance-Optimierung, Statistik und Analyse Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen) Speicherdauer: in der Regel 7 bis 30 Tage Empfänger: Ionos und Hetzner (Hosting-/Server-Provider)
4.1.2 Cookies
Cookie-Typen
| Typ | Zweck | Speicherdauer | Einwilligung |
|---|---|---|---|
| Session-Cookies | Funktionalität | Sitzungsdauer | Nicht erforderlich |
| Persistent Cookies | Benutzereinstellungen | 1 Jahr | Nicht erforderlich |
| Analytics-Cookies | Google Analytics | 2 Jahre | Erforderlich |
| Marketing-Cookies | Retargeting, Ads | 1 Jahr | Erforderlich |
| Third-Party Cookies | Partner-Services | Variabel | Erforderlich |
Verwaltung: Sie können Cookies in Ihren Browser-Einstellungen verwalten oder ablehnen. Beachten Sie, dass die Ablehnung einiger Cookies die Funktionalität der Website beeinträchtigen kann. Cookie-Banner: Beim ersten Besuch wird ein Cookie-Banner angezeigt, das Ihre Einwilligung einholt.
4.1.3 Cookies und Cookie-Management
- System
- Cookiebot (Cybot A/S, Dänemark)
- Verarbeitete Daten
- Cookie-Einwilligung, Präferenzen, Tracking-Kategorien
- Rechtsgrundlage
- Art. 6 Abs. 1 a) DSGVO (Einwilligung)
- Datentransfer
- EU, Dänemark
Zweck
Verwaltung von Benutzereinwilligungen gemäß DSGVO
- Blockierung von Tracking-Scripts bis zur Zustimmung
- Speicherung von Cookie-Präferenzen
- Dokumentation und Widerruf von Einwilligungen
Funktionsweise
- Beim ersten Besuch wird ein Cookie-Banner angezeigt.
- Besucher können Cookies akzeptieren, ablehnen oder granular auswählen.
- Cookiebot speichert die Entscheidung im CookieConsent-Cookie.
- Tracking-Scripts werden nur nach Zustimmung geladen.
- Die Einwilligung kann jederzeit widerrufen werden.
Cookie-Kategorien
Ihre Rechte
- Einwilligung jederzeit widerrufen (Cookie-Banner)
- Granulare Kontrolle über Cookie-Kategorien
- Auskunft über gespeicherte Cookies
4.1.4 Pixel-Tracking
Verarbeitete Daten: Besuchte Seiten, Verweildauer, Klicks, Scroll-Verhalten
Zweck
Benutzerverhalten analysieren, Website-Optimierung, Conversion-Tracking Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)
Speicherdauer: 2 Jahre (Cookies); Google Analytics Daten werden nach 14 Monaten gelöscht Hinweis: Die Cookie-Laufzeit ist technisch von der konfigurierten Aufbewahrungsdauer der Analysedaten zu unterscheiden. Empfänger: Google Analytics, LinkedIn Pixel, TikTok Pixel
4.2 Kontaktformular
4.2.1 Erfasste Daten
Pflichtfelder
Vorname Nachname
E-Mail-Adresse Telefonnummer Unternehmen Nachricht Optionale Felder: Website, Betreff
4.2.2 Datenverarbeitung
Zweck
Beantwortung Ihrer Anfrage, Kontaktaufnahme, Geschäftsanbahnung, Kundenservice Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung/Geschäftsanbahnung) Speicherdauer: In der Regel 3 Jahre nach letzter Kontaktaufnahme, sofern keine gesetzlichen Aufbewahrungspflichten oder berec htigten Interessen einer längeren Speicherung entgegenstehen
Empfänger
V1 Capital & Consulting GmbH Mitarbeiter Make.com Webhook-Integration (Datenverarbeitung) E-Mail: [email protected]
Webhook-Verarbeitung
Ihre Daten werden an unsere Workflow-Plattform (Make.com) übertragen, um
Automatische Bestätigungsmails zu versenden, Anfragen in unser CRM-System zu übernehmen, Automatische Benachrichtigungen zu generieren
Sicherheit
HTTPS-Verschlüsselung, TLS 1.2 oder höher, Sichere Datenübertragung
4.2.3 Ihre Rechte
Sie haben das Recht
Auskunft über Ihre Daten zu erhalten, Berichtigung unrichtiger Daten zu verlangen, Löschung Ihrer Daten zu verlangen, Einschränkung der Verarbeitung zu verlangen, Datenportabilität zu verlangen, Widerspruch gegen die Verarbeitung einzulegen, Beschwerde bei einer Aufsichtsbehörde einzureichen
4.2.4 Google reCAPTCHA
Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck der Verarbeitung
Schutz unserer Website vor Spam, Missbrauch und automatisierten Zugriffen (Bot-Erkennung).
Verarbeitete Daten
IP-Adresse, Referrer-URL, Browser-Informationen, Betriebssystem, Mausbewegungen, Verweildauer, ggf. Cookies von Google.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherung unserer Website) Sofern reCAPTCHA bereits beim Laden der Seite aktiviert wird: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie -Banner).
Datentransfer
Verarbeitung kann in den USA erfolgen. Standard Contractual Clauses (SCCs) und ergänzende Schutzmaßnahmen sind implementiert.
Speicherdauer
Gemäß Google-Richtlinien; wir speichern keine eigenständigen reCAPTCHA-Daten.
Datenschutz
https://policies.google.com/privacy https://policies.google.com/terms
4.3 Bewerbungsbereich
4.3.1 Erfasste Daten
Verarbeitete Daten bei Bewerbungen
Name E-Mail-Adresse Telefonnummer Lebenslauf (PDF/Dokument) Anschreiben Weitere Bewerbungsunterlagen
Zweck
Bearbeitung von Bewerbungen, Personalauswahl, Kontaktaufnahme mit Bewerbern Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragsanbahnung) und Art. 88 DSGVO (Beschäftigtendaten)
Speicherdauer
Bei Absage: In der Regel 6 Monate nach Absage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen Bei Einstellung: Überführung in Personalakte, in der Regel 3 Jahre nach Beendigung des Arbeitsverhältnisses
Empfänger
V1 Capital & Consulting GmbH Personalverwaltung Microsoft Teams / SharePoint (Speicherung und Verwaltung) Relevante Entscheidungsträger
Datenverarbeitung
Bewerbungsunterlagen werden per E-Mail eingereicht und in Microsoft Teams/SharePoint gespeichert und verwaltet. Es findet keine automatisierte Entscheidungsfindung statt; alle Bewerbungen werden durch Mitarbeiter von V1 Capital & Consulting GmbH manuell bewertet.
4.3.2 Ihre Rechte
Sie haben das Recht
Auskunft über Ihre Bewerbungsdaten zu erhalten, Berichtigung unrichtiger Daten zu verlangen, Löschung Ihrer Daten zu verlangen (nach Ablauf der Speicherfrist), Widerspruch gegen die Verarbeitung einzulegen
4.4 Newsletter
4.4.1 Anmeldung
Verarbeitete Daten
E-Mail-Adresse, Vorname (optional), Nachname (optional), Anmeldedatum, IP-Adresse
Zweck
Versand von Newslettern, Informationen zu Produkten und Services, Marketing-Kommunikation Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)
Double-Opt-In
Nach Ihrer Anmeldung erhalten Sie eine Bestätigungsemail. Sie müssen den Link in dieser E -Mail anklicken, um die Anmeldung zu bestätigen.
4.4.2 Speicherdauer
Aktive Abonnenten: Solange Sie abonniert sind Nach Abmeldung: 30 Tage (für Bounce-Verarbeitung) Inaktive Abonnenten: 12 Monate (dann Löschung)
4.4.3 Abmeldung
Sie können sich jederzeit vom Newsletter abmelden
auf den Abmelde-Link in jeder Newsletter-E-Mail E-Mail an: [email protected] Webformular auf unserer Website
4.4.4 Newsletter-Anbieter
Anbieter: Brevo (ehemals Sendinblue) Datenverarbeitung: Auftragsverarbeitung gemäß Art. 28 DSGVO Datentransfer: EU/EWR (DSGVO-konform)
4.5 Webanalyse- und Tracking-Tools
4.5.1 Google Analytics
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Zweck: Website-Nutzung analysieren, Benutzerverhalten verstehen, Website-Optimierung, Performance-Messung, Conversion-Tracking Verarbeitete Daten: Besuchte Seiten, Verweildauer, Klicks, Scroll-Verhalten, Gerätetyp, Browser, Betriebssystem, Standort (Land, Stadt), Conversion-Events Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung via Cookie-Banner) Speicherdauer: Standarddaten: 14 Monate, Ereignisdaten: 2 Monate bis 14 Monate (konfigurierbar)
Sicherheitsmaßnahmen: Google Analytics 4 (GA4) mit anonymisierter IP, Verschlüsselte Datenübertragung (HTTPS/TLS 1.2+), Datenverarbeitungsvertrag (DPA) mit Google, Standard Contractual Clauses (SCCs), Supplementary Measures implementiert Datenverarbeitungsvertrag: Mit Google liegt ein DPA gemäß Art. 28 DSGVO vor Datentransfer: USA (mit Standard Contractual Clauses und Supplementary Measures) Datenschutz: Google Datenschutz Risiken bei Datentransfer: Zugriff durch US-Behörden möglich, Keine gleichwertige Datenschutzgarantie wie in der EU, Wir haben Supplementary Measures implementiert, um Risiken zu minimieren Ihre Rechte bezüglich Google Analytics-Daten: Auskunft über verarbeitete Daten, Berichtigung unrichtiger Daten, Löschung nach Aufbewahrungsfrist, Datenexport in strukturiertem Format, Widerspruch gegen Verarbeitung, Opt-Out via Browser-Plugin oder CookieAblehnung Opt-Out: Google Analytics Opt-Out Browser Add-On Kontakt für Anfragen: [email protected] oder [email protected]
4.5.2 Facebook Pixel
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland Zweck: Conversion-Tracking, Retargeting, Audience-Building, Kampagnenoptimierung, Website-Verbesserung Verarbeitete Daten: Besuchte Seiten, Klicks und Conversions, Browser-Informationen, IP-Adresse, Geräte-ID, Conversion-Events (z.B. Kontaktformular-Submission) Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung via Cookie-Banner) Speicherdauer: 2 Jahre (Meta-Standard) Sicherheitsmaßnahmen: Verschlüsselte Datenübertragung (HTTPS/TLS 1.2+) , Sichere Datenverarbeitung, Audit-Logs für Transaktionen Datentransfer: USA (mit Standard Contractual Clauses) Datenverarbeitungsvertrag: Mit Meta liegt ein DPA gemäß Art. 28 DSGVO vor
Risiken
Zugriff durch US-Behörden möglich, Keine gleichwertige Datenschutzgarantie wie in der EU Ihre Rechte bezüglich Facebook Pixel-Daten: Auskunft über verarbeitete Daten, Berichtigung unrichtiger Daten, Löschung nach Aufbewahrungsfrist, Datenexport in strukturiertem Format, Widerspruch gegen Verarbeitung, Opt-Out via Meta Datenschutz-Einstellungen Opt-Out: [Meta Datenschutz-Einstellungen](https://www.facebook.com/privacy/policy ) Datenschutz: [Meta Datenschutz](https://www.facebook.com/privacy/policy )
4.5.3 Cloudflare Zero Trust
Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA Zweck: Sicherheit und Zugriffskontrolle, DDoS-Schutz, Web Application Firewall (WAF), Benutzer-Authentifizierung, Netzwerk-Monitoring Verarbeitete Daten: IP-Adressen, Browser-Informationen, Zugriffsmuster, Authentifizierungsdaten, Sicherheitsereignisse Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen - Sicherheit)
Speicherdauer: 30 Tage (Standard-Logs), 7 Tage (Sicherheitsereignisse) Sicherheitsmaßnahmen: TLS 1.3 Verschlüsselung, Zero-Trust-Architektur, Multi-Faktor-Authentifizierung, SOC 2 Type II zertifiziert Datenverarbeitungsvertrag: Mit Cloudflare liegt ein DPA vor Datentransfer: USA (mit Standard Contractual Clauses) Datenschutz: [Cloudflare Datenschutz](https://www.cloudflare.com/privacy/ )
4.5.4 Microsoft Clarity
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.
- Zweck
- Analyse der Website-Nutzung, Verbesserung von Nutzerführung, Lesbarkeit und Performance.
- Verarbeitete Daten
- Seitenaufrufe, Klicks, Scroll-Verhalten, technische Browser- und Geräteinformationen, pseudonyme Nutzer- und Session-IDs.
- Rechtsgrundlage
- Art. 6 Abs. 1 a) DSGVO (Einwilligung über Cookiebot, Kategorie Statistics).
- Speicherdauer
- Gemäß Microsoft-Clarity-Einstellungen und Cookie-Laufzeiten; Details in der Cookie-Tabelle.
- Datentransfer
- USA möglich; Absicherung über Standard Contractual Clauses und ergänzende Schutzmaßnahmen.
- Widerruf
- Jederzeit über die Cookie-Einstellungen auf dieser Website möglich.
4.6 Social Media & Bewertungsplattformen
4.6.1 LinkedIn
Zweck
Unternehmensprofil, Recruiting, Unternehmenskommunikation, Insight-Tag (Analytics) Datentypen: Besucherinformationen, Interaktionsdaten, Pixel-Tracking Datentransfer: USA (mit SCCs) Datenschutz: [LinkedIn Datenschutz](https://www.linkedin.com/legal/privacy-policy)
4.6.2 TikTok
Zweck
Unternehmensaccount, Content-Verbreitung, Pixel-Tracking (falls im Einsatz) Datentypen: Besucherinformationen, Interaktionsdaten Datentransfer: USA/China (mit SCCs)
Datenschutz: [TikTok Datenschutz](https://www.tiktok.com/legal/page/eea/privacy-policy)
4.6.3 Google Business Profile
Zweck: Unternehmenseinträge, Bewertungsverwaltung, Sichtbarkeit in Google-Suche und Maps Datentypen: Unternehmensadresse, Öffnungszeiten, Bewertungen, Kundenbewertungen Datentransfer: USA (mit SCCs) Datenschutz: [Google Datenschutz](https://policies.google.com/privacy)
4.6.4 Trustpilot
Zweck: Bewertungsverwaltung, Kundenvertrauen & Transparenz Datentypen: Bewertungen, Kundenfeedback, Unternehmensinformationen Datentransfer: USA/EU (mit SCCs) Datenschutz: [Trustpilot Datenschutz](https://legal.trustpilot.com/privacy-policy)
5. DATENVERARBEITUNG IM GESCHÄFTSBETRIEB
5.1 Kundenverträge
Verarbeitete Daten
Name, Adresse, Kontaktdaten, Bankverbindung, Vertragsinhalte, Leistungsdaten, Kommunikation
Zweck
Vertragserfüllung, Rechnungsstellung, Kundenservice Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) Speicherdauer: 6 Jahre nach Vertragsende (Aufbewahrungspflicht)
Empfänger
V1 Capital & Consulting GmbH Mitarbeiter, Buchhaltung, Steuerberater, Rechtsanwalt (bei Bedarf)
5.2 Rechnungswesen und Buchhaltung
5.2.1 Allgemeine Datenverarbeitung
Verarbeitete Daten
Rechnungsdaten, Zahlungsinformationen, Steuernummern, Bankverbindungen, Kundenstammdaten, Lieferantendaten, Belege und Quittungen
Zweck
Rechnungsstellung, Zahlungsabwicklung, Steuerliche Compliance, Buchhaltung, Finanzberichterstattung Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO (rechtliche Verpflichtung) Speicherdauer: 10 Jahre (Aufbewahrungspflicht gemäß HGB und AO)
Empfänger
Buchhaltung, Steuerberater, Finanzamt (bei Anfrage)
5.3 Allgemeine Datenverarbeitung im Geschäftsbetrieb
5.3.1 Make.com - Workflow-Automation
Anbieter: Make.com (Integromat d.o.o.), Slovenija Website: www.make.com Standort: EU (Slowenien) Verarbeitete Daten: Kontaktformular-Daten, E-Mail-Adressen, Namen und Telefonnummern, Nachrichteninhalte, Zeitstempel Zweck der Verarbeitung: Automatische Bestätigungsmails, CRM-Integration, Automatische Benachrichtigungen, Workflow-Automation Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) Speicherdauer: Solange für Workflow erforderlich, dann Löschung Sicherheitsmaßnahmen: Verschlüsselte Datenübertragung (HTTPS/TLS), Sichere Webhook-Verarbeitung, Datenschutz-Zertifizierung Datenverarbeitungsvertrag: Mit Make.com liegt ein DPA vor Datentransfer: EU-konform (Slowenien)
Kontakt für Anfragen: [email protected] oder [email protected]
5.3.2 LexOffice - Buchhaltungssoftware
Anbieter: Haufe-Lexware GmbH & Co. KG (LexOffice) Adresse: Munzinger Straße 9, 79111 Freiburg, Deutschland Website: www.lexoffice.de Standort: Deutschland
Verarbeitete Daten in LexOffice
Kundenstammdaten (Name, Adresse, E-Mail, Telefon), Rechnungsdaten (Rechnungsnummern, Beträge, Zahlungsstatus), Lieferantendaten, (Kontaktinformationen, Zahlungsbedingungen) Bankverbindungen (für Zahlungsabwicklung), Belege und Quittungen (digitalisiert), Zahlungsinformationen (Kontoauszüge, Überweisungen), Umsatzsteuer-Identifikationsnummern, Geschäftliche Korrespondenz
Zweck der Verarbeitung
Digitale Rechnungsverwaltung, Automatisierte Buchhaltung, Zahlungsabwicklung und Mahnwesen, Finanzberichterstattung, Steuerliche Compliance, Archivierung von Belegen, Automatische Datenexporte (z.B. für Steuererklärung) Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO (rechtliche Verpflichtung zur Buchhaltung) Speicherdauer: 10 Jahre (gemäß HGB § 257 und AO § 140)
Sicherheitsmaßnahmen
Verschlüsselte Datenübertragung (HTTPS/TLS 1.2+), Verschlüsselte Datenspeicherung (AES-256), Regelmäßige Sicherheits-Backups, Zugriffskontrolle mit Benutzerrollen, Multi-Faktor-Authentifizierung (MFA) verfügbar, Audit-Logs für alle Transaktionen, DatenschutzZertifizierung (ISO 27001) Datenverarbeitungsvertrag: Mit Lexware liegt ein Datenverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO vor Datentransfer: Daten werden in Deutschland verarbeitet und gespeichert (EU-konform)
Ihre Rechte bezüglich LexOffice-Daten
Auskunft über gespeicherte Daten, Berichtigung unrichtiger Daten, Löschung nach Aufbewahrungsfrist, Datenexport in strukturiertem Format, Widerspruch gegen Verarbeitung (sofern nicht rechtlich erforderlich) Kontakt für Anfragen: [email protected]
5.3.3 HubSpot - CRM-System
Anbieter: HubSpot, Inc., 2 Hubspot Plaza, 25 First Avenue, Cambridge, MA 02141, USA
Verarbeitete Daten
Kundenstammdaten (Name, E-Mail, Telefon, Adresse), Kontakthistorie und Interaktionen, Deals und Geschäftschancen, Notizen und Kommunikationsverlauf, IP-Adressen und Besucherdaten Zweck der Verarbeitung Kundenbeziehungsmanagement, Lead-Management, Vertriebsprozessoptimierung, Kundenservice Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) Speicherdauer: Solange Kundenbeziehung besteht, danach 3 Jahre
Sicherheitsmaßnahmen
HTTPS/TLS-Verschlüsselung, Zugriffskontrolle mit Benutzerrollen, Regelmäßige Backups, SOC 2 Type II zertifiziert Datenverarbeitungsvertrag: Mit HubSpot liegt ein DPA gemäß Art. 28 DSGVO vor Datentransfer: USA (mit Standard Contractual Clauses)
Ihre Rechte bezüglich Hubspot-Daten
Auskunft über gespeicherte Daten, Berichtigung unrichtiger Daten, Löschung nach Aufbewahrungsfrist, Datenexport in strukturiertem Format, Widerspruch gegen Verarbeitung (sofern nicht rechtlich erforderlich) Kontakt: [email protected]
5.3.4 apiup - Connector für HubSpot und LexOffice
Anbieter: neXcube UG (haftungsbeschränkt) (apiup, Friedensallee 21, D-06386 Südliches Anhalt OT Hinsdorf, Deutschland
Verarbeitete Daten
Kontaktdaten (Namen, E-Mail-Adressen, Telefonnummern), Unternehmensdaten (Firmennamen, Adressen, Branche), Deal -Informationen (Geschäftsstatus, Abschlusswahrscheinlichkeit), Rechnungsdaten (Rechnungsnummern, Beträge, Zahlungsstatus), Synchronisierungsprotokolle (Zeitstempel, Fehlerberichte), Mapping-Konfigurationen (Feldverknüpfungen zwischen HubSpot und LexOffice)
Zweck der Verarbeitung
Automatische Datenintegration zwischen HubSpot und LexOffice, Automatisierte Rechnungserstellung bei abgeschlossenen Deals, Vermeidung von Datenredundanz und manuellen Eingaben, Konsistenz der Kundendaten zwischen CRM und Buchhaltung, Fehlerfreie Datenübertragung mit Validierungsmechanismen, Automatische Kontaktsynchronisation Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung), Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse an effizienter Geschäftsabwicklung) Speicherdauer: Daten werden entsprechend der Aufbewahrungspflichten in LexOffice und HubSpot gespeichert (in der Regel 10 Jahre gemäß HGB § 257 und AO § 140)
Sicherheitsmaßnahmen
Verschlüsselte Datenübertragung (HTTPS/TLS 1.2+), Verschlüsselte Datenspeicherung (AES -256), Regelmäßige Sicherheits-Backups, Zugriffskontrolle mit Benutzerrollen, Audit-Logs für alle Synchronisierungsvorgänge, Fehlerbehandlung und Benachrichtigungssystem, Datenschutz-Zertifizierung (ISO 27001) Datenverarbeitungsvertrag: Mit apiup liegt ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO vor Datentransfer: Daten werden in Deutschland verarbeitet und gespeichert (EU-konform)
Ihre Rechte bezüglich apiup-Daten
Auskunft über synchronisierte Daten, Berichtigung unrichtiger Daten, Löschung nach Aufbewahrungsfrist, Datenexport in strukturiertem Format, Widerspruch gegen Verarbeitung (sofern nicht rechtlich erforderlich), Deaktivierung der Synchronisation jederzeit m öglich Kontakt für Anfragen: [email protected] oder [email protected]
5.3.5 Calendly - Terminverwaltung
Anbieter: Calendly, Inc., 271 17th Street, Suite 1600, Oakland, CA 94612, USA Verarbeitete Daten: Kontaktdaten (Namen, E-Mail-Adressen, Telefonnummern), Terminanfragen (Datum, Uhrzeit, Dauer), KalenderInformationen (verfügbare Zeitfenster), Besprechungsnotizen, Teilnehmerdaten, Zeitzone-Informationen, IP-Adressen, BrowserInformationen Zweck der Verarbeitung: Verwaltung von Terminanfragen und Buchungen, Automatische Kalender-Synchronisation, Versand von Bestätigungs- und Erinnerungsmails, Vermeidung von Doppelbuchungen, Automatische Terminbestätigung, Integration mit E -Mail und Kalender-Systemen
Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung), Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse an effizienter Terminverwaltung)
Speicherdauer: Daten werden solange gespeichert, wie das Calendly-Konto aktiv ist. Nach Löschung des Kontos werden Daten in der Regel innerhalb von 30 Tagen gelöscht (gemäß Calendly Datenschutz-Richtlinien) Sicherheitsmaßnahmen: Verschlüsselte Datenübertragung (HTTPS/TLS 1.2+), Verschlüsselte Datenspeicherung, Regelmäßige Sicherheits Updates, Zugriffskontrolle mit Benutzerrollen, Audit-Logs für alle Buchungen, SOC 2 Type II zertifiziert, Datenschutz-Zertifizierung (ISO 27001) Datenverarbeitungsvertrag: Mit Calendly liegt ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO vor Datentransfer: USA (mit Standard Contractual Clauses) Datenschutz: Calendly Datenschutz Risiken bei Datentransfer: Zugriff durch US-Behörden möglich, Keine gleichwertige Datenschutzgarantie wie in der EU, Wir haben Standard Contractual Clauses implementiert, um Risiken zu minimieren Ihre Rechte bezüglich Calendly-Daten: Auskunft über gebuchte Termine und gespeicherte Daten, Berichtigung unrichtiger Daten, Löschung nach Aufbewahrungsfrist, Datenexport in strukturiertem Format, Widerspruch gegen Verarbeitung (sofern nicht rechtlich erforderlich), Termin-Stornierung jederzeit möglich Kontakt für Anfragen: [email protected] oder [email protected]
5.3 Personalverwaltung
Verarbeitete Daten
Personalstammdaten, Gehalt und Sozialversicherung, Leistungsbewertungen, Urlaubsdaten, Krankmeldungen
Zweck
Personalverwaltung, Gehaltsabrechnung, Sozialversicherung, Steuerliche Compliance Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Arbeitsvertrag) Speicherdauer: 3 Jahre nach Kündigung
Empfänger
HR-Abteilung, Buchhaltung, Sozialversicherungsträger, Finanzamt
5.4 Kommunikation
Verarbeitete Daten
E-Mail-Inhalte, Chat-Nachrichten, Videokonferenz-Metadaten
Zweck
Geschäftskommunikation, Dokumentation, Compliance, Qualitätssicherung Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Geschäftstätigkeit) Speicherdauer: 3 Jahre (oder länger bei Relevanz)
Empfänger
Empfänger der Kommunikation, Relevante Mitarbeiter Wichtig: Bei telefonischer Kommunikation setzen wir eine digitale Telefon-Assistenz (Fonio.ai) ein. Gespräche werden in Echtzeit per Speech-to-Text transkribiert, textuell verarbeitet und per Text-to-Speech beantwortet. Eine dauerhafte Speicherung von Audio-Rohdaten
ist technisch möglich, aber deaktiviert. Gesprächspartner werden zu Beginn des Gesprächs darüber informiert, dass eine digita le Assistenz eingesetzt wird und eine automatisierte Verarbeitung erfolgt. Mit Fortsetzung des Gesprächs gilt dies als konkludente Einwilligung.
6. EINSATZ VON KI-SYSTEMEN
6.1 Allgemeine Grundsätze
Im Rahmen unserer Beratungsleistungen und internen Prozesse setzen wir unterstützend KI-Systeme zur Erstellung und Überarbeitung von Texten und Analysen ein. Alle Inhalte werden vor Verwendung durch uns manuell geprüft. Wichtig: KI-Systeme verarbeiten organisatorisch ausgeschlossen - nicht vorgesehen von Kunden, Mitarbeitern, Bewerbern oder sonstigen
Betroffenen. Wir verwenden ausschließlich
Anonymisierte Geschäfts- und Projektdaten, Konzeptuelle und technische Entwürfe, Allgemeine Marketingtexte, Interne Dokumentationen, Prozessbeschreibungen KI-Systeme liefern ausschließlich Vorschläge (Entwürfe, Analysen, Rankings, Ideen). Entscheidungen mit Relevanz für Betroffene w erden stets von natürlichen Personen getroffen und dokumentiert. Keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO.
6.2 ChatGPT (OpenAI)
Anbieter: OpenAI, Inc., 3180 18th Street, San Francisco, CA 94110, USA Zweck: Textgenerierung, Analyse, Strukturierung und Zusammenfassungen im Rahmen von Beratungsprojekten und interner Dokumentation Verarbeitete Daten: Ausschließlich anonymisierte oder pseudonymisierte Geschäfts- und Projektdaten; personenbezogene Daten werden organisatorisch ausgeschlossen Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse an effizienter Beratung und Dokumentation) – soweit ausnahmsweise ein Personenbezug nicht sicher ausgeschlossen werden kann Datentransfer: Übermittlung in die USA auf Basis von Standarddatenschutzklauseln (Art. 46 DSGVO) und ergänzenden Maßnahmen (Verschlüsselung, Datenminimierung, Zugriffsbeschränkungen) Speicherdauer: Verarbeitung durch OpenAI nach den jeweiligen Dienstbedingungen; wir speichern Inhalte nur projektbezogen und löschen bzw. anonymisieren sie nach Wegfall des Zwecks Datenschutz-Link: [OpenAI Datenschutz](https://openai.com/privacy/)
6.3 Perplexity AI
Anbieter: Perplexity AI, Inc., USA Zweck: Recherche, Informationsbeschaffung und Datenanalyse für Beratungsprojekte Verarbeitete Daten: Ausschließlich anonymisierte Suchanfragen und Geschäftsdaten; organisatorisch ausgeschlossen - nicht vorgesehen Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse an effizienter Informationsbeschaffung) Datentransfer: Verarbeitung in den USA; Standarddatenschutzklauseln (SCCs) und ergänzende Maßnahmen Speicherdauer: Nur projektbezogene Speicherung
Hinweis: Es werden organisatorisch ausgeschlossen - nicht vorgesehen verarbeitet
6.4 Microsoft Copilot
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA Zweck: Textassistenz und Dokumentenerstellung in Microsoft Office 365 Verarbeitete Daten: Ausschließlich anonymisierte Inhalte aus Microsoft Office 365; organisatorisch ausgeschlossen - nicht vorgesehen Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse) – soweit ausnahmsweise ein Personenbezug nicht sicher ausgeschlossen werden kann Datentransfer: Verarbeitung durch Microsoft nach Datenverarbeitungsvertrag Speicherdauer: Gemäß Microsoft 365 Richtlinien Hinweis: Copilot wird nur für interne Dokumentation genutzt; keine Kundendaten werden verarbeitet
6.5 Manus Agent AI
Anbieter: Manus Technologies, 109 North Bridge Road, Singapore, 179097 Website: www.manus.im E-Mail: [email protected] Zweck: Unterstützung bei der Erstellung, Strukturierung und Überarbeitung von Texten sowie bei der Orchestrierung von KI -gestützten Arbeitsabläufen Verarbeitete Daten: Ausschließlich anonymisierte oder pseudonymisierte Projekt- und Geschäftsdaten, Entwürfe von Dokumenten und internen Prozessen; personenbezogene Daten werden organisatorisch ausgeschlossen Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse an effizienter Erstellung von Inhalten und Automatisierung in terner Prozesse) – soweit ausnahmsweise ein Personenbezug nicht sicher ausgeschlossen werden kann Datentransfer: Verarbeitung mit Standarddatenschutzklauseln (Art. 46 DSGVO) sowie technischer und organisatorischer Maßnahmen (Verschlüsselung, Zugriffskontrolle) Speicherdauer: Inhalte werden von uns nur so lange gespeichert, wie dies für Projektzwecke erforderlich ist; anschließend erf olgt Löschung oder Anonymisierung Datenverarbeitungsvertrag: Mit Manus Technologies liegt ein DPA gemäß Art. 28 DSGVO vor
6.6 Fonio.ai
Anbieter: Fonio.ai GmbH Adresse: Joanelligasse 5/16, 1060 Wien, Österreich
Website: www.fonio.ai E-Mail: [email protected] Telefon: +43 720 224117 Server-Standort: Nürnberg, Deutschland Zweck: KI-gestützte Datenanalyse, Mustererkennung und Erstellung von geschäftlichen Insights
Verarbeitete Daten: Gesprächstranskripte, die personenbezogene Daten enthalten können; Sprachaufzeichnung ist deaktiviert, AudioRohdaten werden nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kommunikation) sowie lit. f) DSGVO (berechtigtes Interesse an Dokum entation und Qualitätssicherung); Information über KI-Einsatz erfolgt vor Gesprächsbeginn, Fortsetzung des Gesprächs gilt als konkludente Einwilligung. Bei telefonischer Kommunikation setzen wir eine digitale Telefon-Assistenz (Fonio.ai) ein. Gespräche werden in Echtzeit per Speech-to-Text transkribiert, textuell verarbeitet und per Text-to-Speech beantwortet. Eine dauerhafte Speicherung von Audio-Rohdaten ist technisch möglich, aber deaktiviert. Gesprächspartner werden zu Beginn des Gesprächs darüber informiert, dass eine digita le Assistenz eingesetzt wird und eine automatisierte Verarbeitung erfolgt. Mit Fortsetzung des Gesprächs gil t dies als konkludente Einwilligung. Datentransfer: Verarbeitung ausschließlich in der EU (Nürnberg, Deutschland); es findet kein Transfer in Drittländer statt Speicherdauer: Verarbeitung projektbezogen; Löschung oder Rückgabe der Daten nach Projektende
Sicherheitsmaßnahmen
Verschlüsselte Datenübertragung (HTTPS/TLS), Datenspeicherung in Deutschland, Keine Sprachaufzeichnungen, Anonymisierung von Daten Datenverarbeitungsvertrag: Mit Fonio.ai liegt ein DPA gemäß Art. 28 DSGVO vor Hinweis: Es werden organisatorisch ausgeschlossen - nicht vorgesehen verarbeitet
6.7 Google Analytics AI
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Zweck: Automatisierte Analyse von Website-Nutzungsdaten und Erstellung von Insights Verarbeitete Daten: Aggregierte, anonymisierte Website-Nutzungsdaten Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung) Datentransfer: Verarbeitung in den USA; SCCs und Supplementary Measures Speicherdauer: Gemäß Google Analytics Richtlinien Hinweis: Keine zusätzlichen personenbezogenen Daten werden für Google Analytics AI verarbeitet
6.8 Transparenzsatz zu KI-Einsatz
Im Rahmen unserer Beratungsleistungen setzen wir unterstützend KI-Systeme zur Erstellung und Überarbeitung von Texten und Analysen ein. Alle Inhalte werden vor Verwendung durch uns manuell geprüft. Dieser Satz wird allgemein in unserer Kundenbeziehung und auf der Website kommuniziert. Es besteht keine Pflicht zur Einzelkennzeichnung pro Dokument.
7. DATENSICHERHEIT
Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, die auf Größe, Risikoprofil und Ressourcen unseres Unternehmens abgestimmt sind.
Die technischen Maßnahmen umfassen
Verschlüsselte Datenübertragung (HTTPS/TLS 1.2+), Verschlüsselte Datenspeicherung durch Cloud-Provider, Multi-Faktor-Authentifizierung (MFA) für Konten, Sichere Passwörter (mindestens 12 Zeichen, Passwortmanager), Automatische Backups durch Cloud-Provider
Die organisatorischen Maßnahmen umfassen
Jährliche Datenschutz- und Sicherheitsschulung für Mitarbeiter, Rollenbasierte Zugriffskontrolle (Least Privilege Principle), Dokumentierte Zugriffsentscheidungen, Dokumentierter Incident Response Plan, Jährliche Eigenüberprüfung durch die Geschäftsführung, Anlassbezogene Prüfungen bei Sicherheitsvorfall oder Kundenanfrage
8. DATENTRANSFER IN DRITTLÄNDER
8.1 Internationale Datenübertragung
Einige unserer Dienstleister sind in Ländern außerhalb der EU/EWR ansässig (z.B. USA). Für diese Transfers haben wir folgende
Schutzmaßnahmen implementiert
Standard Contractual Clauses (SCCs): EU-Standard-Verträge Supplementary Measures: Zusätzliche Sicherheitsmaßnahmen Datenschutz-Folgenabschätzung: DSFA durchgeführt Begrenzte Datenmengen: Nur notwendige Daten übertragen
8.2 Betroffene Services
| Service | Standort | Schutzmaßnahmen |
|---|---|---|
| Google Analytics | USA | SCCs, ergänzende Schutzmaßnahmen |
| Make.com | EU | DSGVO-konforme Verarbeitung |
| Microsoft Office 365 / Copilot | USA/EU | SCCs, ergänzende Schutzmaßnahmen, DPA |
| USA | SCCs, ergänzende Schutzmaßnahmen | |
| TikTok | USA/China | SCCs, ergänzende Schutzmaßnahmen |
| OpenAI / ChatGPT | USA | SCCs, Datenminimierung, Zugriffsbeschränkungen |
| Perplexity AI | USA | SCCs, ergänzende Schutzmaßnahmen |
| Manus Agent AI | Singapur | SCCs, technische und organisatorische Maßnahmen |
| LexOffice | Deutschland | DSGVO-konform, EU-Datenspeicherung |
| Fonio.ai | Deutschland/Österreich | DSGVO-konform, EU-Datenspeicherung |
| Brevo | Frankreich | DSGVO-konform, EU-Datenspeicherung |
| Google Business Profile | USA | SCCs, ergänzende Schutzmaßnahmen |
| Microsoft Clarity | USA/EU | Einwilligungssteuerung, SCCs, ergänzende Schutzmaßnahmen |
| Hetzner | Deutschland/EU | DPA, TOMs, EU-Datenspeicherung für EU-Standorte |
| Trustpilot | USA/EU | SCCs, ergänzende Schutzmaßnahmen |
| Cloudflare Zero Trust | USA | SCCs, DPA, Sicherheitsmaßnahmen |
| Facebook Pixel | USA | SCCs, Einwilligungssteuerung |
| Calendly | USA | SCCs, ergänzende Schutzmaßnahmen |
9. BETROFFENENRECHTE
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten
9.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die Verarbeitung Ihrer Daten zu erhalten
Welche Daten wir speichern, Zweck der Verarbeitung, Empfänger der Daten, Speicherdauer, Ihre Rechte Anfrage stellen: [email protected]
9.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie können unrichtige oder unvollständige Daten berichtigen lassen. Anfrage stellen: [email protected]
9.3 Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, wenn
Daten nicht mehr notwendig sind, Einwilligung widerrufen wurde, Widerspruch gegen Verarbeitung eingelegt wurde, Rechtliche Verpflichtung erfüllt ist
Ausnahmen
Rechtliche Aufbewahrungspflichten, Berechtigte Interessen überwiegen Anfrage stellen: [email protected]
9.4 Einschränkungsrecht (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, wenn
Richtigkeit der Daten bestritten wird, Verarbeitung rechtswidrig ist, Daten nicht mehr benötigt werden, Widerspruch eingelegt wurde Anfrage stellen: [email protected]
9.5 Datenportabilität (Art. 20 DSGVO)
Sie können Ihre Daten in strukturierter, gängiger und maschinenlesbarer Form erhalten
CSV-Format, JSON-Format, XML-Format Anfrage stellen: [email protected]
9.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung widersprechen, wenn
Verarbeitung auf berechtigten Interessen basiert, Direktmarketing durchgeführt wird, Profiling stattfindet Anfrage stellen: [email protected]
9.7 Beschwerde bei Aufsichtsbehörde
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren
Zuständige Aufsichtsbehörde
Landesbeauftragte für den Datenschutz Niedersachsen (LfD) Prinzenstraße 5 30159 Hannover Website: www.lfd.niedersachsen.de Telefon: +49 511 120-4500
10. AUFTRAGSVERARBEITER
Wir arbeiten mit folgenden Auftragsverarbeitern zusammen
| Unternehmen | Tätigkeit | Standort | Datenschutz |
|---|---|---|---|
| Ionos | Hosting | Deutschland | Ionos Datenschutz |
| Analytics, Maps, Business | USA | Google Datenschutz | |
| Hetzner Online GmbH | Hosting, Server-Infrastruktur, Logfiles | Deutschland/EU | Hetzner Datenschutz |
| Make.com | Workflow-Automation | EU | Make Datenschutz |
| Microsoft | Office 365, Copilot | EU/USA | Microsoft Datenschutz |
| Microsoft Clarity | Webanalyse, Session- und Interaktionsanalyse | EU/USA | Microsoft Datenschutz |
| Brevo | E-Mail-Versand | EU | Brevo Datenschutz |
| Lexware / LexOffice | Buchhaltung | Deutschland | Lexware Datenschutz |
| OpenAI | KI-Service | USA | OpenAI Datenschutz |
| Perplexity AI | Recherche und Analyse | USA | Perplexity Datenschutz |
| Manus Technologies | KI-Assistenz | Singapur | Manus Datenschutz |
| Fonio.ai | Telefon-Assistenz | Österreich/Deutschland | Fonio Datenschutz |
| Social Media | USA | LinkedIn Datenschutz | |
| TikTok | Social Media | USA/China | TikTok Datenschutz |
| Trustpilot | Bewertungen | USA/EU | Trustpilot Datenschutz |
| Cloudflare, Inc. | Sicherheit, DDoS-Schutz, WAF | USA | Cloudflare Datenschutz |
| Calendly, Inc. | Terminverwaltung, Buchungen | USA | Calendly Datenschutz |
| HubSpot, Inc. | CRM-System, Kundenverwaltung | USA | HubSpot Datenschutz |
| neXcube UG (apiup) | Connector HubSpot ↔ LexOffice | Deutschland | apiup Datenschutz |
| Cybot A/S | Cookie-Management (Cookiebot) | Dänemark | Cookiebot Datenschutz |
Datenverarbeitungsverträge: Mit allen Auftragsverarbeitern liegen Datenverarbeitungsverträge (DPA) gemäß Art. 28 DSGVO vor.
11. COOKIES DETAILLIERT
11.1 Cookie-Kategorien
Notwendig
Cookies, die für die Funktionalität der Website erforderlich sind
| Cookie | Zweck | Speicherdauer | Typ |
|---|---|---|---|
| session_id | Sitzungsverwaltung | Sitzungsdauer | Notwendig |
| csrf_token | CSRF-Schutz | Sitzungsdauer | Notwendig |
| language | Spracheinstellung | 1 Jahr | Preference |
| cookie_consent | Cookie-Einwilligung | 1 Jahr | Preference |
Analytics
Cookies für Website-Analyse
| Cookie | Zweck | Speicherdauer | Typ |
|---|---|---|---|
| _ga | Google Analytics Besucher-Identifikation | 2 Jahre | Statistics |
| _gid | Google Analytics Sitzungs-Identifikation | 24 Stunden | Statistics |
| _gat | Anfrageraten-Begrenzung | 1 Minute | Statistics |
| _ga_(ID) | Google Analytics 4 Tracking | 2 Jahre | Statistics |
| _GRECAPTCHA | Google Spam-Schutz | 6 Monate | Functional |
| _clck | Microsoft Clarity Nutzer-ID und Präferenzen | 1 Jahr | Statistics |
| _clsk | Microsoft Clarity Session-Verknüpfung | 1 Tag | Statistics |
| CLID | Microsoft Clarity erstmalige Nutzererkennung | Bis zu 1 Jahr | Statistics |
| ANONCHK | Microsoft Clarity/Microsoft Ads Sync-Status | Ca. 10 Minuten | Statistics |
| MR | Microsoft MUID-Refresh-Status | Ca. 7 Tage | Statistics |
| MUID | Microsoft Browser-ID für Analytics und operative Zwecke | Bis zu 13 Monate | Statistics |
| SM | Microsoft MUID-Synchronisierung | Session | Statistics |
Marketing
Cookies für Werbung und Retargeting
| Cookie | Anbieter | Zweck | Speicherdauer | Typ |
|---|---|---|---|---|
| _fbp | Meta/Facebook | Facebook Pixel Besucher-ID | 3 Monate | Marketing |
| fr | Meta/Facebook | Frequenz-Capping und Targeting | 3 Monate | Marketing |
| _fbc | Meta/Facebook | Click-ID für Conversions | 3 Monate | Marketing |
| li_buid | LinkedIn Pixel Tracking | 1 Jahr | Marketing | |
| lidc | Routing-Cookie | 1 Tag | Functional | |
| _ttp | TikTok | TikTok Pixel Tracking | 1 Jahr | Marketing |
| tt_appInfo | TikTok | TikTok App-Informationen | Session | Functional |
Cookie-Management
| Cookie | Anbieter | Zweck | Speicherdauer | Typ |
|---|---|---|---|---|
| CookieConsent | Cookiebot | Cookie-Einwilligung speichern | 1 Jahr | Preference |
| cookiebot-consent | Cookiebot | Detaillierte Einwilligung | 1 Jahr | Preference |
| cookiebot-dialog | Cookiebot | Dialog-Einstellungen | Session | Preference |
11.2 Cookie-Verwaltung
Browser-Einstellungen
Zusätzlich können Cookie-Einstellungen jederzeit über den Cookie-Banner auf der Website angepasst werden.
12. KONTAKT UND BETROFFENENRECHTE
12.1 Kontaktinformationen
Verantwortlicher
V1 Capital & Consulting GmbH Christian Kirsch E-Mail: [email protected] Telefon: +49 172 2532705 Adresse: Klatschmohnweg 13, 38300 Wolfenbüttel, Niedersachsen
Datenschutzorganisation
Christian Kirsch E-Mail: [email protected] Telefon: +49 172 2532705
12.2 Anfragen stellen
Sie können folgende Anfragen stellen
Auskunftsanfrage, Berichtigungsanfrage, Löschanfrage, Einschränkungsanfrage, Datenportabilität, Widerspruch
Anfrage stellen
1. E-Mail: [email protected] 2. Telefon: +49 172 2532705 3. Webformular: www.v1-capital.de/kontakt Bearbeitungszeit: Innerhalb von 30 Tagen (kann um 2 Monate verlängert werden)
13. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern. Änderungen werden auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen werden Sie benachrichtigt. Letzte Aktualisierung: 01.03.2026 Gültig ab: 01.03.2026