Datenschutzerklärung

Stand: 02. Juli 2026

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung der Website compeso.com einschließlich der dort abrufbaren Seiten, Sprachversionen und geschützten Bereiche.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Compeso

Die Website wird unter der Domain compeso.com betrieben.

2. Datenschutzverantwortlicher Ansprechpartner

Für Datenschutzanfragen steht folgender Ansprechpartner zur Verfügung:

Maurice Hartmann

Data Privacy Consultant

Telefon: +49 611 94588190

Mobil: +49 611 94588186

E-Mail / Teams: maurice.hartmann@sits.com

Web: www.sits.com

SITS Deutschland GmbH

Krefelder Straße 121, 52070 Aachen

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb und die Sicherheit unserer Website, die Bearbeitung von Anfragen, die Bereitstellung eines geschützten Kunden- bzw. Mitgliederbereichs, die technische Kommunikation mit Ihnen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder Sie in eine Verarbeitung eingewilligt haben.

Je nach Verarbeitung kommen insbesondere folgende Rechtsgrundlagen in Betracht: Art. 6 Abs. 1 lit. a DSGVO, wenn Sie in eine Verarbeitung eingewilligt haben; Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist; Art. 6 Abs. 1 lit. c DSGVO, wenn wir einer rechtlichen Verpflichtung unterliegen; und Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich ist und Ihre Interessen oder Grundrechte nicht überwiegen.

Unsere berechtigten Interessen liegen insbesondere im sicheren, stabilen und nutzerfreundlichen Betrieb der Website, in der Abwehr von Missbrauch, Spam und Angriffen, in der technischen Fehleranalyse, in der Kommunikation mit Interessenten und Kunden sowie in der Optimierung unseres Online-Angebots.

4. Aufruf der Website, Hosting und Server-Logs

Die Website wird bei Hetzner gehostet. Website und Server-Logs werden nach der derzeitigen technischen Konfiguration in Deutschland verarbeitet.

Beim Aufruf unserer Website verarbeitet der Webserver automatisch technische Zugriffsdaten. Dazu können insbesondere gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, verwendeter Browser und User-Agent, Betriebssystem, Statuscode, übertragene Datenmenge sowie Fehler- und Sicherheitsinformationen.

Nach der derzeitigen technischen Konfiguration werden insbesondere HTTP-Access-Logs im JSON-Format, PHP-Fehler des WordPress-Pools, Datenbankfehler, gebannte IP-Adressen bzw. Sperrereignisse sowie Einträge in einem zentralen Logging-System verarbeitet. Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Fehleranalyse, zur Sicherstellung der Stabilität und Sicherheit sowie zur Erkennung und Abwehr von Angriffen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb unserer Website.

Die besucherbezogenen Server-Logs werden im zentralen Logging-System bis zu 1 Jahr gespeichert.

5. Cookies, Local Storage, Session Storage und Consent-Management

Unsere Website verwendet Cookies sowie vergleichbare Technologien wie Local Storage und Session Storage. Diese Technologien können erforderlich sein, um die Website technisch bereitzustellen, Sicherheitsfunktionen umzusetzen, Ihre Cookie-Auswahl zu speichern oder nach Ihrer Einwilligung Reichweitenmessung und Analyse zu ermöglichen.

Technisch erforderliche Cookies und Speichertechnologien setzen wir auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ein. Die anschließende Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. c DSGVO.

Nicht technisch erforderliche Cookies und vergleichbare Technologien, insbesondere für Analysezwecke, setzen wir nur auf Grundlage Ihrer vorherigen Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.

Zur Verwaltung von Einwilligungen nutzen wir CookieYes. CookieYes wird auf allen Seiten unserer Website eingebunden und dient dazu, Ihre Einwilligungen einzuholen, zu verwalten und nachzuweisen.

CookieYes speichert nach der derzeitigen technischen Konfiguration insbesondere eine Consent-ID, den Zeitpunkt Ihrer Auswahl und die gewählte Einwilligungskonfiguration. Je nach Konfiguration können weitere technische Daten wie IP-Adresse und User-Agent verarbeitet werden. Die Speicherdauer der Consent-Nachweise richtet sich nach den Einstellungen von CookieYes.

Die vollständige Liste der eingesetzten Cookies, Local-Storage- und Session-Storage-Einträge mit Name, Anbieter, Zweck, Laufzeit, Kategorie, Domain und Einwilligungspflicht wird über CookieYes bereitgestellt. Die Cookie- und Storage-Liste wird nach dem Go-live durch den CookieYes-Scan auf der Website aktuell angezeigt.

6. Kontaktformular

Auf unserer Website stellen wir ein Kontaktformular bereit, insbesondere auf der Seite /kontakt/.

Im Kontaktformular werden folgende Pflichtangaben erhoben: Vorname, Nachname, E-Mail-Adresse, Nachricht und Bestätigung der Kenntnisnahme der Datenschutzhinweise.

Optional können folgende Angaben gemacht werden: Kino sowie die Auswahl, wobei wir helfen können, z. B. Demo, Angebot oder Sonstiges.

Die Pflichtangaben benötigen wir, um Ihre Anfrage zuordnen und beantworten zu können. Die Bestätigung der Datenschutzhinweise dient dem Nachweis, dass Sie über die Verarbeitung Ihrer Daten informiert wurden. Sie stellt keine Einwilligung in Werbung oder Newsletter-Kommunikation dar.

Das Kontaktformular wird technisch über Elementor Forms in WordPress verarbeitet. Die Formulardaten werden in WordPress gespeichert. Zusätzlich wird eine Benachrichtigungs-E-Mail an das hinterlegte E-Mail-Postfach versendet. Der technische E-Mail-Versand erfolgt über AWS SES.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen.

Die im Kontaktformular übermittelten Daten speichern wir, solange dies für die Bearbeitung Ihrer Anfrage erforderlich ist. Soweit gesetzliche Aufbewahrungsfristen bestehen oder eine weitere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, erfolgt die Speicherung für die Dauer dieser Fristen.

7. E-Mail-Versand über AWS SES

Für den Versand von Website-E-Mails, insbesondere Benachrichtigungen aus Kontaktformularen sowie System-, Registrierungs- und Login-E-Mails, nutzen wir Amazon Simple Email Service, AWS SES, per SMTP. Die eingesetzte Region ist Frankfurt, Deutschland.

Beim Versand können insbesondere E-Mail-Adresse, Name, Nachrichteninhalte, technische Versanddaten sowie Zustell-, Fehler- und Protokolldaten verarbeitet werden. Die Verarbeitung erfolgt, um die jeweilige E-Mail technisch zu versenden und die Zustellung, Fehlerbehebung und Systemsicherheit zu gewährleisten.

Rechtsgrundlage ist je nach Inhalt der Kommunikation Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im zuverlässigen und sicheren Versand von Website- und System-E-Mails.

Versand-, Zustell- und Fehlerprotokolle im Zusammenhang mit AWS SES werden bis zu 1 Jahr gespeichert.

Soweit im Rahmen von AWS eine Verarbeitung außerhalb der EU bzw. des EWR nicht ausgeschlossen werden kann, erfolgt diese auf Grundlage geeigneter Garantien, insbesondere Angemessenheitsbeschlüssen, Zertifizierungen nach dem EU-US Data Privacy Framework oder EU-Standardvertragsklauseln.

8. Newsletter und Brevo

Wenn Du Dich für unseren Newsletter anmeldest, verwenden wir die von Dir im Anmeldeformular angegebenen Daten, um Dir regelmäßig Informationen zu unseren Leistungen, Produkten, Veranstaltungen, Neuigkeiten und Angeboten per E-Mail zuzusenden.

Für die Anmeldung erheben wir folgende Daten:

E-Mail-Adresse, Vorname, Nachname, Firma sowie optional Deine Position.

Die E-Mail-Adresse benötigen wir, um Dir den Newsletter zusenden zu können. Deinen Vornamen, Nachnamen, Deine Firma und gegebenenfalls Deine Position verwenden wir, um Dich persönlich anzusprechen und unsere Kommunikation im geschäftlichen Kontext besser zuordnen zu können.

Die Verarbeitung erfolgt auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit der Newsletter werbliche Inhalte enthält, erfolgt der Versand nur mit Deiner vorherigen Einwilligung im Sinne von § 7 UWG.

Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-in-Verfahren. Nach der Anmeldung erhältst Du eine E-Mail, in der Du Deine Anmeldung bestätigen musst. Erst nach dieser Bestätigung wirst Du in den Newsletter-Verteiler aufgenommen. Zum Nachweis Deiner Einwilligung speichern wir den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung sowie die verwendete IP-Adresse, soweit dies technisch bereitgestellt wird.

Der Versand unseres Newsletters erfolgt über den Dienstleister Brevo. Anbieter ist die Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland, beziehungsweise der in unserem Brevo-Konto angegebene Vertragspartner. Brevo verarbeitet Deine Daten in unserem Auftrag und nur nach unseren Weisungen. Hierfür besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Deine Daten werden ausschließlich für den Versand und die Verwaltung unseres Newsletters verwendet. Eine Weitergabe an Dritte zu eigenen Werbezwecken erfolgt nicht.

Du kannst Deine Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu kannst Du den Abmeldelink am Ende jedes Newsletters verwenden oder uns eine Nachricht an Info@compeso.com senden. Nach der Abmeldung werden Deine Daten aus dem Newsletter-Verteiler gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweispflichten entgegenstehen.

Zur Verbesserung unseres Newsletters können wir auswerten, ob ein Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Auswertung hilft uns, Inhalte besser auf Deine Interessen abzustimmen. Die Auswertung erfolgt nur, soweit hierfür eine Rechtsgrundlage besteht, insbesondere auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

9. Nutzerkonten, Login und geschützter Kundenbereich

Auf unserer Website besteht ein geschützter Login- bzw. Kunden- und Mitgliederbereich. Dieser befindet sich innerhalb der Domain compeso.com und wird nicht über eine separate Subdomain betrieben.

Für die Verwaltung des Login- und Mitgliederbereichs wird das WordPress-Plugin Ultimate Member eingesetzt. Im Zusammenhang mit Registrierung, Login und Kontoverwaltung können insbesondere Benutzername, E-Mail-Adresse, verschlüsseltes Passwort sowie die für das Benutzerkonto erforderlichen Profildaten verarbeitet werden.

Darüber hinaus können technisch erforderliche Daten verarbeitet werden, etwa IP-Adresse, Registrierungszeitpunkt, Login-Zeitpunkte, Aktivierungsdaten, Sicherheitsereignisse und technische Protokolldaten, soweit dies durch WordPress, Ultimate Member oder Sicherheitsfunktionen erforderlich ist.

Profile und Nutzerdaten sind nicht öffentlich sichtbar und nicht für andere Nutzer einsehbar. Uploads durch Nutzer sind nicht vorgesehen.

Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung des geschützten Bereichs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit das Nutzerkonto zur Durchführung einer vertraglichen oder vorvertraglichen Beziehung erforderlich ist. Für technische Sicherheits- und Protokolldaten ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren Betrieb des geschützten Bereichs und in der Verhinderung unbefugter Zugriffe.

Nutzerkonten werden manuell verwaltet. Eine automatische Deaktivierung oder Löschung aufgrund von Inaktivität erfolgt nicht. Nutzer können ihr Konto selbst löschen. Im Übrigen löschen wir Nutzerkonten, wenn sie für die Zwecke, für die sie eingerichtet wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen oder berechtigten Interessen an einer weiteren Speicherung entgegenstehen.

10. Sicherheitsdienste, Wordfence, WPS Hide Login und Spam-Schutz

Zum Schutz unserer Website nutzen wir Sicherheits- und Spam-Schutz-Funktionen. Dazu gehören insbesondere Wordfence Security, WPS Hide Login, Google reCAPTCHA sowie ein Honeypot-Spam-Schutz.

10.1 Wordfence Security

Wir nutzen Wordfence Security für Firewall- und Login-Schutz-Funktionen. Wordfence kann sicherheitsrelevante Daten verarbeiten, insbesondere IP-Adresse, User-Agent, Login-Versuche, Sperrereignisse, sicherheitsrelevante Zugriffe und technische Protokolldaten. Der Dienst kann außerdem Cookies oder vergleichbare Speichertechnologien einsetzen.

Die Verarbeitung erfolgt zur Erkennung und Abwehr von Angriffen, Brute-Force-Versuchen, missbräuchlichen Zugriffen und sonstigen Sicherheitsrisiken. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Website, unserer Systeme und der über die Website verarbeiteten Daten.

Soweit Wordfence technisch erforderliche Cookies oder vergleichbare Technologien einsetzt, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. In allen anderen Fällen erfolgt eine Speicherung oder ein Zugriff auf Informationen in Ihrem Endgerät nur auf Grundlage Ihrer Einwilligung.

Die Speicherdauer der Sicherheitsdaten richtet sich nach den Einstellungen von Wordfence.

10.2 WPS Hide Login

Wir nutzen WPS Hide Login, um den Loginbereich der Website technisch besser vor automatisierten Angriffen zu schützen. Dabei können technische Zugriffsdaten verarbeitet werden, soweit dies zur Bereitstellung und Absicherung des Loginbereichs erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Absicherung der Website und der Reduzierung missbräuchlicher Loginversuche.

10.3 Honeypot-Spam-Schutz

Zusätzlich setzen wir bei Formularen einen Honeypot-Spam-Schutz ein. Dabei werden automatisierte Bot-Eingaben erkannt, ohne dass Nutzer aktiv ein Captcha lösen müssen. Die Verarbeitung erfolgt zur Verhinderung von Spam und Missbrauch.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Formulare vor Spam, automatisierter Nutzung und missbräuchlichen Anfragen.

11. Google reCAPTCHA

Auf Seiten mit Formularen setzen wir Google reCAPTCHA ein. reCAPTCHA dient dazu zu prüfen, ob Eingaben in Formularen durch Menschen oder automatisierte Programme erfolgen. Dadurch schützen wir unsere Website vor Spam, Missbrauch und automatisierten Angriffen.

Google reCAPTCHA wird beim Aufruf von Formularseiten geladen. Bei der Nutzung von reCAPTCHA können insbesondere IP-Adresse, Browser- und Geräteinformationen, aufgerufene URL, Referrer, Zeitpunkt des Zugriffs, Mausbewegungen, Tastatureingaben, Interaktionsdaten sowie Cookies oder vergleichbare Technologien verarbeitet werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Formulare und Systeme vor Spam, Missbrauch und automatisierten Zugriffen.

Soweit reCAPTCHA Informationen auf Ihrem Endgerät speichert oder ausliest und dies zur Absicherung der Formularfunktion technisch erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. In allen anderen Fällen erfolgt eine Speicherung oder ein Zugriff auf Informationen in Ihrem Endgerät nur auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Eine Verarbeitung durch Google kann auch außerhalb der EU bzw. des EWR erfolgen. Soweit erforderlich, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere Angemessenheitsbeschlüssen, einer Zertifizierung nach dem EU-US Data Privacy Framework oder EU-Standardvertragsklauseln.

12. Google Analytics 4

Wir nutzen Google Analytics 4, einen Webanalysedienst von Google. Google Analytics 4 wird direkt eingebunden und nicht über den Google Tag Manager geladen.

Google Analytics 4 wird auf unserer Website erst nach Ihrer Einwilligung über das Consent-Tool CookieYes geladen. Ohne Ihre Einwilligung erfolgt kein Einsatz von Google Analytics 4.

Google Analytics 4 ermöglicht uns die Analyse der Nutzung unserer Website. Dabei können insbesondere Seitenaufrufe, Interaktionen, technische Geräte- und Browserinformationen, ungefährer Standort, Referrer, Sitzungsdaten, Nutzungsdauer, Ereignisse und Cookie- bzw. Gerätekennungen verarbeitet werden. Die Auswertung erfolgt, um unser Online-Angebot nutzerfreundlicher zu gestalten, Reichweiten zu messen und Inhalte zu verbessern.

Rechtsgrundlage für den Einsatz von Google Analytics 4 ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit Cookies oder vergleichbare Technologien auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies ebenfalls auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Nach der derzeitigen technischen Konfiguration werden keine weiteren Tracking- oder Werbedienste wie Google Ads, LinkedIn Insight Tag, Remarketing oder Conversion Tracking eingesetzt.

Die Datenaufbewahrung in Google Analytics 4 beträgt 14 Monate.

Nach der derzeitigen Konfiguration werden Google Signals, Advertising Features, User-ID und Google Consent Mode nicht aktiv genutzt.

Eine Verarbeitung durch Google kann auch außerhalb der EU bzw. des EWR erfolgen. Soweit erforderlich, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere Angemessenheitsbeschlüssen, einer Zertifizierung nach dem EU-US Data Privacy Framework oder EU-Standardvertragsklauseln.

13. Externe Inhalte, Schriftarten und eingebettete Dienste

Die auf unserer Website verwendeten Schriftarten werden lokal vom eigenen Server geladen. Es erfolgt kein Nachladen von Google Fonts oder anderen externen Schriftanbietern.

Zum Launch sind keine extern eingebetteten Videos, Karten, Feeds, Chats, Terminbuchungssysteme oder Bewertungswidgets eingebunden.

Als externe Dienste werden insbesondere Cloudflare, CookieYes, Google Analytics 4 und Google reCAPTCHA eingesetzt. Cloudflare und CookieYes werden auf allen Seiten geladen. Google Analytics 4 wird erst nach Ihrer Einwilligung geladen. Google reCAPTCHA wird auf Seiten mit Formularen eingesetzt.

Je nach Dienst können dabei insbesondere IP-Adresse, Browserinformationen, aufgerufene URL sowie technisch erforderliche Cookie- und Sitzungsdaten verarbeitet werden.

14. SEO-Tools und Google Search Console

Wir nutzen Yoast SEO und Google Search Console ausschließlich administrativ im Backend. Diese Tools laden im Frontend keine Skripte, Pixel, Cookies oder sonstigen Technologien für Besucher und übertragen über das Frontend keine Besucherdaten an Dritte.

Google Analytics 4 wird hiervon getrennt behandelt und nur nach Einwilligung geladen.

15. Social Media und LinkedIn-Share-Buttons

Auf unserer Website sind normale Links zu Social-Media-Profilen sowie LinkedIn-Share-Buttons auf News- und Terminseiten eingebunden. Nach der derzeitigen technischen Konfiguration werden kein LinkedIn Insight Tag, kein Social-Media-Feed und kein sonstiges Social-Media-Tracking-Skript eingesetzt.

Soweit Social-Media-Links oder Share-Buttons als reine Links umgesetzt sind, werden beim bloßen Aufruf unserer Website keine personenbezogenen Daten an die jeweiligen sozialen Netzwerke übertragen. Erst wenn Sie einen solchen Link oder Share-Button anklicken, verlassen Sie unsere Website bzw. wird eine Verbindung zum jeweiligen Anbieter hergestellt. Für die anschließende Verarbeitung ist der jeweilige Anbieter verantwortlich.

Rechtsgrundlage für die Bereitstellung der Links und Share-Funktionen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sichtbarkeit unserer Inhalte und der nutzerfreundlichen Möglichkeit, Inhalte zu teilen.

16. Empfänger personenbezogener Daten

Personenbezogene Daten können je nach Nutzung der Website an folgende Kategorien von Empfängern übermittelt werden: Hosting- und IT-Dienstleister, Sicherheits- und CDN-Dienstleister, Consent-Management-Dienstleister, E-Mail-Versanddienstleister, Anbieter von Analyse- und Spam-Schutz-Diensten, interne zuständige Stellen sowie externe Berater oder Behörden, soweit dies rechtlich erforderlich ist.

Konkret kommen nach der derzeitigen technischen Konfiguration insbesondere folgende Dienste in Betracht: Hetzner, Cloudflare, CookieYes, AWS SES, Google Analytics 4, Google reCAPTCHA, Wordfence sowie die innerhalb der WordPress-Website eingesetzten Systeme und Plugins Elementor Forms, Ultimate Member, Wordfence Security und WPS Hide Login.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, werden sie datenschutzrechtlich entsprechend eingebunden.

17. Drittlandübermittlungen

Einige der eingesetzten Dienstleister können personenbezogene Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA oder im Vereinigten Königreich.

Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Für Übermittlungen in die USA stützen wir uns, soweit der jeweilige Anbieter entsprechend zertifiziert ist, auf das EU-US Data Privacy Framework. Soweit kein Angemessenheitsbeschluss oder keine geeignete Zertifizierung vorliegt, verwenden wir geeignete Garantien, insbesondere EU-Standardvertragsklauseln, sofern diese erforderlich sind.

Eine Drittlandübermittlung erfolgt nur, soweit dies datenschutzrechtlich zulässig ist.

18. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder wir ein berechtigtes Interesse an einer weiteren Speicherung haben, etwa zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Für einzelne Bereiche gelten nach der derzeitigen technischen Konfiguration insbesondere folgende Fristen bzw. Kriterien: Server- und Sicherheitslogs werden, soweit im zentralen Logging-System verarbeitet, bis zu 1 Jahr gespeichert. Versand-, Zustell- und Fehlerprotokolle im Zusammenhang mit AWS SES werden bis zu 1 Jahr gespeichert. Kontaktformulardaten werden für die Bearbeitung der Anfrage und anschließend nach Maßgabe gesetzlicher Aufbewahrungsfristen oder berechtigter Nachweisinteressen gespeichert. Nutzerkonten bestehen, bis sie gelöscht werden oder für den jeweiligen Zweck nicht mehr erforderlich sind. Consent-Nachweise werden gemäß den CookieYes-Einstellungen gespeichert. Sicherheitsdaten in Wordfence werden gemäß den Wordfence-Einstellungen gespeichert. Analyse-Daten in Google Analytics 4 werden für 14 Monate gespeichert.

19. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben. Für bestimmte Funktionen ist die Bereitstellung jedoch erforderlich.

Wenn Sie unser Kontaktformular nutzen möchten, benötigen wir die als Pflichtfelder gekennzeichneten Angaben, um Ihre Anfrage bearbeiten zu können. Ohne diese Angaben können wir Ihre Anfrage nicht oder nur eingeschränkt beantworten.

Wenn Sie einen geschützten Kunden- oder Mitgliederbereich nutzen möchten, benötigen wir die für das Nutzerkonto erforderlichen Daten. Ohne diese Angaben kann ein Nutzerkonto nicht bereitgestellt oder verwaltet werden.

Technisch erforderliche Daten werden verarbeitet, um die Website sicher und funktionsfähig bereitzustellen.

20. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

21. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte: Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Sie können die Berichtigung unrichtiger Daten verlangen. Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder vorrangigen berechtigten Gründe entgegenstehen. Sie können die Einschränkung der Verarbeitung verlangen. Sie können Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, sofern die Voraussetzungen der Datenübertragbarkeit erfüllt sind.

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes wenden.

22. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Website, eingesetzte Dienste, technische Abläufe oder rechtliche Anforderungen ändern. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.