Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO und des Telemediengesetzes (TMG) ist:

Weitere rechtliche Angaben finden Sie im Impressum. Als im EU-Mitgliedstaat Kroatien ansässiges Unternehmen unterliegen wir der DSGVO vollumfänglich.

2. Ansprechpartner für Datenschutz

Für alle Fragen und Anliegen zum Datenschutz sowie zur Ausübung Ihrer Rechte als betroffene Person erreichen Sie uns unter contact@visioncompliance.eu. Wir beantworten Anfragen innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

3. Erfassung und Speicherung personenbezogener Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website sowie unserer Inhalte und Leistungen erforderlich ist, Sie uns Daten aktiv mitteilen (z. B. über das Kontaktformular), Sie eingewilligt haben oder eine gesetzliche Grundlage die Verarbeitung erlaubt.

Die nachfolgenden Abschnitte beschreiben detailliert, welche Daten zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet werden.

4. Server-Logfiles

Beim Aufruf dieser Website übermittelt Ihr Browser automatisch technische Daten an unseren Hosting-Dienstleister. Diese Daten werden temporär in einer Logdatei gespeichert:

• IP-Adresse (gekürzt gespeichert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Browser-Typ, Browser-Version und Betriebssystem
• Referrer-URL (vorher besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung der Website).

Speicherdauer: in der Regel 14 Tage, danach automatische Löschung.

5. Cookies und ähnliche Technologien

Wir verwenden Cookies und vergleichbare Technologien (z. B. localStorage) zur Bereitstellung dieser Website sowie zu Analyse- und Marketingzwecken. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Zur Verwaltung der Cookie-Einwilligung setzen wir das Consent-Management-System Cookiebot der Usercentrics A/S (Kopenhagen) ein. Beim ersten Besuch erhalten Sie einen Cookie-Banner, in dem Sie die nicht zwingend erforderlichen Cookies detailliert (nach Kategorie und Anbieter) aktivieren oder ablehnen können.

Die aktuelle und vollständige Liste der eingesetzten Cookies (Anbieter, Zweck, Speicherdauer) sehen Sie jederzeit über die Einstellungen des Cookie-Banners, den Sie am unteren Bildschirmrand erneut aufrufen können.

Rechtsgrundlagen:

• Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i. V. m. § 25 Abs. 2 Nr. 2 TTDSG.
• Analyse- und Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über den Cookie-Banner widerrufen.

6. Webanalyse (Google Analytics 4 & Google Tag Manager)

Mit Ihrer Einwilligung setzen wir Google Analytics 4 (GA4) und Google Tag Manager (GTM) der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein. GA4 erstellt pseudonymisierte Nutzungsstatistiken, um die Website zu analysieren und zu verbessern.

Verarbeitete Daten umfassen u. a. die anonymisierte IP-Adresse, Geräte- und Browser-Informationen, Interaktionsdaten (Seitenaufrufe, Klickpfade), Referrer-URL sowie ggf. ungefähre geografische Angaben. Wir haben IP- Anonymisierung aktiviert und nutzen datenschutzfreundliche Einstellungen (kürzere Datenaufbewahrung, Deaktivierung der Werbefunktionen, Consent Mode v2).

Eine Datenübertragung in die USA kann nicht vollständig ausgeschlossen werden; Rechtsgrundlage hierfür sind die Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Google ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG. Widerruf jederzeit möglich über den Cookie-Banner. Speicherdauer: 14 Monate.

7. Fehler-Monitoring (Sentry)

Zur technischen Stabilität und zur schnellen Behebung von Fehlern setzen wir Sentry (Functional Software, Inc., 45 Fremont St., San Francisco, CA 94105, USA) ein. Sentry erfasst bei technischen Fehlern automatisiert Daten wie den anonymisierten Browser-Fingerabdruck, die betroffene URL und technische Diagnosedaten. IP-Adressen werden nicht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien Betrieb der Website). Die Übermittlung in die USA stützt sich auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

8. Hosting und Infrastruktur (Vercel)

Diese Website wird bei der Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel stellt global verteilte Server bereit (Edge-Netzwerk). Auslieferung an Nutzer im EWR erfolgt vorrangig über europäische Rechenzentren; eine Datenübermittlung in die USA kann jedoch nicht vollständig ausgeschlossen werden.

Verarbeitete Daten sind Server-Logfiles (siehe Abschnitt 4) sowie Inhalte, die Sie über Formulare übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der Website) sowie Art. 28 DSGVO (Auftragsverarbeitung). Die Drittlandübermittlung ist durch Standardvertragsklauseln abgesichert (Art. 46 Abs. 2 lit. c DSGVO). Vercel ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

9. Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns über das Kontaktformular auf /kontakt oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, Firma, E-Mail, Telefon, Nachricht) ausschließlich zur Beantwortung Ihrer Anfrage und zur anschließenden geschäftlichen Kommunikation.

Für den Versand von Bestätigungs- und Benachrichtigungs-Mails setzen wir SendGrid (Twilio Ireland Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, Irland) als Auftragsverarbeiter ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Speicherdauer: Anfragen ohne anschließendes Mandat werden nach 6 Monaten gelöscht; entsteht ein Mandatsverhältnis, gelten die gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre, § 147 AO Kroatien analog).

10. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir die angegebenen Daten (E-Mail, Vorname, Unternehmen) zum Versand monatlicher Compliance-Updates. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie die Anmeldung bestätigen müssen.

Sie können den Newsletter jederzeit über den Abmelde-Link in jeder Newsletter-Mail abbestellen. Die Abmeldung wirkt nur für die Zukunft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: bis zum Widerruf der Einwilligung.

11. Online-Terminbuchung (Cal.com)

Für die Buchung von Beratungsterminen setzen wir Cal.com, Inc. (2261 Market Street #4382, San Francisco, CA 94114, USA) ein. Wenn Sie eine Termin-Buchung öffnen, werden technisch notwendige Daten an Cal.com übertragen. Buchen Sie einen Termin, verarbeitet Cal.com die eingegebenen Daten (Name, E-Mail, ggf. Nachricht, Zeitzone) zum Zweck der Terminvereinbarung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für etwaige nicht-essenzielle Cookies von Cal.com). Eine Datenübermittlung in die USA ist durch Standardvertragsklauseln abgesichert.

12. Datenübermittlung in Drittländer

Einige der oben genannten Dienstleister (Google, Sentry, Vercel, Cal.com, SendGrid über US-Mutter) verarbeiten Daten unter anderem in den USA. Die USA gelten nach aktueller EU-Rechtsprechung nicht als Land mit einem generell angemessenen Datenschutzniveau (Schrems II).

Die Rechtmäßigkeit der Übermittlungen stützen wir daher auf:

• EU-Standardvertragsklauseln 2021 (Art. 46 Abs. 2 lit. c DSGVO), die mit den Dienstleistern abgeschlossen sind,
• die Zertifizierung unter dem EU-US Data Privacy Framework (Art. 45 DSGVO) bei teilnehmenden Anbietern, sowie
• Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) für nicht zwingend erforderliche Dienste.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen (z. B. steuer- oder handelsrechtlich) vorschreiben. Nach Wegfall des Zwecks und Ablauf eventueller Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

Die konkreten Speicherdauern sind in den vorstehenden Abschnitten je Verarbeitungsvorgang angegeben.

14. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte gegenüber uns zu:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, ob und welche Daten wir zu Ihrer Person verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO) — Unrichtige Daten können Sie korrigieren lassen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Übergabe Ihrer Daten in einem strukturierten, gängigen Format.
• Widerspruchsrecht (Art. 21 DSGVO) — gegen Verarbeitungen, die auf berechtigten Interessen beruhen, insbesondere gegen Direktwerbung.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO) — jederzeitiger Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an contact@visioncompliance.eu.

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz- Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Betroffene in Deutschland können sich insbesondere wenden an:

• die für Ihren Wohnsitz zuständige Landesdatenschutzbehörde (z. B. LfDI Baden-Württemberg, BayLDA Bayern, BlnBDI Berlin),
• die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Graurheindorfer Straße 153, 53117 Bonn, sowie
• die für uns federführend zuständige kroatische Aufsichtsbehörde (AZOP).

Eine Übersicht der deutschen Aufsichtsbehörden finden Sie unter bfdi.bund.de.

16. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO ein.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage oder eingesetzte Dienste ändern. Die jeweils aktuelle Version finden Sie stets unter visioncompliance.eu/de/datenschutzerklaerung. Bei wesentlichen Änderungen informieren wir aktiv (z. B. per E-Mail oder Website-Hinweis).