Datenschutzerklärung
Kurzfassung in einem Satz: Wir betreiben diese Webseite mit minimaler Datenverarbeitung — kein Tracking, keine Werbe-Cookies, keine Datenweitergabe zu Marketingzwecken. Wenn Sie ein Erstgespräch buchen möchten, leiten wir Sie zu unserem Buchungsdienst (Calendly); zu allen anderen Themen genügt eine E-Mail oder ein Anruf. Details zu allen Verarbeitungen finden Sie in den nachfolgenden Abschnitten.
01Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:
02Datenschutzbeauftragter
Die ETIV-System GmbH ist nach derzeitigem Stand nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (§ 38 BDSG i. V. m. Art. 37 DSGVO), da weder die Mitarbeiterzahlschwelle (mind. 20 Personen mit ständiger Verarbeitung personenbezogener Daten) erreicht wird noch eine Kerntätigkeit vorliegt, die regelmäßige und systematische Überwachung von betroffenen Personen oder die umfangreiche Verarbeitung besonderer Datenkategorien erfordert.
Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die Geschäftsleitung unter: info@etiv-system.de
03Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Webseiten-Besucherinnen und -Besucher grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung über diesen Zweck hinaus erfolgt nur, sofern ein berechtigtes Interesse vorliegt oder Sie eingewilligt haben.
Rechtsgrundlagen
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrages dient Art. 6 Abs. 1 lit. b DSGVO; dies gilt auch für Verarbeitungen zur Durchführung vorvertraglicher Maßnahmen. Soweit eine rechtliche Verpflichtung unser Unternehmen erfasst, ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Soweit ein berechtigtes Interesse die Verarbeitung erforderlich macht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
Datenlöschung
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde — insbesondere durch handels- und steuerrechtliche Aufbewahrungsfristen (i. d. R. 6 oder 10 Jahre).
04Server-Logfiles
Bei jedem Aufruf unserer Webseite erfasst unser Hosting-Provider automatisch Informationen, die Ihr Browser an den Server übermittelt. Diese werden temporär in sogenannten Logfiles gespeichert.
Erfasste Daten
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Meldung über erfolgreichen Abruf (HTTP-Statuscode)
- Browsertyp und -version, Betriebssystem
- Webseite, von der aus der Zugriff erfolgte (Referrer)
Zweck und Rechtsgrundlage
Die Verarbeitung erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite, zur Optimierung der Inhalte sowie zur Abwehr und Aufklärung von Cyber-Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse folgt aus den vorgenannten Zwecken.
Speicherdauer
Logfiles werden für maximal 14 Tage gespeichert und anschließend automatisch gelöscht. Bei Anhaltspunkten für rechtswidrige Nutzung können Logfiles im Einzelfall länger aufbewahrt werden, bis der Sachverhalt aufgeklärt ist.
05Hosting (Strato AG)
Diese Webseite wird auf einem dedizierten Server der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland, gehostet. Strato ist ein deutscher Anbieter mit Serverstandort innerhalb der Europäischen Union.
Zur Auftragsverarbeitung haben wir mit Strato einen Vertrag nach Art. 28 DSGVO abgeschlossen (Auftragsverarbeitungsvertrag, AVV). Strato verarbeitet personenbezogene Daten ausschließlich nach unseren Weisungen und ist auf Vertraulichkeit verpflichtet.
Zweck und Rechtsgrundlage
Die Verarbeitung erfolgt zur Bereitstellung der Webseite. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch funktionsfähigen Website).
Weitere Informationen
Datenschutzerklärung der Strato AG: https://www.strato.de/datenschutz/
06Kontaktaufnahme per E-Mail oder Telefon
Wenn Sie uns per E-Mail (z. B. an info@etiv-system.de) oder telefonisch kontaktieren, werden die von Ihnen mitgeteilten Angaben (Name, Kontaktdaten, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsanbahnung), sofern Ihre Anfrage auf den Abschluss eines Vertrags abzielt. Im Übrigen ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen) einschlägig.
Speicherdauer
Wir speichern Ihre Anfrage so lange, wie es zur Bearbeitung Ihres Anliegens erforderlich ist. Sofern aus dem Kontakt eine Geschäftsbeziehung entsteht, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (regelmäßig 6–10 Jahre).
07Terminbuchung über Calendly
Auf unserer Webseite bieten wir die Möglichkeit, ein 30-minütiges Erstgespräch über den Dienst Calendly zu buchen. Anbieter ist die Calendly LLC, 271 17th Street NW, Atlanta, GA 30363, USA.
Verarbeitete Daten
- Vor- und Nachname
- E-Mail-Adresse
- Optional: Telefonnummer, Unternehmensname
- Termindetails (Datum, Uhrzeit, Zeitzone)
- Inhalt freier Notizfelder, sofern von Ihnen ausgefüllt
- Technische Verbindungsdaten (IP-Adresse, Browser, Zeitstempel)
Zweck
Effiziente Vereinbarung eines Erstgesprächs einschließlich automatischer Bestätigungs- und Erinnerungs-E-Mails. Calendly verarbeitet die Daten als unser Auftragsverarbeiter (Art. 28 DSGVO); wir haben mit Calendly entsprechende vertragliche Vereinbarungen getroffen.
Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminvereinbarung).
Übermittlung in die USA — wichtige Information
Calendly verarbeitet Daten teilweise auf Servern in den USA. Die Übermittlung in die USA erfolgt auf folgenden Grundlagen:
- EU-US Data Privacy Framework (DPF): Calendly ist nach dem von der Europäischen Kommission anerkannten EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Die Datenübermittlung erfolgt damit auf Grundlage von Art. 45 Abs. 3 DSGVO.
- Standardvertragsklauseln (SCCs): Ergänzend kommen die EU-Standardvertragsklauseln (Module 2) zum Einsatz, die geeignete Garantien gemäß Art. 46 Abs. 2 DSGVO darstellen.
Hinweis zur Risikobewertung: Trotz DPF-Zertifizierung besteht im US-Recht (insb. FISA 702, EO 12333) die theoretische Möglichkeit, dass US-Behörden auf Daten zugreifen. Ein gleichwertiges Schutzniveau zur EU ist nicht in jedem Fall garantiert. Wir nutzen Calendly dennoch, weil eine Terminbuchung jederzeit alternativ per E-Mail oder Telefon erfolgen kann (siehe Widerspruchsmöglichkeit).
Widerspruch / Alternative
Sie können der Nutzung von Calendly jederzeit widersprechen. In diesem Fall vereinbaren wir Ihren Termin gerne formlos per E-Mail oder Telefon. Nutzen Sie hierzu bitte die im Impressum angegebenen Kontaktdaten.
Weitere Informationen
- Datenschutzerklärung Calendly: https://calendly.com/privacy
- DPF-Zertifizierung: https://www.dataprivacyframework.gov
08Schriftarten („Google Fonts")
Diese Webseite nutzt zur einheitlichen Darstellung von Schriftarten die Schriften „Fraunces" und „Manrope". Die Einbindung erfolgt aktuell über das CDN von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; bei Verbindungen ggf. Google LLC, Mountain View, USA).
Verarbeitete Daten
- IP-Adresse des aufrufenden Geräts
- HTTP-Header (Browsertyp, Spracheinstellungen, Referrer)
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der einheitlichen Darstellung unseres Online-Auftritts und einer schnellen Auslieferung über das Google-CDN.
Hinweis zur Rechtsprechung
Das LG München I hat mit Urteil vom 20.01.2022 (Az. 3 O 17493/20) entschieden, dass die Einbindung von Google Fonts ohne Einwilligung des Nutzers gegen die DSGVO verstoßen kann. Wir nehmen diese Rechtsprechung ernst und prüfen derzeit die Migration zu lokal gehosteten Schriftarten. Die Umstellung wird im Zuge des nächsten Updates dieser Webseite umgesetzt; eine entsprechende Anpassung dieser Datenschutzerklärung folgt.
Weitere Informationen
Datenschutzerklärung Google: https://policies.google.com/privacy
10Tracking, Analyse & Marketing
Diese Webseite verzichtet bewusst auf jegliches Web-Tracking, Analyse- oder Marketing-Tools. Insbesondere kommen nicht zum Einsatz:
- Google Analytics, Google Tag Manager, Google Ads Conversion-Tracking
- Facebook Pixel, LinkedIn Insight Tag, ähnliche Marketing-Pixel
- Hotjar, Mouseflow, Microsoft Clarity oder vergleichbare Session-Recorder
- Retargeting-Cookies, Advertising-IDs
Geplante Änderung: Wir behalten uns vor, zu einem späteren Zeitpunkt eine datensparsame, cookiefreie Reichweitenmessung einzusetzen (z. B. Plausible Analytics mit EU-Serverstandort). Eine entsprechende Erweiterung dieser Datenschutzerklärung erfolgt rechtzeitig vor Aktivierung.
11Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist oder aufgrund gesetzlicher Aufbewahrungspflichten geboten ist. Konkrete Speicherdauern finden Sie in den jeweiligen Abschnitten oben.
Allgemeine Orientierung:
- Server-Logs: 14 Tage
- E-Mail-Korrespondenz ohne Geschäftsanbahnung: bis zu 12 Monate
- Vertragsbezogene Korrespondenz: 6 Jahre (handelsrechtlich) bzw. 10 Jahre (steuerrechtlich)
- Calendly-Termine: gemäß Calendly-eigener Speicherregelung; bei uns gespeicherte Termindaten gemäß den vorstehenden Fristen
12Datensicherheit
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Insbesondere:
- Transportverschlüsselung: Diese Webseite wird ausschließlich über HTTPS / TLS 1.2+ ausgeliefert (Let's Encrypt-Zertifikat).
- Server-Härtung: Aktive Firewall, Brute-Force-Schutz, automatische Sicherheitsupdates, deaktivierte unnötige Dienste.
- Zugriffsschutz: SSH-Zugang ausschließlich per kryptographischen Schlüssel, kein Passwort-Login. Strenge Berechtigungskonzepte intern.
- Aktualität: Softwarebestandteile (Server-OS, Web-Server) werden regelmäßig auf Sicherheitsupdates geprüft.
Trotz aller Maßnahmen kann eine absolute Sicherheit der Datenübertragung im Internet nicht garantiert werden. Jeder Nutzer überträgt seine Daten daher auch auf eigenes Risiko.
13Ihre Rechte als betroffene Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:
Art. 15 DSGVO — Auskunftsrecht
Sie können Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden, und falls ja, welche.
Art. 16 DSGVO — Recht auf Berichtigung
Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
Art. 17 DSGVO — Recht auf Löschung („Recht auf Vergessenwerden")
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere berechtigte Gründe entgegenstehen.
Art. 18 DSGVO — Recht auf Einschränkung der Verarbeitung
Sie können verlangen, dass die Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen eingeschränkt wird.
Art. 20 DSGVO — Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
Art. 21 DSGVO — Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Bei Widerspruch verarbeiten wir Ihre Daten nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Art. 7 Abs. 3 DSGVO — Widerruf von Einwilligungen
Soweit Verarbeitungen auf Ihrer Einwilligung beruhen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Geltendmachung Ihrer Rechte genügt eine formlose E-Mail an info@etiv-system.de.
14Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt.
Für uns örtlich zuständig ist:
15Aktualisierung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen — z. B. bei Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.
Stand dieser Datenschutzerklärung: 6. Mai 2026 · Version: 1.0
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns jederzeit per E-Mail unter info@etiv-system.de oder telefonisch unter +49 221 49938572.