Ein grüner Ast mit Blättern, das Logo des Unternehmens Zweigen

DATENSCHUTZERKLÄRUNG

Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13 DSGVO über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch unserer Website https://zweigen.de sowie bei Kontaktaufnahme und Terminbuchung.

1. Verantwortlicher

Zweigen – Paul Zehm (Einzelunternehmen)
Koberg 20, 23552 Lübeck, Deutschland
E-Mail: paul@zweigen.de · Telefon: 0151 / 207 73 290

2. Datenschutzbeauftragte/r

Nicht benannt (gesetzlich nicht erforderlich).

3. Allgemeine Hinweise zu Rechtsgrundlagen, Empfängern, Widerruf

Je nach Vorgang verarbeiten wir Daten auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht) oder lit. f (berechtigtes Interesse). Soweit wir Cookies/vergleichbare Technologien einsetzen, gilt ergänzend § 25 TTDSG. Kategorien von Empfängern sind insbesondere IT-/Hosting-Dienstleister, Analyse-/Marketing-Dienste (nur nach Einwilligung) sowie Termin- und Kommunikationsdienste.

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen – z. B. über den Link „Cookie-Einstellungen“ im Footer.

4. Hosting und Server-Logfiles (Mittwald)

Hosting durch Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp (AVV abgeschlossen). Beim Aufruf der Website verarbeitet der Hoster technisch notwendige Daten in Server-Logfiles zur Sicherstellung von Betrieb, Sicherheit und Fehleranalyse (u. a. IP-Adresse – anonymisiert, Datum/Uhrzeit, abgerufene URL/Datei, Status-/Antwortcode, ggf. Referrer, User-Agent).

Speicherdauer (anbieterüblich): Access-Logs mit anonymisierter IP bis zu 60 Tage; Error-Logs kürzer. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit).

5. TLS/SSL-Verschlüsselung

Unsere Website nutzt TLS/SSL, um übertragene Inhalte zu schützen.

6. Consent-Management (Klaro!)

Wir verwenden das lokal gehostete Consent-Tool „Klaro!“ (KIProtect GmbH, DE), um Einwilligungen für nicht essenzielle Dienste einzuholen, zu dokumentieren und zu verwalten. Ihre Auswahl wird im Browser gespeichert und kann jederzeit geändert werden.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich) i. V. m. Art. 6 Abs. 1 lit. c/f DSGVO.

7. Cookies und ähnliche Technologien – Grundsätze

Nicht essenzielle Dienste (Analyse/Marketing) werden erst nach Ihrer Einwilligung geladen. Details finden Sie im Anhang „Cookie-Übersicht“. Ihre Entscheidung können Sie jederzeit über „Cookie-Einstellungen“ widerrufen.

Technisch notwendige Cookies setzen wir unabhängig von einer Einwilligung: PHPSESSID (Sitzungs-ID; Speicherdauer: Sitzungsende; Zweck: Sitzungsverwaltung, CSRF-Schutz im Kontaktformular) sowie klaro (365 Tage; Zweck: Speicherung Ihrer Consent-Auswahl). Diese Cookies werden nicht zu Analyse- oder Marketingzwecken genutzt.

Funktionale Dienste – etwa das Zeeg-Terminbuchungs-Widget – werden erst nach aktiver Zustimmung zur Kategorie „Funktionale Dienste“ im Consent-Banner geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG (für Setzen/Lesen nicht essenzieller Cookies).

8. Google Tag Manager

Anbieter: Google Ireland Limited (ggf. Verarbeitung durch Google LLC, USA). Der GTM setzt keine eigenen Cookies und dient der Verwaltung eingebundener Tags. Wir nutzen den Consent Mode v2; bis zur Einwilligung bleiben analytics_storage, ad_storage, ad_user_data und ad_personalization auf „denied“.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG (für nachgeladene Dienste). Etwaige Übermittlungen in die USA erfolgen an Google LLC (DPF) bzw. auf Grundlage geeigneter Garantien.

9. Webanalyse mit Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited; ggf. Google LLC (USA). Zweck: Reichweitenmessung, Nutzungsstatistiken, Optimierung.

Datenarten: Online-Kennungen (Client-ID), Geräte-/Browserdaten, Interaktionsdaten, ungefähre Standortdaten; GA4 protokolliert/speichert keine IP-Adressen.

Cookies (typisch): _ga (2 Jahre), _ga_<ID> (2 Jahre), _gid (24 Stunden).

Konfiguration: Datenaufbewahrung 14 Monate; Google Signals deaktiviert; Ads-Personalisierung nur nach Marketing-Einwilligung.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Widerruf: jederzeit über „Cookie-Einstellungen“. Drittland: möglich (USA; Google LLC DPF/geeignete Garantien).

10. Microsoft Clarity (Analyse/Session-Replay)

Anbieter: Microsoft. Zweck: Auswertung von Interaktionen (Heatmaps, Klickpfade), Fehleranalyse, UX-Verbesserung. Wir aktivieren die PII-Maskierung (Texte/Formfelder).

Cookies (typisch): _clck (bis 1 Jahr), _clsk (1 Tag), ggf. CLID, ANONCHK, MR, MUID, SM.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Widerruf über „Cookie-Einstellungen“. Drittlandübermittlung möglich (USA) auf Basis geeigneter Garantien.

11. Google Ads (Conversion-Tracking)

Anbieter: Google Ireland Limited (ggf. Google LLC, USA). Zweck: Conversion-Messung und – bei gesonderter Marketing-Einwilligung – Remarketing. Cookies (typisch): _gcl_* (ca. 90 Tage).

Consent Mode v2: ad_storage, ad_user_data, ad_personalization bis Einwilligung „denied“. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Drittlandübermittlung: USA (DPF/geeignete Garantien).

12. Terminbuchung mit Zeeg (eingebettetes Widget)

Anbieter: Zeeg Inc., 651 N Broad St, Suite 201, Middletown, DE 19709, USA (AVV/SCC). Zeeg gehört zur Kategorie „Funktionale Dienste“ und wird als 2-Klick-Lösung erst nach Ihrer Zustimmung geladen.

Zweck/Prozess: Auswahl eines Termins; verarbeitet werden Name, E-Mail, gewählter Terminzeitpunkt. Rechtsgrundlagen: Laden externer Inhalte – Einwilligung (Art. 6 Abs. 1 lit. a); Terminabwicklung – Vertrag/Vertragsanbahnung (Art. 6 Abs. 1 lit. b) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f). Drittlandübermittlung: ggf. USA (SCC + TIA). Cookies/ähnliche Technologien werden erst nach Ihrer Einwilligung gesetzt.

13. Kommunikation per E-Mail/Telefon

Bei Kontakt verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail, Telefonnummer, Inhalte) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) oder lit. f (allg. Anfragen). Speicherdauer: bis Abschluss der Bearbeitung bzw. gemäß gesetzlichen Aufbewahrungsfristen.

14. Google Workspace

Anbieter: Google Ireland Limited (Gmail, Drive, Docs, Sheets, Calendar; AVV abgeschlossen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Je nach Dienst kann eine Drittlandverarbeitung (u. a. USA) erfolgen (DPF/geeignete Garantien).

15. CRM-System Attio

Anbieter: Attio Ltd., Exmouth House Unit 120, 3–11 Pine Street, London, EC1R 0JH, UK. Speicherung von Kontakt-/Kommunikationsdaten zu Geschäftsbeziehungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Drittland: UK (Angemessenheitsbeschluss der EU).

16. Affiliate-Links/Empfehlungen

Wir kennzeichnen Affiliate-Links transparent. Bei Klick werden Sie zum jeweiligen Anbieter/Netzwerk (z. B. PartnerStack, Awin oder einzelne Anbieter) weitergeleitet; erst dort kann ggf. eine Zuordnung erfolgen. Auf diese Verarbeitung beim Dritten haben wir keinen Einfluss. Rechtsgrundlage unserer Verlinkung: Art. 6 Abs. 1 lit. f DSGVO.

17. Keine Social-Plugins, Karten oder Videos

Derzeit binden wir keine Social-Feeds, Karten (Google Maps, OSM) oder Video-Plattformen (YouTube, Vimeo) ein.

18. Ihre Rechte

Sie haben – bei Vorliegen der gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit widerrufen (Art. 7 Abs. 3 DSGVO), u. a. über „Cookie-Einstellungen“.

19. Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. beim ULD Schleswig-Holstein oder der für Ihren Wohnsitz zuständigen Behörde.

20. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO statt.

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Verarbeitung oder Dienste ändern.