Datenschutzerklärung

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die BV-Sourcing UG & Co. KG, Schwetzinger Str. 54c, 69190 Walldorf (Deutschland). Verantwortlich für die Datenverarbeitung auf dieser Website ist die Geschäftsführung der BV-Sourcing UG & Co. KG. Weitere externe Dienstleister sind nur eingebunden, soweit dies nachfolgend beschrieben ist. Wir nutzen kein Usercentrics, sondern ausschließlich die Consent-Management-Plattform CookieYes. Unsere internen Systeme (z.B. n8n für KI-Automatisierung, Pipedrive oder Clinq) kommen nicht auf der Website zum Einsatz und sind hier nicht Gegenstand dieser Datenschutzerklärung.

1. Allgemeine Datenerhebung beim Besuch unserer Website

Beim Aufrufen unserer Website speichern unsere Server temporär Zugriffsdaten („Server-Logfiles“). Dabei handelt es sich um technische Daten (z.B. IP-Adresse, Datum/Uhrzeit, Browsertyp, Betriebssystem, besuchte Seiten) zur Bereitstellung der Website und Gewährleistung der Sicherheit. Die Speicherung der IP-Adresse in den Logfiles ist für die Dauer der Sitzung erforderlich, um eine Auslieferung der Website zu ermöglichen. Anschließend werden die Protokolldaten in der Regel kurzfristig (z.B. maximal sieben Tage) nach Abschluss der Sitzung gelöscht oder anonymisiert. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Eine weitere Nutzung der Logfiles z.B. zu Marketingzwecken findet nicht statt.

2. Cookies und Consent-Management

Wir verwenden Cookies, um unsere Website technisch bereitzustellen und um Ihr Besuchserlebnis zu verbessern. Dabei gilt § 25 TTDSG in Verbindung mit Art. 6 DSGVO: Vor dem Setzen nicht zwingend erforderlicher Cookies holen wir Ihre ausdrückliche Einwilligung ein. Hierfür setzen wir das Consent-Tool CookieYes ein. CookieYes ist eine britische Lösung (CookieYes Limited, Großbritannien) zur Verwaltung von Cookie-Einwilligungen. Trotz Brexit wurde für das Vereinigte Königreich ein Angemessenheitsbeschluss erlassen, so dass Datenübermittlungen nach Großbritannien weiterhin zulässig sind. CookieYes selbst setzt in der Regel nur technisch erforderliche Cookies, um Ihre Präferenzen (Einwilligungen) zu speichern. Details zur Datenverarbeitung durch CookieYes finden Sie in deren Datenschutzinformationen. Technisch notwendige Cookies (z.B. Session-Cookies) sind von der Einwilligungspflicht ausgenommen; alle anderen Cookies setzen wir erst nach Ihrer Zustimmung.

3. Einsatz externer Dienste und Einbettungen

  • Google Maps: Wir binden Google Maps ein, um unseren Unternehmensstandort anzuzeigen. Google Maps ist ein Dienst der Google Ireland Ltd. (Irland) und bezieht evtl. Funktionen von Google LLC (USA). Bei Nutzung werden unter Umständen personenbezogene Daten (z.B. Ihre IP-Adresse oder Suchanfragen) an Google übertragen und dort gespeichert. Die Übermittlung in die USA erfolgt auf Grundlage des EU-USA-Datenschutzrahmens (Data Privacy Framework), da Google LLC entsprechend zertifiziert ist. Die Nutzung von Google Maps erfordert Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir schließen mit Google einen Vertrag zur Auftragsverarbeitung, in dem u.a. Speicherdauer und -zweck geregelt sind. In unserer Datenschutzerklärung informieren wir über den Einsatz von Google Maps und die damit verbundenen Datentransfers (Art. 13, 14 DSGVO).

  • Spline (3D-Visualisierung): Wir binden eine visuelle 3D-Grafik über Spline ein. Spline, Inc. (USA) stellt diesen Dienst bereit. Die Einbettung ist rein visuell und erfolgt ohne Nutzeranalyse durch uns. Laut der Privacy Policy von Spline können beim Zugriff auf Spline-Inhalte jedoch personenbezogene Daten erhoben werden (z.B. IP-Adresse, bei Anmeldung weitere freiwillige Angaben). Soweit Spline Inc. Daten verarbeitet, gilt deren Datenschutzrichtlinie. Wir erheben keine darüber hinausgehenden Daten über die Spline-Einbettung und führen keine Analyse Ihres Verhaltens durch.

  • Calendly (Terminbuchung): Auf unserer Website können Sie per Calendly-Widget Termine mit uns vereinbaren (inkl. Google-Meet-Einladung). Hierbei erfassen Sie selbst Angaben wie Name, E-Mail und ggf. weitere Kontaktdaten. Anbieter ist Calendly LLC (USA). Calendly hat ein Datenverarbeitungs-Addendum (DPA) zu seinen Nutzungsbedingungen hinzugefügt, das Besucher in der EU/EWR abdeckt. Ihre Daten werden von Calendly zum Zweck der Terminplanung verarbeitet und ggf. an Google (für Meet-Einladung) weitergegeben. Die Rechtsgrundlage für diese Datenverarbeitung ist i.d.R. die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), da Sie aktiv einen Termin anfragen. Nach Erfüllung des Zwecks (Nachhalten des Termins) werden Ihre Daten gelöscht oder anonymisiert, soweit gesetzl. Aufbewahrungsfristen nicht entgegenstehen.

4. Soziale Netzwerke und Kommunikations-Buttons

  • WhatsApp Business Button: Wir integrieren lediglich einen anklickbaren Link zu WhatsApp Business (Click-to-Chat). Dies geschieht nicht per WhatsApp-API oder Plugin, sondern nur durch einen Hyperlink auf den WhatsApp-Chat. Nach aktueller Rechtsauffassung werden dabei bei Seitenaufruf noch keine Daten an WhatsApp übertragen. Erst wenn Sie auf den Button klicken, wird Ihre Anfrage an WhatsApp weitergeleitet (dabei ist zumindest die Referrer-URL erkennbar), ohne dass wir als Websitebetreiber hierauf Einfluss haben. Da keine personenbezogenen Daten von uns an WhatsApp gehen, erfolgt diese Verknüpfung datenschutzrechtlich unproblematisch. Beachten Sie aber, dass nach Klick die Datenübertragung der WhatsApp-Privacy unterliegt.

  • Links zu Instagram und LinkedIn: Unsere Webseite enthält Links zu unseren Profilen bei Instagram und LinkedIn. Auch hier handelt es sich lediglich um Hyperlinks, keine eingebetteten Plugins. Eine reine Verlinkung auf externe Social-Media-Profile ist aus datenschutzrechtlicher Sicht unbedenklich. Über solche Links werden von uns keine personenbezogenen Daten erhoben oder übertragen. Erst wenn Sie auf den Link klicken, landen Sie auf dem jeweiligen Netzwerk, wo ggf. persönliche Daten gemäß den Nutzungsbedingungen von Meta bzw. LinkedIn verarbeitet werden. Auf diese Verarbeitungen haben wir keinen Einfluss, und sie fallen nicht in unseren Verantwortungsbereich.

5. Kontaktformular und Newsletter

  • Kontaktformular: Über das Kontaktformular können Sie uns persönliche Anfragen senden. Dort erfassen wir mindestens Ihren Namen und Ihre E-Mail-Adresse (Pflichtangaben), ggf. auch Telefonnummer und Ihre Nachricht. Die Eingabe Ihrer Daten erfolgt freiwillig durch Sie. Wir verwenden Ihre Angaben ausschließlich zur Bearbeitung und Beantwortung Ihres Anliegens. Als Rechtsgrundlage dient hier meist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), alternativ das berechtigte Interesse an der Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Nach Erledigung Ihrer Anfrage oder Ablauf gesetzlicher Aufbewahrungsfristen werden die erhobenen Daten gelöscht bzw. anonymisiert.

  • Newsletter-Formular: Wenn Sie unseren Newsletter abonnieren, erheben wir Ihre E-Mail-Adresse (ggf. Name) zum Versand regelmäßiger Informationen und Angebote. Die Einwilligung erfolgt freiwillig (Double-Opt-In). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben. In jedem Newsletter finden Sie einen Link zum Abbestellen. Sie können Ihre Einwilligung jederzeit durch Abmeldung widerrufen; danach werden Ihre Daten unverzüglich gelöscht.

6. Dynamischer Leistungspaket-Konfigurator

Auf der Website bieten wir einen Konfigurator zur Zusammenstellung von Dienstleistungspaketen an. Dieses Tool erfasst keine personenbezogenen Daten, solange Sie keine E-Mail-Adresse angeben. Wird die Zusendung des Ergebnisses per E-Mail angefordert, so erfassen wir die von Ihnen freiwillig angegebene E-Mail-Adresse. Diese wird ausschließlich zum Versand Ihres individuellen Ergebnisses verwendet. Die Angabe der E-Mail-Adresse erfolgt ausdrücklich freiwillig (Sie können den Vorgang jederzeit abbrechen). Als Rechtsgrundlage gilt hier Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre E-Mail wird nach Versand des Paketergebnisses gelöscht, sofern keine anderweitige Einwilligung oder gesetzliche Pflicht zur Aufbewahrung besteht.

7. Geplante zukünftige Tools

Aktuell setzen wir keine Tracking- oder Analyse-Tools wie Google Analytics, Google Ads/Conversion-Tracking, Facebook-Pixel oder LinkedIn Ads/Insights ein. Sollten wir zukünftig solche Dienste integrieren, werden wir dies rechtzeitig an dieser Stelle transparent machen. Grundsätzlich erfordern derartige Tracking- und Werbetools vorab Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir würden dann nur datenschutzkonform konfigurierte Dienste verwenden (z.B. mit Anonymisierungsfunktionen) und entsprechende Vereinbarungen (Auftragsverarbeitungsverträge) schließen.

8. Datenübermittlung in Drittländer

Einige unserer genannten Dienstleister haben ihren Sitz außerhalb der EU. Dabei gelten folgende Regelungen:

  • CookieYes (Großbritannien): Nach dem Austritt Großbritanniens besteht ein Angemessenheitsbeschluss der EU-Kommission, der ein angemessenes Schutzniveau für Datenübermittlungen in das Vereinigte Königreich bestätigt. Übermittlungen an CookieYes Limited sind daher unter DSGVO zulässig.

  • Google LLC (USA): Daten, die wir an Google Maps oder andere Google-Dienste übermitteln, können an Google LLC in den USA weitergeleitet werden. Google LLC ist nach dem EU-US-Datenschutzrahmen (DPF) zertifiziert, sodass ein übermitteltes Schutzniveau mit dem der EU vergleichbar ist. Wir haben zudem einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) mit Google abgeschlossen.

  • Calendly (USA): Calendly LLC hat in seinen Nutzungsbedingungen ein Datenverarbeitungs-Addendum eingefügt, das EU-Nutzer zusätzlich schützt.

  • Meta Platforms (USA/Irland): WhatsApp/Instagram gehören zu Meta. Datenschutzhinweise von Meta gelten bei Nutzung der verlinkten Angebote. Durch unseren nur kursorischen Verweis (Link) wird keine weitere Datenübermittlung durch uns verursacht.

  • LinkedIn (USA): Ähnlich verhält es sich mit LinkedIn (Microsoft Corp.). Durch den reinen Link entstehen keine Datenübermittlungen durch uns.

  • Sonstige Dienste (z.B. Google Meet über Calendly) nutzen angemessene Schutzmechanismen (Verschlüsselung, DPA).

Für alle Drittlandstransfers verlassen wir uns auf bestehende EU-Angemessenheitsbeschlüsse und Standardvertragsklauseln, wo erforderlich, um ein angemessenes Datenschutzniveau zu gewährleisten.

9. Rechte der betroffenen Personen

Sie haben als betroffene Person gemäß DSGVO umfassende Rechte: Das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger Daten (Art. 16), Löschung („Recht auf Vergessenwerden“, Art. 17) und Einschränkung der Verarbeitung (Art. 18). Zudem steht Ihnen ein Widerspruchsrecht gegen bestimmte Datenverarbeitungen (Art. 21) und das Recht auf Datenübertragbarkeit (Art. 20) zu.

Insbesondere können Sie gemäß Art. 15 DSGVO Auskunft darüber verlangen, ob und welche Daten wir über Sie speichern. Liegen die Voraussetzungen vor, können Sie auch die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten verlangen. Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Nach Widerruf löschen wir die betreffenden Daten, sofern keine anderweitige Rechtsgrundlage (z.B. gesetzliche Aufbewahrungsfristen) einer Löschung entgegensteht.

Zur Ausübung Ihrer Rechte oder für weitere Auskünfte können Sie sich jederzeit schriftlich oder per E-Mail an uns wenden (Kontaktdaten siehe unten). Sollten Sie Beschwerden über unsere Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich außerdem an die zuständige Datenschutzaufsichtsbehörde wenden. In Baden-Württemberg ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Königstraße 10a, 70173 Stuttgart.

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Zerstörung und unberechtigtem Zugriff zu schützen. Dazu zählen z.B. verschlüsselte Kommunikation (TLS) bei Datenübertragungen und Zugriffskontrollen auf unsere IT-Systeme. Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik fortlaufend angepasst.

11. Aktualität und Änderungen dieser Erklärung

Diese Datenschutzerklärung basiert auf den derzeit geltenden Gesetzen (DSGVO, TTDSG/Telemediengesetz u. a.) und wird bei Bedarf aktualisiert. Für Fragen und Auskünfte zum Datenschutz können Sie uns jederzeit kontaktieren. Sollte sich die Technik oder Gesetzeslage ändern, werden wir unsere Datenschutzerklärung anpassen und Sie hierüber informieren.

Kontakt: BV-Sourcing UG & Co. KG, Schwetzinger Str. 54c, 69190 Walldorf; E-Mail: info@bv-sourcing.de.

Quellen: Gesetze (DSGVO, TTDSG), Veröffentlichungen und Mustertexte renommierter Datenschutzquellen (z.B. eRecht24, IT-Recht-Kanzlei) wurden zur Erstellung herangezogen.