Datenschutzerklärung

I. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Dreizack Medien GmbH Am Franzosenbach 34 33106 Paderborn Deutschland

Vertreten durch: Dipl.-Jur. Christian Figul (Geschäftsführer)

Telefon: +49 (0) 5254-9379540 E-Mail: support@dreizack-medien.de

Registergericht: Amtsgericht Paderborn Registernummer: HRB 17584 USt-ID: DE453536312

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Unser Angebot richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB. Verbraucher im Sinne von § 13 BGB sind von unserem Angebot ausgeschlossen.

2. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für vorvertragliche Maßnahmen.

Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Soweit die Speicherung von Informationen in der Endeinrichtung des Nutzers oder der Zugriff auf bereits gespeicherte Informationen erforderlich ist, richtet sich die Zulässigkeit nach § 25 TDDDG (ehemals TTDSG). Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG gesetzt. Für alle übrigen Cookies und Tracking-Technologien holen wir vorab eine Einwilligung gemäß § 25 Abs. 1 TDDDG ein.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung kann erfolgen, wenn dies durch gesetzliche Vorschriften vorgesehen ist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen gemäß § 147 AO, § 257 HGB). Eine Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfrist, sofern die Daten nicht für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich sind.

III. Hosting

Diese Website wird gehostet bei:

Timme Hosting GmbH & Co. KG Marie-Curie-Straße 5 21337 Lüneburg Deutschland

Der Serverstandort ist Deutschland. Der Hoster erhebt in sogenannten Logfiles folgende Daten, die Ihr Browser übermittelt:

• IP-Adresse
• Adresse der vorher besuchten Website (Referer)
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Browsertyp und -version
• Betriebssystem

Die Speicherung dieser Daten ist für den Betrieb der Website technisch erforderlich. Die Daten werden in der Regel nach 7 Tagen gelöscht. Eine darüber hinausgehende Speicherung ist möglich; in diesem Fall werden die IP-Adressen anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

IV. SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung (HTTPS). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

V. Cookies und Einwilligungsverwaltung (Consent)

1. Allgemeines

Diese Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

2. Technisch notwendige Cookies

Wir setzen die folgenden technisch notwendigen Cookies ein:

• Session-Cookie (JTL Shop): Wird zur Aufrechterhaltung der Benutzersitzung benötigt (z. B. Warenkorb, Login-Status). Wird nach Ende der Browsersitzung gelöscht.
• Consent-Cookie: Speichert Ihre Cookie-Einstellungen, damit diese nicht bei jedem Seitenaufruf erneut abgefragt werden müssen.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Einwilligungspflichtige Cookies und Tracking-Technologien

Alle nicht technisch notwendigen Cookies und Tracking-Technologien werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt. Bis zur Einwilligung ist keine Interaktion mit der Website möglich. Die Einwilligung wird über das integrierte Consent-Management unseres Shop-Systems eingeholt. Sämtliche einwilligungspflichtige Dienste sind per Default auf „Denied" gesetzt und werden erst nach aktiver Zustimmung aktiviert.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den entsprechenden Link im Footer der Website aufrufen.

Rechtsgrundlage: § 25 Abs. 1 TDDDG (Einwilligung), Art. 6 Abs. 1 lit. a DSGVO.

VI. Analyse- und Tracking-Dienste

Die folgenden Dienste werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

1. Google Analytics 4

Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google").

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert. Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU/des EWR gekürzt wird.

Wir nutzen die Funktion Google Signals. Dadurch können geräteübergreifende Berichte erstellt werden, sofern Sie in Ihrem Google-Konto personalisierte Werbung aktiviert haben. Es werden keine personenbezogenen Daten an uns übermittelt, sondern ausschließlich aggregierte Statistiken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung in Drittländer: USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

2. Google Tag Manager

Wir verwenden den Google Tag Manager der Google Ireland Limited. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Er dient als Verwaltungstool für die Einbindung anderer Dienste (z. B. Google Analytics, Google Ads, Meta Pixel). Die über den Tag Manager eingebundenen Dienste werden erst nach Einwilligung aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Verwaltung von Website-Diensten). Die über den Tag Manager eingebundenen Dienste unterliegen jeweils der Einwilligung.

3. Google Ads (Conversion Tracking)

Wir verwenden Google Ads Conversion Tracking der Google Ireland Limited. Dabei wird bei Klick auf eine von Google geschaltete Anzeige ein Cookie gesetzt, das die Nachverfolgung von Conversions auf unserer Website ermöglicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung in Drittländer: USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

4. Meta Pixel (Facebook)

Wir verwenden das Meta Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Das Meta Pixel ermöglicht es, das Verhalten von Nutzern nachzuverfolgen, die über eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung in Drittländer: USA. Meta ist unter dem EU-US Data Privacy Framework zertifiziert.

5. Microsoft Clarity

Wir verwenden Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Clarity zeichnet Nutzerinteraktionen auf der Website auf (z. B. Mausbewegungen, Klicks, Scroll-Verhalten) und erstellt Heatmaps zur Analyse des Nutzerverhaltens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung in Drittländer: USA. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert.

6. PostHog

Wir verwenden PostHog, ein Produkt-Analyse-Tool. PostHog ermöglicht die Analyse von Nutzerverhalten, Feature-Nutzung und Conversion-Pfaden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung in Drittländer: USA (PostHog Cloud). Auf Basis von Standardvertragsklauseln (SCCs).

VII. Google reCAPTCHA

Wir verwenden Google reCAPTCHA v2 der Google Ireland Limited zum Schutz unserer Formulare vor automatisiertem Missbrauch (Spam, Bots). Beim Einsatz von reCAPTCHA werden Daten an Google übermittelt (z. B. IP-Adresse, Browserinformationen, Verweildauer), um zu prüfen, ob die Eingabe durch einen Menschen oder eine Maschine erfolgt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch) in Verbindung mit § 25 TDDDG. Datenübermittlung in Drittländer: USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

VIII. YouTube-Videos

Wir binden YouTube-Videos auf unserer Website ein. Betreiber ist die Google Ireland Limited. Die Einbindung erfolgt erst nach Ihrer Einwilligung (Zwei-Klick-Lösung oder über das Consent-Management). Erst nach Aktivierung wird eine Verbindung zu den YouTube-Servern hergestellt und es werden Daten übertragen (z. B. IP-Adresse).

Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Konto ausloggen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung in Drittländer: USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

IX. Kontaktformulare und Kommunikation

1. Kontaktformular (Paperform)

Auf unserer Website ist ein Kontaktformular vorhanden, das über den Dienst Paperform (Paperform Pty Ltd, Australien) bereitgestellt und per iFrame eingebunden wird. Bei Nutzung des Formulars werden die folgenden Daten erhoben:

• Name
• E-Mail-Adresse
• Unternehmensname
• Telefonnummer (optional)
• Nachricht / Projektbeschreibung
• Ggf. weitere Felder zur Terminvereinbarung

Die übermittelten Daten werden bei Paperform verarbeitet und anschließend in HubSpot (HubSpot, Inc., USA) gespeichert, um die Kommunikation mit Ihnen zu verwalten.

Sofern eine Terminvereinbarung erfolgt, werden die Daten zusätzlich mit Google Calendar (Google Ireland Limited) synchronisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Datenübermittlung in Drittländer: USA (HubSpot, Google), Australien (Paperform). Jeweils auf Basis von Standardvertragsklauseln (SCCs) bzw. EU-US Data Privacy Framework.

2. Ticketformular (Paperform)

Für Support-Anfragen stellen wir ein Ticketformular bereit, das ebenfalls über Paperform per iFrame eingebunden ist. Bei Nutzung werden insbesondere erhoben:

• Firma / Name
• E-Mail-Adresse
• Betroffenes System
• Beschreibung des Anliegens
• Bestätigung der AGB und Datenschutzhinweise

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenübermittlung in Drittländer: Australien (Paperform). Auf Basis von Standardvertragsklauseln (SCCs).

3. Bewerbungsformular (Paperform)

Für Bewerbungen stellen wir ein Formular über Paperform bereit. Die übermittelten Bewerbungsdaten werden ausschließlich zum Zweck der Bearbeitung Ihrer Bewerbung verarbeitet und nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht oder Sie einer längeren Speicherung zugestimmt haben.

Rechtsgrundlage: § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses) bzw. Art. 6 Abs. 1 lit. b DSGVO.

4. E-Mail-Kontakt

Bei Kontaktaufnahme per E-Mail werden die übermittelten personenbezogenen Daten gespeichert. Die Daten werden ausschließlich für die Bearbeitung der Konversation verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

X. Newsletter (Reloadify)

Wir bieten einen Newsletter an, der über den Dienst Reloadify (Reloadify B.V., Niederlande) versendet wird. Für den Versand des Newsletters benötigen wir Ihre E-Mail-Adresse. Weitere Angaben sind freiwillig und dienen der persönlichen Ansprache.

Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie die Anmeldung bestätigen.

Reloadify kann das Öffnungs- und Klickverhalten der Newsletter-Empfänger auswerten. Diese Auswertung dient der Optimierung unserer Kommunikation.

Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jedem Newsletter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenverarbeitung: EU/EWR (Niederlande).

XI. Shop und Kundenkonto

1. Kundenkonto

Sie können auf unserer Website ein Kundenkonto anlegen. Die Registrierung ist Voraussetzung für eine Bestellung, da sich unser Angebot ausschließlich an Geschäftskunden (B2B) richtet. Bei der Registrierung werden erhoben:

• Name
• Unternehmensname
• Adresse
• E-Mail-Adresse
• Telefonnummer (optional)
• Geburtsdatum (optional)
• Website (optional)
• USt-ID (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2. Bestellvorgang

Bei einer Bestellung werden die oben genannten Daten sowie die Bestelldaten (Artikel, Preise, Zahlungsinformationen) verarbeitet. Die Daten werden zur Vertragserfüllung und zur Erfüllung gesetzlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht). Speicherdauer: 10 Jahre (steuer- und handelsrechtliche Aufbewahrungspflichten).

3. PayPal Checkout

Für die Zahlungsabwicklung nutzen wir PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Bei Auswahl von PayPal als Zahlungsmethode werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Welche Daten PayPal im Einzelnen verarbeitet, entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

XII. Auftragsverarbeiter und Drittdienste

Wir setzen die folgenden Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten:

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen bzw. es bestehen die jeweiligen Data Processing Agreements der Anbieter.

XIII. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste haben ihren Sitz außerhalb der EU/des EWR. Soweit in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau besteht, stellen wir durch geeignete Garantien sicher, dass Ihre Daten angemessen geschützt sind:

• USA: Auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023), soweit der jeweilige Anbieter zertifiziert ist.
• Australien / Singapur (Paperform): Auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
• USA (PostHog): Auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

XIV. Rechte der betroffenen Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

1. Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

2. Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

3. Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.

6. Widerspruchsrecht (Art. 21 DSGVO) – Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einlegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf.

XV. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

Stand: 03.04.2026