Datenschutzerklärung

1. Datenschutz auf einen Blick

Die nachfolgenden Hinweise verschaffen Ihnen einen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie unsere Website aufrufen. Personenbezogene Daten umfassen sämtliche Informationen, anhand derer Sie persönlich identifizierbar sind. Weiterführende Angaben zum Datenschutz finden Sie in den folgenden Abschnitten dieser Erklärung.

Wer ist für die Datenerfassung verantwortlich?

Die Datenverarbeitung auf dieser Website liegt in der Verantwortung des Websitebetreibers. Die zugehörigen Kontaktinformationen finden Sie im Abschnitt „Verantwortliche Stelle" weiter unten in dieser Datenschutzerklärung.

Auf welche Weise erheben wir Ihre Daten?

Einen Teil Ihrer Daten erheben wir dadurch, dass Sie uns diese aktiv mitteilen – beispielsweise durch Eingaben in ein Kontaktformular oder bei einer Terminbuchung. Weitere Daten werden beim Besuch der Website automatisch durch unsere technischen Systeme erfasst. Dabei handelt es sich vorwiegend um technische Informationen wie den verwendeten Browser, das Betriebssystem oder den Zeitpunkt des Seitenzugriffs. Diese Erfassung erfolgt automatisch, sobald Sie unsere Website aufrufen.

Wofür verwenden wir Ihre Daten?

Ein Teil der erhobenen Daten dient der fehlerfreien Bereitstellung unserer Website. Andere Daten können zur Auswertung Ihres Nutzungsverhaltens herangezogen werden. Soweit über die Website vertragliche Beziehungen angebahnt oder geschlossen werden, werden die übermittelten Daten auch für die Vertragsabwicklung verarbeitet.

Welche Rechte stehen Ihnen zu?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Verwendungszweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Darüber hinaus können Sie die Berichtigung oder Löschung dieser Daten verlangen. Sofern Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Unter bestimmten Voraussetzungen steht Ihnen außerdem das Recht auf Einschränkung der Verarbeitung sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting und Infrastruktur

Unsere Website wird auf Servern eines externen Hosting-Dienstleisters betrieben. Die personenbezogenen Daten, die beim Besuch unserer Website anfallen – insbesondere IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Zugriffsdaten und sonstige über die Website generierte Informationen – werden auf den Servern dieses Anbieters gespeichert.

Webhosting

Unsere Website wird bei DigitalOcean gehostet. Anbieter ist die DigitalOcean LLC, 101 6th Ave, New York, NY 10013, USA. Der von uns genutzte Server befindet sich im Rechenzentrum Frankfurt am Main, Deutschland (Region FRA1). Die Datenverarbeitung erfolgt somit innerhalb der EU/des EWR.

Das Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren bestehenden und potenziellen Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Obwohl DigitalOcean ein US-Unternehmen ist, werden Ihre Daten auf Servern in Frankfurt am Main (Deutschland) gespeichert und verarbeitet. Ergänzend stützen wir die Zusammenarbeit mit DigitalOcean auf die Standardvertragsklauseln der EU-Kommission. DigitalOcean verarbeitet Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO.

DNS-Dienste (AWS Route 53)

Für die Auflösung unserer Domain nutzen wir den DNS-Dienst Amazon Route 53. Anbieter ist Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg.

Beim Aufruf unserer Website wird Ihre DNS-Anfrage über die Server von Amazon Web Services geroutet. Dabei kann Ihre IP-Adresse an AWS übermittelt werden. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer zuverlässigen und performanten Erreichbarkeit unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

E-Mail-Versand (Mailgun)

Für den Versand transaktionsbezogener E-Mails (z. B. Terminbestätigungen, Kontaktformular-Benachrichtigungen) setzen wir den Dienst Mailgun ein. Anbieter ist Sinch Email (Mailgun Technologies Inc.), 300 Central Ave #1100, St. Petersburg, FL 33701, USA.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem E-Mail-Versand). Die Datenübertragung in die USA erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten vertraulich und im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen sowie dieser Datenschutzerklärung.

Beim Besuch dieser Website werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung legt dar, welche Daten wir erheben, zu welchem Zweck dies geschieht und auf welcher Rechtsgrundlage die Verarbeitung beruht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff Dritter ist technisch nicht in jedem Fall möglich.

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Manscale GmbH
Donnerschweer Str. 210
26123 Oldenburg

Telefon: +49 441 350 129 4211
E-Mail: info@manscale.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Speicherdauer

Sofern in dieser Datenschutzerklärung keine abweichende Speicherdauer genannt wird, verbleiben Ihre personenbezogenen Daten bei uns, bis der Verarbeitungszweck entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Aufbewahrungsgründe bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). Im letztgenannten Fall erfolgt die Löschung nach Wegfall dieser Gründe.

Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO bei besonderen Datenkategorien. Bei Einwilligung in die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Device-Fingerprinting) erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir diese auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Zur Erfüllung rechtlicher Verpflichtungen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Im Übrigen kann die Verarbeitung auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO beruhen.

Hinweis zur Datenübermittlung in Drittstaaten

Wir setzen unter anderem Dienste von Anbietern mit Sitz in den USA oder anderen Drittstaaten ein. Wenn diese Dienste aktiv sind, können personenbezogene Daten in Staaten übertragen werden, in denen kein mit der EU vergleichbares Datenschutzniveau garantiert ist.

Wir weisen darauf hin, dass die USA im Rahmen des EU-US Data Privacy Framework (DPF) grundsätzlich als sicherer Drittstaat gelten, sofern der jeweilige Empfänger eine DPF-Zertifizierung besitzt. Für nicht zertifizierte Empfänger stützen wir die Datenübertragung auf die Standardvertragsklauseln der EU-Kommission oder sonstige geeignete Garantien.

Empfänger personenbezogener Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Dienstleistern zusammen. Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, ein berechtigtes Interesse vorliegt oder eine sonstige Rechtsgrundlage die Weitergabe erlaubt. Bei der Beauftragung von Auftragsverarbeitern geben wir Daten nur auf Grundlage eines gültigen Auftragsverarbeitungsvertrags weiter.

Widerruf Ihrer Einwilligung

Zahlreiche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Ihre Cookie-bezogenen Einwilligungen können Sie direkt über unsere Cookie-Einstellungen verwalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sofern die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten Ihre Daten daraufhin nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Im Falle des Widerspruchs werden Ihre Daten anschließend nicht mehr für Direktwerbung verwendet.

Beschwerderecht bei der Aufsichtsbehörde

Bei Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format an sich oder an einen Dritten aushändigen zu lassen.

Auskunft, Berichtigung und Löschung

Im Rahmen der geltenden gesetzlichen Bestimmungen haben Sie jederzeit Anspruch auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung. Gegebenenfalls besteht zudem ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Dies gilt insbesondere, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch gemäß Art. 21 Abs. 1 DSGVO eingelegt haben. Eingeschränkte Daten dürfen – abgesehen von ihrer Speicherung – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung für die Übertragung vertraulicher Inhalte wie Anfragen oder Buchungen. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Browserzeile sowie am Wechsel der Adresszeile von „http://" auf „https://". Bei aktivierter Verschlüsselung können die von Ihnen übermittelten Daten nicht von Dritten mitgelesen werden.

Widerspruch gegen unerwünschte Werbung

Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte bei unverlangt zugesandter Werbung, etwa Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät keinen Schaden anrichten. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) gespeichert. Session-Cookies werden nach Ihrem Besuch automatisch gelöscht. Permanente Cookies bleiben gespeichert, bis Sie diese manuell löschen oder eine automatische Löschung durch Ihren Browser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienste externer Anbieter.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung dieser Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben oder deren Annahme generell ausschließen. Bei Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Ihre Cookie-Einstellungen können Sie jederzeit über unsere Cookie-Einstellungen einsehen, anpassen oder widerrufen.

Server-Log-Dateien

Der Hosting-Anbieter unserer Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser bei jedem Seitenaufruf übermittelt. Dabei werden folgende Daten erfasst:

Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Erfassung beruht auf Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website.

Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage senden, werden Ihre Angaben einschließlich der von Ihnen eingegebenen Kontaktdaten zur Bearbeitung der Anfrage und für den Fall von Rückfragen bei uns gespeichert. Eine Weitergabe dieser Daten erfolgt nicht ohne Ihre Einwilligung.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung eingehender Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Speicherungszweck entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfragen per E-Mail oder Telefon

Kontaktieren Sie uns per E-Mail oder Telefon, wird Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, ggf. Telefonnummer) zum Zwecke der Bearbeitung bei uns gespeichert. Eine Weitergabe erfolgt nicht ohne Ihre Einwilligung.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen bzw. auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO). Die Daten verbleiben bei uns, bis Sie zur Löschung auffordern oder der Speicherungszweck entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

5. Analyse-Tools und Werbung

Google Tag Manager

Wir verwenden den Google Tag Manager. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Werkzeug, mit dem wir Tracking- und Statistik-Tools sowie andere Technologien auf unserer Website einbinden können. Der Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständige Analyse vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Dienste.

Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um Ihr Nutzungsverhalten auf unserer Website zu analysieren.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir nutzen die IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU vor der Übermittlung gekürzt wird.

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF).

Google Ads Conversion Tracking

Wir nutzen Google Ads Conversion Tracking. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mithilfe von Google Ads Conversion Tracking können wir nachvollziehen, ob ein Nutzer nach dem Klick auf eine Google-Anzeige bestimmte Aktionen auf unserer Website durchgeführt hat.

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Die Einwilligung ist jederzeit widerrufbar. Google verfügt über eine DPF-Zertifizierung.

Meta Pixel (Facebook Pixel)

Auf unserer Website ist das Meta Pixel eingebunden. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Das Meta Pixel ermöglicht es uns, die Wirksamkeit von Werbeanzeigen auf Facebook und Instagram zu messen und das Nutzerverhalten nach dem Klick auf eine Anzeige nachzuvollziehen.

Die durch das Pixel erfassten Daten können von Meta auch in die USA übertragen werden. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Meta verfügt über eine DPF-Zertifizierung.

Microsoft Clarity

Diese Website nutzt Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Clarity zeichnet Nutzungsverhalten in Form von Heatmaps und anonymisierten Sitzungsaufzeichnungen auf, um uns Einblicke in die Interaktion der Besucher mit unserer Website zu geben.

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Die Einwilligung ist jederzeit widerrufbar. Microsoft verfügt über eine DPF-Zertifizierung.

LinkedIn Insight Tag

Auf unserer Website ist der LinkedIn Insight Tag eingebunden. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Mit dem Insight Tag können wir die Wirksamkeit von LinkedIn-Werbekampagnen messen und Informationen über Websitebesucher erhalten, die über LinkedIn auf unsere Seite gelangen.

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

6. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Website verwendet Google Fonts zur einheitlichen Darstellung von Schriftarten. Die Schriftarten sind lokal auf unserem Server installiert. Es wird keine Verbindung zu Servern von Google hergestellt, und es werden in diesem Zusammenhang keine Daten an Google übermittelt.

Google Maps

Auf bestimmten Unterseiten nutzen wir den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zur Darstellung der Karte ist es erforderlich, Ihre IP-Adresse zu speichern und an einen Server von Google in den USA zu übertragen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unseres Online-Angebots und zur leichten Auffindbarkeit unseres Standorts (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Google verfügt über eine DPF-Zertifizierung.

Google reCAPTCHA

Wir setzen Google reCAPTCHA auf dieser Website ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit reCAPTCHA wird geprüft, ob Eingaben auf unserer Website (z. B. in Kontaktformularen) durch einen Menschen oder ein automatisiertes Programm erfolgen.

Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Die Analyse beginnt automatisch beim Betreten der Website und wertet unter anderem IP-Adresse, Verweildauer und Mausbewegungen aus. Die erfassten Daten werden an Google weitergeleitet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website vor missbräuchlicher automatisierter Nutzung und Spam zu schützen. Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Google verfügt über eine DPF-Zertifizierung.

1. Verantwortlicher und Datenschutzanfragen

Verantwortlicher für die Datenverarbeitung im Rahmen des Portals ist:

Manscale GmbH
Donnerschweer Str. 210
26123 Oldenburg

Telefon: +49 441 350 129 4211
E-Mail: info@manscale.de

Bei Fragen zum Datenschutz im Zusammenhang mit dem Portal wenden Sie sich bitte an: datenschutz@manscale.de

Sofern Kunden das Portal nutzen, um Daten ihrer eigenen Mitarbeiter, Geschäftspartner oder sonstiger Dritter zu verarbeiten, sind sie selbst Verantwortliche im Sinne der DSGVO. Die Manscale GmbH handelt in diesem Fall als Auftragsverarbeiterin (siehe Abschnitt 10).

2. Erhobene personenbezogene Daten

Im Rahmen der Portalnutzung werden je nach genutzter Funktion folgende Kategorien personenbezogener Daten verarbeitet:

a) Registrierungs- und Profildaten

b) Zahlungsdaten

c) Kommunikationsdaten

d) Projektdaten

e) Lead-Daten

Hinweis: Lead-Daten sind in der Regel Daten von Geschäftskontakten der Portalnutzer. Für deren datenschutzkonforme Erhebung und Verarbeitung ist der jeweilige Portalnutzer als Verantwortlicher selbst verantwortlich.

f) Termin- und Buchungsdaten

g) Technische Daten

h) Nutzungsdaten und Analysen

i) Formulareinreichungen

j) Kursdaten

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten im Rahmen des Portals erfolgt auf folgenden Rechtsgrundlagen:

4. Empfänger und Drittanbieter (Datenweitergabe)

Zur Bereitstellung der Portalfunktionen setzen wir folgende Drittanbieter ein, an die personenbezogene Daten weitergegeben werden können:

a) Vonage / Nexmo (Niederlande/UK)

Zweck: WhatsApp-Messaging, SMS-Versand, Telefonnummer-Verifizierung.

Übermittelte Daten: Telefonnummern, Nachrichteninhalte, Verifizierungscodes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei WhatsApp-Kontaktaufnahme).

b) Stripe, Inc. (USA)

Zweck: Zahlungsabwicklung (Kreditkarte, SEPA-Lastschrift).

Übermittelte Daten: Zahlungsinformationen, Rechnungsadresse, Transaktions-IDs, Kunden-IDs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer: EU-US Data Privacy Framework (DPF). Stripe verfügt über eine DPF-Zertifizierung.

c) Amazon Web Services / AWS S3 (USA/EU)

Zweck: Speicherung hochgeladener Dateien und Dokumente.

Übermittelte Daten: Alle über das Portal hochgeladenen Dateien und Dokumente.

Speicherregion: EU (eu-central-1 / Frankfurt).

Drittlandtransfer: Standardvertragsklauseln (SCCs) / EU-US Data Privacy Framework.

d) Google LLC (USA)

Zweck: OAuth-Authentifizierung (Login), Google Calendar-Integration, Google Drive-Integration, Google AI (Gemini) für Transkripte und Zusammenfassungen.

Übermittelte Daten: Authentifizierungstokens, Kalendereinträge, Meeting-Links, Transkriptinhalte.

Drittlandtransfer: EU-US Data Privacy Framework (DPF). Google verfügt über eine DPF-Zertifizierung.

e) Mailgun Technologies, Inc. (USA)

Zweck: E-Mail-Versand (transaktionale E-Mails, E-Mail-Sequenzen, Shared Inboxes) und E-Mail-Tracking.

Übermittelte Daten: E-Mail-Adressen, E-Mail-Inhalte, Tracking-Daten (Öffnungen, Klicks).

Drittlandtransfer: Standardvertragsklauseln (SCCs) der EU-Kommission.

f) sevDesk GmbH (Deutschland)

Zweck: Rechnungswesen und Buchhaltung.

Übermittelte Daten: Kontaktdaten, Rechnungsanschrift, Rechnungsinformationen, Zahlungsstatus.

Drittlandtransfer: Kein Drittlandtransfer. Datenverarbeitung innerhalb der EU/des EWR.

g) OpenAI, Inc. (USA)

Zweck: KI-gestützte Funktionen, Chatbot, automatisierte Inhaltsgenerierung.

Übermittelte Daten: Nachrichteninhalte und Eingabetexte, die vom Nutzer für die KI-Verarbeitung bereitgestellt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, soweit die KI-Funktion Bestandteil des gebuchten Leistungspakets ist).

Drittlandtransfer: EU-US Data Privacy Framework / Standardvertragsklauseln.

h) OneSignal, Inc. (USA)

Zweck: Push-Benachrichtigungen (Mobile App und Browser).

Übermittelte Daten: Geräte-Token, Benachrichtigungsinhalte, Nutzer-IDs.

Drittlandtransfer: EU-US Data Privacy Framework / Standardvertragsklauseln.

i) Replicate, Inc. (USA)

Zweck: KI-basierte Bildgenerierung.

Übermittelte Daten: Eingabetexte (Prompts) für die Bildgenerierung.

Drittlandtransfer: Standardvertragsklauseln (SCCs).

j) Meta Platforms Ireland Limited (USA/Irland)

Zweck: Social-Media-Integration (Veröffentlichung von Inhalten).

Übermittelte Daten: Veröffentlichungsinhalte, ggf. Authentifizierungstokens.

Drittlandtransfer: EU-US Data Privacy Framework (DPF).

k) Slack Technologies, LLC (USA)

Zweck: Interne Benachrichtigungen an das Manscale-Team.

Übermittelte Daten: Benachrichtigungsinhalte (keine personenbezogenen Kundendaten, soweit vermeidbar).

l) Pusher Ltd. (UK)

Zweck: Echtzeit-WebSocket-Kommunikation für Live-Updates im Portal.

Übermittelte Daten: Broadcast-Events, Benachrichtigungsdaten, Nutzer-IDs für Kanalzuordnung.

5. Cookies und Tracking im Portal

a) Technisch notwendige Cookies

Das Portal verwendet ausschließlich technisch notwendige Cookies:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit des Portals). Für diese Cookies ist keine Einwilligung erforderlich.

b) E-Mail-Tracking

Im Rahmen der E-Mail-Marketing-Funktionen des Portals können Tracking-Pixel zur Erfassung von E-Mail-Öffnungen (über Mailgun) sowie Klick-Tracking bei E-Mail-Links eingesetzt werden.

Erfasste Daten: Zeitpunkt der Öffnung, IP-Adresse, Zeitpunkt und Ziel von Link-Klicks.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei Empfängern, die dem E-Mail-Marketing zugestimmt haben, bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bei bestehenden B2B-Geschäftsbeziehungen unter Beachtung von § 7 Abs. 3 UWG.

c) Website-Analytik (WP Statistics)

Für die Auswertung von Website-Statistiken nutzt das Portal die WP Statistics-Integration. WP Statistics wird selbst gehostet und setzt keine Cookies von Drittanbietern.

Erfasste Daten: Seitenaufrufe, Browser-Typ, Suchmaschinen-Referrals.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung des Angebots).

6. Datenübermittlung in Drittländer

Im Rahmen der Portalnutzung können personenbezogene Daten an folgende Anbieter in Drittstaaten (insbesondere USA und UK) übermittelt werden:

Die Datenübermittlung in die USA erfolgt, soweit der Empfänger über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF) verfügt, auf dieser Grundlage. Im Übrigen stützen wir die Übermittlung auf die Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Ergänzend werden technische Schutzmaßnahmen getroffen, insbesondere die Verschlüsselung personenbezogener Daten bei Transport (TLS/HTTPS) und Speicherung.

7. Speicherdauer und Löschung

Die Speicherdauer personenbezogener Daten im Portal richtet sich nach dem jeweiligen Verarbeitungszweck:

Gesetzliche Aufbewahrungspflichten bleiben von den vorstehenden Löschfristen unberührt. Soweit gesetzliche Aufbewahrungsfristen der Löschung entgegenstehen, werden die betreffenden Daten gesperrt und nach Ablauf der Frist gelöscht.

8. Betroffenenrechte

Ihnen stehen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten im Portal folgende Rechte zu:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@manscale.de

9. Datensicherheit (Art. 32 DSGVO)

Zum Schutz Ihrer personenbezogenen Daten im Portal setzen wir folgende technische und organisatorische Maßnahmen ein:

10. Auftragsverarbeitung

Soweit Portalnutzer das Portal dazu verwenden, personenbezogene Daten ihrer eigenen Mitarbeiter, Geschäftskontakte oder sonstiger Dritter zu verarbeiten, handelt die Manscale GmbH als Auftragsverarbeiterin im Sinne von Art. 28 DSGVO. Der Portalnutzer bleibt in diesem Fall als Verantwortlicher für die Rechtmäßigkeit der Datenverarbeitung verantwortlich.

Zur näheren Ausgestaltung wird zwischen der Manscale GmbH und dem Portalnutzer ein gesonderter Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 Abs. 3 DSGVO geschlossen. Der AVV kann unter info@manscale.de angefordert werden.

Die Manscale GmbH setzt zur Erbringung der Portalleistungen die in Abschnitt 4 genannten Drittanbieter als Sub-Auftragsverarbeiter ein. Über Änderungen bei den Sub-Auftragsverarbeitern wird der Portalnutzer rechtzeitig informiert.

11. Besondere Hinweise

a) WhatsApp-Integration

Das Portal bietet eine WhatsApp-Integration über die Vonage/WhatsApp Business API. Hierbei gilt:

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden.

b) KI-Funktionen (OpenAI, Google AI)

Das Portal nutzt KI-Dienste von OpenAI und Google AI (Gemini) für Funktionen wie Chatbot-Antworten, automatisierte Inhaltsgenerierung und Meeting-Transkripte. Hierbei gilt:

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die KI-Funktion Bestandteil des gebuchten Leistungspakets ist.

c) E-Mail-Marketing und -Sequenzen

Das Portal ermöglicht den Versand von E-Mail-Sequenzen und Marketing-E-Mails. Hierbei gilt:

Portalnutzer, die die E-Mail-Marketing-Funktion verwenden, sind als Verantwortliche selbst für die Einholung der erforderlichen Einwilligungen verantwortlich.

d) Öffentliche Kalender und Terminbuchung

Das Portal ermöglicht die Erstellung öffentlicher Terminbuchungsseiten. Dabei werden folgende Daten von Gästen erfasst:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Terminorganisation).

Die Terminbuchungsseiten sind öffentlich zugänglich. Der Portalnutzer ist als Verantwortlicher dafür verantwortlich, auf seiner Buchungsseite auf die Datenverarbeitung hinzuweisen.

e) Lead-Webhooks und externe Datenerfassung

Das Portal ermöglicht die Erfassung von Lead-Daten über Webhooks, die von externen Systemen (z. B. Kontaktformulare, Landingpages) ausgelöst werden. Dabei werden neben den übermittelten Kontaktdaten auch die IP-Adresse und der User-Agent des Absenders erfasst und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfassung von Geschäftskontakten) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Der Portalnutzer, der die Webhook-Integration einrichtet, ist als Verantwortlicher für die datenschutzkonforme Einbindung (insbesondere Datenschutzhinweis auf der Quellseite) verantwortlich.