Datenschutzerklärung

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Besucher dieser Website nur, soweit dies für die Bereitstellung einer funktionsfähigen und sicheren Website erforderlich ist oder soweit Sie uns Daten freiwillig übermitteln, zum Beispiel im Rahmen einer Kontaktaufnahme per E-Mail. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), insbesondere Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, soweit wir ein berechtigtes Interesse am sicheren und stabilen Betrieb unserer Website haben.

3. Hosting und technische Bereitstellung der Website

Diese Website wird über Cloudflare Pages bereitgestellt. Anbieter: Cloudflare, Inc. 101 Townsend St San Francisco, CA 94107 USA Beim Aufruf unserer Website werden technisch erforderliche Daten verarbeitet, damit die Website angezeigt, sicher ausgeliefert und gegen Missbrauch geschützt werden kann. Dazu können insbesondere folgende Daten gehören:

IP-Adresse Datum und Uhrzeit des Zugriffs aufgerufene Seite / URL Browsertyp und Browserversion Betriebssystem Referrer-URL technische Verbindungs- und Sicherheitsinformationen

Zweck der Verarbeitung ist die sichere, stabile und effiziente Bereitstellung der Website sowie die Erkennung und Abwehr technischer Störungen oder missbräuchlicher Zugriffe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und performanten Betrieb unserer Website. Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Soweit eine Übermittlung in die USA erfolgt, geschieht dies auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10.07.2023 (Art. 45 DSGVO) sowie ergänzend auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

4. Cookies, Einwilligung und Web-Analyse

4.1 Einwilligungsverwaltung (Cookie-Banner)

Beim ersten Besuch unserer Website zeigen wir Ihnen ein Einwilligungs-Banner. Einwilligungspflichtige Cookies und Dienste (Kategorien „Statistik" und „Marketing") werden erst geladen und ausgeführt, nachdem Sie aktiv eingewilligt haben. Sie können einzelne Kategorien auswählen, alle ablehnen oder alle akzeptieren; eine Ablehnung ist genauso einfach möglich wie eine Einwilligung. Ihre Auswahl speichern wir in einem technisch notwendigen Cookie („rynex_consent", Speicherdauer 12 Monate) zusammen mit Zeitpunkt und Version Ihrer Entscheidung, um Ihre Einwilligung nachweisen zu können.

Rechtsgrundlage für die einwilligungspflichtigen Dienste ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Seitenfuß ändern oder widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur einwilligungsabhängigen Steuerung und Auslieferung der nachstehenden Dienste setzen wir den Google Tag Manager (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) ein. Der Tag Manager wird erst nach Ihrer Einwilligung geladen und setzt selbst keine Analyse-Cookies.

4.2 Cloudflare Web Analytics (ohne Einwilligung, berechtigtes Interesse)

Wir nutzen Cloudflare Web Analytics zur Reichweitenmessung. Der Dienst arbeitet cookielos und speichert bzw. liest keine Informationen auf Ihrem Endgerät; er ist daher nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei. Erhoben werden aggregierte Nutzungsdaten (z. B. aufgerufene Seiten, Referrer, ungefähre Region, Gerätetyp, Ladezeiten). Eine Wiedererkennung einzelner Personen oder geräteübergreifendes Tracking findet nach Angaben von Cloudflare nicht statt. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).

Widerspruchsrecht (Art. 21 DSGVO): Sie können dieser Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen – formlos per E-Mail an [email protected]. Anbieter ist Cloudflare, Inc. (USA); zur Übermittlung in die USA siehe Ziffer 4.7.

4.3 Google Analytics 4 (Statistik – Einwilligung)

Nach Ihrer Einwilligung nutzen wir Google Analytics 4 (Google Ireland Ltd.; Google LLC, USA) zur Analyse des Nutzungsverhaltens (Reichweite, Quellen, Verweildauer, Conversions). Dabei werden Cookies gesetzt (u. a. _ga, _ga_*, Speicherdauer i. d. R. bis zu 2 Jahre) und Nutzungs- sowie Gerätedaten verarbeitet. IP-Adressen werden für EU-Verkehr gekürzt und nicht von Google gespeichert. Die Funktion „Google Signals" ist deaktiviert; die eingeschränkte Datenverarbeitung („Do not sell or share") ist aktiviert. Die Aufbewahrung auf Nutzer-/Ereignisebene ist in den Google-Analytics-Einstellungen auf 14 Monate begrenzt. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

4.4 Google Ads (Marketing – Einwilligung)

Nach Ihrer Einwilligung nutzen wir Google Ads (Google Ireland Ltd.; Google LLC, USA) zur Messung des Erfolgs unserer Werbeanzeigen (Conversion-Tracking) und für Remarketing. Hierbei werden Cookies gesetzt (z. B. _gcl_*, Speicherdauer i. d. R. bis zu 90 Tage) und Nutzungsdaten an Google übermittelt. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

4.5 LinkedIn Insight Tag (Marketing – Einwilligung, gemeinsame Verantwortlichkeit)

Nach Ihrer Einwilligung nutzen wir den LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland; LinkedIn Corporation/Microsoft, USA) zur Erfolgsmessung unserer LinkedIn-Kampagnen, zur Reichweitenanalyse und für Retargeting. Dabei werden Cookies gesetzt (z. B. li_*, bcookie; Speicherdauer i. d. R. bis zu 6 Monate) und Nutzungsdaten an LinkedIn übermittelt.

Für die Erhebung und Übermittlung der Daten über den Insight Tag sind wir und LinkedIn Ireland gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Wir haben mit LinkedIn die hierfür von LinkedIn bereitgestellte Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen; den wesentlichen Inhalt finden Sie in den LinkedIn-Hinweisen zum Insight Tag. Für die anschließende Verarbeitung in eigener Verantwortung ist LinkedIn Ansprechpartner; Ihre Betroffenenrechte können Sie sowohl uns gegenüber als auch gegenüber LinkedIn geltend machen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

4.6 Cloudflare Turnstile (technisch erforderlich)

Auf der Kontaktformularseite kommt Cloudflare Turnstile zum Schutz vor automatisierten Anfragen (Bot- und Spam-Abwehr) zum Einsatz. Turnstile verarbeitet hierfür technische Verbindungsinformationen (insbesondere IP-Adresse, Browser- und Geräteinformationen sowie ein Sicherheitstoken) und setzt ein nicht-trackendes, technisch erforderliches Cookie. Eine Profilbildung oder ein Cross-Site-Tracking findet nach Angaben von Cloudflare nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Abwehr missbräuchlicher Formularnutzung. Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Soweit Cloudflare im Übrigen technisch erforderliche Cookies einsetzt, dienen diese ausschließlich der sicheren, funktionsfähigen Bereitstellung der Website.

4.7 Datenübermittlung in die USA

Bei Google Analytics, Google Ads und Google Tag Manager (Google LLC), beim LinkedIn Insight Tag (LinkedIn Corporation/Microsoft) sowie bei Cloudflare Web Analytics (Cloudflare, Inc.) können personenbezogene Daten in die USA übermittelt werden. Die genannten US-Empfänger sind unter dem EU-US Data Privacy Framework zertifiziert; die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10.07.2023 (Art. 45 DSGVO) sowie ergänzend auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Trotz dieser Garantien kann ein Zugriff durch US-Behörden nicht vollständig ausgeschlossen werden.

5. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten, insbesondere Ihre E-Mail-Adresse, Ihren Namen, Ihre Nachricht sowie gegebenenfalls weitere von Ihnen freiwillig bereitgestellte Informationen. Zweck der Verarbeitung ist die Bearbeitung und Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In allen anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen.

Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Kontaktformular

Wenn Sie das Kontaktformular auf dieser Website nutzen, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten. Verarbeitet werden insbesondere die Pflichtangaben Vorname, Nachname, E-Mail-Adresse sowie Ihre Einwilligung in diese Datenschutzerklärung und – soweit von Ihnen freiwillig angegeben – Ihre Telefonnummer und der Inhalt Ihrer Nachricht. Technisch werden zudem Ihre IP-Adresse und der Zeitpunkt der Übermittlung verarbeitet, soweit dies zur Abwehr missbräuchlicher Anfragen erforderlich ist.

Zweck der Verarbeitung ist die Bearbeitung und Beantwortung Ihrer Anfrage sowie die Absicherung des Übermittlungsvorgangs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In allen anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen und im Schutz vor automatisiertem Missbrauch des Kontaktformulars.

Für den E-Mail-Versand der Formularinhalte an uns nutzen wir den Dienst Mailjet der Sinch Email France SAS, 4 rue Jules Lefebvre, 75009 Paris, Frankreich. Mailjet betreibt seine Infrastruktur in der Europäischen Union; eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen des Kontaktformularversands grundsätzlich nicht statt. Mit Mailjet besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Die über das Kontaktformular übermittelten Daten werden in unserem E-Mail-Postfach gespeichert und gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Externe Schriftarten und externe Inhalte

Auf dieser Website werden nach aktuellem Stand keine Schriftarten von Google Fonts, Adobe Fonts oder vergleichbaren externen Anbietern geladen. Schriftarten und statische Inhalte werden lokal bzw. über die Website selbst bereitgestellt. Die von uns eingesetzten Analyse- und Marketing-Dienste sowie deren Rechtsgrundlagen sind in Ziffer 4 beschrieben.

Sollten künftig externe Inhalte oder Dienste eingebunden werden, wird diese Datenschutzerklärung entsprechend aktualisiert.

8. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur an Empfänger weitergegeben, soweit dies für den Betrieb der Website, die Bearbeitung Ihrer Anfrage oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Mögliche Empfänger sind insbesondere:

• Hosting- und CDN-Dienstleister (Cloudflare, Inc.)
• Bot- und Spam-Schutz für das Kontaktformular (Cloudflare Turnstile)
• E-Mail-Versanddienstleister für das Kontaktformular (Sinch Email France SAS / Mailjet)
• Analyse-Dienst (Google Ireland Ltd. / Google LLC – Google Analytics, Google Tag Manager)
• Marketing-Dienste (Google Ireland Ltd. / Google LLC – Google Ads; LinkedIn Ireland Unlimited Company / Microsoft – LinkedIn Insight Tag)
• technische IT-Dienstleister
• E-Mail-Provider, sofern Sie uns per E-Mail kontaktieren
• Behörden oder sonstige Stellen, soweit eine gesetzliche Pflicht besteht

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Technische Daten, die im Rahmen des Websitebetriebs verarbeitet werden, werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Betrieb der Website erforderlich ist. Server-Logfiles werden in der Regel nach 30 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.

E-Mail-Anfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen an einer weiteren Speicherung bestehen.

10. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Vorschriften folgende Rechte:

Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten Recht auf Berichtigung unrichtiger Daten Recht auf Löschung Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Recht auf Widerspruch gegen die Verarbeitung Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen ist zuständig: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2–4 40213 Düsseldorf Deutschland E-Mail: [email protected]

11. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet auf dieser Website nicht statt.

12. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.

Stand: Mai 2026 (Aktualisierung: Kontaktformular und Bot-Schutz aktiviert)