Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Stark & Söhne
Inhaber: Bünyamin Güclü
Ilexweg 35
50769 Köln
Deutschland

Telefon: +49 (0) 221 – 82 82 88 10
E-Mail: info@starkundsoehne.com

2. Allgemeine Informationen zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Website erhoben werden, ausschließlich unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Sie bezüglich Ihrer Daten haben.

3. Begriffsbestimmungen

Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen den Definitionen der Datenschutz-Grundverordnung (DSGVO). Die maßgeblichen Begriffsbestimmungen finden Sie in Art. 4 DSGVO. Hierzu gehören insbesondere:

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
• Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

4. Hosting

Diese Website wird bei einem externen Dienstleister gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

4.1 Netlify

Diese Website wird über Netlify (Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA) gehostet. Bei jedem Zugriff auf unsere Website erfasst Netlify automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp und Browserversion
• Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite)

Netlify ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Netlify.

4.2 Supabase

Die Datenbank wird über Supabase (Supabase Inc., 970 Toa Payoh North, Singapore 318992) betrieben. Supabase speichert Daten auf Servern in der Europäischen Union (Frankfurt, Deutschland). Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

5. Kontaktformular

Wenn Sie uns über unser Kontaktformular kontaktieren, werden folgende Daten erhoben:

• Vorname und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Unternehmen
• Rolle im Unternehmen (optional)
• Unternehmensgröße (optional)
• Branche (optional)
• Gewünschtes Leistungspaket
• Ihre Nachricht (optional)

Diese Daten werden zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Absenden des Formulars erteilen. Sie können diese Einwilligung jederzeit widerrufen.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

6. NIS2-Check und Standortermittlung

Bei der Nutzung unseres NIS2-Quick-Checks erheben wir zu statistischen Zwecken und zur Betrugsprävention Informationen über Ihren ungefähren Standort. Hierfür nutzen wir den Dienst ipapi.co (Kloudend, Inc., USA).

Folgende Daten werden erhoben:

• IP-Adresse (anonymisiert gespeichert)
• Ungefährer Standort (Land, Region, Stadt)

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Betrugsprävention und statistischen Auswertung (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt, sofern Sie keine Kontaktdaten angeben.

Weitere Informationen zum Datenschutz bei ipapi.co finden Sie unter: https://ipapi.co/privacy/

7. Kundenportal / Dashboard

Sofern Sie unser Kundenportal oder Dashboard nutzen, verarbeiten wir folgende personenbezogene Daten zur Vertragserfüllung und Bereitstellung unserer Dienstleistungen:

• Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Benutzerrollen und Zugriffsrechte innerhalb des Unternehmens
• Hochgeladene Dokumente (z.B. Richtlinien, Nachweise, Sicherheitskonzepte)
• Analyse- und Bewertungsergebnisse aus dem NIS2-Compliance-Check
• Kommunikationshistorie und Beratungsprotokolle
• Nutzungsdaten (Login-Zeiten, aufgerufene Bereiche)

Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an der sicheren Bereitstellung des Portals (Art. 6 Abs. 1 lit. f DSGVO).

8. Videokonferenzen

Im Rahmen unserer Beratungsleistungen nutzen wir Videokonferenz-Tools für Online-Meetings. Bei der Teilnahme an Videokonferenzen können folgende Daten verarbeitet werden:

• Name und E-Mail-Adresse des Teilnehmers
• Metadaten der Verbindung (IP-Adresse, Datum, Uhrzeit, Dauer)
• Technische Informationen (Gerätetyp, Betriebssystem, Browserversion)
• Gegebenenfalls Aufzeichnungen (nur mit vorheriger ausdrücklicher Einwilligung)

Die Nutzung von Videokonferenz-Tools erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder zur Durchführung vorvertraglicher Maßnahmen. Bei Aufzeichnungen holen wir Ihre ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

9. Analyse-Tools und Werbung

9.1 Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung der Website zu sammeln und zu analysieren. Die erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen Google Analytics mit folgenden Funktionen:

• IP-Anonymisierung: Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.
• Ereignis-Tracking: Wir erfassen bestimmte Nutzeraktionen wie Formularabsendungen und Klicks auf Call-to-Action-Buttons, um die Nutzung unserer Website zu verstehen.

Folgende Ereignisse werden erfasst:

• Erfolgreiche Formularabsendungen (generate_lead)
• Formularfehler (form_error)
• Klicks auf Kontakt-Buttons (contact_click)
• Klicks auf Paket-Buttons (quick_check_click, basic_package_click, premium_package_click)
• Allgemeine CTA-Klicks (cta_click)

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerspruch: Sie können die Erfassung durch Google Analytics verhindern, indem Sie:

• Das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout
• In Ihren Browser-Einstellungen Cookies von Drittanbietern blockieren

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

9.2 Microsoft Clarity

Diese Website nutzt Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft Clarity erfasst Daten über die Nutzung der Website durch Session-Aufzeichnungen und Heatmaps. Dies hilft uns zu verstehen, wie Besucher mit unserer Website interagieren, um die Benutzerfreundlichkeit zu verbessern.

Folgende Daten werden erfasst:

• Mausbewegungen, Klicks und Scroll-Verhalten
• Besuchte Seiten und Verweildauer
• Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmauflösung)
• Ungefährer geografischer Standort (basierend auf anonymisierter IP-Adresse)

Microsoft Clarity zeichnet keine Tastatureingaben in Formularfeldern auf und maskiert automatisch sensible Informationen.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerspruch: Sie können die Erfassung durch Microsoft Clarity verhindern, indem Sie in Ihren Browser-Einstellungen Cookies von Drittanbietern blockieren oder die „Do Not Track"-Funktion Ihres Browsers aktivieren.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

10. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern.

Wir unterscheiden zwischen:

• Technisch notwendige Cookies: Diese sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.
• Analyse-Cookies: Diese werden von Google Analytics und Microsoft Clarity gesetzt und dienen der Analyse des Nutzerverhaltens.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

11. Einsatz von Dienstleistern

Zur Erbringung unserer Leistungen setzen wir verschiedene externe Dienstleister ein, die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig werden. Mit allen Dienstleistern haben wir entsprechende Auftragsverarbeitungsverträge abgeschlossen. Zu den Kategorien von Dienstleistern gehören:

• Cloud- und Hosting-Anbieter: Bereitstellung von Serverinfrastruktur und Speicherplatz für Website und Datenbanken
• E-Mail- und Kollaborationstools: Kommunikation und Zusammenarbeit mit Kunden und Projektteams
• CRM-Systeme: Verwaltung von Kundenbeziehungen und Projektdaten
• Videokonferenzanbieter: Durchführung von Online-Meetings und Beratungsgesprächen
• Zahlungsdienstleister: Abwicklung von Zahlungen (sofern zutreffend)

Die Dienstleister verarbeiten Ihre Daten ausschließlich nach unserer Weisung und sind vertraglich zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet.

12. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es gesetzliche Aufbewahrungsfristen vorsehen.

Grundsätze zur Speicherdauer:

• Kontaktanfragen: Löschung nach Abschluss der Bearbeitung, spätestens nach 3 Jahren, sofern keine vertragliche Beziehung entsteht
• Vertragsdaten: Aufbewahrung für die Dauer der Geschäftsbeziehung zuzüglich gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre gemäß HGB/AO)
• Kundenportal-Daten: Löschung nach Vertragsende und Ablauf der gesetzlichen Aufbewahrungsfristen
• Analyse-Daten: Löschung nach 14 Monaten (Google Analytics) bzw. gemäß Anbieterrichtlinien
• Server-Logfiles: Löschung nach spätestens 30 Tagen

Nach Zweckentfall oder Ablauf der Aufbewahrungsfristen werden Ihre Daten routinemäßig gelöscht oder anonymisiert, sofern keine anderweitigen rechtlichen Verpflichtungen bestehen.

13. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Einschränkungsrecht (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

14. Datenübermittlung in Drittländer

Im Rahmen der Nutzung von Netlify, Google Analytics, Microsoft Clarity und ipapi.co können personenbezogene Daten in die USA übermittelt werden. Die USA gelten nach Auffassung der EU als ein Land mit unzureichendem Datenschutzniveau. Es besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfe zustehen.

Wir haben mit den jeweiligen Anbietern die von der EU-Kommission genehmigten Standardvertragsklauseln abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten sollen. Darüber hinaus sind Google, Microsoft und Netlify unter dem EU-US Data Privacy Framework zertifiziert.

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

16. Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Durchführung des Bewerbungsverfahrens.

Folgende Daten werden verarbeitet:

• Name und Kontaktdaten
• Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse, Zertifikate)
• Gegebenenfalls Gehaltsvorstellung und frühestmöglicher Eintrittstermin
• Kommunikationsinhalte während des Bewerbungsprozesses

Rechtsgrundlage: Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage von § 26 BDSG für Zwecke des Beschäftigungsverhältnisses.

Speicherdauer: Nach Abschluss des Bewerbungsverfahrens werden Ihre Daten spätestens nach 6 Monaten gelöscht, sofern Sie nicht in eine längere Speicherung eingewilligt haben oder ein Beschäftigungsverhältnis zustande kommt.

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2025.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.

18. Kontakt

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an uns:

Stark & Söhne
Bünyamin Güclü
Ilexweg 35
50769 Köln
E-Mail: info@starkundsoehne.com
Telefon: +49 (0) 221 – 82 82 88 10