Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO), weiterer in der Europäischen Union geltender Datenschutzgesetze sowie anderer datenschutzrechtlicher Bestimmungen ist:

Baks Digital
Inhaberin: Ksenia Baier
Wilhelm-Peters-Str. 208
68219 Mannheim
Deutschland

Kontakt:
E-Mail: info@baksdigital.de
Website: https://baksdigital.de

Umsatzsteuer:
Kleinunternehmerstatus gemäß § 19 UStG – es erfolgt kein Ausweis von Umsatzsteuer.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2.2
Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten bei Besuch dieser Website, bei Nutzung angebotener Online-Dienste sowie bei Kontaktaufnahme über digitale Kommunikationskanäle.

2.3
Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der DSGVO, dem deutschen Bundesdatenschutzgesetz (BDSG) sowie ggf. weiteren anwendbaren Datenschutzbestimmungen.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung:
    Wenn Sie in die Verarbeitung personenbezogener Daten für bestimmte Zwecke eingewilligt haben.
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen:
    Wenn die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung:
    Wenn die Verarbeitung zur Erfüllung gesetzlicher Pflichten notwendig ist.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse:
    Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern Ihre Interessen oder Grundrechte nicht überwiegen.
    Berechtigte Interessen können insbesondere sein:
    – Optimierung des Online-Angebots
    – IT-Sicherheit
    – Marketing-Zwecke
    – wirtschaftliches Interesse am Betrieb der Website

4. Kategorien personenbezogener Daten

Wir können – abhängig von Nutzung und Funktionsumfang dieser Website – folgende Kategorien personenbezogener Daten verarbeiten:

  • Bestands- und Kontaktdaten (z. B. Name, Anschrift, E-Mail, Telefonnummer)
  • Vertrags- und Zahlungsdaten (z. B. gebuchte Leistungen, Rechnungsdaten)
  • Nutzungs- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Browser-Daten, Cookies, Logfile-Daten)
  • Marketing- und Trackingdaten (z. B. Interaktionen, Klick- und Nutzungsverhalten, Conversion-Daten)
  • Inhalte aus Formularen oder Support-Anfragen

5. Speicherdauer und Löschung von Daten

5.1
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

5.2
Gesetzliche Aufbewahrungsfristen können insbesondere bestehen aus:
– Handelsrechtlichen Vorgaben
– Steuerrechtlichen Vorgaben
(üblicherweise 6–10 Jahre)

5.3
Nach Wegfall des Speicherzwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden personenbezogene Daten entsprechend den gesetzlichen Vorschriften gelöscht, gesperrt oder anonymisiert.

6. Weitergabe von Daten an Dritte

6.1
Eine Übermittlung personenbezogener Daten an externe Empfänger erfolgt nur, wenn dies:

  • zur Vertragserfüllung notwendig ist (Art. 6 Abs. 1 lit. b DSGVO),
  • gesetzlich vorgeschrieben ist (Art. 6 Abs. 1 lit. c DSGVO),
  • auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), oder
  • auf Grundlage berechtigter Interessen erfolgt (Art. 6 Abs. 1 lit. f DSGVO).

6.2
Externe Empfänger können insbesondere sein:

  • IT-Dienstleister und Hosting-Unternehmen
  • Zahlungs- und Abrechnungsdienstleister
  • Marketing- und Analyse-Dienstleister
  • Kooperationspartner und Subunternehmer
  • Plattform-Betreiber (bei Nutzung von Social-Media-Kanälen)

6.3
Eine Weitergabe an Drittanbieter außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur gemäß den Regelungen in Abschnitt „Datenübermittlung in Drittländer“.

7. Hosting und Server-Logfiles

7.1
Zur Bereitstellung dieser Website wird ein Hosting-Dienstleister eingesetzt. Beim Besuch der Website werden von diesem Dienstleister automatisch Informationen erfasst (Server-Logfiles).

7.2
Erhobene Logfile-Daten können u. a. umfassen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur GMT
  • Inhalt der Anforderung (aufgerufene Seite)
  • Zugriffsstatus (HTTP-Statuscode)
  • Übermittelte Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browsertyp, Sprache und Version
  • Betriebssystem

7.3
Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die technische Funktionsfähigkeit, Sicherheit und Optimierung der Website zu gewährleisten.

8. Cookies und Einwilligungs-Management

8.1 Allgemeine Hinweise zu Cookies
Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, die Nutzererfahrung zu verbessern, bestimmte Funktionen bereitzustellen oder das Nutzungsverhalten zu analysieren.

8.2 Arten von Cookies
Wir können folgende Cookie-Arten verwenden:

  • Technisch notwendige Cookies:
    Für den Betrieb der Website erforderlich (z. B. Sitzungscookies, Sicherheitscookies).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Statistik- und Analyse-Cookies:
    Zur Reichweitenmessung, Nutzungsanalyse und Optimierung unseres Angebots.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Marketing- und Personalisierungs-Cookies:
    Zur Ausspielung personalisierter Inhalte und Werbung sowie Erfolgsmessung.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8.3 Einwilligung über Consent-Tool

Vor der Nutzung nicht technisch notwendiger Cookies holen wir über ein Einwilligungs-Management-Tool („Cookie-Consent-Tool“) Ihre Einwilligung ein. Dieses Tool zeigt Ihnen beim Besuch unserer Website eine Auswahl von Cookie- und Technologie-Einstellungen an, die Sie akzeptieren oder ablehnen können. Ihre Auswahl wird gespeichert, damit diese beim nächsten Besuch berücksichtigt wird.

Das Consent-Tool protokolliert dabei:

  • erteilte, geänderte oder widerrufene Einwilligungen
  • Zeitpunkt und Umfang der Zustimmung
  • anonymisierte Informationen zum verwendeten Endgerät/Browser

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der rechtssicheren Dokumentation von Einwilligungen).

Sie können Ihre Cookie-Einstellungen jederzeit über das auf unserer Website bereitgestellte Consent-Tool ändern oder widerrufen.

8.4 Widerruf der Einwilligung
Sie können Ihre Cookie-Einstellungen jederzeit über das auf der Website bereitgestellte Consent-Tool ändern oder widerrufen.

9. Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)

9.1
Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder andere Kommunikationswege ansprechen, werden die von Ihnen gemachten Angaben zwecks Bearbeitung der Anfrage verarbeitet.

9.2
Verarbeitete Daten können sein:

  • Name, Kontaktdaten
  • Betreff, Inhalt der Nachricht
  • Zeitpunkt und technische Metadaten

9.3
Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen)

9.4
Daten aus Anfragen werden gelöscht, sobald diese nicht mehr erforderlich sind, spätestens jedoch nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Kontaktaufnahme über WhatsApp Business (API-Variante)

10.1
Wir bieten die Möglichkeit zur Kontaktaufnahme über WhatsApp Business über einen externen API-Dienstleister an. Dadurch erfolgt die Kommunikation nicht direkt über die App, sondern über eine technisch und datenschutzrechtlich optimierte Schnittstelle (API).

10.2
Bei Nutzung dieses Kommunikationskanals werden personenbezogene Daten verarbeitet, insbesondere:

  • Name, Profilname
  • Telefonnummer
  • Kommunikationsinhalte (Nachrichten, Dateien)
  • Zeitpunkt der Kommunikation

10.3
Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation)


10.4 Externer Kommunikationsdienstleister
Die Nutzung der WhatsApp Business API erfolgt über einen externen technischen Dienstleister, der die Kommunikation über eine datenschutzoptimierte Schnittstelle ermöglicht. Dabei wird sichergestellt, dass persönliche Daten nicht unnötig an WhatsApp/Meta übermittelt werden.

10.5
Die Nutzung der API-Variante reduziert die Übermittlung personenbezogener Daten an WhatsApp/Meta. Dennoch wird darauf hingewiesen, dass Kommunikationsdaten außerhalb der EU verarbeitet werden können.

10.6
Wenn Sie nicht wünschen, WhatsApp zur Kontaktaufnahme zu nutzen, bieten wir alternative kontaktlose Kommunikationswege an (z. B. E-Mail).

11. Terminbuchungen über externe Anbieter (falls verwendet)

(Falls du Calendly, tidyCal, YouCanBookMe oder andere Tools nutzt. Falls nicht, kannst du diesen Abschnitt später entfernen.)

11.1
Zur vereinfachten Terminvereinbarung können Terminbuchungstools eingesetzt werden. Bei Nutzung werden personenbezogene Daten verarbeitet, z. B.:

  • Name, Kontaktdaten
  • Terminbezogene Informationen
  • ggf. Notizen/Fragen vorab

11.2
Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern abgefragt)

11.3
Externer Anbieter:
[Name des Termin-Tools + Anbieterinformation ergänzen]

11.4
Bitte beachten Sie die Datenschutzhinweise des jeweiligen Anbieters.

12. Einsatz von Analyse-, Tracking- und Marketing-Technologien

Zur Analyse des Nutzerverhaltens, Optimierung unseres Angebots und zur Aussteuerung von Marketingmaßnahmen können auf dieser Website Analyse- und Tracking-Tools eingesetzt werden. Diese Tools werden nur nach entsprechender Einwilligung durch das Consent-Tool aktiviert.

12.1 Google Tag Manager

12.1.1
Diese Website verwendet den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Mit dem Google Tag Manager können Website-Tags über eine Oberfläche verwaltet und ausgeliefert werden.

12.1.2
Der Tag Manager implementiert lediglich Tags, setzt aber selbst keine Cookies und erfasst keine personenbezogenen Daten. Der Dienst kann jedoch auf andere Tools zugreifen, die ihrerseits Daten verarbeiten.

12.1.3
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

12.1.4
Weitere Informationen:
https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

12.2 Google Analytics

(Falls nicht genutzt, Abschnitt entfernen)

12.2.1
Diese Website kann Google Analytics verwenden, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), sofern Sie zuvor eingewilligt haben.

12.2.2
Google Analytics verwendet Cookies, die eine Analyse der Nutzung der Website ermöglichen. In der Regel werden die durch Cookies erzeugten Informationen über die Nutzung der Website an Server von Google übertragen und dort verarbeitet.

12.2.3
Wir nutzen Google Analytics in der datenschutzfreundlichen Variante mit IP-Anonymisierung. Dabei wird die IP-Adresse innerhalb der EU gekürzt und nur in Ausnahmefällen vollständig an Google-Server in die USA übertragen.

12.2.4
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

12.2.5
Erfasste Daten können u. a. sein:

  • Nutzungsverhalten (Klicks, Verweildauer, Seitenaufrufe)
  • Geräteinformationen, Browserdaten
  • Standortdaten (anonymisiert)

12.2.6
Auftragsverarbeitung erfolgt gemäß Art. 28 DSGVO auf Basis der von Google bereitgestellten Standardvertragsklauseln.

12.2.7
Widerruf über das Consent-Tool oder Browser-Add-on:
https://tools.google.com/dlpage/gaoptout/

12.3 Meta Pixel (Facebook/Instagram)

12.3.1
Zur Analyse und Optimierung unserer Marketingmaßnahmen sowie zur Aussteuerung zielgerichteter Werbeanzeigen kann das Meta Pixel von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) eingesetzt werden.

12.3.2
Hierbei können folgende Daten verarbeitet werden:

  • Besucherverhalten (z. B. betrachtete Inhalte, Interaktionen)
  • Geräte- und Browserinformationen
  • IP-Adresse (gekürzt)
  • ggf. Facebook-ID, falls Nutzer eingeloggt ist

12.3.3
Die Daten können zur Bildung pseudonymer Nutzungsprofile verwendet werden, welche Meta zur Ausspielung personalisierter Werbung auf Meta-Plattformen nutzt.

12.3.4
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

12.3.5
Meta kann Daten in die USA übertragen. Eine Datenübermittlung basiert auf den Standardvertragsklauseln der EU-Kommission.

12.3.6
Einstellungen zur personalisierten Werbung:
https://www.facebook.com/adpreferences/ad_settings

12.4 Pinterest Tag

12.4.1
Auf dieser Website kann das Pinterest Tag eingesetzt werden, ein Dienst der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“).

12.4.2
Das Pinterest Tag ermöglicht das Tracking des Nutzerverhaltens nach Interaktionen mit Pinterest-Werbeanzeigen. Dadurch können die Wirksamkeit von Kampagnen gemessen und zielgerichtete Werbeaudiences erstellt werden.

12.4.3
Verarbeitete Daten können sein:

  • Seitenaufrufe und Aktionen auf der Website
  • Geräte- und Browserinformationen
  • IP-Adresse (gekürzt)
  • Referrer-URL

12.4.4
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

12.4.5
Weitere Informationen:
https://policy.pinterest.com/de/privacy-policy

12.5 Widerspruchsmöglichkeiten

Nutzer können ihre Einwilligung für die oben genannten Tools jederzeit über das Consent-Tool widerrufen. Zusätzlich bieten die Anbieter eigene Opt-out-Möglichkeiten an (siehe Links in den jeweiligen Abschnitten).

13. Social-Media-Auftritte

13.1
Wir unterhalten öffentlich zugängliche Profile auf Social-Media-Plattformen. Beim Besuch dieser Profile gelten die Datenschutzbestimmungen der jeweiligen Plattformbetreiber.

13.2
Anbieter und Plattformen können u. a. sein:

  • Facebook & Instagram – Meta Platforms Ireland Ltd., Dublin, Irland
  • Pinterest – Pinterest Europe Ltd., Dublin, Irland
  • LinkedIn – LinkedIn Ireland Unlimited Company, Dublin, Irland
  • YouTube – Google Ireland Limited, Dublin, Irland
    (Plattformen anpassen/ergänzen)

13.3
Bei Besuch der Social-Media-Seiten können personenbezogene Daten der Nutzer durch die Plattformbetreiber zu Analyse- und Werbezwecken verarbeitet werden. Dies kann auch dann geschehen, wenn Sie selbst kein Profil bei der jeweiligen Plattform besitzen.

13.4
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung & Kommunikation)
Wenn auf unseren Social-Media-Profilen Interaktionen erfolgen (Kommentare, Nachrichten etc.), gilt Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation).

14. Newsletter

14. Newsletter (neutral)
Wir behalten uns vor, künftig einen Newsletter anzubieten, mit dem wir über unsere Leistungen, Angebote oder Inhalte informieren. Sofern ein Newsletter angeboten wird, erfolgt der Versand nur nach ausdrücklicher Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO. In diesem Fall wird die Anmeldung in einem Double-Opt-In-Verfahren erfolgen.

Für den Versand kann ein externer Newsletter-Dienstleister eingesetzt werden. In diesem Fall werden personenbezogene Daten ausschließlich zum Versand des Newsletters verarbeitet und auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO geschützt.

Nutzer können ihre Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen folgen, sobald ein Newsletter angeboten wird.

15. Einbindung von Drittinhalten und Tools

15.1
Auf unserer Website können Inhalte und Funktionen Dritter eingebunden werden, etwa Videos, Schriftarten, Karten, Tools oder CDNs. Beim Abruf solcher Inhalte erhält der jeweilige Anbieter technisch bedingt Ihre IP-Adresse.

15.2
Mögliche eingebundene Dienste (Beispiele – bitte nur beibehalten, wenn zutreffend):

  • YouTube-Videos (Google Ireland Ltd.)
  • Vimeo-Videos (Vimeo.com Inc.)
  • Google Fonts (lokal oder über Google bereitgestellt)
  • CDNs wie Cloudflare
  • Social-Media-Widgets / Plugins

15.3
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei extern geladenen Medien; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bei technisch erforderlicher Einbindung.

15.4
Hinweis: Bei Einbindung von US-Diensten ist ein entsprechender Hinweis zur Datenübermittlung in Drittländer erforderlich (siehe Abschnitt „Datenübermittlung in Drittländer“).

16. Datenübermittlung in Drittländer

16.1
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/des EWR („Drittländer“) kann im Rahmen der in dieser Datenschutzerklärung genannten Dienste stattfinden.

16.2
Dies erfolgt nur, wenn

  • ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder
  • geeignete Garantien nach Art. 46 DSGVO bestehen (z. B. Standardvertragsklauseln), oder
  • eine ausdrückliche Einwilligung der betroffenen Person vorliegt.

16.3
Betroffene werden über Risiken informiert, wenn Daten in ein Land ohne angemessenes Datenschutzniveau übertragen werden.

17. Rechte der betroffenen Personen

Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruch gegen Verarbeitung nach Art. 21 DSGVO
  • Widerruf von Einwilligungen nach Art. 7 Abs. 3 DSGVO

Zur Ausübung dieser Rechte können Sie sich jederzeit an den Verantwortlichen wenden.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.

18. Sicherheit der Datenverarbeitung

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten gegen Verlust, unbefugten Zugriff, Manipulation oder Offenlegung zu schützen. Diese Maßnahmen werden entsprechend dem Stand der Technik regelmäßig aktualisiert.

19. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund gesetzlicher Änderungen, Anpassungen eingesetzter Technologien oder aus anderen Gründen aktualisiert werden. Die jeweils aktuelle Version ist auf dieser Website abrufbar.

Stand: 09.11.2025