CR Group Logo
Menu
© CR Group GmbH | All rights reserved.

Privacy

Ihre Sicherheit ist uns wichtig!

Datenschutzerklärung

Präambel

Wir informieren Sie in dieser Datenschutzerklärung darüber, welche Ihrer personenbezogenen Daten (nachfolgend kurz "Daten") wir verarbeiten, zu welchen Zwecken und in welchem Umfang. Diese Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten, die wir durchführen – sowohl im Rahmen unserer Leistungen als auch auf unseren Webseiten, in mobilen Apps sowie innerhalb externer Online-Präsenzen (z. B. Social-Media-Profile).

Der Schutz Ihrer Daten ist uns sehr wichtig. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 08. Juli 2025

Verantwortlicher

CR Group GmbH
Am Seekamp 6
25451 Quickborn
Deutschland

Vertretungsberechtigte Person: Chris Reiner

E-Mail-Adresse: group@c-r.de

Telefon: 040 4 6666 70 10

Impressum: https://www.c-r.de/contact.html

Übersicht der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten sowie die Zwecke der Verarbeitung zusammen und nennt die Kategorien betroffener Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen).
  • Kontaktdaten (z. B. E-Mail, Telefonnummern).
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräte-Informationen).
  • Protokolldaten (z. B. Server-Logfiles).

Kategorien betroffener Personen

  • Interessenten (z. B. Besucher der Website mit Interesse an unseren Leistungen).
  • Kommunikationspartner (z. B. Personen, die Anfragen stellen).
  • Nutzer (z. B. Webseiten-Besucher, Online-Dienst-Nutzer).
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Kommunikation und Beantwortung von Anfragen.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung (Besuchs- und Nutzungsstatistiken).
  • Büro- und Organisationsverfahren.
  • Organisations- und Verwaltungsprozesse.
  • Feedback (z. B. zur Verbesserung unserer Leistungen).
  • Profile mit nutzerbezogenen Informationen (z. B. zur Personalisierung).
  • Bereitstellung unseres Onlineangebotes und Optimierung der Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Rechtsgrundlagen nach DSGVO: Im Folgenden informieren wir Sie über die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO nationale Datenschutzvorgaben gelten können. Soweit im Einzelfall spezielle Rechtsgrundlagen relevant sind, teilen wir Ihnen diese in dieser Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen: Zusätzlich zur DSGVO gelten in Deutschland die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und gegebenenfalls weiterer Datenschutzgesetze der Bundesländer. Das BDSG enthält zum Beispiel spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Datenkategorien, zu Verarbeitungen für andere Zwecke sowie zur Übermittlung und zu automatisierten Entscheidungen im Einzelfall.

Sicherheitsmaßnahmen

Wir treffen gemäß den gesetzlichen Vorgaben technische und organisatorische Maßnahmen, um ein dem jeweiligen Risiko angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Wir berücksichtigen dabei den Stand der Technik, die Implementierungskosten, die Art, den Umfang und die Umstände der Verarbeitung sowie die unterschiedlichen Wahrscheinlichkeiten des Eintritts und die Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen.

Zu unseren Sicherheitsmaßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Das bedeutet, wir kontrollieren die physischen und elektronischen Zugriffe auf die Daten, ebenso alle Verfahren der Datenverarbeitung (Eingabe, Weitergabe, Speicherung) und die Trennung von Daten. Außerdem haben wir Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf Datenbedrohungen sicherstellen. Weiterhin berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

IP-Masking: Sofern wir oder beauftragte Dienstleister IP-Adressen verarbeiten und die Speicherung der vollständigen IP nicht erforderlich ist, wird die IP-Adresse gekürzt (auch "IP-Masking" genannt). Dabei werden Teile der IP-Adresse entfernt oder durch Platzhalter ersetzt. Dadurch kann die IP-Adresse nicht mehr ohne weiteres einer bestimmten Person zugeordnet werden.

SSL-/TLS-Verschlüsselung (HTTPS): Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Dadurch werden Daten, die Sie über diese Website an uns übermitteln, verschlüsselt übertragen. Sie erkennen eine verschlüsselte Verbindung am Präfix "https://" in der Adresszeile Ihres Browsers. Dank SSL/TLS sind die ausgetauschten Daten vor unbefugtem Zugriff geschützt.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitungstätigkeiten kann es vorkommen, dass wir Daten an andere Stellen, Unternehmen oder Personen übermitteln oder ihnen Zugriff auf Daten gewähren. Empfänger solcher Daten sind beispielsweise mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in unsere Website eingebunden sind. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge bzw. Vereinbarungen, um den Schutz Ihrer Daten zu gewährleisten (z. B. Auftragsverarbeitungsverträge).

Internationale Datentransfers

Falls wir Daten in einem Drittland, also außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), verarbeiten (lassen) oder Daten an Dritte in einem Drittland weitergeben, geschieht dies nur im Einklang mit den gesetzlichen Voraussetzungen. Das heißt: Entweder liegt ein von der EU-Kommission anerkannter Angemessenheitsbeschluss vor (Art. 45 DSGVO) oder es werden geeignete Garantien wie EU-Standardvertragsklauseln vereinbart (Art. 46 Abs. 2 lit. c DSGVO) bzw. es greift eine gesetzliche Erlaubnis oder Ausnahme (Art. 49 DSGVO). Wir informieren Sie im Rahmen dieser Datenschutzerklärung jeweils an entsprechender Stelle über die konkret einschlägigen Grundlagen für eine Übermittlung in Drittländer. Allgemeine Informationen der EU-Kommission zu Datentransfers in Drittländer und Angemessenheitsbeschlüssen finden Sie hier: EU-Kommission – Internationaler Datenschutz.

EU–US Data Privacy Framework (DPF): Die EU-Kommission hat am 10. Juli 2023 das Datenschutzniveau für bestimmte Unternehmen in den USA als angemessen anerkannt (Trans-Atlantic Data Privacy Framework, kurz DPF). Unternehmen, die unter dem DPF zertifiziert sind, bieten ein Datenschutzniveau entsprechend den Anforderungen der DSGVO. Eine Liste der zertifizierten US-Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter www.dataprivacyframework.gov (englischsprachig). In dieser Datenschutzerklärung weisen wir bei den jeweiligen Diensten darauf hin, welche Anbieter DPF-zertifiziert sind.

Allgemeine Informationen zur Datenaufbewahrung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Entfällt der Zweck und greifen keine weiteren Rechtsgrundlagen (z. B. gesetzliche Aufbewahrungspflichten), löschen wir die Daten im Rahmen der gesetzlichen Vorschriften. Sobald Sie eine erteilte Einwilligung widerrufen, werden die davon betroffenen Daten gelöscht, sofern nicht eine andere Rechtsgrundlage einschlägig ist.

In bestimmten Fällen kann eine längere Speicherung notwendig sein – z. B. um gesetzlichen Aufbewahrungspflichten zu genügen oder Rechtsansprüche geltend zu machen oder abzuwehren. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, archivieren wir entsprechend den gesetzlichen Vorgaben. Ebenso dürfen wir Daten länger speichern, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Unsere spezifischen Datenschutzhinweise (für einzelne Leistungen oder Prozesse) können zusätzliche Details zu Aufbewahrungsfristen und Löschkriterien enthalten.

Sind mehrere Aufbewahrungsfristen möglich, gilt grundsätzlich die längste. Beginnt eine Aufbewahrungsfrist nicht sofort (bzw. wird in Jahren angegeben), startet sie mit dem Ende des Kalenderjahres, in dem das Ereignis eintritt, das die Frist auslöst (z. B. Beendigung eines Vertragsverhältnisses).

Daten, die wir ausschließlich aufgrund einer gesetzlichen Pflicht oder aus den genannten besonderen Gründen weiterhin aufbewahren, werden von uns nicht anderweitig verarbeitet, sondern nur für die genannten Aufbewahrungszwecke.

Typische Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre: Pflicht zur Aufbewahrung von steuerrelevanten Unterlagen (z. B. Bücher, Rechnungen, Geschäftsbriefe) gemäß Abgabenordnung (AO), Handelsgesetzbuch (HGB) und Umsatzsteuergesetz (UStG).
  • 6 Jahre: Aufbewahrung von geschäftlicher Kommunikation (z. B. empfangene/gesendete Briefe) gemäß handels- und steuerrechtlichen Vorgaben.
  • 3 Jahre: Aufbewahrung zur Absicherung etwaiger Ansprüche (Gewährleistung, Schadensersatz etc.), orientiert an der regelmäßigen gesetzlichen Verjährungsfrist (gem. Bürgerlichem Gesetzbuch, BGB).

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu, die Sie jederzeit uns gegenüber geltend machen können:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, können Sie dieser Verarbeitung jederzeit widersprechen; dies gilt auch für das Profiling, soweit es mit Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten sowie weitere Informationen gemäß Art. 15 DSGVO verlangen. Dazu stellen wir Ihnen gerne eine Kopie dieser Daten zur Verfügung.
  • Recht auf Berichtigung: Sie haben ein Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger Daten, die Sie betreffen (Art. 16 DSGVO).
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie können unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Alternativ können Sie nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer Daten verlangen, falls eine Löschung gerade nicht möglich oder nicht gewünscht ist.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder – auf Ihr Verlangen, soweit technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen (Art. 20 DSGVO).
  • Beschwerderecht bei einer Aufsichtsbehörde: Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dies beispielsweise bei der Behörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unsere Online-Dienste sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch. Diese stellen uns Infrastruktur und Speicherplatz zur Verfügung. Dabei verarbeiten wir bzw. unser Hosting-Anbieter die Daten der Nutzer (z. B. die von Ihrem Browser übermittelte IP-Adresse), um die angeforderten Inhalte ausliefern zu können.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. IP-Adresse, Server-Logfiles).
  • Betroffene Personen: Nutzer unserer Website.
  • Zwecke der Verarbeitung: Bereitstellung und Auslieferung unseres Onlineangebotes; Gewährleistung der Betriebssicherheit unserer IT-Systeme.
  • Aufbewahrung und Löschung: Erfolgt gemäß den Ausführungen im Abschnitt "Allgemeine Informationen zur Datenaufbewahrung".
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen:

  • Webhosting: Wir nutzen die Infrastruktur eines externen Anbieters, um unser Onlineangebot bereitzustellen. Dazu zählen u. a. der Serverstandort, Speicherplatz, Datenbankdienste, Sicherheitsleistungen und technische Wartung, die wir entsprechend vertraglich abgesichert haben.
  • Server-Logfiles: Bei jedem Zugriff auf unsere Website werden automatisch allgemeine Zugriffsdaten in sogenannten Server-Logfiles erfasst. Zu den Protokolldaten gehören z. B. die abgerufene Seite (URL), Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über den erfolgreichen Abruf, Browser-Typ/Version, Betriebssystem, die zuvor besuchte Seite (Referrer URL), IP-Adresse und der anfragende Provider. Die Logfiles dienen der Betriebssicherheit (z. B. zur Aufklärung von Angriffen) und der Optimierung unseres Angebots und werden nach spätestens 30 Tagen gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • Hosting-Dienstleister: Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich (Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland) gehostet. Datenschutzerklärung von ALL-INKL: https://all-inkl.com/datenschutzinformationen/. Mit dem Anbieter haben wir einen Vertrag zur Auftragsverarbeitung geschlossen.

Einsatz von Cookies und Einwilligungs-Management

Wir setzen auf unserer Website Cookies und ähnliche Technologien ein, um Informationen auf Ihrem Endgerät zu speichern oder auszulesen. Cookies sind kleine Textdateien, die z. B. Ihre Einstellungen oder andere Informationen für einen späteren Besuch speichern können. Sie erfüllen unterschiedliche Zwecke: Einige Cookies sind technisch notwendig, um grundlegende Funktionen der Website bereitzustellen (z. B. der Warenkorb im Online-Shop oder ein Login). Andere Cookies dienen dazu, die Nutzung der Website zu analysieren (sog. Statistik-Cookies) oder die Website für Sie komfortabler zu gestalten (z. B. durch Speichern Ihrer Spracheinstellung).

Einwilligung: Wir verwenden Cookies, die nicht unbedingt erforderlich sind, nur mit Ihrer vorherigen ausdrücklichen Einwilligung. Beim ersten Besuch unserer Website (und ggf. in regelmäßigen Abständen) fragen wir Sie über ein Cookie-Banner bzw. unseren Cookie-Manager, welche Cookies Sie erlauben möchten. Essenzielle Cookies, die für den Betrieb der Seite notwendig sind, setzen wir auf Grundlage unseres berechtigten Interesses auch ohne Einwilligung ein. Sie können Ihre einmal erteilte Einwilligung jederzeit über die Cookie-Einstellungen unserer Website (Cookie-Manager) mit Wirkung für die Zukunft ändern oder widerrufen.

Rechtsgrundlagen: Wenn Sie in den Einsatz von Cookies eingewilligt haben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Für den Einsatz essenzieller Cookies oder bei Verarbeitung auf Basis berechtigter Interessen gilt Art. 6 Abs. 1 lit. f DSGVO (wirtschaftlicher Betrieb und Optimierung unseres Onlineangebotes) bzw. wenn die Verarbeitung zur Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Wir unterscheiden zwischen sogenannten Session-Cookies und permanenten Cookies. Session-Cookies werden spätestens gelöscht, wenn Sie unsere Website verlassen und den Browser schließen. Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert und können so z. B. dafür sorgen, dass wir Sie bei einem erneuten Besuch wiedererkennen. Permanente Cookies löschen sich automatisch nach einer vorgegebenen Dauer, die je nach Cookie unterschiedlich sein kann (häufig 6–24 Monate). Genauere Angaben zur Speicherdauer können Sie den Cookie-Einstellungen in unserem Cookie-Manager entnehmen.

Widerruf und Widerspruch (Opt-Out): Sie können Ihre Einwilligung in den Einsatz von Cookies jederzeit widerrufen, indem Sie in unserem Cookie-Manager entsprechende Einstellungen vornehmen oder bereits gesetzte Cookies löschen. Der Datenerhebung durch Cookies können Sie darüber hinaus jederzeit widersprechen – etwa durch eine entsprechende Einstellung Ihres Browsers, der Cookies von unserer Website oder von Drittanbietern blockiert. Bitte beachten Sie, dass das Deaktivieren von Cookies die Funktionalität unserer Website einschränken kann.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Seiten, Interaktion mit dem Cookie-Banner); Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Cookie-IDs).
  • Betroffene Personen: Nutzer unserer Website.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für freiwillige Cookies; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für unbedingt erforderliche Cookies.

Weitere Hinweise zum Cookie-Einsatz:

  • Einwilligungs-Management: Wir verwenden ein Tool, das Ihnen die Auswahl Ihrer Cookie-Präferenzen ermöglicht (Cookie-Consent-Tool). Bei Ihrem ersten Besuch erscheint ein Hinweis, in dem Sie auswählen können, welche Cookie-Kategorien Sie zulassen möchten (z. B. Statistik, Komfort). Ihre Auswahl wird gespeichert (in einem Cookie oder unserer Datenbank), damit das Banner bei Ihrem nächsten Besuch nicht erneut erscheint und wir Ihre Einstellungen berücksichtigen. Dabei werden eine eindeutige Kennung sowie der Zeitpunkt und Umfang Ihrer Einwilligung gespeichert. Diese Einwilligungsdaten werden ausschließlich zu Nachweiszwecken und für die Verwaltung Ihrer Einstellungen verwendet und nicht mit anderen Daten zusammengeführt. Die Einwilligungsdaten werden nach Ablauf von zwei Jahren gelöscht, sofern nicht ausnahmsweise gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Einbindung externer Dienste und Cookie-Informationen

Nachfolgend finden Sie eine automatisch generierte Übersicht über die auf unserer Website eingesetzten Cookies sowie Drittanbieter-Dienste (z. B. Analyse-Tools, eingebettete Medien oder Funktionen). Die Liste wird von unserem Consent-Management-System bereitgestellt und enthält Informationen zu Zweck, Anbieter, Speicherdauer und Rechtsgrundlage.

Bitte aktivieren Sie Javascript, um die Liste aller deklarierten Cookies und ähnlicher Techniken zu sehen.

Kontakt- und Anfrageverwaltung

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Je nach Art der Kontaktaufnahme können dabei unterschiedliche Daten anfallen (z. B. Name, Kontaktdaten, Inhalt der Nachricht). Diese Daten verwenden wir ausschließlich, um Ihre Anfrage zu beantworten und die gewünschte Aktion durchzuführen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Firma); Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Postanschrift); Inhaltsdaten (z. B. Nachrichten, Anhänge, Fotos); Nutzungsdaten (z. B. bei Nutzung des Kontaktformulars die besuchte Seite, Zeitpunkt des Absendens); Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen).
  • Betroffene Personen: Kommunikationspartner (Personen, die Anfragen stellen oder mit uns in Kontakt treten).
  • Zwecke der Verarbeitung: Kommunikation mit den Anfragenden; Bearbeitung von Kontaktanfragen und entsprechenden Rückmeldungen; gegebenenfalls Anbahnung und Abwicklung von Verträgen (bei vorvertraglichen Anfragen).
  • Aufbewahrung und Löschung: Entsprechend den allgemeinen Hinweisen zur Datenaufbewahrung werden Kontaktanfragen gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Kommunikation), sofern Ihre Anfrage auf den Abschluss eines Vertrags abzielt; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für allgemeine Anfragen.

Weitere Hinweise:

  • Kontaktformular: Wenn Sie unser Kontaktformular nutzen, erfragen wir in der Regel Ihren Namen, Ihre E-Mail-Adresse und den Nachrichtentext, um Ihre Anfrage bearbeiten zu können. Diese Angaben sind als Pflichtfelder gekennzeichnet, weitere Informationen können freiwillig angegeben werden. Die von Ihnen übermittelten Daten verwenden wir ausschließlich zur Beantwortung Ihrer Anfrage und für die damit verbundene technische Administration. Rechtsgrundlagen: Sofern die Anfrage auf den Abschluss eines Vertrags abzielt, Art. 6 Abs. 1 lit. b DSGVO; andernfalls unser berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfrage, Art. 6 Abs. 1 lit. f DSGVO.

Cloud-Dienste

Wir nutzen bestimmte über das Internet verfügbare Dienste ("Cloud-Dienste"), die auf den Servern ihrer Anbieter ausgeführt werden. Diese ermöglichen uns z. B. die Speicherung und Verwaltung von Dokumenten, den Austausch von Informationen mit bestimmten Empfängern oder die Veröffentlichung von Inhalten.

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der jeweiligen Anbieter gespeichert werden. Dies betrifft alle Daten, die wir – wie in dieser Erklärung beschrieben – verarbeiten oder die im Rahmen der Kommunikation mit uns verarbeitet werden. Dazu können insbesondere Stamm- und Kontaktdaten, Daten zu Vorgängen, Verträgen, sonstigen Abläufen und deren Inhalten gehören. Die jeweiligen Anbieter der Cloud-Dienste verarbeiten außerdem Nutzungsdaten und Meta-/Kommunikationsdaten von Ihnen zu Sicherheitszwecken und zur Serviceoptimierung.

Sofern wir über die Cloud-Dienste Formulare oder Dokumente für andere Nutzer bereitstellen, können die Anbieter Cookies auf Ihrem Gerät speichern, um z. B. Ihre Einstellungen zu speichern oder statistische Auswertungen zur Nutzung vorzunehmen.

  • Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-/Kommunikationsdaten.
  • Betroffene Personen: Nutzer (z. B. Besucher der Website); Kommunikationspartner; Interessenten; Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Büro- und Organisationsprozesse (intern); Bereitstellung unseres Onlineangebotes und Steigerung der Nutzerfreundlichkeit; Betrieb der technischen Infrastruktur.
  • Aufbewahrung und Löschung: Entsprechend den allgemeinen Hinweisen zur Datenaufbewahrung.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu eingesetzten Cloud-Diensten:

  • Microsoft Azure (KI-Dienste): Wir nutzen Dienste der Cloud-Plattform Microsoft Azure, um Funktionen der künstlichen Intelligenz (KI) in unsere Abläufe zu integrieren – etwa für die Verarbeitung natürlicher Sprache oder andere KI-gestützte Analysen. Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Website: azure.microsoft.com; Datenschutzerklärung: privacy.microsoft.com/privacystatement; Auftragsverarbeitung: Microsoft Azure Datenverarbeitung/AVV; Grundlage der Drittlandübermittlung: EU–US Data Privacy Framework (DPF).

Webanalyse, Monitoring und Optimierung

Wir setzen Dienste ein, um das Verhalten der Besucher auf unserer Website auszuwerten (Webanalyse). Dies hilft uns dabei, unser Angebot zu verbessern und anzupassen. Dabei können z. B. Informationen über besuchte Seiten, betrachtete Inhalte, Verweildauer, technische Details Ihres Browsers oder Endgeräts und ggf. Ihre Herkunftsseite verarbeitet werden. Diese Analysen erfolgen in der Regel pseudonym, d. h. ohne direkte Zuordnung zu Ihrer Person.

Wir können außerdem Testverfahren einsetzen (z. B. A/B-Tests), um zu sehen, welche Versionen unserer Website besser bei den Nutzern ankommen. Ebenso nutzen wir Maßnahmen zur Überwachung der Systemleistung und -stabilität.

Sofern nicht anders angegeben, verwenden wir für die Webanalyse Verfahren zur **IP-Anonymisierung**. Das bedeutet, Ihre IP-Adresse wird gekürzt verarbeitet, sodass ein direkter Personenbezug ausgeschlossen ist.

Rechtsgrundlagen: Soweit wir externe Webanalyse-Dienste einsetzen, geschieht dies nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). In Fällen, in denen keine Einwilligung erforderlich ist, erfolgt die Analyse auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer verständlichen Auswertung der Nutzung unseres Onlineangebotes zur Verbesserung unseres Geschäfts- und Webangebots. (Siehe hierzu auch den Abschnitt "Einsatz von Cookies".)

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Seiten, Interaktionsverhalten, Besuchsdauer); Meta-/Kommunikationsdaten (z. B. gekürzte IP-Adresse, Geräteinformationen).
  • Betroffene Personen: Nutzer unserer Website.
  • Zwecke der Verarbeitung: Reichweitenmessung (Statistiken über Besucherzugriffe); Erstellung von Nutzerprofilen (pseudonym zur Verbesserung von Benutzerführung und Marketing); Verbesserung und wirtschaftlicher Betrieb unseres Onlineangebotes.
  • Aufbewahrung und Löschung: Entsprechend den Angaben im Abschnitt "Datenaufbewahrung und Löschung". Gespeicherte Cookies zu Analysezwecken werden spätestens nach 2 Jahren gelöscht, sofern nicht im Einzelfall kürzere Fristen angegeben sind.
  • Sicherheitsmaßnahmen: IP-Anonymisierung (gekürzte Verarbeitung von IP-Adressen).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu eingesetzten Analyse-Diensten:

  • Google Analytics: Wir verwenden Google Analytics, um das Nutzerverhalten auf unserer Website auszuwerten. Google Analytics kann Cookies einsetzen und erstellt pseudonyme Nutzungsprofile der Website-Besucher. Dabei werden Informationen über Ihre Nutzung unseres Onlineangebotes an Google übertragen und dort in unserem Auftrag ausgewertet. **Wichtig:** Google Analytics speichert für Nutzer aus der EU keine vollständigen IP-Adressen – laut Google werden IP-Adressen nur zur groben Standortbestimmung genutzt und anschließend sofort gelöscht. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Datenschutzerklärung: policies.google.com/privacy. Auftragsverarbeitung: Google Ads Datenverarbeitungsbedingungen. Grundlage der Drittlandübermittlung: EU–US Data Privacy Framework (DPF). Opt-Out-Möglichkeit: Sie können die Erfassung durch Google Analytics verhindern, indem Sie ein Browser-Add-on zur Deaktivierung installieren: tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie in Ihrem Google-Konto unter myadcenter.google.com/personalizationoff bestimmte Einstellungen zur Datenverarbeitung vornehmen.
  • Google Tag Manager: Wir nutzen den Google Tag Manager zur Verwaltung von Website-Tags. Der Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies, sorgt aber dafür, dass andere Tools (wie Google Analytics) eingebunden werden. Dabei kann an Google die IP-Adresse übermittelt werden, was aus technischen Gründen für den Dienstabruf erforderlich ist. Dienstanbieter: Google Ireland Limited, Dublin, Irland. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Datenschutzerklärung: policies.google.com/privacy; Auftragsverarbeitung: Google Ads Datenverarbeitungsbedingungen. Grundlage der Drittlandübermittlung: EU–US Data Privacy Framework (DPF).

Plugins und eingebettete Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente Dritter ein, um unsere Website interaktiver und ansprechender zu gestalten. Solche Elemente können z. B. Videos, Grafiken oder Karten sein (nachfolgend allgemein "Inhalte" genannt), die von den Servern der jeweiligen Drittanbieter geladen werden. Dabei wird aus technischen Gründen Ihre IP-Adresse an den Drittanbieter übermittelt, damit dieser die Inhalte an Ihren Browser senden kann. Wir wählen die Drittanbieter sorgfältig aus und beachten darauf, dass die Anbieter die IP-Adresse nur zur Auslieferung der Inhalte verwenden. Dennoch können diese Drittanbieter sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons") zu statistischen oder Marketingzwecken einsetzen. Über die Pixel-Tags können Informationen wie der Besucherverkehr auf unseren Seiten ausgewertet werden. Die dabei erfassten Informationen können in Cookies auf Ihrem Gerät gespeichert werden, technische Informationen (Browsertyp, Betriebssystem, Verweisdaten, Besuchszeit etc.) enthalten und auch mit weiteren Informationen aus anderen Quellen verbunden werden.

Rechtsgrundlagen: Wir holen für das Laden externer Inhalte im Regelfall Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO), z. B. über unseren Cookie-Manager, sofern solche Inhalte Cookies verwenden oder Daten an Dritte übertragen. Erfolgt eine Einbindung ohne Einwilligung (etwa weil sie notwendig ist, um Ihnen gewünschte Inhalte bereitzustellen), stützen wir uns auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer attraktiven Gestaltung unseres Onlineangebotes.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Aufruf von Unterseiten, Interaktionen mit eingebetteten Inhalten); Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräte- und Browserinformationen); ggf. Inhaltsdaten (falls Sie z. B. in ein eingebettetes Formular etwas eingeben).
  • Betroffene Personen: Nutzer unserer Website.
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes inkl. der eingebetteten Inhalte; Verbesserung der Nutzererfahrung; statistische Auswertung und Erfolgsmessung unserer Inhalte.
  • Aufbewahrung und Löschung: Entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenaufbewahrung". Für Cookies, die von Drittanbietern gesetzt werden, gelten die genannten generellen Löschfristen (sofern nicht abweichend angegeben).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu konkreten eingebetteten Diensten:

  • Vimeo-Video-Player: Wir binden Videos der Plattform "Vimeo" ein. Wenn Sie eine Seite mit einem Vimeo-Video besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei werden Daten (z. B. Ihre IP-Adresse und Informationen darüber, welche unserer Internetseiten Sie besucht haben) an Vimeo übermittelt. Wenn Sie bei Vimeo eingeloggt sind, kann Vimeo den Besuch unserer Seiten Ihrem dortigen Benutzerkonto zuordnen. Vimeo setzt möglicherweise auch Cookies ein, um das Nutzerverhalten zu analysieren. Anbieter: Vimeo.com, Inc., 555 West 18th Street, New York, NY 10011, USA. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der einbindbaren Darstellung von Videos; sofern erforderlich, holen wir Ihre Einwilligung ein. Datenschutzerklärung: vimeo.com/privacy. Auftragsverarbeitung: Vimeo Data Processing Addendum. Grundlage der Drittlandübermittlung: EU–US Data Privacy Framework (DPF).

Änderungen und Aktualisierungen dieser Datenschutzerklärung

Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung anzupassen, wenn dies aufgrund geänderter Verarbeitungen oder Rechtslagen erforderlich ist. Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie stets auf unserer Website. Wir empfehlen Ihnen daher, sich regelmäßig über den Inhalt dieser Erklärung zu informieren.

Sofern die Änderungen Ihre Mitwirkung erfordern (z. B. eine neue Einwilligung), werden wir Sie gesondert darauf hinweisen. Bitte beachten Sie, dass angegebene Kontaktdaten und URLs von Drittanbietern sich im Laufe der Zeit ändern können. Prüfen Sie daher die Angaben, falls Sie solche Drittanbieter kontaktieren oder deren Informationen nutzen möchten.

Begriffsbestimmungen

Nachfolgend erläutern wir Ihnen noch einige wichtige Begriffe, die in dieser Datenschutzerklärung verwendet werden. Viele dieser Begriffe sind in Art. 4 DSGVO legal definiert; die folgenden Erläuterungen dienen hauptsächlich dem besseren Verständnis.

  • Bestandsdaten: Persönliche Grunddaten zu Ihrer Person, die für die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses benötigt werden. Beispiele: Name, Adresse, Kontaktdaten, Geburtsdatum, Kundennummer.
  • Inhaltsdaten: Inhalte (Texte, Bilder, Videos etc.), die Sie auf unserer Website eingeben, hochladen oder anderweitig bereitstellen, einschließlich damit verbundener Informationen wie Beschreibungen oder Metadaten (z. B. Zeitpunkt der Erstellung, Dateiinformationen).
  • Kontaktdaten: Daten, die der Kommunikation mit Ihnen dienen. Beispielsweise Ihre Anschrift, Telefonnummer, E-Mail-Adresse oder Social-Media-Profile, über die wir Sie erreichen können.
  • Meta-/Kommunikations- und Verfahrensdaten: Daten, die im Hintergrund von technischen Abläufen anfallen. Dazu zählen Meta-Daten (Daten über Daten, z. B. Dateigröße, Erstellungsdatum und Autor eines Dokuments), Kommunikationsdaten (Daten, die bei Kommunikationsvorgängen anfallen, z. B. Logdaten von E-Mails oder Telefonanrufen mit Zeit, Datum, Absender/Empfänger) und Verfahrensdaten (Protokolle von Abläufen in IT-Systemen, z. B. Logfiles, die Nutzungsvorgänge oder Systemereignisse aufzeichnen).
  • Nutzungsdaten: Daten, die Aufschluss darüber geben, wie eine Person unser Onlineangebot nutzt. Beispiele: besuchte Webseiten, Klickverhalten, Verweildauer, genutzte Funktionen, Häufigkeit der Nutzung. Auch technische Informationen wie IP-Adresse, Browsertyp, Betriebssystem und ggf. Standortdaten gehören zu den Nutzungsdaten. Diese Informationen helfen uns zu verstehen, was Besucher auf unserer Website interessiert und wie wir unser Angebot verbessern können.
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann, z. B. durch Zuordnung zu einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder bestimmten Merkmalen, die Ausdruck ihrer Identität sind.
  • Profile mit nutzerbezogenen Informationen (Profiling): Die automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte, die sich auf eine Person beziehen, zu analysieren, zu bewerten oder vorherzusagen. Zum Beispiel kann anhand von Nutzungsdaten ein Profil erstellt werden, das Interessen oder Verhaltensmuster einer Person widerspiegelt. Profiling wird häufig für personalisierte Werbung oder zur Bewertung von Risiken (etwa im Finanzbereich) eingesetzt.
  • Protokolldaten: Automatisch aufgezeichnete Daten, die bei der Nutzung von IT-Systemen anfallen. Dazu gehören z. B. Server-Logfiles einer Website mit Angaben zu Seitenaufrufen, Zeitpunkten, IP-Adressen und eventuellen Fehlermeldungen. Protokolldaten dienen der Sicherstellung des Betriebs, der Fehleranalyse und der Nachvollziehbarkeit von Vorgängen in IT-Systemen.
  • Reichweitenmessung: Auch bekannt als Web-Analyse. Darunter versteht man Verfahren zur statistischen Erfassung und Auswertung des Besucherverhaltens auf Websites. Die Reichweitenmessung ermittelt z. B., wie viele Nutzer eine Website besuchen, welche Unterseiten besonders gefragt sind und wie lange Besucher verweilen. Diese Auswertungen erfolgen meist anonym oder pseudonym und helfen den Anbietern, ihr Angebot zu optimieren. Oft kommen hierfür Cookies oder Pixel zum Einsatz, um wiederkehrende Besucher zu erkennen.
  • Verantwortlicher: Die Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. In der Regel ist dies das Unternehmen oder die Organisation, die Daten erhebt und verarbeitet (hier: die CR Group GmbH).
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten. Der Begriff ist sehr weit gefasst und umfasst z. B. das Erheben, Erfassen, Organisieren, Speichern, Anpassen, Auslesen, Verwenden, Weitergeben, Abgleichen, Löschen oder Vernichten von personenbezogenen Daten – praktisch jeder Umgang mit Daten fällt unter den Begriff der Verarbeitung.