1 Datenschutz auf einen Blick

​

1.1 Allgemeine Hinweise

Diese Datenschutzerklärung erläutert, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

​

1.2 Datenerfassung auf dieser Website

Wer ist für die Datenerfassung auf dieser Website verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie in Abschnitt 12.

​

Wie erfassen wir Ihre Daten?
Einen Teil der Daten teilen Sie uns selbst mit (z. B. über das Kontaktformular oder bei der Terminbuchung). Andere Daten werden automatisch oder — soweit erforderlich — mit Ihrer Einwilligung durch unsere IT-Systeme erfasst (z. B. Browser, Betriebssystem, Zeitpunkt des Zugriffs).

​

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten dient der fehlerfreien Bereitstellung der Website. Weitere Daten verwenden wir für Sicherheit, Kommunikation mit Ihnen und zur Erbringung angefragter Leistungen (z. B. Terminbuchung).

​

Welche Rechte haben Sie?
Ihre Rechte sind in Abschnitt 11 beschrieben (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen sowie Beschwerde bei einer Aufsichtsbehörde).

​

2 Hosting

​

Wir hosten die Inhalte unserer Website bei:

Wix
Anbieter: Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel („Wix“).
EU-Vertreter (Art. 27 DSGVO): Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2, D02 HX96, Irland.

​

2.1 Welche Daten verarbeitet Wix?

Beim Besuch unserer Website erfasst Wix automatisch Server-Log-Dateien (z. B. IP-Adresse, Datum/Uhrzeit der Anfrage, Referrer-URL, Browser- und Betriebssystem-Details). Diese Logs sind technisch erforderlich, um die Website auszuliefern, Stabilität zu gewährleisten und Sicherheitsvorfälle zu untersuchen.

​

2.2 Serverstandorte & internationale Übermittlungen

Wix speichert und verarbeitet Daten in Rechenzentren in der EU (u. a. Irland/Deutschland), in Israel und den USA und nutzt ein Multi-Cloud-Netzwerk zur globalen Auslieferung. Für Israel besteht ein Angemessenheitsbeschluss der EU (Art. 45 DSGVO). Übermittlungen in andere Drittländer (z. B. USA) werden durch Standardvertragsklauseln der EU-Kommission und zusätzliche technische und organisatorische Maßnahmen abgesichert.

​

2.3 Rechtsgrundlage

Die Nutzung von Wix erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Darstellung unseres Online-Angebots). Soweit wir eine Einwilligung einholen (z. B. für Cookies oder Gerätekennungen nach § 25 Abs. 1 TDDDG), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG; die Einwilligung kann jederzeit widerrufen werden.

​

2.4 Auftragsverarbeitung

Wir haben mit Wix einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

​

3 Aufsichtsbehörde für Beschwerden

​

Nach Art. 13 Abs. 2 lit. d DSGVO können Sie bei einer Aufsichtsbehörde Beschwerde einlegen. Zuständig ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin, Deutschland
Tel.: +49 30 13889-0 E-Mail: mailbox@datenschutz-berlin.de

​

4 Cookies und vergleichbare Technologien (inkl. Consent Management)

​

Unsere Website verwendet nur solche Cookies und Browser-Speicher-Elemente, die für die sichere und stabile Bereitstellung der Seiten sowie für eingebundene Dienste erforderlich sind — sowie solche, für die Sie uns eine Einwilligung erteilen.

​

4.1 Consent-Management-Plattform (Usercentrics)

Wir nutzen Usercentrics (Usercentrics GmbH, Deutschland) als Consent-Banner. Usercentrics speichert Ihre Einwilligungsentscheidungen (z. B. Status, Zeitstempel, anonyme ID) in einem Cookie und/oder Local Storage, damit wir Ihre Präferenzen dokumentieren und beachten können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten nach ePrivacy/TDDDG) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformem Consent-Management). Sie können Ihre Auswahl jederzeit über den Link/Schalter „Cookie-Einstellungen“ im Footer ändern oder widerrufen.

​

4.2 Wix-technische Cookies

Wix setzt mehrere technisch notwendige Kennungen (z. B. XSRF-TOKEN, hs, svSession, SSR-caching, Cluster-IDs beginnend mit TS…, bSession, fedops.logger.sessionId). Diese schützen vor CSRF, gewährleisten Sitzungsintegrität und steuern Lastverteilung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; keine vorherige Einwilligung nach § 25 Abs. 2 TDDDG erforderlich.

​

4.3 HubSpot-Cookies/Local Storage (eingebundener Kalender)

Beim Laden des HubSpot Meeting Scheduler kann HubSpot funktionale Kennungen (z. B. hubspotutk, __hssc, __hstc, __hssrc) setzen oder Local Storage verwenden, u. a. für Sitzungsfortführung, Sicherheit und Buchungsfunktionalität. Diese Elemente sind nicht essenziell und erfordern daher Ihre Einwilligung vor der Aktivierung über unser CMP.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung) für nicht essenzielle Elemente; Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO für streng erforderliche Funktionalitäten zur Durchführung der von Ihnen angeforderten Buchung.

​

4.4 YouTube-Local-Storage

Wir nutzen YouTube im erweiterten Datenschutzmodus. Auch wenn in diesem Modus bis zur Interaktion keine YouTube-Cookies gesetzt werden, schreibt YouTube/Google beim Laden des Players Local-Storage-Kennungen auf Ihr Gerät. Das Speichern/Auslesen solcher Informationen erfordert nach § 25 Abs. 1 TDDDG Ihre Einwilligung, sofern sie nicht unbedingt erforderlich sind. Wir blockieren den Player daher, bis Sie über unser CMP zustimmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).

Hinweis: Die konkrete Liste und Speicherdauer von Cookies/Local-Storage kann variieren. Die aktuelle Übersicht und Steuerung erfolgt über den Usercentrics-Banner.

​

5 Externe Links (inkl. Blog-Links)

​

Unsere Website enthält Links zu externen Websites, darunter unsere LinkedIn-Seiten, Partnerorganisationen sowie Links innerhalb unseres Blogs (z. B. zu Zeitungen oder anderen Drittseiten). Mit dem Anklicken eines solchen Links verlassen Sie unseren Verantwortungsbereich; die Verarbeitung Ihrer Daten unterliegt dann der Datenschutzerklärung des jeweiligen Anbieters.

​

6 Speicher- und Löschfristen

​

Soweit in dieser Erklärung nicht ausdrücklich anders angegeben, speichern wir personenbezogene Daten nur so lange, wie der Verarbeitungszweck besteht; anschließend löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kategorienbezogene Fristen:

• Kontaktformular-Anfragen: Löschung spätestens 12 Monate nach unserer abschließenden Antwort.

• HubSpot-Buchungsdaten (Termine): Speicherung bis zur Durchführung des Termins und bis zu 12 Monate danach zu Dokumentations- und Folgezwecken; führt der Termin zu einem Vertragsverhältnis, können gesetzliche Aufbewahrungsfristen gelten (typisch bis zu 10 Jahre nach Handels-/Steuerrecht für relevante Unterlagen).

• Server-Logs (Wix): in der Regel automatische Löschung nach 14 Tagen.

• Usercentrics-Einwilligungsprotokolle: Aufbewahrung bis zu 12 Monate (oder die in unserem CMP konfigurierte Dauer) zum Nachweis Ihrer Entscheidungen.

• YouTube-Local-Storage: automatische Verfallszeiten zwischen 1 Tag und 1 Jahr, je nach Schlüssel.​

​

7 Datenerhebung auf dieser Website

​

7.1 Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (inkl. Kontaktdaten) zur Bearbeitung Ihrer Anfrage und für Rückfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Bearbeitung); soweit einschlägig Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Empfänger/Auftragsverarbeiter: Wir empfangen und verarbeiten diese E-Mails in Microsoft Outlook / Microsoft 365 (Microsoft Ireland Operations Ltd.). Microsoft betreibt eine EU Data Boundary für zentrale Kundendaten. Laut Microsoft-Dokumentation können jedoch bestimmte Support-Tätigkeiten oder Fernzugriffe von außerhalb des EWR stattfinden; diese erfolgen auf Grundlage der Standardvertragsklauseln und entsprechender Schutzmaßnahmen. Ein Auftragsverarbeitungsvertrag besteht.

​

7.2 Anfragen per E-Mail oder Telefon

Wenn Sie uns direkt per E-Mail oder Telefon kontaktieren, verarbeiten wir die in Ihrer Anfrage enthaltenen personenbezogenen Daten (z. B. Name, Kontaktdaten, Nachricht) zur Bearbeitung und Beantwortung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO; soweit einschlägig Art. 6 Abs. 1 lit. a DSGVO.

​

8 Plugins & Tools — HubSpot Meeting Scheduler (eingebunden)

​

Anbieter: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA; sowie HubSpot Ireland Limited, One Dockland Central, Guild Street, Dublin 1, Irland.

Zweck: Online-Terminbuchung und Kalenderverwaltung über einen eingebetteten Scheduler.

Verarbeitete Daten: IP-Adresse, Geräte/Browser-Informationen, Seiten-URL, Datum/Uhrzeit, von Ihnen eingegebene Buchungsdetails (z. B. Name, E-Mail-Adresse, gewählter Zeitslot) sowie etwaige Freitext-Nachrichten. HubSpot kann funktionale Cookies oder Local-Storage-Kennungen setzen (siehe Abschnitt 4.3).

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO, wenn die Buchung zur Erfüllung oder Anbahnung eines Vertrags/Services erforderlich ist; sowie

• Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG für nicht essenzielle Cookies/Local-Storage-Elemente (Einwilligung über unser CMP).

Internationale Übermittlungen & Garantien: Die Verarbeitung kann die USA einbeziehen. Übermittlungen werden durch die Standardvertragsklauseln der EU-Kommission und die (soweit anwendbar) Teilnahme des Anbieters am EU-US Data Privacy Framework abgesichert.

Auftragsverarbeitung: Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag geschlossen.
Weitere Informationen: HubSpot-Datenschutzerklärung: legal.hubspot.com/privacy-policy

​

9 Plugins & Tools — YouTube (erweiterter Datenschutzmodus)

​

Diese Website bindet Videos von YouTube ein (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wir nutzen den erweiterten Datenschutzmodus. Solange Sie nicht interagieren, werden keine YouTube-Cookies gesetzt; beim Laden des Players werden jedoch Local-Storage-Kennungen angelegt (siehe Abschnitt 4.4).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Darstellung) und — soweit abgefragt — Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Weitere Details finden Sie in der Datenschutzerklärung von Google.

​

10 Technische und organisatorische Sicherheitsmaßnahmen

​

Wir schützen Ihre Daten u. a. durch:

• TLS 1.3-Verschlüsselung aller Seiten,

• private Domain-Registrierung mit WHOIS-Privacy (sofern beim Registrar verfügbar),

• DNSSEC-signierte Zone zum Schutz vor DNS-Spoofing,

• rollenbasierte Zugriffssteuerung und Zwei-Faktor-Authentifizierung für Admin-Logins,

• Hosting auf ISO 27001/27018-zertifizierter Infrastruktur von Wix,

• regelmäßige Backups und Schwachstellen-Scans.

Wir treffen keine Entscheidungen ausschließlich auf automatisierter Verarbeitung einschließlich Profiling (Art. 22 DSGVO). Unsere Website richtet sich nicht an Kinder unter 16 Jahren; entsprechende Daten erheben wir nicht wissentlich.

​

11 Ihre Rechte und deren Ausübung

​

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16)

• Löschung (Art. 17)

• Einschränkung der Verarbeitung (Art. 18)

• Datenübertragbarkeit (Art. 20)

• Widerspruch (Art. 21) — insbesondere gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder lit. f sowie gegen Direktwerbung jederzeit

• Widerruf von Einwilligungen (Art. 7) — mit Wirkung für die Zukunft

• Beschwerde bei einer Aufsichtsbehörde (Art. 77)

​

11.1 Widerspruchsrecht — Art. 21 Abs. 4 DSGVO (gesonderter Hinweis)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, jederzeit zu widersprechen. Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit widersprechen; wir werden die Verarbeitung zu diesen Zwecken dann einstellen. Dieser Hinweis erfolgt klar und gesondert gemäß Art. 21 Abs. 4 DSGVO.

​

11.2 Widerruf Ihrer Einwilligung zur Datenverarbeitung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

​

12 Verantwortliche Stelle

​

Verantwortlicher im Sinne der DSGVO und sonstiger datenschutzrechtlicher Vorschriften:

Yannick Piat
Blankenburger Strasse 16B
13156 Berlin
Deutschland
E-Mail: ask@aisalestorm.com

Die verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.