Datenschutzhinweise

1. Übersicht und Verantwortlichkeit

Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Dienstleistungen im Bereich Maschinensicherheit. Diese Datenschutzhinweise gelten für die Internetpräsenz unter www.tpsafety.de sowie für die damit verbundene Verarbeitung von Daten unserer Geschäftskunden. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der TP Safety GmbH. Beim Besuch unserer Webseite werden automatisch Daten (z. B. IP-Adressen) verarbeitet, die technisch für den Betrieb der Seite notwendig sind. Zudem verarbeiten wir Daten im Rahmen unserer Geschäftsprozesse (E-Mail, Telefon, Projektbearbeitung).

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

TP Safety GmbH

Grenzwall 35

42897 Remscheid

Deutschland

Tel.: +49 151 1223 1229

E-Mail: info@tpsafety.de

Vertreten durch die Geschäftsführer: Thomas Prokopowicz, Anna Katharina Thielemeyer

Keine automatisierte Entscheidungsfindung

Wir verzichten auf eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

2. Ihre Rechte als betroffene Person

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche Daten wir über Sie speichern, woher diese stammen und an wen sie weitergegeben wurden.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir Ihre Daten nur noch eingeschränkt nutzen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen oder einem Dritten Ihre Daten in einem gängigen, maschinenlesbaren Format aushändigen.
Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen (z. B. für den Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, sofern die Verarbeitung auf Grundlage eines berechtigten Interesses erfolgt.
Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

Internet: www.ldi.nrw.de/

3. Hosting und technische Bereitstellung der Website

3.1 Externes Hosting

Art und Zweck der Verarbeitung

Wir hosten unsere Website bei folgendem Anbieter:

ALL-INKL.COM – Neue Medien Münnich

Hauptstraße 68

02742 Friedersdorf

Deutschland

Zweck ist die Gewährleistung einer zuverlässigen, sicheren und schnellen Bereitstellung unseres Online-Angebots.

Verarbeitete Daten

Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich vor allem um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden.

Rechtsgrundlagen

Der Einsatz des Hosters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen, sicheren und schnellen Bereitstellung unseres Online-Angebots. Zudem erfolgt die Verarbeitung zur Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO).

Auftragsverarbeitung

Wir haben mit ALL-INKL.COM – Neue Medien Münnich einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Dieser Vertrag stellt sicher, dass der Hoster die Daten unserer Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Speicherdauer

Die Daten verbleiben auf den Servern unseres Hosters, bis der Zweck für die Datenerhebung entfällt (z. B. nach Abschluss der Bearbeitung Ihrer Anfrage) oder Sie uns zur Löschung auffordern. Zwingende gesetzliche Bestimmungen, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen, bleiben unberührt.

3.2 Server-Log-Files

Art und Zweck der Verarbeitung

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Diese Server-Log-Files dienen der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Verarbeitete Daten

Folgende Daten werden erhoben:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL (die zuvor besuchte Seite)
Hostname des zugreifenden Rechners (IP-Adresse)
Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlagen

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website. Hierzu müssen die Server-Log-Files erfasst werden. Der Zugriff auf das Endgerät (Übermittlung durch den Browser) ist gem. § 25 Abs. 2 Nr. 2 TDDDG unbedingt erforderlich.

Speicherdauer

Die Log-Files werden bei unserem Hoster in der Regel für 7 Tage gespeichert und anschließend automatisch gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung zu Beweiszwecken erforderlich machen.

3.3 SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Einwilligung & Cookie-Management (Complianz)

Art und Zweck der Verarbeitung

Unsere Website nutzt die Consent-Technologie von Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist:

Complianz B.V.

Kalmarweg 14-5

9723 JG Groningen

Niederlande

Wenn Sie unsere Website betreten, wird ein Complianz-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter der Complianz-Software weitergegeben, sondern verbleiben innerhalb unserer Website-Installation in der Datenbank bei unserem Hoster.

Verarbeitete Daten

Folgende Daten werden erhoben:

Ihre IP-Adresse (anonymisiert)
Datum und Uhrzeit der Zustimmung
Browser-Informationen
Consent-ID und Status der Einwilligung

Rechtsgrundlagen

Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung zum Nachweis der Einwilligung gem. Art. 7 Abs. 1 DSGVO) sowie § 25 Abs. 2 Nr. 2 TDDDG (unbedingte Erforderlichkeit zur Speicherung von Informationen im Endgerät des Nutzers).

Speicherdauer

Die Daten werden gespeichert, bis Sie das entsprechende Cookie in Ihrem Browser selbst löschen oder der Zweck für die Datenspeicherung entfällt (in der Regel nach Ablauf eines Jahres, sofern keine Neuerung der Einwilligung erforderlich ist).

5. Webanalyse (Google Analytics 4)

Art und Zweck der Verarbeitung

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU ist:

Google Ireland Limited

Gordon House, Barrow Street

Dublin 4

Irland

Google Analytics verwendet Technologien wie Cookies oder Device-Fingerprinting, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die dadurch erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA oder in Drittstaaten außerhalb der EU übertragen und dort gespeichert.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund dieser Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt.

Verarbeitete Daten

Nutzungsdaten: Klickpfade, Scroll-Events, Verweildauer, Absprungraten.
Technische Daten: Browsertyp, Gerätetyp, Bildschirmauflösung.
Standortdaten: Ungefährer Standort (Region), basierend auf der gekürzten IP-Adresse.

Rechtsgrundlagen

Die Speicherung von Cookies oder der Zugriff auf Informationen im Endgerät des Nutzers erfolgt auf Grundlage einer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die weitergehende Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner mit Wirkung für die Zukunft widerrufen.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Bei der Nutzung von Google Analytics setzen wir die aktuellen Anforderungen der deutschen Datenschutzbehörden vollständig um.

Drittlandtransfer (USA/Weltweit)

Wir weisen darauf hin, dass Google Daten in den USA und anderen Drittstaaten verarbeitet. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die EU-Kommission hat festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht. Die Zertifizierung können Sie unter folgendem Link einsehen: https://www.dataprivacyframework.gov/participant/5780. Ergänzend stützen wir den Datentransfer auf die Standardvertragsklauseln der EU-Kommission.

Speicherdauer

Die bei uns auf Nutzer- und Ereignisebene gespeicherten Daten, die mit Cookies oder Nutzer-IDs verknüpft sind, werden nach 14 Monaten automatisch gelöscht.

6. Datenerfassung durch Kontakt- und Kommunikationswege

6.1 Kontaktformular und Rückrufservice

Art und Zweck der Verarbeitung

Wenn Sie uns über unser Kontaktformular oder den Rückrufservice kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung und Beantwortung Ihres Anliegens sowie für den Fall von Anschlussfragen.

Verarbeitete Daten

Wir speichern Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen angegebenen Kontaktdaten (Name, E-Mail-Adresse sowie optional Ihre Telefonnummer und Ihre Nachricht). Für unseren Rückrufservice ist die Angabe einer Telefonnummer erforderlich. In allen anderen Fällen ist die Angabe der Telefonnummer freiwillig.

Rechtsgrundlagen

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erstellung eines Angebots zur Maschinensicherheit oder einem bestehenden Vertrag zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

Die von Ihnen an uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen (oft 6 oder 10 Jahre für geschäftliche Korrespondenz), bleiben unberührt.

6.2 Allgemeine E-Mail-Korrespondenz und telefonische Anfragen

Art und Zweck der Verarbeitung

Zum Zweck der individuellen Kommunikation und Beantwortung von Geschäftsanfragen verarbeiten wir Daten, die uns per E-Mail oder Telefon übermittelt werden.

Verarbeitete Daten

Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Kontaktdaten, Anliegen) wird zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Rechtsgrundlagen

Die Rechtsgrundlage für diese Verarbeitung ist ebenfalls Art. 6 Abs. 1 lit. b DSGVO (bei vertraglichen oder vorvertraglichen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zügigen Beantwortung Ihrer Nachricht).

Speicherdauer

6.3 Videokonferenzen und Online-Meetings (Microsoft Teams)

Art und Zweck der Verarbeitung

Wir nutzen Microsoft Teams zur Durchführung von Telefonaten, Videokonferenzen und Online-Meetings mit unseren Kunden und Interessenten. Anbieter ist:

Microsoft Ireland Operations Limited

One Microsoft Place, South County Business Park, Leopardstown

Dublin 18

Irland

Verarbeitete Daten

Bei der Nutzung werden Kommunikationsdaten (IP-Adresse, Zeitpunkt, Metadaten der Einwahl) sowie ggf. Bild- und Tonformate verarbeitet. Eine Aufzeichnung findet nur mit Ihrer ausdrücklichen vorherigen Einwilligung statt.

Rechtsgrundlagen

Sofern die Kommunikation im Rahmen eines Vertrages oder zur Vertragsanbahnung erfolgt, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. In allen anderen Fällen beruht die Nutzung auf unserem berechtigten Interesse an einer effizienten und ortsunabhängigen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Drittlandtransfer (USA/Weltweit)

Microsoft verarbeitet Daten ggf. auch in den USA. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau garantiert. Die Zertifizierung können Sie hier einsehen: https://www.dataprivacyframework.gov/participant/6474. Ergänzend stützen wir den Datentransfer auf die Standardvertragsklauseln der EU-Kommission.

Speicherdauer

7. Kommunikation & Office-Software

7.1 Microsoft 365 (Bürokommunikation)

Art und Zweck der Verarbeitung

Für unsere Bürokommunikation (E-Mail) nutzen wir Microsoft 365. Anbieter ist:

Microsoft Ireland Operations Limited

One Microsoft Place, South County Business Park, Leopardstown

Dublin 18

Irland

Verarbeitete Daten

Im Zuge der E-Mail-Korrespondenz werden auch Dokumente (z. B. Angebote oder Berichte) als Dateianhänge über die Systeme von Microsoft verarbeitet. Die systematische Speicherung und dauerhafte Archivierung Ihrer spezifischen Projektdaten, Risikobeurteilungen und Konstruktionsunterlagen erfolgt ausschließlich lokal auf unseren Firmenrechnern bzw. unserem unternehmenseigenen, gesicherten Netzwerkspeicher (NAS) der TP Safety GmbH.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten und sicheren Geschäftskommunikation.

Drittlandtransfer (USA/Weltweit)

Speicherdauer

7.2 Mobile Kommunikation & Kontakte

Art und Zweck der Verarbeitung

Zur Gewährleistung unserer mobilen Erreichbarkeit und einer flexiblen Terminabstimmung nutzen wir geschäftliche Smartphones. Die darauf gespeicherten Kontaktdaten werden zur Sicherstellung einer einheitlichen Datenbasis mit unserem Microsoft-Konto synchronisiert.

Verarbeitete Daten

Auf diesen Geräten werden die Namen und Telefonnummern unserer Geschäftskontakte sowie gegebenenfalls anstehende Termindaten verarbeitet. Wir stellen durch technische Maßnahmen, wie beispielsweise eine zentrale Gerätekontrolle und eine durchgehende Verschlüsselung, sicher, dass die Anforderungen der DSGVO vollumfänglich eingehalten werden.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse begründet sich aus der Notwendigkeit einer effizienten mobilen Erreichbarkeit sowie einer optimalen und zeitgemäßen Betreuung unserer Kunden.

Speicherdauer

Die Kontaktdaten verbleiben auf den Endgeräten sowie im synchronisierten Konto, solange eine aktive Geschäftsbeziehung besteht oder bis Sie der Speicherung widersprechen beziehungsweise der ursprüngliche Zweck für die Datenspeicherung entfällt.

8. Newsletter & Marketing-Automation (ActiveCampaign)

Art und Zweck der Verarbeitung

Wir nutzen für unser Online-Marketing und den Newsletter-Versand die Dienste von ActiveCampaign. Anbieter ist:

ActiveCampaign, Inc.

1 N Dearborn St., 5th Floor

Chicago, Illinois 60602

USA

Die Plattform ermöglicht es uns, Newsletter zu versenden und zu analysieren, ob Nachrichten geöffnet oder Links angeklickt wurden (Erfolgsmessung). Zur Erfassung Ihrer Daten (z. B. über Anmeldeformulare) setzen wir das Tool Thrive Leads ein, welches die Daten verschlüsselt an ActiveCampaign überträgt. Hierzu gehört auch die Möglichkeit, sich für themenspezifische Interessentenlisten (z. B. für geplante Seminare oder Fachveranstaltungen ohne feststehenden Termin) anzumelden, um gezielte Informationen zu diesen Schwerpunkten zu erhalten.

Die Anmeldung erfolgt über ein sogenanntes Double-Opt-In-Verfahren. Hierbei erhalten Sie nach der Anmeldung eine E-Mail mit einem Bestätigungslink. Dieser Prozess stellt sicher, dass sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können (Art. 7 Abs. 1 DSGVO).

Verarbeitete Daten

Im Rahmen dieser Dienste wird Ihre E-Mail-Adresse verarbeitet. Zudem enthalten unsere Newsletter sogenannte Web Beacons (Tracking-Pixel). Dabei handelt es sich um kleine Dateien, die beim Öffnen des Newsletters technische Informationen (z. B. IP-Adresse, Browsertyp, Zeitpunkt des Abrufs) sowie Informationen über Ihr Klickverhalten erfassen. Diese Daten dienen der statistischen Auswertung und stetigen Verbesserung unseres Informationsangebots.

Rechtsgrundlagen

Der Versand des Newsletters sowie die statistische Analyse und das Tracking erfolgen ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Auftragsverarbeitung

Wir haben mit ActiveCampaign einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von ActiveCampaign vollständig um.

Drittlandtransfer (USA)

Wir weisen darauf hin, dass ActiveCampaign Daten in den USA verarbeitet. Das Unternehmen ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau garantiert wird. Die Zertifizierung kann unter folgendem Link eingesehen werden: https://www.dataprivacyframework.gov/participant/4495. Ergänzend stützen wir den Datentransfer auf die Standardvertragsklauseln der EU-Kommission.

Speicherdauer

Sie können Ihre Einwilligung zum Empfang unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Einen entsprechenden Link zur Abmeldung finden Sie am Ende eines jeden Newsletters. Nach der Abmeldung werden Ihre Daten für den Newsletter-Versand gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen oder Sie in eine weitergehende Speicherung eingewilligt haben.

9. Externe Medien und Plugins

9.1 Google Maps

Art und Zweck der Verarbeitung

Wir nutzen auf unserer Website den Kartendienst Google Maps, um Ihnen unseren Standort visuell darzustellen und eine einfache Anfahrt zu ermöglichen. Anbieter ist:

Google Ireland Limited

Gordon House, Barrow Street

Dublin 4

Irland

Um Ihren Datenschutz zu maximieren, haben wir Google Maps so eingebunden, dass beim Laden unserer Seite noch keine Daten an Google übertragen werden (Zwei-Klick-Lösung). Anstelle der Karte sehen Sie zunächst einen Platzhalter. Erst wenn Sie diesen Platzhalter aktiv anklicken oder über unser Cookie-Banner einwilligen, wird eine Verbindung zu den Servern von Google hergestellt.

Verarbeitete Daten

Durch die Aktivierung der Karte werden Ihre IP-Adresse sowie Nutzungsdaten (z. B. der Zeitpunkt des Aufrufs und gegebenenfalls Standortdaten, sofern Sie diese in Ihrem Gerät freigegeben haben) an Google übertragen. Dies kann auch die Übertragung an Server der Google LLC in den USA beinhalten.

Rechtsgrundlagen

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google-Diensten vollständig um.

Drittlandtransfer (USA/Weltweit)

Wir weisen darauf hin, dass Google Daten in den USA und anderen Drittstaaten verarbeitet. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Zertifizierung können Sie hier einsehen: https://www.dataprivacyframework.gov/participant/5780.

Speicherdauer

Wir haben keinen Einfluss auf die Speicherdauer der durch Google Maps verarbeiteten Daten. Details hierzu finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

9.2 LinkedIn (Profil-Verlinkung)

Art und Zweck der Verarbeitung

Wir setzen auf unserer Website einen Link zum persönlichen Profil unseres Geschäftsführers Thomas Prokopowicz im sozialen Netzwerk LinkedIn ein, um eine direkte Vernetzung und Kommunikation zu ermöglichen. Anbieter ist:

LinkedIn Ireland Unlimited Company

Wilton Place

Dublin 2

Irland

Bei dem Link auf unserer Website handelt es sich um einen statischen Hyperlink. Daher werden beim Besuch unserer Website keine Daten an LinkedIn übertragen. Erst wenn Sie aktiv auf den LinkedIn-Button klicken, verlassen Sie unsere Website und werden zu LinkedIn weitergeleitet. Ab diesem Zeitpunkt findet die Datenverarbeitung durch LinkedIn in eigener Verantwortung des Anbieters statt.

Verarbeitete Daten

Auf unserer Website selbst werden im Zusammenhang mit LinkedIn keine personenbezogenen Daten erhoben oder übertragen. Erst nach dem Klicken des Links und dem Aufruf der LinkedIn-Plattform erhebt LinkedIn ggf. Daten (z. B. IP-Adresse, Cookies).

Rechtsgrundlage

Die Verlinkung erfolgt auf Grundlage unseres berechtigten Interesses an einer zeitgemäßen beruflichen Vernetzung und Außendarstellung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

Auf die Speicherdauer Ihrer Daten nach der Weiterleitung zu LinkedIn haben wir keinen Einfluss. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

9.3 Google Web Fonts

Art und Zweck der Verarbeitung
Zur einheitlichen und optisch ansprechenden Darstellung unserer Inhalte nutzen wir Web Fonts von Google. Dies dient insbesondere der korrekten Darstellung von Texten und der Einbindung externer Dienste (wie z. B. Google Maps). Anbieter ist:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland

Um die Schriftarten anzuzeigen, muss der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google aufnehmen. Hierbei wird Ihre IP-Adresse an Google übertragen.

Verarbeitete Daten
Übermittelt werden die IP-Adresse sowie die Information, welche unserer Seiten Sie aufgerufen haben.

Rechtsgrundlagen
Die Nutzung der Google Web Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien und optisch konsistenten Darstellung unserer Webseiten. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. über das Cookie-Banner), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG.

Drittlandtransfer (USA/Weltweit)
Wir weisen darauf hin, dass Google Daten in den USA und anderen Drittstaaten verarbeitet. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Zertifizierung können Sie hier einsehen: https://www.dataprivacyframework.gov/participant/5780.

Speicherdauer
Wir haben keinen Einfluss auf die Speicherdauer der durch Google verarbeiteten Daten. Details hierzu finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

10. Umgang mit Daten von Kunden und Interessenten

Art und Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten (z. B. Namen, Adressen, Kontaktdaten, Vertragsinhalte) unserer Kunden, Interessenten und Geschäftspartner im Geschäftsbereich Maschinensicherheit, um vertragliche Leistungen zu erbringen, Angebote zu erstellen und unsere Geschäftsbeziehung zu pflegen sowie zur Bedarfsermittlung und Planung unseres Seminarangebots im Bereich der Maschinensicherheit.

Verarbeitete Daten

Im Rahmen unserer Geschäftsprozesse werden insbesondere Namen, Adressen, Kontaktdaten sowie Vertragsinhalte und technische Projektdaten verarbeitet.

Verzicht auf den Einsatz von KI-Systemen bei sensiblen Daten

Wir garantieren, dass uns überlassene sensible Projektdaten, insbesondere technische Spezifikationen, Risikobeurteilungen, Konstruktionsdetails oder interne Geschäftsgeheimnisse, zu keinem Zeitpunkt in externe KI-Modelle eingespeist oder für deren Training verwendet werden. Die fachliche Analyse, sicherheitstechnische Bewertung und die finale Erstellung Ihrer Dokumente erfolgen ausschließlich durch unsere qualifizierten Fachkräfte auf unseren lokalen, gesicherten Systemen.

Rechtsgrundlagen

Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Durchführung vorvertraglicher Maßnahmen, wie z. B. der Erstellung eines Angebots, gemäß Art. 6 Abs. 1 lit. b DSGVO. Zudem unterliegen wir rechtlichen Verpflichtungen, beispielsweise steuerrechtlichen Aufbewahrungspflichten nach dem Handelsgesetzbuch, welche eine Verarbeitung gemäß Art. 6 Abs. 1 lit. c DSGVO erforderlich machen. Sofern notwendig, verarbeiten wir Daten zudem zur Wahrung berechtigter Interessen, wie der Geltendmachung rechtlicher Ansprüche, gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Bereitstellung Ihrer personenbezogenen Daten ist für einen Vertragsabschluss beziehungsweise für die Durchführung vorvertraglicher Maßnahmen (z. B. Angebotserstellung) erforderlich. Ohne die Bereitstellung notwendiger Daten (z. B. Name, E-Mail, Projektdaten) können wir unsere vertraglichen Leistungen nicht erbringen oder Anfragen nicht bearbeiten.

Speicherdauer & Weitergabe an Dritte

Eine Übermittlung von Daten an Dritte erfolgt nur im Rahmen gesetzlicher Vorgaben. Wir geben Daten weiter, wenn dies zur Vertragserfüllung erforderlich ist, beispielsweise an Banken oder Versanddienstleister, oder wenn eine gesetzliche Verpflichtung besteht. Dies betrifft unter anderem die Weitergabe an das Finanzamt oder unseren Steuerberater im Rahmen der Buchführung (z. B. via Lexware). Die Daten werden gelöscht, sobald sie für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind. Aufgrund handels- und steuerrechtlicher Vorgaben sind wir jedoch verpflichtet, relevante Adress-, Zahlungs- und Projektdaten für die Dauer von 10 Jahren sicher zu speichern.

11. Sicherheit und Administration

11.1 Antispam Bee

Art und Zweck der Verarbeitung

Zur Vermeidung von automatisierten Spam-Anfragen über unsere Formulare nutzen wir das Plugin Antispam Bee. Das Tool dient dem Schutz unserer IT-Infrastruktur und der Gewährleistung einer störungsfreien Kommunikation.

Verarbeitete Daten

Antispam Bee analysiert technische Daten der Anfrage (z. B. Zeitpunkt, IP-Adresse in gekürzter Form), um Spam-Muster zu erkennen. Das Plugin arbeitet vollständig lokal innerhalb unserer Website-Installation bei unserem Hoster. Es werden keine personenbezogenen Daten an den Anbieter oder Server außerhalb der EU übertragen.

Rechtsgrundlage

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Funktionsfähigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

Die zur Analyse herangezogenen Daten werden unmittelbar nach der Prüfung auf Spam-Eigenschaften gelöscht. Sofern IP-Adressen zur Erkennung von Mustern kurzzeitig in lokalen Protokollen gespeichert werden, erfolgt deren Löschung spätestens nach 30 Tagen.

11.2 Datensicherung (UpdraftPlus & Synology C2)

Art und Zweck der Verarbeitung

Zur Sicherstellung der Verfügbarkeit und Integrität unserer Website-Daten nutzen wir das Plugin UpdraftPlus zur Erstellung regelmäßiger Backups.

Verarbeitete Daten & Speicherung

Die Sicherungen umfassen die gesamte Website-Installation sowie die Datenbank, in der auch personenbezogene Daten (z. B. Kundendaten, Bestellhistorien und Kursfortschritte) gespeichert sind. Die Speicherung dieser Backups erfolgt verschlüsselt zunächst auf einem unternehmenseigenen, gesicherten Netzwerkspeicher (NAS) der TP Safety GmbH. Zur zusätzlichen Ausfallsicherheit (Disaster Recovery) werden diese Backups verschlüsselt in die Synology C2 Cloud übertragen. Anbieter ist die Synology GmbH, Grafenberger Allee 125, 40237 Düsseldorf, Deutschland. Als Standort für das Rechenzentrum nutzen wir den Standort Frankfurt am Main (Deutschland).

Rechtsgrundlage

Rechtsgrundlage ist unser berechtigtes Interesse an der Datensicherheit und der Wiederherstellungsfähigkeit unserer Systeme im Falle eines technischen Fehlers gemäß Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeitung

Wir haben mit Synology einen Vertrag zur Auftragsverarbeitung abgeschlossen. Da Synology ein international agierendes Unternehmen ist, stützen wir die Zusammenarbeit vorsorglich zudem auf die Standardvertragsklauseln der EU-Kommission, auch wenn die Speicherung primär auf Servern in Deutschland erfolgt.

Speicherdauer

Wir bewahren unsere Website-Backups rollierend auf. Das bedeutet, dass ältere Sicherungen automatisch durch neue Backups überschrieben werden, sobald die von uns definierte Anzahl an Sicherungskopien erreicht ist (in der Regel nach 30 Tagen), sofern keine gesetzlichen Aufbewahrungspflichten für darin enthaltene Daten (z. B. steuerlich relevante Buchungsdaten) eine längere Speicherung erfordern.

11.3 Sicherheits-Plugins (WP 2FA)

Art und Zweck der Verarbeitung

Zur Absicherung der Administrations-Zugänge unserer Website gegen unbefugte Zugriffe (Brute-Force-Angriffe etc.) nutzen wir eine Zwei-Faktor-Authentifizierung (WP 2FA).

Verarbeitete Daten

In diesem Zusammenhang werden Protokolldaten über Zugriffsversuche (z. B. IP-Adresse, Zeitpunkt, versuchter Benutzername) verarbeitet, um Angriffsversuche (z. B. Brute-Force-Attacken) zu erkennen und zu blockieren.

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website vor kriminellen Aktivitäten zu schützen. Der Zugriff auf das Endgerät (z. B. zur Sitzungs-Verifizierung) ist gemäß § 25 Abs. 2 Nr. 2 TDDDG unbedingt erforderlich.

Speicherdauer

Die Protokolldaten der Login-Versuche werden regelmäßig gelöscht, sofern sie nicht für die Analyse von Sicherheitsvorfällen länger benötigt werden.

12. Aktualität und Änderung dieser Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand Februar 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.

Fast geschafft.

Bitte bestätigen Sie jetzt Ihre E-Mail-Adresse über den Link in der E-Mail, die wir Ihnen soeben gesendet haben.

Falls Sie keine E-Mail finden, prüfen Sie bitte auch Ihren Spam- oder Junk-Ordner.