Login
Login
Kostenfreies Erstgespräch

Datenschutz

Datenschutzerklärung

Stand: 01.09.2025

1. Verantwortlicher

Stärkenkompass GmbH
Donnerstraße 10a, 22763 Hamburg, Deutschland
Telefon: +49 (0)40 – 32 50 89 53
E-Mail: hallo@staerkenkompass.de

Anfragen zum Datenschutz richten Sie bitte an die oben genannten Kontaktdaten.

2. Hosting & Server-Logfiles

Externes Hosting durch:
Raidboxes GmbH – Hafenstraße 32, 48153 Münster, Deutschland
Geschäftsführer: Torben Simon Meier, Johannes Benz

Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Server-Logfiles: Beim Aufruf unserer Website werden automatisch Daten verarbeitet:

  • IP-Adresse

  • Datum/Uhrzeit inkl. Zeitzone

  • aufgerufene URL

  • Referrer-URL

  • HTTP-Statuscode

  • übertragene Datenmenge

  • Browser/Version

  • Betriebssystem

  • Provider

Zweck/Rechtsgrundlage: Betrieb, Sicherheit und Stabilität der Website (Art. 6 Abs. 1 f DSGVO).
Speicherdauer: i. d. R. 14–30 Tage; längere Aufbewahrung nur anlassbezogen zu Beweiszwecken.

3. Allgemeine Hinweise zu Rechtsgrundlagen, Empfängern & Drittlandtransfer

Wir verarbeiten personenbezogene Daten je nach Vorgang auf Grundlage von:

  • Art. 6 Abs. 1 a DSGVO / § 25 Abs. 1 TTDSG (Einwilligung; z. B. Cookies/Tracking, eingebettete Dienste)

  • Art. 6 Abs. 1 b DSGVO (Vertrag/Anbahnung; z. B. Anfragen, Login)

  • Art. 6 Abs. 1 c DSGVO (rechtliche Pflichten)

  • Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse; z. B. IT-Sicherheit, funktionale Tools)

Empfänger: IT-Dienstleister (Hosting, Wartung), Tool-Anbieter (s. Abschnitte unten), Behörden bei rechtlicher Verpflichtung.

Drittlandtransfer: Bei Anbietern außerhalb der EU/EWR verwenden wir geeignete Garantien (insb. EU-Standardvertragsklauseln) und berücksichtigen – soweit vorhanden – EU-U.S. Data Privacy Framework (DPF)-Zertifizierungen. Details je Dienst unten.

4. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 e/f DSGVO. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht: Sie können sich bei einer Aufsichtsbehörde beschweren, z. B. beim
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (https://datenschutz-hamburg.de).

5. Cookies & Consent-Management (Borlabs)

Wir verwenden Cookies und ähnliche Technologien. Nicht unbedingt erforderliche Technologien setzen wir nur nach Einwilligung (§ 25 Abs. 1 TTDSG/Art. 6 Abs. 1 a DSGVO) ein. Die Einwilligung können Sie jederzeit ändern/widerrufen über: [Cookie-Einstellungen].

Consent-Management durch Borlabs Cookie (Borlabs GmbH, Hamburg). Im Borlabs-Cookie werden Ihre Einwilligungen dokumentiert.

Cookie-Übersicht: Kategorien, Anbieter, Zwecke, Laufzeiten werden in den Cookie-Details innerhalb der [Cookie-Einstellungen] ausgewiesen.

6. Kontakt & Anfragen (Formular, E-Mail, Telefon)

Daten: Stammdaten, Kontakt- und Inhaltsdaten, Metadaten.
Zwecke/Rechtsgrundlagen: Bearbeitung Ihrer Anfrage und Folgerückfragen (Art. 6 Abs. 1 b DSGVO), alternativ berechtigtes Interesse an effizienter Kommunikation (Art. 6 Abs. 1 f DSGVO).
Speicherdauer: i. d. R. bis zu 12 Monate nach Abschluss der Anfrage; längere Aufbewahrung nur bei gesetzlichen Pflichten oder zur Rechtsverteidigung.

7. Terminbuchung & CRM / Marketing-Automation (HubSpot)

Wir nutzen HubSpot (HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA; Anbieter EU: HubSpot Ireland Limited) für Formulare, Terminbuchung/Meetings, CRM, E-Mail-Kommunikation, Landing Pages und Automations.

Verarbeitete Daten: Stammdaten, Kontaktdaten, Kommunikationsinhalte, Interaktionen (Formularabschlüsse, E-Mail-Öffnungen/Klicks), Website-Nutzung nur nach Einwilligung.

Zwecke/Rechtsgrundlagen: Bearbeitung von Anfragen/Terminen (Art. 6 Abs. 1 b), CRM-Grundfunktionen/berechtigtes Interesse (Art. 6 Abs. 1 f), Tracking/Marketing nur mit Einwilligung (Art. 6 Abs. 1 a/§ 25 TTDSG).

Drittlandtransfer: EU-SCCs; HubSpot ist unter dem EU-U.S. DPF zertifiziert.
Speicherdauer: Löschung/Anonymisierung grundsätzlich 24 Monate nach letzter Interaktion, sofern keine gesetzlichen Pflichten entgegenstehen.
Mit HubSpot besteht ein AV-Vertrag.

8. Nutzerkonto / Login-Bereich

Daten: E-Mail, Passwort-Hash, ggf. Profil-/Nutzungsdaten, Sicherheits-Logs (z. B. fehlgeschlagene Logins).
Zwecke/Rechtsgrundlage: Bereitstellung des Kontos/vertragliche Pflichten (Art. 6 Abs. 1 b) und IT-Sicherheit (Art. 6 Abs. 1 f).
Speicherdauer: für die Dauer der Kontonutzung; Sicherheits-Logs i. d. R. 30–90 Tage.

9. Newsletter (falls genutzt)

Double-Opt-In. Pflichtangabe: E-Mail-Adresse; optional weitere Angaben zur Personalisierung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a).
Erfolgsmessung: Öffnungen/Klicks nur auf Basis Ihrer Einwilligung.
Widerruf: jederzeit über Abmeldelink; Einwilligungen bleiben bis zu 3 Jahre zu Nachweiszwecken gespeichert (Art. 5 Abs. 2 DSGVO).

10. Tag-Management, Analyse & Werbung

10.1 Google Tag Manager (GTM)

Anbieter: Google Ireland Limited, Dublin, Irland.
GTM selbst setzt keine Cookies, steuert aber Skripte/Tags. Nicht erforderliche Tags werden erst nach Einwilligung geladen.
Rechtsgrundlage: Art. 6 Abs. 1 f (funktionale Einbindung), für das Laden einwilligungsbedürftiger Tags: Art. 6 Abs. 1 a/§ 25 TTDSG.
Drittlandtransfer: ggf. an Google LLC, USA, mit SCCs/DPF.

10.2 Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited, Dublin, Irland.
Daten/Features: Seitenaufrufe, Ereignisse, Interaktionen; IP-Anonymisierung; geräteübergreifende Messung optional.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a/§ 25 TTDSG).
Aufbewahrung: z. B. 14 Monate (konfiguriert).
Drittlandtransfer: möglich (SCCs/DPF).
Widerruf: über [Cookie-Einstellungen]; zusätzlich Browser-Add-on von Google verfügbar.

10.3 Google Ads (Search/Display), Conversion-Tracking & Remarketing (inkl. Customer Match)

Anbieter: Google Ireland Limited.
Zwecke: Erfolgsmessung (Conversions) und Ausspielung interessenbasierter Werbung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a/§ 25 TTDSG).
Customer Match: Übermittlung gehashter Kontaktdaten an Google zur Zielgruppenbildung; Zweckbindung, keine Profilbildung außerhalb des Google-Ökosystems.
Drittlandtransfer: möglich (SCCs/DPF).
Widerruf: jederzeit über [Cookie-Einstellungen].

10.4 Meta-Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Ltd., Dublin, Irland.
Zwecke: Conversion-Messung, Zielgruppenbildung/Remarketing.
Gemeinsame Verantwortlichkeit: (Art. 26 DSGVO) für Erhebung/Übermittlung an Meta; Kernpunkte der Vereinbarung stellt Meta bereit.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a/§ 25 TTDSG).
Cookies/Laufzeiten: z. B. _fbp ~3 Monate.
Drittlandtransfer: möglich (SCCs/DPF).
Widerruf: über [Cookie-Einstellungen].

10.5 Mouseflow (Session-Replay/Heatmaps)

Anbieter: Mouseflow ApS, Kopenhagen, Dänemark.
Zweck: Usability-Analyse (Heatmaps, Klick-/Scroll-Verhalten, ggf. Feedback-Umfragen). Eingaben in Formularfelder werden nicht gespeichert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a/§ 25 TTDSG).
Speicherdauer: z. B. 3 Monate; danach Löschung/Anonymisierung.
Opt-out/Widerruf: über [Cookie-Einstellungen] (zusätzlich Anbieter-Opt-out möglich).

11. Eingebettete Inhalte (2-Klick-Lösung)

11.1 YouTube (erweiterter Datenschutzmodus)

Anbieter: Google Ireland Limited.
Externe Inhalte werden erst nach Ihrer Einwilligung geladen. Mit Klick auf „Inhalt laden“ werden Daten an YouTube/Google übertragen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a/§ 25 TTDSG).
Drittlandtransfer: möglich (SCCs/DPF).

11.2 Google Maps

Anbieter: Google Ireland Limited.
Wird erst nach Einwilligung geladen; hierbei werden u. a. IP-Adresse und ggf. Standortdaten übertragen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a/§ 25 TTDSG).
Drittlandtransfer: möglich (SCCs/DPF).

12. Schutz vor Missbrauch: Google reCAPTCHA

Anbieter: Google Ireland Limited.
reCAPTCHA prüft, ob Eingaben von Menschen stammen. Dabei können IP-Adresse, Maus-/Tastatur-Interaktionen u. a. verarbeitet werden.
Einsatz: nur nach Einwilligung (Art. 6 Abs. 1 a/§ 25 TTDSG).
Drittlandtransfer: möglich (SCCs/DPF).

13. Google Fonts (lokal)

Zur einheitlichen Darstellung verwenden wir lokal eingebundene Google Fonts. Dabei findet keine Verbindung zu Google-Servern statt und es werden keine personenbezogenen Daten an Google übertragen.

14. Audio-/Videokonferenzen (z. B. Zoom, Microsoft Teams, Google Meet)

Daten: Teilnehmerdaten, Kommunikationsinhalte, Metadaten, technische Daten (IP, Geräteinfos).
Zwecke/Rechtsgrundlagen: Durchführung von Terminen/Verhandlungen (Art. 6 Abs. 1 b), effiziente Kommunikation (Art. 6 Abs. 1 f).
Aufzeichnungen: nur mit vorheriger Einwilligung der Teilnehmenden (Art. 6 Abs. 1 a); Zweck, Umfang und Speicherdauer werden vorab mitgeteilt.
Mit den Anbietern bestehen AV-Verträge; Drittlandtransfers nach Maßgabe der Anbieter mit SCCs/DPF.

15. Sicherheit (TLS/SSL, TOMs)

Wir nutzen TLS/SSL-Verschlüsselung. Außerdem setzen wir technisch-organisatorische Maßnahmen ein (u. a. Zugriffskonzepte, Pseudonymisierung/Minimierung, Protokollierung, AV-Verträge mit Dienstleistern), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

16. Speicherdauern & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Typische Fristen:

  • Anfragen/Kontakt: bis zu 12 Monate nach Abschluss

  • Server-Logfiles: 14–30 Tage

  • Newsletter-Einwilligungen/DOI-Nachweis: bis zu 3 Jahre

  • Vertrag/Steuer: 6/10 Jahre gem. HGB/AO

  • Tracking-/Marketing-Daten: gem. Tool-Einstellungen (z. B. GA4 14 Monate), sonst bis Widerruf

17. Widerspruch gegen Direktwerbung (Art. 21 DSGVO)

Verarbeiten wir Daten zur Direktwerbung, können Sie jederzeit Widerspruch einlegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung zusammenhängt.

18. Änderungen dieser Datenschutzhinweise

Wir passen diese Hinweise an, wenn sich Rechtslage, unsere Dienste oder eingesetzte Technologien ändern. Die jeweils aktuelle Fassung ist über diese Seite abrufbar. Änderungen dokumentieren wir über den Stand am Seitenanfang.

Video abspielen