Datenschutzerklärung

WOLFF Daten. Menschen. Marketing. GmbH

Tietzenweg 85 · 12203 Berlin
Telefon: +49 (0) 30 288 769-0
E-Mail: info@wolff-dmm.de

1. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der nachfolgenden Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten entnehmen Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle” weiter unten.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, beispielsweise durch Eingaben in ein Kontaktformular oder durch Kontaktaufnahme per E-Mail oder Telefon. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten, etwa Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs. Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können nach Ihrer Einwilligung zur Analyse Ihres Nutzerverhaltens oder für Marketingzwecke verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben darüber hinaus folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Pflichtinformationen

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

WOLFF Daten. Menschen. Marketing. GmbH

Tietzenweg 85, 12203 Berlin
Telefon: +49 (0) 30 288 769-0
E-Mail: info@wolff-dmm.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Datenschutzbeauftragter

Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Unser Datenschutzbeauftragter zählt zu den führenden Experten auf dem Gebiet Datenschutz und Datensicherheit und ist BSI-zertifizierter IT-Grundschutz-Auditor und KRITIS-Prüfer.

Peer Reymann
ITQS Gesellschaft für Qualitätssicherung in der Informationstechnologie mbH
Scharpenmoor 67, 22848 Norderstedt
Telefon: +49 (0) 40 528773-50
E-Mail: datenschutz@wolff-dmm.de

Anfragen an die unter datenschutz@wolff-dmm.de genannte Adresse werden unmittelbar an unseren Datenschutzbeauftragten weitergeleitet.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Zuständige Aufsichtsbehörde für die WOLFF Daten. Menschen. Marketing. GmbH ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Friedrichstr. 219, 10969 Berlin, www.datenschutz-berlin.de.

Eine Liste aller Landesdatenschutzbehörden finden Sie unter: https://www.bfdi.bund.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen, entweder über die Cookie-Einstellungen auf unserer Website oder per formloser Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Verarbeitung sprechen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Frühere Versionen dieser Datenschutzerklärung

Wir dokumentieren Änderungen dieser Datenschutzerklärung. Frühere Fassungen werden auf Anfrage bereitgestellt. Bitte wenden Sie sich hierzu an datenschutz@wolff-dmm.de.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Hosting

Wir hosten unsere Website in einem Rechenzentrum der kyberio GmbH in Hannover. Anbieter ist die kyberio GmbH. Der Anbieter verarbeitet in unserem Auftrag insbesondere technische Verbindungsdaten und sonstige Daten, die über unsere Website generiert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer sicheren, stabilen und effizienten Bereitstellung unserer Website durch einen professionellen Anbieter mit Rechenzentrumsstandort in Deutschland.

Auftragsverarbeitung: Mit dem Hosting-Anbieter wurde ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt ausschließlich innerhalb Deutschlands.

4. Technische Datenerfassung

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch einwandfreien, sicheren und optimierten Bereitstellung der Website.

Speicherdauer: Server-Log-Daten werden in der Regel 30 Tage gespeichert und anschließend gelöscht, sofern keine längere Aufbewahrung zu Beweis- oder Sicherheitszwecken erforderlich ist. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

WordPress

Wir betreiben unsere Website auf Basis von WordPress (Entwickler: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA). WordPress wird auf der oben beschriebenen Hosting-Infrastruktur in Deutschland betrieben. WordPress setzt technisch notwendige Cookies, die für den fehlerfreien Betrieb der Website erforderlich sind, etwa zur Sitzungsverwaltung und zur Unterscheidung angemeldeter von nicht angemeldeten Nutzern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch einwandfreien Bereitstellung der Website).

Eine Übermittlung personenbezogener Daten an Automattic Inc. findet im regulären Websitebetrieb nicht statt. Schriftarten (Google Fonts) sind lokal auf unserem Server eingebunden; beim Aufruf der Website werden insoweit keine Verbindungen zu Servern von Google aufgebaut.

Speicherdauer: Technisch notwendige WordPress-Cookies sind in der Regel als Session-Cookies ausgelegt und werden nach dem Schließen des Browsers gelöscht. Ausnahmen gelten für Cookies zur Wiedererkennung angemeldeter Nutzer (bis zu 14 Tage).

5. Kontaktaufnahme

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Das Kontaktformular wird bereitgestellt durch HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA (vertreten in der EU durch HubSpot Ireland Limited, 1 Sir John Rogerson’s Quay, Dublin 2, Irland).

Erhobene Datenkategorien: Name, E-Mail-Adresse, Nachrichteninhalt sowie ggf. weitere freiwillig angegebene Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt; im Übrigen Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Beantwortung von Kundenanfragen und der Pflege von Geschäftskontakten.

Empfänger: HubSpot Ireland Limited, 1 Sir John Rogerson’s Quay, Dublin 2, Irland, als Auftragsverarbeiter. Eine Weitergabe an sonstige Dritte erfolgt nicht, sofern dies nicht zur Bearbeitung Ihrer Anfrage erforderlich ist.

Auftragsverarbeitung: Die Auftragsverarbeitung durch HubSpot Ireland Limited erfolgt auf Grundlage des HubSpot Data Processing Agreement (DPA), das Bestandteil der Nutzungsbedingungen von HubSpot ist und mit deren Akzeptanz wirksam wird (Art. 28 DSGVO).

Drittlandübermittlung: HubSpot, Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO). Ergänzend werden EU-Standardvertragsklauseln verwendet.

Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, spätestens jedoch nach 3 Jahren.

Tracking-Cookies: HubSpot setzt beim Laden des Kontaktformulars eigene Tracking-Cookies (u. a. zur Analyse von Formularinteraktionen und zur Wiedererkennung von Besuchern). Diese Cookies werden ausschließlich nach Ihrer Einwilligung über das Consent-Tool (Kategorie „Marketing”) geladen. Rechtsgrundlage für den Einsatz dieser Cookies ist Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot.

Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben (z. B. Name, E-Mail-Adresse, Telefonnummer sowie der Inhalt Ihrer Anfrage) bei uns gespeichert, um Ihre Anfrage zu bearbeiten und für den Fall von Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Bearbeitung Ihrer Anfrage.

Speicherdauer: Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Cookies und Einwilligungsmanagement

Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser beim nächsten Besuch wieder übermittelt. Sie richten keinen Schaden an und enthalten keine Viren. Wir unterscheiden folgende Kategorien:

• Technisch notwendige Cookies: Diese sind für den Betrieb der Website erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Sie können nicht abgewählt werden.
• Statistik-Cookies: Werden nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt.
• Marketing-Cookies: Werden nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlaubt werden oder die Annahme von Cookies generell ausgeschlossen wird. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Einwilligungsmanagement (Consent-Tool: Complianz)

Zur Einholung, Verwaltung und Dokumentation von Einwilligungen für Statistik- und Marketing-Technologien verwenden wir das Consent-Management-Tool Complianz (Anbieter: Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande). Ohne Ihre Einwilligung werden einwilligungspflichtige Technologien nicht geladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 7 Abs. 1 DSGVO (Nachweispflicht für Einwilligungen). Complianz wird als technisch notwendiges Tool ohne vorherige Einwilligung geladen, da es die rechtskonforme Verwaltung aller übrigen Einwilligungen erst ermöglicht.

Drittlandübermittlung: Eine Übermittlung in Drittländer findet nicht statt. Die Daten werden auf Servern innerhalb der EU verarbeitet.

Speicherdauer: Das Consent-Cookie wird für 365 Tage gespeichert, um Ihre Einwilligungsentscheidung zu dokumentieren und bei einem erneuten Besuch nicht erneut abfragen zu müssen.

Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen („Dienste verwalten”) mit Wirkung für die Zukunft widerrufen.

Cookie-Übersicht: Eine Übersicht aller eingesetzten Cookies mit Angaben zu Name, Anbieter, Zweck, Laufzeit und Kategorie ist über unser Consent-Tool abrufbar und wird bei Änderungen aktualisiert.

7. Tag-Management, Analyse-Tools und Tools von Drittanbietern

Google Tag Manager

Wir nutzen den Google Tag Manager (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Der Google Tag Manager ist eine Lösung, mit der wir Website-Tags (insbesondere die nachfolgend genannten Analyse- und Marketing-Tools) zentral über eine Oberfläche verwalten. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und erfasst keine personenbezogenen Daten zu Analyse- oder Marketingzwecken.

Die über den Google Tag Manager ausgesteuerten Tools, die einer Einwilligung bedürfen (Google Analytics 4, LinkedIn Insight Tag), werden ausschließlich nach Ihrer entsprechenden Einwilligung über das Consent-Tool geladen. Der Google Tag Manager ist so konfiguriert, dass einwilligungspflichtige Tags erst nach Vorliegen der jeweiligen Einwilligung ausgelöst werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effizienten und rechtskonform steuerbaren Verwaltung von Website-Tags.

Drittlandübermittlung: Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO). Ergänzend werden EU-Standardvertragsklauseln verwendet.

Google Analytics 4 (GA4)

Wir nutzen Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Auswertung der Nutzung unserer Website (Reichweitenmessung).

Erhobene Datenkategorien: IP-Adresse (gekürzt), Seitenaufrufe, Verweildauer, Geräte- und Browserinformationen, Nutzerinteraktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). GA4 wird erst nach Ihrer Einwilligung über das Consent-Tool (Kategorie „Statistiken”) geladen.

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Auftragsverarbeiter.

Auftragsverarbeitung: Mit Google Ireland Limited wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Drittlandübermittlung: Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO). Ergänzend werden EU-Standardvertragsklauseln verwendet.

Nichtverkettung: Eine Zusammenführung der über GA4 erhobenen Daten mit anderen bei uns gespeicherten Datenquellen, insbesondere mit den im Kontaktformular erhobenen Daten, erfolgt nicht.

Speicherdauer: Die in Google Analytics 4 konfigurierte Aufbewahrungsfrist beträgt derzeit 14 Monate (Ereignis- und Nutzerdaten). Die Frist wird bei neuer Nutzeraktivität zurückgesetzt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

LinkedIn Insight Tag

Wir nutzen den LinkedIn Insight Tag (Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland) zur Reichweitenmessung, Conversion-Messung und zum Retargeting auf der Plattform LinkedIn.

Erhobene Datenkategorien: URL, Referrer-URL, IP-Adresse (gekürzt), Geräte- und Browsereigenschaften, Zeitstempel sowie, sofern Sie bei LinkedIn eingeloggt sind, LinkedIn-Mitgliedsdaten (z. B. Berufsbezeichnung, Branche, Unternehmensgröße).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der LinkedIn Insight Tag wird erst nach Ihrer Einwilligung über das Consent-Tool (Kategorie „Marketing”) geladen. Wir stellen technisch sicher, dass ohne Einwilligung keine Verbindungen zu px.ads.linkedin.com aufgebaut werden.

Empfänger: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Verarbeitung der durch den Insight Tag erhobenen Daten besteht zwischen der WOLFF Daten. Menschen. Marketing. GmbH und LinkedIn Ireland Unlimited Company eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO, da LinkedIn die Daten auch für eigene Zwecke (z. B. Produktverbesserung, Betrugsprävention) verarbeitet. LinkedIn stellt für den Einsatz des Insight Tags zusätzlich ein Data Processing Agreement (DPA) bereit, das mit Akzeptanz der LinkedIn-Nutzungsbedingungen wirksam wird (Art. 28 DSGVO). Die wesentlichen Inhalte der Vereinbarung zur gemeinsamen Verantwortlichkeit sind unter linkedin.com/legal/joint-controller-agreement abrufbar. Gemäß dieser Vereinbarung ist WDMM primär verantwortlich für die Einholung der Einwilligung und die Bereitstellung dieser Datenschutzinformation gegenüber Website-Besuchern. LinkedIn ist primär verantwortlich für die Wahrnehmung von Betroffenenrechten hinsichtlich der bei LinkedIn gespeicherten Daten von LinkedIn-Mitgliedern.

Drittlandübermittlung: LinkedIn Ireland Unlimited Company ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO). Ergänzend werden EU-Standardvertragsklauseln verwendet.

Speicherdauer: Insight-Tag-Daten werden bei LinkedIn in der Regel 90 Tage nach Erhebung gelöscht. Aggregierte Berichte können bis zu 7 Jahre aufbewahrt werden. WDMM selbst speichert keine zusätzlichen LinkedIn-Tracking-Daten auf eigenen Systemen. Weitere Details entnehmen Sie der Datenschutzrichtlinie von LinkedIn.

Opt-out: Sie können der Datenverarbeitung durch LinkedIn für Werbezwecke unabhängig von Ihrer Cookie-Einwilligung widersprechen, auch ohne LinkedIn-Konto, unter: linkedin.com/psettings/guest-controls

8. Aktualität und Änderung dieser Datenschutzerklärung

Die Aktualität dieser Datenschutzerklärung wird im Rahmen unseres Qualitätsmanagementsystems (ISO 9001) mindestens einmal jährlich sowie anlassbezogen, etwa bei Änderungen der eingesetzten Technologien oder der Rechtslage, geprüft und bei Bedarf aktualisiert.

Stand: Juni 2026

Bei Fragen wenden Sie sich an: datenschutz@wolff-dmm.de