Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt 'Verantwortliche Stelle' in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen – beispielsweise durch Eingabe in ein Kontaktformular oder bei einer Terminbuchung.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten wie Browsertyp, Betriebssystem oder Uhrzeit des Seitenaufrufs.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens oder zur Bearbeitung von Anfragen und Terminbuchungen verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen.

2. Hosting und Server-Logfiles

Hosting (Vercel)

Wir hosten diese Website auf Vercel. Anbieter ist Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel betreibt unsere Inhalte auf Edge-Servern (Standard-Region Frankfurt) und kann zur Auslieferung der Website automatisch technische Verbindungsdaten verarbeiten – insbesondere Ihre IP-Adresse, Datum und Uhrzeit des Aufrufs, die abgerufene URL, den Browser- und Betriebssystem-Typ sowie den Referrer. Der Einsatz von Vercel erfolgt auf Grundlage unseres berechtigten Interesses an einer schnellen, sicheren und zuverlässigen Auslieferung der Website (Art. 6 Abs. 1 lit. f DSGVO). Für eine etwaige Übermittlung von Daten in die USA stützt sich Vercel auf das EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln. Weitere Informationen: https://vercel.com/legal/privacy-policy

Server-Logfiles

Beim Aufruf der Website werden automatisch technische Zugriffsdaten in Server-Logfiles erfasst (IP-Adresse, Datum/Uhrzeit, abgerufene URL, HTTP-Status, übertragene Datenmenge, Referrer, Browser- und Betriebssystem-Informationen). Diese Daten dienen ausschließlich der technischen Bereitstellung der Website sowie der Erkennung und Abwehr von Missbrauch. Sie werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeitung

Mit den folgenden Dienstleistern haben wir Verträge über Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgeschlossen: Vercel Inc. (Hosting), Microsoft Ireland Operations Ltd. (Terminbuchung und Azure OpenAI Service), HighLevel Inc. (CRM und Marketing-Automation), Twilio Inc. (Telefonie- und SMS-Infrastruktur) sowie Supabase Inc. (Datenbank). Diese Verträge gewährleisten, dass die Anbieter personenbezogene Daten unserer Websitebesucher und Lead-Kontakte nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeiten.

Hinweis zur Datenweitergabe an US-Anbieter

Wir setzen Tools von Unternehmen mit Sitz in den USA ein (Vercel Inc. für das Hosting, HighLevel Inc. als CRM, Twilio Inc. für Telefonie und Supabase Inc. für die Datenbank). Wenn diese Tools im Rahmen der Lead-Bearbeitung aktiv sind, können Ihre personenbezogenen Daten in die USA übertragen und dort verarbeitet werden. Eine Datenübertragung in die USA ist zulässig, wenn der Empfänger eine Zertifizierung unter dem EU-US Data Privacy Framework (DPF) besitzt und/oder die EU-Standardvertragsklauseln (SCC) vereinbart wurden. Mit allen genannten Anbietern haben wir EU-Standardvertragsklauseln vereinbart; Vercel und Twilio sind zusätzlich nach dem DPF zertifiziert. Wir weisen darauf hin, dass trotz dieser Garantien in den USA kein mit der EU vollständig vergleichbares Datenschutzniveau garantiert werden kann.

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben.

Rechtsgrundlage für die Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und den geltenden nationalen Datenschutzgesetzen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von 'http://' auf 'https://' wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Datenerfassung auf dieser Website

Cookies und Cookie-Einwilligung

Diese Website verwendet ausschließlich technisch notwendige Cookies sowie optionale Cookies, denen Sie aktiv zugestimmt haben. Beim ersten Besuch zeigt unser Cookie-Banner eine Auswahl: Sie können alle optionalen Cookies ablehnen, einzelne Kategorien aktivieren oder allen zustimmen. Ihre Auswahl wird in einem technisch notwendigen Cookie (Name: rockstein_cookie_settings, Speicherdauer: 365 Tage) gespeichert, damit der Banner nicht erneut erscheint. Sie können Ihre Einwilligung jederzeit über die Browser-Einstellungen widerrufen, indem Sie diesen Cookie löschen. Rechtsgrundlage für notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO; für optionale Cookies Ihre Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Kontaktformular und Anfragen

Wenn Sie uns per E-Mail, Kontaktformular oder Telefon kontaktieren, wird Ihre Anfrage samt allen daraus hervorgehenden personenbezogenen Daten von uns gespeichert und verarbeitet, um Ihr Anliegen zu bearbeiten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Anbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation).

Terminbuchung

Sie können Termine mit uns über einen externen Buchungsdienst (derzeit Microsoft Bookings, Anbieter: Microsoft Ireland Operations Ltd., Dublin, Irland) anfragen. Wenn Sie auf den Buchungs-Button klicken, werden Sie zu der Buchungsplattform weitergeleitet; ab dem Wechsel verarbeitet der Anbieter die von Ihnen eingegebenen Daten (Name, E-Mail, ggf. Telefonnummer, Terminanlass) zur Terminvereinbarung. Anschließend werden die Lead-Daten – sofern Sie sich für ein Beratungsangebot interessieren – in unserem CRM (HighLevel) zur weiteren Bearbeitung gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an komfortabler Terminvereinbarung). Weitere Informationen zum Buchungsdienst: https://privacy.microsoft.com/de-de/privacystatement

KI-gestützte Lead-Qualifizierung (Sophie AI)

Sofern Sie über das Buchungsformular einen Termin anfragen oder uns Ihre Kontaktdaten anders zur Kontaktaufnahme überlassen (z. B. via Meta/Facebook-Lead-Anzeige), kann unser KI-Voice-Agent „Sophie" Sie automatisiert telefonisch kontaktieren, um Ihr Anliegen zu qualifizieren und Folgetermine vorzuschlagen. Hierbei verarbeiten wir Ihren Namen, Ihre Telefonnummer und den Inhalt des Gesprächs auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Anbahnung des Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Lead-Bearbeitung). Zu Beginn jedes Gesprächs werden Sie über den Einsatz eines KI-Systems informiert. Sie können der automatisierten Bearbeitung jederzeit widersprechen, indem Sie unter info@rockstein-consulting.de Kontakt aufnehmen; in diesem Fall übernimmt ein Mensch die weitere Kommunikation. Zur Erbringung dieses Dienstes greifen wir auf die folgenden Auftragsverarbeiter zurück (vollständige AVV-Verträge nach Art. 28 DSGVO bestehen): HighLevel Inc., 400 N St. Paul St., Suite 920, Dallas, TX 75201, USA (CRM und Workflow-Automation; Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln); Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA (Telefonie- und SMS-Infrastruktur; Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln; Twilio ist nach dem EU-US Data Privacy Framework zertifiziert); Microsoft Ireland Operations Ltd. (Azure OpenAI Service für Sprachverständnis und Sprachsynthese; Verarbeitung in EU-Azure-Regionen, Eingaben werden nicht zum Training der Modelle verwendet); Supabase Inc., USA (Speicherung der Lead-Daten und Gesprächsprotokolle; Datenbank-Region innerhalb der EU, Datenübermittlung in die USA für administrativen Zugriff auf Grundlage von EU-Standardvertragsklauseln). Gespräche werden zum Zwecke der Qualitätssicherung und Nachweispflicht automatisch transkribiert und für die Dauer der Lead-Bearbeitung gespeichert; spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten gelöscht.

Video-Einbindung (YouTube im erweiterten Datenschutzmodus)

Auf einzelnen Unterseiten binden wir Videos über youtube-nocookie.com ein. Im erweiterten Datenschutzmodus (No-Cookie-Variante) speichert YouTube erst dann Cookies auf Ihrem Endgerät, wenn Sie ein Video aktiv abspielen. Beim Abspielen können Verbindungsdaten – insbesondere Ihre IP-Adresse – an Google Ireland Ltd. übermittelt werden. Anbieter ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: https://policies.google.com/privacy

5. Cookie-Einwilligung – Nachweis und Widerruf

Speicherung und Nachweis Ihrer Cookie-Einwilligung

Ihre Einwilligungsentscheidung wird ausschließlich lokal auf Ihrem Endgerät in einem technisch notwendigen Cookie (Name: rockstein_cookie_settings) gespeichert. Der Cookie enthält folgende Angaben: gewählte Kategorien (notwendig, Analyse, Marketing), Zeitpunkt der Einwilligung (Zeitstempel im ISO-8601-Format), eine zufällig erzeugte, nicht personenbezogene Consent-ID sowie die zum Zeitpunkt der Einwilligung gültige Version dieser Datenschutzerklärung. So können wir auf Anfrage nachvollziehen, welche Kategorien Sie wann eingewilligt haben (Art. 7 Abs. 1 DSGVO). Es findet keine serverseitige Speicherung dieses Datensatzes und keine Übermittlung an Dritte statt.

Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie hierzu im Footer auf „Cookie-Einstellungen“ – der Banner öffnet sich erneut und Sie können einzelne Kategorien deaktivieren oder alle optionalen Cookies ablehnen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Alternativ können Sie den Cookie über die Einstellungen Ihres Browsers löschen; beim nächsten Besuch erscheint dann der Banner erneut.

Analyse-Tools

Derzeit setzen wir auf dieser Website keine Analyse- oder Tracking-Tools (z. B. Google Analytics, Matomo, Hotjar) ein. Sollten wir solche Tools künftig einsetzen, werden wir Sie hierüber rechtzeitig informieren, die Einwilligung über den Cookie-Banner einholen und die Version dieser Datenschutzerklärung anheben, sodass Sie erneut entscheiden können.

6. Ihre Rechte im Detail

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Für Rockstein Consulting GmbH zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, https://www.ldi.nrw.de. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu können Sie sich jederzeit unter info@rockstein-consulting.de an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies gilt insbesondere, solange Sie die Richtigkeit Ihrer bei uns gespeicherten Daten bestreiten, bei unrechtmäßiger Verarbeitung, wenn Sie die Daten zur Geltendmachung von Rechtsansprüchen benötigen oder solange ein Widerspruch nach Art. 21 Abs. 1 DSGVO noch nicht abschließend bewertet ist.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber dieser Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.