Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist die Brixon Group Ltd, Level 4, Centris Business Gateway, Triq Is-Salib Ta' L-Imriehel, Birkirkara CBD 3020, Malta (Company No. C 110890). Schwarzwald Digital ist ein Angebot der Brixon Group Ltd.
Bei Fragen zum Datenschutz erreichen Sie uns unter kontakt@schwarzwalddigital.de.
Stand dieser Erklärung: Juli 2026.
Geltungsbereich und Grundsatz
Diese Erklärung beschreibt, welche personenbezogenen Daten wir beim Besuch dieser Website und bei der Nutzung unserer Kontakt-, KI-Check- und Bewerbungsformulare verarbeiten. Wir verarbeiten Daten ausschließlich im Rahmen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
Hosting und Auslieferung
Die Website wird über die Cloudflare-Infrastruktur (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA, mit Rechenzentren im EWR) ausgeliefert. Cloudflare verarbeitet dabei technisch notwendige Verbindungsdaten, um Auslieferung, Sicherheit und Erreichbarkeit zu gewährleisten.
Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Server-Logfiles
Beim Aufruf der Website werden automatisch Zugriffsdaten in Server-Logfiles erfasst: aufgerufene Seite, Datum und Uhrzeit, übertragene Datenmenge, Referrer, Browsertyp und -version, Betriebssystem sowie eine verarbeitete IP-Adresse. Diese Daten dienen der technischen Bereitstellung, der Stabilität und der Sicherheit und werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Welche Daten wir erheben
Bestandsdaten: Name, Titel, Unternehmen.
Kontaktdaten: E-Mail-Adresse, Telefonnummer.
Inhaltsdaten: Freitextangaben in Formularen und Nachrichten.
Technische Daten: IP-Adresse, Browser- und Geräteinformationen.
Nutzungsdaten: Interaktion mit Website und Anzeigen, sofern Sie in Messung eingewilligt haben.
Formulare
Kontakt-, KI-Check- und Bewerbungsformulare werden serverseitig verarbeitet. Personenbezogene Daten werden per POST übertragen; in der URL stehen keine Namen, Telefonnummern oder Freitexte. Wir nutzen die Angaben ausschließlich, um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO.
Spam-Schutz
Öffentliche Formulare nutzen ein Honeypot-Feld, eine Origin-Prüfung und Cloudflare Turnstile zur Abwehr automatisierter Zugriffe. Turnstile arbeitet ohne klassisches CAPTCHA und verarbeitet dabei technische Merkmale des Zugriffs.
Rechtsgrundlage ist unser berechtigtes Interesse an der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).
E-Mail und Webhooks
Transaktionale Bestätigungen werden über Brevo (Sendinblue GmbH) versendet. Anfrage-Weiterleitungen an unsere Automatisierung (n8n) erfolgen serverseitig. Weiterleitungs-URLs und API-Schlüssel sind nicht öffentlich.
Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage von: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), etwa für Messung und Marketing; Vertrag bzw. vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Für das Speichern von bzw. den Zugriff auf Informationen in Ihrem Endgerät (Cookies) ist zusätzlich § 25 Abs. 1 TDDDG einschlägig; hierfür holen wir Ihre Einwilligung ein.
Empfänger und Auftragsverarbeiter
Wir geben Daten an sorgfältig ausgewählte Dienstleister weiter, die für uns als Auftragsverarbeiter tätig sind – etwa für Hosting, E-Mail-Versand, Automatisierung sowie Reichweiten- und Marketingdienste (Google, Meta, LinkedIn, TikTok). Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine Weitergabe an Behörden erfolgt nur, soweit gesetzlich vorgeschrieben.
Drittlandübermittlung
Einige Dienste verarbeiten Daten außerhalb des Europäischen Wirtschaftsraums, insbesondere in den USA. Soweit ein Anbieter unter dem EU-US Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung auf dieser Grundlage; ergänzend oder andernfalls stützen wir Übermittlungen auf die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).
Cookies und Einwilligungsverwaltung
Neben technisch notwendigen Cookies setzt diese Website Marketing- und Analyse-Cookies erst, wenn Sie im Consent-Banner (Usercentrics) eingewilligt haben. Ohne Einwilligung werden keine Tracking-Dienste geladen. Die Steuerung der Tags erfolgt über den Google Tag Manager, teils serverseitig über Stape.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Datenschutz-Einstellungen widerrufen oder anpassen.
Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager verwaltet die auf der Seite ausgelösten Tags (Skripte), erhebt selbst jedoch keine personenbezogenen Auswertungsdaten. Er wird erst nach Ihrer Einwilligung aktiv und lädt anschließend die von Ihnen freigegebenen Dienste.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
Google Analytics
Anbieter: Google Ireland Limited. Google Analytics erstellt anhand von Cookies pseudonyme Nutzungsstatistiken (u. a. besuchte Seiten, Verweildauer, ungefähre Region, Gerät). Die IP-Adresse wird dabei gekürzt verarbeitet. Eine Übermittlung an die Google LLC in den USA (EU-US Data Privacy Framework) ist möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Weitere Informationen: policies.google.com/privacy.
Google Ads
Anbieter: Google Ireland Limited. Wir nutzen Google Ads mit Conversion-Tracking und Remarketing, um den Erfolg von Anzeigen zu messen und relevante Werbung auszuspielen. Dabei werden Cookies gesetzt, die eine Zuordnung von Anzeigenklick und Aktion (z. B. Formularabsendung) ermöglichen. Eine Übermittlung in die USA (EU-US Data Privacy Framework) ist möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
Meta Ads (Facebook, Instagram)
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Über das Meta-Pixel und die Conversions API messen wir Interaktionen mit unseren Anzeigen auf Facebook und Instagram und bilden Zielgruppen (Custom und Lookalike Audiences). Verarbeitet werden u. a. Ereignisdaten und gehashte Kontaktmerkmale. Eine Übermittlung an die Meta Platforms, Inc. in den USA (EU-US Data Privacy Framework) ist möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
LinkedIn Ads
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Das LinkedIn Insight Tag misst Kampagnen-Conversions und ermöglicht Retargeting sowie anonymisierte Zielgruppen-Statistiken. Eine Übermittlung an die LinkedIn Corporation in den USA (EU-US Data Privacy Framework über Microsoft) ist möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
TikTok Ads
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland. Das TikTok-Pixel misst Aktionen nach dem Anzeigenkontakt (z. B. Seitenaufrufe, Conversions) und dient der Zielgruppenbildung. Es können Daten an Unternehmen der TikTok-Gruppe außerhalb der EU übermittelt werden; wir stützen dies auf die Standardvertragsklauseln (Art. 46 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
PostHog
Anbieter: PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. PostHog erfasst nach Ihrer Einwilligung pseudonyme Produkt- und Nutzungsdaten (u. a. Seitenaufrufe, Klicks, Ereignisse), um Nutzung und Bedienbarkeit zu verbessern. Die Übermittlung in die USA stützen wir auf die Standardvertragsklauseln (Art. 46 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
Aufbewahrung
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Formular-Sicherungsdaten werden standardmäßig sieben Tage für Kontakt- und Bewerbungsanfragen gespeichert, sofern keine längere Speicherung gesetzlich verlangt wird. Anschließend werden die Daten gelöscht oder anonymisiert.
Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO). Zur Ausübung genügt eine Nachricht an kontakt@schwarzwalddigital.de.
Widerruf und Beschwerderecht
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren – etwa der Behörde Ihres gewöhnlichen Aufenthaltsorts oder der maltesischen Information and Data Protection Commissioner (IDPC).
Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage oder eingesetzte Dienste ändern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.