Datenschutzerklärung

Verantwortlicher: Wittmann Digital Consulting GmbH ("WDC")
Adresse: Eisenburgstrasse 10; 8854 Siebnen
Telefon: Mail: [email protected]; Mobil: +41 78 248 9981
Hinweis: Diese Erklärung gilt für unsere Websites (consulting-wittmann.com, ask-wdc.com), GHL‑Funnels, Kontakt‑/Terminwege sowie die geschäftliche Kommunikation.

1. Rechtliche Grundlagen

Wir verarbeiten personenbezogene Daten nach der DSGVO (EU) und dem revidierten DSG (Schweiz). Rechtsgrundlagen (DSGVO): Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (gesetzliche Pflicht), lit. f (berechtigtes Interesse). Für die Schweiz gelten die entsprechenden Grundsätze (Zweckbindung, Verhältnismäßigkeit, Datensicherheit).

2. Hosting & Server‑Logs

Beim Aufruf unserer Website verarbeitet unser Hosting‑Provider in Deutschland/EU technisch erforderliche Protokolldaten (IP‑Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, User‑Agent). Zweck: Betrieb, IT‑Sicherheit, Missbrauchsabwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 7–14 Tage (Rotationslöschung).

3. Kontakt per E‑Mail/Telefon/Post

Bei Kontaktaufnahme verarbeiten wir die von Ihnen übermittelten Angaben (z. B. Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung und Nachverfolgung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertragliche/vertragliche Kommunikation) bzw. lit. f (Interessenabwägung). Speicherdauer: Vorgangsbegleitend; geschäftsrelevante Korrespondenz bis zu 10 Jahre (Archiv/DMS).

4. Terminbuchung & Formulare

Für Terminbuchungen/Formulare nutzen wir entsprechende sichere Systeme. Dabei werden die von Ihnen eingegebenen Daten sowie kurzzeitig technische Protokolle (z. B. IP, Datum/Uhrzeit, Referrer) verarbeitet und nach Anbieterangabe automatisiert gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Terminvereinbarung) bzw. lit. f (Effizienz in der Kommunikation), bei optionalen Einwilligungen Art. 6 Abs. 1 lit. a. Automatische Löschfristen: Termine ca. 3 Monate; Formularantworten nach Übernahme ins CRM oder nach 12 Monaten.

5. CRM & Funnels

Wir verarbeiten Kontaktdaten, Kommunikations- und Interaktionshistorie sowie Notizen in unserem CRM-System. Über dieses werden auch einzelne Landingpages/Funnels bereitgestellt.

Zwecke: Lead- und Kundenverwaltung, Follow-ups, Marketingkommunikation (z.B. E-Mails, Kampagnen), Auswertung von Interaktionen mit unseren Funnels/Seiten und Messung der Performance unserer Marketingmaßnahmen (z.B. welche Kampagnen, Kanäle und Anzeigen zu Anfragen oder Buchungen führen).

Hierfür werden je nach Funnel u.a. folgende Daten verarbeitet:

- Stammdaten und Kontaktdaten (z.B. Name, E-Mail, Telefonnummer)

- Kommunikations- und Interaktionsdaten (z.B. Öffnungen, Klicks, Antworten)

- Formularinhalte (z.B. Angaben zu Projekt, Interessen, Terminanfragen)

- Nutzungs- und Kampagnendaten (z.B. aufgerufene Funnel-Seiten, Zeitpunkt des Besuchs, verwendete UTM-Parameter/Kampagnenkennzeichen, Herkunftskanäle wie Instagram, LinkedIn, Google Ads)

Soweit hierfür Tracking-Skripte oder Cookies eingesetzt werden (z.B. zur Wiedererkennung von Besuchern über mehrere Seiten oder Sitzungen), erfolgt dies nur nach Ihrer Einwilligung über unser Consent-Management-Tool (siehe Ziff. 8). Rechtsgrundlage für dieses Tracking ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 31 ff. revDSG sowie einschlägige ePrivacy-/Telekommunikationsvorgaben). Die übrigen CRM-Verarbeitungen stützen wir auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und lit. f DSGVO (effizientes Kunden- und Lead-Management).

Datenübermittlung in Drittländer: USA. Transferinstrumente: Standardvertragsklauseln (SCC) 2021/914 (Module 2/3) gem. DPA; zusätzlich Teilnahme vom System am EU-U.S. Data Privacy Framework (DPF) als weiteres Garantieniveau für EU-Daten. Für Datenübermittlungen aus der Schweiz kann, ergänzend das Swiss-U.S. Data Privacy Framework genutzt werden; im Übrigen stützen wir uns auf SCC.

Speicherdauer:

- Leads ohne weitere Interaktion: in der Regel 24 Monate seit letztem Kontakt

- Double-Opt-In-/Marketing-Consent-Logs: in der Regel 3 Jahre (Beweissicherung)

- Newsletter-Daten: bis Widerruf/Abmeldung; danach Speicherung in Sperrlisten, um weitere Zusendungen zu verhindern

- Tracking- und Kampagnendaten: entsprechend den in unserem Consent-Management-Tool ausgewiesenen Speicherdauern, grundsätzlich nur solange erforderlich für Kampagnenauswertung und Attribution.

6. Videokonferenzen

Für Online‑Meetings nutzen wir gängige und sichere Systeme. Verarbeitet werden Metadaten (z. B. IP, Geräteinfos), Anzeigename, E‑Mail, Chat/Meeting‑Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f; für Aufzeichnungen: Art. 6 Abs. 1 lit. a (Einwilligung). Standard: keine Aufzeichnung; falls erforderlich, klare Kennzeichnung und begrenzte Speicherdauer (max. 6 Monate). Drittlandbezug ist möglich; es gelten SCC und ergänzende Maßnahmen.

7. Vertragserfüllung & Abrechnung

Zur Angebots‑/Vertragsabwicklung und Buchhaltung verarbeiten wir Kunden‑ und Zahlungsdaten in unserem Buchhaltungssystem (Schweiz). Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag) und lit. c (gesetzliche Aufbewahrungspflichten). Speicherdauer: bis zu 10 Jahre gem. handels‑/steuerrechtlichen Vorgaben. Für die Schweiz besteht ein EU‑Angemessenheitsbeschluss.

8. Cookies, Tracking & Einwilligungsverwaltung

Wir verwenden auf unseren Online-Auftritten Cookies und vergleichbare Technologien („Cookies“). Diese lassen sich in zwei Gruppen einteilen:

- technisch erforderliche Cookies: Diese sind notwendig, damit unsere Websites, Funnels/Seiten und Funktionen (z.B. Seitennavigation, Sicherheitsfunktionen, Terminbuchung) bereitgestellt werden können. Hierzu gehört auch das Cookies über Ihre Auswahl im Cookie-Banner gespeichert werden

- optionale Cookies/Tracking-Technologien: Hierzu zählen insbesondere Cookies und Skripte zur statistischen Auswertung und Reichweitenmessung unserer Funnels/Kampagnen

Zur Verwaltung Ihrer Einwilligungen nutzen wir ein Cookie-Tool. Dieses zeigt Ihnen beim ersten Besuch ein Banner an, in dem Sie entscheiden können, welchen Kategorien von Cookies/Tools Sie zustimmen möchten. Ihre Auswahl (z.B. Zustimmung oder Ablehnung einzelner Kategorien) wird in einem technisch notwendigen Cookie sowie in einem Protokoll auf Servern in Deutschland gespeichert.

Technisch erforderliche Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (bereitstellungsbezogene Erforderlichkeit) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt) sowie den entsprechenden Grundsätzen des revDSG. Optionale Analyse-/Tracking-Cookies werden erst gesetzt bzw. die damit verbundenen Dienste erst aktiviert, wenn Sie über das Cookie-Tool ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO, Art. 31 ff. revDSG sowie einschlägige ePrivacy-/Telekommunikationsvorgaben).

Je nach gewählten Kategorien können dabei auch Daten an Dienstleister in Drittstaaten (z.B. USA) übermittelt werden, insbesondere im Rahmen vom Funnel-Tracking (siehe Ziff. 5). Dabei kommen geeignete Garantien (z.B. Standardvertragsklauseln, Data Privacy Framework) zum Einsatz.

Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie die „Cookie-Einstellungen“ (z.B. über das Cookie-Icon oder den entsprechenden Link im Footer) aufrufen und Ihre Auswahl anpassen.

9. Speicherdauern

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Beispiele: Server‑Logs 7–14 Tage; Leads (ohne Vertrag) 24 Monate; DOI-/Consent‑Logs 3 Jahre; E‑Mail‑Korrespondenz laufend, geschäftsrelevant bis 10 Jahre; Projektunterlagen bis 5–10 Jahre; Meeting‑Aufzeichnungen max. 6 Monate (Standard: aus).

10. Datensicherheit (TOMs)

Wir schützen Daten durch technische und organisatorische Maßnahmen, u. a. Zugriffskontrollen (RBAC), MFA/2FA, Verschlüsselung (TLS, ruhende Daten beim Provider), Protokollierung/Audits, Backup/Recovery, Datensparsamkeit und definierte Löschkonzepte.

11. Rechte von Betroffenen

Sie haben im Rahmen der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Kontakt: [email protected] / Zudem haben Sie das Recht, sich bei einer Aufsichtsbehörde (EU) bzw. beim EDÖB (CH) zu beschweren.

12. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Die Bereitstellung bestimmter Daten ist für Vertragsabschluss/‑durchführung erforderlich (z. B. Kontaktdaten). Ohne diese Angaben kann die Leistungserbringung ggf. nicht erfolgen.

13. Automatisierte Entscheidungen/Profiling

Es finden keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung statt.

14. Vertreter/Ansprechstelle & DSB

Sofern eine Vertreterbestellung nach Art. 27 DSGVO erforderlich ist, wird diese hier bekanntgegeben. Ein Datenschutzbeauftragter ist nicht benannt; es besteht eine interne Datenschutzkoordination.

15. Änderungen dieser Datenschutzerklärung

Stand: 12.02.2026 Wir passen diese Erklärung an, wenn sich Rechtslage, Prozesse oder Dienste ändern. Die jeweils aktuelle Fassung finden Sie an dieser Stelle.