Datenschutzerklärung

Verantwortlicher: Wittmann Digital Consulting GmbH ("WDC")
Adresse: Eisenburgstrasse 10; 8854 Siebnen
Telefon: Mail: [email protected]; Mobil: +41 78 248 9981
Hinweis: Diese Erklärung gilt für unsere Website (ask-wdc.com), Funnel mit GHL (HighLevel Inc), Kontakt‑/Terminwege sowie die geschäftliche Kommunikation.

1. Rechtliche Grundlagen

Wir verarbeiten personenbezogene Daten nach der DSGVO (EU) und dem revidierten DSG (Schweiz). Rechtsgrundlagen (DSGVO): Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (gesetzliche Pflicht), lit. f (berechtigtes Interesse). Für die Schweiz gelten die entsprechenden Grundsätze (Zweckbindung, Verhältnismäßigkeit, Datensicherheit).

2. Hosting & Server‑Logs (IONOS)

Beim Aufruf unserer Website verarbeitet unser Hosting‑Provider IONOS (Deutschland/EU) technisch erforderliche Protokolldaten (IP‑Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, User‑Agent). Zweck: Betrieb, IT‑Sicherheit, Missbrauchsabwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 7–14 Tage (Rotationslöschung).

3. Kontakt per E‑Mail/Telefon/Post

Bei Kontaktaufnahme verarbeiten wir die von Ihnen übermittelten Angaben (z. B. Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung und Nachverfolgung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertragliche/vertragliche Kommunikation) bzw. lit. f (Interessenabwägung). Speicherdauer: Vorgangsbegleitend; geschäftsrelevante Korrespondenz bis zu 10 Jahre (Archiv/DMS).

4. Terminbuchung & Formulare (meetergo)

Für Terminbuchungen/Formulare nutzen wir meetergo (Deutschland). Dabei werden die von Ihnen eingegebenen Daten sowie kurzzeitig technische Protokolle (z. B. IP, Datum/Uhrzeit, Referrer) verarbeitet und nach Anbieterangabe automatisiert gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Terminvereinbarung) bzw. lit. f (Effizienz in der Kommunikation), bei optionalen Einwilligungen Art. 6 Abs. 1 lit. a. Automatische Löschfristen: Termine ~3 Monate; Formularantworten nach Übernahme ins CRM oder nach 12 Monaten. Weitere Informationen finden Sie in der Datenschutzerklärung von meetergo.

6. CRM, & GHL-Funnels (GoHighLevel /HighLevel Inc.)

Wir verarbeiten Kontaktdaten, Kommunikations- und Interaktionshistorie sowie Notizen in unserem CRM-System GoHighLevel (HighLevel Inc., USA). Über GoHighLevel werden auch einzelne Landingpages/Funnels bereitgestellt.

Zwecke: Lead- und Kundenverwaltung, Follow-ups, Marketingkommunikation (z.B. E-Mails, Kampagnen), Auswertung von Interaktionen mit unseren Funnels/Seiten und Messung der Performance unserer Marketingmaßnahmen (z.B. welche Kampagnen, Kanäle und Anzeigen zu Anfragen oder Buchungen führen).

Hierfür werden je nach Funnel u.a. folgende Daten verarbeitet:

·  Stammdaten und Kontaktdaten (z.B. Name, E-Mail, Telefonnummer)

·  Kommunikations- und Interaktionsdaten (z.B. Öffnungen, Klicks, Antworten)

·  Formularinhalte (z.B. Angaben zu Projekt, Interessen, Terminanfragen)

·  Nutzungs- und Kampagnendaten (z.B. aufgerufene Funnel-Seiten, Zeitpunkt des Besuchs, verwendete UTM-Parameter/Kampagnenkennzeichen, Herkunftskanäle

wie Instagram, LinkedIn, Google Ads)

Soweit hierfür Tracking-Skripte oder Cookies von GoHighLevel (Funnelbase) eingesetzt werden (z.B. zur Wiedererkennung von Besuchern über mehrere Seiten oder Sitzungen), erfolgt dies nur nach Ihrer Einwilligung über unser Consent-Management-Tool (siehe Ziff. 8). Rechtsgrundlage für dieses Tracking ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 31 ff. revDSG sowie einschlägige ePrivacy-/Telekommunikationsvorgaben). Die übrigen CRM-Verarbeitungen stützen wir auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und lit. f DSGVO (effizientes Kunden- und Lead-Management).

Datenübermittlung in Drittländer: USA. Transferinstrumente: Standardvertragsklauseln (SCC) 2021/914 (Module 2/3) gem. DPA mit HighLevel; zusätzlich Teilnahme von HighLevel am EU-U.S. Data Privacy Framework (DPF) als weiteres Garantieniveau für EU-Daten. Für Datenübermittlungen aus der Schweiz kann, soweit GoHighLevel entsprechend zertifiziert ist, ergänzend das Swiss-U.S. Data Privacy Framework genutzt werden; im Übrigen stützen wir uns auf SCC.

Speicherdauer:

·  Leads ohne weitere Interaktion: in der Regel 24 Monate seit letztem Kontakt

·  Double-Opt-In-/Marketing-Consent-Logs: in der Regel 3 Jahre (Beweissicherung)

·  Newsletter-Daten: bis Widerruf/Abmeldung; danach Speicherung in Sperrlisten, um weitere Zusendungen zu verhindern

·  Tracking- und Kampagnendaten: entsprechend den in unserem Consent-Management-Tool ausgewiesenen Speicherdauern, grundsätzlich nur solange erforderlich

für Kampagnenauswertung und Attribution.

6. Videokonferenzen (Microsoft Teams / Zoom)

Für Online‑Meetings nutzen wir Microsoft Teams und ggf. Zoom. Verarbeitet werden Metadaten (z. B. IP, Geräteinfos), Anzeigename, E‑Mail, Chat/Meeting‑Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f; für Aufzeichnungen: Art. 6 Abs. 1 lit. a (Einwilligung). Standard: keine Aufzeichnung; falls erforderlich, klare Kennzeichnung und begrenzte Speicherdauer (max. 6 Monate). Drittlandbezug ist möglich; es gelten SCC und ergänzende Maßnahmen.

7. Vertragserfüllung & Abrechnung (bexio)

Zur Angebots‑/Vertragsabwicklung und Buchhaltung verarbeiten wir Kunden‑ und Zahlungsdaten in bexio (Schweiz). Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag) und lit. c (gesetzliche Aufbewahrungspflichten). Speicherdauer: bis zu 10 Jahre gem. handels‑/steuerrechtlichen Vorgaben. Für die Schweiz besteht ein EU‑Angemessenheitsbeschluss.

8. Cookies, Tracking & Einwilligungsverwaltung

Wir verwenden auf unseren Online-Auftritten Cookies und vergleichbare Technologien („Cookies“). Diese lassen sich in zwei Gruppen einteilen:

· technisch erforderliche Cookies: Diese sind notwendig, damit unsere Websites, GHL-Funnels/Seiten und Funktionen (z.B. Seitennavigation, Sicherheitsfunktionen,

Terminbuchung) bereitgestellt werden können. Hierzu gehört auch das Cookie unseres Consent-Management-Tools „CCM19“ der Papoo Software & Media GmbH

(Deutschland), in dem Ihre Auswahl im Cookie-Banner gespeichert wird.

· optionale Cookies/Tracking-Technologien: Hierzu zählen insbesondere Cookies und Skripte zur statistischen Auswertung und Reichweitenmessung unserer

Funnels/Kampagnen (z.B. GoHighLevel/Funnel-Tracking, um nachvollziehen zu können, über welche Kanäle wie Instagram, LinkedIn, Google Ads oder organische

Suche Anfragen und Buchungen zustande kommen).

Zur Verwaltung Ihrer Einwilligungen nutzen wir CCM19. CCM19 zeigt Ihnen beim ersten Besuch ein Banner an, in dem Sie entscheiden können, welchen Kategorien von Cookies/Tools Sie zustimmen möchten. Ihre Auswahl (z.B. Zustimmung oder Ablehnung einzelner Kategorien) wird in einem technisch notwendigen Cookie sowie in einem Protokoll auf Servern in Deutschland gespeichert.

Technisch erforderliche Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (bereitstellungsbezogene Erforderlichkeit) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt) sowie den entsprechenden Grundsätzen des revDSG. Optionale Analyse-/Tracking-Cookies werden erst gesetzt bzw. die damit verbundenen Dienste erst aktiviert, wenn Sie über CCM19 ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO, Art. 31 ff. revDSG sowie einschlägige ePrivacy-/Telekommunikationsvorgaben).

Je nach gewählten Kategorien können dabei auch Daten an Dienstleister in Drittstaaten (z.B. USA) übermittelt werden, insbesondere im Rahmen von GoHighLevel/Funnel-Tracking (siehe Ziff. 5). Dabei kommen geeignete Garantien (z.B. Standardvertragsklauseln, Data Privacy Framework) zum Einsatz.

Details zu den jeweils eingesetzten Diensten, den verarbeiteten Daten, Speicherdauern sowie etwaigen Drittlandübermittlungen entnehmen Sie bitte den Informationen in den Cookie-Einstellungen von CCM19 und den entsprechenden Abschnitten dieser Datenschutzerklärung.

Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie die „Cookie-Einstellungen“ (z.B. über das Cookie-Icon oder den entsprechenden Link im Footer) aufrufen und Ihre Auswahl anpassen.

9. Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten: IONOS (Hosting/E‑Mail, EU/DE), meetergo (DE), HighLevel Inc. (USA; CRM/Marketing; SCC + DPF), Microsoft (EU‑Data‑Boundary; ggf. SCC), Zoom (USA; SCC) sowie bexio (CH; Angemessenheit), CCM19 der Papoo Software & Media GmbH (Consent-Management-Tool). Eine aktuelle Liste der Sub‑Auftragsverarbeiter ist in unserem Evidence‑Pack dokumentiert.

10. Speicherdauern

Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Beispiele: Server‑Logs 7–14 Tage; Leads (ohne Vertrag) 24 Monate; DOI-/Consent‑Logs 3 Jahre; E‑Mail‑Korrespondenz laufend, geschäftsrelevant bis 10 Jahre; Projektunterlagen bis 5–10 Jahre; Meeting‑Aufzeichnungen max. 6 Monate (Standard: aus).

11. Datensicherheit (TOMs)

Wir schützen Daten durch technische und organisatorische Maßnahmen, u. a. Zugriffskontrollen (RBAC), MFA/2FA, Verschlüsselung (TLS, ruhende Daten beim Provider), Protokollierung/Audits, Backup/Recovery, Datensparsamkeit und definierte Löschkonzepte.

12. Rechte von Betroffenen

Sie haben, im Rahmen der gesetzlichen Voraussetzungen, Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Kontakt: [email protected] / Zudem haben Sie das Recht, sich bei einer Aufsichtsbehörde (EU) bzw. beim EDÖB (CH) zu beschweren.

13. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Die Bereitstellung bestimmter Daten ist für Vertragsabschluss/‑durchführung erforderlich (z. B. Kontaktdaten). Ohne diese Angaben kann die Leistungserbringung ggf. nicht erfolgen.

14. Automatisierte Entscheidungen/Profiling

Es finden keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung statt.

15. Vertreter/Ansprechstelle & DSB

Sofern eine Vertreterbestellung nach Art. 27 DSGVO erforderlich ist, wird diese hier bekanntgegeben. Ein Datenschutzbeauftragter ist nicht benannt; es besteht eine interne Datenschutzkoordination.

16. Änderungen dieser Datenschutzerklärung

Stand: 21-11-2025. Wir passen diese Erklärung an, wenn sich Rechtslage, Prozesse oder Dienste ändern. Die jeweils aktuelle Fassung finden Sie an dieser Stelle.