Clevermation

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Clevermation GmbH i.G.
(nachfolgend „Clevermation“)
Jarrestraße 42
22303 Hamburg

Vertreten durch:
Karlson von Westerholt, Theo Thomsen, Paul Kramer

Telefon: +49 151 290 963 40
E-Mail: [email protected]

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Webseite mittelstand.clevermation.de sowie alle zugehörigen Unterseiten und Landing Pages.

3. Übersicht der Datenverarbeitungen

Arten der verarbeiteten Daten:

  • Kontaktdaten (z.B. Name, E-Mail-Adresse)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräte-Informationen, Browser-Typ)
  • Terminbuchungsdaten (z.B. Name, E-Mail, gewählter Zeitslot)

Betroffene Personen:

Besucher und Nutzer unserer Webseiten, Interessenten, Kunden, Newsletter-Empfänger.

Zwecke der Verarbeitung:

  • Bereitstellung und Optimierung unserer Webseiten
  • Erbringung vertraglicher Leistungen und Kommunikation
  • Marketing und Reichweitenmessung
  • Sicherheitsmaßnahmen

4. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben Ihre Einwilligung in die Verarbeitung erteilt, z.B. über unser Cookie-Consent-Banner.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, z.B. zum Schutz unserer Webseite oder zur Optimierung unseres Angebots.

5. Hosting und Content Delivery Network

5.1 Eigener Server

Unsere Webseiten werden auf einem eigenen Server in Hamburg, Deutschland, betrieben. Beim Aufruf unserer Webseiten werden automatisch Server-Logfiles erfasst, die Ihr Browser übermittelt:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Übertragene Datenmenge
  • Browser-Typ und -Version, Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Die Logfile-Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für maximal 7 Tage gespeichert und danach gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität unseres Angebots).

5.2 Cloudflare (CDN und DNS)

Wir nutzen den Dienst Cloudflare als Content Delivery Network (CDN), DNS-Provider und für den DDoS-Schutz. Anbieter ist die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Beim Besuch unserer Webseiten werden Ihre Anfragen über die Server von Cloudflare geleitet. Dabei werden IP-Adressen und Metadaten der Anfragen verarbeitet. Cloudflare betreibt weltweit verteilte Server, sodass Daten auch außerhalb der EU verarbeitet werden können.

Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und handelt als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Die Datenübermittlung in die USA erfolgt auf Basis des Angemessenheitsbeschlusses der EU-Kommission gem. Art. 45 DSGVO (EU-US Data Privacy Framework) sowie ergänzend auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit, Verfügbarkeit und Performanceoptimierung unserer Webseiten).

Weitere Informationen: Datenschutzerklärung von Cloudflare.

6. SSL- bzw. TLS-Verschlüsselung

Unsere Webseiten nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

7. Cookies und Einwilligungsverwaltung

Unsere Webseiten verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig, andere dienen der Analyse oder dem Marketing.

Wir setzen ein Cookie-Consent-Banner ein, um Ihre Einwilligung für nicht-notwendige Cookies einzuholen und zu verwalten (Opt-in-Verfahren). Technisch notwendige Cookies werden ohne Einwilligung gesetzt. Marketing-, Analyse- und Funktionscookies werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Webseite anpassen oder Ihre Einwilligung widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht-notwendige Cookies; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technisch notwendige Cookies.

8. Meta Pixel, Conversions API und Custom Audiences

8.1 Meta Pixel

Auf unseren Webseiten setzen wir das Meta Pixel ein, sofern Sie dem über unser Cookie-Consent-Banner zugestimmt haben. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta“).

Das Meta Pixel ermöglicht es uns, Besucher unserer Webseiten als Zielgruppe für die Schaltung von Werbeanzeigen auf Facebook und Instagram zu erfassen. Wir nutzen das Meta Pixel, um sicherzustellen, dass unsere Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unserem Angebot gezeigt haben, und um die Wirksamkeit unserer Werbemaßnahmen zu messen (Conversion-Tracking).

Dabei werden unter anderem folgende Daten verarbeitet: IP-Adresse, Browser-Informationen, Seitenaufrufe, Interaktionen, Zeitpunkt des Besuchs.

8.2 Meta Conversions API

Ergänzend zum Meta Pixel nutzen wir die Meta Conversions API (CAPI) für serverseitiges Event-Tracking. Dabei werden Conversion-Daten direkt von unserem Server an Meta übermittelt. Dies dient der genaueren Erfassung von Conversions und der Optimierung unserer Werbekampagnen.

8.3 Custom Audiences

Wir nutzen die Funktion „Custom Audiences“ von Meta. Dabei können gehashte Kundendaten (z.B. E-Mail-Adressen) an Meta übermittelt werden, um bestehenden Kunden oder ähnlichen Zielgruppen (Lookalike Audiences) gezielt Werbeanzeigen einzublenden. Die Daten werden verschlüsselt (gehasht) übermittelt und von Meta nur zum Abgleich verwendet.

8.4 Rechtsgrundlagen und Datenübermittlung

Meta verarbeitet Ihre Daten als eigenständiger Verantwortlicher. Die Datenübermittlung an Meta Platforms, Inc. (USA) erfolgt auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO). Meta Platforms, Inc. ist unter dem DPF zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Meta Pixel und die Conversions API werden erst nach Ihrer Einwilligung über unser Cookie-Consent-Banner aktiviert. Für Custom Audiences auf Basis von Kundenlisten ist die Rechtsgrundlage ebenfalls Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Banner widerrufen. Darüber hinaus können Sie die Werbeeinstellungen in Ihrem Meta-Konto anpassen: Facebook Werbeeinstellungen. Alternativ können Sie personalisierte Werbung über die europäische Seite Your Online Choices deaktivieren.

Weitere Informationen: Datenschutzrichtlinie von Meta.

9. E-Mail-Marketing (Brevo)

Wir nutzen Brevo (ehemals Sendinblue) für den Versand von Newslettern und Marketing-E-Mails. Anbieter ist die Sendinblue SAS (handelnd als Brevo), 106 boulevard Haussmann, 75008 Paris, Frankreich.

Wenn Sie sich für unseren Newsletter anmelden, wird Ihre E-Mail-Adresse bei Brevo gespeichert und für den Versand verwendet. Wir nutzen das Double-Opt-in-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung abgeschlossen.

Brevo verarbeitet Ihre Daten als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Die Server von Brevo befinden sich innerhalb der Europäischen Union. Eine Übermittlung in Drittländer findet im Rahmen des Newsletter-Versands nicht statt.

Im Rahmen des Newsletter-Versands werden Öffnungs- und Klickraten statistisch ausgewertet, um unsere Inhalte zu optimieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder E-Mail nutzen oder uns direkt kontaktieren. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Weitere Informationen: Datenschutzerklärung von Brevo.

10. Terminbuchung (Calendly)

Für die Buchung von Beratungsterminen nutzen wir Calendly. Anbieter ist die Calendly, LLC, 1315 Peachtree St NE, Atlanta, Georgia 30309, USA.

Wenn Sie über unsere Webseite einen Termin buchen, werden Sie auf die Plattform von Calendly weitergeleitet. Dort werden die von Ihnen eingegebenen Daten (z.B. Name, E-Mail-Adresse, gewählter Termin) verarbeitet.

Calendly, LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung in die USA erfolgt auf Basis des Angemessenheitsbeschlusses der EU-Kommission gem. Art. 45 DSGVO (EU-US Data Privacy Framework).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminverwaltung).

Weitere Informationen: Datenschutzerklärung von Calendly.

11. Eingebettete Videos (Vimeo)

Auf unseren Webseiten betten wir Videos der Plattform Vimeo ein. Anbieter ist die Vimeo.com, Inc., 555 West 18th Street, New York, New York 10011, USA.

Videos werden erst nach Interaktion des Nutzers geladen. Beim Abspielen eines Videos wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird Ihre IP-Adresse an Vimeo übermittelt und es können Cookies gesetzt werden.

Vimeo.com, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung in die USA erfolgt auf Basis des Angemessenheitsbeschlusses der EU-Kommission gem. Art. 45 DSGVO (EU-US Data Privacy Framework).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Videos werden erst nach Ihrer Interaktion mit dem Lightbox-Element geladen.

Weitere Informationen: Datenschutzerklärung von Vimeo.

12. Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen in den sozialen Netzwerken Instagram und LinkedIn, um mit Kunden, Interessenten und Nutzern zu kommunizieren und über unsere Leistungen zu informieren.

Beim Aufruf unserer Social-Media-Profile gelten die Datenschutzbestimmungen und Nutzungsbedingungen der jeweiligen Betreiber. Sofern Nutzer innerhalb der sozialen Netzwerke mit uns kommunizieren (z.B. Kommentare, Nachrichten), verarbeiten wir deren Daten zur Beantwortung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Öffentlichkeitsarbeit und Kommunikation).

13. Kontaktaufnahme

Wenn Sie per E-Mail oder Telefon mit uns Kontakt aufnehmen, werden Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung gespeichert. Wir löschen diese Daten, sobald sie nicht mehr erforderlich sind, spätestens jedoch nach Ablauf gesetzlicher Aufbewahrungspflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

14. Übermittlung in Drittländer

Einige der von uns eingesetzten Dienste haben ihren Sitz in den USA. Soweit eine Datenübermittlung in die USA stattfindet, stützen wir diese auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF) gem. Art. 45 DSGVO. Alle genannten US-Anbieter (Meta Platforms, Inc., Calendly, LLC, Vimeo.com, Inc., Cloudflare, Inc.) sind unter dem DPF zertifiziert.

Ergänzend haben wir mit den relevanten Anbietern, soweit verfügbar, Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als zusätzliche Schutzmaßnahme abgeschlossen.

15. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung über den Zweck hinaus erfolgt nur, wenn gesetzliche Aufbewahrungspflichten bestehen, insbesondere:

  • 6 Jahre gem. § 257 Abs. 1 HGB (Handelsbriefe, Buchungsbelege)
  • 10 Jahre gem. § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Geschäftsbriefe, steuerrelevante Unterlagen)

Nach Ablauf dieser Fristen werden die Daten gelöscht.

16. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen Format übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, insbesondere der Verarbeitung zum Zwecke der Direktwerbung.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Datenverarbeitungen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.