Datenschutzerklärung

2 Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO), ausschließlich zum Zweck der Vertragsabwicklung, Kommunikation sowie zur Bereitstellung dieser Website.

Die rein informative Nutzung unserer Website ist grundsätzlich ohne direkte Angabe personenbezogener Daten möglich. Beim Besuch unserer Website werden jedoch automatisch bestimmte technische Daten (wie Ihre IP-Adresse, Browserinformationen und die aufgerufene Seite) von unserem Hosting-Anbieter erfasst. Diese Verarbeitung ist für den Betrieb und die Sicherheit der Website technisch notwendig.

Rechtsgrundlagen

Die Verarbeitung erfolgt gemäß:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. bei Cookies oder Newslettern).
• Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen (z. B. Setup-Buchungen, Supportanfragen).
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (z. B. steuerrechtliche Aufbewahrungspflichten).
• Art. 6 Abs. 1 lit. f DSGVO: Wahrung unserer berechtigten Interessen (z. B. IT-Sicherheit, effiziente Geschäftsprozesse, Direktwerbung im B2B-Bereich).

3.2 Cookie-Management mit Real Cookie Banner

Zur Verwaltung der eingesetzten Cookies, Tracking-Technologien und diesbezüglicher Einwilligungen setzen wir das Consent-Tool „Real Cookie Banner“ ein (ein Dienst der devowl.io GmbH, Tannet 31, 94539 Grafling, Deutschland). Dieses Tool wird lokal als Plugin auf unserem Server betrieben; es findet keine Datenweiterleitung an Server des Plugin-Entwicklers statt.

Verlauf der Verarbeitung

Wenn Sie unsere Website besuchen, wird in Ihrem Browser ein technisch notwendiges Cookie gespeichert, um die von Ihnen erteilten Einwilligungen (oder deren Widerruf) zu dokumentieren. Dabei werden Daten wie Ihr Einwilligungs-Status, die Geräte- und Browserinformationen sowie eine anonymisierte IP-Adresse verarbeitet.

Rechtsgrundlage

Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtung, eine rechtskonforme Einwilligung für einwilligungspflichtige Cookies einzuholen, sowie gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer rechtssicheren und nachweisbaren Verwaltung dieser Einwilligungen.

Transparenz-Hinweis

Eine detaillierte Übersicht aller im Detail eingesetzten Cookies, deren Speicherdauer und Funktionsweise finden Sie direkt in den Einstellungen unseres interaktiven Cookie-Banners auf der Seite Cookie-Richtlinie.

Weitere Informationen zum Datenschutz des Entwicklers finden Sie unter: https://devowl.io/de/datenschutzerklaerung/

3.3 Webanalyse mit Matomo

Diese Website verwendet die Open-Source-Software Matomo zur statistischen Auswertung von Besucherzugriffen. Matomo wird lokal auf unserem Server bei der Hetzner Online GmbH betrieben. Alle Analysedaten verbleiben ausschließlich bei uns und werden niemals an Dritte übermittelt.

Mit Matomo können wir das Nutzerverhalten analysieren, um unsere Website technisch und inhaltlich zu optimieren. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Verarbeitete Datenkategorien

Es werden unter anderem folgende Daten erfasst:

• Anonymisierte IP-Adresse (durch das Entfernen der letzten 2 Bytes vor der Speicherung ist kein Rückschluss auf einzelne Personen möglich)
• Besuchte Seiten, Klickpfade und Verweildauer
• Herkunftsseite (Referrer-URL)
• Browsertyp und dessen Version
• Genutztes Betriebssystem
• Bildschirmauflösung

Einwilligung und Cookies

Matomo verwendet Cookies, die auf Ihrem Endgerät gespeichert werden, um wiederkehrende Besucher zu erkennen und pseudonymisierte Nutzungsprofile zu erstellen. Die Einbindung von Matomo erfolgt über das Consent-Management-Tool „Real Cookie Banner“. Erst nach Ihrer ausdrücklichen Einwilligung wird Matomo aktiviert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-Banner widerrufen.

Widerspruch (Opt-Out)

Falls Sie mit der anonymisierten Analyse Ihres Nutzungsverhaltens nicht einverstanden sind, können Sie der Erfassung hier jederzeit per Mausklick widersprechen. Nutzen Sie dazu einfach die folgende Auswahlbox:

Hinweis zur Anzeige: Sollte Ihnen an dieser Stelle kein Auswahlfeld oder kein Text angezeigt werden, wird das Laden des Widerspruch-Formulars vermutlich durch die Sicherheits- oder Datenschutzeinstellungen Ihres Browsers (z. B. aktivierter Tracking-Schutz, „Do Not Track“-Funktion) oder einen installierten Werbe-/Skriptblocker verhindert. In diesem Fall ist Ihr Browser bereits so konfiguriert, dass er das Matomo-Tracking automatisch blockiert, sodass keine weiteren Schritte Ihrerseits erforderlich sind. Alternativ können Sie Ihre Einwilligung jederzeit auf der Seite Cookie-Richtlinie widerrufen.

Wir verarbeiten personenbezogene Daten von potenziellen Geschäftspartnern, Interessenten und Ansprechpartnern in Unternehmen zum Zwecke der proaktiven Geschäftsanbahnung und des B2B-Vertriebs.

Quelle der Daten (Art. 14 DSGVO)

Sofern wir die Daten nicht direkt von Ihnen erhalten haben, erheben wir diese aus öffentlich zugänglichen Quellen. Dazu gehören insbesondere berufliche soziale Netzwerke (z. B. LinkedIn), die offiziellen Websites von Unternehmen (Impressum) oder öffentlich zugängliche Branchenverzeichnisse.

Kategorien verarbeiteter Daten

Name, geschäftliche Kontaktdaten (E-Mail-Adresse, Telefonnummer), Name des Arbeitgebers, Position/Funktion im Unternehmen sowie öffentlich zugängliche berufsbezogene Informationen. Die Speicherung und Verwaltung dieser Daten erfolgt in unserem CRM-System (siehe hierzu Abschnitt 5: Zoho-Dienste).

Rechtsgrundlage

Die Verarbeitung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Durchführung von Direktwerbung im B2B-Bereich, der Gewinnung von Neukunden sowie der Anbahnung von wirtschaftlichen Kooperationen. Bei der Kontaktaufnahme per E-Mail oder Telefon stellen wir sicher, dass ein mutmaßliches Interesse des kontaktierten Unternehmens an unseren Dienstleistungen vorliegt (§ 7 Abs. 2 Nr. 2 bzw. Nr. 3 UWG).

Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widersprechen (Art. 21 Abs. 2 DSGVO). Eine kurze E-Mail an kontakt@omicron.plus genügt.

5.1 Formulare, Kontaktaufnahme und E-Mail-Kommunikation

Wenn Sie uns über ein Formular auf unserer Website kontaktieren, uns eine direkte E-Mail senden oder Leistungen buchen, verarbeiten wir Ihre Angaben zur Beantwortung der Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vertragliche/vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (schnelle und stabile Bearbeitung von Kundenanfragen).

5.2 CRM und E-Mail-Marketing mit Klaviyo

Wir nutzen Klaviyo (Klaviyo Inc., 125 Summer St, Floor 6, Boston, MA 02111, USA) als zentrales Kundenbeziehungsmanagement-System (CRM) sowie für das E-Mail-Marketing. Klaviyo stellt zudem den Großteil der Formulare auf unserer Website bereit.

Verarbeitung

Wenn Sie ein Klaviyo-Formular ausfüllen, werden Ihre Daten direkt in Ihrem Kundenprofil gespeichert. Werbliche Inhalte werden ausschließlich nach einem Double-Opt-In-Verfahren versendet. Unsere E-Mails enthalten sogenannte Tracking-Pixel sowie individualisierte Links. Damit können wir erfassen, ob eine E-Mail geöffnet und welche Links angeklickt wurden. Diese Auswertung erfolgt zur Optimierung unserer Inhalte und ist fester Bestandteil unserer Newsletter-Einwilligung.

Unterbindung des Trackings

Wenn Sie mit dieser Analyse nicht einverstanden sind, haben Sie folgende Möglichkeiten:

• Vollständige Abmeldung: Sie können den Erhalt der E-Mails insgesamt über den Abmeldelink am Ende jeder E-Mail widerrufen. In diesem Fall endet auch das Tracking.
• Technischer Schutz: Sie können in Ihrem E-Mail-Programm (z. B. Outlook, Apple Mail) das automatische Laden von Bildern deaktivieren. Da das Tracking auf einem unsichtbaren Bild (Pixel) basiert, wird die Analyse dadurch technisch blockiert. Auch das Lesen von E-Mails im reinen Text-Format (ohne HTML) verhindert das Tracking vollständig.

Rechtsgrundlage

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Marketinginhalte; Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Speicherung im Rahmen von Anfragen; Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für die rechtssichere DOI-Protokollierung.

Widerruf

Sie können den Erhalt von Marketing-E-Mails jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an kontakt@omicron.plus mit Wirkung für die Zukunft widerrufen.

Drittlandtransfer

Klaviyo Inc. ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert und nutzt Standardvertragsklauseln.

5.4 Interessenten-, Kunden- und Supportverwaltung mit Zoho-Diensten

Wir nutzen die Dienste der Zoho-Plattform zur effizienten Durchführung unserer Vertriebsaktivitäten, zur Pflege von Kundenbeziehungen (CRM-Maßnahmen) sowie zur Bearbeitung von Kundenanfragen und Support-Tickets (Kunden-Supportcenter).

Anbieter

Zoho Corporation BV, Beneluxlaan 4B, 3527 HS Utrecht, Niederlande (Muttergesellschaft: Zoho Corporation, USA).

Kategorien betroffener Daten

• Stammdaten (z. B. Name, Unternehmen, Position),
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer),
• Kommunikations- und Supporthistorie (z. B. Gesprächsnotizen,
• E-Mail-Verläufe, Ticket-Inhalte, Chat-Protokolle) sowie
• Vertriebsstatus (Leads, Deals, Umsatzpotenziale).

Rechtsgrundlage

• Bei bestehenden Kunden, konkreten Vertragsanbahnungen oder Support-Anfragen von Vertragspartnern erfolgt die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
• Bei potenziellen Interessenten (Leads), proaktiven Vertriebsmaßnahmen sowie zur Optimierung unseres Kundenservice basiert die Verarbeitung auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer professionellen, effizienten Vertriebssteuerung und einer schnellen, strukturierten Beantwortung von Support-Anliegen.

Auftragsverarbeitung und Datensicherheit

Wir haben mit Zoho einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Zoho Corporation BV speichert die Daten europäischer Nutzer primär in Rechenzentren innerhalb der Europäischen Union (Niederlande und Irland). Für den Fall einer potenziellen Datenübermittlung an die Muttergesellschaft in den USA ist die Zoho Corporation nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau garantiert ist.

Weitere Informationen finden Sie in der Datenschutzerklärung von Zoho: https://www.zoho.com/privacy.html

5.5 Büroorganisation und Cloud-Infrastruktur mit Google Workspace

Wir nutzen für unsere geschäftliche Kommunikation, Organisation und Zusammenarbeit die Dienste von Google Workspace, ein Produkt der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Umfang der Verarbeitung

Die Nutzung umfasst insbesondere die E-Mail-Kommunikation, die interne Zusammenarbeit und Organisation von Besprechungen sowie die Speicherung und gemeinsame Bearbeitung von Dokumenten und kundenbezogenen Dateien. Dabei werden personenbezogene Daten wie Namen, E-Mail-Adressen, Kommunikationsinhalte oder Dokumente verarbeitet.

Rechtsgrundlage

Die allgemeine Nutzung von Google Workspace zur internen Organisation und Abwicklung des Mailverkehrs erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten, zentralen und technisch sicheren IT-Infrastruktur.

Sicherheit und Auftragsverarbeitung

Google handelt hierbei als unser Auftragsverarbeiter. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Drittlandtransfer

Eine Übermittlung von Daten in Drittstaaten (insbesondere die USA) ist möglich, da Google Ireland Limited eine Tochtergesellschaft der Google LLC (USA) ist. Google ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau besteht. Ergänzend stützt sich Google auf die Standardvertragsklauseln (SCCs) der Europäischen Kommission. Dennoch kann nicht vollständig ausgeschlossen werden, dass US-Behörden aufgrund nationaler Sicherheitsgesetze Zugriff auf die bei Google gespeicherten Daten erhalten.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

5.6 Online-Terminvereinbarung über Google Kalender

Auf unserer Website bieten wir Ihnen die Möglichkeit, eigenständig Termine (z. B. für CRM-Strategiegespräche) zu vereinbaren. Für diese Terminbuchung nutzen wir die Buchungsfunktion von Google Calendar, einem Bestandteil von Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Verarbeitung

Wenn Sie die Terminbuchung nutzen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer sowie der gewählte Zeitpunkt und optionale Angaben zu Ihrem Anliegen) direkt an Google übermittelt und in unserem geschäftlichen Google-Kalender gespeichert.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten im Rahmen der Online-Terminbuchung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vorbereitung eines Strategiegesprächs).

Drittlandtransfer und Absicherung

Details zur Auftragsverarbeitung durch Google, den rechtlichen Grundlagen (EU-U.S. Data Privacy Framework und Standardvertragsklauseln) sowie den Risiken eines Drittlandstransfers finden Sie in dieser Datenschutzerklärung im separaten Abschnitt zu Google Workspace.

5.7 Online-Meetings und Videokonferenzen mit Google Meet

Wir nutzen für die Durchführung von Online-Meetings, Videokonferenzen und Erstgesprächen den Dienst Google Meet. Wenn Sie mit uns per Video oder Audio konferieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des Konferenz-Tools verarbeitet.

Kategorien von Daten

Bei der Nutzung dieses Dienstes werden verschiedene Daten verarbeitet. Der Umfang hängt unter anderem davon ab, welche Angaben Sie vor oder bei der Teilnahme an einer Konferenz machen (z. B. Name, E-Mail-Adresse, Profilbild). Weiterhin werden Meeting-Metadaten (z. B. Datum, Uhrzeit, Meeting-ID), Telefonie-Daten (bei Einwahl mit dem Telefon) sowie Audio-, Video- und Texteingaben (z. B. im Chat) verarbeitet.

Anbieter

Google Meet ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Meet ist fester Bestandteil unserer genutzten Google-Workspace-Infrastruktur.

Rechtsgrundlagen

Sofern die Kommunikation im Rahmen einer vertraglichen Beziehung stattfindet oder zur Anbahnung eines Vertrages dient (z. B. Erstgespräche, Beratungen), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für alle anderen Konferenz-Situationen ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der effektiven und unkomplizierten Durchführung von Online-Meetings und der standortunabhängigen Kommunikation.

Drittlandstransfer und Absicherung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Da Google Meet Daten auch auf Servern in den USA verarbeiten kann, ist die US-Muttergesellschaft Google LLC nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Um ein durchgehend angemessenes Datenschutzniveau zu garantieren, sind zusätzlich die EU-Standardvertragsklauseln in die Vereinbarung integriert.

5.8 Spam- und Botschutz mit Google reCAPTCHA

Wir verwenden den Dienst „Google reCAPTCHA“ (Version 3) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck der Verarbeitung

Mit reCAPTCHA wird überprüft, ob die Dateneingabe auf unserer Website (z. B. in einem Kontaktformular) durch eine natürliche Person oder durch automatisierte, missbräuchliche Programme (Bots) erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale (z. B. IP-Adresse, Verweildauer, Mausbewegungen). Die Analysen laufen im Hintergrund ab, sobald Sie die Website betreten.

Rechtsgrundlage

Die Datenverarbeitung erfolgt primär auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über unser Cookie-Consent-Tool. Ergänzend basiert der Schutz unserer Formulare vor Missbrauch und Spam auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherheit und Stabilität unserer IT-Infrastruktur.

Drittlandtransfer und Absicherung

Google Ireland Limited ist eine Tochtergesellschaft der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Eine Datenübertragung in die USA kann nicht ausgeschlossen werden. Die Google LLC ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, zudem finden die EU-Standardvertragsklauseln Anwendung.

5.9 Formularqualifizierung mit Tally

Für bestimmte Formulare auf unserer Website (z. B. zur Qualifizierung von Anfragen oder zur Durchführung unserer Executive CRM Diagnostic) nutzen wir den Dienst Tally, betrieben von der Tally BV, Muizenstraat 7, 9000 Gent, Belgien. Tally stellt uns eine Plattform zur Verfügung, über die wir Online-Formulare erstellen und verwalten.

Verlauf der Verarbeitung

Die von Ihnen in Tally-Formularen eingegebenen Daten werden auf Servern innerhalb der Europäischen Union verarbeitet und anschließend automatisiert in unser Kundenverwaltungs- und E-Mail-Marketing-System (Klaviyo) überführt.

Rechtsgrundlage

Die Verarbeitung der Daten erfolgt ausschließlich zu dem Zweck, Ihre Anfrage zu bearbeiten, den Quick Check durchzuführen und Sie im Rahmen der Kommunikation zu kontaktieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer effizienten und strukturierten Organisation unseres Anfrageprozesses).

Auftragsverarbeitung und Sicherheit

Wir haben mit Tally einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Da es sich um einen europäischen Anbieter handelt, verbleiben die Daten standardmäßig auf Servern innerhalb der EU.

Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Tally: https://tally.so/help/privacy-policy

5.10 Prozessautomatisierung mit Make

Zur Verknüpfung und effizienten Synchronisation unserer verschiedenen Kommunikations-, Formular- und CRM-Anwendungen nutzen wir den Automatisierungsdienst Make. Dieser wird betrieben von Celonis Inc., 5321 Great America Parkway, Santa Clara, CA 95054, USA (vormals Integromat s.r.o., Tschechien).

Verarbeitung

Wenn Sie im Rahmen der Executive CRM Diagnostic das Formular bei Tally ausfüllen, werden die von Ihnen eingegebenen Daten über Make automatisiert und verschlüsselt an Klaviyo weitergeleitet.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer fehlerfreien, schnellen und vollständig automatisierten Verarbeitung und Organisation unserer Geschäftsprozesse.

Auftragsverarbeitung und Drittlandtransfer

Make verarbeitet Ihre Daten ausschließlich in unserem Auftrag. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) gemäß Art. 28 DSGVO abgeschlossen. Die Celonis Inc. (Make) ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für die USA garantiert ist. Zusätzlich sind standardmäßig die EU-Standardvertragsklauseln integriert, um den Datentransfer umfassend abzusichern.

Weitere Informationen finden Sie in der Datenschutzerklärung von Make: https://www.make.com/en/privacy-notice