Datenschutzerklärung

1. Verantwortliche Stelle

Cloud Venture Services GmbH
Bundesallee 39–40a
10717 Berlin
E-Mail: hello@thebau.ventures

Handelsregister: Amtsgericht Charlottenburg

Geschäftsführer: Alexander Assimidis, Christoph Wend-Erdel

Datenschutzbeauftragte/r:
E-Mail: datenschutzbeauftragter(at)dreso.com

2. Hosting

Unsere Website wird von Netlify, Inc.,
2325 3rd Street, Suite 296,
San Francisco, CA 94107, USA
gehostet.

Netlify stellt eine Content-Delivery-Infrastruktur (CDN) bereit, über die Inhalte der Website ausgeliefert werden. Dabei können personenbezogene Daten (z. B. IP-Adressen) verarbeitet werden, um den sicheren und effizienten Betrieb der Website zu gewährleisten.

Netlify verarbeitet Daten teilweise auch in den USA. Zur Sicherstellung eines angemessenen Datenschutzniveaus wurden mit Netlify Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 DSGVO abgeschlossen.

Ein Auftragsverarbeitungsvertrag (AVV) mit Netlify liegt vor.

Speicherdauer: Im Rahmen des Hostings anfallende technische Daten (z. B. IP-Adressen in Server-Logs) werden nach 14 Tagen automatisch gelöscht oder anonymisiert.

Weitere Informationen zum Datenschutz bei Netlify finden Sie unter:
https://www.netlify.com/privacy/

3. Cookie-Consent-Management (CCM19)

Unsere Website nutzt das Cookie-Consent-Tool CCM19 der Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland, um Ihre Einwilligung zur Speicherung bestimmter Cookies und Drittanbieter-Integrationen einzuholen und diese datenschutzkonform zu dokumentieren.

Beim Aufruf unserer Website wird das CCM19-Script geladen und ein Cookie gesetzt, um Ihre Consent-Einstellungen zu speichern. Dies ist technisch notwendig, damit Ihre Datenschutzpräferenzen bei jedem Seitenaufruf berücksichtigt werden können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) i. V. m. § 25 Abs. 2 TDDDG.

Speicherdauer: Das Consent-Cookie wird für 12 Monate gespeichert. Die Dokumentation Ihrer Einwilligung wird zum Nachweis gemäß Art. 7 Abs. 1 DSGVO für die Dauer der gesetzlichen Aufbewahrungspflichten aufbewahrt.

Weitere Informationen zum Datenschutz bei CCM19 finden Sie unter:
https://www.ccm19.de/datenschutz/

4. Webanalyse (Google Analytics 4)

Unsere Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Nutzung unserer Website ermöglichen.

Google Analytics wird auf unserer Website erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Tool (CCM19) aktiviert. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übertragen.

Im Rahmen von Google Analytics können folgende Daten verarbeitet werden:

IP-Adresse (standardmäßig anonymisiert)
aufgerufene Seiten und Verweildauer
Referrer-URL (verweisende Seite)
Browsertyp und -version, Geräteinformationen, Betriebssystem
Zeitpunkt des Zugriffs
Interaktionen (z. B. Klicks, Scrollverhalten, Formularinteraktionen)

Zweck: Analyse der Websitenutzung zur bedarfsgerechten Gestaltung und Optimierung unseres Webangebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Speicherdauer: Die durch Google Analytics erhobenen Daten werden nach 2 Monaten automatisch gelöscht. Aggregierte Berichte ohne Personenbezug können länger gespeichert werden.

Ort der Verarbeitung: Google verarbeitet Daten auch in den Vereinigten Staaten. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich greifen Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Measurement-ID: G-BYBEH8FPPQ

Weitere Informationen zum Datenschutz bei Google finden Sie unter:
https://policies.google.com/privacy

5. Microsoft Advertising (UET Tag)

Unsere Website nutzt das Universal Event Tracking (UET) von Microsoft Advertising, einem Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Muttergesellschaft ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.

Das UET Tag ermöglicht uns, die Wirksamkeit unserer Werbekampagnen über Microsoft Advertising (Bing) zu messen (Conversion-Tracking) und Zielgruppen für Remarketing zu bilden. Das UET Tag wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Tool (CCM19) geladen. Ohne Ihre Einwilligung werden keine entsprechenden Cookies gesetzt und keine Daten an Microsoft übertragen.

Dabei können folgende Daten verarbeitet werden:

IP-Adresse
Geräte- und Browsereigenschaften (User-Agent)
aufgerufene URLs, Referrer-URL, Zeitstempel
Interaktionen auf der Website (z. B. Seitenaufrufe, ausgelöste Conversions)

Zweck: Conversion-Messung und Optimierung unserer Werbeanzeigen über Microsoft Advertising.

Ort der Verarbeitung: EU und USA. Die Microsoft Corporation ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend greifen Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter:
https://privacy.microsoft.com/privacystatement

6. Terminbuchung (Cal.com)

Auf unserer Website bieten wir die Möglichkeit, über ein eingebettetes Widget des Dienstes Cal.com online Termine zu buchen. Anbieter ist die Cal.com Inc., 2261 Market Street, #4382, San Francisco, CA 94114, USA.

Wenn Sie den Terminkalender laden, wird eine Verbindung zu den Servern von Cal.com hergestellt. Dabei können folgende Daten verarbeitet werden:

IP-Adresse
Browser-Typ und -Version, Geräteinformationen
Name und E-Mail-Adresse (bei Terminbuchung)
gewählter Termin und Zeitpunkt
Cookies (Session-, Präferenz- und Sicherheits-Cookies von Cal.com)

Zweck: Bereitstellung der Online-Terminbuchung, Verwaltung gebuchter Termine sowie Kommunikation im Zusammenhang mit der Terminvereinbarung (Bestätigungen, Erinnerungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung im Zusammenhang mit der Terminvereinbarung).

Speicherdauer: Die im Zusammenhang mit der Terminbuchung verarbeiteten Daten werden gelöscht, sobald sie für die Durchführung des Termins und die anschließende Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Ort der Verarbeitung: USA. Cal.com verarbeitet Daten in den Vereinigten Staaten. Zur Sicherstellung eines angemessenen Datenschutzniveaus greifen die Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Weitere Informationen zum Datenschutz bei Cal.com finden Sie unter:
https://cal.com/privacy

7. Kontaktformulare (Netlify Forms)

Auf unserer Website bieten wir ein Bewerbungsformular für unser Pilotprogramm an. Formulareingaben werden über den Dienst Netlify Forms verarbeitet und gespeichert. Anbieter ist die Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, CA 94107, USA.

Bei Absenden des Formulars werden folgende Daten verarbeitet:

Firmenname
Name und E-Mail-Adresse
Branche, Anzahl Mitarbeiter und Anlagen
optionale Nachricht (Freitext)
IP-Adresse und Zeitpunkt der Übermittlung

Zweck: Bearbeitung Ihrer Anfrage bzw. Bewerbung für das Pilotprogramm sowie Kontaktaufnahme im Zusammenhang mit Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Datenschutz-Kontrollkästchen im Formular).

Speicherdauer: Die Formulardaten werden 6 Monate nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen) bestehen.

Ort der Verarbeitung: USA. Netlify verarbeitet Daten in den Vereinigten Staaten. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Zur Sicherstellung eines angemessenen Datenschutzniveaus greifen Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

8. Erhebung und Verarbeitung personenbezogener Daten

Besuch der Website

Beim Aufruf unserer Website werden automatisch folgende Daten erhoben und temporär in Logfiles gespeichert:

IP-Adresse (in der Regel anonymisiert oder gekürzt)
Datum und Uhrzeit des Zugriffs
Browsertyp und -version
Betriebssystem
Referrer-URL
aufgerufene Seiten bzw. Ressourcen

Zweck: Gewährleistung der technischen Funktionsfähigkeit, Stabilität, Sicherheit sowie Optimierung unseres Webangebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Berechtigte Interessen: IT-Sicherheit und Stabilität der Website.

Speicherdauer: Die Logfiles werden nach 14 Tagen automatisch gelöscht oder anonymisiert, sofern nicht im Einzelfall (z. B. zur Aufklärung eines Sicherheitsvorfalls) eine längere Speicherung erforderlich ist.

9. Weitergabe von Daten

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, wenn:

eine ausdrückliche Einwilligung vorliegt (Art. 6 Abs. 1 lit. a DSGVO),
dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),
ein berechtigtes Interesse besteht und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).

Sofern Daten in Drittländer (z. B. USA) übertragen werden, stellen wir durch geeignete Garantien wie Standardvertragsklauseln (SCC) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

10. Rechte der betroffenen Personen

Betroffene Personen haben jederzeit das Recht auf:

Auskunft gemäß Art. 15 DSGVO
Berichtigung gemäß Art. 16 DSGVO
Löschung gemäß Art. 17 DSGVO
Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Datenübertragbarkeit gemäß Art. 20 DSGVO
Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO
Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO

Zudem besteht das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.