Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher i.S.d. DSGVO: GENO Group eG, Ostendorfer Straße 1, 39130 Magdeburg, Deutschland.

E-Mail: info@geno-group.de, Telefon: +49 391 59756243

Datenschutzbeauftragter: nicht benannt.

Unsere Angebote richten sich nicht an Minderjährige unter 16 Jahren.

2. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten zur Bereitstellung dieser Website, Kommunikation, Sicherheit, Vertragsanbahnung/-erfüllung sowie – nach Einwilligung – zu Statistik/Marketing.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung), lit. c (Rechtspflichten), lit. f (berechtigte Interessen), lit. a (Einwilligung). Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerrufbar. Verarbeitung erfolgt weltweit erreichbaren Nutzern; es können Übermittlungen in Drittländer stattfinden (siehe 17).

3. Hosting (Strato) & CDN/Security (Cloudflare)

Diese Website wird bei Strato AG (Deutschland) gehostet. Mit Strato besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Zur Absicherung und Performanz nutzen wir Cloudflare (Content Delivery Network & Sicherheitsdienst). Dabei werden u.a. IP-Adressen, Geräte-/Browserdaten und Sicherheitskennungen verarbeitet; Cloudflare kann Logdaten zur Angriffserkennung temporär speichern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung). Cookies/Storage von Cloudflare werden – soweit erforderlich – erst nach Einwilligung gesetzt.

4. Server-Logfiles (Löschfrist 30 Tage)

Bei jedem Aufruf werden automatisch Logdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscode). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb, IT-Sicherheit). Löschung/Anonymisierung erfolgt nach 30 Tagen, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

5. Cookies & Einwilligungsmanagement (Consent-Banner)

Wir setzen ein Consent-Management-Tool ein, das Ihre Einwilligung für nicht notwendige Technologien einholt (z. B. Statistik, Marketing, externe Medien). Das Tool protokolliert Einwilligungen (Zeitstempel, Einwilligungs-ID, Präferenzen) gemäß Art. 6 Abs. 1 lit. c/f DSGVO i.V.m. § 25 TTDSG. Sie können Ihre Einstellungen jederzeit ändern:

Cookie-Einstellungen öffnen

Kategorien: Notwendig (ohne Einwilligung), Statistik/Analyse, Marketing, Externe Medien (mit Einwilligung/Opt-in).

6. Kontakt & Formulare (Elementor Forms)

Bei Kontaktaufnahme (E-Mail/Telefon/Formular) verarbeiten wir die Angaben (Name, E-Mail, Telefon, Nachricht, ggf. Dateiupload) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vor-/vertragliche Kommunikation) bzw. lit. f (allg. Anfragen). Eingänge werden primär in unserem E-Mail-Postfach gespeichert und nach Abschluss des Vorgangs regelmäßig geprüft und gelöscht, soweit keine Aufbewahrungspflichten entgegenstehen.

7. Google Maps

Wir binden Google Maps der Google Ireland Limited ein. Bei Anzeige werden u.a. IP-Adresse, Geräte-/Browserdaten und ggf. Standortdaten an Google übermittelt; eine Verarbeitung in den USA ist möglich. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Die Karte wird erst nach Opt-in geladen. Mehr Infos: Google-Datenschutz.

8. Google reCAPTCHA

Zum Schutz von Formularen verwenden wir Google reCAPTCHA (v2/v3). Der Dienst analysiert Interaktionen, um Bots zu erkennen, und verarbeitet dabei u.a. IP-Adresse, Maus-/Tastaturbewegungen, Referrer. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG). Ohne Einwilligung kann das Formular ggf. nicht genutzt werden.

9. Google Analytics 4 & Google Tag Manager

Wir nutzen Google Analytics 4 (GA4) zur Reichweitenmessung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG). Erhobene Daten: u.a. Seitenaufrufe, Events, Online-Kennungen, Geräte-/Browserdaten; IP-Adressen werden laut Google nur zur Geolokalisierung verwendet und anschließend verworfen. Speicherdauer Standard: 2–14 Monate (je nach Einstellung). Eine Übermittlung in Drittländer (USA) ist möglich; Google verwendet Standardvertragsklauseln (SCC).

Der Google Tag Manager verwaltet Tags; er setzt selbst keine Cookies, kann aber Tags laden, die Daten verarbeiten. Das Laden nicht notwendiger Tags erfolgt erst nach Einwilligung.

10. Marketing-Tags (Meta, TikTok, LinkedIn, Google Ads)

Wir setzen – nach Einwilligung – folgende Marketing-Tags ein: Meta Pixel (Facebook/Instagram), TikTok Pixel, LinkedIn Insight Tag sowie Google Ads (Conversion/Remarketing). Zweck: Reichweitenmessung, Zielgruppenbildung (Retargeting), Erfolgsmessung unserer Kampagnen. Daten: u.a. Seitenaufrufe, Events, Online-Kennungen, ggf. gehashte E-Mails (bei erweiterten Abgleichen). Es kann eine Verarbeitung in den USA erfolgen; Anbieter nutzen SCC. Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen.

11. WhatsApp-Button & Calendly

WhatsApp-Button: Erst beim Klick auf den Button wird eine Verbindung zu WhatsApp/Meta aufgebaut (ggf. Datenübermittlung an Meta). Wir empfehlen, keine sensiblen Daten über WhatsApp zu senden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung) bzw. lit. b (Kommunikation zur Vertragserfüllung).

Calendly: Zur Terminbuchung binden wir Calendly ein. Dabei werden Eingaben (Name, E-Mail, Terminwünsche) an Calendly (Anbieter in den USA) übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Terminvereinbarung) und lit. a (Einbettung via Consent). SCC gewährleisten ein angemessenes Schutzniveau.

12. CRM (HubSpot, Odoo, Zoho)

Zur Verwaltung von Kontakten/Prozessen nutzen wir HubSpot, Odoo (SaaS) und Zoho. Je nach Vorgang werden Kontaktdaten und Kommunikationsverläufe verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Kundenbeziehungen) bzw. lit. f (effiziente Kommunikation/Vertrieb). HubSpot/Zoho können Daten in Drittländer verarbeiten; es werden SCC eingesetzt. Odoo arbeitet in der Regel mit EU-Rechenzentren (Anbieterangaben beachten). Mit allen Anbietern bestehen Auftragsverarbeitungsverträge, soweit erforderlich.

13. Externe Medien/Embeds (YouTube, Instagram, Facebook, TikTok, LinkedIn, Vimeo)

Einbindungen externer Plattformen (Videos/Posts) sind aus Datenschutzgründen standardmäßig deaktiviert und werden erst nach Ihrer Einwilligung geladen (Zwei-Klick-Lösung/Consent-Banner). Beim Laden verarbeiten die Anbieter u.a. IP-Adresse, Geräte-/Browserdaten, Referrer; es kann zu Profilbildungen kommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG.

14. Bewerbungen

Wenn Sie sich bewerben (per E-Mail/Formular), verarbeiten wir Ihre Bewerbungsdaten ausschließlich zum Zweck der Bewerbungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG). Ablehnungsdaten werden i. d. R. nach 6 Monaten gelöscht, sofern keine gesetzlichen Interessen entgegenstehen oder Sie einer längeren Aufbewahrung zustimmen.

15. Speicher- & Löschfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist; anschließend löschen oder anonymisieren wir sie, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. 6–10 Jahre nach HGB/AO) entgegenstehen.

16. Empfänger & Auftragsverarbeiter

Interne Stellen erhalten Zugriff nach dem Need-to-know-Prinzip. Externe Empfänger sind insbesondere: Hoster (Strato), CDN/Security (Cloudflare), E-Mail-/IT-Dienstleister, CRM-Anbieter (HubSpot/Odoo/Zoho), Termin- und Kommunikationsdienste (Calendly/WhatsApp), sowie Anbieter der eingebundenen Inhalte, Analytics- und Marketingdienste. Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

17. Drittlandübermittlungen

Bei Diensten von Google, Meta, LinkedIn, TikTok, Cloudflare, HubSpot/Zoho etc. kann eine Verarbeitung in Drittländern (insb. USA) stattfinden. In diesen Fällen kommen EU-Standardvertragsklauseln (SCC) und ggf. zusätzliche Maßnahmen zum Einsatz.

18. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen aus berechtigtem Interesse (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Bitte richten Sie Anfragen an info@geno-group.de. Zur Identifikation können wir zusätzliche Angaben anfordern.

19. Aufsichtsbehörde

Zuständig ist in Sachsen-Anhalt in der Regel die/der Landesbeauftragte für den Datenschutz Sachsen-Anhalt. Sie können sich auch an die für Ihren Wohnsitz zuständige Behörde wenden.

20. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Prozesse oder eingesetzte Dienste ändern. Die aktuelle Fassung ist stets hier abrufbar.