Stand: 05.11.2025
Diese Erklärung informiert nach Art. 13/14 DSGVO und § 25 TTDSG über die Verarbeitung personenbezogener Daten.

1. Verantwortlicher

Venacon UG (haftungsbeschränkt)
Südstraße 30, 34621 Frielendorf, Deutschland
E-Mail: info@venacon.de
Vertreten durch: Florian Ganz, Florian Rejmanski

Datenschutzbeauftragter (falls benannt): Kaspar Ludwig Stolzenhain, [email protected]

2. Zwecke & Rechtsgrundlagen

Wir verarbeiten Daten zu folgenden Zwecken:

• Web-Bereitstellung/Hosting (Art. 6 Abs. 1 f DSGVO – berechtigtes Interesse an sicherem Betrieb).

• Kontakt/Anfragen (Art. 6 Abs. 1 b/f).

• Termin-/Demo-Buchung (Art. 6 Abs. 1 b).

• Newsletter/Updates nach Anmeldung (Art. 6 Abs. 1 a i. V. m. § 7 UWG).

• Vertragsdurchführung/Projektarbeit (Art. 6 Abs. 1 b).

• Bewerbungen (Art. 6 Abs. 1 b, § 26 BDSG).

• Sicherheit/Abwehr (Art. 6 Abs. 1 f).

• Cookie/Tracking nur mit Einwilligung (Art. 6 Abs. 1 a, § 25 TTDSG).

3. Kategorien verarbeiteter Daten

Stammdaten (Name, Funktion, Behörde/Unternehmen), Kontaktdaten, Kommunikations-/Inhaltsdaten, Vertrags-/Abrechnungsdaten, Nutzungsdaten (Server-Logs), Bewerberdaten.

4. Quellen

Direkt von Betroffenen; bei B2B ggf. aus öffentlich verfügbaren Quellen/Empfehlungen (Art. 14 DSGVO – Informationspflichten werden erfüllt).

5. Empfänger/Kategorien

Hosting (ALL-INKL)
Wir nutzen ALL-INKL.COM – Neue Medien Münnich, Deutschland – für Hosting, E-Mail und technischen Betrieb. Rechtsgrundlage ist Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb). Es besteht ein Auftragsverarbeitungsvertrag.

Website/CRM (GoHighLevel)
Für Formulare, Landingpages und CRM setzen wir GoHighLevel (HighLevel, LLC) ein. Rechtsgrundlage ist Art. 6 Abs. 1 b (Anbahnung/Vertrag) bzw. f DSGVO (effiziente Kommunikation). Dabei kann eine Übermittlung in die USA erfolgen. Wir haben Standardvertragsklauseln (SCC) abgeschlossen und zusätzliche Schutzmaßnahmen implementiert.

E-Mail/Groupware (Microsoft 365 / Exchange Online)
„Für den Versand und Empfang von E-Mails sowie Kalender-/Kontaktdienste nutzen wir Microsoft 365 (Exchange Online) der Microsoft Ireland Operations Limited. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Kommunikation im Rahmen von Verträgen/Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten E-Mail-Betrieb).
Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (Data Protection Addendum). Die reguläre Verarbeitung erfolgt in Rechenzentren innerhalb der EU/EWR; Support-Zugriffe durch verbundene Unternehmen außerhalb der EU sind möglich. In solchen Fällen nutzen wir die Standardvertragsklauseln (SCC) und zusätzliche Schutzmaßnahmen. Soweit verfügbar, ist die EU Data Boundary aktiviert.

6. Drittlandübermittlungen

Soweit Tools außerhalb der EU eingesetzt werden, erfolgt dies mit Angemessenheitsbeschluss, SCC und zusätzlichen Schutzmaßnahmen.

7. Speicherdauer

Nach Zweckfortfall/Beendigung des Vertrags und gesetzl. Aufbewahrungsfristen (i. d. R. 6–10 Jahre für Geschäftsunterlagen; Bewerbungen i. d. R. 6 Monate nach Abschluss).

8. Betroffenenrechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 21), Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft, Beschwerde bei einer Datenschutzaufsicht.

9. Cookies & Consent

Wir setzen nur technisch notwendige Cookies ohne Einwilligung; Analyse/Marketing-Cookies ausschließlich mit Consent-Banner (Opt-in, Protokollierung, granular).
Rechtsgrundlage: Art. 6 Abs. 1 a DSGVO, § 25 Abs. 1 TTDSG.
Technisch notwendige Cookies: Art. 6 Abs. 1 f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG.

10. Webtracking/Analytics

Wir setzen Google Analytics 4 der Google Ireland Ltd. zur Reichweitenmessung und zur Verbesserung unserer Website ein. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Die Einwilligung können Sie jederzeit im Cookie-/Consent-Banner widerrufen.

Verarbeitung & Schutz: GA4 nutzt Cookies/ähnliche Technologien. Die IP-Adresse wird nicht dauerhaft gespeichert; Geolokalisierung erfolgt mit anonymisierter IP. Aufbewahrung der Ereignisdaten.

Empfänger/Drittland: Empfänger ist Google als Auftragsverarbeiter; eine Verarbeitung durch die Google LLC (USA) ist möglich. Übermittlungen stützen sich auf EU-Standardvertragsklauseln (SCC) und zusätzliche Schutzmaßnahmen.

11. Newsletter

nicht vorhanden

12. Kontaktformulare/Terminbuchung

Verarbeiten wir zur Bearbeitung der Anfrage/Terminierung; Pflichtfelder sind gekennzeichnet. Daten werden nicht zu anderen Zwecken genutzt.

13. Bewerbungen

Verarbeitung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 26 BDSG). Löschung i. d. R. nach 6 Monaten; Talentpool nur mit Einwilligung.

14. Social Media / Externe Inhalte

Auftritte bei Linkedin, Meta und weiteren als gemeinsame Verantwortliche (Art. 26 DSGVO) mit den Plattformbetreibern; deren Datenverarbeitung und Opt-out-Möglichkeiten sind in deren Datenschutzhinweisen geregelt. Externe Inhalte (z. B. eingebettete Karten/Schriften) nur mit Einwilligung oder lokal gehostet.

15. Datensicherheit

Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO: Zugriffskontrolle, Verschlüsselung, Berechtigungskonzepte, Protokollierung, Backup, Schulungen.

16. JobValix – behördenspezifische Verarbeitung

16.1 Rollenmodell: In Projekten mit Behörden ist die Behörde Verantwortliche, Venacon Auftragsverarbeiter; AV-Vertrag inkl. TOM/Unterauftragsverarbeiterliste wird geschlossen.
16.2 Zwecke: Analyse von Mitarbeiterauslastung, Prozesszeiten, Szenarioplanung.
16.3 Datenkategorien: Funktions-/Stellendaten, Kapazitäten, anonymisierte/aggregierte Kennzahlen; keine besonderen Kategorien, sofern nicht ausdrücklich vereinbart.
16.4 Speicherung/Hosting: all-inkl.com mit Servern in Deutschland
16.5 Transparenz: Betroffeneninformationen durch die Behörde; Venacon unterstützt.

17. Pflicht zur Bereitstellung

Ohne erforderliche Daten können Anfragen/Verträge nicht bearbeitet werden.

18. Änderungen der Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Gültig ist die jeweils veröffentlichte Fassung.

Kontakt für Datenschutzanfragen: [email protected]