Datenschutzerklärung
Gemäß Art. 13 DSGVO — Stand: April 2026
1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Kanzlei Verbracken & Partner GmbH
EU-Insolvenzberatung
Vertreten durch den Geschäftsführer: Pascal Verbracken
Hauptsitz (Schweiz):
Alter Postplatz 2, 6370 Stans, Schweiz
Niederlassung Deutschland:
Maximilianstraße 2, 80539 München, Deutschland
Niederlassung Irland:
Bracken Road 51, Sandyford Business Park, D18 VC48 Dublin 18, Irland
Niederlassung Zypern:
Georgiou Drosini 16, Apt 102, 8021 Paphos, Zypern
Telefon Deutschland: +49 89 4444 3732-0
Telefon Schweiz: +41 41 5881 292
E-Mail: info@kanzlei-verbracken.com
Hinweis: Für grenzüberschreitende Verarbeitungen innerhalb der EU gilt gemäß Art. 56 DSGVO die irische Datenschutzbehörde (Data Protection Commission, Dublin) als federführende Aufsichtsbehörde, da sich die maßgebliche EU-Niederlassung in Irland befindet.
2. Datenschutzbeauftragter (Art. 37–39 DSGVO)
Die Kanzlei Verbracken & Partner GmbH hat keinen gesetzlich verpflichtenden Datenschutzbeauftragten bestellt. Eine gesetzliche Bestellpflicht nach Art. 37 DSGVO besteht nicht, da die Kerntätigkeit des Unternehmens keine umfangreiche, systematische Überwachung von Personen erfordert und die verarbeiteten Finanzdaten (Schuldenhöhe, Situation) nicht unter die besonderen Kategorien des Art. 9 DSGVO fallen.
Für alle datenschutzrechtlichen Anfragen steht Ihnen unser Datenschutz-Ansprechpartner zur Verfügung:
E-Mail: info@kanzlei-verbracken.com (Betreff: „Datenschutz")
3. Übersicht: Verarbeitungszwecke und Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DSGVO)
Nachfolgend erhalten Sie einen Überblick über alle Verarbeitungsaktivitäten auf dieser Website, ihren Zweck sowie die jeweilige Rechtsgrundlage gemäß Art. 6 DSGVO:
| Verarbeitungsaktivität | Zweck | Rechtsgrundlage |
|---|---|---|
| Kontakt- & Beratungsformulare | Anfragenbearbeitung, Vertragsanbahnung | Art. 6 Abs. 1 lit. b |
| Hosting (Vercel) | Technischer Betrieb der Website | Art. 6 Abs. 1 lit. f |
| Google Tag Manager | Verwaltung von Tracking-Tags | Art. 6 Abs. 1 lit. f |
| Google Analytics 4 | Websiteanalyse, Optimierung | Art. 6 Abs. 1 lit. a |
| Microsoft Clarity | Session Recording, UX-Analyse | Art. 6 Abs. 1 lit. a |
| Meta Pixel | Conversion-Tracking, Retargeting | Art. 6 Abs. 1 lit. a |
| Calendly | Terminbuchung Erstberatung | Art. 6 Abs. 1 lit. b |
| Google Maps Embed | Standortdarstellung Kontaktseite | Art. 6 Abs. 1 lit. f |
| Google Places API | Anzeige von Google-Bewertungen | Art. 6 Abs. 1 lit. f |
| Google Gemini AI | KI-gestützte Schuldenerstanalyse | Art. 6 Abs. 1 lit. a + b |
| Make.com | CRM-Verarbeitung aller Anfragen | Art. 6 Abs. 1 lit. b |
| n8n | Server-Side Tracking (Leads ≥ 80k €) | Art. 6 Abs. 1 lit. b + f |
| Zapier | CRM-Prozessautomatisierung | Art. 6 Abs. 1 lit. b + f |
| Ninox | CRM-Datenbank, Mandantenverwaltung | Art. 6 Abs. 1 lit. b + c |
| Newsletter | E-Mail-Marketing (nur mit Einwilligung) | Art. 6 Abs. 1 lit. a |
| WhatsApp-Links | Derzeit nicht aktiv (kein wa.me-Link eingebunden) | — |
| Social Media | Öffentlichkeitsarbeit | Art. 6 Abs. 1 lit. f |
4. Hosting — Vercel (Frankfurt/EU)
Diese Website wird gehostet bei:
Vercel Inc., 340 Pine Street, Suite 900, San Francisco, CA 94104, USA
Serverstandort: Die Website wird ausschließlich auf Vercel-Servern in Frankfurt am Main, Deutschland (EU) ausgeliefert. Eine Übermittlung von Websitedaten an Server außerhalb der EU findet im regulären Betrieb nicht statt.
Verarbeitete Daten: Bei jedem Seitenaufruf verarbeitet Vercel automatisch technische Daten: IP-Adresse (ggf. gekürzt), aufgerufene URL, Zeitstempel, HTTP-Methode, Browser-Typ, Referrer-URL sowie HTTP-Statuscodes. Diese Daten werden in Server-Zugriffsprotokollen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am sicheren und performanten Betrieb der Website.
Speicherdauer: Server-Logs werden nach 30 Tagen gelöscht.
Drittlandübermittlung: Vercel Inc. hat seinen Konzernsitz in den USA. Für etwaige Zugriffe aus den USA gelten EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde mit Vercel geschlossen.
Datenschutzerklärung Vercel: vercel.com/legal/privacy-policy
5. Google Tag Manager
Wir verwenden den Google Tag Manager (Container-ID: GTM-NC9SJF8M) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Funktion: Der Google Tag Manager ist ein technisches Verwaltungssystem, das es ermöglicht, JavaScript-Tags (z. B. für Analytics oder Marketing) zentral zu steuern. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten — er steuert lediglich, wann und ob andere Tags geladen werden.
Google Consent Mode v2: Diese Website implementiert den Google Consent Mode v2. Für Nutzer aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich und der Schweiz gilt standardmäßig denied für alle nicht notwendigen Verarbeitungskategorien. Tracking-Tags (Analytics, Marketing) werden erst aktiviert, nachdem der Nutzer über unser Cookie-Banner eingewilligt hat.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an effizienter technischer Tag-Verwaltung.
Drittlandübermittlung: Möglich an Google LLC, USA — EU-Standardvertragsklauseln (SCC) sowie EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
6. Google Analytics 4
Diese Website nutzt Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Aktivierung: GA4 wird ausschließlich nach Ihrer ausdrücklichen Einwilligung (Cookie-Banner, Kategorie „Statistik") geladen und aktiviert. Ohne Ihre Einwilligung werden keine Analytics-Daten erhoben.
Verarbeitete Daten: Seitenaufrufe, Verweildauer, Klickverhalten, Geräte- und Browserinformationen, anonymisierte IP-Adresse, Conversion-Events (z. B. Formularabsendungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: 14 Monate (GA4 Standard Data Retention). Danach automatische Löschung auf Google-Servern.
Opt-out: Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen. Alternativ steht das Browser-Add-on zur Deaktivierung von Google Analytics zur Verfügung: tools.google.com/dlpage/gaoptout
Drittlandübermittlung: USA — EU-US Data Privacy Framework + EU-Standardvertragsklauseln. AVV mit Google Ireland Limited abgeschlossen.
Datenschutzerklärung Google: policies.google.com/privacy
7. Microsoft Clarity (Session Recording)
Diese Website nutzt Microsoft Clarity der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA). Clarity-ID: w15cau889k
Aktivierung: Microsoft Clarity wird ausschließlich nach Ihrer Einwilligung (Cookie-Banner, Kategorie „Statistik") geladen.
Funktion: Clarity zeichnet anonymisierte Session-Recordings auf (Mausbewegungen, Klicks, Scrollverhalten) und erstellt Heatmaps zur Analyse des Nutzerverhaltens. Eingabefelder (Formulare, Passwörter) werden von Clarity standardmäßig automatisch maskiert und sind in Recordings nicht sichtbar.
Verarbeitete Daten: Anonymisierte IP-Adresse, Browser- und Geräteinformationen, Mausbewegungen, Klickpfade, Scrolltiefe, Session-Dauer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: 30 Tage (Clarity Standard Retention).
Drittlandübermittlung: USA — EU-US Data Privacy Framework + EU-Standardvertragsklauseln. AVV mit Microsoft abgeschlossen.
Opt-out: Widerruf der Einwilligung jederzeit über das Cookie-Banner. Weitere Informationen: privacy.microsoft.com
8. Meta Pixel (Facebook Advertising)
Diese Website nutzt den Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA).
Aktivierung: Der Meta Pixel wird ausschließlich nach Ihrer Einwilligung (Cookie-Banner, Kategorie „Marketing") via Google Tag Manager geladen.
Funktion: Der Meta Pixel erfasst Aktionen auf unserer Website (Seitenaufrufe, Formularabsendungen) und übermittelt diese an Meta. Zweck: Messung der Wirksamkeit von Facebook- und Instagram-Werbeanzeigen, Aufbau von Custom Audiences und Retargeting.
Verarbeitete Daten: IP-Adresse (gehasht), Browser-Informationen, Pixel-Cookies (_fbp, _fbc), Custom Events (PageView, lead_success).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO):Für den Betrieb des Meta Pixels sind Kanzlei Verbracken & Partner GmbH und Meta gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO. Details: facebook.com/legal/controller_addendum
Drittlandübermittlung: USA — EU-Standardvertragsklauseln + EU-US Data Privacy Framework.
Opt-out: Widerruf über Cookie-Banner (Marketing deaktivieren). Zusätzlich: facebook.com/settings?tab=ads oder youronlinechoices.eu
9. Terminbuchung — Calendly
Für die Online-Terminbuchung (Erstberatung) nutzen wir den Dienst Calendly der Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA.
Einbindung: Das Calendly-Buchungswidget wird auf folgenden Seiten eingebettet: Beratungsanfrageformular (nach Absenden), Kontaktseite sowie Danke-Seite nach erfolgreicher Anfrage. Für die Buchung werden Sie direkt mit Calendly-Servern verbunden.
Verarbeitete Daten: Bei Nutzung des Buchungswidgets verarbeitet Calendly Ihren Namen, Ihre E-Mail-Adresse, die gewählte Uhrzeit sowie ggf. weitere von Ihnen eingegebene Informationen. Zudem setzt Calendly eigene Cookies (funktionale Cookies für den Buchungsprozess).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung — Buchung einer kostenlosen Erstberatung). Die Einbettung des Widgets erfolgt bereits vor einer aktiven Buchungshandlung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Ermöglichung einer unkomplizierten Terminvereinbarung).
Alternative: Sie können einen Termin auch telefonisch unter +49 89 4444 3732-0 oder per E-Mail an info@kanzlei-verbracken.com vereinbaren.
Speicherdauer: Calendly speichert Termindaten für die Dauer des Abonnementzeitraums, längstens 1 Jahr nach letzter Kontoaktivität.
Drittlandübermittlung: USA — EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). AVV mit Calendly abgeschlossen.
Datenschutzerklärung Calendly: calendly.com/privacy
10. Google Maps
Auf unserer Kontaktseite ist eine interaktive Karte von Google Maps eingebettet. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenübermittlung: Beim Laden der Kontaktseite wird automatisch eine Verbindung zu Google-Servern hergestellt. Dabei wird Ihre IP-Adresse an Google übermittelt, auch ohne dass Sie mit der Karte interagieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Darstellung unseres Standorts zur Erleichterung der Anreise.
Drittlandübermittlung: USA — EU-US Data Privacy Framework + EU-Standardvertragsklauseln.
Hinweis: Sofern Sie die Übertragung von Daten an Google Maps vermeiden möchten, können Sie unsere Adresse (Maximilianstraße 2, 80539 München) direkt in einem Kartendienst Ihrer Wahl eingeben.
11. Google Bewertungen (Places API)
Auf dieser Website zeigen wir Google-Bewertungen unseres Unternehmens an. Dazu wird serverseitig die Google Places API (Google Ireland Limited) abgefragt.
Technische Umsetzung: Die API-Abfrage erfolgt ausschließlich von unserem Server — nicht vom Browser des Nutzers. Es werden keine personenbezogenen Nutzerdaten an Google übermittelt. Die abgerufenen Bewertungsdaten (Durchschnittsnote, Anzahl Bewertungen, anonymisierte Rezensionen) werden für 30 Minuten zwischengespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Darstellung von Qualitätsnachweisen.
12. KI-gestützte Schuldenanalyse (Google Gemini AI)
Der „Schulden-Analysator" auf dieser Website nutzt die Google Gemini AI API der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (EU-Vertreter: Google Ireland Limited, Dublin 4, Irland).
Funktion: Wenn Sie im Schulden-Analysator Angaben zu Ihrer Schuldenhöhe und Situation machen, werden diese Angaben an die Gemini AI API übermittelt. Die KI generiert daraufhin eine individualisierte Ersteinschätzung zu möglichen Lösungswegen.
Verarbeitete Daten: Schuldenhöhe (Betrag in EUR, kategorisiert), Angabe ob deliktische Forderungen bestehen. Es werden keine Namen, E-Mail-Adressen oder sonstige direkt identifizierende Daten an die KI übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Analysetools) sowie Art. 6 Abs. 1 lit. b (Vertragsanbahnung).
Automatisierte Entscheidungsfindung / Profiling (Art. 22 DSGVO)
Die KI-Analyse dient ausschließlich als unverbindliche Erstinformation. Es werden auf Basis dieser Analyse keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung getroffen. Die Analyse löst keine automatischen Vertragsschlüsse aus und ersetzt keine individuelle Rechtsberatung. Jede weitere Bearbeitung erfolgt ausschließlich manuell durch unser Team.
Speicherdauer: Die Analyseanfragen werden nicht dauerhaft gespeichert. Google Gemini verarbeitet die Anfrage und gibt eine Antwort — eine persistente Speicherung der Anfragedaten durch uns erfolgt nicht.
Drittlandübermittlung: USA — EU-US Data Privacy Framework + EU-Standardvertragsklauseln.
13. Formulare und Kontaktaufnahme
Auf dieser Website stehen Ihnen folgende Kontaktwege zur Verfügung:
Erstberatungsformular (Beratungsanfrage)
Das Formular erhebt in drei Schritten: Personentyp (Privatperson / Selbständig / Unternehmen), Schuldenhöhe (6 Kategorien: unter 80.000 € bis über 6 Mio. €), Wohnsitzland, optionale Situationsbeschreibung sowie Name, E-Mail-Adresse und Telefonnummer.
Kontaktformular (/kontakt)
Erhobene Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional), Betreff, Nachricht.
Tracking-Parameter: Alle Formulare erfassen automatisch URL-Parameter für die Marketingkontrolle: UTM-Parameter (utm_source, utm_medium, utm_campaign, utm_content, utm_term), Google Click IDs (gclid, gbraid, wbraid) sowie Facebook Click ID (fbclid). Diese Daten werden zusammen mit Ihrer Anfrage an unser CRM-System übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) für die Formulardaten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Marketingerfolgsmessung) für UTM- und Click-ID-Parameter.
Speicherdauer: Formulardaten werden in unserem CRM (Ninox) für die Dauer der Geschäftsbeziehung sowie gesetzlicher Aufbewahrungsfristen gespeichert (§ 257 HGB: 6 Jahre für Handelskorrespondenz; § 147 AO: 10 Jahre für steuerrelevante Unterlagen).
14. CRM-System — Make.com (Primärer Webhook)
Alle Formulareinsendungen (Erstberatungsformular und Kontaktformular) werden unmittelbar nach dem Absenden an Make.com übermittelt. Anbieter: Make.com s.r.o., Příkop 843/4, 602 00 Brno, Tschechische Republik (EU).
Funktion: Make.com empfängt als primäres CRM-System alle Formulareinreichungen und leitet diese zur weiteren Bearbeitung in unsere Prozesskette weiter. Die Übertragung erfolgt verschlüsselt (HTTPS) mit API-Key-Authentifizierung.
Übermittelte Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Schuldenhöhe (kategorisiert), Personentyp, Wohnsitzland, optionale Nachricht, Zeitstempel, Quellseite sowie Marketing-Parameter (UTM-Parameter, Google Click IDs, Facebook Click ID).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).
Auftragsverarbeitung: Mit Make.com s.r.o. wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Make.com ist ein EU-Anbieter; eine Drittlandübermittlung findet nicht statt.
Datenschutzerklärung Make.com: make.com/en/privacy-notice
15. Server-Side Tracking — n8n
Für Anfragen mit einer Schuldenhöhe von mindestens 80.000 EUR wird zusätzlich ein Server-Side Tracking über n8n durchgeführt. Anbieter: n8n GmbH, Bülowstraße 66, 10783 Berlin, Deutschland.
Funktion: n8n empfängt eine Kopie der Anfragedaten für qualifizierte Leads zur priorisierten Bearbeitungssteuerung und zum erweiterten Lead-Scoring. Die Verarbeitung erfolgt serverseitig im Hintergrund, nachdem Ihre Anfrage bereits bestätigt wurde — ohne Verzögerung der Antwortzeit.
Betroffene Schuldenkategorien: 80.000–250.000 €, 250.000–750.000 €, 750.000–3 Mio. €, 3–6 Mio. €, über 6 Mio. €.
Übermittelte Daten: Identisch mit Make.com (Abschnitt 14), ergänzt um Formulartyp-Kennung und Verarbeitungszeitstempel.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an priorisierter Mandantenbetreuung).
Auftragsverarbeitung: Mit n8n GmbH wurde ein AVV gemäß Art. 28 DSGVO abgeschlossen. n8n ist ein deutsches Unternehmen; eine Drittlandübermittlung findet nicht statt.
16. Prozessautomatisierung — Zapier
Wir nutzen Zapier zur Automatisierung interner CRM-Prozesse und zur Verbindung verschiedener Software-Dienste. Anbieter: Zapier Inc., 548 Market St #62411, San Francisco, CA 94104, USA.
Funktion: Zapier empfängt Daten aus unserer CRM-Pipeline (von Make.com oder n8n weitergeleitet) und automatisiert interne Workflows wie Benachrichtigungen und Prozesssteuerung.
Übermittelte Daten: Kontakt- und Anfragedaten aus Formulareinsendungen (siehe Abschnitt 13).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Prozessautomatisierung).
Drittlandübermittlung: USA — EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). AVV mit Zapier Inc. abgeschlossen.
Datenschutzerklärung Zapier: zapier.com/privacy
17. CRM-Datenbank — Ninox
Als zentrale CRM-Datenbank für die Verwaltung von Mandantendaten und Anfragen nutzen wir Ninox. Anbieter: Ninox Software GmbH, Schwedter Straße 9A, 10119 Berlin, Deutschland.
Funktion: Ninox dient der dauerhaften, strukturierten Speicherung aller Kontakt- und Anfragedaten, der Mandantenverwaltung sowie der Dokumentation des Beratungsprozesses.
Verarbeitete Daten: Alle im Rahmen von Formulareinsendungen und der Geschäftsbeziehung erhobenen personenbezogenen Daten (Kontaktdaten, Anfragedaten, Kommunikationsverläufe, Beratungsunterlagen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Aufbewahrungspflichten).
Speicherdauer: 10 Jahre nach Ende der Geschäftsbeziehung (§ 147 AO), danach vollständige Löschung. Handelskorrespondenz: 6 Jahre (§ 257 HGB).
Auftragsverarbeitung: Mit Ninox Software GmbH wurde ein AVV gemäß Art. 28 DSGVO abgeschlossen. Ninox ist ein deutsches Unternehmen; eine Drittlandübermittlung findet nicht statt.
21. Drittlandübermittlungen (Art. 44–49 DSGVO)
Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA oder anderen Drittländern außerhalb des Europäischen Wirtschaftsraums (EWR). Für diese Übermittlungen haben wir geeignete Schutzmaßnahmen getroffen:
| Anbieter | Land | Schutzmaßnahme |
|---|---|---|
| Google LLC | USA | EU-US Data Privacy Framework (DPF) + EU-Standardvertragsklauseln (SCC) |
| Meta Platforms Inc. | USA | EU-US Data Privacy Framework (DPF) + SCC (Art. 46 Abs. 2 lit. c) |
| Microsoft Corporation | USA | EU-US Data Privacy Framework (DPF) + SCC |
| Calendly LLC | USA | SCC gemäß Art. 46 Abs. 2 lit. c DSGVO |
| Zapier Inc. | USA | SCC gemäß Art. 46 Abs. 2 lit. c DSGVO |
| Vercel Inc. | USA (Server: Frankfurt/EU) | SCC + EU-Serverstandort; Art. 46 Abs. 2 lit. c |
EU-US Data Privacy Framework (DPF): Mit dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO) wurde für zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau anerkannt. Google, Meta und Microsoft sind unter dem DPF zertifiziert.
EU-Standardvertragsklauseln (SCC): Für nicht DPF-zertifizierte Anbieter oder als ergänzende Maßnahme nutzen wir die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Beschluss 2021/914 vom 4. Juni 2021).
Auf Anfrage stellen wir Ihnen Kopien der abgeschlossenen SCC zur Verfügung: info@kanzlei-verbracken.com
22. Auftragsverarbeitung (Art. 28 DSGVO)
Mit folgenden Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich nach unserer Weisung:
| Dienstleister | Funktion | Standort |
|---|---|---|
| Vercel Inc. | Website-Hosting | Frankfurt/EU (Konzern: USA) |
| Google Ireland Limited | GTM, GA4, Maps, Places API, Gemini AI | Irland/EU |
| Microsoft Ireland Operations Ltd. | Microsoft Clarity | Irland/EU |
| Make.com s.r.o. | CRM-Webhook (Primärsystem) | Tschechische Republik/EU |
| n8n GmbH | Server-Side Tracking | Deutschland/EU |
| Ninox Software GmbH | CRM-Datenbank | Deutschland/EU |
| Zapier Inc. | Prozessautomatisierung | USA (SCCs) |
| Calendly LLC | Terminbuchungssystem | USA (SCCs) |
23. Speicherdauer und Löschfristen
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der Speicherfrist werden Daten routinemäßig gelöscht:
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Server-Logs (Vercel) | 30 Tage | Betriebszweck |
| Google Analytics-Daten | 14 Monate | GA4 Standard Retention |
| Microsoft Clarity Sessions | 30 Tage | Clarity Standard |
| Make.com-Daten (Transit) | Max. 30 Tage | Prozesssteuerung |
| Ninox CRM (Mandantendaten) | 10 Jahre nach Geschäftsbeziehungsende | § 147 AO |
| Handelskorrespondenz (E-Mail) | 6 Jahre | § 257 HGB |
| Meta Pixel Cookies | 90 Tage bis 2 Jahre | Meta-Cookierichtlinie |
| Calendly Termindaten | 1 Jahr nach letzter Aktivität | Calendly Datenschutz |
| Newsletter-Einwilligungsnachweis | 3 Jahre nach Abmeldung | § 11 UWG |
| Cookie-Einstellungen (localStorage) | Bis aktive Löschung durch Nutzer | Technisch notwendig |
24. Ihre Rechte als betroffene Person (Art. 15–22 DSGVO)
Ihnen stehen gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:
- Art. 15 DSGVO — Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, sowie eine Kopie dieser Daten zu erhalten.
- Art. 16 DSGVO — Recht auf Berichtigung: Sie haben das Recht, unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
- Art. 17 DSGVO — Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
- Art. 18 DSGVO — Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen, z. B. während eine Berichtigung oder ein Widerspruch geprüft wird.
- Art. 20 DSGVO — Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format (JSON/CSV) zu erhalten oder direkt an einen anderen Verantwortlichen übermitteln zu lassen.
- Art. 22 DSGVO — Automatisierte Entscheidungen: Sie haben das Recht, keiner ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Wirkung hat. Die KI-Schuldenanalyse (Abschnitt 12) stellt keine solche Entscheidung dar.
Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir Ihre Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit Widerspruch einzulegen, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Betrifft insbesondere: Google Tag Manager, Google Maps, Google Places API (Bewertungsanzeige), Server-Logs (Vercel), Social-Media-Profile, n8n Tracking, Zapier.
Bei Direktwerbung haben Sie das Recht, jederzeit und ohne Begründung Widerspruch einzulegen. Nach Widerspruch gegen Direktwerbung werden Ihre Daten für diesen Zweck nicht mehr verarbeitet.
Widerspruch per E-Mail: info@kanzlei-verbracken.com — Betreff: „Widerspruch gem. Art. 21 DSGVO"
Widerrufsrecht bei einwilligungsbasierter Verarbeitung (Art. 7 Abs. 3 DSGVO)
Wenn die Verarbeitung auf Ihrer Einwilligung beruht (Cookies/Analytics/Marketing, Newsletter, WhatsApp-Kontakt), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
- Cookie-Einwilligung widerrufen: Cookie-Banner erneut aufrufen → „Nur notwendige Cookies"
- Newsletter abmelden: Abmeldelink in der E-Mail oder: info@kanzlei-verbracken.com
Ausübung Ihrer Rechte: Alle Anfragen richten Sie bitte per E-Mail an info@kanzlei-verbracken.com mit dem Betreff „Datenschutzanfrage" und einem geeigneten Identitätsnachweis. Wir antworten innerhalb von einem Monat (Art. 12 Abs. 3 DSGVO); bei komplexen Anfragen verlängerbar um weitere 2 Monate.
25. Beschwerderecht bei Aufsichtsbehörden (Art. 77 DSGVO)
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Data Protection Commission (DPC) — Federführende EU-Behörde
Federführend für grenzüberschreitende Verarbeitungen (EU-Niederlassung Irland)
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irland
www.dataprotection.ieBayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Zuständig für Verarbeitungen in Deutschland
Promenade 27, 91522 Ansbach, Deutschland
www.lda.bayern.deEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Zuständig für Verarbeitungen in der Schweiz (revDSG, gültig ab 1.9.2023)
Feldeggweg 1, 3003 Bern, Schweiz
www.edoeb.admin.ch26. Datensicherheit und Aktualität dieser Erklärung
Technische Schutzmaßnahmen: Diese Website überträgt alle Daten ausschließlich verschlüsselt über HTTPS (TLS 1.2/1.3). Webhook-Übermittlungen an CRM-Systeme erfolgen mit API-Key-Authentifizierung und TLS-Verschlüsselung. Der Zugriff auf CRM-Daten (Ninox) ist auf autorisiertes Personal beschränkt.
Serverstandort: Der Website-Server befindet sich in Frankfurt am Main, Deutschland (EU). Eine Übertragung von Website-Daten in Drittländer findet im regulären Betrieb nicht statt.
Hinweis: Trotz sorgfältiger Schutzmaßnahmen kann eine absolute Sicherheit bei der Datenübertragung im Internet nicht garantiert werden. Für vertrauliche Kommunikationen empfehlen wir den direkten Telefonkontakt unter +49 89 4444 3732-0.
Schweizer Datenschutzgesetz (revDSG): Diese Datenschutzerklärung gilt auch für die Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in der Schweiz gemäß dem revidierten Bundesgesetz über den Datenschutz (revDSG, in Kraft seit 1. September 2023). Die Rechte nach revDSG (Auskunft, Berichtigung, Löschung, Datenherausgabe, Widerspruch) entsprechen inhaltlich den DSGVO-Rechten in Abschnitt 24 dieser Erklärung. Beschwerden können beim EDÖB (Abschnitt 25) eingereicht werden.
Aktualität: Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der rechtlichen Anforderungen, der eingesetzten Dienste oder der Verarbeitungstätigkeiten zu aktualisieren. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden betroffene Nutzer, soweit uns ihre Kontaktdaten bekannt sind, gesondert informiert.
Stand: April 2026 — Diese Datenschutzerklärung wird bei Änderungen der rechtlichen Anforderungen oder der eingesetzten Dienste aktualisiert.
19. Social Media
Facebook & Instagram (Meta)
Wir betreiben Unternehmensprofile auf Facebook und Instagram. Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Beim Besuch unserer Profile verarbeitet Meta Daten über Ihr Nutzungsverhalten (sog. Page Insights). Gemäß dem Urteil des EuGH (C-210/16, Wirtschaftsakademie) sind Kanzlei Verbracken & Partner GmbH und Meta für die Insights-Daten gemeinsam verantwortlich (Art. 26 DSGVO). Wir haben mit Meta die entsprechende Zusatzvereinbarung geschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Mandantengewinnung).
LinkedIn
Wir betreiben ein Unternehmensprofil auf LinkedIn. Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung LinkedIn: linkedin.com/legal/privacy-policy
WhatsApp
Derzeit betreiben wir keinen aktiven WhatsApp-Kanal auf dieser Website. Es sind keine wa.me-Links oder WhatsApp-Schaltflächen auf dieser Website eingebunden.
Sollte in Zukunft ein WhatsApp-Kontaktkanal eingerichtet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Klicken). Anbieter wäre WhatsApp LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA (Teil von Meta Platforms). Die Datenschutzrichtlinie von WhatsApp ist unter www.whatsapp.com/legal/privacy-policy abrufbar. Eine Drittlandübermittlung in die USA wäre durch EU-Standardvertragsklauseln abgesichert. Diese Datenschutzerklärung wird aktualisiert, sofern ein solcher Kanal aktiviert wird.