Zum Hauptinhalt springen
Strategische Beratung

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

novum partners
Inhaber: Fatih Ataman
Steckfeldstraße 47
70599 Stuttgart
Deutschland

E-Mail: fatih.ataman@novum-partners.de
Telefon: +49 176 72487545

Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür nach derzeitigem Stand keine gesetzliche Pflicht besteht. Für Fragen zum Datenschutz können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb dieser Website, die Bearbeitung von Anfragen, die Sicherheit unserer Systeme oder die Erfüllung gesetzlicher Pflichten erforderlich ist. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.

Die Rechtsgrundlagen ergeben sich insbesondere aus Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie eine Einwilligung erteilen,
  • Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche oder vertragliche Anfragen,
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten,
  • Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen.

Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Aufbewahrungsgründe entgegenstehen.

3. Bereitstellung der Website und Hosting

Diese Website wird bei Vercel gehostet. Anbieter ist Vercel Inc., USA. Die produktive Webanwendung wird in der Region Frankfurt, Deutschland betrieben.

Beim Aufruf der Website werden technisch notwendige Server- und Zugriffsdaten verarbeitet. Dazu können insbesondere gehören:

  • IP-Adresse des zugreifenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • abgerufene URL und Dateien,
  • HTTP-Statuscode,
  • Referrer-URL,
  • Browser, Betriebssystem und Geräteinformationen,
  • übertragene Datenmenge.

Diese Verarbeitung ist erforderlich, um die Website auszuliefern, Missbrauch zu erkennen, Fehler zu analysieren und die Sicherheit des Betriebs zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet durch uns nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und performanten Bereitstellung dieser Website.

Mit Vercel besteht ein Vertrag zur Auftragsverarbeitung bzw. ein Data Processing Addendum. Soweit im Einzelfall Daten in die USA übertragen werden, stützt Vercel dies nach eigenen Angaben unter anderem auf die Zertifizierung nach dem EU-US Data Privacy Framework sowie ergänzende vertragliche Schutzmechanismen.

3a. Consent-Check-Tool (Subdomain consent-checker.novum-partners.de)

Über unser Consent-Check-Tool kann eine vom Nutzer angegebene, öffentlich zugängliche Website auf Cookie- und Tracking-Einstellungen geprüft werden. Dabei rufen wir die angegebene Domain technisch ab und werten ausschließlich technische Merkmale aus (gesetzte Cookies, geladene Dienste, DNS-Einträge). Personenbezogene Inhalte der geprüften Website speichern wir nicht — nur die technischen Befunde.

Wird der ausführliche Report angefordert, verarbeiten wir die angegebene E-Mail-Adresse zur Zusendung (siehe Abschnitt 6 — Resend) und speichern die Anfrage (siehe Abschnitt 7 — Supabase).

Die Web-Anwendung des Tools wird bei Vercel gehostet (Vercel Inc.; Funktions-Region Frankfurt/EU); die technische Prüfung führt ein Worker bei Railway aus (Region EU). Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung. Die Subdomain wird nicht über einen Reverse-Proxy von Cloudflare ausgeliefert; Cloudflare verwaltet lediglich die DNS-Einträge der Domain.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der angeforderten Prüfung) sowie Art. 6 Abs. 1 lit. f DSGVO (sicherer, performanter Betrieb).

4. SSL- und TLS-Verschlüsselung

Diese Website nutzt HTTPS-Verschlüsselung. Dadurch werden Daten, die Sie an uns übermitteln, während der Übertragung vor dem Zugriff Dritter geschützt.

5. Kontaktformular

Wenn Sie das Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten, um Ihre Anfrage zu bearbeiten. Dazu gehören:

  • Vorname und Nachname,
  • E-Mail-Adresse,
  • Ihre Nachricht,
  • ausgewählte Herausforderungen bzw. Themen,
  • Bestätigung der Datenschutzerklärung.

Zusätzlich verarbeitet das Formular technische Schutzdaten, um Missbrauch und Spam zu verhindern. Dazu gehören ein unsichtbares Honeypot-Feld, ein Zeitstempel der Formularinitialisierung, die IP-Adresse für ein serverseitiges Rate-Limit sowie Header-Daten zur Prüfung, ob die Anfrage von unserer Website stammt.

Die IP-Adresse wird für das Rate-Limit nur vorübergehend im Arbeitsspeicher der Anwendung genutzt. Für die Lead-Dokumentation wird nicht die Klartext-IP gespeichert, sondern ein Hash der IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. Im Übrigen Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Bearbeitung von Anfragen und am Schutz vor Missbrauch haben. Soweit Sie über die Checkbox ausdrücklich eine Einwilligung erteilen, ist zusätzlich Art. 6 Abs. 1 lit. a DSGVO einschlägig.

6. E-Mail-Versand über Resend

Für den Versand der Kontaktformular-Benachrichtigung nutzen wir Resend. Anbieter ist Plus Five Five, Inc. (Resend), USA.

Beim Absenden des Formulars werden die eingegebenen Formularinhalte an Resend übermittelt, damit die Anfrage per E-Mail an uns zugestellt werden kann. Dazu gehören insbesondere Name, E-Mail-Adresse, ausgewählte Themen und Nachricht. Außerdem kann eine technische Nachrichten-ID verarbeitet werden.

Fordern Sie über das Consent-Check-Tool (Abschnitt 3a) den ausführlichen Report an, wird zusätzlich die von Ihnen angegebene E-Mail-Adresse zusammen mit der geprüften Domain und den technischen Prüfergebnissen über Resend versendet, damit der Report zugestellt werden kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der zuverlässigen Zustellung und Bearbeitung eingehender Anfragen.

Mit Resend besteht ein Data Processing Addendum. Resend speichert Kundendaten nach eigenen Angaben in den USA und stützt Drittlandübermittlungen auf die im DPA enthaltenen EU-Standardvertragsklauseln.

7. Lead-Speicherung in Supabase

Zur internen Nachverfolgung und Sicherung eingehender Anfragen speichern wir Kontaktformular-Anfragen zusätzlich in Supabase. Anbieter ist Supabase, Inc., USA. Die für unsere Lead-Datenbank genutzte Supabase-Instanz wird in der Region Irland (Europäische Union) betrieben; die gespeicherten Lead-Daten liegen damit innerhalb der EU.

Dabei werden insbesondere folgende Daten gespeichert:

  • Vorname und Nachname,
  • E-Mail-Adresse,
  • Nachricht,
  • ausgewählte Themen,
  • User-Agent des Browsers,
  • Hash der IP-Adresse,
  • technische Resend-Nachrichten-ID, sofern vorhanden.

Die Speicherung dient dazu, Anfragen nachvollziehbar zu bearbeiten, Rückfragen zuordnen zu können und bei technischen Problemen mit der E-Mail-Zustellung keine Anfrage zu verlieren.

Fordern Sie über das Consent-Check-Tool (Abschnitt 3a) den ausführlichen Report an, speichern wir die angeforderte Prüfung ebenfalls in Supabase. Dabei werden insbesondere die von Ihnen angegebene E-Mail-Adresse, die geprüfte Domain sowie die technischen Prüfergebnisse (z. B. gesetzte Cookies, geladene Dienste) gespeichert. Personenbezogene Inhalte der geprüften Website speichern wir dabei nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ordnungsgemäßen Bearbeitung, Dokumentation und Sicherung eingehender Anfragen.

Mit Supabase besteht ein Data Processing Addendum. Die Lead-Daten werden in der EU (Region Irland) gespeichert. Da der Anbieter Supabase, Inc. seinen Sitz in den USA hat, kann ein Zugriff aus einem Drittland nicht vollständig ausgeschlossen werden; Supabase stützt etwaige Drittlandübermittlungen nach eigenen Angaben unter anderem auf EU-Standardvertragsklauseln.

8. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage. Dazu gehören insbesondere Name, Kontaktdaten, Inhalt der Anfrage sowie Kommunikationsmetadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, wenn die Kontaktaufnahme mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt; ansonsten Art. 6 Abs. 1 lit. f DSGVO.

Unsere E-Mail-Postfächer werden über Google Workspace betrieben. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA). E-Mails, die Sie an uns senden, sowie die über das Kontaktformular zugestellten Benachrichtigungen werden in diesen Postfächern gespeichert und verarbeitet. Mit Google besteht ein Auftragsverarbeitungsvertrag (Data Processing Amendment); etwaige Drittlandübermittlungen stützt Google nach eigenen Angaben auf das EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln.

8a. Online-Terminbuchung über Cal.com

Für die Buchung einer kostenlosen Erstanalyse binden wir auf unserer Website einen Online-Terminkalender des Anbieters Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA, ein. Der Kalender wird nicht automatisch geladen: Beim Seitenaufruf sehen Sie zunächst nur einen Hinweis mit der Schaltfläche „Kalender laden“. Erst wenn Sie aktiv einwilligen – entweder über diese Schaltfläche oder über „Alles akzeptieren“ in unserem Cookie-Banner – wird der Buchungskalender als eingebetteter Inhalt (iframe) geladen. Dabei wird eine Verbindung zu den Servern von Cal.com hergestellt und Ihre IP-Adresse sowie technische Browser- und Geräteinformationen an Cal.com übermittelt. Cal.com kann hierbei Cookies oder vergleichbare Technologien einsetzen. Ihre Einwilligung speichern wir lokal in Ihrem Browser (localStorage-Eintrag „np_cal_consent“), damit der Kalender bei einem erneuten Besuch nicht wieder blockiert wird.

Wenn Sie einen Termin buchen, werden die von Ihnen eingegebenen Daten verarbeitet, insbesondere Vor- und Nachname, E-Mail-Adresse, Telefonnummer, die Adresse Ihrer Website sowie Ihre Angaben zum Anliegen, ferner der gewählte Termin und zugehörige Metadaten. Diese Daten werden zur Organisation und Durchführung des Termins verwendet. Das Gespräch selbst findet über Google Meet statt; den Videolink erhalten Sie mit der Terminbestätigung.

Rechtsgrundlage: Das Laden des Kalenders und die damit verbundene Übermittlung an Cal.com erfolgen ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Die Verarbeitung der von Ihnen im Buchungsformular eingegebenen Daten stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. des Termins).

Widerruf: Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Direkt unter dem geladenen Kalender finden Sie dazu den Link „Einwilligung widerrufen“, der den Kalender wieder ausblendet und die lokal gespeicherte Einwilligung löscht. Haben Sie den Kalender über „Alles akzeptieren“ im Cookie-Banner freigegeben, können Sie Ihre Auswahl zusätzlich jederzeit über den Cookie-Banner anpassen; die Banner-Einwilligung wird bei jedem Seitenaufruf neu aus Ihrem aktuellen Cookie-Status abgeleitet und nicht dauerhaft gespeichert. Nach dem Widerruf wird der Kalender wieder blockiert und erst nach einer erneuten Einwilligung geladen.

Anbieter ist Cal.com, Inc. mit Sitz in den USA; die USA gelten datenschutzrechtlich als Drittland. Etwaige Übermittlungen in die USA stützt Cal.com auf geeignete Garantien nach Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Cal.com unter https://cal.com/privacy.

9. Cookies, lokale Speicher und Consent Management

Diese Website nutzt CCM19 als Consent-Management-Plattform. Anbieter ist die Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Deutschland.

CCM19 wird eingesetzt, um Einwilligungen zu verwalten, Nachweise über erteilte oder abgelehnte Einwilligungen zu führen und die Auswahl im Browser zu speichern. Dabei können technisch notwendige Informationen verarbeitet werden, insbesondere:

  • Consent-Status und ausgewählte Kategorien,
  • Zeitpunkt der Auswahl,
  • technische Browser- und Geräteinformationen,
  • IP-Adresse bzw. gekürzte/technische Verbindungsdaten,
  • Speicherung der Auswahl in Cookies oder im lokalen Speicher des Browsers.

CCM19 ist technisch notwendig, um Einwilligungen gesetzeskonform einzuholen und zu dokumentieren. Nach Angaben des Anbieters werden CCM19-Dienste in Deutschland betrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich zur Einholung und Dokumentation von Einwilligungen verpflichtet sind; ergänzend Art. 6 Abs. 1 lit. f DSGVO. Für das Speichern oder Auslesen technisch notwendiger Informationen auf Ihrem Endgerät gilt § 25 Abs. 2 TDDDG.

Optionale Analyse-, Tracking- und Werbedienste (Google Tag Manager, Google Analytics 4, Meta Pixel, Microsoft Clarity) werden erst aktiviert, nachdem Sie über das CCM19-Consent-Banner eine ausdrückliche Einwilligung erteilt haben. Solange keine Einwilligung vorliegt, sind alle entsprechenden Consent-Signale auf „abgelehnt“ gesetzt und es werden keine Analyse- oder Marketing-Cookies gesetzt. Näheres dazu finden Sie in Abschnitt 11.

10. Schriftarten

Diese Website verwendet Hanken Grotesk, IBM Plex Sans und IBM Plex Mono. Die Schriftdateien werden über die Website lokal ausgeliefert. Beim Besuch der Website wird keine Verbindung zu Google Fonts oder anderen externen Font-Servern aufgebaut.

11. Analyse-, Tracking- und Werbedienste

Diese Website bindet Analyse-, Tracking- und Werbedienste ein, die ausschließlich nach Ihrer ausdrücklichen Einwilligung über das CCM19-Consent-Banner aktiviert werden. Die Dienste sind technisch über Google Tag Manager (GTM) als zentralen Tag-Hub eingebunden. Vor einer Einwilligung sind alle Consent-Signale auf „abgelehnt“ gesetzt (ad_storage, ad_user_data, ad_personalization, analytics_storage, functionality_storage, personalization_storage = denied); es werden keine Analyse- oder Marketing-Cookies gesetzt.

Google Tag Manager (GTM)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Container-ID: GTM-MRJGRCLV.
GTM ist ein Tag-Management-System, das die nachfolgenden Tags zentral steuert. GTM selbst setzt keine eigenen Analyse- oder Marketing-Cookies; bereits beim Laden des GTM-Skripts wird jedoch eine Verbindung zu googletagmanager.com hergestellt, bei der die IP-Adresse des Browsers an Google übertragen wird. Aus diesem Grund wird der Google Tag Manager auf dieser Website erst geladen, nachdem Sie über das CCM19-Consent-Banner eingewilligt haben; vor Ihrer Einwilligung findet keine Verbindung zu Google statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Der Widerruf ist jederzeit über das Consent-Banner möglich.
Drittland: Mit dem Laden werden Daten in die USA übermittelt. Grundlage: EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln.

Google Analytics 4 (GA4)
Anbieter: Google Ireland Limited / Google LLC (wie oben). Mess-ID: G-Z83LECQ3DZ.
GA4 dient der statistischen Auswertung des Nutzungsverhaltens auf dieser Website (Seitenaufrufe, Verweildauer, Herkunft der Besucher, Gerätekategorien). Die Aktivierung erfolgt ausschließlich nach Ihrer Einwilligung über das Consent-Banner im Rahmen von Google Consent Mode v2 (Basic Mode).
Dabei können insbesondere folgende Cookies gesetzt werden:

  • _ga – unterscheidet Benutzer; Laufzeit ca. 2 Jahre,
  • _gid – unterscheidet Benutzer innerhalb von 24 Stunden; Laufzeit ca. 24 Stunden,
  • _ga_<ID> – speichert den Session-Status; Laufzeit ca. 2 Jahre.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Der Widerruf ist jederzeit über das Consent-Banner möglich; bereits gesetzte Cookies können Sie zusätzlich in den Einstellungen Ihres Browsers löschen.
Drittland: Daten können in die USA übermittelt werden. Grundlage: EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln.
Datenschutzinformationen von Google: https://policies.google.com/privacy

Meta Pixel (Facebook/Instagram)
Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland (Muttergesellschaft: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). Pixel-ID: 835466639633220.
Das Meta Pixel dient dazu, die Wirksamkeit von Werbeanzeigen auf Facebook und Instagram zu messen (Conversion-Tracking) und Zielgruppen für Werbemaßnahmen zu bilden (Remarketing). Die Aktivierung erfolgt ausschließlich nach Ihrer Einwilligung.
Dabei kann insbesondere folgender Cookie gesetzt werden:

  • _fbp – identifiziert Browser für Werbe- und Analysezwecke; Laufzeit ca. 3 Monate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Der Widerruf ist jederzeit über das Consent-Banner möglich.
Drittland: Daten können in die USA übermittelt werden. Grundlage: EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln.
Datenschutzinformationen von Meta: https://www.facebook.com/privacy/policy/

Microsoft Clarity
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Projekt-ID: om95nw9594.
Microsoft Clarity ist ein Analyse-Werkzeug, das das Nutzungsverhalten auf dieser Website aufzeichnet und auswertet. Dazu gehören insbesondere Klicks, Scroll-Verhalten, Mausbewegungen sowie anonymisierte Session-Aufzeichnungen (Heatmaps, Session Recordings). Ziel ist die Verbesserung der Benutzerfreundlichkeit der Website. Die Aktivierung erfolgt ausschließlich nach Ihrer Einwilligung.
Dabei können insbesondere folgende Cookies gesetzt werden:

  • _clck – identifiziert Benutzer über Seitenaufrufe hinweg; Laufzeit ca. 1 Jahr,
  • _clsk – verbindet Seitenaufrufe zu einer Session; Laufzeit ca. 24 Stunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Der Widerruf ist jederzeit über das Consent-Banner möglich.
Drittland: Daten werden in die USA übermittelt. Grundlage: EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln.
Datenschutzinformationen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

12. Externe Inhalte und Dienstleistungsseiten

Auf dieser Website werden Leistungen und mögliche Tools wie Shopify, Klaviyo, Mailchimp, HubSpot, Zapier, Make.com oder OpenAI beschrieben. Diese Dienste sind auf der Website jedoch nicht als aktive Tracking-, Analyse- oder Formular-Dienste eingebunden. Durch das bloße Lesen der entsprechenden Inhalte werden keine personenbezogenen Daten an diese Anbieter übertragen.

Blog- und Portfolio-Inhalte werden statisch bereitgestellt. Es gibt keine Kommentarfunktion und kein dynamisches Nutzerkonto.

13. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben, wenn dies für die jeweilige Verarbeitung erforderlich ist, eine gesetzliche Pflicht besteht oder Sie eingewilligt haben. Empfänger können insbesondere sein:

  • Hosting-Anbieter Vercel (Website und Consent-Check-Tool),
  • Prüf-Worker-Hosting Railway (Consent-Check-Tool),
  • DNS-Anbieter Cloudflare,
  • Consent-Management-Anbieter CCM19,
  • E-Mail-Versanddienst Resend,
  • Online-Terminbuchungs-Anbieter Cal.com, Inc. (USA),
  • Lead-Datenbankanbieter Supabase (Datenhaltung in der EU/Irland),
  • E-Mail-Postfach-Anbieter Google Workspace (Google Ireland Limited / Google LLC),
  • Google Ireland Limited / Google LLC (Google Tag Manager, Google Analytics 4) — nach Einwilligung,
  • Meta Platforms Ireland Limited / Meta Platforms, Inc. (Meta Pixel) — nach Einwilligung,
  • Microsoft Corporation (Microsoft Clarity) — nach Einwilligung,
  • IT- und Wartungsdienstleister, soweit erforderlich,
  • Behörden oder Berater, wenn hierzu eine rechtliche Pflicht besteht.

14. Drittlandübermittlungen

Einige eingesetzte Anbieter haben ihren Sitz in den USA oder können Daten in den USA verarbeiten. Die USA gelten datenschutzrechtlich als Drittland. Betroffen sind insbesondere folgende Anbieter: Vercel Inc.; Railway Corp.; Resend (Plus Five Five, Inc.); Cal.com, Inc.; Supabase, Inc. (Datenhaltung in der EU/Irland, US-Muttergesellschaft); Google LLC (Google Tag Manager, Google Analytics 4, Google Workspace); Meta Platforms, Inc. (Meta Pixel); Microsoft Corporation (Microsoft Clarity). Soweit personenbezogene Daten in Drittländer übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, insbesondere Angemessenheitsbeschlüssen, Zertifizierungen nach dem EU-US Data Privacy Framework oder EU-Standardvertragsklauseln.

15. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung Ihrer Daten (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an fatih.ataman@novum-partners.de.

Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Baden-Württemberg ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de/beschwerde/

16. Pflicht zur Bereitstellung von Daten

Für den reinen Besuch dieser Website müssen Sie keine Daten aktiv bereitstellen. Für die Nutzung des Kontaktformulars sind Name, E-Mail-Adresse, ausgewählte Themen und die Bestätigung der Datenschutzerklärung erforderlich. Ohne diese Angaben können wir die Anfrage nicht über das Formular bearbeiten.

17. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

18. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird widersprochen. Wir behalten uns rechtliche Schritte im Falle unverlangter Werbezusendungen, etwa durch Spam-E-Mails, vor.

19. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Website, die eingesetzten Dienste oder die Rechtslage ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Stand dieser Datenschutzerklärung: Juni 2026