Datenschutzerklärung

Stand: 21.03.2026

1. Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten durch die Infinitas Security GmbH im Zusammenhang mit der Nutzung unserer Website, unserer Kontakt- und Demoformulare, unserer Newsletter-Anmeldung, unserer Cookie- und Einwilligungseinstellungen sowie unserer digitalen Kommunikations- und Marketingprozesse. Soweit Sie von unserer Website in eine gesonderte Produkt-, Login- oder Anwendungsumgebung wechseln, können dort zusätzliche oder speziellere Datenschutzhinweise gelten.

2. Verantwortlicher

Infinitas Security GmbH
Adalbertstraße 20
80799 München
Deutschland
Telefon: +49 172 6501391
E-Mail: info@infinitas-security.com

Sie können sich mit allen Datenschutzanliegen jederzeit an die vorstehenden Kontaktdaten wenden.

3. Allgemeine Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies rechtlich zulässig ist. Dies erfolgt insbesondere zur Bereitstellung unserer Website, zur Bearbeitung von Anfragen, zur Anbahnung und Durchführung von Vertragsbeziehungen, zum Versand von Informationen und Newslettern, zur Reichweitenmessung, zur Marketingoptimierung, zur IT-Sicherheit, zur Missbrauchsabwehr sowie zur Erfüllung gesetzlicher Pflichten.

Wir beachten dabei die Grundsätze der Zweckbindung, Datenminimierung, Transparenz, Integrität und Vertraulichkeit. Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies für die beschriebenen Zwecke erforderlich ist, wir gesetzlich dazu verpflichtet sind, eine wirksame Einwilligung vorliegt oder die Weitergabe anderweitig datenschutzrechtlich zulässig ist.

4. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt – je nach Einzelfall – insbesondere auf folgenden Rechtsgrundlagen:

- Art. 6 Abs. 1 lit. a DSGVO, soweit Sie uns eine Einwilligung erteilt haben,
- Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Anbahnung oder Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen erforderlich ist,
- Art. 6 Abs. 1 lit. c DSGVO, soweit wir einer rechtlichen Verpflichtung unterliegen,
- Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person entgegenstehen.

Soweit wir Informationen in Ihrer Endeinrichtung speichern oder auf bereits in Ihrer Endeinrichtung gespeicherte Informationen zugreifen, erfolgt dies nach Maßgabe des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Technisch erforderliche Vorgänge stützen wir auf § 25 Abs. 2 TDDDG. Einwilligungspflichtige Vorgänge stützen wir auf § 25 Abs. 1 TDDDG.

5. Sicherheitsmaßnahmen

Unsere Website nutzt eine SSL-/TLS-Verschlüsselung, damit übertragene Inhalte vor unbefugten Zugriffen geschützt werden. Außerdem treffen wir technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten möglichst lückenlos gegen Verlust, Manipulation, unberechtigten Zugriff, unberechtigte Offenlegung oder sonstige unbefugte Verarbeitung zu schützen. Hierzu gehören insbesondere Zugriffsbeschränkungen, rollenbasierte Berechtigungskonzepte, Protokollierung, Transportverschlüsselung sowie die sorgfältige Auswahl und vertragliche Einbindung von Dienstleistern.

6. Rein informatorische Nutzung der Website, Server-Logfiles und technische Bereitstellung

6.1 Server-Logfiles

Wenn Sie unsere Website nur informatorisch nutzen, also uns keine Informationen aktiv übermitteln, erfassen unsere Systeme bzw. die Systeme unserer technischen Dienstleister die Daten, die Ihr Browser automatisch übermittelt. Hierzu gehören insbesondere:

- die aufgerufene Seite bzw. URL,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Referrer-URL bzw. Herkunftsseite,
- Browsertyp und Browserversion,
- verwendetes Betriebssystem,
- IP-Adresse, gegebenenfalls gekürzt oder nur technisch verarbeitet.

Die Verarbeitung dieser Daten erfolgt, um die Website technisch bereitzustellen, die Stabilität und Sicherheit des Systems zu gewährleisten, Angriffe oder Fehlfunktionen zu erkennen und eine missbrauchsfreie Nutzung sicherzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem sicheren, stabilen und funktionsfähigen Betrieb unserer Website.

Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt grundsätzlich nicht. Wir behalten uns jedoch vor, Logdaten im Einzelfall nachträglich auszuwerten, wenn konkrete Anhaltspunkte für rechtswidrige Nutzung, Missbrauch, Angriffe oder Sicherheitsvorfälle vorliegen.

6.2 Hosting über Webflow

Wir hosten unsere Website über Webflow. Anbieter ist Webflow, Inc., USA. Im Rahmen des Hostings können sämtliche Daten, die bei der Nutzung unserer Website anfallen, auf Systemen von Webflow oder eingebundenen Unterauftragnehmern verarbeitet werden. Dies betrifft insbesondere Verbindungsdaten, Logdaten, Inhaltsdaten von Formularen, technische Nutzungsdaten sowie sonstige Daten, die bei der Auslieferung und Darstellung der Website anfallen.

Die Verarbeitung erfolgt zum Zweck des technischen Betriebs, der sicheren Auslieferung, der Wartung und der Verbesserung der Verfügbarkeit unserer Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; soweit Formulardaten im Rahmen vorvertraglicher oder vertraglicher Kommunikation verarbeitet werden, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig.

6.3 Content Delivery, Sicherheits- und Performance-Dienste über Cloudflare

Zur schnelleren, stabileren und sichereren Auslieferung von Inhalten sowie zur Abwehr von Missbrauch und Angriffen können wir Dienste von Cloudflare nutzen. Anbieter ist Cloudflare, Inc., USA. Dabei können insbesondere IP-Adresse, Anforderungsdaten, Header-Informationen, Browser- und Gerätedaten sowie Sicherheits- und Performancedaten verarbeitet werden.

Die Verarbeitung dient der performanten Bereitstellung der Website, der Lastverteilung, der Ausfallsicherheit, der Angriffsabwehr und der allgemeinen IT-Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

6.4 Schutz unserer Formulare und Eingaben durch Cloudflare Turnstile

Zum Schutz vor automatisierten Eingaben, Bots, Spam, DDoS-Angriffen und vergleichbaren missbräuchlichen Zugriffen können wir auf Formularseiten oder vergleichbaren Eingabefeldern Cloudflare Turnstile einsetzen. Hierbei können insbesondere die IP-Adresse, Browser- und Geräteerkennungsdaten, das verwendete Betriebssystem, Datum und Dauer des Besuchs sowie weitere für die Missbrauchserkennung erforderliche technische Informationen verarbeitet werden.

Die Verarbeitung dient unserem berechtigten Interesse, die Integrität unserer Website, die Funktionsfähigkeit unserer Formulare und die Sicherheit unserer Systeme zu schützen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit für die technische Funktionsweise ein Zugriff auf Informationen in Ihrer Endeinrichtung erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.

6.5 Externe Schriftarten (Google Web Fonts)

Soweit auf einzelnen Seiten Schriftarten nicht lokal, sondern von Servern von Google geladen werden, stellt Ihr Browser beim Aufruf der Seite eine Verbindung zu Servern von Google her. Anbieter ist Google Ireland Limited, Irland; eine Weiterverarbeitung kann durch Google LLC, USA, erfolgen. Dabei können insbesondere IP-Adresse, Browserinformationen, Geräteinformationen und technische Verbindungsdaten übermittelt werden.

Die Einbindung solcher extern gehosteten Schriftarten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, soweit die Schriftarten nicht lokal eingebunden sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – § 25 Abs. 1 TDDDG. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen.

7. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien. Dabei handelt es sich um kleine Textdateien oder ähnliche Kennungen, die auf Ihrem Endgerät gespeichert werden oder auf bereits vorhandene Informationen in Ihrem Endgerät zugreifen. Cookies können technisch erforderlich sein oder dazu dienen, Einstellungen zu speichern, Reichweiten zu messen, Marketingmaßnahmen zu optimieren oder Nutzerinteraktionen wiederzuerkennen.

Wir unterscheiden insbesondere zwischen:

- Session-Cookies, die nach Ende Ihrer Browser-Sitzung gelöscht werden,
- persistenten Cookies, die für einen bestimmten Zeitraum auf Ihrem Endgerät verbleiben,
- technisch erforderlichen Cookies,
- Präferenz-, Analyse- und Marketing-Cookies.

Beim ersten Aufruf unserer Website zeigen wir Ihnen ein Einwilligungs- bzw. Cookie-Banner. Über dieses Consent-Management-Tool können Sie in bestimmte Kategorien optionaler Verarbeitungen einwilligen, diese ablehnen oder später ändern. Ohne Ihre Einwilligung werden nur solche Technologien eingesetzt, die für den Betrieb der Website technisch erforderlich sind oder auf einer anderen Rechtsgrundlage zulässig verwendet werden dürfen.

Das Consent-Management-Tool speichert Ihre Auswahl, den Zeitpunkt der Erklärung, den Einwilligungsstatus, gegebenenfalls die Banner-Version, technische Browserinformationen und weitere Nachweisdaten, die zur Dokumentation und Steuerung Ihrer Datenschutzpräferenzen erforderlich sind. Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung zur Erfüllung unserer gesetzlichen Nachweispflichten sowie zur rechtssicheren Steuerung einwilligungsbedürftiger Technologien. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c und lit. f DSGVO. Soweit für die Speicherung Ihrer Auswahl ein Zugriff auf Ihre Endeinrichtung erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link zu den Cookie-Einstellungen bzw. Einwilligungseinstellungen auf unserer Website widerrufen oder anpassen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Sie können Cookies außerdem in den Einstellungen Ihres Browsers verwalten, löschen oder blockieren. Bitte beachten Sie, dass die Funktionalität unserer Website dadurch eingeschränkt sein kann.

8. Kontaktaufnahme, Demo-Anfragen, Formularnutzung und Terminbuchung

8.1 Allgemeine Kontaktaufnahme

Wenn Sie uns per Kontaktformular, Demoformular, E-Mail, Telefon oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten. Hierzu können insbesondere gehören:

- Stamm- und Kontaktdaten wie Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Unternehmen,
- Inhaltsdaten Ihrer Nachricht oder Anfrage,
- Termin- oder Wunschangaben,
- technische Metadaten der Übermittlung,
- interne Verwaltungs- und Zuordnungsinformationen.

Die Verarbeitung erfolgt zum Zweck der Bearbeitung Ihrer Anfrage, der Kontaktaufnahme mit Ihnen, der Vereinbarung von Demos oder Gesprächen, der Vertragsanbahnung, der technischen Administration sowie gegebenenfalls zur Verteidigung oder Durchsetzung von Rechtsansprüchen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Wir speichern Ihre Anfragedaten grundsätzlich nur solange, wie dies für die abschließende Bearbeitung erforderlich ist. Eine längere Speicherung kann erfolgen, wenn gesetzliche Aufbewahrungspflichten bestehen, eine weitere Kommunikation von Ihnen gewünscht ist oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

8.2 HubSpot für Kontakt-, Termin- und CRM-Prozesse

Für Teile unserer Kontakt-, Demo-, Termin- und CRM-Prozesse können wir HubSpot einsetzen. Anbieter im EWR ist regelmäßig HubSpot Ireland Ltd., Irland; eine Datenverarbeitung innerhalb der HubSpot-Gruppe kann auch durch HubSpot, Inc., USA, erfolgen. HubSpot kann von uns insbesondere für Formularverwaltung, Terminbuchung, Kontaktmanagement, Vertriebsorganisation, Marketing-Automation, Lead-Verwaltung und E-Mail-Kommunikation genutzt werden.

Je nach konkret genutzter Funktion können über HubSpot insbesondere Formulardaten, Kontaktdaten, Interaktionsdaten, IP-Adresse, Standortinformationen, Zeitpunkte von Seitenaufrufen, Kommunikationsinhalte und administrative Zuordnungsdaten verarbeitet werden. Soweit HubSpot lediglich für die Abwicklung von Anfragen, Terminbuchungen, Kontaktverwaltung oder vorvertraglicher Kommunikation eingesetzt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO.

Soweit HubSpot für cookie- oder trackingbasierte Marketingfunktionen eingesetzt wird, erfolgt dies nur auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – § 25 Abs. 1 TDDDG.

9. Newsletter und E-Mail-Informationen

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre Daten, um Ihnen regelmäßig Informationen über unser Unternehmen, unsere Leistungen, Produktentwicklungen, Launch-Updates, frühe Einblicke, Veranstaltungen oder sonstige fachbezogene Inhalte per E-Mail zuzusenden.

Pflichtangabe für die Newsletter-Anmeldung ist regelmäßig Ihre E-Mail-Adresse. Weitere Angaben können freiwillig erfolgen und werden gegebenenfalls genutzt, um Sie persönlicher anzusprechen oder Inhalte zielgerichteter zu gestalten.

Die Newsletter-Anmeldung erfolgt nach dem Double-Opt-in-Verfahren. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail senden, in der Sie Ihre Anmeldung bestätigen müssen. Wenn die Bestätigung nicht erfolgt, wird Ihre Anmeldung nicht abgeschlossen. Zur Dokumentation der Anmeldung und zur Verhinderung missbräuchlicher Anmeldungen speichern wir den Zeitpunkt der Anmeldung und Bestätigung sowie die hierbei verwendete IP-Adresse und weitere technische Nachweisdaten.

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in jeder Newsletter-E-Mail oder durch Nachricht an uns.

Nach einer Abmeldung wird Ihre E-Mail-Adresse aus dem Newsletter-Verteiler gelöscht bzw. für den weiteren Newsletter-Versand gesperrt, soweit keine andere Rechtsgrundlage für eine weitere Speicherung besteht. Nachweisdaten über die erteilte Einwilligung können wir im Rahmen unserer gesetzlichen Rechenschaftspflichten länger speichern.

Soweit wir für den Versand, die Verwaltung oder Segmentierung unseres Newsletters HubSpot oder einen vergleichbaren Dienst einsetzen, erfolgt dies auf Grundlage unserer Auftrags- bzw. Servicebeziehung mit dem jeweiligen Anbieter. Cookie- oder trackingbasierte Newsletter-Funktionen setzen wir nur ein, soweit dies rechtlich zulässig und von Ihrer Einwilligung gedeckt ist.

10. Werbung gegenüber Bestandskunden

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, können wir Ihnen unter den gesetzlichen Voraussetzungen Informationen über eigene ähnliche Leistungen per E-Mail zusenden. Rechtsgrundlage hierfür ist § 7 Abs. 3 UWG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

Sie können einer solchen Verwendung Ihrer E-Mail-Adresse jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ein Widerspruch ist insbesondere über einen Abmeldelink in der jeweiligen E-Mail oder über eine Nachricht an uns möglich.

11. Einwilligungsbasierte Analyse-, Marketing- und Werbedienste

Soweit Sie über unser Consent-Management-Tool einwilligen, setzen wir zusätzliche Dienste ein, um die Nutzung unserer Website zu analysieren, Reichweite und Nutzerverhalten besser zu verstehen, unsere Inhalte und Kampagnen zu optimieren, Zielgruppen zu bilden, Werbung auszusteuern und Conversions bzw. Werbeerfolge zu messen.

Bei diesen Diensten können insbesondere Cookies, Pixel, Web-Beacons, Pseudonymkennungen, Browser- und Geräteinformationen, ungefähre Standortinformationen, Seitenaufrufe, Referrer, Kampagnenparameter, Interaktionen, Verweildauer, Klicks, Scroll-Bewegungen, Formularereignisse, Conversions und gegebenenfalls gehashte Kontaktinformationen verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO; soweit für den Dienst ein Zugriff auf Ihr Endgerät erforderlich ist, zusätzlich § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und die entsprechende Kategorie deaktivieren.

12. Google Tag Manager

Wir können Google Tag Manager einsetzen. Anbieter ist Google Ireland Limited, Irland; eine Weiterverarbeitung kann durch Google LLC, USA, erfolgen. Der Google Tag Manager dient der technischen Verwaltung und Aussteuerung weiterer Website-Tags und -Dienste. Der Dienst selbst ist kein eigenständiges Analysewerkzeug für inhaltliche Nutzerprofile, kann aber andere Tags auslösen und hierbei technisch bedingt insbesondere Verbindungsdaten wie Ihre IP-Adresse verarbeiten.

Der Einsatz erfolgt, soweit er optionale Dienste steuert oder im Rahmen unserer Einwilligungsarchitektur geladen wird, auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Soweit auf Informationen in Ihrer Endeinrichtung zugegriffen wird, erfolgt dies zusätzlich nach § 25 Abs. 1 TDDDG.

13. Google Analytics 4

13.1 Grundfunktion

Wir können Google Analytics 4 einsetzen, um die Nutzung unserer Website statistisch auszuwerten und unser Angebot nutzerfreundlicher, leistungsfähiger und zielgerichteter zu gestalten. Anbieter ist Google Ireland Limited, Irland; eine Weiterverarbeitung kann durch Google LLC, USA, erfolgen.

Im Rahmen von Google Analytics 4 können insbesondere verarbeitet werden:

- pseudonyme Kennungen wie Cookie-IDs oder Client-IDs,
- Informationen zu aufgerufenen Seiten, Interaktionen und Ereignissen,
- Browser- und Geräteinformationen,
- ungefähre Standortdaten,
- Referrer,
- Seitenaufrufzeiten, Sitzungsdaten und Conversion-Ereignisse,
- eine gekürzte oder nur technisch verarbeitete IP-Adresse.

Wir nutzen Google Analytics 4 ausschließlich auf Grundlage Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – § 25 Abs. 1 TDDDG.

Soweit in unserer Konfiguration nichts anderes bestimmt ist, haben wir die Aufbewahrungsdauer für entsprechende Analytics-Daten auf zwei Monate reduziert. Eine längere Speicherung kann sich aus aggregierten Berichten, gesetzlichen Pflichten oder anderweitig anonymisierten Auswertungen ergeben.

13.2 Demografische Merkmale und Interessen

Soweit aktiviert, können über Google Analytics 4 zusätzliche Berichte zu demografischen Merkmalen und Interessen erstellt werden. Hierbei werden nach den von Google bereitgestellten Funktionen insbesondere aggregierte oder modellierte Informationen zu Alter, Geschlecht und Interessen in Berichtsform bereitgestellt. Wir erhalten dabei keine Verpflichtung von Google, uns unmittelbar identifizierende Einzelprofile zur Verfügung zu stellen. Die Nutzung dieser Funktion erfolgt nur auf Grundlage Ihrer Einwilligung. Soweit wir für diese Funktion eine Speicherdauer konfigurieren können, orientieren wir uns an einer möglichst kurzen Speicherdauer, derzeit zwei Monate.

13.3 Google Signals

Soweit aktiviert, nutzen wir möglicherweise Google Signals. Diese Funktion ermöglicht es, geräteübergreifende Berichte und Remarketing-Funktionen zu nutzen, wenn Nutzer in ihrem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben. Wir erhalten hierbei grundsätzlich statistische oder aggregierte Informationen, nicht jedoch den direkten Zugriff auf Google-Kontodaten einzelner Personen. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung. Sie können die Nutzung personalisierter Werbung zudem in Ihrem Google-Konto begrenzen.

13.4 User-ID

Soweit wir auf unserer Website oder in verknüpften Anwendungen Login- oder Kontofunktionen anbieten und Sie hierin eingewilligt haben, können wir eine User-ID-Funktion verwenden, um Nutzungen über mehrere Endgeräte hinweg einem pseudonymen Benutzerkonto zuzuordnen. Dies dient der konsistenteren Analyse von Nutzungswegen und Conversions. Die Nutzung erfolgt nur, soweit eine entsprechende technische Funktion auf unserer Website oder in damit verbundenen Anwendungen bereitgestellt wird und die datenschutzrechtlichen Voraussetzungen hierfür vorliegen.

13.5 Von Nutzern bereitgestellte Daten

Soweit aktiviert und von Ihrer ausdrücklichen Einwilligung gedeckt, können wir im Rahmen der von Google angebotenen Funktion zur Erhebung von von Nutzern bereitgestellten Daten bestimmte mit Einwilligung erhobene First-Party-Daten an Google Analytics übermitteln, etwa gehashte E-Mail-Adressen oder Telefonnummern. Dies dient dazu, Messungen zu verbessern, Conversions präziser zuzuordnen und gegebenenfalls verknüpfte Werbekonten datenschutzfreundlich zu unterstützen. Eine Übermittlung von Klardaten ist hierbei nicht beabsichtigt; vielmehr sollen solche Daten vor der Übermittlung gehasht bzw. in einer datenschutzfreundlichen Form übermittelt werden.

14. Microsoft Clarity

Wir können Microsoft Clarity einsetzen. Anbieter ist Microsoft Corporation, USA, bzw. die für den jeweiligen Dienst zuständige Gesellschaft der Microsoft-Gruppe. Microsoft Clarity ist ein Analyse- und UX-Optimierungsdienst, mit dem unter anderem Heatmaps, Scroll- und Klickverhalten, Sitzungsaufzeichnungen, Navigationspfade, Verweildauer und bestimmte Interaktionen ausgewertet werden können.

Je nach Konfiguration können insbesondere pseudonyme Kennungen, Cookie-Daten, Browser- und Geräteinformationen, IP-Adresse, Seitenaufrufe, Scrolls, Klicks, Mouseover-Ereignisse, technische Fehlermeldungen und Interaktionsdaten verarbeitet werden. Microsoft Clarity arbeitet nach Anbieterangaben mit pseudonymen IDs. Wir setzen den Dienst nur auf Grundlage Ihrer Einwilligung ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – § 25 Abs. 1 TDDDG.

Soweit von uns entsprechend konfiguriert, kann Clarity bei fehlender Einwilligung in einem eingeschränkten Modus ohne persistente Cookies arbeiten. Im Einwilligungsfall können First-Party- und Third-Party-Cookies gesetzt werden, um Sitzungen wiederzuerkennen und zusammenhängende Analysen zu erstellen.

15. Google AdSense

Soweit wir auf einzelnen Seiten oder in bestimmten Kampagnen Google AdSense einsetzen, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung. Anbieter ist Google Ireland Limited, Irland; eine Weiterverarbeitung kann durch Google LLC, USA, erfolgen.

Google AdSense kann Cookies, ähnliche Technologien oder Web-Beacons verwenden, um die Nutzung von Werbeflächen, Anzeigeninteraktionen und die Auslieferung bzw. Optimierung von Werbung auszuwerten. Dabei können insbesondere Nutzungsdaten, IP-Adresse, Browserdaten und Interaktionsdaten verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – § 25 Abs. 1 TDDDG.

16. Meta Pixel einschließlich erweitertem Datenabgleich

Wir können auf Grundlage Ihrer Einwilligung das Meta Pixel einsetzen. Anbieter ist Meta Platforms Ireland Limited, Irland; eine Weiterverarbeitung kann durch Meta Platforms, Inc., USA, erfolgen.

Das Meta Pixel ermöglicht es uns, die Wirksamkeit unserer Werbung auf Facebook und Instagram zu messen, Nutzergruppen für Anzeigen zu bilden, Conversions nachzuvollziehen und interessenbezogene Werbung gegenüber früheren Website-Besuchern auszuspielen. Bei Aufrufen über Anzeigen von Meta können Kampagnenparameter verarbeitet werden. Zusätzlich kann – soweit aktiviert und von Ihrer Einwilligung gedeckt – ein erweiterter Datenabgleich erfolgen. Dabei können etwa E-Mail-Adressen oder andere Kontaktangaben, die Sie auf unserer Website eingeben, in gehashter Form an Meta übermittelt werden, um Conversions besser zuzuordnen und Zielgruppen präziser zu bilden.

Je nach Funktion können insbesondere verarbeitet werden:

- Cookie-IDs und andere Online-Kennungen,
- IP-Adresse und Browser-/Geräteinformationen,
- aufgerufene Seiten und Conversions,
- Formular- und Interaktionsereignisse,
- gehashte Kontaktinformationen wie E-Mail-Adresse oder Telefonnummer, soweit Sie diese eingeben und eingewilligt haben.

Meta kann die übermittelten Informationen mit bestehenden Meta-Profilen zusammenführen und für eigene Werbezwecke, eigene Analysen und zur Anzeige personalisierter Werbung auf und außerhalb der Meta-Plattformen verwenden. Wir erhalten grundsätzlich Berichte, Zielgruppen- und Conversion-Auswertungen. Die Verarbeitung erfolgt nur auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – § 25 Abs. 1 TDDDG.

17. Google Ads Remarketing

Wir können auf Grundlage Ihrer Einwilligung Google Ads Remarketing einsetzen. Anbieter ist Google Ireland Limited, Irland; eine Weiterverarbeitung kann durch Google LLC, USA, erfolgen. Mithilfe von Remarketing können wir frühere Besucher unserer Website in Zielgruppen einordnen und diesen auf anderen Websites oder in Apps Werbung anzeigen lassen.

Hierzu kann Google Cookie-IDs oder vergleichbare Kennungen verarbeiten, um zu erkennen, dass Sie unsere Website besucht haben. Soweit Sie zugleich in einem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben, kann Google unter den von Google vorgesehenen Voraussetzungen auch geräteübergreifende Zielgruppen bilden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – § 25 Abs. 1 TDDDG.

18. Google Ads Conversion-Tracking

Wir können auf Grundlage Ihrer Einwilligung Google Ads Conversion-Tracking einsetzen. Anbieter ist Google Ireland Limited, Irland; eine Weiterverarbeitung kann durch Google LLC, USA, erfolgen. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, kann ein Conversion-Cookie gesetzt werden, um nachzuvollziehen, ob bestimmte zuvor definierte Handlungen auf unserer Website erfolgt sind.

Hierdurch können wir insbesondere erkennen, ob Anzeigenklicks zu bestimmten Zielhandlungen geführt haben, Kampagnen wirtschaftlich bewerten und unser Marketing optimieren. Nach den von Google beschriebenen Funktionsweisen dient das Conversion-Cookie regelmäßig nicht Ihrer unmittelbaren Identifizierung. Die Laufzeit solcher Cookies beträgt typischerweise bis zu 30 Tage, wobei die tatsächliche Speicherdauer von der konkreten Implementierung abhängen kann.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – § 25 Abs. 1 TDDDG.

19. LinkedIn Insight Tag und LinkedIn Marketing Solutions

Wir können auf Grundlage Ihrer Einwilligung Dienste von LinkedIn für Retargeting, Conversion-Messung, Kampagnenauswertung und interessenbezogene B2B-Werbung einsetzen. Anbieter ist LinkedIn Ireland Unlimited Company, Irland; eine Datenverarbeitung kann auch durch LinkedIn Corporation, USA, erfolgen.

Der LinkedIn Insight Tag bzw. vergleichbare Marketing-Lösungen von LinkedIn können insbesondere dazu dienen,

- frühere Besucher unserer Website als Website-Audience zu erfassen,
- Conversion-Ereignisse zu messen,
- pseudonymisierte oder aggregierte demografische und interessenbezogene Erkenntnisse für B2B-Marketing zu gewinnen,
- personalisierte Werbung auf LinkedIn oder im LinkedIn-Werbenetz auszuspielen.

Dabei können insbesondere pseudonyme Kennungen, Cookie-Daten, IP-Adresse, Browser- und Geräteinformationen, Referrer, Zeitpunkte, Seitenaufrufe und Interaktionen verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – § 25 Abs. 1 TDDDG.

20. LinkedIn-Plugins, Share-Elemente und sonstige Social-Funktionen

Soweit wir auf unserer Website LinkedIn-Plugins, Share-Buttons oder vergleichbare interaktive LinkedIn-Elemente einsetzen, erfolgt deren Einbindung möglichst datensparsam, beispielsweise in Form einer Zwei-Klick- oder Shariff-ähnlichen Lösung. Das bedeutet, dass bei reinem Seitenaufruf zunächst keine direkte Datenübertragung an LinkedIn erfolgen soll. Erst wenn Sie ein solches Element aktivieren, wird eine Verbindung zu Servern von LinkedIn hergestellt.

Nach Aktivierung können insbesondere IP-Adresse, Browser- und Geräteinformationen, die konkrete aufgerufene Seite, Zeitpunkt und Art der Interaktion an LinkedIn übermittelt werden. Wenn Sie gleichzeitig bei LinkedIn eingeloggt sind, kann LinkedIn die Interaktion Ihrem Nutzerkonto zuordnen und gegebenenfalls gegenüber Ihren Kontakten sichtbar machen.

Rechtsgrundlage für die Aktivierung solcher Funktionen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – § 25 Abs. 1 TDDDG.

21. Microsoft Teams für digitale Termine, Demos, Meetings und Webinare

Wenn wir digitale Besprechungen, Demos, Online-Meetings, Videokonferenzen oder Webinare durchführen, können wir hierfür Microsoft Teams verwenden. Microsoft Teams ist ein Dienst der Microsoft-Gruppe. Je nach Vertragskonstellation ist Microsoft Corporation, USA, oder eine europäische Microsoft-Gesellschaft unser Vertragspartner.

Im Rahmen von Teams-Terminen können insbesondere verarbeitet werden:

- Anmelde- und Kontaktdaten wie Name, E-Mail-Adresse, Telefonnummer,
- Meeting-Metadaten wie Thema, Termin, Teilnehmer-IP, Geräteinformationen und gegebenenfalls Beschreibungen,
- Audio-, Video- und Chat-Inhalte,
- Spracheingaben, Bildschirmfreigaben und geteilte Dateien,
- technische Diagnosedaten und Protokolldaten.

Die Verarbeitung erfolgt zum Zweck der Vorbereitung, Durchführung, Dokumentation und Nachbereitung des jeweiligen Termins sowie zur effizienten digitalen Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Termin vertraglich oder vorvertraglich veranlasst ist, Art. 6 Abs. 1 lit. a DSGVO, soweit wir Sie um eine gesonderte Einwilligung bitten, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Aufzeichnungen von Meetings, Sprach- oder Videoaufnahmen erfolgen nicht ohne gesonderte vorherige Information und – soweit erforderlich – Ihre Einwilligung oder eine andere gesonderte Rechtsgrundlage.

22. BuchhaltungsButler für Rechnungs- und Finanzprozesse

Soweit es infolge einer Anfrage, eines Vertrags, einer Bestellung oder sonstigen Geschäftsbeziehung zu Rechnungs- oder Buchhaltungsvorgängen kommt, können wir eine cloudbasierte Buchhaltungslösung einsetzen. Anbieter ist BuchhaltungsButler GmbH, Deutschland.

Hierbei können insbesondere Eingangs- und Ausgangsrechnungen, Abrechnungsdaten, Vertrags- und Leistungsdaten, Kontaktdaten, gegebenenfalls Zahlungsinformationen und Bankbewegungen verarbeitet werden. Die Verarbeitung dient der ordnungsgemäßen Finanzbuchhaltung, Rechnungsbearbeitung, Erfüllung steuer- und handelsrechtlicher Pflichten sowie der internen Verwaltungsorganisation. Rechtsgrundlage ist je nach Sachverhalt Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

23. Empfänger und Kategorien von Empfängern

Personenbezogene Daten werden innerhalb unseres Unternehmens nur denjenigen Stellen zugänglich gemacht, die sie für die jeweiligen Zwecke benötigen. Darüber hinaus können wir personenbezogene Daten an externe Empfänger übermitteln, soweit dies für die beschriebenen Zwecke erforderlich ist. Zu diesen Empfängern können insbesondere gehören:

- Hosting-, CDN-, Sicherheits- und Anti-Bot-Dienstleister,
- CRM-, Formular-, Termin- und E-Mail-Marketing-Dienstleister,
- Analyse-, Werbe- und Retargeting-Anbieter,
- IT- und Support-Dienstleister,
- Anbieter für digitale Kommunikation und Meetings,
- Buchhaltungs-, Steuer- und Finanzdienstleister,
- Banken, Zahlungs- und Abrechnungsstellen,
- Rechts-, Steuer- und Unternehmensberater,
- Gerichte, Behörden oder sonstige öffentliche Stellen, soweit wir hierzu rechtlich verpflichtet sind.

24. Drittlandtransfers

Im Rahmen der oben beschriebenen Verarbeitungen kann es zu Übermittlungen personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums kommen, insbesondere in die USA.

Soweit für einen Anbieter ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, insbesondere bei einer aktiven Zertifizierung nach dem EU-U.S. Data Privacy Framework, stützen wir die Übermittlung hierauf. Soweit ein solcher Angemessenheitsbeschluss nicht greift oder zusätzliche Garantien erforderlich sind, stützen wir Drittlandtransfers auf geeignete Garantien nach Art. 46 DSGVO, insbesondere Standardvertragsklauseln, sowie gegebenenfalls auf weitere technische und organisatorische Schutzmaßnahmen.

Unabhängig davon weisen wir darauf hin, dass bei Datenübermittlungen in Drittländer trotz getroffener Schutzmaßnahmen ein Restrisiko verbleiben kann, etwa weil Behördenzugriffe im Empfängerland nicht in allen Punkten dem Schutzniveau des EWR entsprechen.

25. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist. Anschließend löschen oder anonymisieren wir die Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung bestehen.

Im Einzelnen gelten insbesondere folgende Grundsätze:

- Daten, die auf einer Einwilligung beruhen, speichern wir bis zum Widerruf Ihrer Einwilligung und darüber hinaus nur, soweit dies zur Dokumentation der Einwilligung oder zur Wahrung von Rechtsansprüchen erforderlich ist.
- Daten aus Kontaktanfragen speichern wir grundsätzlich bis zur abschließenden Bearbeitung der Anfrage und darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten oder Rechtsverteidigungsinteressen bestehen.
- Vertrags- und Abrechnungsdaten speichern wir für die Dauer der Vertragsbeziehung und darüber hinaus nach Maßgabe gesetzlicher handels- und steuerrechtlicher Aufbewahrungspflichten.
- Newsletter-Daten speichern wir bis zu Ihrer Abmeldung bzw. bis zum Widerruf Ihrer Einwilligung; Nachweisdaten über Ihre Einwilligung können länger gespeichert werden.
- Google Analytics 4-Daten speichern wir nach unserer derzeitigen Konfiguration für zwei Monate, soweit keine aggregierten, anonymisierten oder gesondert aufbewahrten Berichte betroffen sind.
- Daten aus demografischen Berichten in Google Analytics orientieren sich ebenfalls an der von uns gewählten möglichst kurzen Speicherdauer, derzeit zwei Monate.
- Google Ads Conversion-Cookies laufen typischerweise nach etwa 30 Tagen ab, wobei die genaue Dauer von der konkreten technischen Implementierung abhängen kann.
- Server-Logfiles und technische Sicherheitsdaten werden nur solange gespeichert, wie dies für Betrieb, Sicherheit, Fehleranalyse und Missbrauchserkennung erforderlich ist.
- Für optionale Marketing-, Pixel- und Remarketing-Dienste richtet sich die Speicherdauer im Übrigen nach den von uns gewählten Einstellungen, Ihrer Einwilligung und den Speichervorgaben des jeweiligen Anbieters.

26. Keine Verpflichtung zur Bereitstellung und mögliche Folgen der Nichtbereitstellung

Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Für die rein informatorische Nutzung der Website ist die Verarbeitung bestimmter technischer Daten jedoch unvermeidbar, da die Website sonst nicht ausgeliefert werden kann. Wenn Sie Kontaktformulare, Demo- oder Newsletter-Funktionen nutzen möchten, sind die jeweils als erforderlich gekennzeichneten Angaben notwendig, damit wir Ihre Anfrage bearbeiten, einen Termin organisieren oder den Newsletter versenden können. Ohne diese Angaben können wir den jeweiligen Dienst möglicherweise nicht oder nur eingeschränkt erbringen.

27. Keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO

Wir treffen auf Grundlage der über unsere Website erhobenen personenbezogenen Daten keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder in ähnlich erheblicher Weise im Sinne des Art. 22 DSGVO. Soweit Anbieter im Rahmen von Marketing- oder Analysefunktionen pseudonyme Profile oder Modellierungen erstellen, dient dies lediglich statistischen, werblichen oder technischen Zwecken und führt nicht zu einer ausschließlich automatisierten Entscheidung durch uns mit rechtlicher Wirkung Ihnen gegenüber.

28. Ihre Rechte als betroffene Person

Sie haben im Rahmen der gesetzlichen Voraussetzungen die folgenden Rechte:

- Recht auf Auskunft gemäß Art. 15 DSGVO,
- Recht auf Berichtigung gemäß Art. 16 DSGVO,
- Recht auf Löschung gemäß Art. 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
- Recht auf Unterrichtung nach Art. 19 DSGVO,
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO,
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.

Sie können sich mit Ihrem Anliegen zunächst jederzeit an uns wenden. Unabhängig davon steht Ihnen das Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Für Unternehmen mit Sitz in Bayern ist insbesondere das Bayerische Landesamt für Datenschutzaufsicht zuständig.

29. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung mit Wirkung für die Zukunft einzulegen.

Legen Sie Widerspruch ein, werden wir die betroffenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten von uns für Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, dieser Verarbeitung jederzeit mit Wirkung für die Zukunft zu widersprechen. Nach einem Widerspruch werden wir die betreffenden Daten nicht mehr für Zwecke der Direktwerbung verarbeiten.

30. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer Entwicklungen, rechtlicher Änderungen, neuer Dienste oder veränderter Verarbeitungsprozesse erforderlich wird. Es gilt jeweils die auf unserer Website veröffentlichte aktuelle Fassung.

31. Versionshinweis

Stand dieser Datenschutzerklärung: 21.03.2026

Infinitas Security Logo
Mail
Infinitas Security GmbH
Adalbertstraße 20,
80799 Munich
Germany

Impressum

Cookie Preferences

By clicking, you agree to store cookies on your device to enhance navigation, analyze usage, and support marketing.

Essential

Essential cookies enable core site functions like security and accessibility. They don't store personal data and cant be disabled.

Analytics

These cookies collect anonymous data to help us improve website functionality and enhance user experience.

Marketing

These cookies track users across websites to deliver relevant ads and may process personal data, requiring explicit consent.

Preferences

These cookies remember settings like language or region and store display preferences to offer a more personalized, seamless experience.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Save PreferenceReject

Einstellungen für die Cookie-Einwilligung

Datenschutzrichtlinie

Legal