DEEN
Zurück zur Startseite

Datenschutz.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten") innerhalb unseres Onlineangebotes Zynkey und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf. Im Hinblick auf die verwendeten Begrifflichkeiten verweisen wir auf die Definitionen im Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Suora GmbH
Ruhrstr. 70
58452 Witten

E-Mail: info@suora.com
Geschäftsführer: Florian Sowade, Hans-Christian Otto
Impressum

Arten der verarbeiteten Daten

– Bestandsdaten (z.B. Namen, Adressen).
– Kontaktdaten (z.B. E-Mail, Telefonnummern).
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer").

Zweck der Verarbeitung

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Verwendete Begrifflichkeiten

„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

„Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als „Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. „Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, einer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen.

Das frühere EU-US-Datenschutzschild („Privacy Shield") wurde im Juli 2020 vom Europäischen Gerichtshof für ungültig erklärt („Schrems II"). Übermittlungen in die USA stützen wir daher auf das seit Juli 2023 geltende EU-US Data Privacy Framework (sofern der jeweilige Anbieter zertifiziert ist) sowie ergänzend auf Standardvertragsklauseln gemäß Art. 46 DSGVO und gegebenenfalls weitere geeignete Garantien im Sinne der Art. 44 ff. DSGVO.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies" werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies bzw. „Session-Cookies" werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Als „permanent" oder „persistent" werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben.

Beim ersten Aufruf dieser Seite werden Sie gefragt, ob Sie damit einverstanden sind, dass Cookies auf Ihrem Rechner gespeichert werden. können Sie Ihre Auswahl jederzeit ändern. Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, können Sie die entsprechende Option in den Systemeinstellungen Ihres Browsers deaktivieren. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketings eingesetzten Cookies kann bei einer Vielzahl der Dienste über die US-amerikanische Seite aboutads.info/choices oder die EU-Seite youronlinechoices.com erklärt werden.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB.

Agenturdienstleistungen

Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen, zu denen konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen, Serveradministration, Datenanalyse/Beratungsleistungen und Schulungsleistungen gehören. Hierbei verarbeiten wir Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten sowie Nutzungs- und Metadaten. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen) und Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen).

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater wie z.B. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben sowie Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.

Diese Website wird bei der Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Dabei können Daten in die USA übermittelt werden. Die Übermittlung stützt sich auf das EU-US Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln gemäß Art. 46 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy.

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unser Hostinganbieter erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL, IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Content-Delivery-Network von Cloudflare

Wir setzen ein sogenanntes „Content Delivery Network" (CDN), angeboten von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA), ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien wie Grafiken oder Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller ausgeliefert werden. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Soweit dabei Daten in die USA übermittelt werden, stützt sich diese Übermittlung auf das EU-US Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln gemäß Art. 46 DSGVO. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy.

Einwilligungsverwaltung mit CookieHub

Zur Einholung und Verwaltung von Einwilligungen in den Einsatz von Cookies und vergleichbaren Technologien setzen wir die Consent-Management-Plattform CookieHub (CookieHub ehf., Bíldshöfði 20, 110 Reykjavík, Island) ein. Island ist Teil des Europäischen Wirtschaftsraums (EWR). CookieHub speichert Ihre Einwilligungsentscheidung, damit wir diese bei künftigen Besuchen berücksichtigen und nachweisen können. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG sowie unser berechtigtes Interesse an der rechtskonformen Verwaltung von Einwilligungen gem. Art. 6 Abs. 1 lit. f DSGVO. Sie können Ihre Einstellungen jederzeit anpassen.

Google Analytics

Wir setzen Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google"). Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Consent-Management (CookieHub) geladen. Rechtsgrundlage ist daher Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung dieses Onlineangebotes werden in der Regel an einen Server von Google übertragen und dort gespeichert. Soweit dabei Daten an die Google LLC in den USA übermittelt werden, stützt sich diese Übermittlung auf das EU-US Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln gemäß Art. 46 DSGVO. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein, sodass die IP-Adresse der Nutzer innerhalb der EU bzw. des EWR zuvor gekürzt wird.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter tools.google.com/dlpage/gaoptout verfügbare Browser-Plugin herunterladen und installieren. Weitere Informationen finden Sie in der Datenschutzerklärung von Google (policies.google.com/privacy) sowie in den Einstellungen für Werbung (adssettings.google.com). Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Reichweitenmessung mit Umami

Wir setzen Umami ein, ein datenschutzfreundliches, cookieloses Webanalyse-Werkzeug, das wir selbst auf unserem eigenen Server innerhalb der EU betreiben (umami.suora.cloud). Umami setzt keine Cookies, erstellt keine seitenübergreifenden Nutzerprofile und überträgt keine Daten an Dritte. Die erhobenen Daten (z.B. aufgerufene Seiten, Referrer, ungefähre Herkunft, Gerätetyp) werden ausschließlich aggregiert ausgewertet. Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Reichweitenmessung und der Optimierung unseres Angebotes gem. Art. 6 Abs. 1 lit. f DSGVO. Da keine personenbezogenen Daten verarbeitet werden und keine Daten den EU-Raum verlassen, ist hierfür keine Einwilligung erforderlich.

Terminvereinbarung und Produkt-Demos

Für die Vereinbarung von Demo- und Beratungsterminen verlinken wir auf einen externen Terminbuchungsdienst (Fantastical, betrieben von der Flexibits Inc., USA). Wenn Sie dem Buchungslink folgen und dort Ihre Daten (z.B. Name, E-Mail-Adresse, Termindetails) eingeben, werden diese Daten vom Anbieter verarbeitet, um den Termin zu organisieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Dabei können Daten in die USA übermittelt werden; die Übermittlung stützt sich auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 DSGVO. Einzelheiten entnehmen Sie bitte der Datenschutzerklärung von Flexibits: flexibits.com/privacy.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie über unsere Leistungen informieren zu können. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Soweit Daten in die USA übermittelt werden, stützt sich dies auf das EU-US Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln gemäß Art. 46 DSGVO. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO; soweit die Nutzer von den jeweiligen Anbietern um eine Einwilligung gebeten werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a, Art. 7 DSGVO.

– Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) – Datenschutzerklärung: facebook.com/about/privacy.
– Instagram (Meta Platforms Ireland Ltd.) – Datenschutzerklärung: privacycenter.instagram.com/policy.
– LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) – Datenschutzerklärung: linkedin.com/legal/privacy-policy.
– GitHub (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA) – Datenschutzerklärung: docs.github.com/privacy.

Stand: Juni 2026