v3-1-color-RGB
Kontakt

Datenschutz

Datenschutzerklärung – innuvis

Datenschutzerklärung

Stand: 18.05.2026

1. Verantwortlicher

rawe hermetics, Inhaber: Daniel Rawe
In der Mark 29, 57413 Finnentrop, Deutschland
E-Mail: kontakt@innuvis.de
Telefon: +49-2721-921-5065

Geltungsbereich: innuvis.de inklusive sämtlicher Subdomains (insbesondere portal.innuvis.de).

Wir sind nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Datenschutzbezogene Anliegen richten Sie bitte an die oben genannten Kontaktdaten.

2. Hosting

Unsere Website wird beim Anbieter All-Inkl (Neue Medien Münnich, Deutschland) gehostet. Dabei werden Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt, angeforderte Ressource, User-Agent) zur Auslieferung und Absicherung der Website verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung). Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

3. Zugriffsdaten und Logfiles

Beim Aufruf unserer Seiten werden serverseitig Logfiles gespeichert (z. B. IP-Adresse in gekürzter Form, Datum/Uhrzeit, Referrer, Browserinformationen).

Zwecke: Betrieb, Sicherheit, Fehleranalyse. Speicherdauer: in der Regel 7 bis 30 Tage, sofern keine sicherheitsrelevante Auswertung erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies, Consent und Widerruf

Wir verwenden ein Consent-Management-Banner (CMP), über das Sie der Nutzung von Cookies und ähnlichen Technologien für Statistik und Marketing zustimmen oder sie ablehnen können. Ihre Einwilligungen werden protokolliert.

  • Notwendige Cookies: für den technischen Betrieb (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG).
  • Statistik und Analyse: z. B. Microsoft Clarity, Google Analytics (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
  • Marketing und externe Medien: z. B. Meta-Pixel, YouTube, Vimeo, Google Maps, Social Media (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Banner ändern oder widerrufen. Zusätzlich können Sie Cookies im Browser löschen.

5. Kontaktformular und Kommunikation

Wir verarbeiten die Daten aus unseren Kontaktformularen (z. B. Name, Firma, E-Mail, Telefon, Nachricht) und in der anschließenden E-Mail-Kommunikation zur Bearbeitung von Anfragen, Support und Vertrieb.

Rechtsgrundlagen: Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: für die Dauer der Kommunikation; darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen.

E-Mail-Infrastruktur: Microsoft 365 (Auftragsverarbeitung; ggf. Datenübermittlung in Drittländer mit Standardvertragsklauseln).

6. B2B-Ausrichtung

Unser Angebot richtet sich an Geschäftskunden (B2B). Wir zielen nicht auf die Nutzung durch Minderjährige ab.

7. Newsletter und E-Mail-Marketing

Für den Versand von Newslettern und Marketing-E-Mails nutzen wir das Modul E-Mail-Marketing der von uns selbst betriebenen Odoo-Installation (Self-Hosted auf einem von uns verantworteten Server innerhalb Deutschlands). Eine Übermittlung an Drittanbieter zum Zweck des Versands findet nicht statt; die Daten verbleiben in unserer Verantwortung.

Bei Anmeldung zu marketingbezogenen Informationen verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere freiwillige Angaben (Name, Firma, Position). Die Anmeldung erfolgt im Double-Opt-In-Verfahren, soweit die Einwilligung nicht im Rahmen einer anderen Verarbeitung (z. B. Webinar-Anmeldung mit Marketing-Einwilligung) eingeholt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 7 UWG. Speicherdauer: bis Widerruf der Einwilligung; Nachweise zur Einwilligung bis zu drei Jahre nach dem letzten Einsatz (Art. 6 Abs. 1 lit. f DSGVO).

Widerruf: jederzeit mit Wirkung für die Zukunft über den Abmeldelink in jeder E-Mail oder per Mail an kontakt@innuvis.de.

8. Webinare und Online-Veranstaltungen

Für die Bereitstellung von Webinar-Aufzeichnungen sowie Live-Webinaren nutzen wir die Plattform WebinarGeek (WebinarGeek B.V., Niederlande). Bei Ihrer Anmeldung verarbeiten wir die im Formular angegebenen Daten (Name, E-Mail, Firma, ggf. Position, ggf. Telefon) zur Bereitstellung des Zugangs, zur Versendung von Bestätigungs- und Erinnerungsmails sowie – sofern Sie einwilligen – zur anschließenden Versendung von Marketing-Informationen.

Die Bereitstellung der Webinar-Aufzeichnung ist ein kostenloses Angebot. Sofern Sie zur Teilnahme zugleich in den Erhalt von Marketing-Informationen einwilligen, beruht diese Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

WebinarGeek verarbeitet die Daten als Auftragsverarbeiter (Art. 28 DSGVO) auf Servern innerhalb der EU. Ein Auftragsverarbeitungsvertrag liegt vor. Speicherdauer: bis zum Widerruf der Einwilligung; Nachweise zur Einwilligung bis zu drei Jahre nach dem letzten Kontakt (Art. 6 Abs. 1 lit. f DSGVO).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Aufzeichnung als Vertragsleistung), Art. 6 Abs. 1 lit. a DSGVO (Marketing-Einwilligung).

9. Online-Terminbuchung (TidyCal)

Für die Buchung von Demo-Terminen und Vertriebsgesprächen nutzen wir die Terminbuchungslösung TidyCal (AppSumo LLC, USA). Bei einer Buchung verarbeiten wir Name, E-Mail-Adresse, ggf. Firma und Telefon zur Termindurchführung und -kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Erfüllung eines Vertrags), Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminverwaltung).

Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag. Es kann eine Übermittlung von Daten in die USA stattfinden; geeignete Garantien (EU-Standardvertragsklauseln) sind vereinbart. Speicherdauer: bis zum Abschluss der Geschäftsbeziehung; darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen.

10. Kundenlogin und Webportal

Für das Kundenportal Innuvis (portal.innuvis.de) verarbeiten wir Benutzerkontodaten (z. B. Login, Rollen, Zugriffshistorie, im Portal erfasste Inhalte wie Prüfungen, Audits, Wartungsvorgänge) zur Bereitstellung der Portal-Funktionen.

Das Portal basiert auf Odoo und wird von uns selbst gehostet auf einem von uns verantworteten Server innerhalb Deutschlands. Eine Übermittlung an die Odoo S.A. oder andere Drittanbieter zum Zwecke des Portalbetriebs findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention).

Sicherheitsmaßnahmen: TLS-Verschlüsselung, rollenbasierte Zugriffe, Passworthashing, regelmäßige Updates und Backups. Speicherdauer: für die Dauer der Vertragsbeziehung; darüber hinaus nach gesetzlichen Vorgaben.

11. Umfragen

Bei Umfragen verarbeiten wir die jeweils abgefragten Daten (z. B. E-Mail, Antworten). Sofern Umfragen über unsere selbst betriebene Odoo-Installation durchgeführt werden, verbleiben die Daten in unserer Verantwortung; eine Übermittlung an Drittanbieter findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO oder lit. f DSGVO (Interessenabwägung im B2B-Kontext). Speicherdauer: bis zum Widerruf bzw. bis zum Abschluss der Auswertung; anschließend Aggregation oder Anonymisierung, sofern möglich.

12. Webanalyse und Nutzerverhalten

Microsoft Clarity: Heatmaps, Klick- und Scroll-Analysen, Session-Replays zur UX-Optimierung. Daten: Nutzungsdaten, pseudonymisierte IDs, gekürzte IP; Eingaben in Formularfeldern werden maskiert. Einsatz nach Einwilligung über CMP; alternativ im No-Cookie-Modus möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Mögliche Drittlandübermittlung (USA) mit Standardvertragsklauseln.

Google Analytics (GA4): Reichweitenmessung und Nutzungsanalyse. Daten: pseudonyme Nutzungsdaten, gekürzte IP, Events. Einsatz nur nach Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Aufbewahrung gemäß GA4-Einstellungen; mögliche Drittlandübermittlung mit Standardvertragsklauseln.

13. Meta-Pixel und Conversions API

Wir setzen auf unserer Website das Meta-Pixel (Pixel-ID 1356291029152892) der Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) ein. Anbieter in den USA: Meta Platforms Inc.

Über das Meta-Pixel werden Nutzungsdaten Ihres Besuchs (z. B. besuchte Seiten, Geräte- und Browserdaten, IP-Adresse, Cookie-IDs) an Meta übermittelt. Zusätzlich nutzen wir die Conversions API von Meta. Dabei werden serverseitig Ereignisdaten an Meta gesendet, einschließlich pseudonymisierter Kennungen (gehashte E-Mail-Adressen und Telefonnummern, sofern verfügbar) zur Verbesserung der Zuordnungsqualität.

Zwecke: Reichweitenmessung, Optimierung unserer Online-Werbung, Erstellung und Pflege von Zielgruppen (Custom Audiences) sowie Erfolgsmessung von Werbekampagnen. Wir können auf Basis der so erhobenen Daten zielgerichtete Werbung in Diensten von Meta (Facebook, Instagram) ausspielen lassen.

Pixel und Conversions API werden ausschließlich nach Ihrer Einwilligung über das Consent-Management-Banner aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Mit Meta besteht hinsichtlich der Verarbeitung im Rahmen der Custom Audiences und der Insights-Daten eine Vereinbarung über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Diese ist abrufbar unter https://www.facebook.com/legal/controller_addendum. Es kann eine Übermittlung Ihrer Daten in die USA stattfinden; geeignete Garantien werden über die EU-Standardvertragsklauseln sichergestellt.

Speicherdauer: gemäß Einstellungen im Meta-Werbekonto; Custom Audiences werden regelmäßig aktualisiert oder bis zum Widerruf gelöscht.

14. Eingebettete Inhalte und Drittanbieter

YouTube und Vimeo: Einbettung von Videos. Daten: IP-Adresse, Geräte- und Browserdaten, ggf. Cookie-IDs. Einsatz erst nach Einwilligung (Two-Click bzw. Consent-Kategorie „Externe Medien“). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Drittland: USA möglich; Standardvertragsklauseln.

Google Maps: Kartenanzeige. Daten: IP, Nutzungs- und Browserdaten. Einsatz nur nach Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Drittland: USA möglich; Standardvertragsklauseln.

Soziale Netzwerke (LinkedIn, Facebook, Instagram): Auf der Website können Links oder eingebettete Inhalte eingesetzt werden. Bei Einbettungen erfolgt eine Datenübertragung an die Anbieter; diese werden erst nach Einwilligung aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Mögliche gemeinsame Verantwortlichkeit (z. B. Insights).

15. Workflow-Automatisierung (Make)

Für die Verarbeitung von Workflow-Ereignissen zwischen unseren Systemen (z. B. Webinar-Anmeldungen aus WebinarGeek zur Übermittlung an die Meta Conversions API als pseudonymisiertes Ereignis) nutzen wir Make (Celonis SE, München, Deutschland; Betrieb durch Celonis-Töchter innerhalb der EU). Verarbeitet werden dabei die jeweils im Workflow definierten Datenfelder (z. B. gehashte E-Mail-Adresse, Veranstaltungszeitpunkt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Prozessintegration), bzw. lit. a DSGVO bei marketingbezogenen Übermittlungen. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag. Datenverarbeitung erfolgt innerhalb der EU.

16. Empfänger von Daten und Auftragsverarbeiter

  • Hosting Website: All-Inkl (Neue Medien Münnich, Deutschland)
  • Microsoft (Microsoft 365 E-Mail, Clouddienste)
  • Analyse: Microsoft (Clarity), Google (Analytics)
  • Medien und Karten: Google (YouTube/Maps), Vimeo
  • Werbung und soziale Netzwerke: Meta (Facebook/Instagram, Meta-Pixel, Conversions API), LinkedIn
  • Webinare: WebinarGeek B.V., Niederlande
  • Terminbuchung: TidyCal (AppSumo LLC, USA)
  • Workflow-Automatisierung: Make (Celonis SE, Deutschland)

Mit allen Auftragsverarbeitern bestehen AV-Verträge. Bei Drittlandübermittlungen werden geeignete Garantien (insbesondere EU-Standardvertragsklauseln) eingesetzt.

Das Kundenportal (Odoo) sowie der Newsletter-Versand (Odoo E-Mail-Marketing) werden in eigener Verantwortung Self-Hosted betrieben. Eine Datenübermittlung an die Odoo S.A. zum Zwecke des Portal- oder Newsletter-Betriebs findet nicht statt.

17. Speicherdauern

  • Kontakt- und Kommunikationsdaten: bis zum Abschluss der Anfrage; darüber hinaus gemäß handels- und steuerrechtlicher Fristen.
  • Webinar-Anmeldedaten und Marketing-Einwilligungen: bis zum Widerruf; Nachweis der Einwilligung bis zu drei Jahre nach dem letzten Kontakt.
  • Portaldaten: für die Dauer der Vertragsbeziehung; danach gemäß gesetzlichen Vorgaben.
  • Analyse- und Marketingdaten: gemäß Tool-Einstellungen und Aufbewahrungsfristen oder bis zum Widerruf der Einwilligung.
  • Logfiles: in der Regel 7 bis 30 Tage.

18. Sicherheitsmaßnahmen

TLS-Verschlüsselung, rollenbasierte Zugriffe, regelmäßige Updates und Backups, minimaler Rechtezugriff, Pseudonymisierung und Anonymisierung wo möglich, Schutz vor Brute-Force-Angriffen und Bot-Traffic.

19. Rechtsgrundlagen im Überblick

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 6 Abs. 1 lit. b DSGVO (Vertrag und Vertragsanbahnung); Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Betrieb, Sicherheit, Optimierung, Marketing im B2B-Kontext).

20. Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, beispielsweise bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

21. Pflichtangaben nach Art. 13 und 14 DSGVO

Wir verarbeiten personenbezogene Daten, um unsere Website bereitzustellen, Anfragen zu bearbeiten, unser Angebot zu verbessern und gesetzliche Pflichten zu erfüllen. Die Bereitstellung bestimmter Daten ist für die Nutzung einzelner Funktionen erforderlich (z. B. Login, Kontaktformular, Webinar-Anmeldung). Ohne diese Daten sind die Funktionen ggf. nicht nutzbar. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt, soweit nicht ausdrücklich angegeben.

22. Drittlandübermittlungen

Bei den genannten Anbietern (z. B. Google, Microsoft, Meta, LinkedIn, Vimeo, YouTube, TidyCal) kann es zu Übermittlungen in Staaten außerhalb der EU bzw. des EWR kommen, insbesondere in die USA. Wir verwenden hierfür geeignete Garantien (Standardvertragsklauseln) und prüfen zusätzliche Schutzmaßnahmen.

23. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Bitte prüfen Sie die Datenschutzerklärung regelmäßig.