Datenschutzerklärung

Stand: 30.09.2025

Wir informieren Sie nach den Vorgaben der DSGVO und des deutschen Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG, ehem. TTDSG) über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten.

Kurzübersicht: Keine Profiling-/Automated-Decision-Making-Systeme; Cookies/ähnliche Technologien nur mit Einwilligung gem. § 25 TDDDG (Ausnahme: technisch notwendige). Transatlantische Datentransfers basieren – sofern relevant – auf dem EU-US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCC) mit Transfer-Impact-Assessment (TIA).

1. Verantwortlicher

Brain2 GmbH
Kaiser-Konrad-Str. 7
67105 Schifferstadt
Geschäftsführer: Dr. Steffen Adler, Katharina Osika
HRB 66875, Registergericht Ludwigshafen
E-Mail: kontakt@brain2.de
(nachfolgend „wir“ / „uns“)

2. Datenkategorien, Zwecke und betroffene Personen

2.1 Datenarten

Nutzungsdaten (z. B. Zugriffszeiten, abgerufene Seiten), Bestands- und Vertragsdaten, Kontakt- und Kommunikationsdaten (inkl. IP-Adresse), Inhaltsdaten (z. B. Formulareingaben), Zahlungs-/Abrechnungsdaten (sofern Leistungen bestellt werden).

2.2 Zwecke der Verarbeitung (Art. 13 Abs. 1 c DSGVO)

Vertragserfüllung und Vorvertragliches, Bereitstellung und Sicherheit der Website, Kundenservice/Kommunikation, Statistik/Performance-Messung, Marketing auf Grundlage einer Einwilligung, Rechtsdurchsetzung/Beweissicherung.

2.3 Kategorien betroffener Personen

Besucher/innen und Nutzer/innen der Website, Interessenten, Kund/innen, Bewerber/innen, Beschäftigte (inkl. Beschäftigte von Kunden/Lieferanten).

3. Rechtsgrundlagen
  • Einwilligung (Art. 6 Abs. 1 a DSGVO), insb. für nicht notwendige Cookies/Tracker gem. § 25 TDDDG.
  • Vertrag/Anbahnung (Art. 6 Abs. 1 b DSGVO) für Bestellungen, Support, Kommunikation.
  • Rechtspflichten (Art. 6 Abs. 1 c DSGVO), z. B. steuer-/handelsrechtliche Aufbewahrung.
  • Berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO), z. B. IT-Sicherheit, Missbrauchsverhinderung, Reichweitenmessung mit essentiellen Mitteln.
  • Lebenswichtige Interessen (Art. 6 Abs. 1 d DSGVO) in Notfällen.

4. Empfänger und Auftragsverarbeitung
Wir übermitteln personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht. Zur Bereitstellung von Leistungen setzen wir sorgfältig ausgewählte Auftragsverarbeiter (Art. 28 DSGVO) ein (z. B. Hosting/IT-Service, Newsletter-Versand). Mit diesen bestehen Verträge zur Auftragsverarbeitung einschließlich technischer und organisatorischer Maßnahmen.

5. Datenübermittlungen in Drittländer
Soweit Dienste mit Sitz außerhalb des EWR eingesetzt werden (insbes. USA), stützen wir Übermittlungen – sofern verfügbar – auf das EU-US Data Privacy Framework (DPF) (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Für nicht am DPF teilnehmende Anbieter verwenden wir Standardvertragsklauseln (SCC) und führen ein Transfer-Impact-Assessment (TIA) durch; zusätzlich treffen wir technische/organisatorische Zusatzmaßnahmen (z. B. Verschlüsselung/Pseudonymisierung).

Hinweis: Das DPF wurde am 03.09.2025 vom Gericht der EU bestätigt; Rechtsmittel bleiben möglich.

6. Speicherdauer und Löschung
Wir verarbeiten Daten nur solange, wie es für die genannten Zwecke notwendig ist bzw. gesetzliche Pflichten bestehen. Handels-/steuerrechtliche Aufbewahrung: bis zu 10 Jahre. Server-Logfiles: i. d. R. 30 Tage (längere Speicherung nur zu Beweis-/Sicherheitszwecken).

7. Automatisierte Entscheidungen/Profiling
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling i. S. v. Art. 22 DSGVO statt.

8. Bereitstellung der Website & Server-Logfiles
Beim rein informatorischen Besuch werden u. a. IP-Adresse, Datum/Uhrzeit, Zeitzone, HTTP-Status, Referrer-URL, User-Agent erfasst. Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (Betrieb/Sicherheit). Logdaten werden getrennt von anderen Daten gespeichert und nach 30 Tagen gelöscht.

9. Cookies & ähnliche Technologien (Consent nach § 25 TDDDG)

Wir verwenden Cookies/ähnliche Technologien. Nicht notwendige Technologien werden erst nach Ihrer Einwilligung (Opt-In) aktiviert (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 a DSGVO). Ausnahmen nach § 25 Abs. 2 TDDDG (z. B. technisch unbedingt erforderlich, reine Nachrichtenübermittlung) bleiben unberührt.

  • Essentiell (z. B. Session-ID, Consent-Speicher): Rechtsgrundlage Art. 6 Abs. 1 f DSGVO / § 25 Abs. 2 TDDDG.
  • Statistik/Marketing (z. B. Reichweite, Konversion): nur mit Einwilligung, Art. 6 Abs. 1 a DSGVO / § 25 Abs. 1 TDDDG.

Sie können Ihre Auswahl jederzeit im Cookie-Einstellungs-Center widerrufen/ändern.

Opt-Out/Browser-Einstellungen: Sie können Cookies jederzeit löschen/unterbinden (mögliche Funktions­einschränkungen).

10. Vertragsabwicklung, Kommunikation & CRM
Wir verarbeiten Bestands-, Vertrags- und Zahlungsdaten zur Vertragserfüllung (Art. 6 Abs. 1 b DSGVO) und kommunizieren mit Ihnen per E-Mail/Telefon/Brief. Pflichtfelder in Formularen sind für die jeweilige Leistung erforderlich. Daten werden nach Vertragsende und Ablauf der Verjährungs-/Aufbewahrungsfristen gelöscht bzw. gesperrt.

11. Kontakt (Formular, E-Mail, Post, Fax)
Verarbeitungszwecke: Bearbeitung Ihrer Anfrage, Dokumentation/Beweissicherung. Rechtsgrundlagen: Art. 6 Abs. 1 a (Einwilligung), 6 Abs. 1 b (vorvertraglich/vertraglich), 6 Abs. 1 f (berechtigtes Interesse). Löschung: nach Abschluss der Konversation bzw. gem. Aufbewahrungspflichten.

12. Newsletter (Double-Opt-In) & Versanddienstleister

Bei Anmeldung verarbeiten wir Ihre E-Mail (Pflicht), weitere Angaben freiwillig zur persönlichen Ansprache. Double-Opt-In-Protokollierung (Zeitstempel, IP) zum Nachweis der Einwilligung. Erfolgsmessung mittels Zähl-Pixel/individueller IDs (pseudonym, keine unmittelbare Personenbeziehbarkeit ohne Zusammenführung). Rechtsgrundlage: Art. 6 Abs. 1 a DSGVO; Protokollierung: Art. 6 Abs. 1 f DSGVO.

Versand: GetResponse S.A., Danzig/Polen (Auftragsverarbeiter, Art. 28 DSGVO; DPA vorhanden). Abmeldung jederzeit mit Wirkung für die Zukunft möglich (Abmeldelink in jeder E-Mail).

13. Auftritte in sozialen Medien
Bei Aufruf unserer Profile gelten die Bedingungen/Datenschutzhinweise der jeweiligen Plattform. Daten werden u. a. zu Marktforschung/Werbezwecken verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO; soweit Einwilligungen auf der Plattform erteilt werden: Art. 6 Abs. 1 a DSGVO.

14. Ihre Rechte
  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21, insb. gg. Direktwerbung/Analyse), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B.:
    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
    Postfach 30 40, 55020 Mainz · Hintere Bleiche 34, 55116 Mainz
    Tel. +49 (0)6131 8920-0 · E-Mail: poststelle@datenschutz.rlp.de · Web: datenschutz.rlp.de

15. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), u. a. TLS-Verschlüsselung, Zugriffsbeschränkungen, Protokollierung, Backup/Recovery und regelmäßige Prüfungen.

16. Dienste/Anbieterübersicht

Hinweis: Diese Liste ist exemplarisch. Bitte ergänzen/aktualisieren Sie konkret eingesetzte Dienste (Analytics, CDN, Schriftarten, Zahlungsdienste, Termin-Tools etc.).

  • Hosting/Server: Rechenzentrum in der EU, Auftragsverarbeitung (Art. 28 DSGVO), Logfiles 30 Tage.
  • Newsletter: GetResponse S.A. (PL), DPA vorhanden; ggf. DPF/SCC bei US-Bezug des Anbietersubdienstleisters.
  • Consent-Management-Plattform (CMP): Speicherung Ihrer Einwilligungen/Widerrufe (Art. 6 Abs. 1 c/a, § 25 TDDDG).
  • Web-Schriften/Icons: lokale Einbindung bevorzugt; CDNs nur mit Einwilligung oder angemessener Rechtsgrundlage.
  • Analytics/Marketing: nur nach Einwilligung; Datenminimierung, IP-Anonymisierung, Storage-Limits.

Stand: 30.09.2025
Diese Datenschutzerklärung wird an neue Rechtsentwicklungen, technische Änderungen und Diensteanpassungen fortlaufend angepasst.