Wir verwenden Cookies und vergleichbare Technologien für notwendige Funktionen sowie – nur mit Ihrer Einwilligung – für Analyse (Google Analytics) und Marketing (Meta, LinkedIn, Google Ads, HubSpot).
Dabei werden Daten auch an Anbieter in den USA übermittelt (Art. 49 DSGVO). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.
Diese Website verarbeitet personenbezogene Daten nur, soweit dies für die Bereitstellung der Inhalte, die Bearbeitung Ihrer Anfragen und – auf Grundlage Ihrer Einwilligung – für Analyse- und Marketingzwecke erforderlich ist. Wir hosten das Frontend bei Vercel, betreiben Datenbank, Authentifizierung und Edge Functions über Lovable Cloud (EU-Region, Frankfurt am Main) und nutzen HubSpot für Terminbuchungen und Lead-Verwaltung. Tracking-Dienste wie Google Analytics 4, Meta Pixel oder das LinkedIn Insight Tag werden ausschließlich nach Ihrer Einwilligung über unser Cookie-Banner geladen.
Zu den personenbezogenen Daten, die diese Website selbstständig oder durch Dritte verarbeitet, gehören unter anderem:
Vorname
Nachname
E-Mail-Adresse
Telefonnummer
Firma
IP-Adresse
Cookies und Tracker (nur nach Einwilligung)
Nutzungs- und Geräteinformationen
Eingaben aus Assessments und Formularen
Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten finden Sie in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte, die vor der Datenerhebung angezeigt werden.
Art und Ort der Datenverarbeitung
Verarbeitungsmethoden
Wir verarbeiten Ihre personenbezogenen Daten auf ordnungsgemäße Weise und ergreifen angemessene technische und organisatorische Sicherheitsmaßnahmen, um den unbefugten Zugriff, die unbefugte Weitergabe, Veränderung oder Vernichtung von Daten zu verhindern. Die Verarbeitung erfolgt überwiegend automatisiert durch IT-Systeme.
Ort
Die Datenverarbeitung findet primär in der Europäischen Union statt (Lovable Cloud / Supabase EU-Region Frankfurt, Vercel EU-Edge, HubSpot EU-Datacenter). Einige Dienstleister (z. B. Google, Meta, LinkedIn, Vercel, Resend) verarbeiten Daten auch in den Vereinigten Staaten. Wir stützen solche Übermittlungen auf EU-Standardvertragsklauseln und – soweit anwendbar – auf das EU-U.S. Data Privacy Framework.
Drittlandübermittlungen in die USA stützen wir auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie – soweit der jeweilige Anbieter zertifiziert ist – auf das EU-U.S. Data Privacy Framework (DPF). Den aktuellen DPF-Status der Anbieter können Sie unter dataprivacyframework.gov jederzeit prüfen. Stand: Mai 2026.
Anbieter
Übermittlungsgrundlage
Google LLC
DPF-zertifiziert
Meta Platforms, Inc.
DPF-zertifiziert
LinkedIn Corporation
DPF-zertifiziert
HubSpot, Inc.
DPF-zertifiziert
Vercel Inc.
SCCs (kein DPF)
Resend, Inc.
SCCs (kein DPF)
Supabase Inc.
SCCs (kein DPF) – Primärregion EU Frankfurt
Speicherfristen
Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die nachfolgende Tabelle gibt einen Überblick über die konkret geltenden Fristen:
Datenkategorie
Aufbewahrungsfrist
Begründung
Kontaktanfragen (Formular)
24 Monate nach letztem Kontakt
Berechtigtes Interesse, Verjährungsfrist
Assessment-Eingaben (Lovable Cloud)
24 Monate nach Erstellung
Berechtigtes Interesse
HubSpot-CRM-Einträge (Leads ohne Vertrag)
24 Monate nach letztem Kontakt
Berechtigtes Interesse
HubSpot-CRM (Vertragsbeziehung)
10 Jahre
§ 147 AO / § 257 HGB
Consent-Logs (Cookie-Einwilligung)
3 Jahre
Art. 7 Abs. 1 DSGVO – Nachweispflicht
Transaktionale E-Mails (Resend-Logs)
90 Tage
Berechtigtes Interesse (Debugging)
Server-Logs Vercel
30 Tage
Berechtigtes Interesse (Sicherheit)
Rechnungsdaten
10 Jahre
§ 147 AO / § 257 HGB
Zwecke der Verarbeitung
Bereitstellung der Website (Hosting, CDN, Sicherheit)
Bearbeitung von Kontaktanfragen und Terminbuchungen
Durchführung von Self-Assessments und Auslieferung der Ergebnisse
Reichweitenmessung und statistische Auswertung (nur nach Einwilligung)
Conversion-Messung und Retargeting für Online-Werbung (nur nach Einwilligung)
Erfassung und Nachweis datenschutzbezogener Einwilligungen
Versand transaktionaler E-Mails
Automatisierte Entscheidungsfindung
Die auf dieser Website bereitgestellten Assessments (z. B. NIS2-Betroffenheitsprüfung, CRA-Screening, ISO-27001-Readiness, Schadenskalkulator) dienen ausschließlich der informativen Ersteinschätzung. Es findet keine automatisierte Entscheidungsfindung oder Profilerstellung mit rechtlichen oder ähnlich bedeutsamen Folgen im Sinne von Art. 22 DSGVO statt.
Ausführliche Angaben über die Verarbeitung personenbezogener Daten
Im Folgenden finden Sie alle Drittanbieter und Werkzeuge, die für den Betrieb dieser Website eingesetzt werden – gegliedert nach Verarbeitungszweck.
Diese Website erstellen und ausführen
Lovable
Diese Website erstellen und ausführen
Lovable ist die Entwicklungs- und CMS-Plattform, mit der diese Website gebaut und gepflegt wird. Eine Verarbeitung personenbezogener Daten von Website-Besuchern findet hierbei nicht statt.
Anbieter
Lovable AB
Verarbeitungsort
Schweden / EU
Verarbeitete Daten
Inhalte der Website, redaktionelle Eingaben (Backoffice)
Zweck
Erstellung, Pflege und Auslieferung der Website-Inhalte über das integrierte Content-Management-System.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).
Vercel hostet das Frontend dieser Website und liefert es über ein weltweites CDN aus. Zugriffe werden zur technischen Bereitstellung in Server-Logs verarbeitet.
Lovable Cloud (technisch Supabase) ist unser Backend für Datenbank, Authentifizierung und Dateispeicher. Die für uns relevante Datenbankregion befindet sich in Frankfurt am Main.
Anbieter
Supabase Inc.
Verarbeitungsort
Vereinigte Staaten / EU-Region (Frankfurt am Main)
Verarbeitete Daten
E-Mail, Vorname, Nachname, Telefonnummer, Firma, IP-Adresse, Eingaben aus Assessments und Formularen, Consent-Status (Cookie-Einwilligung)
Zweck
Bereitstellung der Backend-Funktionen: Speicherung von Inhalten, Verarbeitung von Lead- und Assessment-Eingaben, Authentifizierung des Backoffice, Dokumentation der Cookie-Einwilligungen.
Resend wird ausschließlich für den Versand transaktionaler E-Mails eingesetzt. Es findet kein Newsletter-Versand und kein Tracking von Öffnungs- oder Klickraten zu Marketingzwecken statt.
Anbieter
Resend, Inc.
Verarbeitungsort
Vereinigte Staaten
Verarbeitete Daten
E-Mail-Adresse, Inhalt der versendeten E-Mail
Zweck
Versand transaktionaler E-Mails (z. B. Bestätigungen für Downloads, Lead-Eingänge, Authentifizierungs-E-Mails für das Backoffice).
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO.
HubSpot ist unser CRM-System. Terminbuchungen erfolgen über ein eingebettetes Meetings-Widget; Formulareingaben werden serverseitig über eine eigene Edge Function an HubSpot übermittelt.
Anbieter
HubSpot, Inc.
Verarbeitungsort
EU-Datacenter (primär); USA für Verwaltungsfunktionen · DPF-zertifiziert
Buchung von Beratungsterminen über das eingebettete Meetings-Widget, Speicherung und Verwaltung von Kontaktanfragen, Lead-Capture aus Assessments und Whitepaper-Downloads.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Absenden eines Formulars oder einer Terminanfrage).
Bearbeitung Ihrer Anfrage. Die Übergabe erfolgt verschlüsselt über eine Edge Function an unser CRM (HubSpot).
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO.
Analytik
Google Analytics 4
Analytik
Google Analytics 4 wird ausschließlich nach Ihrer Einwilligung in der Kategorie „Analyse“ geladen. Sie können diese Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Anbieter
Google Ireland Ltd. / Google LLC
Verarbeitungsort
Irland / Vereinigte Staaten
Verarbeitete Daten
gekürzte IP-Adresse, Nutzungsdaten, Geräte- und Browserinformationen, Tracker (Cookies), pseudonyme Nutzer-ID
Zweck
Reichweitenmessung und statistische Auswertung der Website-Nutzung zur Verbesserung unseres Angebots.
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unser Cookie-Banner).
Unser hauseigener Pixel-Manager lädt Marketing- und Analytik-Skripte erst, nachdem Sie der jeweiligen Kategorie über das Cookie-Banner zugestimmt haben.
Anbieter
JAMORIE Consulting GmbH
Verarbeitungsort
Deutschland
Verarbeitete Daten
technische Konfiguration der aktiven Marketing-Pixel
Zweck
Zentrale Verwaltung und consentbasierte Einbindung von Marketing- und Analytik-Pixeln. Ersetzt externe Tag-Manager wie Google Tag Manager.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzfreundlicher Tag-Verwaltung).
Werbung und Conversion-Tracking
Meta Pixel
Werbung und Conversion-Tracking
Wird nur geladen, wenn Sie der Kategorie „Marketing“ zugestimmt haben und wenn der Meta Pixel für die jeweilige Kampagne aktiviert ist.
Anbieter
Meta Platforms Ireland Ltd.
Verarbeitungsort
Irland / Vereinigte Staaten
Verarbeitete Daten
IP-Adresse, Cookie-IDs, besuchte Seiten, Klick- und Conversion-Ereignisse
Zweck
Messung von Werbe-Conversions, Aufbau von Zielgruppen und Retargeting über Facebook/Instagram.
Unser hauseigenes Cookie-Banner ersetzt externe Consent-Management-Lösungen. Die Einwilligung wird lokal in Ihrem Browser sowie in unserer Datenbank zu Dokumentationszwecken gespeichert.
Anbieter
JAMORIE Consulting GmbH
Verarbeitungsort
Deutschland (Speicherung über Lovable Cloud, EU-Region)
Erfassung, Speicherung und Nachweis Ihrer Cookie-Einwilligung gemäß DSGVO und § 25 TDDDG.
Rechtsgrundlage
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung – Dokumentation der Einwilligung).
Cookies und vergleichbare Technologien
Wir setzen technisch notwendige Cookies sowie – nur nach Ihrer ausdrücklichen Einwilligung – Cookies und Tracker für Analyse- und Marketingzwecke ein. Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, in dem Sie Ihre Auswahl treffen können. Sie können Ihre Einwilligung jederzeit ändern oder widerrufen:
Neben klassischen Cookies nutzen wir – ebenfalls nur im Rahmen Ihrer Einwilligung bzw. zur technisch notwendigen Funktion der Website – auch vergleichbare Technologien wie LocalStorage, SessionStorage und IndexedDB in Ihrem Browser. Diese Speicher werden u. a. zur Sitzungsverwaltung im Backoffice (Supabase-Auth) sowie zur Speicherung Ihrer Cookie-Entscheidung verwendet. Der Zugriff auf Endgeräte-Speicher erfolgt auf Grundlage von § 25 TDDDG.
Ihre Cookie-Einwilligung wird für maximal 12 Monate gespeichert. Danach fragen wir Ihre Einwilligung erneut ab. Sie können den Banner jederzeit über den obigen Button erneut öffnen.
Konkrete Cookies und Speicher-Einträge
Name
Anbieter
Typ
Zweck
Speicherdauer
Kategorie
cookie-consent
Jamorie (Erstanbieter)
LocalStorage
Speicherung Ihrer Cookie-Einwilligung
12 Monate
Notwendig
sb-<project>-auth-token
Lovable Cloud / Supabase
LocalStorage
Sitzungsverwaltung Backoffice-Login
Sitzung / bis zum Logout
Notwendig
Server-Logs (IP, User-Agent)
Vercel
Server-Log
Auslieferung, Sicherheit, Missbrauchsschutz
30 Tage
Notwendig
_ga, _ga_*
Google Analytics 4
Cookie (1st-party)
Reichweitenmessung, Sitzungs- und Nutzer-Erkennung
bis zu 13 Monate
Analyse
_gid
Google Analytics 4
Cookie (1st-party)
Unterscheidung von Nutzern
24 Stunden
Analyse
_fbp
Meta Platforms
Cookie (1st-party)
Conversion- und Retargeting-Messung Meta Pixel
90 Tage
Marketing
li_sugr, bcookie, lidc, UserMatchHistory
LinkedIn
Cookie (3rd-party)
LinkedIn Insight Tag, Conversion- und Zielgruppen-Tracking
1 Tag bis 12 Monate
Marketing
_gcl_au
Google Ads
Cookie (1st-party)
Conversion-Messung Google Ads
90 Tage
Marketing
__hstc, hubspotutk, __hssc, __hssrc
HubSpot
Cookie (1st/3rd-party)
Wiedererkennung bei Formular- und Meeting-Interaktionen
Sitzung bis 13 Monate
Marketing
Die genauen Cookie-Namen und Laufzeiten der Drittanbieter können sich ändern. Marketing- und Analyse-Cookies werden ausschließlich nach Ihrer Einwilligung in der jeweiligen Kategorie gesetzt.
Ihre Rechte als betroffene Person
Sie haben jederzeit das Recht:
auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
auf Löschung Ihrer Daten (Art. 17 DSGVO),
auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
auf Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO),
eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO),
sich bei einer Aufsichtsbehörde zu beschweren – zuständig für uns ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI).
Zuständige Aufsichtsbehörde
Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI)
Für die Verarbeitung von Daten durch den Meta Pixel und das LinkedIn Insight Tag bestehen Vereinbarungen zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO mit Meta Platforms Ireland Ltd. bzw. LinkedIn Ireland Unlimited Company. Die JAMORIE Consulting GmbH ist dabei für die rechtskonforme Einholung Ihrer Einwilligung verantwortlich; die weitere Datenverarbeitung auf den Plattformen der Anbieter liegt in deren Verantwortung. Sie können Ihre Betroffenenrechte sowohl uns gegenüber als auch direkt gegenüber den jeweiligen Anbietern geltend machen. Die wesentlichen Inhalte der Vereinbarungen finden Sie in den Meta Controller Addendum sowie im LinkedIn Joint Controller Addendum.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Website verfügbar. Bei wesentlichen Änderungen informieren wir Sie über einen deutlichen Hinweis auf der Website oder – sofern Sie uns Ihre E-Mail-Adresse mitgeteilt haben – per E-Mail.