Datenschutzerklärung

 

Stand: Dezember 2025
Geltungsbereich: izis.de und alle Unterseiten

 

1. Verantwortliche Stelle

 

Verantwortlich für die Datenverarbeitung auf dieser Website:

Izis Ibrahim
Waakirchnerstrasse 32
81379 München

E-Mail: info@izis.de
Website: izis.de

 

Datenschutzbeauftragter:

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO und § 38 BDSG nicht erforderlich, da weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an: info@izis.de

 

 

2. Allgemeine Hinweise zur Datenverarbeitung

 

2.1. Grundsätze

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage dies geschieht.

 

2.2. Begriffsbestimmungen

Die verwendeten Begriffe (z.B. „personenbezogene Daten“, „Verarbeitung“, „Einwilligung“) entsprechen den Definitionen in Art. 4 DSGVO.

 

2.3. Aktualität

Da durch neue Technologien und die ständige Weiterentwicklung dieser Website Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen, diese Erklärung regelmäßig zu lesen.

 

 

3. Hosting & Server

 

3.1 Webhoster

Anbieter: ALL-INKL.COM – Neue Medien Münnich
Serverstandort: Deutschland (Dresden)
Zweck: Bereitstellung und Betrieb der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Webhosting)

Verarbeitete Daten:

  • IP-Adresse
  • Zugriffsdaten (siehe § 4)
  • Technische Daten (Browser, Betriebssystem)

Auftragsverarbeitung: Mit ALL-INKL wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Datenschutzerklärung: https://all-inkl.com/datenschutz/

 

 

4. Zugriffsdaten & Server-Logfiles

 

4.1. Automatische Datenerhebung

Bei jedem Aufruf dieser Website erfasst unser Webserver automatisch folgende Daten:

  • Aufgerufene Seite/Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • IP-Adresse (anonymisiert)
  • Anfragender Provider

Zweck: Gewährleistung der Systemsicherheit, Fehleranalyse, Missbrauchserkennung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)

Speicherdauer: 7 Tage, danach automatische Löschung (außer bei konkreten Sicherheitsvorfällen)

 

 

5. Cookies & Tracking

 

5.1. Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

 

5.2. Consent Management Tool

Diese Website verwendet ein Consent Management Tool zur Einholung Ihrer Einwilligung für die Verwendung von Cookies und ähnlichen Technologien gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Cookie-Präferenzen jederzeit anpassen oder widerrufen.

 

5.3. Arten von Cookies

Technisch notwendige Cookies:

  • Speicherung von Login-Status, Sprachauswahl, Warenkorbinhalten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Keine Einwilligung erforderlich

Marketing & Tracking Cookies:

  • Reichweitenmessung, Conversion-Tracking, Remarketing
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Einwilligung über Consent Management Tool

 

5.4. Widerspruch & Löschung

Sie können Cookies in Ihren Browsereinstellungen jederzeit löschen oder blockieren:

  • Cookie-Deaktivierung (USA): http://optout.aboutads.info/?c=2#!/
  • Cookie-Deaktivierung (EU): http://www.youronlinechoices.com/de/praferenzmanagement/

Hinweis: Bei vollständiger Cookie-Blockierung können einige Funktionen dieser Website eingeschränkt sein.

 

 

6. Kontaktaufnahme

 

6.1. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt
  • Zeitstempel

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenservice)

Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage, danach Löschung (außer gesetzliche Aufbewahrungspflichten)

Weitergabe: Ihre Daten werden ohne Ihre Einwilligung nicht an Dritte weitergegeben.

 

6.2. E-Mail-Kontakt

Bei Kontaktaufnahme per E-Mail werden die von Ihnen übermittelten Daten (E-Mail-Adresse, Name, Nachrichteninhalt) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung)

Speicherdauer: Solange erforderlich, mindestens jedoch für die Dauer der Geschäftsbeziehung

 

 

7. Newsletter

 

7.1. Newsletterversand via CleverReach

Für den Versand unseres Newsletters nutzen wir den Dienst CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name (optional)
  • Zeitpunkt der Anmeldung
  • IP-Adresse bei Anmeldung (zur Missbrauchsprävention)

Zweck: Versand von Marketing-Informationen, Produktneuheiten, Trainingsankündigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

 

7.2. Double-Opt-In-Verfahren

Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren:

  • Sie tragen Ihre E-Mail-Adresse ein
  • Sie erhalten eine Bestätigungs-E-Mail
  • Erst nach Klick auf den Bestätigungslink ist die Anmeldung abgeschlossen

Speicherort: CleverReach speichert alle Daten ausschließlich in Rechenzentren innerhalb der EU.

Auftragsverarbeitung: Mit CleverReach wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

 

7.3. Widerruf & Abmeldung

Sie können Ihre Einwilligung zum Newsletter-Empfang jederzeit widerrufen:

  • Klick auf den Abmelde-Link in jeder Newsletter-E-Mail
  • E-Mail an: info@izis.de

Nach Abmeldung werden Ihre Daten bei CleverReach gelöscht (außer gesetzliche Aufbewahrungspflichten).

Datenschutzerklärung CleverReach: https://www.cleverreach.com/de/datenschutz/

 

 

8. Social Media & Werbung

 

8.1. Facebook Pixel & Custom Audiences

Diese Website nutzt den Facebook-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Facebook/Instagram).

Zweck:

  • Messung der Wirksamkeit von Facebook-Anzeigen
  • Erstellung von Custom Audiences (Zielgruppen)
  • Remarketing (Anzeigen für Website-Besucher)

Verarbeitete Daten:

  • IP-Adresse
  • Browser-ID
  • Besuchte Seiten
  • Verweildauer
  • Conversions (z.B. Buchungen, Anmeldungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent Tool)

Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln

Widerspruch: Sie können die Datenverarbeitung durch Facebook widersprechen unter: https://www.facebook.com/settings?tab=ads

Datenschutzerklärung: https://www.facebook.com/privacy/explanation

 

8.2. Instagram Pixel

Analog zu Facebook (gleiche Unternehmensgruppe Meta).

Datenschutzerklärung: https://help.instagram.com/519522125107875

 

8.3. LinkedIn Insight Tag

Diese Website nutzt den LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Zweck:

  • Conversion-Tracking
  • Remarketing
  • Zielgruppenanalyse

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln

Widerspruch: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

 

8.4. Google Ads & Conversion-Tracking

Diese Website nutzt Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck:

  • Schaltung von Werbeanzeigen in der Google-Suche und im Google Display-Netzwerk
  • Messung von Conversions (z.B. Buchungen, Kontaktanfragen)

Verarbeitete Daten:

  • IP-Adresse (anonymisiert)
  • Cookie-ID
  • Klick- und Conversion-Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Drittlandtransfer: USA (Google LLC), abgesichert durch EU-Standardvertragsklauseln

Widerspruch: https://adssettings.google.de/authenticated

Datenschutzerklärung: https://policies.google.com/privacy

 

 

9. Google Analytics 4

 

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited.

Zweck: Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots

Verarbeitete Daten:

  • IP-Adresse (anonymisiert durch IP-Maskierung)
  • Seitenaufrufe, Verweildauer
  • Geräteinformationen (Browser, Betriebssystem)
  • Geografische Herkunft (Land/Stadt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent Tool)

IP-Anonymisierung: Aktiviert (IP-Adresse wird innerhalb der EU gekürzt)

Drittlandtransfer: USA (Google LLC), abgesichert durch EU-Standardvertragsklauseln

Widerspruch:

  • Browser-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
  • Opt-Out-Cookie über unser Consent Management Tool

Datenschutzerklärung: https://policies.google.com/privacy

Weitere Informationen: https://policies.google.com/technologies/partner-sites

 

 

10. AI Trainings

 

10.1 Buchung & Zahlung

Stripe (Zahlungsabwicklung)

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland mit Datenverarbeitung durch Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA

Zweck: Zahlungsabwicklung, Transaktionssicherheit, Betrugsschutz

Verarbeitete Daten:

  • Name, E-Mail-Adresse
  • Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVV)
  • Rechnungsadresse
  • Transaktionsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittlandtransfer: USA, abgesichert durch EU-U.S. Data Privacy Framework (DPF-Zertifizierung)

Speicherdauer: Stripe speichert Zahlungsdaten gemäß eigenen Compliance-Anforderungen (PCI-DSS-Standard)

Datenschutzerklärung: https://stripe.com/de/privacy
DPF-Zertifizierung: https://stripe.com/legal/data-privacy-framework

 

10.2. Training-Durchführung

Zoom (Video-Konferenz)

Anbieter: Zoom Video Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA

Zweck: Durchführung von Online-Trainings und Webinaren

Verarbeitete Daten:

  • Name, E-Mail-Adresse
  • Video- und Audio-Daten während des Meetings
  • Chat-Nachrichten
  • Technische Verbindungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Aufzeichnung: Trainings werden NICHT aufgezeichnet (außer nach ausdrücklicher Ankündigung und Einwilligung)

Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln

Datenschutzerklärung: https://zoom.us/de-de/privacy.html

 

10.3. Datenverarbeitung & Automation

Google Workspace (Google Sheets)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Interne Teilnehmerverwaltung, Dokumentation von Trainings

Verarbeitete Daten:

  • Name, E-Mail-Adresse
  • Buchungsdatum
  • Teilnahmestatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittlandtransfer: USA (Google LLC), abgesichert durch EU-Standardvertragsklauseln

Auftragsverarbeitung: AVV mit Google Workspace

Datenschutzerklärung: https://policies.google.com/privacy

MAKE (Automation)

Anbieter: Make (ehemals Integromat), Tschechien (EU)

Zweck: Automatisierung von Workflows (z.B. Versand von Bestätigungs-E-Mails, Synchronisation zwischen Systemen)

Verarbeitete Daten:

  • Name, E-Mail-Adresse
  • Buchungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Serverstandort: Rechenzentren innerhalb der EU (Irland, Tschechien)

Speicherdauer: Daten werden nur vorübergehend zur Ausführung der Automation gespeichert

Datenschutzerklärung: https://www.make.com/en/privacy

 

 

11. Marketing-Automation für Kosmetik-Gründerinnen

 

11.1. Produktbeschreibung

Wir bieten ein digitales Marketing-Tool an, das Kosmetikerinnen einen individualisierten Marketing-Plan als PDF generiert (Produktpreis: 79€ brutto).

 

11.2. Zahlungsabwicklung

Stripe (siehe § 10.1 – identische Datenverarbeitung wie bei AI Trainings)

Zusätzlich erfasste Daten bei Zahlung:

  • Verwendeter Partner-Code (Rabatt-Code eines Beauty-Creators, falls vorhanden)

Zweck des Partner-Code-Trackings: Provisionierung von Beauty-Creators (siehe § 12)

Keine Datenweitergabe an Partner: Der Beauty-Creator erhält NUR die Information, dass ein Verkauf über seinen Code stattgefunden hat. Name und E-Mail-Adresse der Kundin werden NICHT weitergegeben.

 

11.3. Eingabeformular

Tally Forms

Anbieter: Tally Forms, Belgien (EU)

Zweck: Erfassung individueller Marketing-Parameter zur PDF-Generierung

Verarbeitete Daten:

  • Subnische (z.B. Hautpflege, Make-up, Nägel)
  • Hauptziel (z.B. Neukunden, Termine)
  • Region (Lokal, Regional, National, DACH)
  • Erfahrungslevel, Zeitbudget, Tonalität, Kaufzyklus
  • E-Mail-Adresse (zur PDF-Zustellung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Serverstandort: Europa

Speicherdauer: Daten werden nach PDF-Generierung und -Zustellung gelöscht (außer zur Erfüllung gesetzlicher Aufbewahrungspflichten)

Datenschutzerklärung: https://tally.so/help/privacy-policy

 

11.4. Datenbank & PDF-Generierung

Airtable

Anbieter: Airtable Inc., 799 Market Street, 8th Floor, San Francisco, CA 94103, USA

Zweck:

  • Verwaltung von Marketing-Rules (2.048 vordefinierte Strategien)
  • Matching von Kundeneingaben gegen Rules
  • Bereitstellung von Content für PDF-Generierung

Verarbeitete Daten:

  • E-Mail-Adresse
  • Marketing-Parameter (Subnische, Ziel, Region, etc.)
  • Zeitstempel der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Plan: Team

Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln

Auftragsverarbeitung: AVV mit Airtable

Speicherdauer: 10 Jahre (steuerrechtliche Aufbewahrungspflicht gem. § 147 AO)

Datenschutzerklärung: https://www.airtable.com/privacy

MAKE (siehe § 10.3 – identische Verarbeitung)

Google Workspace (Google Slides API)

Anbieter: Google Ireland Limited (siehe § 10.3)

Zweck: Automatische Generierung des personalisierten Marketing-Plans als PDF

Verarbeitete Daten:

  • Marketing-Parameter (keine direkten Personendaten im PDF gespeichert)
  • E-Mail-Adresse (zur Zustellung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln

Datenschutzerklärung: https://policies.google.com/privacy

 

11.5. PDF-Zustellung

All-Inkl SMTP (E-Mail-Versand)

Anbieter: ALL-INKL.COM (siehe § 3.1)

Zweck: Versand von Bestätigungs-E-Mails und PDF-Zustellung

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name (falls angegeben)
  • PDF-Anhang

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Serverstandort: Deutschland

Speicherdauer: E-Mails werden nach Zustellung nicht dauerhaft gespeichert (nur für technische Protokollierung gem. § 4)

 

 

12. Partner-Programm (Beauty-Sessions Partner-Programm)

 

12.1. Produktbeschreibung

Beauty-Creators (Influencer, Content Creator) können sich als Partner anmelden und erhalten eine Provision von 10€ (netto) pro Verkauf der Marketing-Automation über ihren persönlichen Stripe-Code.

 

12.2. Anmeldeformular

Contact Form 7 (WordPress-Plugin)

Anbieter: Open-Source, lokal auf deutschem Server gehostet

Zweck: Erfassung von Partner-Anmeldungen

Verarbeitete Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Instagram/TikTok-Handle
  • Follower-Anzahl (Kategorie)
  • Nische/Themengebiet

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

Akismet (Spam-Schutz)

Anbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA

Zweck: Spam-Prävention bei Formular-Absendung

Verarbeitete Daten:

  • IP-Adresse
  • User-Agent (Browser)
  • Formularinhalte (temporär zur Spam-Prüfung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz)

Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln

Datenschutzerklärung: https://automattic.com/privacy/

 

12.3. Partner-Verwaltung

Airtable (siehe § 11.4 – identische Verarbeitung)

Zusätzlich gespeicherte Daten für Partner:

  • Stripe-Code (individueller Rabatt-Code)
  • Anzahl der Verkäufe über Partner-Code
  • Provisionsbeträge
  • Auszahlungsmethode (PayPal-Adresse oder IBAN/BIC)
  • Auszahlungshistorie

Speicherdauer: 10 Jahre nach Beendigung der Partnerschaft (steuerrechtliche Aufbewahrungspflicht gem. § 147 AO)

 

12.4. Tracking & Provisionsabrechnung

Stripe (siehe § 10.1)

Zusätzlicher Zweck: Tracking von Verkäufen über Partner-Codes zur Provisionierung

MAKE (siehe § 10.3)

Zusätzlicher Zweck: Automatisierung der Provisionsabrechnungen und Versand von Umsatzlisten an Partner

 

12.5. Starter-Kit & Materialien

Google Drive

Anbieter: Google Ireland Limited (siehe § 10.3)

Zweck: Bereitstellung von Marketing-Materialien (Grafiken, Textvorlagen, Videos) für Partner

Verarbeitete Daten:

  • E-Mail-Adresse (Zugangslink)
  • Download-Historie (falls aktiviert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln

Datenschutzerklärung: https://policies.google.com/privacy

 

12.6. Kommunikation mit Partnern

All-Inkl SMTP (siehe § 11.5)

Zweck:

  • Onboarding-E-Mails (Stripe-Code, Starter-Kit-Link)
  • Monatliche/wöchentliche Umsatzlisten
  • Auszahlungsbenachrichtigungen

 

 

13. Ihre Rechte als Betroffene Person

 

13.1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten.

Umfang der Auskunft:

  • Welche Daten wir über Sie speichern
  • Zu welchem Zweck
  • An wen wir sie weitergegeben haben
  • Wie lange wir sie speichern
  • Ihre weiteren Rechte

Anfrage an: info@izis.de

 

13.2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

 

13.3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern:

  • Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
  • Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht
  • Sie Widerspruch eingelegt haben und keine vorrangigen Gründe für die Verarbeitung vorliegen
  • Die Daten unrechtmäßig verarbeitet wurden

Ausnahme: Gesetzliche Aufbewahrungspflichten (z.B. 10 Jahre gem. § 147 AO für Geschäftsunterlagen)

 

13.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

  • Die Richtigkeit der Daten bestritten wird
  • Die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen
  • Wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen
  • Sie Widerspruch eingelegt haben und noch nicht feststeht, ob unsere Interessen überwiegen

 

13.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

 

13.6. Widerspruchsrecht (Art. 21 DSGVO)

Widerspruch gegen Direktwerbung:

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung einzulegen (z.B. Newsletter). Nach Ihrem Widerspruch werden wir die Verarbeitung zu diesem Zweck einstellen.

Widerspruch gegen berechtigtes Interesse:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt (berechtigtes Interesse), Widerspruch einzulegen.

 

13.7. Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Widerruf möglich für:

  • Newsletter-Anmeldung (Link in jeder E-Mail oder E-Mail an info@izis.de)
  • Cookies (über Consent Management Tool)
  • Marketing-Tracking (Opt-Out-Links siehe § 8)

 

13.8. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für Bayern:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Telefon: 0981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de

 

 

14. Speicherfristen & Löschkonzept

 

14.1. Allgemeine Grundsätze

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder durch gesetzliche Aufbewahrungspflichten vorgeschrieben wird.

 

14.2. Konkrete Speicherfristen

Server-Logfiles: 7 Tage

Kontaktanfragen: Bis zur vollständigen Bearbeitung, dann Löschung (außer Aufbewahrungspflichten)

Newsletter-Anmeldungen: Bis Widerruf, dann sofortige Löschung bei CleverReach

AI Training-Buchungen: 10 Jahre (§ 147 AO – steuerrechtliche Aufbewahrungspflicht)

Marketing-Automation Kundendaten: 10 Jahre (§ 147 AO)

Partner-Programm Daten: 10 Jahre nach Beendigung der Partnerschaft (§ 147 AO)

Cookies: Je nach Typ zwischen Session-Ende und 2 Jahren (Details siehe Cookie-Banner)

Zoom-Daten: Keine Speicherung nach Meeting-Ende (außer bei ausdrücklicher Aufzeichnung)

 

14.3. Gesetzliche Aufbewahrungspflichten

Gemäß § 147 Abs. 1 AO (Abgabenordnung) und § 257 HGB (Handelsgesetzbuch) sind wir verpflichtet, bestimmte Geschäftsunterlagen 10 Jahre aufzubewahren:

  • Buchungsbelege
  • Rechnungen
  • Verträge
  • Zahlungsnachweise

Diese Daten werden nach Ablauf der Frist automatisch gelöscht.

 

 

15. Datensicherheit

 

15.1. Technische Maßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen:

Verschlüsselung:

  • SSL/TLS-Verschlüsselung für die gesamte Website (HTTPS)
  • Verschlüsselte E-Mail-Kommunikation (wo möglich)

Zugriffskontrolle:

  • Passwortgeschützte Systeme
  • Zwei-Faktor-Authentifizierung für kritische Systeme
  • Minimierung von Zugriffsrechten (Need-to-Know-Prinzip)

Datensicherung:

  • Regelmäßige Backups aller Systeme
  • Geografisch getrennte Backup-Standorte

Netzwerksicherheit:

  • Firewalls
  • Intrusion Detection Systeme
  • Regelmäßige Sicherheitsupdates

 

15.2. Organisatorische Maßnahmen

  • Schulung von Mitarbeitern (soweit vorhanden) im Datenschutz
  • Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern
  • Regelmäßige Überprüfung der Datenschutz-Compliance

 

15.3. Keine 100%ige Sicherheit

Trotz aller Sicherheitsmaßnahmen können wir keine absolute Sicherheit garantieren. Die Übertragung von Daten über das Internet birgt immer gewisse Risiken.

 

 

16. Datenübermittlung an Dritte

 

16.1. Grundsatz

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur:

  • Wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Wenn dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Wenn eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
  • Wenn dies zur Wahrung berechtigter Interessen erforderlich ist und Ihre Interessen nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO)

 

16.2. Auftragsverarbeiter

Wir geben Ihre Daten an folgende Auftragsverarbeiter weiter (AVV geschlossen):

  • ALL-INKL (Hosting)
  • CleverReach (Newsletter)
  • Stripe (Zahlungsabwicklung)
  • Airtable (Datenbank)
  • Google Workspace (Dokumentenverwaltung, PDF-Generierung)
  • MAKE (Automation)
  • Tally Forms (Formulare)

Diese Dienstleister verarbeiten Daten ausschließlich nach unserer Weisung und sind vertraglich zur Einhaltung der DSGVO verpflichtet.

 

16.3. Keine Weitergabe an Dritte zu Werbezwecken

Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken an Dritte weiter.

 

16.4. Steuerberater/Buchhalter

Zur Erfüllung steuerrechtlicher Pflichten geben wir Rechnungsdaten an unseren Steuerberater weiter (Art. 6 Abs. 1 lit. c DSGVO).

 

 

17. Datenverarbeitung außerhalb der EU (Drittländer)

 

17.1. Grundsatz

Einige unserer Dienstleister verarbeiten Daten in Drittländern (außerhalb der EU/EWR). Dies erfolgt nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist.

 

17.2. Verwendete Schutzmechanismen

EU-U.S. Data Privacy Framework (DPF):

  • Stripe Inc. (DPF-zertifiziert)

EU-Standardvertragsklauseln (SCC):

  • Google LLC (USA)
  • Airtable Inc. (USA)
  • Meta Platforms (Facebook/Instagram, USA)
  • LinkedIn Corporation (USA)
  • Zoom Video Communications (USA)
  • Automattic Inc. (Akismet, USA)

 

17.3. Informationspflicht

Wir weisen darauf hin, dass bei Datenübermittlungen in die USA trotz Schutzmechanismen ein Restrisiko besteht, dass US-Behörden auf Daten zugreifen könnten (z.B. FISA 702, Executive Order 12333).

Sie haben das Recht, auf die Nutzung von Diensten mit Drittlandtransfer zu verzichten (z.B. durch Ablehnung von Cookies/Tracking).

 

 

18. Keine automatisierte Entscheidungsfindung / Profiling

 

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

Ihre Daten werden nicht verwendet, um automatisierte Entscheidungen über Sie zu treffen, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen.

 

 

19. Minderjährige

 

Unsere Angebote richten sich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen unter 18 Jahren.

Falls wir feststellen, dass wir unbeabsichtigt Daten von Minderjährigen erfasst haben, werden diese umgehend gelöscht.

 

 

20. Änderungen dieser Datenschutzerklärung

 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen.

Aktuelle Version: Die jeweils aktuelle Datenschutzerklärung ist unter izis.de/datenschutz abrufbar.

Bei wesentlichen Änderungen (z.B. neue Verarbeitungszwecke, neue Dienstleister) informieren wir Sie per E-Mail oder über einen gut sichtbaren Hinweis auf unserer Website.

Empfehlung: Besuchen Sie diese Seite regelmäßig, um über Änderungen informiert zu bleiben.

 

 

21. Kontakt für Datenschutzfragen

 

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung wenden Sie sich bitte an oben genannte Kontaktdaten.

 

Betreff bei Datenschutzanfragen: „Datenschutz – [Ihr Anliegen]“

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten (Art. 12 Abs. 3 DSGVO).

Letzte Aktualisierung: Dezember 2025

Nächste Überprüfung: Spätestens Dezember 2026 oder bei wesentlichen Änderungen der Datenverarbeitung