Datenschutzerklärung

Stand: 09. August 2025

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten (im Folgenden kurz „Daten") beim Besuch unserer Website synclaro.de und bei Nutzung unserer Online‑Dienste.

1. Verantwortlicher

Synclaro
Synclaro Team – Marco Heer & Johannes Jägers
Ringstraße 1, 92318 Neumarkt i.d.OPf., Deutschland
Telefon: +49 160 9947 1052
E‑Mail: marcoheer@synclaro.de

2. Datenschutzbeauftragter

Johannes Jägers
E‑Mail: datenschutz@synclaro.de

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nach der DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/ vorvertragliche Maßnahmen),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Bereitstellung der Website & Server‑Logfiles

Beim Aufruf unserer Website verarbeitet unser Hosting‑Anbieter automatisiert Protokolldaten (Server‑Logs): IP‑Adresse, Datum/Uhrzeit, Zeitzone, abgerufene URLs, HTTP‑Status, Referrer‑URL, User‑Agent, übertragene Datenmenge, Fehlercodes.

Zwecke: Betriebssicherheit, Störungsanalyse, Missbrauchs‑/Angriffserkennung (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: i.d.R. 7–30 Tage, längstens bis zur Zweckerreichung bzw. Klärung sicherheitsrelevanter Vorfälle.
Empfänger/ Auftragsverarbeiter: Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, CA 94107, USA (siehe Abschnitt „Hosting & CDN").

5. Hosting & CDN (Netlify)

Wir hosten synclaro.de bei Netlify, Inc. (USA). Netlify verarbeitet u.a. IP‑Adresse und technische Metadaten zum Ausspielen der Website und als CDN.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente und sichere Bereitstellung).
Drittlandtransfer: USA. Grundlage: Standardvertragsklauseln (SCC); Netlify implementiert zusätzliche Schutzmaßnahmen.
Weitere Informationen: https://www.netlify.com/privacy/

6. Consent‑Management (CookieYes)

Wir setzen die Consent‑Management‑Plattform CookieYes ein, um Einwilligungen für Cookies/Tracking rechtskonform einzuholen und zu dokumentieren. CookieYes speichert Ihre Auswahl in notwendigen Cookies (z.B. cky-consent, cookieyesID) mit einer Gültigkeit von bis zu 12 Monaten.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG (Setzen/ Auslesen nicht‑notwendiger Cookies nur mit Einwilligung); Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht), lit. f DSGVO (Consent‑Nachweis/ ‑Management), ggf. lit. a DSGVO (Ihre Einwilligung).
Widerruf/ Änderung der Auswahl: Über den Link „Cookie‑Einstellungen" im Footer können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen.

7. Google Tag Manager (GTM)

Wir verwenden Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur technischen Verwaltung von Tags. Der GTM setzt selbst keine Cookies und verarbeitet grundsätzlich keine personenbezogenen Daten, triggert jedoch die unten genannten Dienste.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Verwaltung von Tags).
Hinweis: Für die tatsächlich datenerhebenden Tools (Analytics/Ads/Meta) gilt jeweils die dort genannte Rechtsgrundlage; diese Tags werden erst nach Ihrer Einwilligung aktiviert.

8. Webanalyse mit Matomo Cloud

Anbieter: Matomo (InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland).
Daten: IP‑Adresse (anonymisiert um die letzten 2 Bytes), Geräte‑/Browser‑Informationen, Interaktionen auf der Website, Referrer, besuchte Seiten, Zeitstempel.
Wir nutzen Matomo Cloud ohne Cookies und mit vollständiger IP‑Anonymisierung. Die Datenverarbeitung erfolgt datenschutzfreundlich auf europäischen Servern.

Zwecke: Reichweitenmessung, Nutzungsanalyse zur Optimierung unseres Angebots, Erstellung anonymisierter Statistiken.
Rechtsgrundlage: Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der statistischen Analyse und Optimierung unserer Website. Da keine Cookies gesetzt werden und die IP‑Adresse anonymisiert wird, ist keine Einwilligung nach § 25 TTDSG erforderlich.
Speicherdauer: Rohdaten werden nach 180 Tagen automatisch gelöscht, aggregierte Berichte bleiben unbegrenzt erhalten.
Datenschutz: Matomo ist DSGVO‑konform und unterliegt neuseeländischem Datenschutzrecht, welches von der EU‑Kommission als angemessen anerkannt wurde.
Weitere Informationen: https://matomo.org/privacy-policy/

Matomo Opt‑Out

Sie können die Erfassung Ihrer Daten durch Matomo verhindern, indem Sie das folgende Opt‑Out nutzen. Dabei wird ein Opt‑Out‑Cookie in Ihrem Browser gesetzt, der Matomo signalisiert, keine Daten zu erfassen:

9. Webanalyse mit Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Daten: u.a. IP‑Adresse (anonymisiert), Client‑ID, Geräte‑/Browser‑Informationen, Interaktionen auf der Website, Referrer. Wir nutzen GA4 mit IP‑Anonymisierung und – sofern im Banner aktiviert – Google Consent Mode.

Cookies/ Speichertechnologien: z.B. _ga (2 Jahre), _ga_* (2 Jahre).
Zwecke: Reichweitenmessung, Nutzungsanalyse, Optimierung unseres Angebots.
Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.
Drittlandtransfer: USA auf Basis SCC; Google LLC ist zudem nach dem EU‑US Data Privacy Framework zertifiziert.
Opt‑out: Über „Cookie‑Einstellungen" oder das Browser‑Add‑on: https://tools.google.com/dlpage/gaoptout

10. Google Ads (Conversion, Remarketing) & Conversion Linker

Wir nutzen Google Ads‑Dienste (Conversion‑Tracking, Remarketing) und den Conversion Linker.
Daten/Technologien: z.B. _gcl_au, _gcl_aw, Geräte‑/Browserdaten, Interaktionen, Referrer.
Zwecke: Erfolgsmessung unserer Werbung, Zielgruppenbildung (Remarketing).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
Drittlandtransfer: USA (SCC, Data Privacy Framework).
Hinweis: Remarketing dient dazu, Nutzer erneut mit passender Werbung anzusprechen.

11. Meta Pixel (Facebook)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutter: Meta Platforms, Inc., USA).
Daten/Technologien: z.B. fbp, fbc, Ereignisdaten (Page View, Button‑Klicks), Geräteinformationen, Referer.
Zwecke: Conversion‑Messung, Kampagnen‑Optimierung, Zielgruppenbildung (Custom Audiences).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
Drittlandtransfer: USA (SCC; Meta ist am EU‑US Data Privacy Framework beteiligt).
Widerspruch/Widerruf: Über „Cookie‑Einstellungen"; zusätzlich Einstellungen für interessenbasierte Werbung bei Meta.

12. Terminbuchung über Cal.com

Wir integrieren Cal.com (Cal.com, Inc., 548 Market St, San Francisco, CA 94104, USA) zur Online‑Terminbuchung.
Daten: Name, E‑Mail, ggf. Telefonnummer, Terminwunsch, Nachrichteninhalte, IP‑Adresse, technische Metadaten.
Zwecke: Terminverwaltung, Kommunikation, Bereitstellung der Buchungsfunktion.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/ Vertrag), ggf. lit. a DSGVO (Einwilligung für ggf. eingebundene Skripte/Tracking).
Drittlandtransfer: USA (SCC).
Mehr Infos: https://cal.com/privacy

13. Kontaktaufnahme (E‑Mail/Telefon)

Bei Kontakt per E‑Mail oder Telefon verarbeiten wir die von Ihnen übermittelten Daten (z.B. Name, Kontaktdaten, Inhalte).
Zwecke: Bearbeitung/Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche/ vorvertragliche Kommunikation) oder lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: bis Zweckerreichung; gesetzliche Aufbewahrungsfristen bleiben unberührt.

14. Schriftarten (Google Fonts)

Zur einheitlichen Darstellung können Google Fonts eingesetzt werden. Erfolgt der Abruf über Google‑Server, verarbeitet Google Ihre IP‑Adresse und ggf. weitere technische Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche Darstellung).
Alternative: Werden Fonts lokal gehostet, findet kein Abruf bei Google statt.
Hinweis: Den aktuell eingesetzten Modus (extern/ lokal) nennen wir im Cookie‑Banner und passen diesen Abschnitt entsprechend an.

15. Empfänger, Kategorien von Daten und Drittlandtransfers

  • Hosting/CDN: Netlify, Inc. (USA, SCC).
  • Analyse/Marketing: Google Ireland Ltd. / Google LLC (EU/USA, SCC/DPF); Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (EU/USA, SCC/DPF).
  • Terminbuchung: Cal.com, Inc. (USA, SCC).
  • Consent‑Management: CookieYes (Termly/ CookieYes Ltd., UK/EU).

Weitere Empfänger können IT‑Dienstleister, Berater, Behörden (bei Rechtspflichten) sein. Eine Übermittlung in Drittländer erfolgt nur, wenn hierfür eine Rechtsgrundlage (insb. SCC/DPF oder Einwilligung) vorliegt.

16. Speicherdauer

Soweit in dieser Erklärung nicht gesondert angegeben, löschen wir Daten, sobald der Verarbeitungszweck entfällt und keine Aufbewahrungspflichten entgegenstehen (z.B. HGB/ AO).

17. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist für den Website‑Besuch nicht gesetzlich vorgeschrieben. Für einzelne Funktionen (z.B. Terminbuchung) sind bestimmte Daten erforderlich; ohne diese ist die Nutzung der Funktion nicht möglich.

18. Automatisierte Entscheidungsfindung/ Profiling

Eine automatisierte Entscheidungsfindung i.S.v. Art. 22 DSGVO findet nicht statt. Profiling zu Marketingzwecken kann durch die unten genannten Drittanbieter erfolgen, sofern Sie eingewilligt haben (z.B. Bildung von Zielgruppen/ „Audiences" bei Google/Meta).

19. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Zudem haben Sie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Beschwerden richten Sie an die zuständige Aufsichtsbehörde, z.B. BayLDA, Promenade 18, 91522 Ansbach, Deutschland, https://www.lda.bayern.de.

20. Cookies & Speichertechnologien – Übersicht

Die tatsächliche Liste der eingesetzten Cookies kann je nach Einwilligung variieren. Ein aktuelles Verzeichnis finden Sie jederzeit in unserem Cookie‑Banner unter „Details"/„Cookies anzeigen". Typische Einträge bei aktiver Einwilligung sind u.a.:

  • Notwendig (Consent‑Cookies): cky-consent, cookieyesID, cky-action (Speicherdauer bis 12 Monate)
  • Analyse (GA4): _ga (2 Jahre), _ga_* (2 Jahre)
  • Marketing (Google Ads): _gcl_au (3 Monate), _gcl_aw (90 Tage)
  • Marketing (Meta): _fbp (3 Monate), fbc (max. 90 Tage)
  • Funktionale (Supabase Auth): sb-* Auth-Session-Cookies für Anmeldung (Session-basiert)
  • Admin-Session: admin_session für Blog-Verwaltung (7 Tage, nur bei Admin-Login)

Browser-Speichertechnologien (LocalStorage/SessionStorage)

Zusätzlich zu Cookies nutzen wir Browser-Speichertechnologien zur Verbesserung der Nutzererfahrung:

SessionStorage (nur für die aktuelle Browser-Sitzung):

  • quickCheckBranche, quickCheckData – Zwischenspeicherung Ihrer Eingaben im Quick-Check
  • leadData – Temporäre Lead-Informationen während der Session
  • expressConfiguration – Ihre Konfiguration im Express-Konfigurator
  • configuratorSessionId – Session-ID für den Konfigurator
  • synclaro_session_id – Anonyme Session-ID für Analysen
  • campaign – Kampagnen-Tracking-Information
  • admin_token – Temporäres Token für Admin-Bereich (nur bei Admin-Login)

LocalStorage (persistente Speicherung):

  • synclaro_user – Ihre Kontaktdaten nach Whitepaper-Download (zur Vereinfachung weiterer Downloads)
  • synclaro_leadId – Ihre Lead-ID für personalisierte Inhalte

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Website-Bedienung). Die Speicherung erfolgt ausschließlich lokal in Ihrem Browser und wird nicht an Server übertragen, es sei denn, Sie senden ein Formular ab.
Löschung: SessionStorage wird automatisch beim Schließen des Browser-Tabs gelöscht. LocalStorage können Sie jederzeit über die Browser-Einstellungen löschen (Browser-Entwicklertools → Application/Storage → Clear Site Data).

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder interne Prozesse ändern. Es gilt die jeweils aktuelle Version auf dieser Seite.