Datenschutzerklärung

Datenschutz-Grundverordnung der ProtocolHero GmbH

Stand: Juli 2025

Stand: Juli 2025

Stand: Juli 2025

Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“).

  1. Informationen zur Datenverarbeitung

  1. Verantwortlich für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:

ProtocolHero GmbH
Dr.-Gottfried-Cremer-Allee 18 - Halle 1
50226 Frechen
Tel.: +49 (0)1525 7444 206
E-Mail: info@protocolhero.com

  1. Bereitstellung unserer Website

Wir protokollieren Ihren Webseitenbesuch. Dabei verarbeiten wir:

  • Name(n) unserer abgerufenen Webseite(n),

  • Datum und Uhrzeit des Abrufs,

  • die übertragene Datenmenge,

  • den Browsertyp nebst Version,

  • das von Ihnen genutzte Betriebssystem,

  • die Referrer-URL (die zuvor besuchte Webseite),

  • Ihre IP-Adresse,

  • den anfragenden Provider.

Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der fortlaufenden Bereitstellung und Sicherheit unserer Webseite.

Die Logdatei wird nach sieben Tagen gelöscht, es sei denn, diese wird benötigt, um konkrete Rechtsverletzungen, die innerhalb der Aufbewahrungsfrist bekannt geworden sind, nachzuweisen oder aufzuklären.

  1. Hosting

Zur Bereitstellung unseres Onlineauftritts nutzen wir den Dienst des Unternehmens Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande, welches die oben genannten und sämtliche im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten (Logdatei beim Webseitenbesuch) in unserem Auftrag verarbeiten.

Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der Bereitstellung unserer Webseite.

  1. Login

Im Zusammenhang mit der Nutzung unseres Cloud-Angebotes richten Sie einen Account ein. Zu diesem Zweck verarbeiten wir Ihre Bestandsdaten (E-Mailadresse) sowie Ihre Nutzungsdaten (Benutzername, Passwort). Dies ermöglicht es Ihnen den Zugang und die Nutzung unseres Clouddienstes und wir können Sie als Kunden identifizieren. Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 f) DSGVO.

  1. Vertragserfüllung

Wir verarbeiten Ihre Bestandsdaten zur Abwicklung des Vertragsverhältnisses zwischen Ihnen und uns.

Rechtsgrundlage der Datenverarbeitung ist nach Art. 6 Abs. 1 b) DSGVO die Erfüllung unserer vertraglichen Verpflichtungen sowie im Einzelfall die Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO.

  1. Zahlungsdienstleister

Stripe

Wir setzen auf unserer Webseite den Online-Zahlungsdienst „Stripe“ der Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland ein. Dadurch wird Ihre Zahlung an uns über Stripe abgewickelt. Wir übermitteln dazu Ihre für den Zahlungsvorgang erforderlichen Daten an Stripe, die dort verarbeitet und gespeichert werden: Zahlungsmethode (Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion wird außerdem Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse und ggf. der Transaktionsverlauf übermittelt. Diese Daten sind zur Authentifizierung nötig.

Stripe setzt sich ggf. mit dem Anbieter der von Ihnen gewählten Zahlungsart (z. B. Apple Pay, Google Pay, Giropay etc) in Verbindung und nimmt die Transaktion vor. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter, die sie mit diesen abgeschossen haben.

Zusätzlich kann Stripe zu Zwecken der Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch technischen Daten zu Ihrem Gerät (wie IP-Adresse)  Name, Adresse, Telefonnummer und Ihr Land erfassen.

Rechtsgrundlage der Datenverarbeitung ist nach Art. 6 Abs. 1 b) DSGVO die Erfüllung unserer vertraglichen Verpflichtungen sowie unser berechtigtes Interesse an der Nutzung eines Online-Zahlungsdienstes zur sicheren Abwicklung der auf unserer Webseite durchgeführten Transkationen nach Art. 6 Abs. 1 f) DSGVO.

  1. Newsletter

Für regelmäßige Informationen und Angebote zu unserem Unternehmen bieten wir einen E-Mail-Newsletter an. Mit Ihrer Anmeldung verarbeiten wir Ihre E-Mail-Adresse und freiwillige Angaben. Zum Schutz vor Missbrauch erhalten Sie eine Bestätigungs-E-Mail (Double-Opt-In-Verfahren). Ihre Anmeldung wird mit Anmelde- und Bestätigungszeitpunkt sowie IP-Adresse protokolliert, um den Prozess rechtskonform nachweisen zu können

Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.

Wenn Sie uns eine Einwilligung erteilen, werten wir in den Newslettern zudem aus, ob Sie den Newsletter geöffnet haben sowie das Scroll- und Klickverhalten im Newsletter. Dies erfolgt zu dem Zweck unseren Newsletter optimal auf Ihre Interessen abzustimmen und die Inhalte unseres Newsletters zu verbessern. Rechtsgrundlage für die Analyse des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.


  1. E-Mail-Direktwerbung für Bestandskunden

Sofern Sie nicht widersprochen haben, senden wir Ihnen Direktwerbung im Zusammenhang mit der von Ihnen gebuchten Leistung zu, um Ihnen ähnliche Dienstleistungen anzubieten. Wir ver-wenden dabei die von Ihnen bei Vertragsschluss verwendete E-Mailadresse.

Sie können dieser Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Über-mittlungskosten nach den Basistarifen entstehen.

Rechtsgrundlage für die Versendung dieser Direktwerbung ist Art. 6 Abs 1 f) DSGVO. Für Kunden in Deutschland beachten wir zudem die Vorgaben des § 7 Abs. 3 UWG i.V.m. Art. 95 DSGVO. Für den Versand der Werbe-E-Mails setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.

Für Kunden, die sich in der Schweiz befinden, erfolgt die Direktwerbung im Einklang mit dem Schweizer DSG sowie Art. 3 lit. o letzter Halbsatz UWG Schweiz.

  1. B

Auf unserer Webseite nutzen wir sog. Cookies. Cookies sind kleine Textdateien, die auf Ihrem jeweiligen Endgerät (PC, Smartphone, Tablet, etc.) abgelegt und von Ihrem Browser gespeichert werden.

Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke können Sie unserem Consent-Banner entnehmen. Dort erteilen Sie Ihre nach § 25 Abs. 1 TDDDG erforderliche Einwilligung zu den jeweiligen Diensten, können diese widerrufen oder Ihre Einstellungen nachträglich anpassen.

Unser Consent-Banner

Um Ihre Auswahl zu bestimmten Datenverarbeitungsprozessen zu dokumentieren und um unsere datenschutzrechtlichen Verpflichtungen zu erfüllen, setzen wir ein Consent-Banner ein. Bei Aufruf unserer Webseite werden Ihre Cookie-Präferenzen über ein Banner abgefragt. Wir setzen dann ein Cookie, in dem Daten zu erteilten bzw. widerrufenen Einwilligungen gespeichert werden. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach Art. 6 Abs. 1 c) DSGVO.

Google Consent Mode

Wir setzen auf unserer Webseite den Google-Dienst Consent Mode der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Mit dieser Funktion stimmen wir Ihre Einwilligungen mit den von uns eingesetzten Google-Diensten ab. Je nach Bestätigung oder Ablehnung des Anwenders wird das Conversion Tracking durch Google fortgesetzt oder unterbunden. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach Art. 6 Abs. 1 c) DSGVO.

Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt. Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA. 

  1. Google Dienste

Wir setzen auf unserer Website das Tracking-Tool Google-Analytics von Google ein.

Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt. Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt unter den Angemessenheitsbeschluss der EU für die USA.

Wir nutzen Google Analytics, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Aktivitäten innerhalb dieses Webangebotes zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen und damit die Nutzerfreundlichkeit zu verbessern.

Bei einem Einsatz von Google Analytics werden Interaktionen der Webseitenbesucher in erster Linie mithilfe von Cookies erfasst und systematisch ausgewertet.

Dabei nutzen wir Google Analytics 4. Bei der Datenerhebung in Google Analytics 4 werden keine IP-Adressen protokolliert oder gespeichert.

In Analytics werden alle IP-Adressen gelöscht, die von Nutzern in der EU erhoben werden, bevor sie über EU-Domains und -Server aufgezeichnet werden.

Darüber hinaus können in Analytics folgende Funktionen deaktiviert werden:

  • Erhebung von Daten für Google-Signale für einzelne Regionen

  • Erhebung detaillierter Standort- und Gerätedaten für einzelne Regionen

In Analytics werden keine genauen Standortdaten bereitgestellt. Stattdessen werden die folgenden Metadaten von IP-Adressen abgeleitet: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Bei aus der EU stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Sie werden nicht protokolliert, sind nicht zugänglich und werden auch nicht für weitere Anwendungsfälle genutzt.

Bei der Erhebung von Messdaten in Analytics erfolgen alle IP-Suchen auf EU-basierten Servern, bevor der Traffic zur Verarbeitung auf Analytics-Server weitergeleitet wird.

In Google Analytics 4 werden alle Daten von Geräten, die sich in der EU befinden (basierend auf dem geografischen Standort laut IP-Adresse), über Domains und Server in der EU erhoben, bevor der Traffic zur Verarbeitung auf Analytics-Server weitergeleitet wird.

Google Tag Manager

Zur Verwaltung und Bündelung unserer Google-Dienste und Drittanbietern auf einer Onlinepräsenz verwenden wir den Google Tag Manager. Tags sind kleine Codeelemente auf einer Onlinepräsenz, die unter anderem dazu dienen, Besucherzahlen und -verhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzusetzen und Onlinepräsenzen zu testen und zu optimieren.

Rechtsgrundlage und Widerruf

Die Nutzung der von Google gesetzten Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG.Rechtsgrundlage der Datenverarbeitung im Rahmen der vorgenannten Google-Dienste ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft; indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen.

Zum Cookie-Banner:

  1. Cloudflare

Wir setzen auf unserer Webseite den Dienst „Cloudflare“ der Cloudflare Germany GmbH Rosental 7, c/o Mindspace, 80331 München ein. Cloudflare ist Content Delivery Network (CDN), also ein Netzwerk aus verbundenen Servern, das mehrere Kopien unserer Webseite anlegt und so bei ihrem Aufruf die Ladezeit unserer Webseite beschleunigen und diese insbesondere vor DDoS-Cyber-Angriffen schützt. Dabei verwendet Cloudflare Cookies.

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch Cloudflare wie z. B. Ihrer IP-Adresse oder Ihrer Kontaktdaten, wenn Sie uns diese z. B. über unser Kontaktformular zusenden, ist Ihre vorherige Einwilligung gem. Art. 6 Abs. 1 a) DSGVO sowie unser berechtigtes Interesse an der Optimierung und Sicherheit unser Webseite nach Art. 6 Abs. 1 f) DSGVO

Es ist möglich, dass es bei der Datenverarbeitung zu Datenübermittlung an die Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA kommt. Cloudflare ist jedoch unter dem EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU-Kommission für Datenübermittlungen in die USA.

Soweit Cloudflare Daten in unserem Auftrag verarbeitet, haben wir einen entsprechenden Vertrag nach Art. 28 DSGVO geschlossen.

  1. Terminbuchung Calendly

Sie können sich Termine mit unseren Mitarbeitern einfach selbstständig über die Buchungsplattform Calendly buchen. Wenn Sie eine Online-Termin-Buchung auf unserer Webseite vornehmen, verwenden wir den Dienst Calendly der Calendly, Inc., 115 E Main St., Ste A1B, Buford, GA 30518, USA.

Bei der Online-Termin-Buchung verarbeiten wir die im Buchungsformular enthaltenen personenbezogenen Daten. Dazu gehören: Anrede, Name, Telefonnummer, E-Mailadresse und ggfs. die Firma und zusätzliche Notizen oder Nachrichten.

Rechtsgrundlage der Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der Bereitstellung eines einfachen Terminbuchungssystems nach Art. 6 Abs. 1 f) DSGVO.

Bei Nutzung des Dienstes findet eine Datenübermittlung in die USA statt. Calendly ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

  1. Chat-Bot

Wir setzen auf unserer Webseite den Chat-Bot der Elfsight LCC, Paronyana Str 19/3, 201, Yerevan 0015, Armenien ein, um eine Kontaktaufnahme und Beantwortung Ihrer Fragen per Conversational AI-Automatisierung zu ermöglichen.

Bei der Nutzung des Chat-Tools werden folgende Daten verarbeitet und an uns übertragen: Inhalt des Chats, Datum und Uhrzeit des Aufrufs, ggf. Vor- und Zuname, wenn Sie uns diese Daten geben.

Rechtsgrundlage ist unser berechtigtes Interesse an der Vereinfachung der Prozesse bei der Beantwortung von Nutzerfragen zu unserem Onlinegebot nach Art. 6 Abs 1 f) DSGVO. Für Datenübermittlungen außerhalb der Staaten der Europäischen Union stellt Elfsight ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher.

II. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.

III. Ihre Betroffenenrechte
  1. Auskunft

Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.

  1. Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch

Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder die Datenverarbeitung aufgrund unseres berechtigten Interesses erfolgt, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht zu.

  1. Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft

Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.

  1. Datenübertragbarkeit

Erfolgt eine Datenverarbeitung auf Grund eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem anderen Verantwortlichen übermitteln können.

  1. Einschränkung der Verarbeitung

Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.

  1. Keine automatisierte Entscheidungsfindung

Betroffene Personen werden durch die verantwortlichen Stellen keiner automatisierten Entscheidung im Sinne des Art. 22 DSGVO ausgesetzt. Sofern dies im Einzelfall erfolgen sollte, werden Betroffene hierüber gesondert informiert.

  1. Ausübung Ihrer Betroffenenrechte und Beschwerderecht

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an support@protocolhero.com.

Sie haben zudem die Möglichkeit, sich wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren.

Demo Termin buchen.

Wir zeigen dir, wie ProtocolHero dir 1 Stunde pro Auftrag spart.

Termin vereinbaren

Demo Termin buchen.

Wir zeigen dir, wie ProtocolHero dir 1 Stunde pro Auftrag spart.

Termin vereinbaren

Demo Termin buchen.

Wir zeigen dir, wie ProtocolHero dir 1 Stunde pro Auftrag spart.

Termin vereinbaren