Zum Inhalt springen
Datenschutz

Datenschutzerklärung

implix.io | Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Sebastian Junghans
Schafberg 10
08115 Lichtentanne
Deutschland

Telefon: +49 (0) 376 00 76 4118
E-Mail: [email protected]

Ein Datenschutzbeauftragter ist nicht verpflichtend zu benennen und wurde nicht bestellt. Bei allen Datenschutzfragen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

2. Allgemeine Hinweise

Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt oder Sie eingewilligt haben. Wir halten die Grundsätze der Datensparsamkeit, Zweckbindung und Speicherbegrenzung gemäß Art. 5 DSGVO ein.

Rechtsgrundlagen

Je nach Art der Verarbeitung stützen wir uns auf folgende Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • lit. a – Ihre ausdrückliche Einwilligung
  • lit. b – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • lit. c – Erfüllung einer rechtlichen Verpflichtung
  • lit. f – Wahrung unserer berechtigten Interessen, sofern Ihre Interessen nicht überwiegen

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem „https://“ in der Adresszeile Ihres Browsers.

3. Hosting – Cloudflare

Diese Website wird über die Infrastruktur von Cloudflare gehostet und bereitgestellt.

Anbieter:
Cloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, USA

Verarbeitete Daten:

  • IP-Adresse
  • Gerätekennungen
  • Betriebssystem und Browserversion
  • Aufgerufene Seiten und Zeitpunkt des Zugriffs

Zweck: Bereitstellung und Auslieferung der Website, Schutz vor DDoS-Angriffen und anderen Bedrohungen, Verbesserung der Ladezeiten durch globales CDN.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem sicheren und performanten Betrieb der Website.

Speicherdauer: Server-Logs werden von Cloudflare in der Regel nach 24 bis 72 Stunden automatisch gelöscht.

Drittlandtransfer: Cloudflare ist in den USA ansässig. Die Datenübertragung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Cloudflare ist zudem nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist mit Cloudflare abgeschlossen.

Datenschutzerklärung Cloudflare:
https://www.cloudflare.com/privacypolicy/

4. Consent-Management – Usercentrics

Auf dieser Website setzen wir das Consent-Management-Tool Usercentrics ein, um Ihre Einwilligung zur Nutzung von Cookies und anderen Tracking-Technologien einzuholen, zu dokumentieren und zu verwalten.

Anbieter:
Usercentrics GmbH
Sendlinger Straße 7, 80331 München, Deutschland

Verarbeitete Daten:

  • Einwilligungsstatus (welche Kategorien wurden akzeptiert oder abgelehnt)
  • Anonymisierte IP-Adresse
  • Zeitstempel der Einwilligung
  • Browser- und Geräteinformationen

Zweck: Rechtssichere Einholung, Speicherung und Dokumentation von Einwilligungen gemäß § 25 TDDDG und Art. 7 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit der Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der rechtssicheren Verwaltung von Einwilligungen).

Speicherdauer: Einwilligungsnachweise werden für 3 Jahre gespeichert, um gesetzliche Nachweispflichten zu erfüllen.

Drittlandtransfer: Kein Transfer in Drittländer. Usercentrics verarbeitet Daten ausschließlich innerhalb der EU.

Datenschutzerklärung Usercentrics:
https://usercentrics.com/de/datenschutzerklaerung/

Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist mit Usercentrics abgeschlossen.

5. Kontaktformular und Demo-Anfragen

Auf unserer Website stehen Ihnen Formulare zur Verfügung, über die Sie uns kontaktieren oder eine Produktdemo anfragen können.

Verarbeitete Daten:

  • Name (soweit angegeben)
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht / Anfrage

Zum Schutz unserer Formulare vor missbräuchlichen automatisierten Anfragen und Bot-Zugriffen verwenden wir zusätzlich Cloudflare Turnstile.

Anbieter:
Cloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, USA

Im Rahmen von Cloudflare Turnstile verarbeitete Daten:

  • IP-Adresse
  • Browser- und Geräteinformationen
  • User-Agent
  • Referrer-URL
  • Zeitpunkt der Anfrage
  • technische Signale zur Erkennung automatisierter oder missbräuchlicher Zugriffe

Zweck: Bearbeitung Ihrer Kontaktanfrage oder Demo-Buchung sowie Kommunikation mit Ihnen im Rahmen Ihrer Anfrage. Cloudflare Turnstile dient zusätzlich dem Schutz unseres Kontaktformulars und unserer Website vor Spam, missbräuchlichen automatisierten Anfragen und sonstigen Bot-Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Maßnahmen auf Anfrage der betroffenen Person; hilfsweise Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Beantwortung von Geschäftsanfragen sowie an der Sicherheit unserer Website und am Schutz vor missbräuchlichen automatisierten Zugriffen. Soweit hierbei technisch notwendige Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Speicherdauer: Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, spätestens jedoch nach 6 Monaten, sofern keine weiterführende Geschäftsbeziehung begründet wurde. Handels- oder steuerrechtliche Aufbewahrungspflichten bleiben unberührt. Die im Rahmen von Cloudflare Turnstile verarbeiteten Daten werden nur so lange verarbeitet, wie dies für die Erkennung und Abwehr missbräuchlicher Zugriffe erforderlich ist. Im Übrigen gelten die Speicherfristen von Cloudflare gemäß deren Datenschutzinformationen.

Weitergabe: Nach dem Absenden Ihrer Anfrage wird automatisch ein internes Ticket im Projektmanagement-System GitLab (gitlab.com) erstellt, um die Bearbeitung Ihrer Anfrage zu koordinieren. Dabei werden Ihre übermittelten Daten (Name, E-Mail-Adresse, Nachricht) an GitLab übertragen. Näheres dazu finden Sie in Abschnitt 5a dieser Datenschutzerklärung.

Drittlandtransfer: Eine Verarbeitung personenbezogener Daten in den USA kann im Zusammenhang mit Cloudflare Turnstile nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Cloudflare ist zudem nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Datenschutzerklärung Cloudflare Turnstile:
https://www.cloudflare.com/turnstile-privacy-policy/

Hinweis: Die Übertragung der Formulardaten erfolgt verschlüsselt über HTTPS.

5a. Issue-Tracking – GitLab

Zur internen Bearbeitung und Nachverfolgung von Demo-Anfragen nutzen wir den cloudbasierten Dienst GitLab.

Anbieter:
GitLab Inc.
268 Bush Street, Suite 350, San Francisco, CA 94104, USA

Verarbeitete Daten:

  • Name (soweit im Formular angegeben)
  • E-Mail-Adresse
  • Inhalt Ihrer Demo-Anfrage / Nachricht
  • Zeitstempel der Anfrage

Zweck: Strukturierte interne Nachverfolgung und Bearbeitung eingehender Demo-Anfragen. Die Daten werden ausschließlich zur Koordination der Anfragenbearbeitung verwendet und nicht für andere Zwecke genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person; hilfsweise Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer effizienten und nachvollziehbaren Bearbeitung von Geschäftsanfragen.

Speicherdauer: Issues werden nach abschließender Bearbeitung Ihrer Anfrage geschlossen und spätestens nach 6 Monaten gelöscht, sofern keine weiterführende Geschäftsbeziehung begründet wurde.

Zugriffsbeschränkung: Auf die GitLab-Issues haben ausschließlich autorisierte Personen des Implix-Teams Zugriff. Eine Weitergabe an Dritte findet nicht statt.

Drittlandtransfer: GitLab Inc. ist in den USA ansässig. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Mit GitLab Inc. wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Datenschutzerklärung GitLab:
https://about.gitlab.com/privacy/

6. Google Tag Manager

Wir setzen den Google Tag Manager ein, um Tracking- und Analyse-Tools datenschutzkonform zu verwalten und nur nach Ihrer Einwilligung zu aktivieren.

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
(Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Verarbeitete Daten:

  • Aggregierte Informationen über das Auslösen von Tags
  • Der Google Tag Manager selbst setzt keine Cookies und speichert keine personenbezogenen Daten. Er dient ausschließlich der technischen Verwaltung anderer Skripte.

Zweck: Zentrale Verwaltung und datenschutzkonforme Aktivierung von Drittanbieter-Skripten nach erfolgter Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der effizienten und rechtskonformen Verwaltung von Website-Skripten. Der Google Tag Manager dient ausschließlich der technischen Verwaltung von Skripten. Er setzt keine Cookies und speichert keine eigenständigen personenbezogenen Daten. Die über den Tag Manager eingebundenen Dienste (z. B. Google Analytics) werden erst nach Ihrer Einwilligung aktiviert.

Speicherdauer: Keine eigenständige Datenspeicherung durch den Google Tag Manager.

Drittlandtransfer: Eine Datenübermittlung in die USA kann nicht vollständig ausgeschlossen werden. Diese erfolgt auf Grundlage der SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung Google:
https://policies.google.com/privacy

7. Google Analytics

Mit Ihrer Einwilligung nutzen wir Google Analytics, einen Webanalysedienst, um die Nutzung unserer Website statistisch auszuwerten und zu verbessern.

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
(Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Verarbeitete Daten:

  • IP-Adresse (wird vor der Speicherung anonymisiert/gekürzt)
  • Gerätekennungen (anonymisiert)
  • Browser-Typ und -version
  • Betriebssystem
  • Aufgerufene Seiten und Verweildauer
  • Einstiegs- und Ausstiegsseiten
  • Ungefährer Standort (IP-basiert, auf Stadt-/Regionebene)

Wir verwenden keine Funktionen zur Erhebung von Namen, Geburtsdaten, Adressen oder anderen direkt identifizierenden Daten über Google Analytics.

Zweck: Analyse des Nutzerverhaltens auf der Website zur Verbesserung von Inhalt und Nutzererfahrung (Reichweitenmessung, Seitenaufrufstatistiken).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung, die Sie über unser Cookie-Banner erteilen können. Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert.

Speicherdauer: Nutzerdaten werden in Google Analytics nach 14 Monaten automatisch gelöscht.

Widerruf: Sie können Ihre Einwilligung jederzeit über den Cookie-Einstellungsbutton auf unserer Website widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Opt-Out-Möglichkeit: Alternativ können Sie die Erfassung durch Google Analytics mit dem Browser-Add-on verhindern: https://tools.google.com/dlpage/gaoptout

Drittlandtransfer: Ihre Daten werden an Server von Google LLC in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Google LLC ist zudem nach dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Auftragsverarbeitung: Mit Google Ireland Limited wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Datenschutzerklärung Google:
https://policies.google.com/privacy

7a. Externe Links – LinkedIn

Auf unserer Website verlinken wir auf unser Unternehmensprofil bei LinkedIn. Dabei handelt es sich um einen reinen externen Link. Beim Anklicken des Links werden Sie auf die Website von LinkedIn weitergeleitet.

Anbieter:
LinkedIn Ireland Unlimited Company
Wilton Plaza, Wilton Place, Dublin 2, Irland

Beim Aufruf des LinkedIn-Profils über den Link wird eine Verbindung zu Servern von LinkedIn hergestellt. Dabei kann insbesondere Ihre IP-Adresse sowie Informationen über Ihr Endgerät und Ihren Browser an LinkedIn übertragen werden.

Sofern Sie bei LinkedIn eingeloggt sind, kann LinkedIn den Besuch unserer Seite Ihrem Benutzerkonto zuordnen. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten durch LinkedIn.

Zweck: Bereitstellung einer einfachen Möglichkeit zur Kontaktaufnahme und Präsentation unseres Unternehmens in sozialen Netzwerken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer erweiterten Online-Präsenz und Kommunikation mit Interessenten.

Drittlandtransfer: Eine Datenübertragung in Drittländer, insbesondere in die USA, kann nicht ausgeschlossen werden. LinkedIn stützt sich hierbei auf geeignete Garantien wie die Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Datenschutzerklärung LinkedIn:
https://www.linkedin.com/legal/privacy-policy

8. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Recht Rechtsgrundlage Beschreibung
Auskunft Art. 15 DSGVO Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
Berichtigung Art. 16 DSGVO Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Löschung Art. 17 DSGVO Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
Einschränkung Art. 18 DSGVO Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit Art. 20 DSGVO Sie haben das Recht, von Ihnen bereitgestellte Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Widerspruch Art. 21 DSGVO Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f) jederzeit widersprechen.
Widerruf Art. 7 Abs. 3 DSGVO Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Sächsische Datenschutz- und Transparenzbeauftragte
Maternistraße 17
01067 Dresden
Telefon: +49 (0) 351 85471 101
E-Mail: [email protected]
Website: https://www.datenschutz.sachsen.de

11. Cookies und Einwilligungsverwaltung

Wir setzen Cookies und ähnliche Technologien gemäß § 25 TDDDG nur mit Ihrer vorherigen Einwilligung ein, soweit diese nicht technisch unbedingt erforderlich sind.

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über das Sie:

  • Alle Cookies akzeptieren können
  • Nicht-notwendige Cookies ablehnen können
  • Individuelle Präferenzen für einzelne Cookie-Kategorien festlegen können

Ihre Einstellungen können Sie jederzeit über den Cookie-Einstellungslink im Footer der Website anpassen oder widerrufen.

Technisch notwendige Cookies (z. B. für den Betrieb der Website und die Speicherung Ihrer Cookie-Einstellungen) werden ohne Einwilligung gesetzt und können nicht deaktiviert werden. Sie dienen ausschließlich dem technischen Betrieb der Website.

12. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung ist stets unter https://implix.io/de/privacy abrufbar.