Datenschutzerklärung

1. Verantwortlicher 
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist: 
Prime Synergy GmbH 
Rohrlake 10a 
10318 Berlin 
Deutschland 
Telefon: +49 (0)30 2268 9682 
E-Mail: info@primesynergy.de 
Website: https://www.primesynergy.de 

2. Hosting und technische Infrastruktur 
Unsere Website wird bei Hostinger International Ltd. gehostet. Beim Aufruf der Seiten werden durch Hostinger automatisch technische Daten verarbeitet, z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten sowie Browsertyp und Betriebssystem. Diese Daten sind erforderlich, um einen stabilen und sicheren Betrieb der Website zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit Hostinger einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. 

3. Datenverarbeitung beim Besuch unserer Website 
Beim Besuch unserer Website werden automatisch Informationen durch Ihren Browser an unseren Server übermittelt. Diese technischen Zugriffsdaten (z. B. IP-Adresse, Referrer, Browserkennung) sind notwendig, um die Website bereitzustellen und gegen Angriffe zu schützen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wenn darüber hinaus Analyse- oder Marketing-Cookies eingesetzt werden, geschieht dies nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. 

4. Kontaktaufnahme und Terminvereinbarung 
Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht), um Ihre Anfrage zu bearbeiten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) oder auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 

Sofern im Rahmen der Kontaktaufnahme eine Terminvereinbarung erfolgt, werden die dafür notwendigen Daten ebenfalls verarbeitet. Informationen zu den dabei eingesetzten externen Tools finden Sie unter Punkt 

5. Verarbeitung von Daten im Rahmen von Kontaktanfragen 
Wenn Sie über unsere Website oder per E-Mail Kontakt mit uns aufnehmen, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt Ihrer Nachricht), um Ihre Anfrage zu bearbeiten und ggf. ein unverbindliches Angebot zu erstellen. 

Rechtsgrundlagen für diese Verarbeitung sind: 
– Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) 
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller Kommunikation) 
– Art. 6 Abs. 1 lit. a DSGVO (sofern Sie uns freiwillig zusätzliche Informationen übermitteln) 

Eine weitergehende Verarbeitung personenbezogener Daten im Rahmen konkreter Kundenprojekte erfolgt ausschließlich auf Grundlage gesonderter vertraglicher Vereinbarungen. 

6. Einsatz externer Dienstleister und Tools 
Zur Bereitstellung unserer Website, zur Terminorganisation sowie zur Abwicklung unserer Kommunikation und Datenverarbeitung nutzen wir externe IT-Dienstleister und Softwarelösungen. Die Verarbeitung personenbezogener Daten erfolgt dabei auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Nutzung digitaler Systeme) oder, sofern erforderlich, auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 

Online-Terminvereinbarung mit Calendly 
Für die Buchung von Terminen verwenden wir den Dienst Calendly, angeboten von Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA. Wenn Sie über ein Formular einen Termin mit uns vereinbaren, werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, Terminwunsch) an Calendly übermittelt. 
Calendly verarbeitet diese Daten in unserem Auftrag zur Terminplanung. Dabei kann eine Datenübermittlung in die USA erfolgen. Calendly verwendet Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen. 
Weitere Informationen zur Datenverarbeitung durch Calendly finden Sie unter: https://calendly.com/privacy 
Die Nutzung erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO. Diese Einwilligung ist jederzeit widerrufbar. 

Cloudspeicherung und Kommunikation mit Microsoft 365 / OneDrive 
Wir nutzen Microsoft 365 einschließlich OneDrive zur E-Mail-Kommunikation, Terminorganisation und sicheren Ablage von Dokumenten. Anbieter ist Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. 
Microsoft agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt überwiegend innerhalb der EU. Es kann jedoch nicht ausgeschlossen werden, dass die Microsoft Corporation, Redmond, WA, USA in Ausnahmefällen Zugriff auf personenbezogene Daten erhält. Zur Absicherung der Datenübermittlung wurden die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. 
Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement 

Kommunikation über WhatsApp 
Für die Kommunikation mit Interessierten, Kunden oder Projektpartnern bieten wir optional auch den Messenger-Dienst WhatsApp an. Anbieter ist WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Dabei werden personenbezogene Daten (z. B. Telefonnummer, Chat-Inhalte, Kommunikationsmetadaten) verarbeitet. 
WhatsApp kann zur Erbringung seiner Dienste Daten an Meta Platforms Inc., USA, übermitteln. Zur Absicherung dieser Übermittlungen wurden Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen. Dennoch kann kein vollständig EU-gleichwertiges Datenschutzniveau garantiert werden. 
Die Nutzung von WhatsApp erfolgt freiwillig und nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie Art. 49 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit widerrufen werden. Wenn Sie keine Kommunikation über WhatsApp wünschen, stehen Ihnen selbstverständlich alternative Kontaktmöglichkeiten (z. B. E-Mail oder Telefon) zur Verfügung. 

Weitere eingesetzte Dienstleister 
Für Hosting, E-Mail, Formularverarbeitung und IT-Sicherheit setzen wir weitere spezialisierte Dienstleister ein. Diese verarbeiten personenbezogene Daten ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO und nur nach unserer Weisung. 

7. Videokonferenzen und Online-Meetings 
Zur Durchführung von Online-Meetings, Videokonferenzen und Webinaren nutzen wir gängige Anbieter digitaler Kommunikationsdienste. Wenn Sie an einem solchen Termin teilnehmen, werden personenbezogene Daten verarbeitet. 

Dabei handelt es sich insbesondere um: 
– Name und E-Mail-Adresse 
– IP-Adresse, Geräteinformationen, Betriebssystem 
– Zeit, Dauer und Inhalte der Kommunikation (z. B. Chatverläufe, Bildschirmfreigaben) 
– bei aktiver Nutzung: Video- und Audiodaten 

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). 

Aufzeichnung von Meetings 
Eine Aufzeichnung erfolgt nur, wenn dies zuvor klar angekündigt wurde und Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie werden vor Beginn über Art und Zweck der Aufzeichnung informiert und können die Teilnahme ablehnen. 

Drittanbieter und Datenübertragung 
Die eingesetzten Dienste werden ggf. von Drittanbietern bereitgestellt, bei denen eine Datenverarbeitung außerhalb der EU oder des EWR erfolgen kann. In diesen Fällen stellen wir sicher, dass geeignete Garantien (z. B. EU-Standardvertragsklauseln) bestehen. Details zur Datenverarbeitung des jeweiligen Anbieters erhalten Sie auf Anfrage oder über die Datenschutzerklärung des betreffenden Dienstes. 

8. Cookies und Tracking-Technologien 
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb und die sichere Bereitstellung der Seite erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten und werden in der Regel nach Ende Ihres Besuchs automatisch gelöscht. 

Die Verarbeitung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der funktionsfähigen Bereitstellung der Website). 

Analyse- oder Marketing-Cookies sowie Tracking-Tools kommen nicht zum Einsatz. 

9. Datenübermittlung in Drittländer 
Im Rahmen der Nutzung einzelner externer Dienste kann es zur Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) kommen. 

Dies betrifft insbesondere die Terminbuchung über Calendly, einen Dienst der Calendly LLC mit Sitz in den USA. Dabei können personenbezogene Daten (z. B. Name, E-Mail-Adresse, Terminwunsch) auf Servern außerhalb der EU verarbeitet werden. 

Zur Absicherung dieser Übermittlung nutzt Calendly die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Trotz dieser vertraglichen Garantien kann ein vollständig EU-gleichwertiges Datenschutzniveau in den USA nicht in jedem Fall gewährleistet werden. 

Die Nutzung von Calendly erfolgt daher nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO. Diese Einwilligung ist jederzeit widerrufbar. 

10. Ihre Rechte als betroffene Person 

Sie haben das Recht, jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 15 DSGVO). Zudem haben Sie das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung Ihrer Daten (Art. 17 DSGVO) sowie Einschränkung der Verarbeitung (Art. 18 DSGVO), sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

Darüber hinaus steht Ihnen das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO zu, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. 

Sie haben außerdem das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). 

Widerspruchsrecht gemäß Art. 21 DSGVO: 
Sofern wir personenbezogene Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen. 

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung per E-Mail an info@primesynergy.de. 

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, steht Ihnen zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Behörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, www.datenschutz-berlin.de 

11. Speicherdauer und Löschung 
Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. 

Die konkreten Speicherfristen richten sich nach folgenden Kriterien: 
– Daten aus Kontaktanfragen speichern wir nur so lange, wie es für die Bearbeitung der Anfrage notwendig ist. Spätestens sechs Monate nach Abschluss der Kommunikation werden die Daten gelöscht, sofern keine weiteren gesetzlichen Pflichten oder berechtigten Interessen bestehen. 
– Daten, die im Rahmen der Terminvereinbarung übermittelt werden, speichern wir bis zum Ablauf des vereinbarten Termins sowie für einen begrenzten Zeitraum zur Nachverfolgung (z. B. Rückfragen, Absage, Neuplanung). 
– Technisch erforderliche Zugriffsdaten (z. B. IP-Adresse, Server-Logs) werden in der Regel nach sieben Tagen automatisch gelöscht. 

Sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Daten gelöscht. 

12. Datensicherheit 
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder unberechtigter Offenlegung zu schützen. Dazu gehören unter anderem Firewalls, Zugriffsbeschränkungen, Verschlüsselung und regelmäßige Sicherheitsüberprüfungen unserer Systeme. 

Bitte beachten Sie, dass bei der Datenübertragung über das Internet grundsätzlich Sicherheitslücken nicht vollständig ausgeschlossen werden können. Insbesondere bei der Kommunikation per E-Mail kann keine vollständige Datensicherheit gewährleistet werden. Für vertrauliche Informationen empfehlen wir alternative Übertragungswege. 

13. Bearbeitung von Datenschutzanfragen 
Anfragen zur Ausübung Ihrer Datenschutzrechte werden in der Regel innerhalb von 30 Tagen beantwortet. Sollte die Bearbeitung aufgrund des Umfangs oder der Komplexität der Anfrage mehr Zeit in Anspruch nehmen, informieren wir Sie innerhalb dieser Frist über den aktuellen Bearbeitungsstand. 

14. Änderungsvorbehalt 
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die rechtlichen, technischen oder organisatorischen Anforderungen ändern. Für Ihren erneuten Besuch gilt dann die zum jeweiligen Zeitpunkt auf unserer Website veröffentlichte Fassung. 

Datenschutzerklärung V01 – 17. Juni 2025