Datenschutzerklärung
Stand: 15. Februar 2026
Diese Datenschutzerklärung ist in zwei Teile gegliedert: Teil A betrifft die Nutzung unserer Website manscale.ai. Teil B enthält ergänzende Datenschutzinformationen für die Nutzung unseres Kundenportals unter portal.manscale.de.
Teil A: Website (manscale.ai)
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können. Weitere Einzelheiten zum Datenschutz finden Sie in den nachfolgenden Abschnitten.
Wer ist für die Datenerhebung auf dieser Website verantwortlich?
Die Datenverarbeitung auf dieser Website obliegt dem Websitebetreiber. Die entsprechenden Kontaktdaten finden Sie im Abschnitt „Verantwortlicher“ weiter unten in dieser Datenschutzerklärung.
Wie erheben wir Ihre Daten?
Ein Teil Ihrer Daten wird erhoben, wenn Sie uns diese aktiv mitteilen — beispielsweise durch Eingabe von Informationen in ein Kontaktformular oder bei der Terminbuchung. Andere Daten werden automatisch durch unsere technischen Systeme erhoben, wenn Sie die Website besuchen. Dabei handelt es sich vorwiegend um technische Informationen wie den verwendeten Browser, das Betriebssystem oder die Uhrzeit des Seitenaufrufs. Diese Erhebung erfolgt automatisch, sobald Sie unsere Website aufrufen.
Wofür nutzen wir Ihre Daten?
Ein Teil der erhobenen Daten wird genutzt, um unsere Website fehlerfrei bereitzustellen. Andere Daten können zur Analyse Ihres Nutzungsverhaltens verwendet werden. Werden über die Website Vertragsbeziehungen begründet oder abgeschlossen, werden die übermittelten Daten auch zur Vertragserfüllung verarbeitet.
Welche Rechte haben Sie?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie können außerdem die Berichtigung oder Löschung dieser Daten verlangen. Haben Sie eine Einwilligung zur Datenverarbeitung erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Unter bestimmten Voraussetzungen haben Sie außerdem das Recht auf Einschränkung der Verarbeitung und das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.
2. Hosting und Infrastruktur
Unsere Website wird auf Servern eines externen Hosting-Anbieters betrieben. Die beim Besuch unserer Website anfallenden personenbezogenen Daten — insbesondere IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Zugriffsdaten und sonstige über die Website erzeugte Informationen — werden auf den Servern dieses Anbieters gespeichert.
Webhosting
Unsere Website wird von DigitalOcean gehostet. Anbieter ist DigitalOcean LLC, 101 6th Ave, New York, NY 10013, USA. Der von uns genutzte Server befindet sich im Rechenzentrum Frankfurt am Main, Deutschland (Region FRA1). Die Datenverarbeitung findet daher innerhalb der EU/des EWR statt.
Das Hosting erfolgt zum Zweck der Erfüllung von Verträgen mit unseren bestehenden und künftigen Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Wurde eine Einwilligung eingeholt, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Obwohl DigitalOcean ein US-Unternehmen ist, werden Ihre Daten auf Servern in Frankfurt am Main, Deutschland, gespeichert und verarbeitet. Darüber hinaus stützen wir unsere Zusammenarbeit mit DigitalOcean auf die Standardvertragsklauseln der EU-Kommission. DigitalOcean verarbeitet Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO.
DNS-Dienste (AWS Route 53)
Wir nutzen den Amazon Route 53 DNS-Dienst zur Auflösung unserer Domain. Anbieter ist Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg.
Beim Aufruf unserer Website wird Ihre DNS-Anfrage über Server von Amazon Web Services geleitet. Dabei kann Ihre IP-Adresse an AWS übermittelt werden. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer zuverlässigen und leistungsfähigen Verfügbarkeit unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
E-Mail-Zustellung (Mailgun)
Wir nutzen Mailgun zum Versand transaktionsbezogener E-Mails (z. B. Terminbestätigungen, Benachrichtigungen aus dem Kontaktformular). Anbieter ist Sinch Email (Mailgun Technologies Inc.), 300 Central Ave #1100, St. Petersburg, FL 33701, USA.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Zustellung). Datenübermittlungen in die USA erfolgen auf Grundlage der Standardvertragsklauseln der EU-Kommission.
Marketing-E-Mails (Brevo)
Mit Ihrer Einwilligung nutzen wir Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland) zum Versand von Lifecycle- und Marketing-E-Mails — beispielsweise Onboarding-Tipps, Produktupdates und Testphase-Erinnerungen. Wir synchronisieren Ihre E-Mail-Adresse und Produktnutzungsattribute (wie Onboarding-Fortschritt und Abonnementstatus) mit Brevo, damit Automatisierungen relevante Nachrichten versenden können. Sie können sich jederzeit über den Link in jeder E-Mail abmelden oder uns unter support@manscale.de kontaktieren.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Gegebenenfalls können Daten auch auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information bestehender Kunden über ähnliche Leistungen) verarbeitet werden. Eine Auftragsverarbeitungsvereinbarung mit Brevo liegt vor. Transaktions-E-Mails (z. B. Anmeldecodes) werden separat über Mailgun versendet und sind nicht Bestandteil der Brevo-Marketing-Automatisierungen.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Der Schutz Ihrer personenbezogenen Daten ist uns besonders wichtig. Wir verarbeiten Ihre personenbezogenen Daten vertraulich und in Übereinstimmung mit den geltenden datenschutzrechtlichen Bestimmungen und dieser Datenschutzerklärung.
Beim Besuch dieser Website werden verschiedene personenbezogene Daten erhoben. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage die Verarbeitung erfolgt.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht immer möglich.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
Manscale GmbH
Donnerschweer Str. 210
26123 Oldenburg
Telefon: +49 441 350 129 4211
E-Mail: support@manscale.de
Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Speicherdauer
Sofern in dieser Datenschutzerklärung keine abweichende Aufbewahrungsfrist genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck der Verarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtmäßigen Gründe für die Aufbewahrung bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). Im letzteren Fall erfolgt die Löschung, nachdem diese Gründe entfallen sind.
Rechtsgrundlagen der Verarbeitung
Haben Sie in die Datenverarbeitung eingewilligt, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO bei besonderen Datenkategorien. Bezieht sich die Einwilligung auf die Speicherung von Cookies oder den Zugriff auf Informationen auf Ihrem Endgerät (z. B. Device Fingerprinting), erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Sind Ihre Daten für die Vertragserfüllung oder vorvertragliche Maßnahmen erforderlich, verarbeiten wir sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Andernfalls kann die Verarbeitung auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO beruhen.
Hinweis zu Übermittlungen in Drittländer
Wir nutzen Dienste von Anbietern mit Sitz in den USA oder anderen Drittländern. Wenn diese Dienste aktiv sind, können personenbezogene Daten in Länder übermittelt werden, in denen kein der EU vergleichbares Datenschutzniveau garantiert ist.
Wir weisen darauf hin, dass die USA grundsätzlich als sicheres Drittland im Sinne des EU-US Data Privacy Framework (DPF) gelten, sofern der jeweilige Empfänger über eine DPF-Zertifizierung verfügt. Für Empfänger ohne Zertifizierung stützen wir uns auf die Standardvertragsklauseln der EU-Kommission oder andere geeignete Garantien.
Empfänger personenbezogener Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Dienstleistern zusammen. Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies für die Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, ein berechtigtes Interesse besteht oder eine andere Rechtsgrundlage die Offenlegung erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir Daten nur auf Grundlage einer wirksamen Auftragsverarbeitungsvereinbarung weiter.
Widerruf Ihrer Einwilligung
Viele Verarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Eine bereits erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Cookie-bezogene Einwilligungen können Sie über die auf dieser Website bereitgestellten Cookie-Einstellungen verwalten.
Widerspruchsrecht (Art. 21 DSGVO)
Beruht die Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen; dies gilt auch für Profiling, das auf diesen Bestimmungen beruht. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten zu Direktwerbezwecken verarbeitet, haben Sie jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Im Falle eines Widerspruchs werden Ihre Daten nicht mehr für Direktwerbung genutzt.
Beschwerderecht bei einer Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und diese an sich selbst oder einen anderen Verantwortlichen übermitteln zu lassen.
Auskunft, Berichtigung und Löschung
Im Rahmen der geltenden gesetzlichen Bestimmungen haben Sie jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Verarbeitung. Gegebenenfalls haben Sie außerdem das Recht auf Berichtigung oder Löschung dieser Daten.
Recht auf Einschränkung der Verarbeitung
Unter bestimmten Umständen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Dies gilt insbesondere, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie gemäß Art. 21 Abs. 1 DSGVO Widerspruch eingelegt haben. Eingeschränkt gespeicherte Daten dürfen — abgesehen von der Speicherung — nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.
SSL-/TLS-Verschlüsselung
Aus Sicherheitsgründen nutzt diese Website eine SSL-/TLS-Verschlüsselung für die Übertragung vertraulicher Inhalte wie Anfragen oder Buchungen. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Browserleiste und daran, dass sich die Adresszeile von „http://“ zu „https://“ ändert. Bei aktiver Verschlüsselung können von Ihnen übermittelte Daten nicht von Dritten mitgelesen werden.
Widerspruch gegen unerwünschte Werbung
Wir widersprechen hiermit der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien. Wir behalten uns ausdrücklich vor, im Falle unerwünschter Werbung, etwa durch Spam-E-Mails, rechtliche Schritte einzuleiten.
4. Datenerhebung auf dieser Website
Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Datenpakete, die Ihrem Endgerät nicht schaden. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (persistente Cookies) gespeichert. Session-Cookies werden nach Ihrem Besuch automatisch gelöscht. Persistente Cookies verbleiben gespeichert, bis Sie sie manuell löschen oder Ihr Browser sie automatisch entfernt.
Cookies können von uns gesetzt werden (First-Party-Cookies) oder von Drittunternehmen (Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienste externer Anbieter.
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung dieser Cookies für eine technisch fehlerfreie und optimierte Bereitstellung unserer Leistungen. Wurde eine Einwilligung zur Speicherung von Cookies eingeholt, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so konfigurieren, dass Sie beim Setzen von Cookies informiert werden, Cookies nur im Einzelfall zulassen oder generell ablehnen. Das Deaktivieren von Cookies kann die Funktionalität dieser Website einschränken.
Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Einstellungen auf dieser Website einsehen, anpassen oder widerrufen.
Server-Logdateien
Der Hosting-Anbieter unserer Website erhebt und speichert automatisch Informationen in sogenannten Server-Logdateien, die Ihr Browser bei jedem Seitenaufruf übermittelt. Folgende Daten werden erhoben:
- Browsertyp und -version
- verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erhebung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website.
Kontaktformular
Wenn Sie uns eine Anfrage über das Kontaktformular senden, werden Ihre Angaben einschließlich der von Ihnen eingegebenen Kontaktdaten zum Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Eine Weitergabe dieser Daten erfolgt nicht ohne Ihre Einwilligung.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage mit der Vertragserfüllung zusammenhängt oder für vorvertragliche Maßnahmen erforderlich ist. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer effektiven Bearbeitung eingehender Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese eingeholt wurde.
Die im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie die Löschung verlangen, Ihre Einwilligung widerrufen oder der Zweck der Speicherung entfällt. Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.
Anfragen per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, speichern wir Ihre Anfrage einschließlich aller daraus resultierenden personenbezogenen Daten (Name, Anfrage und gegebenenfalls Telefonnummer) zum Zweck der Bearbeitung der Anfrage. Eine Weitergabe erfolgt nicht ohne Ihre Einwilligung.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen oder auf Grundlage unseres berechtigten Interesses an einer effektiven Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO). Die Daten verbleiben bei uns, bis Sie die Löschung verlangen oder der Zweck der Speicherung entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
5. Analyse-Tools und Werbung
Google Tag Manager
Wir nutzen Google Tag Manager. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Tag Manager ist ein Tool, mit dem wir Tracking- und Statistik-Tools sowie andere Technologien auf unserer Website einbinden können. Der Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch. Er dient ausschließlich der Verwaltung und Bereitstellung der darüber eingebundenen Dienste.
Google Analytics 4
Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um Ihr Nutzungsverhalten auf unserer Website zu analysieren.
Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Google-Server in den USA übermittelt und dort gespeichert. Wir nutzen IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU vor der Übermittlung gekürzt wird.
Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG). Die Einwilligung ist jederzeit widerrufbar. Datenübermittlungen in die USA erfolgen auf Grundlage der Standardvertragsklauseln der EU-Kommission. Google verfügt über eine Zertifizierung im Rahmen des EU-US Data Privacy Framework (DPF).
Google Ads Conversion Tracking
Wir nutzen Google Ads Conversion Tracking. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads Conversion Tracking ermöglicht uns festzustellen, ob ein Nutzer nach dem Klick auf eine Google-Anzeige bestimmte Aktionen auf unserer Website ausgeführt hat.
Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG). Die Einwilligung ist jederzeit widerrufbar. Google verfügt über eine DPF-Zertifizierung.
Meta Pixel (Facebook Pixel)
Auf unserer Website ist Meta Pixel integriert. Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Meta Pixel ermöglicht uns, die Wirksamkeit von Werbung auf Facebook und Instagram zu messen und das Nutzerverhalten nach dem Klick auf eine Anzeige nachzuverfolgen.
Vom Pixel erfasste Daten können von Meta auch in die USA übermittelt werden. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG). Die Einwilligung ist jederzeit widerrufbar. Datenübermittlungen in die USA erfolgen auf Grundlage der Standardvertragsklauseln der EU-Kommission. Meta verfügt über eine DPF-Zertifizierung.
Microsoft Clarity
Diese Website nutzt Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Clarity zeichnet Nutzungsverhalten in Form von Heatmaps und anonymisierten Sitzungsaufzeichnungen auf, um uns Einblicke zu geben, wie Besucher mit unserer Website interagieren.
Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG). Die Einwilligung ist jederzeit widerrufbar. Microsoft verfügt über eine DPF-Zertifizierung.
LinkedIn Insight Tag
Auf unserer Website ist der LinkedIn Insight Tag integriert. Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Der Insight Tag ermöglicht uns, die Wirksamkeit von LinkedIn-Werbekampagnen zu messen und Informationen über Website-Besucher zu erhalten, die unsere Seite über LinkedIn erreichen.
Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG). Die Einwilligung ist jederzeit widerrufbar. Datenübermittlungen in die USA erfolgen auf Grundlage der Standardvertragsklauseln der EU-Kommission.
6. Plugins und Tools
Google Fonts (lokales Hosting)
Diese Website nutzt Google Fonts für eine einheitliche Darstellung von Schriftarten. Die Schriftarten sind lokal auf unserem Server installiert. Es wird keine Verbindung zu Google-Servern hergestellt, und in diesem Zusammenhang werden keine Daten an Google übermittelt.
Google Maps
Auf bestimmten Unterseiten nutzen wir den Kartendienst Google Maps. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zur Darstellung der Karte ist es erforderlich, Ihre IP-Adresse zu speichern und an einen Google-Server in den USA zu übermitteln.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unseres Online-Angebots und einer einfachen Auffindbarkeit unserer Standorte (Art. 6 Abs. 1 lit. f DSGVO). Wurde eine Einwilligung eingeholt, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Google verfügt über eine DPF-Zertifizierung.
Google reCAPTCHA
Wir nutzen Google reCAPTCHA auf dieser Website. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. reCAPTCHA prüft, ob Eingaben auf unserer Website (z. B. in Kontaktformularen) von einem Menschen oder einem automatisierten Programm vorgenommen werden.
Zu diesem Zweck analysiert reCAPTCHA das Verhalten von Website-Besuchern anhand verschiedener Merkmale. Die Analyse beginnt automatisch, wenn Sie die Website betreten, und wertet unter anderem IP-Adresse, Verweildauer und Mausbewegungen aus. Die erhobenen Daten werden an Google weitergeleitet.
Speicherung und Analyse der Daten erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse am Schutz unserer Website vor missbräuchlicher automatisierter Nutzung und Spam. Wurde eine Einwilligung eingeholt, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Google verfügt über eine DPF-Zertifizierung.
Teil B: Kundenportal (portal.manscale.de)
Die folgenden Datenschutzinformationen gelten ergänzend zu Teil A für die Nutzung unseres Kundenportals unter portal.manscale.de (nachfolgend das „Portal“). Das Portal ist eine B2B-SaaS-Plattform für Projektmanagement, CRM, Lead-Management, Servicebuchung und weitere Geschäftsfunktionen.
1. Verantwortlicher und Datenschutzanfragen
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit dem Portal ist:
Manscale GmbH
Donnerschweer Str. 210
26123 Oldenburg
Telefon: +49 441 350 129 4211
E-Mail: support@manscale.de
Bei Fragen zum Datenschutz im Zusammenhang mit dem Portal wenden Sie sich bitte an: support@manscale.de
Nutzen Kunden das Portal zur Verarbeitung von Daten ihrer eigenen Mitarbeiter, Geschäftspartner oder sonstiger Dritter, sind sie selbst Verantwortliche im Sinne der DSGVO. In diesem Fall handelt die Manscale GmbH als Auftragsverarbeiter (siehe Abschnitt 10).
2. Erhobene personenbezogene Daten
Je nach genutzten Funktionen werden im Zusammenhang mit der Nutzung des Portals folgende Kategorien personenbezogener Daten verarbeitet:
a) Registrierungs- und Profildaten
- Name, E-Mail-Adresse, Passwort (gehasht mit bcrypt)
- Telefonnummer (Festnetz, Mobil), WhatsApp-Nummer
- Geburtsdatum
- Profilfoto
- Google-Konto-ID (bei Anmeldung über Google OAuth)
- Unternehmensinformationen (Firmenname, Branche, gegebenenfalls Adresse)
b) Zahlungsdaten
- Stripe-Kunden-ID und Zahlungsmethoden (Verarbeitung erfolgt direkt bei Stripe)
- SEPA-Mandatserteilung (Zeitpunkt der Mandatserteilung)
- Rechnungsdaten (über sevDesk-Integration)
c) Kommunikationsdaten
- Projektnachrichten und Chat-Verläufe
- WhatsApp-Nachrichten und Konversationen
- E-Mail-Nachrichten (über gemeinsame Posteingänge)
- E-Mail-Signaturen
d) Projektdaten
- Projektinformationen (Name, Beschreibung, Status, Fortschritt)
- Aufgaben und Zuweisungen an Nutzer
- Zugangsdaten für Drittsysteme (verschlüsselt gespeichert)
- Hochgeladene Dateien und Dokumente
- Verträge und Vertragsdokumente
e) Lead-Daten
- Lead-Kontaktdaten (Name, E-Mail, Telefon, Website)
- Lead-Quelle und Qualifizierungsstatus
- IP-Adresse und User Agent (bei Erfassung über Webformulare/Webhooks)
- Notizen und Aktivitätsprotokolle
Hinweis: Lead-Daten sind in der Regel Daten zu Geschäftskontakten der Portal-Nutzer. Für deren rechtmäßige Erhebung und Verarbeitung ist der jeweilige Portal-Nutzer als Verantwortlicher verantwortlich.
f) Termin- und Buchungsdaten
- Gastinformationen (Name, E-Mail, Unternehmen, Telefonnummer)
- Termindetails (Datum, Uhrzeit, Terminart)
- Google-Meeting-Links
- Transkripte und Zusammenfassungen (über Google AI / Gemini)
g) Technische Daten
- IP-Adresse
- User Agent / Browserinformationen
- Sitzungsdaten (Sitzungskennung, Anmeldezeitpunkt, letzte Aktivität)
- Zeitzone des Nutzers
h) Nutzungsdaten und Analysen
- Aktivitätsprotokolle (Anmeldungen, Aktionen im Portal)
- Website-Statistiken (über WP Statistics-Integration, self-hosted)
- E-Mail-Tracking-Daten (Öffnungen, Klicks in E-Mail-Sequenzen)
i) Formularübermittlungen
- Dynamische Formulardaten (benutzerdefinierte Felder, gespeichert im JSON-Format)
- Datei-Uploads aus Formularen
j) Kursdaten
- Kursanmeldungen und Teilnehmerdaten
- Lernfortschritt (abgeschlossene Lektionen, Module)
3. Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten im Zusammenhang mit dem Portal werden auf folgenden Rechtsgrundlagen verarbeitet:
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung:
Registrierung und Kontoerstellung, Projektmanagement, Kommunikation über das Portal, Zahlungsabwicklung, Servicebuchung,
Terminplanung, Rechnungsstellung.
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung:
WhatsApp-Nachrichten und Benachrichtigungen, E-Mail-Marketing und Sequenzen, Push-Benachrichtigungen (OneSignal), Nutzung von KI-Funktionen
(OpenAI, Google AI) zur Verarbeitung von Nutzerinhalten.
Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse:
Sicherheitsprotokollierung und Zugriffsprotokollierung, Fehleranalyse und Systemüberwachung, Betrugsprävention, technisch notwendige
Cookies und Sitzungsverwaltung.
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung:
Aufbewahrung von Rechnungen und Buchungsunterlagen (gesetzliche Aufbewahrungspflichten), Erfüllung gesetzlicher
Informationspflichten.
4. Empfänger und Drittanbieter (Datenweitergabe)
Zur Bereitstellung der Portal-Funktionen setzen wir folgende Drittanbieter ein, an die personenbezogene Daten weitergegeben werden können:
a) Vonage / Nexmo (Niederlande/UK)
Zweck: WhatsApp-Nachrichten, SMS-Zustellung, Telefonnummernverifizierung.
Übermittelte Daten: Telefonnummern, Nachrichteninhalte, Verifizierungscodes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für WhatsApp-Kontakt).
b) Stripe, Inc. (USA)
Zweck: Zahlungsabwicklung (Kreditkarte, SEPA-Lastschrift).
Übermittelte Daten: Zahlungsinformationen, Rechnungsadresse, Transaktions-IDs, Kunden-IDs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Stripe verfügt über eine DPF-Zertifizierung.
c) Amazon Web Services / AWS S3 (USA/EU)
Zweck: Speicherung hochgeladener Dateien und Dokumente.
Übermittelte Daten: Sämtliche über das Portal hochgeladene Dateien und Dokumente.
Speicherregion: EU (eu-central-1 / Frankfurt).
Drittlandübermittlung: Standardvertragsklauseln (SCCs) / EU-US Data Privacy Framework.
d) Google LLC (USA)
Zweck: OAuth-Authentifizierung (Anmeldung), Google-Kalender-Integration, Google-Drive-Integration,
Google AI (Gemini) für Transkripte und Zusammenfassungen.
Übermittelte Daten: Authentifizierungstoken, Kalendereinträge, Meeting-Links, Transkriptinhalte.
Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Google verfügt über eine DPF-Zertifizierung.
e) Mailgun Technologies, Inc. (USA)
Zweck: Transaktionale E-Mail-Zustellung (z. B. Anmeldecodes, Kontobenachrichtigungen).
Übermittelte Daten: E-Mail-Adressen und E-Mail-Inhalte, die für die Zustellung der Nachricht erforderlich sind.
Drittlandübermittlung: Standardvertragsklauseln der EU-Kommission (SCCs).
e2) Sendinblue GmbH / Brevo (Deutschland)
Zweck: Marketing- und Lifecycle-E-Mail-Automatisierungen (Onboarding, Testphase und Produktinformation),
sofern Sie eingewilligt haben.
Übermittelte Daten: E-Mail-Adresse, Name, Onboarding- und Abonnementattribute, Engagement-Daten
(Öffnungen, Klicks) für über Brevo versendete Marketing-E-Mails.
Drittlandübermittlung: Verarbeitung überwiegend innerhalb der EU/des EWR (Deutschland).
f) sevDesk GmbH (Deutschland)
Zweck: Buchhaltung und Rechnungswesen.
Übermittelte Daten: Kontaktdaten, Rechnungsadresse, Rechnungsinformationen, Zahlungsstatus.
Drittlandübermittlung: Keine. Verarbeitung innerhalb der EU/des EWR.
g) OpenAI, Inc. (USA)
Zweck: KI-gestützte Funktionen, Chatbot, automatisierte Inhaltserstellung.
Übermittelte Daten: Nachrichteninhalte und Eingabetexte, die der Nutzer zur KI-Verarbeitung bereitstellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, wenn die KI-Funktion
Bestandteil des gebuchten Leistungspakets ist).
Drittlandübermittlung: EU-US Data Privacy Framework / Standardvertragsklauseln.
h) OneSignal, Inc. (USA)
Zweck: Push-Benachrichtigungen (Mobile App und Browser).
Übermittelte Daten: Geräte-Token, Benachrichtigungsinhalte, Nutzer-IDs.
Drittlandübermittlung: EU-US Data Privacy Framework / Standardvertragsklauseln.
i) Replicate, Inc. (USA)
Zweck: KI-basierte Bilderzeugung.
Übermittelte Daten: Eingabetext (Prompts) zur Bilderzeugung.
Drittlandübermittlung: Standardvertragsklauseln (SCCs).
j) Meta Platforms Ireland Limited (USA/Irland)
Zweck: Social-Media-Integration (Veröffentlichung von Inhalten).
Übermittelte Daten: Veröffentlichte Inhalte, gegebenenfalls Authentifizierungstoken.
Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
k) Slack Technologies, LLC (USA)
Zweck: Interne Benachrichtigungen an das Manscale-Team.
Übermittelte Daten: Benachrichtigungsinhalte (keine personenbezogenen Kundendaten, soweit vermeidbar).
l) Pusher Ltd. (UK)
Zweck: Echtzeit-WebSocket-Kommunikation für Live-Updates im Portal.
Übermittelte Daten: Broadcast-Ereignisse, Benachrichtigungsdaten, Nutzer-IDs für Kanalzuweisung.
5. Cookies und Tracking im Portal
a) Technisch notwendige Cookies
Das Portal verwendet ausschließlich technisch notwendige Cookies:
- Laravel-Sitzungs-Cookie: Erforderlich für Authentifizierung und Sitzungsverwaltung. Wird gelöscht, wenn der Browser geschlossen wird oder nach Ablauf der Sitzung.
- XSRF-TOKEN: Schutz vor Cross-Site-Request-Forgery (CSRF)-Angriffen. Wird bei jedem Seitenaufruf erneuert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität und Sicherheit des Portals). Für diese Cookies ist keine Einwilligung erforderlich.
b) E-Mail-Tracking
Im Zusammenhang mit den E-Mail-Marketing-Funktionen des Portals können Tracking-Pixel eingesetzt werden, um E-Mail-Öffnungen (über Mailgun) und Klick-Tracking auf E-Mail-Links zu erfassen.
Erhobene Daten: Zeitpunkt der Öffnung, IP-Adresse, Zeitpunkt und Ziel von Link-Klicks.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Empfänger, die dem E-Mail-Marketing zugestimmt haben, oder
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für bestehende B2B-Geschäftsbeziehungen gemäß § 7 Abs. 3
UWG (Gesetz gegen den unlauteren Wettbewerb).
c) Website-Analyse (WP Statistics)
Das Portal nutzt die WP Statistics-Integration zur Auswertung von Website-Statistiken. WP Statistics ist self-hosted und setzt keine Third-Party-Cookies.
Erhobene Daten: Seitenaufrufe, Browsertyp, Suchmaschinen-Referrals.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung des Angebots).
6. Übermittlungen in Drittländer
Im Zusammenhang mit der Nutzung des Portals können personenbezogene Daten an folgende Anbieter in Drittländern (insbesondere USA und UK) übermittelt werden:
- Stripe, Inc. (USA) — DPF-zertifiziert
- Amazon Web Services (USA/EU) — Standardvertragsklauseln / DPF
- Google LLC (USA) — DPF-zertifiziert
- Mailgun Technologies, Inc. (USA) — Standardvertragsklauseln
- Sendinblue GmbH / Brevo (Deutschland) — Verarbeitung in der EU/des EWR
- OpenAI, Inc. (USA) — DPF / Standardvertragsklauseln
- OneSignal, Inc. (USA) — DPF / Standardvertragsklauseln
- Replicate, Inc. (USA) — Standardvertragsklauseln
- Meta Platforms (USA/Irland) — DPF-zertifiziert
- Vonage / Nexmo (Niederlande/UK)
- Pusher Ltd. (UK)
- Slack Technologies, LLC (USA)
Übermittlungen in die USA erfolgen auf Grundlage des EU-US Data Privacy Framework (DPF), sofern der Empfänger über eine DPF-Zertifizierung verfügt. Andernfalls stützen wir uns auf die Standardvertragsklauseln der EU-Kommission (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Zusätzlich werden technische Schutzmaßnahmen umgesetzt, insbesondere Verschlüsselung personenbezogener Daten bei der Übertragung (TLS/HTTPS) und im Ruhezustand.
7. Aufbewahrung und Löschung
Die Aufbewahrungsdauer personenbezogener Daten im Portal hängt vom jeweiligen Verarbeitungszweck ab:
- Profil- und Kontodaten: Bis zur Löschung des Nutzerkontos durch den Nutzer oder nach Beendigung des Vertragsverhältnisses (zuzüglich einer 30-tägigen Exportfrist gemäß AGB Teil C § 10).
- Projektdaten: Bis zum Abschluss des Projekts und Ablauf der vereinbarten Aufbewahrungsfrist.
- Rechnungs- und Buchungsdaten: 10 Jahre nach Ende des Kalenderjahres, in dem die Rechnung ausgestellt wurde (§ 147 AO, § 257 HGB).
- Kommunikationsdaten: Bis zur Löschung durch den Nutzer oder bis zum Abschluss des zugehörigen Projekts.
- Aktivitäts- und Protokolldaten: 12 Monate nach Erstellung.
- Lead-Daten: Bis zur Löschung durch den jeweiligen Portal-Nutzer (Verantwortlicher).
- Sitzungsdaten: Automatisch nach Ablauf der Sitzung oder der konfigurierten Sitzungsdauer.
Gesetzliche Aufbewahrungspflichten bleiben von den vorstehenden Löschfristen unberührt. Stehen gesetzliche Aufbewahrungsfristen der Löschung entgegen, werden die betreffenden Daten gesperrt und nach Ablauf der Frist gelöscht.
8. Betroffenenrechte
Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten im Portal stehen Ihnen folgende Rechte zu:
Auskunftsrecht (Art. 15 DSGVO):
Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten und eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO):
Sie können die Berichtigung unrichtiger Daten verlangen. Im Portal können Sie Ihre Profildaten selbst über die Profileinstellungen
ändern.
Recht auf Löschung (Art. 17 DSGVO):
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung
Ihres Kontos können Sie über die Profileinstellungen im Portal einleiten oder uns unter
support@manscale.de kontaktieren.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das
Portal stellt hierfür Exportfunktionen bereit.
Widerspruchsrecht (Art. 21 DSGVO):
Beruht die Verarbeitung auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), können Sie jederzeit aus Gründen,
die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.
Recht auf Widerruf der Einwilligung:
Erteilte Einwilligungen (z. B. für WhatsApp-Nachrichten, E-Mail-Marketing, Push-Benachrichtigungen) können jederzeit mit
Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Beschwerderecht bei einer Aufsichtsbehörde:
Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Zuständige Behörde ist die
Landesbeauftragte für den Datenschutz Niedersachsen,
Prinzenstraße 5, 30159 Hannover.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@manscale.de
9. Datensicherheit (Art. 32 DSGVO)
Zum Schutz Ihrer personenbezogenen Daten im Portal setzen wir folgende technische und organisatorische Maßnahmen um:
- Transportverschlüsselung: Sämtliche Datenübertragungen zwischen Ihrem Browser und dem Portal sind über HTTPS/TLS verschlüsselt.
- Passwort-Hashing: Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert.
- Verschlüsselte Zugangsdaten-Speicherung: Projektbezogene Zugangsdaten werden verschlüsselt im Portal gespeichert.
- CSRF-Schutz: Schutz vor Cross-Site-Request-Forgery durch tokenbasierte Validierung (XSRF-TOKEN).
- Zwei-Faktor-Authentifizierung (2FA): Optionale TOTP-basierte Zwei-Faktor-Authentifizierung für erhöhte Kontosicherheit.
- Sitzungsverwaltung: Sitzungsverwaltung mit Protokollierung von IP-Adressen und Browserinformationen zur Erkennung unbefugter Zugriffe.
- Rollenbasierte Zugriffskontrolle: Mehrstufiges Berechtigungssystem mit differenzierten Zugriffsrechten je Nutzerrolle.
- API-Token-Authentifizierung: Sicherer API-Zugriff über Laravel Sanctum mit tokenbasierter Authentifizierung.
- Signierte URLs: Einladungslinks werden über kryptografisch signierte URLs mit begrenzter Gültigkeitsdauer bereitgestellt.
- Webhook-Signaturprüfung: Eingehende Webhooks (z. B. Stripe) werden mittels kryptografischer Signaturen auf Authentizität geprüft.
10. Auftragsverarbeitung für Kunden
Nutzen Portal-Nutzer das Portal zur Verarbeitung personenbezogener Daten ihrer eigenen Mitarbeiter, Geschäftskontakte oder sonstiger Dritter, handelt die Manscale GmbH als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Portal-Nutzer bleibt in diesem Fall als Verantwortlicher für die Rechtmäßigkeit der Verarbeitung verantwortlich.
Zur Regelung dieses Verhältnisses schließen Manscale GmbH und der Portal-Nutzer eine gesonderte Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 Abs. 3 DSGVO. Die AVV kann unter support@manscale.de angefordert werden.
Die Manscale GmbH setzt die in Abschnitt 4 genannten Drittanbieter als Unterauftragsverarbeiter zur Erbringung der Portal-Leistungen ein. Portal-Nutzer werden rechtzeitig über Änderungen bei Unterauftragsverarbeitern informiert.
11. Besondere Hinweise
a) WhatsApp-Integration
Das Portal bietet eine WhatsApp-Integration über die Vonage/WhatsApp Business API. Folgendes gilt:
- Vor dem ersten Kontakt über WhatsApp wird die Einwilligung des Empfängers eingeholt.
- Die WhatsApp-Telefonnummernverifizierung ist freiwillig und dient der Identitätsbestätigung.
- Nachrichteninhalte werden auf unseren Servern zur Anzeige im Portal gespeichert.
- Daten werden zur Zustellung an Vonage (mit Sitz in den Niederlanden/UK) übermittelt. Vonage leitet Nachrichten an Metas WhatsApp-Infrastruktur (USA) weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung ist jederzeit widerrufbar.
b) KI-Funktionen (OpenAI, Google AI)
Das Portal nutzt KI-Dienste von OpenAI und Google AI (Gemini) für Funktionen wie Chatbot-Antworten, automatisierte Inhaltserstellung und Meeting-Transkripte. Folgendes gilt:
- Vom Nutzer eingegebene oder zur KI-Verarbeitung ausgewählte Inhalte werden an die Server des jeweiligen Anbieters (USA) übermittelt.
- Die Nutzung von KI-Funktionen ist freiwillig. Der Nutzer entscheidet, welche Inhalte zur KI-Verarbeitung eingereicht werden.
- Wir weisen darauf hin, dass KI-generierte Inhalte auf automatisierten Verfahren beruhen und keine individuelle menschliche Bewertung darstellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), wenn die KI-Funktion Bestandteil des gebuchten Leistungspakets ist.
c) E-Mail-Marketing und Sequenzen
Das Portal ermöglicht den Versand von E-Mail-Sequenzen und Marketing-E-Mails. Folgendes gilt:
- Der Versand von Marketing-E-Mails erfordert die vorherige Einwilligung des Empfängers (Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 UWG), sofern nicht die Voraussetzungen der Bestandskundenregelung gemäß § 7 Abs. 3 UWG erfüllt sind.
- Jede Marketing-E-Mail enthält einen Abmeldelink, über den der Empfänger den weiteren Erhalt jederzeit beenden kann.
- E-Mail-Öffnungen und Link-Klicks können über Tracking-Pixel und Weiterleitungs-URLs erfasst werden (siehe Abschnitt 5b).
Portal-Nutzer, die die E-Mail-Marketing-Funktion nutzen, sind selbst als Verantwortliche für das Einholen der erforderlichen Einwilligungen verantwortlich.
d) Öffentliche Kalender und Terminbuchung
Das Portal ermöglicht die Erstellung öffentlicher Terminbuchungsseiten. Folgende Gastdaten werden erhoben:
- Name, E-Mail-Adresse, Unternehmen, Telefonnummer
- Gewählter Termin (Datum, Uhrzeit, Terminart)
- Weitere benutzerdefinierte Felder, sofern vorhanden
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Terminorganisation).
Buchungsseiten sind öffentlich zugänglich. Der Portal-Nutzer als Verantwortlicher ist dafür verantwortlich, Besucher über die Datenverarbeitung auf seiner Buchungsseite zu informieren.
e) Lead-Webhooks und externe Datenerfassung
Das Portal ermöglicht die Erfassung von Lead-Daten über Webhooks, die von externen Systemen ausgelöst werden (z. B. Kontaktformulare, Landingpages). Neben den übermittelten Kontaktdaten werden die IP-Adresse und der User Agent des Absenders erfasst und gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfassung von Geschäftskontakten) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Der Portal-Nutzer, der die Webhook-Integration konfiguriert, ist als Verantwortlicher für eine rechtmäßige Integration verantwortlich, einschließlich der Bereitstellung einer Datenschutzerklärung auf der Quellseite.
Manscale GmbH
Anschrift
Donnerschweer Str. 210
26123 Oldenburg, Germany
Handelsregister
HRB 218081
Registergericht: Amtsgericht Oldenburg
Vertreten durch
Geschäftszeiten
- Montag – Freitag
- 10:00 – 18:00 Uhr
- Samstag
- Geschlossen
- Sonntag
- Geschlossen
Kontakt
Telefon
+49 441 350 129 4211Umsatzsteuer-ID
Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG:
DE352223254
Von KI empfohlen werden.
Bei Google gefunden werden.
Ein Expertenartikel pro Tag, Backlinks die Vertrauen aufbauen, Automatische Veröffentlichung auf Ihrer Website. Einmal einrichten und organischen Traffic wachsen sehen.
Nur 1 € für 3 Tage Jederzeit kündbar
Jederzeit kündbar · Ergebnisse in wenigen Tagen