Datenschutzhinweise Website
Stand: 06.10.2025
1. Allgemeines
Wir, Hallo Carlo (in Gründung), informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten beim Besuch unserer Website sowie bei geschäftlichem Kontakt mit uns. Die verwendeten Begriffe entsprechen der Datenschutz-Grundverordnung (DSGVO).
2. Verantwortlicher
Pirmin Bönsch
Weidenpescher Str 6, 50735 Köln
E-Mail: pirmin.boensch@web.de
Website: https://www.hallocarlo.com
3. Betroffenenrechte
Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:
Art. 15 DSGVO: Auskunft über verarbeitete Daten;
Art. 16 DSGVO: Berichtigung unrichtiger Daten;
Art. 17 DSGVO: Löschung;
Art. 18 DSGVO: Einschränkung der Verarbeitung;
Art. 20 DSGVO: Datenübertragbarkeit;
Art. 21 DSGVO: Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO;
Art. 7 Abs. 3 DSGVO: Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft;
Art. 77 DSGVO: Beschwerde bei einer Aufsichtsbehörde.
Hinweis: Zur Bearbeitung Ihrer Anfrage und Identifizierung verarbeiten wir erforderliche personenbezogene Daten gem. Art. 6 Abs. 1 lit. c DSGVO.
4. Besuch der Website (Server-Logfiles)
Umfang: Beim Aufruf unserer Website speichern unsere Systeme temporär folgende Informationen in Server-Logfiles:
Referrer-URL, aufgerufene URL/Datei, Datum/Uhrzeit, Browser-Typ/-Version/-Sprache, verkürzte IP-Adresse (personenbezugslos), übertragene Datenmenge, Betriebssystem, Zugriffsstatus/HTTP-Statuscode, Zeitzonen-Differenz (GMT).
Zweck: Darstellung der Website, Stabilität, IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilen Betrieb).
Empfänger: Technische Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO (z. B. Hosting).
Hosting-Anbieter: Framer B.V., Rozengracht 207, 1016 LZ Amsterdam
Speicherdauer: i. d. R. 30 Tage, längstens bis zur Klärung sicherheitsrelevanter Vorfälle.
5. Cookies, Consent & Endgeräte-Informationen (TTDSG)
Wir verwenden essenzielle Cookies/Technologien zur Bereitstellung der Website sowie – nur mit Einwilligung – Statistik/Marketing-Technologien.
Rechtsgrundlagen:
§ 25 Abs. 2 TTDSG für essenzielle/nutzerseitig ausdrücklich gewünschte Funktionen (kein Opt-in erforderlich),
§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO für nicht-essenzielle (z. B. Marketing/Analytics; Opt-in über das Consent-Banner).
Widerruf: Einwilligungen können Sie jederzeit im Consent-Manager der Website mit Wirkung für die Zukunft ändern.
Pflicht zur Bereitstellung: Nicht erforderlich; ohne Einwilligung können jedoch bestimmte Inhalte/Funktionen eingeschränkt sein.
Consent-Tool (CMP): [Name des Consent-Tools, Anbieter, Sitz, Link zur Datenschutzerklärung des Tools].
6. Tag-Management, Analytics & Marketing (sofern aktiviert)
Die folgenden Dienste setzen wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG) ein. Sie können Ihre Auswahl jederzeit im Consent-Manager ändern.
6.1 Google Tag Manager (GTM) – Google Ireland Limited
GTM selbst setzt keine Cookies und verarbeitet primär technische Trigger/IDs, um andere Tags auszuliefern.
Zweck: Verwaltung und Ausspielung von Tracking-Tags.
Drittlandtransfer: Mögliche Übermittlung in die USA; Schutz über EU-US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCC).
Speicherdauer: GTM selbst speichert i. d. R. keine personenbezogenen Daten.
[Link Datenschutz Google: https://policies.google.com/privacy]
6.2 Google Ads (Conversion-Tracking) – Google Ireland Limited
Zweck: Erfolgsmessung von Anzeigen/Kampagnen (Conversion).
Daten: Cookie-ID, Referrer, besuchte Seiten, Conversions, Gerätedaten.
Speicherdauer: Google-Ads-Conversion-Cookies i. d. R. 30 Tage.
Drittlandtransfer: USA (DPF/SCC).
Widerruf: jederzeit im Consent-Manager.
[Infos: https://policies.google.com/technologies/ads]
6.3 Meta Pixel – Meta Platforms Ireland Ltd.
Zweck: Reichweitenmessung, Zielgruppenbildung (Custom Audiences), interessenbasierte Werbung.
Daten: Cookie/Pixel-ID, besuchte Seiten, Events, ggf. hashed E-Mail (bei Advanced Matching, falls aktiviert).
Speicherdauer: gemäß Meta-Spezifikation; wir speichern selbst keine Pixel-Profile.
Drittlandtransfer: USA (DPF/SCC).
Widerruf: jederzeit im Consent-Manager.
[Infos: https://www.facebook.com/privacy/policy/]
Hinweis zu Drittland-Transfers: Bei Google/Meta kann eine Datenübermittlung in die USA erfolgen. Diese stützen wir – je nach Anbieterstatus – auf den EU-US DPF und/oder SCC inkl. ergänzender Maßnahmen.
7. Kontaktformular & allgemeine Kommunikation (B2B)
Umfang: Daten aus Formularfeldern (z. B. Name, Firma, E-Mail, Telefon, Inhalt Ihrer Nachricht), Zeitstempel, technische Meta-/Headerdaten.
Zweck: Bearbeitung Ihrer Anfrage, Vertriebs-/Demo-Anbahnung, Kommunikation.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter B2B-Kommunikation),
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Nachweispflichten).
Empfänger: Interne Stellen mit Need-to-know; Auftragsverarbeiter (z. B. Hosting, E-Mail, Ticketing/CRM [Name einsetzen]).
Speicherdauer: bis Abschluss der Anfrage; bei Vertragsanbahnung/-beziehung gem. gesetzlicher Aufbewahrungsfristen (i. d. R. bis zu 10 Jahre für handels-/steuerrelevante Korrespondenz).
8. Marketing-E-Mails (B2B)
Umfang: Name, Anrede, Position, Firma, berufliche E-Mail, Interaktionsdaten (Öffnungen/Klicks).
Zweck: Information über eigene, ähnliche Leistungen; Kampagnen-Optimierung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG (Bestandskundenwerbung, ähnliche Produkte),
andernfalls Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Abmeldung: jederzeit via Abmelde-Link oder per Nachricht an uns (wir dokumentieren Opt-out/Widerruf).
Speicherdauer: bis Widerruf/Widerspruch; Nachweis von Einwilligung/Widerruf bis zu 3 Jahre nach letztem Einsatz (Beweiszwecke).
9. Nutzung des Produkts „HalloCarlo“ durch Endkunden unserer Geschäftskunden
Wenn Sie als Endkunde mit einem Unternehmen telefonieren, das HalloCarlo einsetzt (z. B. Termin/Lead-Qualifizierung), erfolgt die Datenverarbeitung im Verantwortungsbereich dieses Unternehmens (Art. 4 Nr. 7 DSGVO). HalloCarlo handelt hierbei als Auftragsverarbeiter (Art. 28 DSGVO). Bitte wenden Sie sich bzgl. Zweck/Umfang/Dauer an das anrufende Unternehmen; dort finden Sie die entsprechenden Datenschutzhinweise.
10. Soziale Medien (Unternehmensprofile)
Wir betreiben Auftritte bei LinkedIn und Meta (Facebook/Instagram), um Informationen bereitzustellen und mit Ihnen zu kommunizieren. Plattformbetreiber setzen u. U. Cookies/Tracking zur Reichweitenmessung und Werbung ein – auch geräteübergreifend und ggf. für Nicht-Mitglieder.
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für bestimmte Insights/Statistiken sind wir gemeinsam mit dem jeweiligen Betreiber verantwortlich (Details in den veröffentlichten Vereinbarungen der Plattformen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Außenauftritt/Kommunikation); ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ggü. der Plattform).
Infos:
11. Empfänger & Auftragsverarbeiter
Zugriff auf personenbezogene Daten erhalten nur Stellen, die diese zur Zweckerreichung benötigen. Externe Dienstleister (z. B. Hosting, E-Mail, CRM, Support, Analytics/Ads, Consent-Tool) verarbeiten Daten weisungsgebunden auf Basis von Art. 28 DSGVO. Eine Liste wesentlicher Dienstleister teilen wir auf Anfrage mit. Drittlandübermittlungen erfolgen nur mit geeigneten Garantien (DPF/SCC, Art. 44 ff. DSGVO).
12. Speicherdauer / Kriterien
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Soweit Aufbewahrungsfristen (z. B. HGB/AO: bis zu 10 Jahre) bestehen oder Verjährungsfristen (regelmäßig 3 Jahre, maximal 30 Jahre) einschlägig sind, speichern wir die Daten entsprechend.
13. Pflicht zur Bereitstellung
Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Für die Nutzung bestimmter Funktionen (z. B. Kontaktaufnahme, Termin) ist sie erforderlich; ohne diese Angaben können wir die angefragten Leistungen nicht erbringen. Einwilligungen sind freiwillig; ohne Einwilligung stehen ggf. einzelne Komfort-/Marketingfunktionen nicht zur Verfügung.
14. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen – unter Berücksichtigung von Stand der Technik, Implementierungskosten, Art/Umfang/Zweck der Verarbeitung sowie der Risiken für Betroffene. Auf Anfrage stellen wir gerne weitere Informationen zu unseren TOM bereit.
15. Keine automatisierte Entscheidungsfindung/Profiling
Wir setzen keine ausschließlich automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO ein und kein Profiling, das rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
16. Aufsichtsbehörde
Zuständig für uns ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
Telefon: 0211 / 38424-0
Fax: 0211 / 38424-999
E-Mail: poststelle@ldi.nrw.de
17. Aktualisierungen dieser Datenschutzhinweise
Wir passen diese Hinweise an, wenn sich Rechtslage, unsere Verarbeitungen oder genutzte Dienste ändern. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.