Rechtliches

Datenschutzerklärung

Stand: 8. Mai 2026 Rechtsgrundlage: DSGVO, BDSG, TTDSG Server-Standort: Frankfurt am Main, Deutschland

1. Verantwortlicher im Sinne des Datenschutzrechts

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO und § 5 BDSG ist:

Verantwortlicher: Faro Consulting · Inh. Danilo Giribás Makki
Anschrift: Königsberger Straße 19
26127 Oldenburg
Deutschland
Telefon: +49 156 7972 1514
E-Mail: kontakt@faro-telematik.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Für Anfragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften (z. B. Aufbewahrungspflichten nach HGB und AO) vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Webseite und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

IP-Adresse des Nutzers (anonymisiert nach 7 Tagen)
Datum und Uhrzeit des Zugriffs
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus / HTTP-Statuscode
Jeweils übertragene Datenmenge
Webseite, von der die Anforderung kommt (Referrer)
Browser, Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite und der Sicherheit unserer informationstechnischen Systeme.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden spätestens nach 7 Tagen gelöscht. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gekürzt, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4. Hosting der Webseite (AWS Frankfurt)

Die Inhalte unserer Webseite werden auf der Cloud-Infrastruktur von Amazon Web Services gehostet. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg ("AWS").

Auftragsverarbeiter: Amazon Web Services EMEA SARL, Luxemburg
Server-Standort: Region eu-central-1 (Frankfurt am Main, Deutschland)
Datenresidenz: Alle Server, Datenbanken und Backups verbleiben innerhalb der Europäischen Union
Zertifizierungen: ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3, C5 (BSI), TISAX, HIPAA

AWS verarbeitet personenbezogene Daten als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ausschließlich auf unsere Weisung. Mit AWS besteht ein Datenverarbeitungsvertrag (Data Processing Addendum) gemäß den Anforderungen der DSGVO. Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen unseres Hostings nicht statt.

Folgende AWS-Dienste kommen zum Einsatz:

Amazon S3 (Frankfurt) — Speicherung statischer Webseiten-Inhalte
Amazon CloudFront — globales Content Delivery Network mit europäischen Edge-Locations
Amazon Route 53 — DNS-Auflösung
Amazon SES (Frankfurt) — Versand transaktionaler E-Mails (z. B. Bestätigungen)

Die Nutzung von AWS erfolgt im Interesse einer sicheren, schnellen und zuverlässigen Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen zum Datenschutz bei AWS finden Sie unter aws.amazon.com/de/compliance/gdpr-center.

5. Verwendung von Cookies

5.1 Beschreibung und Umfang

Unsere Webseite verwendet derzeit keine Tracking-Cookies, keine Analytics-Cookies und keine Marketing-Cookies. Lediglich technisch notwendige Cookies werden eingesetzt, um die Funktionsfähigkeit der Seite sicherzustellen.

5.2 Eingesetzte technisch notwendige Cookies

Session-Cookie zur Verwaltung der Sitzung beim Aufruf der Shopify-Checkout-Seite (durch Shopify gesetzt, siehe Abschnitt 7)

5.3 Rechtsgrundlage und Speicherdauer

Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG. Die Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken.

6. Kontaktaufnahme

6.1 Kontakt per E-Mail oder Telefon

Sofern Sie per E-Mail oder telefonisch Kontakt mit uns aufnehmen, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage) von uns gespeichert, um Ihre Anfrage zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

6.2 Kontaktformular und Buchungsanfragen

Sollten Sie über ein Kontaktformular oder Buchungstool eine Anfrage stellen, werden Ihre Angaben aus dem Anfrageformular inkl. der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

6.3 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

7. Bestellabwicklung über Shopify

Für die Abwicklung von Bestellungen unserer Beratungspakete ("Prozessunterstützung eHBA & SMC-B" und "Prozessunterstützung SMC-B") nutzen wir die E-Commerce-Plattform Shopify. Anbieter ist die Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland ("Shopify").

Wenn Sie auf einen "Jetzt buchen"-Button klicken, wird über die Shopify Storefront API ein Warenkorb erstellt und Sie werden direkt zur Shopify-Checkout-Seite weitergeleitet. Dort werden zur Vertragsabwicklung folgende Daten verarbeitet:

Vor- und Nachname
Anschrift
E-Mail-Adresse
Telefonnummer (optional)
Zahlungsdaten (verarbeitet durch den jeweiligen Zahlungsdienstleister, z. B. Stripe, PayPal, Klarna)

Shopify verarbeitet diese Daten als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Mit Shopify besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum). Die Datenübermittlung erfolgt verschlüsselt (HTTPS/TLS).

Soweit Shopify Daten in Drittländer übermittelt, erfolgt dies auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen zum Datenschutz bei Shopify finden Sie unter shopify.com/de/legal/datenschutz.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrages).

8. Terminbuchung und Beratung

Wenn Sie über unsere Webseite einen Beratungstermin anfragen, verarbeiten wir Ihre Kontaktdaten (Name, E-Mail, ggf. Telefonnummer und Praxisdaten) zur Vorbereitung und Durchführung des Termins. Sofern wir hierfür Drittdienste (z. B. ein Online-Buchungstool wie Calendly Inc.) einsetzen, weisen wir gesondert darauf hin und stellen einen entsprechenden Auftragsverarbeitungsvertrag sicher.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Terminkoordination).

9. Eingebundene externe Schriftarten (Google Fonts)

Auf unserer Webseite werden externe Schriften, sogenannte Google Fonts (insbesondere "Public Sans"), verwendet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Beim Aufruf unserer Webseite lädt Ihr Browser die benötigten Schriften, um Texte und Schriftarten korrekt anzuzeigen. Hierbei wird Ihre IP-Adresse an Google übermittelt. Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy.

Hinweis zu lokalem Hosting Eine zukünftige Umstellung auf lokal gehostete Schriftarten zur vollständigen Vermeidung der Datenübermittlung an Google ist geplant. Sobald umgesetzt, wird diese Datenschutzerklärung entsprechend angepasst.

10. Eingebundene Logos und Bildmaterial

Auf unserer Webseite werden Logos der Vertrauensdiensteanbieter D-Trust GmbH und TeleKonnekt GmbH dargestellt. Beim Klicken auf diese Logos werden Sie auf die jeweilige Website der Drittanbieter weitergeleitet. Wir haben keinen Einfluss darauf, welche Daten dort verarbeitet werden. Bitte konsultieren Sie die jeweiligen Datenschutzerklärungen:

D-Trust GmbH: d-trust.net/datenschutz
TeleKonnekt GmbH: telekonnekt.de/datenschutz

11. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene*r i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

11.3 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.

11.4 Recht auf Löschung (Art. 17 DSGVO)

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlichen Gründe vorliegt.

11.5 Recht auf Unterrichtung (Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen.

11.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

11.7 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

11.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11.9 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Behörde: Die Landesbeauftragte für den Datenschutz Niedersachsen
Anschrift: Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Web: lfd.niedersachsen.de

12. Datensicherheit (Art. 32 DSGVO)

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Konkret umgesetzt werden u. a.:

Verschlüsselte Datenübertragung über HTTPS / TLS 1.3
Regelmäßige Sicherheits-Updates der eingesetzten Systeme
Zugriffsbeschränkungen auf personenbezogene Daten nach dem Need-to-Know-Prinzip
Server-Standort innerhalb der EU (AWS Frankfurt)
Verträge zur Auftragsverarbeitung mit allen Dienstleistern

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 8. Mai 2026. Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Webseite unter faro-telematik.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.