Datenschutz

Letzte Aktualisierung

01.10.2025

Liebe Besucherinnen und Besucher

wenn du unsere Website oder digitalen Angebote nutzt, verarbeiten wir dabei personenbezogene Daten. Der Schutz deiner Daten ist uns wichtig. Wir halten uns an die DSGVO, das BDSG und das TTDSG.

In diesen Hinweisen erfährst du kurz und verständlich

1. welche Daten wir erheben
2. wofür wir sie nutzen
3. wie lange wir sie speichern
4. welche Rechte du hast

Fragen oder Auskunftswünsche bitte an info@ipsaniris.de

Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO sowie weiterer datenschutzrechtlicher Vorschriften

IP Sanaris GmbH
Maastricher Str. 6-8
50672 Köln
Deutschland

Vertretungsberechtigte Geschäftsführer:
Ihab Polos

Kontakt:
Telefon: +49 (0) 221 560644-40
E-Mail: info@ipsaniris.de
Website: https://www.ipsaniris.de/

Datenschutzbeauftragter

Dr. Baran Kizil, LL.M.
(Partner und externer DSB, LTMK Recht & Steuern Part mbB)
Anschrift: Mevissenstraße 3, 50668 Köln
Telefon: +49 221 955 88 50
E-Mail: kizil@ltmk.de
Website: www.ltmk.de

1. Allgemeines

Wir verarbeiten auf dieser Website automatisch anfallende Nutzungsdaten und Daten, die du uns aktiv mitteilst, etwa über Formulare. Was genau verarbeitet wird, hängt von deiner Auswahl im Consent Banner ab. Technisch notwendige Verarbeitungen erfolgen auch ohne Einwilligung.

Kurzglossar

* Auftragsverarbeiter bedeutet Stelle, die Daten in unserem Auftrag verarbeitet
* Consent Banner bedeutet Einwilligungswerkzeug zur Auswahl erlaubter Verarbeitungen
* Cookies bedeutet Textdateien auf deinem Endgerät für Funktionen und Analysen, im Browser deaktivierbar
* Personenbezogene Daten bedeutet Informationen zu identifizierten oder identifizierbaren Personen, etwa Name, E Mail, IP Adresse
* Verarbeitung bedeutet jede Nutzung personenbezogener Daten von Erhebung bis Löschung
* Verantwortlicher bedeutet die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet, hier die IP Sanaris GmbH
* Drittlandübermittlung bedeutet Übermittlung in Staaten außerhalb des EWR nach Art. 44 ff. DSGVO

2. Automatisch erhobene Daten bei Nutzung der Website

Bei rein informatorischer Nutzung erheben wir nur die Daten, die dein Browser an unseren Server übermittelt. Diese sind für Darstellung, Stabilität und Sicherheit erforderlich

* IP Adresse
* Datum und Uhrzeit der Anfrage
* Zeitzone
* angeforderter Inhalt
* HTTP Statuscode
* übertragene Datenmenge
* Referrer URL
* Browsertyp und Version
* Betriebssystem und Oberfläche
* Sprache und Version der Browsersoftware
* dein Consent Status

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an sicherem und stabilem Betrieb.

Die Server Logdaten werden für die technische Sicherheit genutzt und nicht mit anderen Datenquellen zusammengeführt.

Hosting

Unsere Website wird bei [Hosting Anbieter und Anschrift einsetzen] betrieben. Die Verarbeitung erfolgt in zertifizierten Rechenzentren in der EU. Löschfrist für Logdaten in der Regel [z. B. 90 Tage] sofern keine gesetzlichen Pflichten oder Sicherheitsgründe entgegenstehen.

3. Deine Rechte als betroffene Person

Du kannst jederzeit Rechte nach der DSGVO geltend machen. Kontakt über [Kontakt E Mail einsetzen].

1. Auskunft Art. 15 DSGVO
2. Berichtigung Art. 16 DSGVO
3. Löschung Art. 17 DSGVO
4. Einschränkung Art. 18 DSGVO
5. Datenübertragbarkeit Art. 20 DSGVO
6. Widerspruch Art. 21 DSGVO gegen Verarbeitungen auf Grundlage berechtigter Interessen
7. Widerruf von Einwilligungen Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft

Beschwerderecht

Du hast das Recht, dich bei der Aufsichtsbehörde zu beschweren
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein Westfalen
Kavalleriestraße 2 bis 4, 40213 Düsseldorf
Tel. 49 211 38424 0
E Mail poststelle@ldi.nrw.de

4. Datenverarbeitungen auf unserer Website

Kontaktaufnahme

Wenn du uns kontaktierst, etwa per Formular oder E Mail, verarbeiten wir die von dir eingegebenen Angaben, zum Beispiel Name, E Mail, Telefonnummer, Nachricht, sowie technische Metadaten wie IP Adresse und Zeitstempel. Zweck ist die Bearbeitung deiner Anfrage.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO Vertragsanbahnung und Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an effizienter Kommunikation.

Speicherdauer bis Zweckfortfall oder Abschluss der Kommunikation, spätestens nach [z. B. 12 Monaten], sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Bewerbungen optional

Wenn du dich initiativ oder auf Stellenausschreibungen bewirbst, verarbeiten wir die von dir bereitgestellten Daten zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG.

Speicherdauer sechs Monate nach Abschluss des Verfahrens, bei Einwilligung in den Talentpool entsprechend der Einwilligung.

Kundenportal und Projektkommunikation optional

Bei Nutzung eines Kundenportals oder Dateiaustauschs verarbeiten wir Registrierungsdaten und Nutzungsdaten zur Vertragserfüllung und Sicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer bis zur Vertragsbeendigung und Ablauf gesetzlicher Pflichten.

5. Einbindung von Drittinhalten

Wir binden externe Inhalte ein, etwa Karten, Videos oder Social Media Feeds. Diese Inhalte sind zunächst deaktiviert und werden erst nach deiner Einwilligung über das Consent Banner geladen. Nach Aktivierung können die Anbieter Cookies setzen, IP Adressen verarbeiten und Nutzungsverhalten auswerten. Bei US Anbietern kann ein gegenüber der EU abweichendes Datenschutzniveau bestehen.

Die Einwilligung kannst du jederzeit in den Datenschutzeinstellungen widerrufen.

Typische Anbieter auf unserer Seite können sein

* Google Maps und YouTube Google Ireland Ltd. Datenschutzerklärung policies.google.com privacy
* Meta Facebook und Instagram Meta Platforms Ireland Ltd. Datenschutzerklärung facebook.com privacy policy und privacycenter.instagram.com policy
* Vimeo Vimeo Inc. Datenschutzerklärung vimeo.com privacy
* TikTok TikTok Technology Limited und TikTok Inc. Datenschutzerklärung tiktok.com legal privacy policy eea
* LinkedIn LinkedIn Ireland Unlimited Company Datenschutzerklärung linkedin.com legal privacy policy

Hinweis: Art und Umfang der Verarbeitung sowie Speicherfristen bestimmen die Anbieter. Zur Ausübung deiner Rechte gegenüber diesen Diensten wende dich direkt an den jeweiligen Anbieter.

6. Präsenzen in sozialen Netzwerken

Wir betreiben Unternehmensprofile zur Kommunikation und Darstellung unserer Leistungen. Plattformbetreiber verarbeiten dabei personenbezogene Daten für eigene Zwecke, auch außerhalb der EU. Soweit wir Einfluss haben, achten wir auf die Einhaltung der DSGVO.

Gemeinsam Verantwortliche im Sinne ergänzender Vereinbarungen der Plattformen

* Google My Business und YouTube Google Ireland Ltd.
* Facebook und Instagram Meta Platforms Ireland Ltd.
* LinkedIn LinkedIn Ireland Unlimited Company
* TikTok TikTok Technology Limited

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an externer Kommunikation.

Für deine Betroffenenrechte bei Plattformnutzung wende dich direkt an die jeweiligen Anbieter.

7. Analyse, Tracking und Cookies

Wir und unsere Partner setzen Cookies sowie ähnliche Technologien ein, um die Website bereitzustellen, ihre Nutzung zu messen, Fehler zu analysieren und Inhalte zu verbessern. Nicht notwendige Cookies setzen wir nur mit deiner Einwilligung über das Consent Banner.

Rechtsgrundlagen

* Art. 6 Abs. 1 lit. a DSGVO Einwilligung

* Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse für technisch notwendige Verarbeitungen

* § 25 Abs. 2 TTDSG für das Speichern und Auslesen technisch notwendiger Informationen

Zwecke

1. Notwendig sorgt für Grundfunktionen, Sicherheit und Consent Verwaltung

2. Statistik misst Reichweite und erkennt Fehler

3. Marketing ermöglicht personalisierte Inhalte und Conversion Messung

Einwilligungen kannst du jederzeit im Cookie Dialog ändern oder widerrufen. Deine Auswahl gilt für alle Domains von IP Sanaris, insbesondere www.ip-saniris.de.

Consent Management

Wir nutzen [Tool einsetzen, zum Beispiel Usercentrics oder Cookiebot] als Consent Plattform. Anbieterbezogene Informationen und Kategorien werden dort im Detail angezeigt.

Beispielhafte Cookie Kategorien und typische Einträge bitte im Consent Tool konkretisieren

* Notwendig zum Beispiel CookieConsent zur Speicherung des Zustimmungsstatus, Speicherdauer 1 Jahr
* Statistik zum Beispiel _ga und ga# für Google Analytics, Speicherdauer 2 Jahre und 2 Jahre
* Marketing zum Beispiel _fbp für Facebook, Speicherdauer 3 Monate

8. Webanalyse und Marketingtools optional

Falls eingesetzt, ergänze hier die Details zu den konkret verwendeten Tools. Ich gebe dir rechtskonforme Mustertexte, die du mit euren Fakten befüllst.

Google Analytics

Wir nutzen Google Analytics mit IP Anonymisierung. Anbieter ist Google Ireland Ltd.

Erhobene Daten pseudonyme Nutzerkennungen, Seitenaufrufe, Interaktionen, ungefähre Standortdaten, technische Kennwerte

Rechtsgrundlage Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG

Speicherdauer standardmäßig 2 Monate bis 14 Monate je nach Konfiguration

Opt out über Consent Banner jederzeit möglich

Datenübermittlung in die USA auf Basis des EU US Data Privacy Framework und Standardvertragsklauseln

Meta Pixel

Wir nutzen das Meta Pixel für Reichweitenmessung und Remarketing. Anbieter ist Meta Platforms Ireland Ltd.

Rechtsgrundlage Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG

Zweck Messung von Conversions und Aussteuerung von Zielgruppen

Widerruf über das Consent Banner

Datenübermittlung in die USA auf Basis des EU US Data Privacy Framework und Standardvertragsklauseln

LinkedIn Insight Tag

Anbieter LinkedIn Ireland Unlimited Company

Rechtsgrundlage Einwilligung

Zweck Statistik und Conversion Messung

Widerruf über das Consent Banner

Füge hier weitere Tools ein, etwa Microsoft Ads, Hotjar, Leadinfo, YouTube, Vimeo, TikTok, Google Ads.

9. Auftragsverarbeitung und Empfänger

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit diesen schließen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

Typische Empfänger

* Hosting und technische Infrastruktur
* Consent Management
* Analyse und Marketing
* E Mail Versand
* Agentur und IT Support

Eine aktuelle Liste der Kategorien von Empfängern erhältst du auf Anfrage.

10. Drittlandübermittlungen

Bei Einsätzen von Anbietern außerhalb des EWR stellen wir geeignete Garantien nach Art. 44 ff. DSGVO sicher, etwa Angemessenheitsbeschlüsse, Zertifizierungen nach dem EU US Data Privacy Framework oder Standardvertragsklauseln. Kopien der einschlägigen Garantien stellen wir auf Anfrage zur Verfügung.

11. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Kriterien für die Dauer

* gesetzliche Aufbewahrungspflichten für Geschäftsbriefe und Buchungsbelege
* Vertragslaufzeiten und Gewährleistungsfristen
* Einwilligungen bis zum Widerruf
* Sicherheitsrelevante Protokolle bis zum Ablauf der vorgesehenen Fristen

Nach Fristablauf werden Daten gelöscht oder anonymisiert.

12. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist für den Besuch der Website nicht gesetzlich vorgeschrieben. Für einzelne Funktionen kann sie erforderlich sein. Ohne die betreffenden Daten sind diese Funktionen nicht nutzbar.

13. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung findet nicht statt.

14. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz deiner Daten, etwa Zugriffskontrollen, Verschlüsselung und regelmäßige Sicherheitsupdates. Die Maßnahmen passen wir fortlaufend an den Stand der Technik an.

15. Änderungen dieser Datenschutzhinweise

Wir passen diese Hinweise an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Es gilt die jeweils aktuelle Fassung auf dieser Website.