Datenschutzerklärung

1. Verantwortlicher

Storm Reply GmbH
Bartholomäusweg 26
33334 Gütersloh
Deutschland

Vertreten durch die Geschäftsführer: Dr. Thomas Hartmann, Dr. Sven Seiler, Tomislav Zorc, Jens Boonen
Telefon: +49 (5241) 50090
E-Mail: unity.storm@reply.de

2. Datenschutzbeauftragter

Jörg Woste
Reply Gruppe
E-Mail: dpo.de@reply.de

3. Übersicht der Verarbeitungstätigkeiten

Diese Website verarbeitet personenbezogene Daten im Rahmen folgender Dienste:

Dienst Zweck Rechtsgrundlage
AWS S3 / CloudFront Hosting und Auslieferung der Website Art. 6 Abs. 1 lit. f DSGVO
Google Analytics 4 Webanalyse und Nutzungsstatistiken Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
DOI-Kontaktformular Kontaktanfragen mit Double-Opt-In-Bestätigung Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Microsoft Bookings Terminbuchung Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Cookie Consent Manager Verwaltung von Cookie-Einwilligungen Art. 6 Abs. 1 lit. c DSGVO (rechtl. Verpflichtung)

4. Hosting

Diese Website wird auf Amazon Web Services (AWS) gehostet, konkret über die Dienste Amazon S3 und Amazon CloudFront. Die Server befinden sich in der AWS-Region eu-central-1 (Frankfurt am Main, Deutschland).

Beim Aufruf dieser Website werden automatisch folgende Daten durch den Hosting-Provider verarbeitet:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Übertragene Datenmenge
  • Referrer-URL
  • Verwendeter Browser und Betriebssystem

Diese Daten werden von CloudFront im Rahmen der Anfrageverarbeitung kurzfristig verarbeitet, jedoch nicht dauerhaft in Server-Logfiles gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

Auftragsverarbeiter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO liegt vor.

5. Cookies und Einwilligungsmanagement

5.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig für den Betrieb der Website, andere helfen uns bei der Analyse und Optimierung.

5.2 Consent Manager

Wir verwenden einen eigenen Cookie-Consent-Manager, der Ihnen beim ersten Besuch der Website die Möglichkeit gibt, Ihre Einwilligung für verschiedene Cookie-Kategorien zu erteilen oder abzulehnen. Ihre Entscheidung wird für 12 Monate in einem Cookie auf Ihrem Gerät gespeichert. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen“ im Footer der Website ändern.

5.3 Cookie-Kategorien

Technisch notwendig (immer aktiv)

  • Consent-Cookie: Speichert Ihre Cookie-Einstellungen (Speicherdauer: 12 Monate)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

Analyse (nur nach Einwilligung)

  • Google Analytics 4 (siehe Abschnitt 6)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

6. Google Analytics 4

Wir verwenden Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

GA4 wird nur nach Ihrer ausdrücklichen Einwilligung geladen (Opt-in). Vor Erteilung der Einwilligung werden keine Daten an Google übermittelt.

Verarbeitete Daten:

  • Seitenaufrufe und Interaktionen
  • Ungefährer Standort (auf Basis anonymisierter IP)
  • Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
  • Verweisende Website

IP-Anonymisierung: GA4 anonymisiert IP-Adressen standardmäßig innerhalb der EU, bevor eine Übermittlung in die USA erfolgt.

Speicherdauer: Die erhobenen Daten werden nach 14 Monaten automatisch gelöscht.

Opt-out: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zusätzlich können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Auftragsverarbeiter: Google Ireland Limited. Ein Auftragsverarbeitungsvertrag liegt vor. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework.

7. Kontaktformular (Double-Opt-In)

Diese Website verwendet ein eigenes, serverlos betriebenes Kontaktformular mit Double-Opt-In-Verfahren. Anfragen werden über AWS API Gateway und AWS Lambda verarbeitet. Alle Dienste laufen in der AWS-Region eu-central-1 (Frankfurt am Main, Deutschland).

Verarbeitete Daten

  • Vorname und Nachname (Pflichtfelder)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (freiwillig)
  • Unternehmen (freiwillig)
  • Ihre Nachricht (Pflichtfeld)
  • IP-Adresse und Zeitstempel der Anfrage
  • Seite, von der das Formular abgesendet wurde (source_page)

Ablauf des Double-Opt-In-Verfahrens

  1. Sie füllen das Kontaktformular aus und bestätigen die Datenschutzeinwilligung.
  2. Ihre Daten werden zunächst als unverifizerter Entwurf gespeichert und eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse gesendet.
  3. Erst nach Klick auf den Bestätigungslink in der E-Mail wird Ihre Anfrage als bestätigt gespeichert und an uns weitergeleitet.
  4. Nicht bestätigte Anfragen werden nach 48 Stunden automatisch gelöscht.

Zweck und Rechtsgrundlage

Zweck: Bearbeitung Ihrer Kontaktanfrage und Zusendung angeforderter Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin).

Speicherdauer

Bestätigte Kontaktanfragen werden für 12 Monate gespeichert und danach automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Die Einwilligung (Consent-Version, Zeitstempel) wird zu Nachweiszwecken gemäß Art. 7 Abs. 1 DSGVO in einem separaten Audit-Speicher unveränderlich aufbewahrt.

Auftragsverarbeiter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO liegt vor. Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU.

8. Microsoft Bookings

Für die Terminbuchung verwenden wir Microsoft Bookings, einen Dienst der Microsoft Corporation (EU: Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18).

Der Microsoft Bookings-Kalender wird als iFrame eingebettet und nur nach Ihrer ausdrücklichen Einwilligung geladen.

Verarbeitete Daten:

  • Von Ihnen eingegebene Buchungsdaten (Name, E-Mail, gewünschter Termin)
  • IP-Adresse und Geräteinformationen

Zweck: Terminvereinbarung für Beratungsgespräche.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Auftragsverarbeiter: Microsoft Ireland Operations Limited. Ein DPA liegt vor. Die Datenverarbeitung erfolgt innerhalb der EU (EU Data Boundary).

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden

Zur Ausübung Ihrer Rechte wenden Sie sich an: unity.storm@reply.de oder per Post an die oben genannte Adresse.

10. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
https://www.ldi.nrw.de

11. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung wurde zuletzt am 12.03.2026 aktualisiert. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Datenverarbeitungen anzupassen.