Corvion
Rechtliches

Datenschutzerklärung

Stand: 18. Juni 2026

1. Verantwortlicher

Corvion UG

Konrad-Adenauer-Straße 11, 33442 Herzebrock-Clarholz

E-Mail-Adresse: info@corvion.de

Impressum: https://corvion.de/impressum

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

3. Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG

Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS)

Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

5. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, entfallen – sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Erfolgt die Löschung nicht, weil Daten für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt und die Daten entsprechend gekennzeichnet.

Sofern Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Gesetzliche Aufbewahrungspflichten ergeben sich insbesondere aus dem Handels- und Steuerrecht (z. B. § 147 AO, §§ 238, 257 HGB). Nach Ablauf der jeweiligen Fristen erfolgt eine Löschung, sofern die Daten nicht mehr erforderlich sind.

Daten in Sicherungskopien (Backups) werden turnusmäßig überschrieben bzw. mit Ablauf der Aufbewahrungszeiträume gelöscht, sobald ein Wiederherstellungszweck nicht mehr besteht.

6. Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Widerrufsrecht bei Einwilligungen

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, gemäß Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

7. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten:

  • Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, ...)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, ...)
  • Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten ...)

Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
  • Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).
  • Sicherheitsmaßnahmen.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Hetzner

Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten).

Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Website: https://www.hetzner.com

Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz

Auftragsverarbeitungsvertrag: Verfügbar auf der Hetzner-Website

8. Einsatz von Cookies und Einwilligungsmanagement

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Wir setzen technisch notwendige Cookies ein, die für den Betrieb unserer Website erforderlich sind. Nicht zwingend erforderliche Cookies sowie der Einsatz von Diensten zur Reichweitenmessung (siehe Abschnitt „Webanalyse“) erfolgen ausschließlich auf Grundlage Ihrer Einwilligung.

Rechtsgrundlagen:

Die Speicherung von Informationen in Ihrem Endgerät und der Zugriff darauf erfolgen auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG, soweit es sich nicht um unbedingt erforderliche Cookies handelt (§ 25 Abs. 2 TDDDG). Die anschließende Verarbeitung der personenbezogenen Daten stützt sich auf Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO bzw. – bei technisch notwendigen Cookies – auf unsere berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Einwilligungsmanagement (Consent Management)

Beim ersten Besuch unserer Website werden Sie über einen Hinweis-Banner um Ihre Einwilligung in den Einsatz nicht zwingend erforderlicher Dienste gebeten. Erst nach aktiver Einwilligung werden entsprechende Cookies gesetzt bzw. Dienste wie Google Analytics geladen. Ohne Ihre Einwilligung findet keine statistische Auswertung statt.

Ihre Auswahl speichern wir, um Ihre Entscheidung beim nächsten Besuch zu respektieren. Hierzu wird ein technisch notwendiges Cookie mit der Bezeichnung corvion_consent in Ihrem Browser gespeichert. Es enthält ausschließlich Ihre Einwilligungsentscheidung, eine Versionsnummer und einen Zeitstempel; es findet keine Übermittlung an Dritte statt. Die Speicherdauer beträgt rund sechs Monate, anschließend werden Sie erneut um Ihre Einwilligung gebeten.

Widerruf und Anpassung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. Nutzen Sie hierfür den Link „Cookie-Einstellungen“ im Fußbereich (Footer) jeder Seite. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) sowie die gesetzliche Verpflichtung, Einwilligungen nachweisen zu können (Art. 7 Abs. 1 DSGVO).

9. Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch „Reichweitenmessung“) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Die eingesetzten Verfahren werden ausschließlich auf Grundlage Ihrer Einwilligung verwendet. Diese erteilen Sie über unseren Cookie-Banner und können sie jederzeit über die „Cookie-Einstellungen“ im Footer widerrufen.

Verarbeitete Datenarten:

  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten, Interesse an Inhalten, Klickpfade, Verweildauer)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. Geräte-Informationen, IP-Adressen, ungefährer Standort)

Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:

  • Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
  • Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) sowie § 25 Abs. 1 TDDDG für die Speicherung von und den Zugriff auf Informationen im Endgerät.

Widerrufsmöglichkeit:

Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen“ im Footer unserer Website mit Wirkung für die Zukunft widerrufen.

Eingesetzte Dienste und Anbieter:

Google Analytics 4

Wir nutzen Google Analytics 4 zur Messung und Analyse der Nutzung unserer Website auf Grundlage einer pseudonymen Nutzer-Identifikationsnummer. Diese Kennung enthält keine personenbezogenen Daten wie Namen oder E-Mail-Adressen. Google Analytics verwendet IP-Adressen ausschließlich zur Ableitung des ungefähren Standorts (auf Stadt-/Regionsebene) und speichert die vollständige IP-Adresse nicht. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nach Auskunft von Google nicht mit anderen Daten von Google zusammengeführt.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) i. V. m. § 25 Abs. 1 TDDDG.

Drittlandübermittlung: Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend hat Google Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO) abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Speicherdauer: Von Google Analytics gesetzte Cookies haben eine Laufzeit von bis zu 2 Jahren. Die mit Google Analytics erhobenen Nutzer- und Ereignisdaten werden nach einer von uns gewählten Aufbewahrungsdauer (standardmäßig maximal 14 Monate) automatisch gelöscht.

Website: https://marketingplatform.google.com/intl/de/about/analytics/

Datenschutzerklärung: https://policies.google.com/privacy

Grundlage Drittlandübermittlung (Data Privacy Framework): https://www.dataprivacyframework.gov/

Widerspruch (Opt-out): Sie können der Erfassung durch Google Analytics jederzeit über unsere „Cookie-Einstellungen“ widersprechen. Zusätzlich können Sie ein Browser-Add-on zur Deaktivierung installieren: https://tools.google.com/dlpage/gaoptout

10. Kontakt- und Anfrageverwaltung

Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail, Telefon oder postalisch), verarbeiten wir die dabei anfallenden personenbezogenen Daten zur Bearbeitung und Beantwortung Ihres Anliegens. Die Angaben können in einem Customer-Support- oder Ticket-System gespeichert werden, soweit dies zur effizienten Abwicklung erforderlich ist.

Verarbeitete Datenarten:

  • Bestandsdaten (z. B. Namen, Unternehmen)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (von Ihnen übermittelte Nachrichten/Inhalte)
  • Meta-/Kommunikationsdaten (z. B. Zeitstempel, ggf. IP-Adresse)

Betroffene Personen:

Kommunikationspartner.

Zwecke der Verarbeitung:

  • Beantwortung von Kontaktanfragen und Kommunikation
  • Organisation und Verwaltung von Anfragen
  • Wahrnehmung vertraglicher bzw. vorvertraglicher Maßnahmen

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bei anfragebezogener Kommunikation, Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für allgemeine Anfragen; sofern gesetzliche Aufbewahrungspflichten bestehen, Art. 6 Abs. 1 lit. c DSGVO.

Aufbewahrung und Löschung:

Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“; Kontaktanfragen werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.