Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

SemanticWorks GmbH
Langgasse 28A
79291 Merdingen
Vertreten durch: Dr.-Ing. Björn Müller, Sven Hodapp
Telefon: +49 7668 2009047
E-Mail: info@semanticworks.de

2. Datenschutzbeauftragter

Wir haben freiwillig einen betrieblichen Datenschutzbeauftragten bestellt. Sie erreichen unseren Datenschutzbeauftragten unter:

Datenschutzbeauftragter
SemanticWorks GmbH
E-Mail: datenschutz@semanticworks.de

3. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an dem Schloss-Symbol in der Browserzeile und daran, dass die Adresszeile von „http://" auf „https://" wechselt.

4. Zugriffsdaten / Website-Analyse

Beim Besuch unserer Website erfassen wir automatisiert folgende Daten:

• Aufgerufene Seite (Pfad)
• Zeitpunkt des Zugriffs (auf die Stunde gerundet)
• Anonymisierter Besucheridentifikator (gehashte, gekürzte IP-Adresse mit täglich wechselndem Salt – keine Zuordnung über Tagesgrenzen hinweg möglich)
• Browserkategorie (nicht der vollständige User-Agent)
• Betriebssystemkategorie (nicht der vollständige User-Agent)
• Verweisende Domain (nicht die vollständige URL)
• Land und Stadt (abgeleitet aus der IP-Adresse mittels einer lokal gespeicherten Geolokationsdatenbank; die IP-Adresse selbst wird nicht gespeichert)
• Bevorzugte Sprache (primärer Sprach-Tag aus dem Accept-Language-Header)
• Verkehrsquelle (Klassifizierung als Direktzugriff, Suchmaschine, soziales Netzwerk oder Verweis)
• UTM-Parameter (utm_source, utm_medium, utm_campaign), sofern in der URL vorhanden

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs und der Verbesserung unseres Angebots).

Speicherdauer: Die Rohdaten werden nach 90 Tagen automatisch gelöscht. Der tägliche Salt wird nach 24 Stunden gelöscht, sodass keine tagesübergreifende Zuordnung möglich ist.

Geolokation (GeoIP)

Zur Ermittlung des ungefähren Standorts (Land und Stadt) verwenden wir die GeoLite2-Datenbank von MaxMind, die lokal auf unserem Server gespeichert ist. Die IP-Adresse wird ausschließlich zum Zeitpunkt des Zugriffs für die Standortbestimmung verwendet und danach sofort anonymisiert. Es erfolgt keine Übermittlung der IP-Adresse an MaxMind oder andere Dritte.

Sitzungsdauer (Engagement-Messung)

Wir messen die aktive Verweildauer auf unserer Website mittels der Page Visibility API des Browsers. Beim Verlassen der Seite wird die gemessene Dauer per sendBeacon an unseren Server übermittelt. Gespeichert werden:

• Aufgerufene Seite (Pfad)
• Verweildauer in Sekunden (begrenzt auf maximal 1.800 Sekunden)
• Zeitpunkt (auf die Stunde gerundet)
• Anonymisierter Besucheridentifikator (wie oben)

Speicherdauer: Die Daten werden nach 90 Tagen automatisch gelöscht.

Keine Cookies / kein Endgerätezugriff

Es werden keine Cookies, kein localStorage/sessionStorage und keine externen Ressourcen verwendet. Es findet kein Zugriff auf Endgeräte im Sinne von § 25 TDDDG statt. Ein Cookie-Banner ist daher nicht erforderlich.

5. Newsletter / Warteliste

Wenn Sie sich für unseren Newsletter bzw. die Warteliste anmelden, erheben wir:

• E-Mail-Adresse (Pflichtangabe)
• Name (freiwillig)
• Zeitpunkt der Anmeldung und ggf. der Bestätigung
• Anonymisierte IP-Adresse zum Zeitpunkt der Anmeldung und Bestätigung (Nachweis der Einwilligung)
• Herkunft der Anmeldung (welches Formular auf der Website genutzt wurde, z. B. Hero-Bereich oder Seiten-Ende)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Erst nach Klick auf den Bestätigungslink in der zugesandten E-Mail wird die Anmeldung wirksam.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder E-Mail nutzen oder uns per E-Mail kontaktieren.

Speicherdauer: Ihre Daten werden gespeichert, bis Sie sich abmelden. Nach Abmeldung wird Ihr Status auf „abgemeldet" gesetzt; der Nachweis der Einwilligung (Consent-Log) wird für die Dauer der Einwilligung plus 3 Jahre Verjährungsfrist aufbewahrt.

6. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Ihre Anfrage und die zugehörigen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (in der Regel 6 Monate nach Abschluss der Anfrage, sofern kein Vertragsverhältnis entsteht).

7. Empfänger / Auftragsverarbeitung

Ihre Daten werden grundsätzlich intern verarbeitet. Folgende Dienstleister sind als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden:

Hosting

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Rechenzentrum: Nürnberg, Deutschland
Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen.

E-Mail-Versand

Für den Versand von Bestätigungs- und Willkommens-E-Mails nutzen wir folgenden SMTP-Dienstleister:
Heinlein Hosting GmbH (mailbox.org)
Schwedter Str. 9/9a, 10119 Berlin, Deutschland
Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen. Der Dienstleister erhält Zugang zu den E-Mail-Adressen der Empfänger ausschließlich zum Zweck des E-Mail-Versands.

Es findet keine Datenübermittlung in Drittländer statt. Alle Daten werden ausschließlich auf Servern in Deutschland bzw. der EU verarbeitet.

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) – insbesondere gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20, 70173 Stuttgart
poststelle@lfdi.bwl.de

9. Kein automatisiertes Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Datenverarbeitungen anzupassen. Es gilt jeweils die aktuelle, auf dieser Website veröffentlichte Fassung.