Datenschutzerklärung

Wie wir mit personenbezogenen Daten umgehen.

Stand: November 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für diese Website und die damit verbundenen Datenverarbeitungstätigkeiten ist die:

TrustFokus GbR

Baustraße 9

19061 Schwerin, Deutschland

E-Mail: info@trustfokus.de

Website: https://trustfokus.de

Wir sind ein ausschließlich an gewerbliche Kunden (B2B) gerichtetes Unternehmen; unsere Angebote richten sich nicht an Verbraucher im Sinne des § 13 BGB.

2. Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.
Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter den oben genannten Kontaktdaten.

3. Bereitstellung der Website und Hosting

Unsere Website wird bei der Hetzner Online GmbH, einem Hosting-Dienstleister mit Serverstandorten in Deutschland (EU), gehostet. Die Website wurde mit Hilfe des Astro-Webframeworks entwickelt und kommt ohne den Einsatz eines vorgefertigten Content-Management-Systems (CMS) aus.

Beim Besuch der Website werden durch unseren Webserver automatisch bestimmte technische Zugriffsdaten in sogenannten Server-Logfiles erfasst. Diese umfassen zum Beispiel:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Abrufs
  • aufgerufene Seite/Datei (URL)
  • Referrer-URL (zuvor besuchte Seite)
  • Browsertyp und -version
  • verwendetes Betriebssystem

Die Verarbeitung dieser Log-Daten erfolgt zum Zweck der technischen Bereitstellung, Stabilität und Sicherheit der Website (z.B. zur Aufklärung von Fehlern und zur Abwehr von Angriffsversuchen). Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt; die Logfiles werden regelmäßig gelöscht, spätestens nach 7 Tagen, sofern keine längere Speicherung aufgrund eines Sicherheitsvorfalls erforderlich ist.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung, dem sicheren Betrieb und der Optimierung dieser Website. Mit der Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Google Fonts

Zur einheitlichen Darstellung von Schriftarten nutzt diese Website sogenannte Google Webfonts. Diese sind aus Datenschutzgründen lokal auf unserem Server eingebunden, sodass beim Aufruf unserer Seiten keine Verbindung zu Servern von Google hergestellt wird. Es erfolgt daher keine Übermittlung personenbezogener Daten (wie z.B. Ihrer IP-Adresse) an Google im Zusammenhang mit der Schriftanzeige.

4. Kontaktformular und Kontaktaufnahme per E-Mail

Wenn Sie mit uns in Kontakt treten (z.B. über unser Kontaktformular oder per E-Mail), verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens. Das Kontaktformular erfasst in der Regel:

  • Name
  • E-Mail-Adresse
  • Nachrichtentext
  • optional: Telefonnummer

Wir verarbeiten Ihre Angaben ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Kontaktanfrage sowie für die damit zusammenhängende technische Administration. Ihre Angaben können in unserem E-Mail-System und/oder einem internen CRM-System gespeichert werden.

Rechtsgrundlage für die Verarbeitung Ihrer Kontakt- und Kommunikationsdaten ist:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage im Zusammenhang mit (vor-)vertraglichen Pflichten steht oder auf den Abschluss eines Vertrages gerichtet ist;
  • im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da wir ein legitimes Interesse an der effizienten Bearbeitung von Anfragen unserer Geschäftspartner haben.

Speicherdauer

Wir löschen die im Rahmen von Kontaktanfragen anfallenden Daten, sobald deren Speicherung für die Zweckerreichung nicht mehr erforderlich ist. Darüber hinaus bewahren wir Kontaktanfragen längstens für 12 Monate auf, falls sich Anschlussfragen ergeben oder zur Wahrung unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.

5. KI-gestützter Telefonassistent (Telefonbot)

Wir setzen einen KI-basierten Telefonbot ein, um eingehende Telefonanrufe automatisiert anzunehmen, erste Auskünfte zu erteilen oder Ihr Anliegen aufzunehmen.

Transparenzhinweis zum Anrufbeginn

Wenn Sie unsere Telefonhotline anrufen, werden Sie zu Beginn des Gesprächs darüber informiert, dass Sie mit einem KI-Assistenten verbunden sind und Ihre gesprochenen Inhalte in Textform transkribiert werden. Dadurch erhalten Sie die Möglichkeit, das Gespräch zu beenden oder mit der Nutzung fortzufahren.

Der Telefonbot verarbeitet Ihre gesprochenen Inhalte in Echtzeit. Dabei werden Ihre Stimme und darin enthaltene personenbezogene Daten (z.B. Ihr Name, der Grund Ihres Anrufs, ggf. von Ihnen genannte Kontaktdaten) durch Spracherkennung analysiert. Eine Audio-Aufzeichnung Ihres Anrufs findet nicht statt. Gegebenenfalls wird der wesentliche Gesprächsverlauf in Textform (Transkript) erfasst, um Ihr Anliegen intern weiterbearbeiten zu können. Auch Ihre Telefonnummer (sofern übertragen) sowie Zeitpunkt und Dauer des Anrufs können verarbeitet werden.

Die Verarbeitung dient ausschließlich der Entgegennahme, Bearbeitung und Weiterleitung Ihres Anliegens. Der Einsatz des Telefonassistenten liegt in unserem berechtigten Interesse an einer effizienten, gut erreichbaren Kommunikation mit unseren Geschäftskunden (Art. 6 Abs. 1 lit. f DSGVO). Dient Ihr Anruf der Anbahnung oder Durchführung eines Vertragsverhältnisses, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage der Verarbeitung.

Wir nutzen für die Bereitstellung des Telefonbots den Dienst „Vapi“. Die Verarbeitung erfolgt vorrangig auf Servern der Hetzner Online GmbH innerhalb der EU. Soweit im Einzelfall eine Übermittlung in Drittländer (z.B. USA) erfolgt, stellen wir sicher, dass diese nur unter Einsatz geeigneter Garantien im Sinne der Art. 44 ff. DSGVO (insbesondere EU-Standardvertragsklauseln) erfolgt.

Speicherdauer

Die durch den Telefonbot verarbeiteten Daten (z.B. Gesprächsnotizen oder Transkripte) werden nur so lange gespeichert, wie dies zur Bearbeitung Ihres Anliegens erforderlich ist. In der Regel werden solche Gesprächsdaten spätestens nach 12 Monaten gelöscht, sofern nicht im Einzelfall eine längere Aufbewahrung zu Nachweiszwecken erforderlich ist oder gesetzliche Aufbewahrungspflichten entgegenstehen.

6. Newsletter-Versand

Sofern auf unserer Website die Anmeldung zu einem Newsletter angeboten wird, erfolgt diese im sogenannten Double-Opt-In-Verfahren. Wir erheben hierfür Ihre E-Mail-Adresse und ggf. Ihren Namen, um Ihnen unseren Newsletter mit Informationen zu unseren Angeboten und Leistungen zuzusenden.

Die Datenverarbeitung zum Zwecke des Newsletter-Versands erfolgt auf Grundlage Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den im Newsletter enthaltenen Abmeldelink verwenden oder uns eine entsprechende Mitteilung an info@trustfokus.de senden.

Für den Versand bedienen wir uns ggf. eines spezialisierten E-Mail-Dienstleisters, der Ihre Daten in unserem Auftrag und nach unseren Weisungen gemäß Art. 28 DSGVO verarbeitet.

Nach Widerruf Ihrer Einwilligung löschen wir Ihre Daten aus dem aktiven Newsletter-Verteiler. Wir können Ihre E-Mail-Adresse in einer sogenannten Sperrliste (Blacklist) speichern, um sicherzustellen, dass Sie zukünftig keine Newsletter mehr erhalten; Grundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einhaltung Ihres Widerrufs).

7. Cookies und Einwilligungs-Management

Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Local Storage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und vom Browser gespeichert werden.

Wir setzen:

  • technisch notwendige Cookies, die für den Betrieb der Website und grundlegende Funktionen erforderlich sind (z.B. zur Speicherung von Cookie-Einstellungen);
  • sowie optionale Cookies für Analyse- und ggf. Marketingzwecke, die nur nach Ihrer ausdrücklichen Einwilligung gesetzt werden.

Beim erstmaligen Besuch unserer Website informieren wir Sie über ein Cookie-Banner / Consent-Management-Tool über Art und Zweck der eingesetzten Cookies und bieten Ihnen die Möglichkeit, der Nutzung nicht notwendiger Cookies zuzustimmen oder diese abzulehnen. Sie können Ihre getroffene Auswahl jederzeit über die Cookie-Einstellungen auf unserer Website ändern.

Rechtsgrundlagen:

  • Für unbedingt erforderliche Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ordnungsgemäßen Bereitstellung der Website);
  • für alle anderen Cookies und vergleichbare Technologien, soweit sie eine Speicherung von Informationen auf Ihrem Endgerät oder den Zugriff darauf beinhalten: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.

Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie die Cookie-Einstellungen auf unserer Website anpassen.

8. Eingebettete Drittinhalte und Plugins

Wir binden auf unserer Website Inhalte und Dienste Drittanbieter ein, soweit diese datenschutzkonform integriert werden können (z.B. durch vorherige Einwilligung über das Cookie-Banner oder durch eine Zwei-Klick-Lösung).

8.1 Social Media Widgets (Instagram & Co.)

Auf unserer Website können Social Media Widgets eingebunden sein (z.B. ein Instagram-Feed oder ähnliche Einbindungen). Werden solche Widgets aktiviert, wird eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt. Dabei können u.a. Ihre IP-Adresse, Browserinformationen sowie ggf. weitere Nutzungsdaten an den Anbieter übermittelt werden. Sind Sie dort mit einem Nutzerkonto eingeloggt, kann Ihr Besuch unserer Website Ihrem Konto zugeordnet werden.

Die Aktivierung solcher Social Media Widgets erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z.B. durch Klick auf das Widget oder im Rahmen des Cookie-Banners. Ohne Aktivierung findet keine Übermittlung an den jeweiligen Anbieter statt.

Die Datenverarbeitung durch das jeweilige soziale Netzwerk richtet sich nach den dort geltenden Datenschutzbestimmungen.

8.2 Chat-Widget (Live-Chat)

Wir bieten gegebenenfalls einen Live-Chat über ein eingebundenes Chat-Widget eines externen Dienstleisters an. Nutzen Sie den Chat, verarbeiten wir die von Ihnen eingegebenen Daten (z.B. Name, E-Mail-Adresse, Inhalt der Nachricht), um Ihre Anfrage in Echtzeit zu beantworten. Darüber hinaus können technische Verbindungsdaten (z.B. IP-Adresse, Zeitstempel) verarbeitet werden.

Rechtsgrundlage ist – je nach Kontext – Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektivem Kundensupport). Der eingesetzte Chat-Dienstleister verarbeitet die Daten in unserem Auftrag gemäß Art. 28 DSGVO.

8.3 Online-Terminbuchung

Für die komfortable Vereinbarung von Terminen können wir ein externes Online-Terminbuchungstool einsetzen. Im Rahmen der Terminvereinbarung werden typischerweise Name, Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer) und der gewünschte Terminzeitpunkt abgefragt.

Die Verarbeitung dieser Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erbringung eines von Ihnen angefragten Services (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden direkt an den jeweiligen Tool-Anbieter übermittelt, der die Terminbuchung technisch abwickelt und ggf. in unserem Auftrag tätig wird (Art. 28 DSGVO).

9. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in sogenannte Drittländer (Staaten außerhalb der EU/des EWR) findet nur statt, soweit:

  • dies zur Durchführung unserer Leistungen erforderlich ist,
  • eine gesetzliche Verpflichtung besteht, oder
  • Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

Im Zusammenhang mit dem Einsatz bestimmter Dienste (z.B. ggf. Social Media oder spezielle Tools für Chat/Terminbuchung) kann es zu einer Datenübermittlung insbesondere in die USA kommen. In diesen Fällen stützen wir die Übermittlung auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere:

  • den EU-U.S. Data Privacy Framework (DPF), sofern der Dienstleister entsprechend zertifiziert ist, und/oder
  • die Vereinbarung von EU-Standardvertragsklauseln (SCC) mit zusätzlichen Schutzmaßnahmen.

Trotz dieser Vorkehrungen kann in Drittländern – insbesondere in den USA – ein im Vergleich zur EU abweichendes Datenschutzniveau bestehen (z.B. weitergehende behördliche Zugriffsmöglichkeiten). Mit Erteilung Ihrer Einwilligung (z.B. im Rahmen des Cookie-Banners) willigen Sie daher auch in eine mögliche Übermittlung Ihrer Daten in solche Drittländer ein, trotz des beschriebenen Restrisikos.

10. Speicherdauer und Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Nach Wegfall des Verarbeitungszwecks bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder gesperrt.

Typische Speicherfristen:

  • Kontaktanfragen (E-Mail, Kontaktformular, Telefonbot):
    bis zur endgültigen Beantwortung und darüber hinaus bis zu 12 Monate zur Dokumentation und für eventuelle Rückfragen.
  • Newsletter-Daten:
    bis zum Widerruf Ihrer Einwilligung; danach Löschung aus dem Verteiler und ggf. Aufnahme in eine Sperrliste zur Vermeidung zukünftiger Zusendungen.
  • Server-Logfiles:
    in der Regel nach 7 Tagen gelöscht.

Gesetzliche Archivierungspflichten (z.B. handels- oder steuerrechtliche Aufbewahrungspflichten von bis zu 10 Jahren) bleiben unberührt. Während dieser Zeit werden die Daten nur eingeschränkt (zweckgebunden) weiterverarbeitet.

11. Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO), insbesondere gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO sowie gegen Direktwerbung
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden, z.B. per E-Mail an info@trustfokus.de.

Zuständige Aufsichtsbehörde ist insbesondere:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

Lennéstraße 1

19053 Schwerin

Deutschland

12. Datensicherheit

Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

  • Einsatz von SSL-/TLS-Verschlüsselung zur Sicherung der Datenübertragung
  • Zugriffsbeschränkungen und Rollen-/Rechtesysteme
  • regelmäßige Aktualisierung von Systemen und Software
  • Firewalls und weitere Sicherheitsmechanismen
  • Verpflichtung unserer Mitarbeiter auf Vertraulichkeit und Datenschutz

Unsere Website nutzt eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers „https://“ und ein Schloss-Symbol angezeigt werden. Daten, die Sie an uns übermitteln, können so nicht ohne Weiteres von Dritten mitgelesen werden.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand November 2025. Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, insbesondere bei Änderungen der Rechtslage oder unserer Datenverarbeitung.

Die jeweils aktuelle Fassung der Datenschutzerklärung kann jederzeit auf unserer Website unter https://trustfokus.de abgerufen werden.