Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserer Website und unseren Webdiensten. Der Schutz personenbezogener Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir im Zusammenhang mit der Nutzung unserer Website und unserer Dienste verarbeiten, zu welchen Zwecken dies erfolgt und welche Rechte Ihnen zustehen.
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung ist:
smartmerger.com AG
Rämistrasse 38
CH-8001 Zürich
Schweiz
Telefon: +49 89 6282400-0
Telefon: +41 44 551 00 60
E-Mail: hello@smartmerger.com
2. Rechte der betroffenen Personen
Als betroffene Person stehen Ihnen nach Maßgabe der jeweils anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), die folgenden Rechte zu, sofern die jeweiligen gesetzlichen Voraussetzungen erfüllt sind:
Auskunft: Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
Berichtigung: Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen. Zudem können Sie die Vervollständigung unvollständiger personenbezogener Daten verlangen.
Löschung: In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
Einschränkung der Verarbeitung: In bestimmten Fällen können Sie verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
Datenübertragbarkeit: Soweit wir Daten auf Grundlage Ihrer Einwilligung oder eines Vertrags automatisiert verarbeiten, können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.
Widerspruchsrecht
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, soweit diese Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten Ihre personenbezogenen Daten in diesem Fall nicht mehr für diese Zwecke, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruch gegen Direktwerbung
Soweit wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck einzulegen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Widerruf von Einwilligungen: Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Einwilligungen in den Einsatz von Cookies und vergleichbaren Technologien können Sie außerdem über die Cookie-Einstellungen auf unserer Website widerrufen oder ändern.
Ausübung Ihrer Rechte: Zur Ausübung Ihrer Rechte können Sie uns über die oben genannten Kontaktdaten kontaktieren. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.
Beschwerderecht: Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten rechtswidrig erfolgt. Sie können sich insbesondere an die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
3. Erforderlichkeit der Datenbereitstellung
Sie sind nicht verpflichtet, uns Daten bereitzustellen. Ohne Ihre Angaben können wir jedoch Ihre Anfrage ggf. nicht bearbeiten oder einzelne Funktionen (Kontaktformulare, Terminbuchung, Newsletter) sind nicht oder nur eingeschränkt nutzbar.
4. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
5. Server-Logfiles und Hosting
Unsere Website wird durch HubSpot, Inc. (USA) gehostet. Beim Aufruf werden zur technischen Bereitstellung und Sicherheit der Website Verbindungsdaten verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufene Seite, Browser-/Geräteinformationen, Referrer-URL). Eine darüber hinausgehende Auswertung dieser Daten durch uns findet nicht statt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist die sichere und stabile Bereitstellung der Website.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen. Kontakt- und Anfragedaten werden bis zum Abschluss der Bearbeitung und ggf. dem Ende der Geschäftsbeziehung gespeichert, danach gelöscht oder gesperrt, soweit keine handels- oder steuerrechtlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre) entgegenstehen. Newsletter-Daten werden bis zur Abmeldung gespeichert; der Opt-In-Vorgang wird zu Nachweiszwecken protokolliert. Speicherdauern für Cookies entnehmen Sie den Tabellen unten.
7. Übermittlung in Drittländer
Einige unserer Dienstleister (insbesondere HubSpot, Google, Calendly, Vimeo, Stripe) verarbeiten Daten in den USA. Übermittlungen erfolgen auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO), soweit der jeweilige Anbieter zertifiziert ist, andernfalls auf Grundlage der Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Eine Kopie der Garantien können Sie bei uns anfordern.
8. Cookies und ähnliche Technologien
Wir setzen Cookies und vergleichbare Technologien (Local Storage, Pixel, serverseitige Logdaten) ein, um die Website bereitzustellen, die Sicherheit zu gewährleisten, die Nutzung zu analysieren und Ihre Anfragen, Buchungen und unsere Marketing-Kommunikation zu verwalten.
Technisch notwendige Cookies sind ohne Ihre Einwilligung aktiv (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG). Analyse- und Marketing-Cookies setzen wir nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG); diese können Sie jederzeit über den Cookie-Banner ändern.
8.1 Technisch notwendige Cookies und Sicherheit
| Cookie / Technologie | Anbieter / Domain | Zweck | Typische Speicherdauer | Kategorie |
|---|---|---|---|---|
__cf_bm |
Cloudflare / HubSpot CDN / ggf. eingebundene Dienste | Bot-Erkennung, Schutz vor automatisiertem Traffic, sichere Auslieferung der Website bzw. eingebundener Inhalte | ca. 30 Minuten | Notwendig / Sicherheit |
_cfuvid / __cfuvid |
Cloudflare / HubSpot CDN / ggf. eingebundene Dienste | Rate Limiting und Unterscheidung einzelner Nutzer hinter derselben IP-Adresse zum Schutz vor Missbrauch | Session | Notwendig / Sicherheit |
__cfruid |
Cloudflare / HubSpot CDN, falls gesetzt | Rate Limiting und Schutz der CDN-Auslieferung | Session | Notwendig / Sicherheit |
__hs_cookie_cat_pref |
HubSpot | Speicherung der gewählten Cookie-Kategorien | bis zu 6 Monate | Notwendig / Cookie-Einstellungen |
__hs_do_not_track |
HubSpot, falls gesetzt | Speicherung einer Ablehnung von Tracking-Cookies; verhindert HubSpot-Tracking | bis zu 6 Monate | Notwendig / Cookie-Einstellungen |
__hs_opt_out |
HubSpot, falls gesetzt | Speicherung eines Opt-outs, damit Nutzer nicht erneut gefragt werden | bis zu 6 Monate | Notwendig / Cookie-Einstellungen |
__hs_initial_opt_in |
HubSpot, falls gesetzt | Unterstützung der Initialanzeige des Cookie-Banners | bis zu 7 Tage | Notwendig / Cookie-Einstellungen |
__hs_gpc_banner_dismiss |
HubSpot, falls gesetzt | Speicherung, dass ein Hinweis zum Global Privacy Control Signal geschlossen wurde | bis zu 180 Tage | Notwendig / Cookie-Einstellungen |
8.2 HubSpot — Website, Formulare, CRM, Marketing
Unsere Website läuft auf HubSpot (HubSpot, Inc., USA). Wir nutzen HubSpot zusätzlich für Webanalyse, Kontaktformulare, Lead Management, CRM und Marketing-Kommunikation. Verarbeitet werden insbesondere Name, geschäftliche Kontaktdaten, Unternehmen, Inhalt Ihrer Anfrage, Zeitpunkt der Übermittlung, technische Daten (IP, Browser, Gerät), Referrer-/Kampagnendaten und – soweit Tracking eingewilligt ist – Interaktionshistorie.
Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), lit. f DSGVO (berechtigtes Interesse an Anfragenbearbeitung und Kundenbeziehungspflege) oder lit. a DSGVO (Einwilligung).
Newsletter: Anmeldung im Double-Opt-In-Verfahren; Anmeldung und Bestätigung werden protokolliert. Abmeldung jederzeit über den Link in jeder E-Mail.
| Cookie / Technologie | Anbieter / Domain | Zweck | Typische Speicherdauer | Kategorie |
|---|---|---|---|---|
__hstc |
HubSpot | Haupt-Tracking-Cookie; speichert Informationen zu Besucher-ID, erstem Besuch, letztem Besuch, aktuellem Besuch und Anzahl der Sessions | bis zu 6 Monate | Analyse / Tracking |
hubspotutk |
HubSpot | Eindeutige Besucherkennung; kann bei Formularübermittlung zur Kontaktzuordnung und Deduplizierung verwendet werden | bis zu 6 Monate | Analyse / Lead Attribution |
__hssc |
HubSpot | Session-Cookie; zählt Seitenaufrufe innerhalb einer Session | ca. 30 Minuten | Analyse / Session Tracking |
__hssrc |
HubSpot | Erkennung, ob eine neue Browser-Session gestartet wurde | Session | Analyse / Session Tracking |
| HubSpot Browser Storage / Event Queue, falls gesetzt | HubSpot | Temporäre Speicherung von Tracking-Events und Interaktionen, bevor sie verarbeitet werden | abhängig von Browser/HubSpot-Konfiguration | Analyse / Tracking |
8.3 Google Analytics
Anbieter: Google Ireland Limited, Dublin, Irland. Einsatz nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Eine Übermittlung in die USA ist möglich (siehe Ziffer 7).
| Cookie | Anbieter / Domain | Zweck | Typische Speicherdauer | Kategorie |
|---|---|---|---|---|
_ga |
Google Analytics | Unterscheidung einzelner Nutzer | bis zu 2 Jahre bzw. abhängig von Browser- und Google-Konfiguration | Analyse |
_ga_* |
Google Analytics | Speicherung des Session-Status und Zuordnung von Interaktionen zu einer Session | bis zu 2 Jahre bzw. abhängig von Browser- und Google-Konfiguration | Analyse |
8.4 Calendly — Terminbuchung
Anbieter: Calendly LLC, Atlanta, USA. Wenn Sie einen Termin buchen, verarbeiten wir Name, E-Mail, Unternehmen, ggf. Telefonnummer, Wunschtermin, Antworten auf Buchungsfragen sowie technische Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. lit. f DSGVO (effiziente Terminplanung); für nicht notwendige Cookies Ihre Einwilligung.
| Cookie / Technologie | Anbieter / Domain | Zweck | Typische Speicherdauer | Kategorie |
|---|---|---|---|---|
_calendly_session |
Calendly, falls gesetzt | Session- und Funktionscookie für den Terminbuchungsprozess | Session | Funktional / Terminbuchung |
| Calendly Session Cookies | Calendly | Sichere Bereitstellung des Buchungsprozesses, Session-Verwaltung, Missbrauchsprävention | Session | Notwendig / Funktional |
| Calendly Persistent Cookies, falls gesetzt | Calendly | Speicherung von Präferenzen, ggf. Analyse und Optimierung der Calendly-Nutzung | abhängig von Calendly-Konfiguration | Präferenzen / Analyse / Marketing |
8.5 Eingebettete Videos (HubSpot Video, Vimeo)
HubSpot Video: Auslieferung über HubSpot; abhängig von Konfiguration und Einwilligung können Aufrufe und Interaktionen gemessen werden.
Vimeo: Auf einzelnen Seiten binden wir Videos der Vimeo.com, Inc. (USA) mit aktiviertem Do-Not-Track-Parameter (dnt=1) ein. Wird trotz dnt=1 ein Tracking-Cookie (vuid) gesetzt, behandeln wir dies als einwilligungsbedürftig.
| Cookie / Technologie | Anbieter / Domain | Zweck | Typische Speicherdauer | Kategorie |
|---|---|---|---|---|
__cf_bm |
Vimeo / Cloudflare, falls gesetzt | Bot-Erkennung und Schutz des Vimeo-Players | ca. 30 Minuten | Notwendig / Sicherheit |
_cfuvid |
Vimeo / Cloudflare, falls gesetzt | Rate Limiting und sichere Player-Auslieferung | Session | Notwendig / Sicherheit |
player_clearance / cf_clearance |
Vimeo / Cloudflare, falls gesetzt | Sicherheitsprüfung für den Player | abhängig von Vimeo/Cloudflare | Notwendig / Sicherheit |
vuid |
Vimeo, falls ohne wirksames dnt=1 oder aufgrund bestehender Cookies sichtbar |
Vimeo-Analytics / Besucherkennung | abhängig von Vimeo | Analyse / Tracking |
8.6 Google reCAPTCHA
Zum Schutz unserer Formulare vor Spam und Bots setzen wir reCAPTCHA von Google Ireland Limited ein. Verarbeitet werden u. a. IP-Adresse, Browser-/Geräteinformationen und Interaktionsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Missbrauchsprävention) bzw. Ihre Einwilligung, soweit erforderlich.
8.7 Stripe (im Zusammenhang mit Calendly)
Bei der Calendly-Buchung können Komponenten von Stripe (Stripe Payments Europe, Dublin / Stripe, Inc., USA) zur Betrugsprävention und Sicherheit geladen werden. Verarbeitet werden technische Daten (IP, Browser, Gerät, Interaktionen). Bei tatsächlich aktivierten Zahlungsfunktionen zusätzlich Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. lit. b DSGVO bei Zahlungsabwicklung.
9. Sicherheit
Die Datenübertragung erfolgt verschlüsselt (TLS/HTTPS).
10. Änderungen
Wir passen diese Erklärung an, wenn sich Rechtslage oder eingesetzte Dienste ändern. Den Stand der aktuellen Fassung sehen Sie oben.
Stand: Mai 2026