Datenschutzerklärung

Zuletzt aktualisiert: 3. März 2026

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Think Ahead Technologies GmbH. Eine Nutzung der Internetseiten der Think Ahead Technologies GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Think Ahead Technologies GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Think Ahead Technologies GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der Think Ahead Technologies GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Think Ahead Technologies GmbH

Sophienstraße 32

70178 Stuttgart

Deutschland

Geschäftsführer: Waldemar Kindler

E-Mail: admin@think-ahead.tech

Website: https://think-ahead.tech

3. Cookies

Die Internetseiten der Think Ahead Technologies GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Think Ahead Technologies GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der Think Ahead Technologies GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Think Ahead Technologies GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Think Ahead Technologies GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Kontaktmöglichkeit über die Internetseite

Die Internetseite der Think Ahead Technologies GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Einsatz von Web3Forms

Zur Verarbeitung von Kontakt- und Demo-Anfragen, die über unsere Website-Formulare eingereicht werden, nutzen wir Web3Forms, einen Formularverarbeitungsdienst. Wenn Sie ein Formular auf unserer Website absenden, werden folgende personenbezogene Daten zur Verarbeitung und Weiterleitung an uns an Web3Forms übermittelt: Name, E-Mail-Adresse, Firmenname sowie optional Telefonnummer und Nachrichteninhalt.

Web3Forms verarbeitet diese Daten in unserem Auftrag ausschließlich zum Zweck der Übermittlung Ihrer Anfrage an uns. Die Daten werden während der Übertragung mittels SSL/TLS verschlüsselt. Web3Forms wird von Surjith S M betrieben und hat seinen Sitz in Indien. Durch das Absenden des Formulars werden Ihre Daten zur Verarbeitung auf die Server von Web3Forms übertragen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an effizienter Anfragebearbeitung). Wir haben mit Web3Forms einen Auftragsverarbeitungsvertrag geschlossen, der angemessene Datenschutzmaßnahmen gewährleistet.

Weitere Informationen zu den Datenschutzpraktiken von Web3Forms finden Sie unter: https://web3forms.com/privacy

Einsatz von Resend E-Mail-Service

Zur Zustellung von CRA-Assessment-Berichten und zugehöriger Kommunikation nutzen wir Resend, einen E-Mail-Zustellungsdienst. Wenn Sie die Zusendung Ihres Assessment-Berichts per E-Mail anfordern, werden folgende personenbezogene Daten zur E-Mail-Zustellung an Resend übermittelt: E-Mail-Adresse, Name (optional) und Telefonnummer (optional). Der E-Mail-Inhalt umfasst Ihren CRA-Readiness-Bericht im PDF-Format mit Ihren Assessment-Ergebnissen.

Resend verarbeitet diese Daten in unserem Auftrag ausschließlich zum Zweck der Zustellung von E-Mails an Sie. Die Daten werden während der Übertragung mittels TLS verschlüsselt. Resend wird von Resend, Inc. betrieben und hat seinen Sitz in den Vereinigten Staaten. Durch die Anforderung der E-Mail-Zustellung werden Ihre Daten zur Verarbeitung auf die Server von Resend übertragen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO (Verarbeitung zur Erbringung der angeforderten Dienstleistung) sowie Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an effizienter Dienstleistungserbringung). Wir haben mit Resend einen Auftragsverarbeitungsvertrag geschlossen, der angemessene Datenschutzmaßnahmen und die Einhaltung der DS-GVO-Anforderungen für Datenübermittlungen in Drittländer gewährleistet.

Weitere Informationen zu den Datenschutzpraktiken von Resend finden Sie unter: https://resend.com/legal/privacy-policy

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

7. Webinare und Online-Veranstaltungen

7.1 Anmeldung zu Webinaren

Wir bieten regelmäßig Webinare und Online-Veranstaltungen zu Themen rund um Cybersicherheits-Compliance, den EU Cyber Resilience Act und verwandte Themen an. Zur Teilnahme ist eine Anmeldung erforderlich. Bei der Anmeldung können folgende personenbezogene Daten erhoben werden: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional), Firmenname, Berufsbezeichnung, Unternehmensgröße, Datum und Uhrzeit der Anmeldung sowie ausgewähltes Webinar. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DS-GVO (Erfüllung eines Vertrags oder vorvertragliche Maßnahmen) zum Zweck der Organisation und Durchführung des Webinars sowie Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Verwaltung der Veranstaltungslogistik und damit verbundener Kommunikation).

7.2 Durchführung von Webinaren über Microsoft Teams

Wir nutzen Microsoft Teams, eine Kommunikations- und Kollaborationsplattform der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, USA) und der Microsoft Ireland Operations Limited (South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin 18, D18 P521, Irland), zur Durchführung unserer Webinare und Online-Veranstaltungen. Wenn Sie an einem Webinar über Microsoft Teams teilnehmen, können folgende Daten verarbeitet werden: IP-Adresse, Geräteinformationen, Browsertyp, Verbindungszeitstempel, Beitritts-/Austrittszeiten, Anzeigename, Teilnahmedauer, Chat-Nachrichten (sofern zutreffend), Fragen und Antworten, Umfrageantworten sowie – sofern Sie freiwillig Ihre Kamera oder Ihr Mikrofon aktivieren – Audio-/Videodaten. Wird ein Webinar aufgezeichnet, werden alle Teilnehmer zu Beginn der Sitzung darüber informiert. Durch die weitere Teilnahme nach dieser Benachrichtigung willigen die Teilnehmer gemäß Art. 6 Abs. 1 lit. a DS-GVO in die Aufzeichnung ein. Microsoft verarbeitet diese Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DS-GVO. Datenübermittlungen in die Vereinigten Staaten erfolgen auf Grundlage von EU-Standardvertragsklauseln (SCCs) und der Teilnahme von Microsoft am EU-U.S. Data Privacy Framework.

Weitere Informationen zu den Datenverarbeitungspraktiken von Microsoft finden Sie unter: https://privacy.microsoft.com/en-us/privacystatement

7.3 Werbliche Nutzung von Webinar-Anmeldedaten

Sofern Sie während des Webinar-Anmeldeprozesses Ihre gesonderte, ausdrückliche Einwilligung erteilt haben (durch ein separates Opt-in-Kontrollkästchen), dürfen wir Ihre Anmeldedaten (Name, E-Mail-Adresse, Unternehmen) für folgende Zwecke verwenden: Versand von Nachbereitungsmaterialien zum Webinar-Thema, Versand von Informationen über verwandte Webinare und Veranstaltungen, Versand von Produktinformationen über Kunnus und CRA-Compliance-Dienstleistungen sowie personalisierte Nachverfolgung durch unser Vertriebsteam. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung). Diese Einwilligung ist freiwillig und keine Bedingung für die Webinar-Teilnahme. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter admin@think-ahead.tech kontaktieren oder den Abmeldelink in jeder Marketing-E-Mail nutzen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

7.4 Aufbewahrung von Webinar-Daten

  • Anmeldedaten ohne Marketing-Einwilligung: 6 Monate nach dem Webinar
  • Anmeldedaten mit Marketing-Einwilligung: bis zum Widerruf der Einwilligung, maximal 24 Monate ab der letzten Interaktion
  • Webinar-Aufzeichnungen: maximal 24 Monate
  • Chat-Protokolle und Frage-und-Antwort-Daten: 6 Monate nach dem Webinar
  • Teilnahme- und Anwesenheitsprotokolle: 12 Monate nach dem Webinar

8. Interaktive Produktdemos (Arcade)

Auf bestimmten Seiten unserer Website (z. B. kunnus.tech/en/walkthrough) binden wir interaktive Produktdemonstrationen ein, die von Arcade (betrieben von Arcade Software, Inc., USA) bereitgestellt werden. Diese Demos ermöglichen es Besuchern, die Kunnus-Plattform in einem geführten, klickbasierten Format zu erkunden, ohne ein Konto erstellen zu müssen. Wenn Sie mit einer Arcade-Demo interagieren, kann Arcade folgende Daten erheben: Nutzungsdaten (Klicks, Interaktionen, innerhalb der Demo abgeschlossene Schritte), technische Daten (IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem) und Analysedaten (Sitzungsdauer, Demo-Abschlussrate, Referrer-URL). Arcade verarbeitet diese Daten zur Bereitstellung und Optimierung der interaktiven Demo-Erfahrung. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an einer effektiven Präsentation unseres Produkts und der Analyse der Nutzerinteraktion mit unseren Demos).

Weitere Informationen zu den Datenverarbeitungspraktiken von Arcade finden Sie unter: https://www.arcade.software/privacy

9. Google Ads und Conversion-Tracking

Wir nutzen Google Ads, einen Online-Werbedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), zur Bewerbung unserer Dienstleistungen. Im Zusammenhang mit Google Ads verwenden wir Google Ads Conversion-Tracking zur Messung der Wirksamkeit unserer Werbekampagnen. Wenn Sie auf eine von uns geschaltete Google-Anzeige klicken, wird ein Conversion-Tracking-Cookie auf Ihrem Gerät gesetzt. Dieses Cookie hat eine begrenzte Gültigkeitsdauer und enthält keine personenbezogenen Daten, die eine persönliche Identifikation ermöglichen. Besuchen Sie bestimmte Seiten unserer Website, während das Cookie noch aktiv ist, können sowohl wir als auch Google erkennen, dass Sie auf eine Anzeige geklickt haben und zu unserer Website weitergeleitet wurden. Die durch Conversion-Cookies erhobenen Informationen dienen der Erstellung aggregierter Conversion-Statistiken. Wir erhalten keine Informationen, die einzelne Nutzer persönlich identifizieren.

  • Erhobene Daten: Klickdaten, Conversion-Ereignisse, IP-Adresse (anonymisiert), Geräte- und Browserinformationen.
  • Zweck: Messung der Anzeigenwirksamkeit, Optimierung der Werbeausgaben.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung über Cookie-Banner, Kategorie Marketing-Cookies).
  • Datenübermittlung: Daten können auf Google-Server in den USA übertragen werden, geregelt durch das EU-U.S. Data Privacy Framework.
  • Aufbewahrung: Conversion-Daten werden von Google bis zu 90 Tage aufbewahrt.

Google Ads Conversion-Tracking-Skripte werden erst geladen, nachdem Sie Ihre Einwilligung über unser Cookie-Einwilligungsbanner erteilt haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.

Weitere Informationen: https://policies.google.com/privacy

Personalisierte Werbung deaktivieren: https://adssettings.google.com

10. Google Search Console

Wir nutzen die Google Search Console, einen Dienst der Google Ireland Limited, zur Überwachung und Optimierung der Sichtbarkeit unserer Website in den Google-Suchergebnissen. Die Google Search Console ist ein Webmaster-Tool, das uns aggregierte, anonymisierte Daten darüber bereitstellt, wie unsere Website in Suchergebnissen erscheint (z. B. Anzahl der Impressionen, Klickraten, durchschnittliche Position für Suchanfragen). Die Google Search Console setzt keine Cookies auf Ihrem Gerät und erhebt keine personenbezogenen Daten von Website-Besuchern. Für dieses Tool ist keine gesonderte Rechtsgrundlage gemäß Art. 6 DS-GVO erforderlich.

11. Google Analytics 4

Auf dieser Website hat der für die Verarbeitung Verantwortliche Google Analytics 4 integriert, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies, um uns bei der Analyse der Nutzung unserer Website durch die Besucher zu unterstützen. IP-Adressen werden vor der Verarbeitung anonymisiert.

  • Erhobene Daten: besuchte Seiten, Sitzungsdauer, Browsertyp, Gerätetyp, geografischer Standort (anonymisierte IP), Traffic-Quellen.
  • Verwendete Cookies: _ga, _gid, _ga_* (Dauer: bis zu 2 Jahre).
  • Zweck: Verständnis des Nutzerverhaltens, Optimierung von Website-Inhalten und Benutzererfahrung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung über Cookie-Banner, Kategorie Analyse-Cookies).
  • Datenübermittlung: Daten werden auf Google-Servern gespeichert, Übermittlungen werden durch das EU-U.S. Data Privacy Framework geregelt.

Google-Analytics-Skripte werden erst geladen, nachdem Sie Ihre Einwilligung über unser Cookie-Einwilligungsbanner erteilt haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen verwalten oder das Google Analytics Opt-out Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout

12. Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein Internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

13. Datenschutzbestimmungen zu Einsatz und Verwendung von X (ehemals Twitter)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von X (ehemals Twitter) integriert. X ist ein multilingualer, öffentlich zugänglicher Mikroblogging- und Social-Networking-Dienst, auf dem Nutzer kurze Nachrichten, sogenannte Posts, veröffentlichen und verbreiten können. Diese Posts sind für jedermann zugänglich, auch für nicht bei X angemeldete Personen. Die Posts werden auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere X-Nutzer, die den Posts eines Nutzers folgen. Ferner ermöglicht X über Hashtags, Verlinkungen oder Reposts die Ansprache eines breiten Publikums.

Betreibergesellschaft von X ist die X Corp. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA). Für den Datenschutz in Europa ist die Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland) verantwortlich. Daten können in die Vereinigten Staaten übermittelt werden. Diese Übermittlungen erfolgen auf Grundlage des EU-U.S. Data Privacy Framework.

14. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt auch für alle auf Basis legitimer Interessen durchgeführten Verarbeitungen.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

j) Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für die Think Ahead Technologies GmbH zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20, 70173 Stuttgart

Telefon: +49 711 615541-0

https://www.baden-wuerttemberg.datenschutz.de

15. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

16. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

17. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist und der Zweck der Verarbeitung. Nachfolgend finden Sie die spezifischen Aufbewahrungsfristen für verschiedene Kategorien personenbezogener Daten:

  • Kontakt- und Demo-Anfragedaten: 6 Monate nach der letzten Interaktion, sofern keine Geschäftsbeziehung begründet wird
  • CRA-Assessment-Daten und -Berichte: 12 Monate nach Erstellung
  • E-Mail-Zustellungsprotokolle (Resend): 30 Tage
  • Website-Analysedaten (Google Analytics): bis zu 26 Monate (wie in GA4 konfiguriert)
  • Google Ads Conversion-Daten: bis zu 90 Tage
  • Cookie-Einwilligungspräferenzen: 12 Monate
  • Server-Logdateien: 30 Tage
  • Webinar-Anmeldedaten (ohne Marketing-Einwilligung): 6 Monate nach dem Webinar
  • Webinar-Anmeldedaten (mit Marketing-Einwilligung): bis zum Widerruf der Einwilligung, maximal 24 Monate
  • Webinar-Aufzeichnungen: maximal 24 Monate
  • Vertragsbezogene Daten: Vertragsdauer zuzüglich gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre nach deutschem Handels- und Steuerrecht)

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

18. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

19. Übersicht über Drittanbieter-Dienste und Auftragsverarbeiter

Die folgende Tabelle bietet eine Übersicht über die auf dieser Website verwendeten Drittanbieter-Dienste:

DienstAnbieterZweckRechtsgrundlageDatenübermittlung
Google Analytics 4Google Ireland Limited, IrlandWebanalyseArt. 6 Abs. 1 lit. a DS-GVO (Einwilligung)USA (EU-U.S. Data Privacy Framework)
Google Ads / Conversion-TrackingGoogle Ireland Limited, IrlandMessung der AnzeigenwirksamkeitArt. 6 Abs. 1 lit. a DS-GVO (Einwilligung)USA (EU-U.S. Data Privacy Framework)
Google Search ConsoleGoogle Ireland Limited, IrlandÜberwachung der SuchsichtbarkeitKeine personenbezogenen Daten verarbeitetEntfällt
Google Tag ManagerGoogle Ireland Limited, IrlandTag-ManagementArt. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse)USA (EU-U.S. Data Privacy Framework)
Web3FormsSurjith S M, IndienFormularverarbeitungArt. 6 Abs. 1 lit. b/f DS-GVOIndien (SCCs)
ResendResend, Inc., USAE-Mail-ZustellungArt. 6 Abs. 1 lit. b/f DS-GVOUSA (SCCs)
Microsoft TeamsMicrosoft Ireland Operations Limited, IrlandWebinar-HostingArt. 6 Abs. 1 lit. b/f DS-GVOUSA (SCCs, EU-U.S. DPF)
ArcadeArcade Software, Inc., USAInteraktive ProduktdemosArt. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse)USA
LinkedInLinkedIn Ireland, IrlandSocial-Media-IntegrationArt. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse)USA (EU-U.S. Data Privacy Framework)
X (ehemals Twitter)Twitter International Unlimited Company, IrlandSocial-Media-IntegrationArt. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse)USA (EU-U.S. Data Privacy Framework)

20. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.