Datenschutzerklärung

Stand: 22. Mai 2026

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 DSGVO darüber, welche personenbezogenen Daten wir auf unserer Website erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

28minds GmbH

Schanzenhof 1a

45966 Gladbeck

Deutschland

Vertreten durch: Til Grzebka

Telefon: +49 (0)159 06323975

E-Mail: til@28minds.com

Registergericht: Amtsgericht Gelsenkirchen, HRB 17700

USt-ID: DE 361634604

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG). In dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der erhobenen, verarbeiteten und genutzten personenbezogenen Daten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — zum Beispiel Ihr Name, Ihre E-Mail-Adresse oder Ihre IP-Adresse.

3. Hosting

Diese Website wird gehostet bei der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp ("Mittwald"). Mittwald verarbeitet in unserem Auftrag Daten, die beim Aufruf der Website anfallen (z.B. IP-Adresse, Anfragezeitpunkt). Mit Mittwald wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Die Server befinden sich in Deutschland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter.

4. Server-Log-Dateien

Bei jedem Aufruf der Website erhebt unser Hosting-Anbieter automatisch Informationen und speichert sie in Log-Dateien. Diese Informationen umfassen:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL und HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer (zuvor besuchte Seite)
  • verwendeter Browser und Betriebssystem

Diese Daten werden für maximal 7 Tage gespeichert und dienen ausschließlich der Gewährleistung von Stabilität, Sicherheit und Fehleranalyse. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität des Online-Angebots).

5. SSL/TLS-Verschlüsselung

Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt. Zusätzlich wird über den HTTP-Header "Strict-Transport-Security" (HSTS) der Browser angewiesen, ausschließlich verschlüsselte Verbindungen zu unserer Website aufzubauen.

6. Cookies

Wir verwenden auf unserer Website Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert.

6.1 Technisch erforderliche Cookies

Diese Cookies sind notwendig, damit die Website funktioniert. Sie werden ohne Ihre Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website) bzw. § 25 Abs. 2 Nr. 2 TTDSG.

  • 28minds-token — Admin-Login-Session (HttpOnly, Secure, max. 7 Tage)
  • 28minds-consent — Speicherung Ihrer Cookie-Einwilligungsentscheidung (12 Monate)
  • theme — Ihre Light-/Dark-Mode-Präferenz (persistent)

6.2 Tracking-Cookies (nur mit Einwilligung)

Folgende Cookies werden ausschließlich gesetzt, nachdem Sie über den Cookie-Banner aktiv eingewilligt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

  • _ga, _ga_* — Google Analytics 4, max. 13 Monate
  • _fbp, fr — Meta Pixel (Facebook/Instagram), max. 90 Tage
  • _hjSession*, _hjSessionUser_* — Hotjar, 30 Min bzw. 1 Jahr
  • _gcl_au — Google Ads Conversion, 90 Tage

7. Kontaktformular und Lead-Formulare

Auf unserer Website bieten wir Ihnen drei Formulare an, über die Sie mit uns in Kontakt treten können:

  • Kontaktformular (/kontakt)
  • Projekt-Check (/projekt-check)
  • KI-Potenzialanalyse (/potenzial-analyse)

Bei der Nutzung dieser Formulare verarbeiten wir folgende Daten: Name, E-Mail-Adresse, optional Telefonnummer sowie die von Ihnen angegebenen Antworten zum Projekt. Diese Daten dienen ausschließlich der Bearbeitung Ihrer Anfrage und der Kontaktaufnahme.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung).

Die Anfragen werden gespeichert, bis die Bearbeitung abgeschlossen ist. Bei Vertragsanbahnung können handels- und steuerrechtliche Aufbewahrungsfristen (bis zu 10 Jahre) gelten.

8. Online-Terminbuchung (Meetergo)

Auf unserer Kontaktseite bieten wir Ihnen die Möglichkeit, einen Termin über das Tool Meetergo zu buchen. Anbieter ist die meetergo GmbH, Berlin (https://www.meetergo.com).

Beim Aufruf der Kontaktseite wird das Meetergo-Widget über ein Script aus einer AWS-S3-Region (Frankfurt am Main) nachgeladen. Wenn Sie einen Termin buchen, werden Name, E-Mail-Adresse und der gewählte Termin direkt an Meetergo übertragen.

Mit Meetergo wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses).

Datenschutzerklärung von Meetergo: https://www.meetergo.com/datenschutz

9. Web-Analyse und Marketing-Tools

Die folgenden Tools werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

9.1 Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen Google Analytics 4 zur statistischen Auswertung der Nutzung unserer Website. Die IP-Anonymisierung ist aktiv — Ihre IP-Adresse wird vor der Auswertung gekürzt. Google verarbeitet die Daten teilweise auf Servern in den USA. Die Übertragung erfolgt auf Basis der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

Speicherdauer: 14 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können der Datenerfassung durch Google Analytics auch über das Browser-Add-on widersprechen: https://tools.google.com/dlpage/gaoptout

9.2 Meta Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Das Meta Pixel ermöglicht es uns, die Effektivität von Werbeanzeigen auf Facebook und Instagram zu messen und Zielgruppen für zukünftige Anzeigen zu bilden. Es erhebt anonyme Nutzungsdaten und überträgt diese an Meta. Eine Datenübertragung in die USA findet auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutzhinweise Meta: https://www.facebook.com/privacy/policy

9.3 Google Ads Conversion-Tracking

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen Google Ads Conversion-Tracking, um die Effektivität unserer Google-Ads-Kampagnen zu messen. Wenn Sie auf eine Google-Anzeige klicken, wird ein Cookie zur Conversion-Verfolgung auf Ihrem Endgerät gesetzt. Eine Datenübertragung an Google in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

9.4 Hotjar

Anbieter: Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta.

Hotjar erfasst anonymisiert Klick-, Maus- und Scroll-Verhalten sowie Bildschirmgrößen, um unsere Website zu verbessern. Wir nutzen Heatmaps und anonymisierte Session-Recordings. Eingaben in Formularfelder werden automatisch unkenntlich gemacht und nicht aufgezeichnet. Mit Hotjar wurde ein Auftragsverarbeitungsvertrag abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärung Hotjar: https://www.hotjar.com/legal/policies/privacy

10. Empfänger der Daten und Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten ausschließlich an folgende Empfänger weiter:

  • Mittwald CM Service GmbH & Co. KG (Hosting & E-Mail-Versand) — Auftragsverarbeiter, Deutschland
  • meetergo GmbH (Online-Terminbuchung) — Auftragsverarbeiter, Deutschland (bei aktiver Buchung)
  • Google Ireland Ltd. (Google Analytics, Google Ads) — bei erteilter Einwilligung, Drittlandtransfer USA mit SCC + DPF
  • Meta Platforms Ireland Ltd. (Meta Pixel) — bei erteilter Einwilligung, Drittlandtransfer USA mit SCC + DPF
  • Hotjar Ltd. (Heatmaps) — bei erteilter Einwilligung, Auftragsverarbeiter EU/Malta

Eine Weitergabe an sonstige Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Verpflichtung besteht.

11. Ihre Rechte als betroffene Person

Sie haben nach den Art. 15 bis 22 DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)

Wenden Sie sich zur Ausübung Ihrer Rechte formlos an: til@28minds.com

12. Widerruf Ihrer Einwilligung

Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht (z.B. Tracking-Cookies), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Ihre Einwilligung können Sie über den Cookie-Banner anpassen oder per E-Mail an til@28minds.com widerrufen.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2-4, 40213 Düsseldorf

Website: https://www.ldi.nrw.de

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweils angegebenen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben. Nach Wegfall des Zwecks werden die Daten gelöscht oder anonymisiert.

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Dazu zählen u.a. TLS-Verschlüsselung, HSTS-Header, Brute-Force-Schutz im Admin-Panel (max. 5 Anmeldeversuche, 10-minütige Sperre), Input-Validierung sowie Rate-Limits auf unseren Formularen.

16. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Die von uns eingesetzten Analyse- und Tracking-Tools dienen ausschließlich der statistischen Auswertung und Reichweitenmessung und treffen keine Entscheidungen mit rechtlichen Wirkungen oder ähnlich erheblicher Beeinträchtigung für Sie.

17. Keine Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten in unseren Kontakt- und Lead-Formularen ist freiwillig. Es besteht weder eine gesetzliche noch eine vertragliche Pflicht, uns diese Daten zur Verfügung zu stellen. Ohne diese Daten können wir Ihre Anfrage allerdings nicht bearbeiten oder beantworten.

18. Kein Datenschutzbeauftragter

Wir sind nach Art. 37 DSGVO sowie § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Anfragen zum Datenschutz richten Sie bitte direkt an: til@28minds.com

19. Aktualität und Änderung dieser Datenschutzerklärung

Stand dieser Datenschutzerklärung: Mai 2026.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.