Datenschutzerklärung

Stand: April 2026

1. Einleitung

Wir, die IMENDIT GmbH, nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung klärt Sie gemäß der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website www.imendit.de auf. Zusätzlich informieren wir Sie über die Ihnen zustehenden Rechte.

2. Verantwortlicher

Verantwortlich im Sinne des Art. 4 Abs. 7 DSGVO ist:

IMENDIT GmbH
Viehhofstr. 121
42117 Wuppertal
Deutschland
Telefon: 0800 00076 00
E-Mail: support@imendit.de
Geschäftsführer: Michael Porwol

3. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür in unserem Unternehmen nicht vorliegen (§ 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

4. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO (Art. 4 DSGVO). „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Verarbeitung" meint jeden Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Speichern, Verwenden oder Löschen.

5. Bereitstellung der Website und Erstellung von Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des anfragenden Endgeräts. Dies geschieht durch den Server unseres Hosters. Folgende Daten werden dabei erhoben:

  • Anonymisierte IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (die zuvor besuchte Seite)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung eines reibungslosen Verbindungsaufbaus, einer komfortablen Nutzung unserer Website sowie der Auswertung der Systemsicherheit und -stabilität.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Logfiles werden spätestens nach 14 Tagen gelöscht bzw. anonymisiert.

6. Hosting

Unsere Website wird gehostet bei der:
uscreen GmbH
Moritzstraße 14
42117 Wuppertal
https://uscreen.de/

Die Server stehen in Düsseldorf (Deutschland). Mit dem Hoster haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

7. Cookies

Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

7.1 Technisch notwendige Cookies

Diese Cookies sind für die grundlegenden Funktionen unserer Website erforderlich (z. B. zum Speichern Ihrer Theme-Auswahl oder Ihrer Cookie-Einwilligung). Ohne diese Cookies können bestimmte Funktionen der Website nicht bereitgestellt werden.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Cookies) und Art. 6 Abs. 1 lit. f DSGVO.

7.2 Optionale Cookies (Analyse)

Auf Grundlage Ihrer ausdrücklichen Einwilligung können optionale Analyse-Cookies gesetzt werden. Diese helfen uns, das Nutzungsverhalten anonymisiert auszuwerten und die Seite zu verbessern. Derzeit werden keine externen Analyse-Dienste (wie Google Analytics, Matomo o. ä.) eingesetzt.

Rechtsgrundlage: § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen in Ihrem Browser ändern oder den Cookie-Banner erneut aufrufen.

8. Kontaktaufnahme

8.1 E-Mail, Telefon, Fax

Wenn Sie uns per E-Mail, Telefon oder auf anderem Weg kontaktieren, werden Ihre Angaben (insbesondere Name, Kontaktdaten, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung / Durchführung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Speicherdauer: Wir speichern die Daten so lange, wie dies für die Bearbeitung der Anfrage erforderlich ist. Gesetzliche Aufbewahrungspflichten (z. B. aus HGB, AO) bleiben unberührt.

8.2 Hinweis zur E-Mail-Kommunikation

Die Kommunikation per unverschlüsselter E-Mail kann Sicherheitslücken aufweisen. Auf Wunsch verschlüsseln wir unsere Nachrichten mit gängigen Standards (z. B. PGP / S/MIME). Wenn Sie uns eine E-Mail senden, gehen wir davon aus, dass wir Ihnen auch per E-Mail antworten dürfen, sofern Sie keinen anderen Kommunikationsweg wünschen.

9. Terminbuchung (Microsoft Bookings)

Für die Online-Terminbuchung nutzen wir den Dienst Microsoft Bookings der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Die Einbindung erfolgt über ein iframe mit der URL bookings.cloud.microsoft/book/info@imendit.net.

Bei Nutzung der Terminbuchung übertragen Sie die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, Wunschtermin, Anmerkungen) direkt an Microsoft. Microsoft verarbeitet diese Daten in unserem Auftrag (Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Microsoft liegt vor, integriert in die Microsoft Online Services Data Protection Addendum).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Informationen zum Datenschutz bei Microsoft finden Sie unter privacy.microsoft.com/de-de/privacystatement.

Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert, womit ein angemessenes Datenschutzniveau gewährleistet ist.

10. Passwort-Sicherheits-Check (Have I Been Pwned)

Auf unserer Seite zu IT-Security (/leistungen/it-security.html) bieten wir ein interaktives Tool an, mit dem Sie prüfen können, ob ein Passwort in bekannten Datenlecks enthalten ist. Abgefragt wird der Dienst Have I Been Pwned (HIBP, Anbieter: Superlative Enterprises Pty Ltd., Australien). Wir nutzen ausschließlich die öffentliche „Pwned Passwords Range"-API unter api.pwnedpasswords.com.

Verfahren (k-Anonymity): Ihr Passwort wird in Ihrem Browser in einen SHA-1-Hash umgerechnet. An HIBP werden ausschließlich die ersten fünf Zeichen dieses Hash-Werts übermittelt. HIBP sendet daraufhin eine Liste aller bei HIBP bekannten Hash-Werte zurück, die mit dem gleichen fünfstelligen Präfix beginnen. Der Abgleich, ob Ihr konkreter Hash darunter ist, erfolgt lokal in Ihrem Browser. Ihr Passwort selbst verlässt Ihren Browser zu keinem Zeitpunkt.

An HIBP übermittelte Daten: 5 Zeichen eines Hash-Präfixes sowie technisch bedingt Ihre IP-Adresse und der User-Agent Ihres Browsers (übliche HTTP-Request-Metadaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch aktives Absenden des Formulars) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlich umgesetzten Sicherheitsprüfung).

Drittlandtransfer: HIBP betreibt seine API über das Content Delivery Network von Cloudflare, Inc. (USA). Eine Übermittlung in die USA ist möglich. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

Die Datenschutzerklärung von HIBP finden Sie unter haveibeenpwned.com/Privacy, die von Cloudflare unter cloudflare.com/privacypolicy.

11. Internet-Speedtest (Cloudflare)

Auf unserer Seite zu Netzwerk & WLAN (/leistungen/netzwerk.html) binden wir den öffentlichen Speedtest von Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) als iframe von speed.cloudflare.com ein. Der Speedtest wird erst aktiv, wenn Sie ihn bewusst starten.

Verarbeitete Daten: IP-Adresse, ungefähre geografische Region (aus der IP abgeleitet), Browser-Informationen, Messwerte zu Latenz, Download- und Upload-Geschwindigkeit. Cloudflare setzt zur Bot-Erkennung und Sitzungsidentifikation ein technisch notwendiges Cookie (__cf_bm, Laufzeit ca. 30 Minuten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch aktives Starten des Speedtests).

Drittlandtransfer: Cloudflare ist ein US-Unternehmen. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Die Datenschutzerklärung von Cloudflare finden Sie unter cloudflare.com/privacypolicy.

12. Eingebettete YouTube-Videos (erweiterter Datenschutzmodus)

Einzelne Unterseiten (aktuell die Seite zu IT-Security) enthalten eingebettete Videos der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, vertreten durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Videos werden im „erweiterten Datenschutzmodus" eingebunden (Domain youtube-nocookie.com). Wichtiger noch: Das Video wird nicht automatisch beim Seitenaufruf geladen. Auf unserer Seite sehen Sie zunächst nur ein Vorschaubild und einen Play-Button. Erst wenn Sie aktiv auf Play klicken, wird die Verbindung zu YouTube aufgebaut und das Video nachgeladen (sog. „Click-to-Load"-Verfahren). Bis zu diesem Zeitpunkt werden keine Daten an YouTube oder Google übertragen.

Nach Ihrem Klick verarbeiten YouTube und Google insbesondere Ihre IP-Adresse, Browser-Informationen sowie Nutzungsdaten und können je nach Einstellungen Ihres Geräts Cookies setzen. Falls Sie parallel bei Google/YouTube angemeldet sind, ordnet YouTube die Nutzung Ihrem Konto zu.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch den bewussten Klick auf den Play-Button).

Drittlandtransfer: Die Verarbeitung kann zur Übermittlung in die USA führen. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Details zum Datenschutz bei YouTube finden Sie unter policies.google.com/privacy.

13. Lead-Magnet / Checklisten-Download

Wenn Sie auf unserer Website eine Checkliste, einen Leitfaden oder ein ähnliches Dokument zum Download anfordern, erheben wir Ihre E-Mail-Adresse. Diese nutzen wir, um Ihnen das angeforderte Dokument zuzusenden und Sie – in der Regel ein bis zwei Wochen nach dem Download – einmalig zu kontaktieren, um nachzufragen, ob das Material hilfreich war und ob Interesse an einem Gespräch besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktwerbung gegenüber potenziellen Geschäftskunden im Rahmen von § 7 Abs. 3 UWG).

Widerspruch: Sie können der Verwendung Ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne Angabe von Gründen widersprechen – formlos per E-Mail an support@imendit.de. Es fallen hierfür nur Übermittlungskosten nach den Basistarifen an.

Speicherdauer: Wir löschen Ihre Daten, sobald der Zweck erreicht ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, spätestens jedoch nach 24 Monaten ohne weiteren Kontakt.

14. Schriftarten (Webfonts)

Wir verwenden auf dieser Website ausschließlich lokal gehostete Schriftarten (MetaOT) sowie die Systemschriften Ihres Geräts als Fallback. Es werden keine Schriftarten von externen Diensten wie Google Fonts oder Adobe Fonts nachgeladen. Dadurch findet keine Übermittlung Ihrer IP-Adresse an Drittanbieter zum Zweck der Schriftbereitstellung statt.

15. Keine Webanalyse, kein Tracking, keine Social Plugins

Wir verzichten bewusst auf den Einsatz von:

  • Google Analytics oder vergleichbaren Tracking-Diensten
  • Remarketing- oder Werbe-Pixeln (z. B. Facebook Pixel, LinkedIn Insight Tag)
  • Social-Media-Plugins (z. B. Like-Buttons, die beim Laden der Seite Daten übermitteln)
  • Newsletter-Systemen

Verlinkungen zu unseren Social-Media-Profilen (falls vorhanden) erfolgen als einfache Hyperlinks. Eine Datenübertragung an das jeweilige Netzwerk findet erst statt, wenn Sie den Link aktiv anklicken und die Seite des Anbieters besuchen.

16. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur statt, wenn:

  • Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, oder
  • dies nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der Auftragsverarbeitung (Art. 28 DSGVO) nutzen wir sorgfältig ausgewählte Dienstleister, insbesondere für Hosting, E-Mail-Kommunikation (Microsoft 365) und Terminbuchung (Microsoft Bookings). Mit allen Auftragsverarbeitern bestehen entsprechende Verträge.

17. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an support@imendit.de.

Widerspruchsrecht bei berechtigtem Interesse

Soweit wir Ihre Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

18. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

19. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten, von Ihrem Browser unterstützten Verschlüsselungsstufe. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers https:// steht und ein Schloss-Symbol angezeigt wird.

20. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter www.imendit.de/datenschutz.html abgerufen werden.