Demo anfragen
Demo anfragen

Datenschutzerklärung

Stand: 18.03.2026

Diese Datenschutzerklärung gilt für die Website arvanis.de sowie für die Domain arvanis.ai, die derzeit auf ausgewählte englischsprachige Seiten von arvanis.de weiterleitet.

1. Verantwortlicher

ARVANIS – Andreas Wöhrmann
c/o MDC Management#17
Welserstraße 3
87463 Dietmannsried
Deutschland
Inhaber: Andreas Wöhrmann
E-Mail: datenschutz@arvanis.de
Telefon: +49 156 78167322

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Bearbeitung von Anfragen sowie zur Gewährleistung von Sicherheit und Stabilität erforderlich ist.

3. Hosting und Auslieferung der Website über Cloudflare (Pages/CDN)

Diese Website wird über Cloudflare Pages und zugehörige Cloudflare-Dienste, insbesondere CDN-/Edge-Netzwerk und Sicherheitsfunktionen, bereitgestellt. Anbieter ist je nach Leistungsbezug u. a. Cloudflare, Inc. bzw. in der EU Cloudflare Ireland Unlimited Company.

Welche Daten werden verarbeitet?

Beim Aufruf der Website werden technisch bedingt insbesondere folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/Datei, übertragene Datenmenge
  • Browser-/Geräteinformationen, z. B. User-Agent
  • Referrer-URL
  • technische Logdaten zur Fehleranalyse und zur Abwehr von Angriffen

Zweck der Verarbeitung

  • Bereitstellung und Auslieferung der Website
  • Gewährleistung von Stabilität, Performance und IT-Sicherheit, z. B. Schutz vor Missbrauch und Angriffen

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Betrieb der Website).

Cookies durch Cloudflare (technisch notwendig)

Cloudflare kann technisch notwendige Cookies setzen, wenn Schutzmechanismen aktiv werden, z. B. Bot- oder Angriffsschutz. Dazu können u. a. Cookies wie __cf_bm oder cf_clearance gehören. Diese dienen der Sicherheit und Funktionsfähigkeit der Website.

Für solche technisch notwendigen Cookies ist in der Regel keine Einwilligung erforderlich.

Empfänger / Auftragsverarbeitung

Cloudflare verarbeitet Daten als Auftragsverarbeiter. Grundlage ist das Cloudflare Data Processing Addendum (DPA).

Drittlandtransfer

Eine Verarbeitung kann auch in Drittländern, z. B. den USA, stattfinden. Cloudflare sieht hierfür geeignete Garantien, insbesondere Standardvertragsklauseln, im Rahmen des DPA vor.

Speicherdauer

Technische Logdaten werden grundsätzlich für 7 bis 30 Tage gespeichert, soweit keine längere Aufbewahrung zur Erkennung, Analyse oder Abwehr konkreter Sicherheitsvorfälle oder aus rechtlichen Gründen erforderlich ist.

4. Kontaktaufnahme per E-Mail, postalisch und geschäftliche Kommunikation

Sie können uns per E-Mail oder postalisch kontaktieren.

Welche Daten werden verarbeitet?

Im Rahmen der Kontaktaufnahme verarbeiten wir insbesondere die von Ihnen angegebenen oder übermittelten Daten, z. B.:

  • Name
  • Unternehmen
  • Rolle / Position
  • E-Mail-Adresse
  • Telefonnummer
  • Nachricht
  • ggf. Anhänge
  • bei postalischer Kontaktaufnahme zusätzlich Absenderdaten und sonstige in Ihrer Sendung enthaltene Informationen

Zweck der Verarbeitung

Bearbeitung Ihrer Anfrage und Kommunikation mit Ihnen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss eines Vertrages gerichtet ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen und geschäftlicher Kommunikation).

Schnellcheck-Kontaktoption (Website-Formular)

Wenn Sie im IT-Reifegrad-Schnellcheck den optionalen Kontaktweg nutzen, verarbeiten wir die übermittelten Formulardaten (Name, E-Mail, optional Unternehmen und Rolle), Ihre Schnellcheck-Scores, die Einwilligungsbestätigung sowie den Einwilligungszeitpunkt.

Zweck dieser Verarbeitung

Bereitstellung angefragter Folgeinformationen und Kontaktaufnahme zu Demo oder nächsten Schritten.

Rechtsgrundlage dieser Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per E-Mail an datenschutz@arvanis.de widerrufen.

Wenn Sie die Option "ohne Kontakt" wählen, werden über diesen Formularpfad keine Kontaktdaten für Follow-up übermittelt.

Empfänger

Zur technischen Bearbeitung geschäftlicher Kommunikation nutzen wir eine E-Mail- und Business-Kommunikationsplattform.

Für die Entgegennahme, Digitalisierung und Weiterleitung eingehender Geschäftspost nutzen wir außerdem einen externen Dienstleister für Geschäftsadress- und Postservices.

Eine Weitergabe an weitere Dritte erfolgt im Übrigen nicht, soweit dies nicht zur Bearbeitung Ihrer Anfrage erforderlich ist oder eine gesetzliche Verpflichtung besteht.

Formulardaten aus Demo-Anfragen werden zur Dokumentation und Bearbeitung an HubSpot Ireland Ltd. übermittelt (siehe Abschnitt 5).

Auftragsverarbeitung

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Drittlandtransfer

Im Zusammenhang mit eingesetzten technischen Dienstleistern kann ein Drittlandbezug nicht vollständig ausgeschlossen werden. In diesem Fall erfolgt die Verarbeitung auf Grundlage der einschlägigen datenschutzrechtlichen Vorgaben und geeigneter Garantien.

Speicherdauer

Demo-Anfragen ohne Folgegeschäft werden grundsätzlich nach 12 Monaten gelöscht, sofern keine weitere Kommunikation, Vertragsanbahnung oder rechtliche Erforderlichkeit besteht.

Geschäftliche Korrespondenz mit Vertrags- oder steuerrechtlicher Relevanz wird entsprechend gesetzlicher Aufbewahrungspflichten gespeichert.

5. Einsatz von HubSpot (Website-Analyse und Kontaktverarbeitung)

Wir nutzen auf dieser Website HubSpot, einen Dienst der HubSpot Ireland Ltd., 1 Sir John Rogerson's Quay, Dublin 2, Irland.

Zweck der Verarbeitung

CRM, Lead-Management, geschäftliche Kommunikation, Versand optionaler Marketing-E-Mails und Website-Analyse.

Formulardaten aus dem Demo-Formular werden nach Ihrer Absendung über eine serverseitige Schnittstelle (API) an HubSpot übermittelt und dort zur Dokumentation und Bearbeitung gespeichert. Die direkte Terminbuchung erfolgt über das nachfolgend beschriebene optionale HubSpot-Meetings-Tool. HubSpot Ireland Ltd. wird für die technische Verarbeitung als Auftragsverarbeiter eingesetzt. Mit HubSpot haben wir eine Vereinbarung zur Auftragsverarbeitung geschlossen.

Datenhosting und Drittlandtransfer

Die Daten unseres HubSpot-Accounts werden in der EU / Deutschland gehostet. In begrenzten Fällen können Verarbeitungen oder Zugriffe außerhalb der EU bzw. des EWR stattfinden, z. B. durch Unterauftragsverarbeiter, verbundene Unternehmen von HubSpot, Supportleistungen oder die Verarbeitung von Nutzungs- und Analysedaten. Für internationale Datenübermittlungen stützt sich HubSpot auf geeignete Garantien, insbesondere auf den EU-U.S. Data Privacy Framework und Standardvertragsklauseln, soweit anwendbar.

Sub-Processors

HubSpot setzt zur Leistungserbringung eigene Auftragsverarbeiter (Sub-Processors) ein, darunter u. a. Amazon Web Services (Hosting). Eine aktuelle Liste ist abrufbar unter: legal.hubspot.com/de/sub-processors-page.

Rechtsgrundlage

Rechtsgrundlage für Website-Analysen ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Verarbeitung Ihrer Anfrage über das Demo-Formular erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf vorvertragliche Maßnahmen gerichtet ist, und im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die nachfolgend beschriebene HubSpot-Meetings-Terminbuchung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Optionale Marketing-Einwilligung

Das Demo-Formular enthält zusätzlich eine optionale Marketing-Einwilligung für Produktupdates und Einladungen. Diese gesonderte Einwilligung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Checkbox legitimiert ausschließlich zusätzliche Marketing-Kommunikation und ist keine Voraussetzung für die Bearbeitung Ihrer Anfrage.

Nach Erteilung der Einwilligung erhalten Sie eine Bestätigungs-E-Mail (Double Opt-in). Marketing-E-Mails werden erst nach Ihrer Bestätigung versendet. Der Versand erfolgt über HubSpot Ireland Ltd. als Auftragsverarbeiter. HubSpot setzt dabei standardmäßig Tracking-Technologien ein (Öffnungs- und Klicktracking), um Zustellung und Interaktion zu messen.

Die Einwilligung ist freiwillig und kann jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an datenschutz@arvanis.de widerrufen werden.

Speicherdauer

Kontaktdaten werden in HubSpot gespeichert, solange ein berechtigtes Interesse an der Geschäftsbeziehung besteht, spätestens jedoch 12 Monate nach dem letzten aktiven Kontakt.

Bei Widerruf der Einwilligung werden Ihre Daten unverzüglich für den Marketingversand gesperrt. Zur Vermeidung erneuter Kontaktaufnahme speichern wir Ihre E-Mail-Adresse auf einer internen Sperrliste (Suppression List), bis Sie deren Löschung verlangen.

Von HubSpot gesetzte Cookies

Abhängig von Ihrer Einwilligung und der konkreten technischen Einbindung können über HubSpot insbesondere folgende Analyse-Cookies gesetzt werden: __hstc (13 Monate), hubspotutk (13 Monate), __hssc (30 Minuten), __hssrc (Sitzungsende).

Falls HubSpot-eigene Consent-Kategorien technisch verwendet werden, kann zusätzlich __hs_cookie_cat_pref (13 Monate) als notwendiger Speicher gesetzt werden.

Sie können Ihre Datenschutzrechte entweder direkt über das HubSpot Privacy Request Portal oder über uns geltend machen: https://eu1.hs-data-privacy.com/request/bmwWX0Yf7j2FYK6nSdHfzw oder datenschutz@arvanis.de.

HubSpot Meetings (eingebettete Terminbuchung)

Auf den lokalisierten Kontaktseiten von arvanis.de bieten wir optional ein HubSpot-Meetings-iframe zur Buchung von Erstgesprächen an.

Das iframe ist der Cookie-Kategorie „Funktional“ zugeordnet und wird erst nach Ihrer aktiven Einwilligung geladen. Vor Ihrer Einwilligung wird über diese Einbindung keine Verbindung zu HubSpot aufgebaut.

Wenn Sie das iframe aktivieren, kann HubSpot technische Nutzungsdaten wie Ihre IP-Adresse, Browser- und Geräteinformationen, Datum und Uhrzeit des Aufrufs sowie die von Ihnen im Terminformular eingegebenen Daten verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. Cookie-Einstellungen (Consent-Management)

Wir verwenden vanilla-cookieconsent zur Verwaltung Ihrer Einwilligungen auf arvanis.de. Wenn Sie arvanis.ai aufrufen, werden Sie derzeit auf ausgewählte englischsprachige Seiten von arvanis.de weitergeleitet. Ihre Auswahl wird im Local Storage Ihres Browsers gespeichert. Das optionale HubSpot-Meetings-iframe ist der Kategorie „Funktional“ zugeordnet und wird erst nach Ihrer aktiven Einwilligung geladen.

Wir verwenden ein Consent-Management-Tool, um Ihre Auswahl zu verwalten. Ihre Auswahl wird in einem Eintrag im Local Storage Ihres Browsers gespeichert, damit sie bei späteren Besuchen berücksichtigt werden kann.

Der gespeicherte Eintrag enthält ausschließlich Ihre Auswahl zu den Cookie-Kategorien, einen Zeitstempel und die Geltungsdauer. Analyse-/Statistik-Technologien von HubSpot werden erst nach Ihrer aktiven Einwilligung geladen.

Der Consent-Eintrag wird für bis zu 13 Monate gespeichert und danach bei Ihrer nächsten Interaktion erneuert.

Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen oder anpassen.

7. Externe Links, insbesondere LinkedIn

Auf unserer Website finden Sie Links zu externen Anbietern, z. B. zu unserer LinkedIn-Unternehmensseite. Beim bloßen Aufruf unserer Website wird dadurch noch keine Datenverarbeitung bei LinkedIn ausgelöst. Erst wenn Sie den Link anklicken, werden Sie zu LinkedIn weitergeleitet. Dort gilt die Datenverarbeitung nach den Datenschutzbestimmungen von LinkedIn.

8. Datenschutzhinweise zur LinkedIn-Unternehmensseite

Wir betreiben eine Unternehmensseite auf LinkedIn.

Verantwortlicher Anbieter

Für Nutzer in der EU ist der Anbieter regelmäßig LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Page Insights / gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

LinkedIn stellt Seitenbetreibern Page Insights, also aggregierte Statistiken, zur Verfügung. Für die Erstellung dieser Statistiken besteht eine gemeinsame Verantwortlichkeit zwischen LinkedIn und uns. Die Vereinbarung dazu ist im Page Insights Joint Controller Addendum beschrieben.

Zweck und Rechtsgrundlage (unser Anteil)

Zweck: Unternehmensdarstellung, Kommunikation sowie Auswertung der Reichweite und Interaktionen in aggregierter Form.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

Betroffenenrechte

Ihre Rechte können Sie grundsätzlich am effektivsten direkt gegenüber LinkedIn geltend machen, da LinkedIn die wesentlichen Verarbeitungen steuert. Zusätzlich können Sie sich jederzeit an uns wenden.

Drittlandtransfer

LinkedIn kann Daten auch in Drittländern verarbeiten. Details finden Sie in den Datenschutzinformationen von LinkedIn.

9. Einsatz von Google Search Console und Bing Webmaster Tools

Wir nutzen Google Search Console und Bing Webmaster Tools zur technischen Analyse der Auffindbarkeit dieser Website in Suchmaschinen.

Zweck der Verarbeitung

Überwachung des Indexierungsstatus, Analyse der Sichtbarkeit in Suchergebnissen sowie Erkennung und Behebung technischer Fehler, z. B. Crawling-Fehler oder Indexierungsprobleme.

Technische Einbindung

Die Verifizierung erfolgt ausschließlich über einen DNS-TXT-Eintrag. Es werden keine externen Scripts auf dieser Website geladen und keine Cookies gesetzt. Besucherdaten werden durch diese Einbindung nicht an die Suchmaschinenanbieter übermittelt.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Pflege und Auffindbarkeit der Website).

Drittlandtransfer

Eine Verarbeitung durch die Suchmaschinenanbieter in Drittländern kann nicht vollständig ausgeschlossen werden. Die Anbieter stützen sich auf geeignete Garantien, insbesondere Standardvertragsklauseln.

Speicherdauer

Die Daten werden in den jeweiligen Webmaster-Tools-Konten gespeichert, solange die Website dort registriert ist. Eine Löschung kann jederzeit durch Entfernung der Website-Eigenschaft vorgenommen werden.

10. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21)
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77)

Die zuständige Datenschutzaufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

11. Widerspruch (Art. 21 DSGVO)

Wenn wir Daten auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.

E-Mail: datenschutz@arvanis.de