Kostenlose Erstberatung

Rechtliche Hinweise

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

sustenico GmbH
Eigerstr. 27A
81825 München
E-Mail: [email protected]
Telefon: 0155 11 413 303

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und behandeln sie vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung.

2. Hosting und Auslieferung (Cloudflare)

Diese Webseite wird als statische Seite über Cloudflare Pages bereitgestellt und über das weltweite Content-Delivery- und Sicherheitsnetzwerk von Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) ausgeliefert. Beim Aufruf der Seiten verarbeitet Cloudflare technisch notwendige Verbindungsdaten (insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, abgerufene URL, Browsertyp und Betriebssystem), um die Inhalte zuverlässig auszuliefern und die Webseite vor Angriffen (etwa DDoS) zu schützen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und fehlerfreien Bereitstellung der Webseite). Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO); Datenübermittlungen in die USA sind durch EU-Standardvertragsklauseln abgesichert (Art. 46 DSGVO). Weitere Informationen finden Sie in der Cloudflare-Datenschutzerklärung .

Die Verbindung zu dieser Webseite ist durch eine SSL-/TLS-Verschlüsselung geschützt (erkennbar an „https://“ und dem Schloss-Symbol in der Adresszeile), damit von Ihnen übermittelte Daten nicht von Dritten mitgelesen werden können.

3. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten ausschließlich zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung).

4. E-Mail-Empfang und -Verarbeitung (Microsoft 365)

Unsere geschäftliche E-Mail-Kommunikation (einschließlich der über das Kontaktformular, per E-Mail oder über den EcoVadis-PotentialCheck bei uns eingehenden Nachrichten) empfangen und verarbeiten wir über Microsoft 365. Anbieter ist die Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Dabei werden die in den Nachrichten enthaltenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, ggf. Telefonnummer, Unternehmen und Inhalt der Nachricht) gespeichert und zur Bearbeitung Ihres Anliegens verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage bzw. Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen geschäftlichen Kommunikation). Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Soweit dabei Daten in Drittländer übermittelt werden, ist dies durch EU-Standardvertragsklauseln abgesichert (Art. 46 DSGVO); Microsoft bietet zudem eine Verarbeitung innerhalb der EU-Datengrenze („EU Data Boundary“) an.

5. EcoVadis-PotentialCheck (Fragebogen)

Wenn Sie unseren EcoVadis-PotentialCheck unter /fragebogen nutzen, werden die von Ihnen eingegebenen Angaben (Unternehmensname, Branche, Name, E-Mail, ggf. Telefon, EcoVadis-Status, Frist, Ziele) an unseren Workflow weitergeleitet und per E-Mail an [email protected] übermittelt. Die technische Verarbeitung erfolgt über die Cloudflare Workers-Plattform (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) und den Transactional-E-Mail-Provider Resend (Resend, Inc., 2261 Market Street, San Francisco, CA 94114, USA).

Beide Anbieter verarbeiten die Daten ausschließlich zur Übermittlung und im Auftrag von sustenico (Auftragsverarbeitung gemäß Art. 28 DSGVO). Datenübermittlungen in die USA sind durch EU-Standardvertragsklauseln abgesichert (Art. 46 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage zur Vorbereitung eines möglichen Vertragsverhältnisses).

6. Cloudflare Turnstile (Spam-Schutz)

Zur Abwehr automatisierter Anfragen setzen wir auf der Fragebogen-Seite Cloudflare Turnstile ein. Turnstile erhebt technische Daten (IP-Adresse, Browser-Eigenschaften), verarbeitet diese aber ohne Cookies oder Tracking-Pixel zur reinen Bot-Erkennung. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer missbrauchsfreien Nutzung des Formulars (Art. 6 Abs. 1 lit. f DSGVO).

7. Terminbuchung (OnceHub)

Auf der Seite /kostenlose-erstberatung binden wir das Buchungs-Widget von OnceHub Ltd. (35 Ballards Lane, London, N3 1XW, Vereinigtes Königreich) ein. Beim Aufruf der Seite wird das Widget direkt von OnceHub geladen, sodass IP-Adresse und Browser-Informationen an OnceHub übertragen werden. Wenn Sie einen Termin buchen, werden Ihre Angaben (Name, E-Mail, ggf. Telefon, ggf. Unternehmen) zur Terminverwaltung durch OnceHub verarbeitet.

Datenübermittlungen in das UK sind durch einen Angemessenheitsbeschluss der EU-Kommission (UK Adequacy Decision) abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminkoordination). Weitere Informationen: OnceHub-Datenschutzerklärung .

8. Analyse mit Plausible (Cookie-frei)

Wir verwenden Plausible Analytics (Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland) zur Erhebung aggregierter Nutzungsstatistiken. Plausible setzt keine Cookies, erstellt keine geräteübergreifenden Profile und speichert keine personenbezogenen Daten. Die IP-Adresse wird nicht protokolliert, sondern nur zur Hashing-basierten Sitzungserkennung tagesweise verarbeitet und sofort verworfen.

Zur Reichweiten- und Erfolgsmessung erfassen wir zusätzlich aggregierte Ereigniszahlen, etwa wie häufig der Fragebogen erfolgreich abgesendet oder der Button zur Terminbuchung geklickt wurde. Auch diese Ereignisse werden ohne Cookies und ohne Bezug zu Ihrer Person ausschließlich als anonyme Summenwerte gespeichert; ein Rückschluss auf einzelne Besucherinnen und Besucher ist nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung). Eine Einwilligung ist nicht erforderlich, da keine personenbezogenen Daten im Sinne der DSGVO verarbeitet werden.

9. Cookies und lokale Speicherung

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies bzw. lokale Speicherung, die für den Betrieb der Seite zwingend erforderlich sind. Es werden keine Tracking-Cookies, keine Marketing-Cookies und kein Profiling eingesetzt.

10. Social-Media-Präsenz und externe Verlinkungen (LinkedIn)

Auf unseren Seiten verlinken wir u. a. auf unser Unternehmensprofil bei LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Beim bloßen Anzeigen eines solchen Links werden noch keine Daten an LinkedIn übertragen. Wir binden keine LinkedIn-Plugins oder aktiven Inhalte direkt in unsere Seiten ein. Erst wenn Sie auf den Link klicken, gelangen Sie auf die LinkedIn-Plattform; ab diesem Zeitpunkt gilt die Datenschutzerklärung von LinkedIn.

Besuchen Sie unsere dortige Unternehmenspräsenz, verarbeitet LinkedIn Ihre Daten in eigener Verantwortung bzw. im Rahmen einer gemeinsamen Verantwortlichkeit (Art. 26 DSGVO), etwa zur Erstellung aggregierter Seiten-Statistiken. Auf diese Verarbeitung haben wir nur begrenzten Einfluss; Einzelheiten und Ihre Rechte gegenüber LinkedIn finden Sie in der LinkedIn-Datenschutzerklärung . Soweit wir selbst Daten im Zusammenhang mit unserer Präsenz verarbeiten, erfolgt dies auf Grundlage unseres berechtigten Interesses an einer wirksamen Außendarstellung (Art. 6 Abs. 1 lit. f DSGVO).

11. Bewerbungen (Umgang mit Bewerberdaten)

Wenn Sie sich bei uns bewerben (in der Regel per E-Mail), verarbeiten wir die von Ihnen übermittelten Daten (insbesondere Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen wie Anschreiben, Lebenslauf und Zeugnisse sowie Notizen aus Bewerbungsgesprächen) ausschließlich zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlage ist § 26 Abs. 1 BDSG (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) sowie (soweit Sie sie erteilt haben) Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar). Kommt ein Beschäftigungsverhältnis zustande, speichern wir Ihre Daten zur Durchführung des Arbeitsverhältnisses.

Kommt es nicht zu einer Einstellung, löschen wir Bewerbungsunterlagen spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens bzw. vernichten physische Unterlagen (berechtigtes Interesse an der Verteidigung gegen etwaige Ansprüche, Art. 6 Abs. 1 lit. f DSGVO). Eine längere Speicherung erfolgt nur mit Ihrer Einwilligung oder soweit gesetzliche Aufbewahrungspflichten bzw. anhängige Rechtsstreitigkeiten dies erfordern.

12. Datenschutzhinweise für Kunden und Geschäftspartner

Ergänzend zu dieser Erklärung, die sich auf die Nutzung dieser Webseite bezieht, informieren wir Kundinnen, Kunden und Geschäftspartner gesondert über die Verarbeitung personenbezogener Daten im Rahmen der Geschäftsbeziehung (z. B. im Zuge der Beratung und Vertragsabwicklung). Diese „Datenschutzhinweise für Kunden und Geschäftspartner“ (PDF) stellen wir Ihnen hier sowie auf Anfrage unter [email protected] zur Verfügung.

13. Speicherdauer

  • Server-/Verbindungs-Logdaten (Cloudflare): kurzzeitige Speicherung zu Sicherheits- und Betriebszwecken im Rahmen der Cloudflare-Auftragsverarbeitung
  • Anfrage- und Kommunikationsdaten (E-Mail/Microsoft 365, Fragebogen): bis zur Erledigung des Anliegens zzgl. gesetzlicher Aufbewahrungsfristen (handels-/steuerrechtlich i. d. R. 6–10 Jahre, sofern es zu einem Vertragsverhältnis kam)
  • Bewerberdaten: bei Absage spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens
  • Plausible-Statistik: nur aggregierte Daten, keine personenbezogene Speicherung

14. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir personenbezogene Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten (etwa zur technischen Auslieferung der Webseite, zur Reichweitenmessung oder zum Spam-Schutz), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die betroffenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an [email protected].

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig für uns ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de