Datenschutzerklärung

1. Verantwortlicher

Gosign GmbH
Hallerstraße 8
20146 Hamburg

E-Mail: web26 [at] gosign.de

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Weniger als 20 Beschäftigte sind ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst (§ 38 Abs. 1 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Adresse.

2. Überblick

Diese Website setzt keine Cookies. Weder First-Party noch Third-Party. Es werden keine externen Tracker, kein Google Analytics, kein Matomo, kein Facebook Pixel, kein LinkedIn Insight Tag und kein Google Tag Manager eingesetzt.

Es ist kein Cookie-Banner erforderlich, da kein Consent-pflichtiges Tracking stattfindet.

3. Hosting und Content Delivery

Diese Website wird über Cloudflare Pages bereitgestellt. Cloudflare fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Data Processing Addendum (DPA) mit Standard Contractual Clauses (SCCs) liegt vor.

Bei der Auslieferung von Webseiten verarbeitet Cloudflare technisch bedingt die IP-Adresse des anfragenden Geräts. Diese Verarbeitung kann je nach Dienst auch außerhalb der EU stattfinden und ist über das EU-US Data Privacy Framework sowie DPA/SCCs abgesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und performanten Bereitstellung der Website).

4. Webanalyse

Wir nutzen Cloudflare Web Analytics. Dieser Dienst ist cookielos und erhebt keine personenbezogenen Daten. Es werden keine individuellen Nutzer identifiziert oder getrackt. Es werden ausschließlich aggregierte Zugriffsdaten erhoben (Seitenaufrufe, Referrer, Land, Gerätekategorie).

Eine Einwilligung ist nicht erforderlich, da kein Tracking im Sinne der ePrivacy-Richtlinie stattfindet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung in aggregierter, anonymer Form).

5. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben (z. B. Name, E-Mail-Adresse, Nachrichtentext) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Technische Abwicklung über Cloudflare (ohne Zwischenspeicherung)

Um eine sichere und schnelle Übermittlung Ihrer Formulardaten zu gewährleisten, nutzen wir für das Routing die Technologie "Cloudflare Workers" des Anbieters Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare fungiert hierbei ausschließlich als technischer Vermittler. Ihre im Formular eingegebenen Daten werden von Cloudflare nicht in einer Datenbank gespeichert, sondern im Arbeitsspeicher verarbeitet und in Echtzeit über eine verschlüsselte Verbindung (TCP Socket) an unseren E-Mail-Server weitergeleitet. Sobald die Daten übergeben wurden, verbleiben sie nicht auf den Servern von Cloudflare.

E-Mail-Hosting über Google Workspace (EU-Hosting)

Für den Empfang, die Speicherung und den Versand unserer E-Mails nutzen wir den Dienst "Google Workspace" des Anbieters Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland. Wir haben Google Workspace so konfiguriert, dass unsere E-Mail-Daten physisch auf Servern innerhalb der Europäischen Union (EU) gespeichert werden.

Verträge zur Auftragsverarbeitung (AVV) und Drittlandtransfer

Wir haben sowohl mit Cloudflare als auch mit Google einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Da beide Anbieter Teil von US-Konzernen sind, kann bei Wartungsarbeiten, Routing (Cloudflare) oder Support-Fällen eine theoretische Datenübertragung in die USA nicht zu 100 % ausgeschlossen werden. Für diese Fälle stützen sich die Anbieter auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) sowie auf Standardvertragsklauseln, um ein angemessenes Datenschutzniveau zu gewährleisten.

Speicherdauer

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben in unserem E-Mail-Postfach, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere handels- und steuerrechtliche Aufbewahrungsfristen (bis zu 10 Jahre gemäß § 257 HGB und § 147 AO), bleiben unberührt.

6. Terminbuchung

Für die Terminbuchung nutzen wir Google Calendar Appointment Scheduling (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wenn Sie auf den Buchungslink klicken, werden Sie auf calendar.google.com weitergeleitet. Auf unserer Website selbst wird durch den Buchungslink kein Script geladen und kein Cookie gesetzt.

Bei der Nutzung des Buchungsdienstes werden Ihre Daten (Name, E-Mail-Adresse, gewählter Termin) von Google verarbeitet. Es gelten die Datenschutzbestimmungen von Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin). Die Buchung eines Beratungstermins dient der Anbahnung einer Geschäftsbeziehung.

7. Fonts

Alle auf dieser Website verwendeten Schriftarten sind lokal eingebunden (Self-Hosted). Es werden keine externen Font-Dienste (z. B. Google Fonts) geladen. Es findet kein Verbindungsaufbau zu Drittanbietern beim Laden von Schriftarten statt.

8. Karten und Videos

Diese Website bindet keine externen Karten-Dienste (z. B. Google Maps) und keine externen Video-Dienste (z. B. YouTube) ein. Wo Karten oder Videos dargestellt werden, erfolgt dies über statische Bilder oder selbst gehostete Inhalte.

9. Keine weiteren Drittanbieter

Diese Website lädt keine Ressourcen von Drittanbietern nach, die nicht in dieser Datenschutzerklärung genannt sind. Insbesondere werden nicht eingesetzt:

  • Google Tag Manager
  • Facebook Pixel
  • LinkedIn Insight Tag
  • HubSpot, Salesforce oder andere CRM-Tracker
  • Hotjar, Mouseflow oder andere Session-Recording-Tools
  • Matomo oder andere selbst gehostete Analytics-Tools

10. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem "https://" in der Adresszeile Ihres Browsers.

11. Server-Logfiles

Der Hosting-Anbieter (Cloudflare) erhebt technisch bedingt Zugriffsdaten in Server-Logfiles. Diese können enthalten: aufgerufene Seite, Zeitpunkt, Datenmenge, Referrer-URL, IP-Adresse, Browser und Betriebssystem. Die Logfiles werden von Cloudflare für maximal 72 Stunden gespeichert und nicht mit anderen Daten zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des technischen Betriebs und der Erkennung von Angriffen).

12. Künstliche Intelligenz und automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt. Auf dieser Website werden keine KI-Systeme zur automatisierten Verarbeitung personenbezogener Daten von Website-Besuchern eingesetzt.

KI-gestützte Inhaltserstellung

Gosign setzt KI-gestützte Werkzeuge (Large Language Models, Bildgenerierung) zur Erstellung und Bearbeitung von Website-Inhalten, Grafiken und Diagrammen ein. Diese Werkzeuge verarbeiten keine personenbezogenen Daten von Website-Besuchern. Die Ergebnisse werden redaktionell geprüft und freigegeben.

KI in Kundenprojekten

Gosign entwickelt und betreibt KI-Infrastruktur für Unternehmenskunden (AI Agents, Document Intelligence, Workflow-Automatisierung). Die Verarbeitung personenbezogener Daten in Kundenprojekten erfolgt auf Grundlage separater Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO und ist nicht Gegenstand dieser Datenschutzerklärung.

13. Internationale Datenschutzstandards

Gosign betreut Kunden weltweit und erkennt Datenschutzrechte nach den jeweils anwendbaren lokalen Gesetzen an. Die DSGVO bleibt als primäres Datenschutzrecht anwendbar, da die Gosign GmbH ihren Sitz in Deutschland hat und die Datenverarbeitung in der EU stattfindet. Nachfolgend ergänzende Hinweise für Nutzer aus bestimmten Rechtsräumen.

Vereinigtes Königreich

Für Nutzer im Vereinigten Königreich gilt die UK GDPR in Verbindung mit dem Data Protection Act 2018. Die Rechte entsprechen weitgehend der EU-DSGVO. Zuständige Aufsichtsbehörde: Information Commissioner's Office (ICO), Wilmslow, Cheshire, UK.

Vereinigte Staaten

Für Nutzer mit Wohnsitz in Kalifornien gelten ergänzend der California Consumer Privacy Act (CCPA) und der California Privacy Rights Act (CPRA). Dies umfasst das Recht auf Auskunft über gesammelte Datenkategorien, das Recht auf Löschung und das Recht, dem Verkauf personenbezogener Daten zu widersprechen. Gosign verkauft keine personenbezogenen Daten und gibt sie nicht an Dritte zu Werbezwecken weiter. Für Nutzer in anderen US-Bundesstaaten mit eigenen Datenschutzgesetzen (Colorado, Connecticut, Virginia, Utah, Texas, Oregon u. a.) werden vergleichbare Rechte anerkannt.

Schweiz

Für Nutzer in der Schweiz gilt das revidierte Bundesgesetz über den Datenschutz (revDSG/nDSG), in Kraft seit 1. September 2023. Es gewährt vergleichbare Rechte wie die DSGVO. Zuständige Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Bern.

Kanada

Für Nutzer in Kanada gilt der Personal Information Protection and Electronic Documents Act (PIPEDA). Gosign erkennt die PIPEDA-Grundsätze an, insbesondere Einwilligung, Zweckbindung, Auskunft und Berichtigung. Zuständige Aufsichtsbehörde: Office of the Privacy Commissioner of Canada (OPC), Gatineau, QC.

Brasilien

Für Nutzer in Brasilien gilt ergänzend die Lei Geral de Proteção de Dados (LGPD, Lei n.º 13.709/2018). Die LGPD gewährt brasilianischen Nutzern umfassende Rechte, darunter Auskunft, Berichtigung, Anonymisierung, Löschung, Datenübertragbarkeit und Widerspruch. Diese Rechte werden von uns vollumfänglich anerkannt. Zuständige Aufsichtsbehörde: Autoridade Nacional de Proteção de Dados (ANPD), Brasília, DF.

Indien

Für Nutzer in Indien gilt der Digital Personal Data Protection Act (DPDP Act, 2023). Gosign erkennt die Rechte indischer Nutzer an, insbesondere auf Auskunft, Berichtigung, Löschung und Beschwerde. Zuständige Aufsichtsbehörde: Data Protection Board of India (DPBI), Neu-Delhi.

Japan

Für Nutzer in Japan gilt der Act on the Protection of Personal Information (APPI). Die EU-Kommission hat Japan einen angemessenen Datenschutzstatus zuerkannt. Gosign erkennt die APPI-Rechte an, insbesondere Auskunft, Berichtigung, Löschung und Nutzungseinstellung. Zuständige Aufsichtsbehörde: Personal Information Protection Commission (PPC), Tokio.

Südafrika

Für Nutzer in Südafrika gilt der Protection of Personal Information Act (POPIA). Gosign erkennt die POPIA-Rechte an, insbesondere Auskunft, Berichtigung, Löschung und Widerspruch gegen Direktmarketing. Zuständige Aufsichtsbehörde: Information Regulator, Johannesburg.

Alle übrigen Rechtsräume

Für Nutzer in Ländern mit eigenem Datenschutzgesetz, die hier nicht explizit genannt sind, erkennt Gosign die jeweils anwendbaren lokalen Datenschutzrechte an, soweit sie die Verarbeitung über diese Website betreffen. Ihre Rechte auf Auskunft, Berichtigung und Löschung werden in jedem Fall gewährleistet.

14. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte Adresse.

15. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder die für den Verantwortlichen zuständige Behörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg

16. Aktualität

Diese Datenschutzerklärung ist aktuell gültig. Stand: Februar 2026.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen.