Stand: 06.02.2026

Inhaltsverzeichnis Verantwortlicher Allgemeine Hinweise und Pflichtinformationen Datenerfassung auf dieser Website Hosting & Content Delivery Cookie-Consent (Cookiebot) Cookies Google Analytics & Google Tag Manager Microsoft Clarity GoHighLevel (CRM & Formulare) Newsletter & E-Mail-Marketing WhatsApp Business Twilio (SMS & Telefonie) Automatisierungen (n8n) KI-gestützter Voice Agent (VAPI) KI-gestützte Textverarbeitung (Claude & ChatGPT) ElevenLabs (Text-to-Speech) Apify (Datenrecherche) Facebook/Meta Pixel LinkedIn Insight Tag TikTok Pixel Social-Media-Auftritte EU-US Data Privacy Framework (DPF) SSL-/TLS-Verschlüsselung Ihre Rechte als betroffene Person Widerruf Ihrer Einwilligung Beschwerderecht bei der Aufsichtsbehörde Änderungen dieser Datenschutzerklärung Verantwortlicher TRUNORD – Joel Rduch Jürgen-von-Manger-Str. 3 44627 Herne Deutschland Telefon: 01784784660 E-Mail: info@trunord.de Website: https://www.trunord.de/

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die oben genannte Person. Allgemeine Hinweise und Pflichtinformationen Datenschutz Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (z. B. Name, Anschrift oder E-Mail-Adresse) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Rechtsgrundlagen der Verarbeitung Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Für die Verarbeitung zur Erfüllung eines Vertrages dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Speicherdauer Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Datenerfassung auf dieser Website Server-Log-Dateien Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion Verwendetes Betriebssystem Referrer URL Hostname des zugreifenden Rechners IP-Adresse Uhrzeit der Serveranfrage Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Dateien erfasst werden. Kontaktformular & Anfragen Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Nachricht) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Hosting & Content Delivery Diese Website wird beiOnepage.io(Onepage.io GmbH) gehostet. Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (insbesondere IP-Adresse) auf den Servern von Onepage.io verarbeitet. Details zum Datenschutz von Onepage.io finden Sie unter:https://www.onepage.io/datenschutz Die Verwendung von Onepage.io erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Onepage.io geschlossen, um die datenschutzkonforme Verarbeitung Ihrer Daten sicherzustellen. Cookie-Consent (Cookiebot) Diese Website nutzt die Cookie-Consent-Technologie vonCookiebot(Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark), um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Beim Betreten unserer Website wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und Widerrufe zur Cookie-Nutzung einzuholen. Diese Daten werden anschließend gespeichert, damit wir Ihre Einstellungen für zukünftige Besuche berücksichtigen können. Die Speicherung erfolgt, bis Sie uns zur Löschung auffordern, das Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot:https://www.cookiebot.com/de/privacy-policy/ Cookies Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Für alle anderen Cookies (z. B. Analyse-, Marketing-Cookies) holen wir über Cookiebot Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Google Analytics & Google Tag Manager Google Tag Manager Diese Website nutzt denGoogle Tag Manager(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Der Google Tag Manager ist eine Lösung, mit der wir Website-Tags über eine Oberfläche verwalten können. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Er löst lediglich andere Tags aus, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Verwaltung von Website-Tags). Google Analytics 4 Diese Website nutztGoogle Analytics 4, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Google Analytics wird nur nach Ihrer Einwilligung über Cookiebot aktiviert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookiebot-Banner widerrufen. Weitere Informationen zum Datenschutz bei Google:https://policies.google.com/privacy Sie können die Speicherung der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder das Browser-Add-on zur Deaktivierung von Google Analytics nutzen:https://tools.google.com/dlpage/gaoptout Datenübermittlung in die USA Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass die Datenübermittlung auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO gestützt wird. Zusätzlich setzt Google Standardvertragsklauseln (SCC) ein. Details zur DPF-Zertifizierung finden Sie unter:https://www.dataprivacyframework.gov/participant/5780 Microsoft Clarity Diese Website nutztMicrosoft Clarity(Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA), ein Webanalyse-Tool, das Nutzungsverhalten durch Session-Replays und Heatmaps visuell darstellt. Clarity erfasst, wie Besucher mit unserer Website interagieren, z. B. Mausbewegungen, Klicks, Scrollverhalten und Seitennavigation. Dabei können folgende Daten verarbeitet werden: IP-Adresse (anonymisiert) Browser- und Geräteinformationen Klick-, Scroll- und Mausbewegungsdaten Besuchte Seiten und Verweildauer Referrer-URL Microsoft Clarity wird erst nach Ihrer Einwilligung über Cookiebot aktiviert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookiebot-Banner widerrufen. Microsoft Clarity kann Daten mit anderen Microsoft-Diensten verknüpfen, einschließlich Microsoft Advertising. Clarity speichert keine personenbezogenen Daten in Formulareingaben und blendet sensible Eingabefelder automatisch aus. Microsoft Corporation ist unter demEU-US Data Privacy Framework (DPF)zertifiziert, sodass die Datenübermittlung in die USA auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO gestützt wird. Weitere Informationen:https://clarity.microsoft.com/terms Datenschutzerklärung von Microsoft:https://privacy.microsoft.com/de-de/privacystatement GoHighLevel (CRM & Formulare) Wir nutzenGoHighLevel(HighLevel Inc., 400 N Saint Paul St, Suite 920, Dallas, TX 75201, USA) als CRM-System und zur Bereitstellung von Formularen, Funnels und zur Verwaltung von Kundenanfragen. Wenn Sie ein Formular auf unserer Website ausfüllen, werden die eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachricht) an GoHighLevel übermittelt und dort verarbeitet. GoHighLevel speichert diese Daten auf Servern in den USA. Datenart | Zweck | Rechtsgrundlage -----------------------+----------------------------------+--------------------------- Name, E-Mail, Telefon | Kontaktaufnahme, Lead-Verwaltung | Art. 6 Abs. 1 lit. b DSGVO Formular-Eingaben | Bearbeitung von Anfragen | Art. 6 Abs. 1 lit. b DSGVO Nutzungsdaten (Funnel) | Optimierung der Nutzererfahrung | Art. 6 Abs. 1 lit. a DSGVO Die Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für das EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO – HighLevel Inc. ist unter dem DPF zertifiziert. Ergänzend sind im Auftragsverarbeitungsvertrag (AVV/DPA) mit GoHighLevel Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO enthalten. Weitere Informationen:https://www.gohighlevel.com/privacy-policy Newsletter & E-Mail-Marketing Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. weitere freiwillig angegebene Daten (z. B. Name) zum Zweck der Zusendung des Newsletters. Der Versand des Newsletters erfolgt überGoHighLevel. Hierbei können Öffnungsraten und Klickverhalten mittels sogenannter Tracking-Pixel und personalisierter Links ausgewertet werden, um den Newsletter zu verbessern. Double-Opt-In Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Rechtsgrundlage Die Verarbeitung Ihrer Daten im Rahmen des Newsletter-Versands erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jedem Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Speicherdauer Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. WhatsApp Business Wir nutzenWhatsApp(WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland / Meta Platforms, Inc., USA) für die geschäftliche Kommunikation mit Kunden und Interessenten. Dies umfasst sowohl die Nutzung derWhatsApp Business Appfür manuelle Kommunikation als auch dieWhatsApp Business APIüber GoHighLevel für automatisierte Nachrichten. Bei der Nutzung von WhatsApp werden folgende Daten verarbeitet: Telefonnummer des Absenders und Empfängers Nachrichteninhalte (Ende-zu-Ende-verschlüsselt bei persönlichen Nachrichten) Zeitpunkt und Häufigkeit der Kommunikation (Metadaten) Geräteinformationen und IP-Adresse Profilname und Profilbild (sofern vorhanden) WhatsApp Business App Bei der manuellen Nutzung der WhatsApp Business App greift WhatsApp auf die Kontaktdaten des Telefons zu. WhatsApp überträgt Metadaten (nicht den Inhalt verschlüsselter Nachrichten) an Server von Meta in den USA und Irland. WhatsApp Business API (über GoHighLevel) Bei der Nutzung über die WhatsApp Business API werden Nachrichten über die Infrastruktur von Meta verarbeitet. In diesem Fall werden die Nachrichteninhalte auf den Servern von Meta verarbeitet, bevor sie zugestellt werden. Dies umfasst u. a. automatisierte Nachrichten, Bestätigungen und Follow-ups. Rechtsgrundlage Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung), sofern Sie uns über WhatsApp kontaktieren, bzw. auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, wenn wir Sie proaktiv über WhatsApp kontaktieren. Datenübermittlung in die USA Meta Platforms, Inc. ist unter demEU-US Data Privacy Framework (DPF)zertifiziert. Die Datenübermittlung in die USA wird daher auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO gestützt. Bitte beachten Sie, dass WhatsApp Metadaten auch unabhängig von der Nachrichtenverschlüsselung verarbeitet und diese mit anderen Meta-Diensten teilen kann. Weitere Informationen finden Sie in der Datenschutzrichtlinie von WhatsApp:https://www.whatsapp.com/legal/privacy-policy-eea Twilio (SMS & Telefonie) Für den Versand von SMS-Nachrichten und die Abwicklung von Telefonaten nutzen wirTwilio(Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, CA 94105, USA) als Kommunikationsplattform. Twilio ist als Sub-Auftragsverarbeiter in unseren GoHighLevel-Workflows eingebunden. Bei der Nutzung von Twilio werden folgende Daten verarbeitet: Telefonnummern (Absender und Empfänger) SMS-Nachrichteninhalte Anrufdaten (Zeitpunkt, Dauer, Rufnummern) Gesprächsaufzeichnungen (sofern aktiviert) Metadaten zur Zustellung und Übermittlung Datenart | Zweck | Rechtsgrundlage --------------------------+------------------------------------------+--------------------------- Telefonnummer, SMS-Inhalt | Kundenkommunikation, Terminbestätigungen | Art. 6 Abs. 1 lit. b DSGVO Anrufdaten | Telefonie-Abwicklung, Voice Agent | Art. 6 Abs. 1 lit. b DSGVO Zustellungsdaten | Sicherstellung der Nachrichtenzustellung | Art. 6 Abs. 1 lit. f DSGVO Datenübermittlung in die USA Twilio Inc. ist unter demEU-US Data Privacy Framework (DPF)zertifiziert. Die Datenübermittlung in die USA wird daher auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO gestützt. Zusätzlich setzt Twilio Binding Corporate Rules (BCR) und Standardvertragsklauseln (SCC) ein. Wir haben mit Twilio einen Vertrag über Auftragsverarbeitung (Data Protection Addendum) abgeschlossen. Weitere Informationen:https://www.twilio.com/en-us/legal/privacy Automatisierungen (n8n) Wir nutzenn8nals selbst gehostete Automatisierungsplattform auf unserer eigenen Server-Infrastruktur (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland) zur Verarbeitung und Automatisierung von Geschäftsprozessen. Im Rahmen von Automatisierungen können personenbezogene Daten verarbeitet werden, die Sie uns über Formulare, E-Mails oder andere Kontaktwege übermittelt haben. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU (Deutschland). Datenart | Zweck | Rechtsgrundlage -------------+------------------------------------------------+----------------------------- Kontaktdaten | Automatisierte Weiterverarbeitung von Anfragen | Art. 6 Abs. 1 lit. b DSGVO E-Mail-Daten | Automatisierter E-Mail-Versand, Follow-ups | Art. 6 Abs. 1 lit. a/f DSGVO CRM-Daten | Synchronisation mit GoHighLevel | Art. 6 Abs. 1 lit. f DSGVO Da n8n selbst gehostet wird, erfolgt keine Datenübermittlung an Dritte durch die Automatisierungsplattform selbst. Die Server-Infrastruktur wird bei Hetzner in Deutschland betrieben. Mit Hetzner wurde ein Vertrag über Auftragsverarbeitung (AVV) geschlossen. KI-gestützter Voice Agent (VAPI) Wir setzen zur Bearbeitung von Anfragen einen KI-gestützten Sprachassistenten (Voice Agent) ein, der überVAPI(Vapi AI Inc., USA) bereitgestellt wird. Der Voice Agent wird nicht direkt auf dieser Website eingebunden, sondern kommt im Rahmen unserer internen Geschäftsprozesse zum Einsatz. Bei der Nutzung des Voice Agents können folgende Daten verarbeitet werden: Audiodaten (Sprachaufnahme während des Gesprächs) Transkriptionen des Gesprächs Telefonnummer (bei telefonischem Kontakt) Inhaltliche Daten aus dem Gespräch Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenbetreuung). Sofern Audiodaten verarbeitet werden, wird eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Vapi AI Inc. ist derzeitnichtunter dem EU-US Data Privacy Framework (DPF) zertifiziert. VAPI verarbeitet Daten auf Servern in den USA. Die Datenübermittlung erfolgt daher auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir empfehlen, den DPF-Status regelmäßig zu prüfen. Weitere Informationen:https://vapi.ai/privacy-policy KI-gestützte Textverarbeitung (Claude & ChatGPT) Wir setzen KI-gestützte Sprachmodelle ein, um Geschäftsprozesse zu unterstützen. Dabei können im Rahmen der Kundenbetreuung und Kommunikation auch personenbezogene Daten verarbeitet werden, z. B. Namen, E-Mail-Adressen oder Inhalte von Kundenanfragen. Claude (Anthropic) Wir nutzenClaudevon Anthropic (Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA) für die Erstellung und Bearbeitung von Texten, die Beantwortung von Kundenanfragen und die Unterstützung bei Geschäftsprozessen. Anthropic verarbeitet Daten auf Servern in den USA. Anthropic ist derzeitnichtunter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung erfolgt daher auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Anthropic bietet ein Data Processing Addendum (DPA) an. Anthropic nutzt bei der API-Nutzung eingegebene Daten standardmäßignichtzum Training seiner Modelle. Weitere Informationen:https://www.anthropic.com/privacy ChatGPT (OpenAI) Wir nutzenChatGPTvon OpenAI (OpenAI OpCo, LLC, 3180 18th St, San Francisco, CA 94110, USA / für EWR-Kunden: OpenAI Ireland Ltd.) für die Erstellung von Texten, Kommunikation und die Unterstützung bei Geschäftsprozessen. OpenAI verarbeitet Daten auf Servern in den USA. OpenAI ist derzeitnichtunter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung erfolgt daher auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. OpenAI bietet ein Data Processing Addendum (DPA) an. Bei Nutzung der API werden eingegebene Daten standardmäßignichtzum Training der Modelle verwendet. Bei Nutzung der Consumer-Oberfläche (chatgpt.com) können Daten zum Training verwendet werden, sofern dies nicht in den Einstellungen deaktiviert wird. Weitere Informationen:https://openai.com/policies/privacy-policy/ Verarbeitete Daten und Rechtsgrundlage Datenart | Zweck | Rechtsgrundlage ----------------------------------+-------------------------------------------+--------------------------- Kundennamen, E-Mail-Adressen | Formulierung von Texten und Kommunikation | Art. 6 Abs. 1 lit. f DSGVO Inhalte von Kundenanfragen | Bearbeitung und Beantwortung von Anfragen | Art. 6 Abs. 1 lit. b DSGVO Geschäftstexte ohne Personenbezug | Texterstellung, Automatisierung | Kein Personenbezug Hinweis:Wir sind bestrebt, die Übermittlung personenbezogener Daten an KI-Dienste auf das notwendige Minimum zu beschränken und personenbezogene Daten nach Möglichkeit zu anonymisieren, bevor sie verarbeitet werden. 16. ElevenLabs (Text-to-Speech) Wir nutzenElevenLabs(ElevenLabs, Inc., USA) für die Umwandlung von Texten in gesprochene Sprache (Text-to-Speech). Dabei werden die zu vertonenden Texte an die Server von ElevenLabs übermittelt und dort verarbeitet. Im Regelfall enthalten die übermittelten Texte keine personenbezogenen Daten. Sofern ausnahmsweise personenbezogene Daten in den Texten enthalten sein sollten (z. B. Namensnennungen), werden diese auf den Servern von ElevenLabs in den USA verarbeitet. ElevenLabs ist derzeitnichtunter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung erfolgt daher auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. ElevenLabs bietet ein Data Processing Addendum (DPA) an. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Inhaltserstellung). Weitere Informationen:https://elevenlabs.io/privacy-policy Apify (Datenrecherche) Wir nutzenApify(Apify Technologies s.r.o., Vodičkova 704/36, 110 00 Prag, Tschechische Republik) als Plattform zur automatisierten Recherche öffentlich zugänglicher Unternehmensinformationen, insbesondere zur Erfassung von Impressumsdaten von Unternehmenswebsites. Dabei können folgende personenbezogene Daten natürlicher Personen erhoben werden, auch wenn diese öffentlich zugänglich sind: Name des Geschäftsführers / Inhabers Geschäftliche E-Mail-Adresse und Telefonnummer Geschäftsadresse Funktion / Position im Unternehmen Apify hat seinen Sitz in derEU (Tschechien), sodass keine Drittlandübermittlung stattfindet. Die Datenverarbeitung erfolgt innerhalb der EU. Rechtsgrundlage Die Erhebung und Verarbeitung öffentlich zugänglicher Geschäftsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Akquise und Marktrecherche). Bei der Interessenabwägung berücksichtigen wir, dass es sich ausschließlich um geschäftliche Kontaktdaten handelt, die von den betroffenen Personen bzw. Unternehmen selbst öffentlich im Impressum bereitgestellt wurden. Informationspflicht nach Art. 14 DSGVO Sofern wir personenbezogene Daten nicht direkt bei den betroffenen Personen erheben, kommen wir unserer Informationspflicht gemäß Art. 14 DSGVO nach, indem wir die betroffenen Personen spätestens bei der ersten Kontaktaufnahme über die Verarbeitung ihrer Daten informieren. Weitere Informationen:https://apify.com/privacy-policy Facebook/Meta Pixel Diese Website nutzt dasFacebook-Pixel(Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) zur Conversion-Messung und zur Erstellung von Zielgruppen für Facebook-Werbeanzeigen (Custom Audiences). Das Facebook-Pixel wird erst nach Ihrer Einwilligung über Cookiebot aktiviert. Dabei wird eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass von Ihrer IP-Adresse unsere Website aufgerufen wurde. Durch die Einbindung können wir die Wirksamkeit unserer Werbeanzeigen auf Facebook messen und Ihnen interessenbasierte Werbung anzeigen. Datenart | Zweck | Rechtsgrundlage --------------------------+--------------------------------+--------------------------- IP-Adresse, Browser-Daten | Conversion-Tracking | Art. 6 Abs. 1 lit. a DSGVO Nutzungsverhalten | Custom Audiences / Remarketing | Art. 6 Abs. 1 lit. a DSGVO Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass die Datenübermittlung in die USA auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO gestützt wird. Sie können Ihre Einwilligung jederzeit über den Cookiebot-Banner widerrufen. Weitere Informationen zum Datenschutz bei Meta:https://www.facebook.com/privacy/policy/ Sie können die Erfassung durch das Facebook-Pixel auch unter folgendem Link deaktivieren:https://www.facebook.com/settings?tab=ads LinkedIn Insight Tag Diese Website nutzt dasLinkedIn Insight Tag(LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) zur Conversion-Messung und zum Retargeting für LinkedIn-Werbeanzeigen. Das LinkedIn Insight Tag wird erst nach Ihrer Einwilligung über Cookiebot aktiviert. Es ermöglicht die Erfassung von Daten zu den Besuchen auf unserer Website, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften sowie Zeitstempel. Diese Daten werden verschlüsselt, innerhalb von sieben Tagen pseudonymisiert und die pseudonymisierten Daten innerhalb von 180 Tagen gelöscht. Datenart | Zweck | Rechtsgrundlage --------------------------+---------------------------------+--------------------------- IP-Adresse, Browser-Daten | Conversion-Tracking | Art. 6 Abs. 1 lit. a DSGVO Nutzungsverhalten | Retargeting / Matched Audiences | Art. 6 Abs. 1 lit. a DSGVO LinkedIn Corporation ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass die Datenübermittlung in die USA auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO gestützt wird. Sie können Ihre Einwilligung jederzeit über den Cookiebot-Banner widerrufen. Weitere Informationen:https://www.linkedin.com/legal/privacy-policy Opt-Out:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out TikTok Pixel Diese Website nutzt dasTikTok Pixel(TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland) zur Conversion-Messung und zur Erstellung von Zielgruppen für TikTok-Werbeanzeigen. Das TikTok Pixel wird erst nach Ihrer Einwilligung über Cookiebot aktiviert. Es erfasst Informationen über Ihr Nutzungsverhalten auf unserer Website (z. B. besuchte Seiten, Interaktionen) und übermittelt diese an TikTok. TikTok kann diese Daten nutzen, um Ihnen personalisierte Werbung auf der TikTok-Plattform anzuzeigen. Datenart | Zweck | Rechtsgrundlage --------------------------+---------------------------+--------------------------- IP-Adresse, Browser-Daten | Conversion-Tracking | Art. 6 Abs. 1 lit. a DSGVO Nutzungsverhalten | Zielgruppen / Remarketing | Art. 6 Abs. 1 lit. a DSGVO TikTok Technology Limited bzw. ByteDance ist derzeitnichtunter dem EU-US Data Privacy Framework (DPF) zertifiziert. Daten können an Server von TikTok in den USA oder andere Drittländer übermittelt werden. Die Datenübermittlung erfolgt daher auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookiebot-Banner widerrufen. Weitere Informationen:https://www.tiktok.com/legal/privacy-policy-eea Social-Media-Auftritte Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit dort aktiven Nutzern zu kommunizieren und über unsere Leistungen zu informieren. Beim Aufruf der jeweiligen Netzwerke gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Soweit auf unserer Website Links zu unseren Social-Media-Profilen vorhanden sind, werden beim bloßen Aufrufen unserer Website keine Daten an die sozialen Netzwerke übertragen. Eine Datenübertragung erfolgt erst, wenn Sie aktiv auf einen entsprechenden Link klicken. EU-US Data Privacy Framework (DPF) Verschiedene auf dieser Website eingesetzte Dienste haben ihren Sitz in den USA. Für die Übermittlung personenbezogener Daten in die USA stützen wir uns – je nach Anbieter – auf unterschiedliche Rechtsgrundlagen: Angemessenheitsbeschluss (Art. 45 DSGVO) Am 10. Juli 2023 hat die Europäische Kommission den Angemessenheitsbeschluss für dasEU-US Data Privacy Framework (DPF)erlassen. US-Unternehmen, die sich unter dem DPF zertifiziert haben, bieten ein angemessenes Datenschutzniveau. Eine Datenübermittlung an diese Unternehmen ist daher ohne weitere Schutzmaßnahmen zulässig. Ob ein Unternehmen zertifiziert ist, können Sie in der DPF-Teilnehmerliste prüfen:https://www.dataprivacyframework.gov/s/participant-search Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) Für US-Anbieter, die nicht unter dem DPF zertifiziert sind, stützen wir die Datenübermittlung aufStandardvertragsklauseln (Standard Contractual Clauses, SCC)der Europäischen Kommission. Diese bieten vertraglich zugesicherte Garantien für den Schutz Ihrer Daten. Übersicht der eingesetzten US-Dienste und Transfermechanismen

Dienst | Anbieter | DPF-zertifiziert | Transfermechanismus ------------------------------------------------------------------------------------------------------------------------------------- Google Analytics & Tag Manager | Google LLC | Ja | Angemessenheitsbeschluss (DPF) Microsoft Clarity | Microsoft Corporation | Ja | Angemessenheitsbeschluss (DPF) GoHighLevel (CRM) | HighLevel Inc. | Ja | Angemessenheitsbeschluss (DPF) + SCC WhatsApp Business | Meta Platforms, Inc. | Ja | Angemessenheitsbeschluss (DPF) Twilio (SMS & Telefonie) | Twilio Inc. | Ja | Angemessenheitsbeschluss (DPF) + BCR + SCC Facebook/Meta Pixel | Meta Platforms, Inc. | Ja | Angemessenheitsbeschluss (DPF) LinkedIn Insight Tag | LinkedIn Corporation | Ja | Angemessenheitsbeschluss (DPF) TikTok Pixel | TikTok Technology Limited Nein | Standardvertragsklauseln (SCC) VAPI (Voice Agent) | Vapi AI Inc. | Nein | Standardvertragsklauseln (SCC) Claude (KI-Textverarbeitung) | Anthropic, PBC | Nein | Standardvertragsklauseln (SCC) ChatGPT (KI-Textverarbeitung) | OpenAI OpCo, LLC | Nein | Standardvertragsklauseln (SCC) ElevenLabs (Text-to-Speech) | ElevenLabs, Inc. | Nein | Standardvertragsklauseln (SCC)

Der DienstApify(Apify Technologies s.r.o.) hat seinen Sitz in der EU (Tschechien) – hier findet keine Drittlandübermittlung statt. Hinweis:Der DPF-Status der genannten Anbieter kann sich ändern. Wir empfehlen, den aktuellen Zertifizierungsstatus regelmäßig unterdataprivacyframework.govzu prüfen. Stand dieser Angaben:[DATUM EINSETZEN]. 23. SSL-/TLS-Verschlüsselung Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Ihre Rechte als betroffene Person Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte: Auskunftsrecht (Art. 15 DSGVO):Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese Daten zu erhalten. Berichtigungsrecht (Art. 16 DSGVO):Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Löschungsrecht (Art. 17 DSGVO):Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist. Einschränkung der Verarbeitung (Art. 18 DSGVO):Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Datenübertragbarkeit (Art. 20 DSGVO):Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Widerspruchsrecht (Art. 21 DSGVO):Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Abschnitt 1 genannten Kontaktdaten. Widerruf Ihrer Einwilligung Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Den Widerruf können Sie jederzeit formlos per E-Mail an info@trunord.de erklären. Für Cookie-bezogene Einwilligungen können Sie Ihre Einstellungen jederzeit über den Cookiebot-Banner auf unserer Website anpassen. Beschwerderecht bei der Aufsichtsbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Eine Liste der Datenschutzaufsichtsbehörden in Deutschland finden Sie unter:https://www.bfdi.bund.de Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services.