Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Vollständige Anbieterkennung (Geschäftsführung, Sitz, Registergericht, USt-IdNr.) siehe Impressum. Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich; datenschutzrechtliche Anfragen richten Sie bitte an die oben genannte E-Mail-Adresse.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website messepilot.io (im Folgenden „Website") und alle damit verbundenen Funktionen, einschließlich Kontaktaufnahme, Demo-Buchung und Newsletter, soweit angeboten. Für die Verarbeitung im Rahmen des gebuchten Produkts „Messepilot.io" gelten gesonderte vertragliche Regelungen, insbesondere ein Auftragsverarbeitungsvertrag (AVV) zwischen uns und dem jeweiligen Messebetreiber.

3. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begrifflichkeiten der DSGVO (insbesondere Art. 4 DSGVO). „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.

4. Rechtsgrundlagen der Verarbeitung

Sofern wir für Verarbeitungsvorgänge eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei Verarbeitungen zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO. Für die Erfüllung einer rechtlichen Verpflichtung greift Art. 6 Abs. 1 lit. c DSGVO. Sind Verarbeitungen zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

5. Bereitstellung der Website & Server-Logfiles

Bei jedem Aufruf unserer Website werden durch unseren Hosting-Dienstleister automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt (sog. Server-Logfiles):

• gekürzte/anonymisierte IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• übertragene Datenmenge, HTTP-Statuscode
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser, Browserversion und Betriebssystem

Zweck: Sicherstellung eines reibungslosen Verbindungsaufbaus, komfortable Nutzung der Website, Auswertung der Systemsicherheit und -stabilität, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
Speicherdauer: maximal 30 Tage, danach automatische Löschung, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.

6. Hosting & Content Delivery

Diese Website wird bei einem externen Dienstleister gehostet (Edge-Hosting via Cloudflare Workers). Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters in der EU bzw. in einem nach Art. 45 DSGVO als angemessen anerkannten Drittland verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effizienter und sicherer Betrieb der Website). Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

7. Kontaktaufnahme & Demo-Anfragen

Wenn Sie uns per E-Mail oder über die Schaltfläche „Demo buchen" kontaktieren, verarbeiten wir die von Ihnen freiwillig übermittelten Daten — typischerweise Vor- und Nachname, Unternehmen, geschäftliche E-Mail-Adresse, ggf. Telefonnummer, Funktion sowie der Inhalt Ihrer Anfrage.

Zweck: Bearbeitung Ihrer Anfrage, Durchführung der Demo, Anbahnung eines Vertragsverhältnisses sowie etwaige Anschlusskommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von B2B-Anfragen).
Speicherdauer: Wir löschen Ihre Daten, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind. Bei Anbahnung eines Vertrags speichern wir die Daten bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (insb. § 257 HGB, § 147 AO — bis zu 10 Jahre).

8. Terminbuchung über HubSpot Meetings

Für die Vereinbarung von Demo-Terminen setzen wir die Funktion „HubSpot Meetings" ein. Anbieter ist die HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA, mit Niederlassung in der EU (HubSpot Ireland Limited, Dublin, Irland).

Beim Aufruf des Buchungsformulars werden personenbezogene Daten (insb. Name, E-Mail-Adresse, Unternehmen, gewählter Termin, IP-Adresse, Browser-/Geräteinformationen) an HubSpot übertragen und dort im Rahmen eines CRM-Kontaktdatensatzes verarbeitet.

Zweck: Terminvereinbarung, Kontaktverwaltung, Vertriebskommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie, soweit Cookies oder vergleichbare Technologien zum Einsatz kommen, Ihre Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
Drittlandübermittlung: Eine Übermittlung in die USA kann stattfinden. HubSpot ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO); ergänzend bestehen Standardvertragsklauseln (Art. 46 DSGVO).
Speicherdauer: bis zum Widerruf bzw. solange die Daten zur Pflege der Kundenbeziehung erforderlich sind.
Weitere Informationen: HubSpot Datenschutzerklärung.

9. Cookies & vergleichbare Technologien

Diese Website verwendet im Auslieferungszustand ausschließlich technisch notwendige Cookies bzw. lokale Speichermechanismen, die für den Betrieb der Website unerlässlich sind (z. B. Lastverteilung, Sicherheit). Diese sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig.

Optionale Drittdienste — insbesondere das eingebettete HubSpot-Meetings-Widget — können beim Aufruf eigene Cookies setzen. Soweit hierfür eine Einwilligung erforderlich ist, holen wir diese vor dem Laden des Dienstes ein (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die in Ihrem Browser gespeicherten Cookies löschen.

10. Webfonts & Schriftarten

Verwendete Schriftarten werden lokal über unseren Hosting-Dienstleister ausgeliefert. Eine Verbindung zu Servern Dritter (z. B. Google Fonts) findet dabei nicht statt; eine Übermittlung Ihrer IP-Adresse an Drittanbieter erfolgt insoweit nicht.

11. Reichweitenmessung & Analyse

Wir setzen aktuell keine Tracking- oder Analyse-Tools ein, die ein Profil über Ihr Nutzungsverhalten erstellen. Sollten wir künftig solche Dienste einsetzen, werden wir Sie vorab informieren und — soweit erforderlich — Ihre Einwilligung einholen.

12. Empfänger personenbezogener Daten

Innerhalb unseres Unternehmens erhalten nur die Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der jeweiligen Zwecke benötigen. Eine Übermittlung an externe Empfänger erfolgt nur:

• an sorgfältig ausgewählte Auftragsverarbeiter (Art. 28 DSGVO), insbesondere Hosting-Provider und CRM-Anbieter (HubSpot);
• an Berufsgeheimnisträger (Steuerberater, Rechtsanwälte) im gesetzlich zulässigen Umfang;
• an Behörden, soweit eine gesetzliche Verpflichtung besteht.

Eine Übermittlung an Drittländer außerhalb des EWR findet nur statt, sofern dies zur Vertragsdurchführung erforderlich, gesetzlich vorgeschrieben ist oder Sie hierin eingewilligt haben. Die Übermittlung erfolgt nur bei Vorliegen geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln).

13. Allgemeine Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies zur Erreichung des Verarbeitungszwecks erforderlich ist oder wie es durch gesetzliche Aufbewahrungspflichten vorgesehen ist (insb. handels- und steuerrechtliche Aufbewahrungsfristen nach HGB und AO von 6 bzw. 10 Jahren). Nach Wegfall des Zwecks bzw. Ablauf dieser Fristen werden die Daten routinemäßig gelöscht.

14. Pflicht zur Bereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Ihre Daten zur Verfügung zu stellen. Ohne die Bereitstellung können wir Ihre Anfragen jedoch ggf. nicht oder nicht vollständig bearbeiten.

15. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt.

16. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an kontakt@hoomans.cloud. Zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.

17. Datensicherheit

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen (TOMs) nach Art. 32 DSGVO ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Datenübertragung über diese Website ist mittels TLS/HTTPS verschlüsselt. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.

18. Nutzung des Produkts „Messepilot.io"

Diese Datenschutzerklärung gilt für unsere Website. Bei Nutzung des Produkts Messepilot.io durch Besucher einer Veranstaltung ist der jeweilige Messebetreiber datenschutzrechtlich verantwortlich (Art. 4 Nr. 7 DSGVO); wir verarbeiten dort anfallende Daten ausschließlich weisungsgebunden im Auftrag (Art. 28 DSGVO). Hinweise zum Datenschutz im Chat finden Sie in der jeweils im Chat verlinkten Datenschutzerklärung des Veranstalters.

19. Cookie-Consent (Klaro)

Für die Verwaltung Ihrer Einwilligungen zu Cookies und externen Diensten setzen wir die Open-Source-Lösung Klaro! ein. Klaro speichert Ihre Auswahl ausschließlich lokal in einem Cookie mit dem Namen klaro-messepilot in Ihrem Browser. Es findet keine Übertragung an einen Server oder Dritte statt. Speicherdauer: 180 Tage; danach werden Sie erneut um Ihre Einwilligung gebeten. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

20. HubSpot Meetings (Terminbuchung)

Auf unserer Website binden wir das Terminbuchungs-Widget HubSpot Meetings ein, um Ihnen die unkomplizierte Vereinbarung von Beratungsterminen zu ermöglichen. Anbieter ist die HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland (für Nutzer aus dem EWR/UK) bzw. die HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA.

Das Widget wird über die EU-Infrastruktur von HubSpot (meetings-eu1.hubspot.com) sowie das Skript static.hsappstatic.net/MeetingsEmbed/ex/MeetingsEmbedCode.js ausgeliefert. Beim Laden des Widgets werden personenbezogene Daten an HubSpot übertragen, insbesondere IP-Adresse, Browser-Informationen, Referrer-URL, Datum/Uhrzeit des Zugriffs sowie die von Ihnen im Buchungsformular eingegebenen Daten (z. B. Name, E-Mail-Adresse, gewünschter Termin). HubSpot setzt hierzu eigene Cookies (u. a. hubspotutk, __hssc,__hssrc, __hstc).

Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. HubSpot ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Das HubSpot-Skript wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Consent-Tool (Kategorie „Marketing & externe Dienste") geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Weitere Informationen: Datenschutzerklärung von HubSpot.

21. Aktualität und Änderung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter messepilot.io/datenschutz abgerufen werden.