Präambel Der Schutz personenbezogener Daten hat bei uns höchste Priorität. Unser Umgang mit personenbezogenen Daten erfolgt unter strenger Einhaltung der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und aller anderen anwendbaren datenschutzrechtlichen Vorgaben. Diese Datenschutzbestimmungen umfassen sämtliche Verarbeitungen personenbezogener Daten, die im Rahmen unserer geschäftlichen Tätigkeiten erfolgen, und gelten für alle betroffenen Personen, insbesondere: Nutzer, die sich über unsere Webseite, Landingpages, Facebook, Instagram, TikTok, LinkedIn oder XING registrieren. Endkunden (Interessenten/Leads), deren Daten wir über verschiedene Kanäle erheben oder verarbeiten. Geschäftspartner, an die wir qualifizierte Leads weitervermitteln: Diese Datenschutzbestimmungen bieten eine detaillierte Beschreibung der Erhebung, Verarbeitung, Speicherung, Weitergabe und Sicherheit personenbezogener Daten in unseren Geschäftsbereichen. Inhaltsverzeichnis Allgemeine Informationen 1.1. Geltungsbereich 1.2. Begriffsbestimmungen 1.3. Verantwortlicher und Datenschutzbeauftragter Grundsätze der Datenverarbeitung 2.1. Rechtsgrundlagen der Verarbeitung 2.2. Grundprinzipien der Datenverarbeitung 2.3. Sicherheitsmaßnahmen 2.4. Betroffene Personengruppen Verarbeitung personenbezogener Daten 3.1. Erhebung und Nutzung von Daten über digitale Plattformen 3.2. Weitergabe von Daten an Partnerunternehmen 3.3. Nutzung von Tools und Systemen

Rechte der betroffenen Personen Speicherdauer und Löschung von Daten Datenschutzverletzungen und Meldepflichten Änderungen dieser Datenschutzbestimmungen 1. Allgemeine Informationen 1.1. Geltungsbereich Diese Datenschutzbestimmungen gelten für alle Verarbeitungen personenbezogener Daten durch uns, insbesondere im Rahmen: der Erhebung und Weitergabe von Leads an Partnerunternehmen. der Nutzung unserer digitalen Plattformen, Webseiten und Social-Media-Kanäle. 1.2. Begriffsbestimmungen Die verwendeten Begriffe richten sich nach den Definitionen der DSGVO. Wichtige Begriffe sind: Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Betroffene Person: Die Person, deren personenbezogene Daten verarbeitet werden. Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Speichern, Übermitteln oder Löschen. Erster Verantwortlicher: Die Stelle, die die Daten im Auftrag erhebt und erstmalig über die Zwecke und Mittel der Verarbeitung entscheidet: ATOBU GmbH. Zweiter Verantwortlicher: Partnerfirma, die den Lead erhält. Die Verantworlichkeit wechselt mit der Übertragung des Leads an die Partnerfirma. 1.3. Erster Verantwortlicher, zweiter Verantwortlicher und Datenschutzbeauftragter Erster Verantwortlicher: ATOBU GmbH service@atobu.de Zweiter Verantwortlicher: Auskunft auf Anfrage. Datenschutzbeauftragter: M. Schader datenschutz@atobu.de 2. Grundsätze der Datenverarbeitung 2.1. Rechtsgrundlagen der Verarbeitung Wir verarbeiten personenbezogene Daten nur, wenn mindestens eine der folgenden Rechtsgrundlagen erfüllt ist: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Beispielsweise bei der Nutzung eines Kontaktformulars oder der Registrierung auf unserer Webseite. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung erforderlich ist, um einen Vertrag zu erfüllen. Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Wenn gesetzliche Vorgaben dies erfordern. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Etwa bei der Optimierung von Marketingstrategien. 2.2. Grundprinzipien der Datenverarbeitung Unsere Datenverarbeitung folgt den Grundsätzen: Rechtmäßigkeit und Transparenz: Daten werden nur in klar definierter Weise erhoben und verarbeitet. Zweckbindung: Daten werden nur für festgelegte Zwecke genutzt. Datenminimierung: Es werden nur notwendige Daten erhoben. Speicherbegrenzung: Daten werden nur so lange gespeichert, wie erforderlich. Integrität und Vertraulichkeit: Wir setzen technische und organisatorische Maßnahmen zum Schutz der Daten ein.

3. Verarbeitung personenbezogener Daten 3.1. Erhebung und Nutzung von Daten über digitale Plattformen Erhobene Daten: Name, Telefonnummer, E-Mail-Adresse, übermittelte Nachrichten. Technische Daten (IP-Adresse, Browserinformationen, Zeitstempel). Profildaten bei Interaktionen über Social-Media-Kanäle. Zwecke der Verarbeitung: Kontaktaufnahme zur Verifizierung der Angaben. Weiterleitung der Daten an Partnerunternehmen zur Bearbeitung. Nutzung der Daten zur Verbesserung von Marketingkampagnen. Verwendete Plattformen: Facebook, Instagram, TikTok, LinkedIn, XING. 3.2. Weitergabe von Daten an Partnerunternehmen Erhobene Daten: Kontakt- und Profildaten. Qualifizierungsdaten, wie z. B. Interessen und Bedürfnisse. Zweck der Weitergabe: Vermittlung von qualifizierten Leads an bis zu drei Partnerunternehmen, die spezifische Dienstleistungen oder Produkte anbieten. Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sicherheitsmaßnahmen: DSGVO-konforme Vereinbarungen mit Partnerunternehmen. Verschlüsselte Übertragung der Daten. 3.3. Nutzung von Tools und Systemen Onepage.io: Zum Betrieb der Webseite. LeadNodes: Zur Verwaltung und Verarbeitung von Leads Sipgate: Zur telefonischen Kontaktaufnahme. Detailliste unserer Subunternehmen auf Anfrage an: datenschutz@atobu.de. 4. Rechte der betroffenen Personen Betroffenen Personen stehen folgende Rechte zu: Auskunftsrecht (Art. 15 DSGVO): Informationen über die Verarbeitung der eigenen Daten. Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten. Recht auf Löschung (Art. 17 DSGVO): Datenlöschung unter bestimmten Voraussetzungen. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Widerspruchsrecht (Art. 21 DSGVO). Anfragen zur Ausübung dieser Rechte richten Sie bitte an: datenschutz@atobu.de 5. Speicherdauer und Löschung von Daten Grundsätze der Speicherdauer: Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist. Beispiele für Speicherdauer: Kontaktformulardaten: 6 Monate nach Abschluss der Anfrage. Vertragsdaten: 10 Jahre gemäß steuer- und handelsrechtlicher Vorgaben. 6. Datenschutzverletzungen und Meldepflichten Im Falle einer Datenschutzverletzung informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und, falls erforderlich, auch die betroffenen Personen. Maßnahmen zur Verhinderung: Verschlüsselung von Datenübertragungen. Regelmäßige Schulungen der Mitarbeiter. Software und Hardware Sicherheitsstandards. 7. Änderungen dieser Datenschutzbestimmungen Wir behalten uns vor, diese Datenschutzbestimmungen bei Bedarf zu aktualisieren. Die jeweils aktuelle Version finden Sie auf unserer Webseite.