Icon of a filter tool next to the text "ProxDeal" with a blue and white color scheme.

KI-Analysten

M&A-Mandate

Nachfolgefälle

Outreach

Blog

API

Demo anfordern

Login

Icon of a filter with a blue background, featuring a funnel shape and a stack of images beside it.
Icon of a filter with a blue background, featuring a funnel shape and a stack of images beside it.
datA PROTECTION

Datenschutz

Datenschutzerklärung

ProxDeal GmbH

Stand: 30.03.2026

1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

ProxDeal GmbH vertreten durch die Geschäftsführer Stefan Rummer und Simon Seibold, Westenriederstr. 10, 80331 München, Deutschland

E-Mail: datenschutz@proxdeal.com

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die unter proxdeal.com erreichbare Website der ProxDeal GmbH sowie für alle über diese Website angebotenen Kontaktmöglichkeiten, Formulare und den Newsletter-Dienst. Sie informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage wir diese verarbeiten und welche Rechte Ihnen zustehen.

3. Allgemeine Hinweise zur Datenverarbeitung

3.1 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten stets im Einklang mit der DSGVO. Je nach Verarbeitungszweck stützen wir uns auf folgende Rechtsgrundlagen: Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO), Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen (Art. 6 Abs. 1 lit. f DSGVO). Die jeweils einschlägige Rechtsgrundlage wird im konkreten Verarbeitungskontext benannt.

3.2 Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Sobald der Zweck entfällt, werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Insbesondere können handelsrechtliche Aufbewahrungspflichten (§ 257 HGB, bis zu sechs Jahre) und steuerrechtliche Aufbewahrungspflichten (§ 147 AO, bis zu zehn Jahre) eine längere Speicherung erfordern. In diesem Fall wird die Verarbeitung auf die bloße Aufbewahrung eingeschränkt; eine aktive Nutzung der Daten findet nicht mehr statt.

3.3 SSL/TLS-Verschlüsselung

Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Dadurch sind Daten, die Sie über die Website übermitteln, vor dem Zugriff Dritter geschützt. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile mit https:// und am Schloss-Symbol in Ihrem Browser.

3.4 Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

3.5 Keine Analyse- und Marketing-Tools

Auf dieser Website werden keine Analyse-Tools (z. B. Google Analytics), Tracking-Pixel oder Marketing-Cookies eingesetzt. Es erfolgt keine verhaltensbasierte Auswertung Ihres Nutzungsverhaltens.

4. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen gegenüber uns folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstige Rechtsgrundlagen für die Verarbeitung entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.

Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Erfolgt die Verarbeitung zum Zwecke der Direktwerbung, steht Ihnen das Widerspruchsrecht ohne Angabe einer besonderen Situation zu.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

 

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung per E-Mail an datenschutz@proxdeal.com.

4.1 Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach https://www.lda.bayern.de

5. Hosting und Server-Log-Dateien

5.1 Website-Hosting (Framer)

Unsere Website wird von Framer B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande, gehostet. Framer verarbeitet personenbezogene Daten in unserem Auftrag; ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen. Die Server befinden sich innerhalb der Europäischen Union.

5.2 Server-Log-Dateien

Bei jedem Zugriff auf unsere Website übermittelt Ihr Browser automatisch Informationen an den Server unseres Hosting-Anbieters (sog. Server-Log-Dateien). Dies umfasst: aufgerufene Seite (URL), Datum und Uhrzeit der Anfrage, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL (die zuvor besuchte Seite), IP-Adresse des zugreifenden Rechners sowie den anfragenden Provider.

Diese Daten werden ausschließlich zur Gewährleistung eines störungsfreien Betriebs der Website, zur Sicherstellung der IT-Sicherheit, zur Missbrauchsprävention und zur technischen Optimierung der Serverinfrastruktur verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine personenbezogene Auswertung findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Bereitstellung und Absicherung der Website. Server-Log-Dateien werden nach spätestens 30 Tagen automatisiert gelöscht, sofern keine über die reguläre Aufbewahrung hinausgehende Speicherung zur Aufklärung konkreter Missbrauchsfälle erforderlich ist.

6. Extern geladene Schriftarten (Google Fonts)

Zur einheitlichen Darstellung von Schriftarten nutzt diese Website externe Schriftarten (Google Fonts), die von Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, geladen werden.

Beim Aufruf unserer Website werden die benötigten Schriftarten automatisch geladen. Dabei wird insbesondere Ihre IP-Adresse an Google übermittelt.

Die Nutzung erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote und stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Im Rahmen der Nutzung kann es zu einer Übermittlung personenbezogener Daten an Server der Google LLC in den USA kommen. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 gewährleistet ist.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

7. Cookies und Einwilligungsverwaltung

Eine detaillierte Übersicht der eingesetzten Cookies sowie Informationen zu deren Zweck, Speicherdauer und Anbieter finden Sie in der Cookie-Erklärung, die über unser Cookie-Consent-Tool bereitgestellt wird

7.1 Cookie-Consent-Tool (Cookiebot)

Diese Website nutzt das Cookie-Consent-Tool Cookiebot der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot erkennt und kategorisiert die auf der Website eingesetzten Cookies und Tracking-Technologien automatisch und holt Ihre Einwilligung ein, bevor nicht-essenzielle Dienste geladen werden. Die von Cookiebot erhobenen Einwilligungsdaten (Einwilligungsstatus, Zeitstempel, anonymisierte Kennung) werden zum Nachweis der erteilten Einwilligung gespeichert.

Der Einsatz von Cookiebot erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen zur Einwilligungsdokumentation) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am rechtskonformen Betrieb der Website). Cookiebot setzt ein eigenes, technisch notwendiges Cookie (CookieConsent), um Ihre Einwilligungsentscheidung zu speichern. Dieses Cookie bedürfen keiner gesonderten Einwilligung gemäß § 25 Abs. 2 TDDDG. Usercentrics A/S verarbeitet Daten als Auftragsverarbeiter in unserem Auftrag; ein AVV gemäß Art. 28 DSGVO ist abgeschlossen. Weitere Informationen: https://www.cookiebot.com/de/privacy-policy/.

7.2 Technisch notwendige Cookies

Die Website verwendet technisch notwendige Cookies, die für den ordnungsgemäßen Betrieb der Website unbedingt erforderlich sind (z. B. Session-Cookies, Cookiebot-Consent-Cookie). Der Einsatz dieser Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG und bedarf keiner gesonderten Einwilligung.

7.3 Einwilligungspflichtige Cookies und Dienste

Soweit einwilligungspflichtige Cookies oder Dienste eingesetzt werden, erfolgt deren Aktivierung erst nach Ihrer Einwilligung über das Cookiebot-Banner. Analyse- oder Marketing-Cookies werden auf dieser Website nicht eingesetzt. Sie können Ihre Einwilligung jederzeit über das Cookie-Einstellungen-Symbol auf der Website widerrufen oder anpassen.

8. Kontaktformulare (Tally)

Auf unserer Website setzen wir Formulare des Dienstes Tally (Tally NV, Belgien) ein. Diese Formulare dienen der Kontaktaufnahme, der Anforderung von Produktdemonstrationen und dem Onboarding. Die über das Formular übermittelten Daten umfassen in der Regel: Name, E-Mail-Adresse, Unternehmen und Ihre Nachricht.

Nach Absenden des Formulars werden die Daten von Tally an unsere selbstgehostete Automatisierungsplattform n8n übermittelt. n8n wird ausschließlich auf unserer eigenen Infrastruktur betrieben; eine Datenübermittlung an Dritte findet durch n8n nicht statt. Von dort werden die Daten automatisiert in unser CRM-System Pipedrive (Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland) überführt, um Ihre Anfrage zu bearbeiten und die Geschäftsbeziehung zu verwalten.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Soweit Sie im Formular freiwillig zusätzliche Angaben machen, die über die für die Bearbeitung erforderlichen Pflichtfelder hinausgehen, erfolgt deren Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Tally und Pipedrive fungieren jeweils als Auftragsverarbeiter; entsprechende AVV gemäß Art. 28 DSGVO sind abgeschlossen. Beide Anbieter haben ihren Sitz innerhalb der EU bzw. des EWR. Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, Sie uns zur Löschung auffordern oder eine erteilte Einwilligung widerrufen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Newsletter (Brevo)

Wir bieten einen Newsletter an, mit dem wir Sie über unser Unternehmen und unsere Leistungen informieren. Der Versand erfolgt über den Dienst Brevo (Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland).

Für die Anmeldung verwenden wir ein Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst nach Anklicken dieses Links werden Sie in den Newsletter-Verteiler aufgenommen. Im Rahmen der Anmeldung speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und Ihre IP-Adresse. Die IP-Adresse wird ausschließlich zum Nachweis der erteilten Einwilligung gespeichert (Art. 7 Abs. 1 DSGVO).

Rechtsgrundlage für den Newsletter-Versand ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Brevo verarbeitet Ihre Daten als Auftragsverarbeiter in unserem Auftrag; ein AVV gemäß Art. 28 DSGVO ist abgeschlossen. Brevo hat seinen Sitz in Deutschland und verarbeitet Daten grundsätzlich innerhalb der EU. Soweit im Einzelfall eine Datenübermittlung in Drittländer erfolgt, geschieht dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO. Brevo erfasst E-Mail-Öffnungen und Link-Klicks zu statistischen Zwecken. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink in jedem Newsletter nutzen oder eine E-Mail an datenschutz@proxdeal.com senden. Nach Abmeldung werden Ihre Daten unverzüglich aus dem Verteiler gelöscht. Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/.

10. Postalische Direktwerbung

Wir verarbeiten geschäftliche Kontaktdaten (Name, Firmenname, Geschäftsadresse) zum Zwecke der postalischen Direktwerbung. Die verwendeten Adressdaten stammen ausschließlich aus öffentlich zugänglichen Quellen (insbesondere Handelsregister, Unternehmenswebsites, Impressumsangaben).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Neukundengewinnung. Sie haben gemäß Art. 21 Abs. 2 DSGVO jederzeit das Recht, der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung zu widersprechen. Im Falle eines Widerspruchs werden Ihre Daten unverzüglich aus unserem Werbeverteiler entfernt. Der Widerspruch kann formlos per E-Mail an datenschutz@proxdeal.com erfolgen.

11. E-Mail-Kommunikation (Microsoft 365)

Für die E-Mail-Kommunikation und interne Zusammenarbeit nutzen wir Microsoft 365 (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Wenn Sie uns per E-Mail kontaktieren, werden Ihre personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Kommunikationsinhalte) über die Server von Microsoft verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Vertragsanbahnung oder -erfüllung dient, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und zuverlässigen Kommunikationsinfrastruktur). Ein AVV gemäß Art. 28 DSGVO mit Microsoft ist abgeschlossen. Microsoft ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 gewährleistet ist. Ergänzend sind Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vereinbart. Im Rahmen der Leistungserbringung kann Microsoft auch aus Drittländern auf Daten zugreifen; dieser Zugriff ist durch die genannten Garantien abgesichert.

12. Übersicht der Auftragsverarbeiter und Drittlandübermittlungen

Nachfolgend finden Sie eine Übersicht der von uns eingesetzten Auftragsverarbeiter und Dienstleister:

Framer B.V. – Website-Hosting; Sitz: Niederlande (EU). Derzeit keine Drittlandübermittlung vorgesehen.

Usercentrics A/S (Cookiebot) – Cookie-Consent-Management; Sitz: Dänemark (EU). Derzeit keine Drittlandübermittlung vorgesehen.

Tally NV – Online-Formulare; Sitz: Belgien (EU). Derzeit keine Drittlandübermittlung vorgesehen.

Pipedrive OÜ – CRM-System; Sitz: Estland (EU). Derzeit keine Drittlandübermittlung vorgesehen.

Brevo GmbH – Newsletter-Versand; Sitz: Deutschland (EU). Datenverarbeitung grundsätzlich innerhalb der EU; soweit im Einzelfall Drittlandübermittlung, auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Microsoft Ireland Operations Ltd. – E-Mail und Zusammenarbeit; Sitz: Irland (EU). Datenübermittlung in die USA bzw. Zugriff aus Drittländern auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend vereinbarter Standardvertragsklauseln.

 

Mit sämtlichen genannten Auftragsverarbeitern sind Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Die selbstgehostete Automatisierungsplattform n8n wird ausschließlich auf eigener Infrastruktur betrieben und ist kein externer Auftragsverarbeiter.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere um sie an geänderte Rechtslagen, neue oder geänderte Dienste oder geänderte Datenverarbeitungsprozesse anzupassen. Die jeweils aktuelle Fassung ist stets unter proxdeal.com/datenschutz abrufbar. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie soweit möglich vorab.