Datenschutzerklärung
Stand: April 2026
1. Einleitung
Wir, die Entropy CS GmbH, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Diese Website richtet sich ausschließlich an Unternehmen und Organisationen (B2B). Sie ist nicht für Kinder unter 16 Jahren bestimmt.
2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:
Entropy CS GmbH
André Grabow (Geschäftsführer)
Sonntagstraße 30
10245 Berlin, Deutschland
Telefon: +49 30 863283641
E-Mail: info@entropy-cybersecurity.com
3. Datenschutzbeauftragter
Die Entropy CS GmbH hat keinen Datenschutzbeauftragten benannt, da die gesetzlichen Voraussetzungen zur Benennung nach § 38 BDSG derzeit nicht vorliegen. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an den unter Ziffer 2 genannten Verantwortlichen.
4. Erhebung und Speicherung personenbezogener Daten
a) Beim Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert:
– IP-Adresse des anfragenden Rechners
– Datum und Uhrzeit des Zugriffs
– Name und URL der abgerufenen Datei
– Website, von der aus der Zugriff erfolgt (Referrer-URL)
– verwendeter Browser und ggf. Betriebssystem sowie der Name Ihres Access-Providers
Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung, Auswertung der Systemsicherheit und -stabilität sowie weitere administrative Zwecke.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Die Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.
b) Bei Kontaktaufnahme per E-Mail
Bei Anfragen per E-Mail an info@entropy-cybersecurity.com verarbeiten wir die von Ihnen freiwillig übermittelten Daten (insbesondere Name, E-Mail-Adresse, Inhalt Ihrer Nachricht) zum Zwecke der Beantwortung Ihrer Anfrage. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung geschäftlicher Anfragen).
Ihre Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Hosting und Bereitstellung der Website
Diese Website wird bei Framer B.V., Singel 258, 1016 AB Amsterdam, Niederlande, gehostet. Framer verarbeitet in unserem Auftrag technische Zugriffsdaten zur sicheren Bereitstellung der Website.
Die Server von Framer werden von Amazon Web Services (AWS) in den USA betrieben. Eine Übermittlung personenbezogener Daten in die USA ist daher möglich. Framer hat hierzu EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen und verfügt über ein ISO 27001:2022- sowie SOC 2 Typ 2-Sicherheitsniveau.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung unserer Website). Mit Framer besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Weitere Informationen: https://www.framer.com/legal/privacy-policy/
6. Terminbuchung (Google Calendar Appointment Scheduling)
Auf der Seite „Free Risk Assessment" bieten wir Ihnen die Möglichkeit, Termine über Google Calendar Appointment Scheduling zu buchen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Bei einer Terminbuchung werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, ggf. Nachricht und Terminwunsch) an Google übermittelt und dort verarbeitet. Eine Übermittlung in die USA (Google LLC) kann nicht ausgeschlossen werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Buchungstools).
Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy
7. E-Mail-Empfang (Google Workspace)
Eingehende E-Mails an unsere Geschäftsadresse werden über Google Workspace (Google Ireland Limited) verarbeitet und gespeichert. Die Verarbeitung dient der geschäftlichen Kommunikation und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Unternehmenskommunikation). Mit Google besteht ein Auftragsverarbeitungsvertrag. Übermittlungen in die USA sind auf Grundlage des EU-US Data Privacy Framework sowie der EU-Standardvertragsklauseln abgesichert.
8. CRM und Formularverarbeitung (HubSpot) – derzeit nicht aktiv auf der Website
Sollten wir künftig auf dieser Website Kontakt- oder Formularfunktionen bereitstellen, die in unser Kundenbeziehungsmanagement-System HubSpot (HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland) übermittelt werden, aktualisieren wir diese Datenschutzerklärung entsprechend. HubSpot hostet personenbezogene Daten innerhalb der EU. Mit HubSpot besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Weitere Informationen: https://legal.hubspot.com/privacy-policy
9. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb und die Sicherheit der Seite erforderlich sind. Diese können nicht deaktiviert werden und werden auf Grundlage von § 25 Abs. 2 TDDDG ohne Einwilligung gesetzt.
Einige Cookies können durch eingebettete Drittanbieter-Dienste (z. B. Google Calendar Appointment Scheduling bei Nutzung der Terminbuchung) gesetzt werden. Diese werden erst bei aktiver Nutzung des jeweiligen Dienstes aktiviert.
Sollten wir künftig Analyse- oder Marketing-Cookies einsetzen, werden diese nur mit Ihrer ausdrücklichen Einwilligung aktiviert. Sie können die Speicherung von Cookies durch entsprechende Einstellung Ihres Browsers verhindern.
10. Weitergabe von Daten
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Erklärung genannten Zwecken findet nicht statt. Wir geben Ihre Daten nur weiter, wenn:
– Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
– die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO) und kein überwiegendes Interesse Ihrerseits entgegensteht
– eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
– dies zur Vertragsabwicklung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
11. Internationale Datenübermittlung
Sofern personenbezogene Daten in Drittländer außerhalb der EU bzw. des EWR übermittelt werden, erfolgt dies nur, sofern ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann sich aus einem Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework), aus Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder aus einer Ausnahme nach Art. 49 DSGVO ergeben.
12. Betroffenenrechte
Sie haben das Recht:
– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
– gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
– gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
– gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
– gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen
– gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren
Zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
https://www.datenschutz-berlin.de
13. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@entropy-cybersecurity.com.
14. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL/TLS-Verfahren (Secure Socket Layer / Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schloss-Symbols in der Statusleiste Ihres Browsers.
Darüber hinaus bedienen wir uns geeigneter technischer und organisatorischer Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
15. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.