Datenschutzerklärung
Stand: Mai 2026
1. Einleitung
Wir, die Entropy CS GmbH, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Diese Website richtet sich ausschließlich an Unternehmen und Organisationen (B2B). Sie ist nicht für Kinder unter 16 Jahren bestimmt.
2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:
Entropy CS GmbH
André Grabow (Geschäftsführer)
Sonntagstraße 30
10245 Berlin, Deutschland
Telefon: +49 30 863283641
E-Mail: info@entropy-cybersecurity.com
3. Datenschutzbeauftragter
Die Entropy CS GmbH hat keinen Datenschutzbeauftragten benannt, da die gesetzlichen Voraussetzungen zur Benennung nach § 38 BDSG derzeit nicht vorliegen. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an den unter Ziffer 2 genannten Verantwortlichen.
4. Erhebung und Speicherung personenbezogener Daten
a) Beim Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert:
– IP-Adresse des anfragenden Rechners
– Datum und Uhrzeit des Zugriffs
– Name und URL der abgerufenen Datei
– Website, von der aus der Zugriff erfolgt (Referrer-URL)
– verwendeter Browser und ggf. Betriebssystem sowie der Name Ihres Access-Providers
Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung, Auswertung der Systemsicherheit und -stabilität sowie weitere administrative Zwecke.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Die Verarbeitung erfolgt im Rahmen des Hostings durch Framer (siehe Ziffer 5); für die Speicherdauer der Server-Logfiles gelten die Aufbewahrungsfristen unseres Hosting-Anbieters.
b) Bei Kontaktaufnahme per E-Mail oder Kontaktformular
Bei Anfragen per E-Mail an info@entropy-cybersecurity.com sowie über das Kontaktformular auf dieser Website verarbeiten wir die von Ihnen freiwillig übermittelten Daten (insbesondere Name, Unternehmen, E-Mail-Adresse, Telefonnummer und Inhalt Ihrer Nachricht) zum Zwecke der Beantwortung Ihrer Anfrage. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung geschäftlicher Anfragen).
Eingaben aus dem Kontaktformular werden technisch durch unseren Hosting-Anbieter Framer (siehe Ziffer 5) verarbeitet und an unsere Geschäfts-E-Mail-Adresse weitergeleitet. Dort werden sie über Google Workspace empfangen und gespeichert (siehe Ziffer 7). Im Rahmen der Anfragebearbeitung können Ihre Kontaktdaten zudem in unser Kundenbeziehungsmanagement-System HubSpot übernommen werden (siehe Ziffer 8).
Ihre Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
c) Bei Bewerbungen / Initiativbewerbungen
Auf der Seite „Karriere" bieten wir die Möglichkeit zur Initiativbewerbung per E-Mail an info@entropy-cybersecurity.com. Wir verarbeiten die von Ihnen übermittelten Bewerbungsunterlagen und Angaben (z. B. Name, Kontaktdaten, Lebenslauf, Anschreiben, Qualifikationen, ggf. Zeugnisse) ausschließlich zum Zweck der Prüfung Ihrer Bewerbung und einer möglichen Einstellung. Eingehende Bewerbungs-E-Mails werden über Google Workspace empfangen und gespeichert (siehe Ziffer 7) und können in unserem Kundenbeziehungsmanagement-System HubSpot hinterlegt werden (siehe Ziffer 8).
Rechtsgrundlage der Verarbeitung ist § 26 Abs. 1 Satz 1 BDSG i. V. m. Art. 88 DSGVO (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Sofern besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, ethnische Herkunft) freiwillig in Ihrer Bewerbung enthalten sind, erfolgt deren Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Im Falle einer Absage werden Ihre Bewerbungsunterlagen nach spätestens sechs Monaten gelöscht, sofern keine längere Aufbewahrung zur Wahrnehmung berechtigter Interessen (insbesondere zur Verteidigung gegen Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz) erforderlich ist. Bei einer Einstellung werden die für das Beschäftigungsverhältnis erforderlichen Daten gemäß den geltenden gesetzlichen und vertraglichen Bestimmungen weiterverarbeitet.
5. Hosting und Bereitstellung der Website
Diese Website wird bei Framer B.V., Singel 258, 1016 AB Amsterdam, Niederlande, gehostet. Framer verarbeitet in unserem Auftrag technische Zugriffsdaten zur sicheren Bereitstellung der Website.
Framer nutzt zur Bereitstellung unserer Website die Infrastruktur von Amazon Web Services (AWS) mit primärem Standort in den USA; ergänzend werden Inhalte über ein global verteiltes Content Delivery Network (CDN) ausgeliefert. Eine Übermittlung personenbezogener Daten in die USA findet daher statt. Amazon Web Services ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend hat Framer EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914) abgeschlossen. Framer ist nach ISO 27001:2022 sowie SOC 2 Typ 2 zertifiziert.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung unserer Website). Mit Framer besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Weitere Informationen: https://www.framer.com/legal/privacy-policy/
6. Terminbuchung (Google Calendar Appointment Scheduling)
Auf der Seite „Free Risk Assessment" bieten wir Ihnen die Möglichkeit, Termine über Google Calendar Appointment Scheduling zu buchen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Bei einer Terminbuchung werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, ggf. Nachricht und Terminwunsch) an Google übermittelt und dort verarbeitet. Eine Übermittlung in die USA (Google LLC) kann nicht ausgeschlossen werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Buchungstools).
Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy
7. E-Mail-Empfang (Google Workspace)
Eingehende E-Mails an unsere Geschäftsadresse werden über Google Workspace (Google Ireland Limited) verarbeitet und gespeichert. Die Verarbeitung dient der geschäftlichen Kommunikation und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Unternehmenskommunikation). Mit Google besteht ein Auftragsverarbeitungsvertrag. Übermittlungen in die USA sind auf Grundlage des EU-US Data Privacy Framework sowie der EU-Standardvertragsklauseln abgesichert.
8. Kundenbeziehungsmanagement (HubSpot)
Wir nutzen das CRM-System HubSpot der HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland, zur Verwaltung von Kundenbeziehungen, Anfragen und geschäftlicher Korrespondenz. Im Rahmen der Bearbeitung von Anfragen über unser Kontaktformular oder per E-Mail können wir die übermittelten Kontaktdaten (Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht) sowie den weiteren Schriftverkehr in HubSpot speichern und verarbeiten.
HubSpot hostet personenbezogene Daten innerhalb der EU. Mit HubSpot besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenkommunikation und Geschäftsabwicklung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -abwicklung). Eine Übermittlung in die USA durch HubSpot ist nicht ausgeschlossen und erfolgt auf Grundlage des EU-US Data Privacy Framework sowie der EU-Standardvertragsklauseln.
Weitere Informationen: https://legal.hubspot.com/privacy-policy
9. Cookies und Webanalyse
Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden, um die Funktionalität der Website zu gewährleisten oder ihre Nutzung zu analysieren. Wir unterscheiden zwischen technisch notwendigen Cookies und einwilligungspflichtigen Cookies.
Technisch notwendige Cookies sind für den Betrieb und die Sicherheit der Website erforderlich. Hierzu zählen Cookies, die durch eingebettete Drittanbieter-Dienste bei aktiver Nutzung gesetzt werden (z. B. Google Calendar Appointment Scheduling auf der Seite „Free Risk Assessment"). Diese Cookies können nicht deaktiviert werden und werden auf Grundlage von § 25 Abs. 2 TDDDG ohne Einwilligung gesetzt.
Mit Ihrer Einwilligung nutzen wir Google Analytics 4 zur Reichweitenmessung und statistischen Auswertung der Nutzung unserer Website. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung an die Google LLC in den USA kann nicht ausgeschlossen werden.
Google Analytics 4 setzt Cookies, mit denen Ihre Nutzung der Website ausgewertet werden kann. Hierzu zählen insbesondere die Cookies _ga und _ga_<Container-ID>. Die Speicherdauer der Nutzungsdaten in Google Analytics ist auf 2 Monate begrenzt; danach werden die Daten automatisch gelöscht.
Zur Einbindung von Google Analytics nutzen wir den Google Tag Manager (Anbieter: Google Ireland Limited). Der Google Tag Manager selbst speichert keine personenbezogenen Daten, dient aber dem Laden weiterer Dienste wie Google Analytics.
Rechtsgrundlage für den Einsatz von Google Analytics 4 und Google Tag Manager ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Internationale Datenübermittlungen in die USA erfolgen auf Grundlage des EU-US Data Privacy Framework sowie ergänzender EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Banner über den Link „Cookie-Einstellungen" im Footer erneut öffnen und Ihre Auswahl anpassen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.
Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy
10. Weitergabe von Daten
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Erklärung genannten Zwecken findet nicht statt. Wir geben Ihre Daten nur weiter, wenn:
– Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
– die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO) und kein überwiegendes Interesse Ihrerseits entgegensteht
– eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
– dies zur Vertragsabwicklung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
11. Internationale Datenübermittlung
Sofern personenbezogene Daten in Drittländer außerhalb der EU bzw. des EWR übermittelt werden, erfolgt dies nur, sofern ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann sich aus einem Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework), aus Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder aus einer Ausnahme nach Art. 49 DSGVO ergeben.
12. Betroffenenrechte
Sie haben das Recht:
– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
– gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
– gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
– gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
– gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen
– gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren
Zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
https://www.datenschutz-berlin.de
13. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@entropy-cybersecurity.com.
14. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL/TLS-Verfahren (Secure Socket Layer / Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schloss-Symbols in der Statusleiste Ihres Browsers.
Darüber hinaus bedienen wir uns geeigneter technischer und organisatorischer Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
15. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.