Rechtliches

    Datenschutzerklärung

    Stand: Juni 2026

    Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf der deutschsprachigen Website von FISART. Sie gilt unabhängig davon, dass der Anbieter seinen Sitz in den Vereinigten Staaten hat. Weil sich dieses Angebot gezielt an Nutzer im deutschsprachigen Raum richtet, findet die Datenschutz-Grundverordnung (DSGVO) nach Art. 3 Abs. 2 DSGVO Anwendung.

    1. Verantwortlicher

    Verantwortlicher im Sinne der DSGVO ist:

    CASL Advisory LLC (handelnd unter / d/b/a FISART)

    3833 Powerline Rd, Suite 801-X

    Fort Lauderdale, FL 33309, USA

    Telefon: +1 (940) 619-8589

    E-Mail: info@fisart.com

    2. Datenschutzbeauftragter

    Für Datenschutzanfragen erreichen Sie uns unter den in Ziffer 1 genannten Kontaktdaten.

    3. Allgemeines zur Datenverarbeitung

    Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist, oder soweit Sie eingewilligt haben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

    Rechtsgrundlagen im Überblick:

    • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für Analyse-Tools, soweit einwilligungspflichtig)
    • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertragliche Maßnahmen (z. B. Bearbeitung Ihrer Anfrage, Beratungsgespräch)
    • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z. B. Aufbewahrungspflichten)
    • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (z. B. sichere und stabile Bereitstellung der Website)

    Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung Ihnen gegenüber findet nicht statt.

    4. Bereitstellung der Website und Server-Logfiles (Hosting über Cloudflare)

    Diese Website wird über die Infrastruktur von Cloudflare (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA) als Hosting- und Content-Delivery-Network-Dienstleister bereitgestellt. Cloudflare verarbeitet dabei in unserem Auftrag Verbindungsdaten, um die Auslieferung der Website, deren Sicherheit (z. B. Schutz vor Angriffen) und die Stabilität zu gewährleisten.

    Bei jedem Aufruf werden automatisch Informationen erfasst, die Ihr Browser übermittelt. Dies sind insbesondere: IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der aus der Zugriff erfolgt (Referrer-URL), sowie verwendeter Browser, Betriebssystem und ggf. der Name Ihres Zugangsproviders.

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien, sicheren und stabilen Bereitstellung der Website. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Zur Drittlandübermittlung siehe Ziffer 9.

    5. Reichweitenmessung und Analyse (PostHog)

    Zur Analyse des Nutzungsverhaltens und zur Verbesserung unseres Angebots setzen wir das Web- und Produktanalyse-Tool PostHog ein (PostHog, Inc., 2261 Market Street, San Francisco, CA 94114, USA). Wir nutzen die EU-Cloud-Instanz von PostHog; die im Rahmen der Analyse erhobenen Daten werden auf Servern innerhalb der Europäischen Union (Frankfurt am Main) gespeichert.

    PostHog kann dabei Informationen wie aufgerufene Seiten, Verweildauer, Klickverhalten, ungefähren Standort (abgeleitet aus der gekürzten IP-Adresse), Geräte- und Browserinformationen verarbeiten. Sofern PostHog hierfür Cookies setzt oder Informationen auf Ihrem Endgerät speichert oder ausliest, erfolgt dies nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

    Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

    6. Kontaktaufnahme, Beratungsanfrage und Bewertungsrechner

    Kontakt- und Beratungsanfragen

    Wenn Sie uns über ein Kontaktformular, per E-Mail oder über die Buchung eines Beratungsgesprächs kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Unternehmen sowie den Inhalt Ihrer Anfrage), um Ihre Anfrage zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Anbahnung eines Vertrags gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

    Bewertungsrechner

    Über unseren Bewertungsrechner können Sie Angaben zu Ihrem Unternehmen machen (z. B. Branche, Umsatz, Ertrag/EBITDA, Werttreiber) und erhalten eine unverbindliche, indikative Einschätzung des Unternehmenswerts. Zur Übersendung des Ergebnisses verarbeiten wir die von Ihnen angegebenen Kontakt- und Unternehmensdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit wir Ihnen im Anschluss weitere Informationen zusenden, Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die ermittelte Wertspanne ist eine unverbindliche Markteinschätzung und keine zertifizierte Unternehmensbewertung, keine Anlage- oder Rechtsberatung.

    Versand von E-Mails über Resend

    Für den Versand von E-Mails (z. B. Übersendung des Bewertungsergebnisses, Antworten auf Ihre Anfrage) nutzen wir den Dienstleister Resend (Resend, Inc., USA). Resend verarbeitet dabei in unserem Auftrag Ihre E-Mail-Adresse und die Inhalte der jeweiligen Nachricht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Mit Resend besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Zur Drittlandübermittlung siehe Ziffer 9.

    Speicherdauer

    Wir speichern die im Rahmen von Anfragen und Bewertungsanfragen erhobenen Daten, bis der jeweilige Zweck der Verarbeitung entfällt, und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

    7. Cookies und Einwilligungsverwaltung

    Unsere Website verwendet Cookies und vergleichbare Technologien. Technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind, setzen wir auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO ein. Für alle nicht zwingend erforderlichen Cookies und Technologien (insbesondere zu Analyse- und Reichweitenzwecken) holen wir Ihre Einwilligung nach § 25 Abs. 1 TDDDG über ein Einwilligungs-Banner ein. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen anpassen oder widerrufen.

    Die Einwilligung wird über ein von uns selbst bereitgestelltes Einwilligungs-Banner eingeholt und verwaltet. Dabei werden folgende Einträge auf Ihrem Endgerät gespeichert:

    NameAnbieterZweckTypSpeicherdauer
    fisart_consentFISARTSpeichert Ihre Cookie-EinwilligunglocalStorageDauerhaft, bis zur Löschung durch Sie
    ph_[Projekt-Key]_posthogPostHogReichweitenmessung (nur nach Einwilligung)Cookie12 Monate

    8. Empfänger der Daten

    Personenbezogene Daten geben wir an die in dieser Erklärung genannten Auftragsverarbeiter weiter (Cloudflare, PostHog, Resend) sowie an Dienstleister, die uns beim Betrieb unseres Geschäfts unterstützen. Eine Weitergabe zu anderen als den genannten Zwecken erfolgt nicht ohne Ihre Einwilligung oder eine gesetzliche Grundlage.

    9. Datenübermittlung in Drittländer (USA)

    Bei der Nutzung unserer Website werden personenbezogene Daten in die USA übermittelt und dort verarbeitet. Dies betrifft sowohl den Verantwortlichen selbst (CASL Advisory LLC mit Sitz in Florida) als auch die eingesetzten US-Dienstleister (Cloudflare, PostHog, Resend).

    Die USA gelten grundsätzlich als Drittland im Sinne der DSGVO. Für Übermittlungen an US-Unternehmen, die nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind, besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO); die Übermittlung ist dann zulässig.

    Cloudflare, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).

    PostHog, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO); ergänzend sind im Auftragsverarbeitungsvertrag von PostHog EU-Standardvertragsklauseln vereinbart.

    Resend, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO); ergänzend enthält der Auftragsverarbeitungsvertrag von Resend EU-Standardvertragsklauseln.

    CASL Advisory LLC ist als Verantwortlicher selbst in den USA ansässig. Soweit Sie uns über den Bewertungsrechner, Kontaktformulare oder eine Beratungsanfrage personenbezogene Daten übermitteln, erfolgt die damit verbundene Übermittlung in die USA, weil sie zur Erfüllung Ihrer Anfrage und zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 49 Abs. 1 lit. b DSGVO) sowie auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). CASL Advisory LLC ist nicht nach dem EU-US Data Privacy Framework zertifiziert.

    Soweit keine Zertifizierung und keine sonstigen geeigneten Garantien vorliegen, stützen wir Übermittlungen, die zur Erfüllung Ihrer Anfrage oder eines Vertrags mit Ihnen erforderlich sind, auf Art. 49 Abs. 1 lit. b DSGVO bzw. auf Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass in den USA kein mit der EU vergleichbares Datenschutzniveau garantiert ist und insbesondere ein Zugriff durch US-Behörden nicht ausgeschlossen werden kann.

    10. Ihre Rechte als betroffene Person

    Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte zu: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht, sowie Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Zur Ausübung Ihrer Rechte genügt eine Mitteilung an die in Ziffer 1 genannten Kontaktdaten.

    11. Beschwerderecht bei einer Aufsichtsbehörde

    Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes. Eine Liste der deutschen Aufsichtsbehörden finden Sie unter https://www.bfdi.bund.de.

    12. Keine automatisierte Entscheidungsfindung

    Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung Ihnen gegenüber findet nicht statt.

    13. Änderungen dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

    Stand: Juni 2026