Stand: 2. November 2025

Geltungsbereich: Diese Datenschutzerklärung gilt für die Website https://sphereoptics.de (inkl. Kontaktformulare, Download- und Anfrageformulare), für unseren Newsletter-Versand sowie – soweit unten beschrieben – für eingebettete Drittinhalte (z. B. YouTube) und Reichweiten-/Nutzungsanalyse (z. B. Google Analytics, Microsoft Clarity). Produkt- und Kundenportale sind nicht umfasst; hierfür gelten ggf. eigene Datenschutzhinweise.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher (Art. 4 Nr. 7 DSGVO):

SphereOptics GmbH, Gewerbestraße 13, 82211 Herrsching, Deutschland

Tel.: +49 8152 983 78-90, E-Mail: info@sphereoptics.de

Website: https://sphereoptics.de

Geschäftsleitung: Ian Stansfield, Robert Yeo

Konzernzugehörigkeit: Die SphereOptics GmbH ist Teil der Pro-Lite-Unternehmensgruppe (Mehrheitsgesellschafter: Pro-Lite Technology Ltd). Diese Datenschutzerklärung bezieht sich auf die Verarbeitungstätigkeiten der SphereOptics GmbH für die deutsche Website und die darin beschriebenen Dienste.

Datenschutzbeauftragter:

Herr Mario Rath, Fischerei 39, 86911 Dießen am Ammersee, Deutschland

Tel: +49 160 8457235, E-Mail: datenschutz@mario-rath.de

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland, https://www.lda.bayern.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO (Datenschutzgrundverordnung), dem BDSG (Bundesdatenschutzgesetzt) sowie dem TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz). Welche Daten im Einzelnen verarbeitet werden, hängt von der Nutzung unserer Website und Dienste ab.

Kategorien betroffener Personen: Besucher:innen der Website, Kommunikationspartner:innen, Newsletter-Abonnent:innen, Bewerber:innen.

Kategorien von Daten: Stammdaten (z. B. Name, Kontaktdaten), Kommunikationsdaten (z. B. E-Mail, IP-Adresse), Inhaltsdaten (Freitext), Nutzungs-/Meta-Daten (z. B. Zugriffszeiten, Geräteinformationen), Bewerbungsdaten.

Quellen der Daten: Grundsätzlich erheben wir Daten direkt bei Ihnen. In Einzelfällen erhalten wir Daten aus anderen Quellen (z. B. öffentliche Register) – Details nennen wir im jeweiligen Abschnitt.

Rechtsgrundlagen (Auszug): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht), lit. f (berechtigte Interessen). Bei Bewerbungen: § 26 BDSG.

3. Hosting, Server-Logfiles, Sicherheit

Zwecke: Bereitstellung der Website, Stabilität, Sicherheit, Fehleranalyse.

Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, angeforderte Ressource/URL, Referrer, User-Agent, ggf. Status- und Übertragungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb).

Speicherdauer: Server-Logs werden max. 7 Tage gespeichert und danach gelöscht oder anonymisiert.

Empfänger (Konzern & Auftragsverarbeiter):

• Techy Business Services (Vereinigtes Königreich): Technischer Betrieb/Hosting der Website und Agenturleistungen im Auftrag der SphereOptics GmbH (Art. 28 DSGVO). Übermittlungen ins Vereinigte Königreich erfolgen auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für das UK.
• Weitere IT-Dienstleister (z. B. E-Mail/CDN), jeweils mit AV-Vertrag (Art. 28 DSGVO).

Sicherheit: Wir setzen u. a. TLS-Verschlüsselung, Zugriffskontrollen, Backups sowie Monitoring ein (Art. 32 DSGVO).

4. Cookies & ähnliche Technologien (TTDSG) und Consent Management

Grundsatz: Das Speichern von Informationen auf Ihrem Endgerät oder das Auslesen von dort gespeicherten Informationen (z. B. Cookies, Local Storage, Pixel) ist – soweit nicht technisch erforderlich – nur mit Ihrer Einwilligung zulässig (§ 25 Abs. 1 TTDSG). Technisch erforderliche Technologien sind nach § 25 Abs. 2 TTDSG auch ohne Einwilligung zulässig.

Wir verwenden ein Consent-Management-Tool (CMP). Sie können Ihre Auswahl jederzeit im Footer unter „Cookie-Einstellungen“ einsehen und widerrufen. Das CMP protokolliert Einwilligungen (Zeitpunkt, Kategorien) und blockiert nicht erforderliche Skripte bis zur Einwilligung.

Nicht erforderliche Skripte – insbesondere Google Analytics 4 und Microsoft Clarity – werden erst nach erteilter Einwilligung geladen.

Kategorien:

1. Erforderlich (z. B. Session-/Security-/Consent-Cookies; Zweck: Betrieb, Sicherheit, Einwilligungsverwaltung).
2. Statistik (z. B. Google Analytics 4; Zweck: Reichweitenmessung).
3. Marketing/Komfort (z. B. YouTube-/LinkedIn-Embeds; Zweck: Einbettung und Personalisierung, ggf. Tracking durch Dritte).

Rechtsgrundlagen:

• Erforderliche Technologien: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG.
• Statistik/Marketing/Komfort: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).

Speicherdauer & konkrete Cookies: Die jeweils aktuellen Laufzeiten und Anbieter entnehmen Sie der Cookie-Übersicht im CMP.

5. Kontaktaufnahme (E-Mail/Formulare/Telefon)

Zwecke: Bearbeitung von Anfragen, Kommunikation, Angebotserstellung.

Daten: Name, Kontaktdaten, Inhalt der Anfrage, Metadaten (Zeitstempel), ggf. Unternehmenszugehörigkeit.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation/Vertrag) oder lit. f (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: Anfragen löschen wir regelmäßig nach 12 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Empfänger: Hosting-/E-Mail-Provider als Auftragsverarbeiter.

6. Newsletter (CleverReach)

Zwecke: Versand von Informationen zu Produkten, Services und Veranstaltungen.

Daten: E-Mail-Adresse, ggf. Name, Opt-In-/Opt-Out-Zeitpunkte, Interaktionsdaten (Öffnungen/Klicks, sofern erlaubt).

Dienstleister: CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (Auftragsverarbeiter, Art. 28 DSGVO).

Rechtsgrundlagen:

• Einwilligung (Double-Opt-In), Art. 6 Abs. 1 lit. a DSGVO.
• Bestandskundenwerbung: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG (nur für eigene ähnliche Produkte/Dienstleistungen, mit jederzeitigem Widerspruch).

Tracking in E-Mails: Nur, soweit Sie im CMP bzw. bei der Anmeldung eingewilligt haben.

Widerruf/Widerspruch: Jederzeit über den Abmeldelink oder per E-Mail an uns.

Speicherdauer: Nach Abmeldung speichern wir die E-Mail ausschließlich in einer Sperrliste („Blacklist“) zur Vermeidung weiterer Zusendungen (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

7. Webanalyse – Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Reichweitenmessung, Verbesserung von Inhalten und Usability.

Funktion: GA4 setzt Cookies/ähnliche Technologien; wir nutzen IP-Anonymisierung. Daten können in die USA übermittelt werden. Übermittlungen stützen sich auf das EU–US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCC) von Google.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

Widerspruch/Widerruf: jederzeit über das CMP („Cookie-Einstellungen“).

Speicherdauer der Events: i. d. R. 2–14 Monate (konfigurationsabhängig).

Auftragsverarbeitung: mit Google abgeschlossen (Art. 28 DSGVO).

8. Nutzungsanalyse – Microsoft Clarity

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Zweck: Verständnis von Klick- und Scrollverhalten, Heatmaps, technische Fehleranalyse; Verbesserung der User Experience.

Daten: Nutzungsdaten (Mausbewegungen, Klicks, Scrolltiefe, technische Geräteinfos), gekürzte IP-Adresse; Aufzeichnungen werden pseudonymisiert. Freitext- und Formularfelder werden durch unsere Konfiguration standardmäßig maskiert.

Profiling-Hinweis: Clarity kann in Kombination mit weiteren Daten eine Bewertung von Nutzerverhalten erlauben (Art. 4 Nr. 4 DSGVO). Keine automatisierten Entscheidungen i. S. v. Art. 22 DSGVO.

Drittlandübermittlungen: Mögliche Übermittlung in Drittländer (u. a. USA) über Microsoft-Infrastruktur. Absicherung über EU–US Data Privacy Framework (DPF) und/oder Standardvertragsklauseln (SCC).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

Widerruf: jederzeit über das CMP.

Auftragsverarbeitung: mit Microsoft abgeschlossen (Art. 28 DSGVO).

9. Einbindung von Drittinhalten (YouTube, LinkedIn)

Wir setzen YouTube und LinkedIn ein. Drittinhalte werden erst nach Ihrer Einwilligung geladen (2-Klick-Lösung über das CMP). Beim Laden kann der Anbieter eigene Cookies/Tracker setzen und Daten (inkl. IP-Adresse, Geräteinformationen, Referrer) verarbeiten; dabei sind Übermittlungen in Drittländer (USA) möglich.

YouTube (Google Ireland Limited): Einbindung im erweiterten Datenschutzmodus.

LinkedIn (LinkedIn Ireland Unlimited Company): Social Plugins/Embeds nur nach Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG.

Widerruf: jederzeit über das CMP.

10. Bewerbungen

Zweck: Durchführung des Auswahlverfahrens, Begründung eines Beschäftigungsverhältnisses.

Daten: Stammdaten, Kontaktdaten, Qualifikationsdaten, Korrespondenz.

Rechtsgrundlage: § 26 Abs. 1 BDSG (Anbahnung Beschäftigungsverhältnis); ggf. Art. 6 Abs. 1 lit. b DSGVO.

Besondere Kategorien: Nur, soweit gesetzlich erforderlich oder mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 DSGVO).

Speicherdauer:

• Bei Absage: 6 Monate nach Abschluss des Verfahrens.
• Talentpool: Nur mit Einwilligung (i. d. R. 12 Monate).

Empfänger: HR-Dienstleister / Hosting als Auftragsverarbeiter.

11. Empfänger, Auftragsverarbeitung, Drittlandübermittlungen

Wir übermitteln Daten an Dienstleister (z. B. Hosting, E-Mail, Newsletter, Analyse) nur auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).

Drittlandübermittlungen (insb. USA, UK) erfolgen nur, wenn

• ein Angemessenheitsbeschluss besteht (z. B. Vereinigtes Königreich; EU–US Data Privacy Framework), oder
• Standardvertragsklauseln (SCC) und – falls erforderlich – zusätzliche Maßnahmen bestehen, oder
• eine Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) vorliegt.

Konzerninterne Übermittlungen:

Die SphereOptics GmbH ist Teil der Pro-Lite-Gruppe. Zu administrativen Konzernzwecken (z. B. IT-Betrieb, einheitliches Reporting, konzernweite Sicherheitsmaßnahmen) können personenbezogene Daten an Pro-Lite Technology Ltd. übermittelt und dort als eigenständiger Verantwortlicher weiterverarbeitet werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Konzernverwaltung und IT-Sicherheit). Es bestehen Konzern-Vereinbarungen über Datenschutz, Vertraulichkeit und Sicherheit; Übermittlungen in das Vereinigte Königreich stützen sich auf den Angemessenheitsbeschluss der EU-Kommission. Ihre Rechte bleiben gewahrt.

Konkret:

• Pro-Lite Technology Ltd. (UK): ggf. eigene Verantwortlichkeit bei administrativen Konzernprozessen (Art. 6 Abs. 1 lit. f DSGVO).
• Google Ireland/Microsoft Ireland (Analytics/Clarity): ggf. Übermittlungen in die USA unter dem DPF bzw. via SCC (siehe Kap. 7/8).

12. Speicherdauer

Soweit in dieser Erklärung nicht abweichend angegeben, löschen wir personenbezogene Daten, wenn sie für die jeweiligen Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. HGB/AO bis zu 10 Jahre). Für Protokolldaten siehe Abschnitt 3, für Bewerbungen Abschnitt 10, für Newsletter Abschnitt 6.

13. Betroffenenrechte (Art. 15–22 DSGVO) und Beschwerde

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO. Bei Verarbeitungen auf Basis Ihrer Einwilligung können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben zudem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen (zuständig ist regelmäßig das BayLDA, siehe oben).

Kontakt für Rechteausübung: datenschutz@mario-rath.de

14. Information über Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen, Widerspruch einzulegen. Das gilt auch für ein darauf gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Wenn wir personenbezogene Daten zur Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht.

15. Keine automatisierten Entscheidungen im Einzelfall (Art. 22 DSGVO)

Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Eine Auswertung von Nutzungsdaten (z. B. in Clarity/Analytics) erfolgt nicht, um Entscheidungen mit Rechtswirkung zu treffen.

16. Pflicht zur Bereitstellung von Daten

Es besteht keine gesetzliche oder vertragliche Pflicht, personenbezogene Daten bereitzustellen. Für bestimmte Funktionen (z. B. Kontaktaufnahme, Newsletter) sind Daten erforderlich; ohne diese ist die Nutzung der Funktion nicht möglich.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Die jeweils aktuelle Fassung ist unter https://sphereoptics.de/datenschutz abrufbar. Änderungen kennzeichnen wir durch das Stand-Datum.

18. Cookie-Übersicht (Auszug)

Die vollständige, stets aktuelle Liste (Name, Anbieter, Zweck, Laufzeit) finden Sie im CMP unter „Cookie-Einstellungen“.

Erforderlich

• ccm_consent (CMP): Speichert Einwilligungsstatus; Laufzeit i. d. R. 6–12 Monate.
• PHPSESSID/Session-ID: Sitzungssteuerung; Laufzeit: bis Sessionende.

Statistik (nur mit Einwilligung)

• *_ga, *_ga_* (Google Analytics 4): Reichweitenmessung; Speicherfristen konfigurationsabhängig (typ. 2–14 Monate).

Marketing/Komfort (nur mit Einwilligung)

• YouTube-Local-Storage/Player-Cookies: Wiedergabepräferenzen; Laufzeit: variabel.
• LinkedIn-Cookies/Pixel: Einbettung/Interaktionen; Laufzeit: variabel.