Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO):
ZWEI FREUNDE — Agentur für Film und Konzeption GmbHDiese Datenschutzerklärung gilt für die Websites zweifreunde.tv und zweifreunde.digital.
Diese Website wird bei Webflow, Inc. (San Francisco, USA) gehostet. Beim Aufruf unserer Seiten erhebt der Hosting-Anbieter automatisch technische Zugriffsdaten in sogenannten Server-Logfiles. Dazu gehören:
Diese Daten sind technisch erforderlich, um die Website auszuliefern, und werden zur Sicherstellung der Stabilität und Sicherheit ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).
Webflow ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Damit besteht ein Angemessenheitsbeschluss der EU-Kommission für den Datentransfer in die USA. Wir haben mit Webflow einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Weitere Informationen: webflow.com/legal/privacy.
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://" auf „https://" wechselt und ein Schloss-Symbol angezeigt wird. Wenn die Verschlüsselung aktiv ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir verwenden auf unserer Website Cookies sowie ähnliche Technologien (Local Storage, Session Storage, Pixel, Tags). Das Speichern und Auslesen von Informationen auf Ihrem Endgerät richtet sich nach § 25 TDDDG:
Zur Verwaltung Ihrer Einwilligungen setzen wir CookieHub ein. CookieHub speichert Ihren Einwilligungsstatus als Nachweis (Art. 7 Abs. 1 DSGVO) und blockiert nicht notwendige Skripte, bis Sie aktiv zustimmen. CookieHub selbst setzt nur technisch notwendige Cookies zur Consent-Speicherung.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Auswahl ändern. Nutzen Sie dazu den Link „Cookie-Einstellungen" im Footer dieser Website. Der Widerruf ist genauso einfach wie die Erteilung der Einwilligung (Art. 7 Abs. 3 DSGVO).
Die folgende Tabelle zeigt alle auf dieser Website eingesetzten Cookies und ähnlichen Technologien, gruppiert nach Dienst.
| Dienst | Cookie / Technologie | Zweck | Speicherdauer |
|---|---|---|---|
| CookieHub | _faireq_* (Local Storage) | Consent-Verwaltung, First-Party-Proxy-Steuerung | Persistent |
| Cal.com | __Secure-next-auth.csrf-token | CSRF-Schutz (Terminbuchung) | Sitzung |
| Cal.com | __Secure-next-auth.callback-url | Auth-Callback (Terminbuchung) | Sitzung |
| Cal.com / Cloudflare | __cf_bm | Bot-Erkennung | 1 Stunde |
| Cloudflare (HubSpot) | _cfuvid | Bot-Erkennung (Formulare) | Sitzung |
| Dienst | Cookie / Technologie | Zweck | Speicherdauer |
|---|---|---|---|
| li_gc | Consent-Speicherung LinkedIn | 180 Tage | |
| lidc | Data-Center-Routing | 1 Tag |
| Dienst | Cookie / Technologie | Zweck | Speicherdauer |
|---|---|---|---|
| Google Analytics | _ga | Nutzer-Unterscheidung | 400 Tage |
| Google Analytics | _ga_* | Sitzungsstatus | 400 Tage |
| HubSpot | __hstc | Besucher-Tracking | 180 Tage |
| HubSpot | hubspotutk | Besucher-Identifikation | 180 Tage |
| HubSpot | __hssc | Sitzungszählung | 1 Stunde |
| HubSpot | __hssrc | Sitzungs-Reset-Prüfung | Sitzung |
| Hotjar | _hjSessionUser_* | Nutzer-Zuordnung | 365 Tage |
| Hotjar | _hjSession_* | Sitzungsdaten | 1 Stunde |
| Hotjar | hjActiveViewportIds (Local Storage) | Viewport-Tracking | Persistent |
| Hotjar | hjViewportId (Session Storage) | Viewport-Identifikation | Sitzung |
| Matomo | _pk_id.* | Besucher-ID | 393 Tage |
| Matomo | _pk_ses.* | Sitzungsstatus | 1 Stunde |
| Factors.ai | _fuid | B2B-Firmenerkennung | 400 Tage |
| Mux | muxData | Video-Wiedergabe-Analyse | 365 Tage |
| bcookie | Browser-Identifikation | 365 Tage | |
| CookieHub (Proxy) | _fai_GA (Local Storage) | First-Party-Proxy für GA | Persistent |
| CookieHub (Proxy) | _fai__ga_* (Local Storage) | First-Party-Proxy für GA | Persistent |
| Dienst | Cookie / Technologie | Zweck | Speicherdauer |
|---|---|---|---|
| Google Ads | _gcl_au | Conversion-Zuordnung | 90 Tage |
| Google Ads | _gcl_ls (Local Storage) | Conversion-Daten | Persistent |
| Google (DoubleClick) | IDE | Remarketing / Anzeigenmessung | 390 Tage |
| Facebook / Meta | _fbp | Pixel-Tracking | 90 Tage |
| Facebook / Meta | lastExternalReferrer (Local Storage) | Herkunftsseite speichern | Persistent |
| Facebook / Meta | lastExternalReferrerTime (Local Storage) | Zeitpunkt der Herkunft | Persistent |
| Facebook / Meta | topicsLastReferenceTime (Local Storage) | Themen-Zuordnung | Persistent |
| TikTok | _ttp | Pixel-Identifikation | 90 Tage |
| TikTok | _tt_enable_cookie | Cookie-Unterstützung prüfen | 90 Tage |
| TikTok | ttcsid / ttcsid_* | Sitzungszuordnung | 90 Tage |
| TikTok | tt_pixel_session_index (Session Storage) | Sitzungszählung | Sitzung |
| TikTok | tt_appInfo (Session Storage) | App-Informationen | Sitzung |
| TikTok | tt_sessionId (Session Storage) | Sitzungs-ID | Sitzung |
| AnalyticsSyncHistory | Synchronisierung Anzeigenmessung | 30 Tage | |
| UserMatchHistory | Zielgruppen-Abgleich | 30 Tage | |
| bscookie | Sicherheitstoken | 365 Tage | |
| CookieHub (Proxy) | _fai__fbp (Local Storage) | First-Party-Proxy für Facebook | Persistent |
Wir nutzen den Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um die oben genannten Analyse- und Marketing-Tags zentral zu verwalten und erst nach Ihrer Einwilligung zu laden. Der Tag Manager selbst erhebt keine personenbezogenen Daten und setzt keine Cookies. Die Auslösung der einzelnen Tags erfolgt erst nach Ihrem Consent über CookieHub. Weitere Informationen: policies.google.com/privacy.
Sofern Sie eingewilligt haben, setzen wir Google Analytics 4 ein. Anbieter ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies und ähnliche Technologien, um Ihr Nutzungsverhalten auf unserer Website auszuwerten. Dabei werden u. a. folgende Daten erhoben:
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Daten können an Google LLC (USA) übertragen werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend bestehen EU-Standardvertragsklauseln. Weitere Informationen: policies.google.com/privacy.
Mit Ihrer Einwilligung nutzen wir Google Ads Conversion-Tracking und Google Ads Remarketing (Anbieter: Google Ireland Limited). Damit messen wir, ob Sie nach einem Klick auf eine Anzeige eine gewünschte Aktion auf unserer Website durchführen (Conversion), und können Ihnen auf anderen Websites relevante Anzeigen ausspielen (Remarketing).
Zu diesem Zweck wird der Google Conversion Linker eingesetzt, der Klick-Informationen in Erst-Cookies speichert. Zusätzlich kann Google über DoubleClick (doubleclick.net) Cookies setzen.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). USA-Transfer: Google ist DPF-zertifiziert, ergänzend gelten SCC. Weitere Informationen: policies.google.com/privacy.
Mit Ihrer Einwilligung setzen wir das Meta-Pixel (ehemals Facebook Pixel) ein. Anbieter ist Meta Platforms Ireland Limited (Merrion Road, Dublin 4, Irland). Das Pixel erfasst Ihr Nutzungsverhalten auf unserer Website, um die Wirksamkeit von Facebook-/Instagram-Werbeanzeigen zu messen und Ihnen personalisierte Werbung anzuzeigen.
Dabei werden Daten an Meta Platforms, Inc. (USA) übertragen. Meta ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: facebook.com/privacy/policy.
Mit Ihrer Einwilligung setzen wir den LinkedIn Insight Tag ein. Anbieter ist LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland). Der Tag erfasst Daten zu Ihrem Besuch auf unserer Website, um die Wirksamkeit von LinkedIn-Kampagnen zu messen und Zielgruppen zu bilden.
Daten können an LinkedIn Corporation (USA) übertragen werden. LinkedIn ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: linkedin.com/legal/privacy-policy.
Mit Ihrer Einwilligung setzen wir das TikTok Pixel ein. Anbieter ist TikTok Technology Limited (10 Earlsfort Terrace, Dublin 2, Irland). Das Pixel erfasst Nutzungsverhalten auf unserer Website, um die Wirksamkeit von TikTok-Werbeanzeigen zu messen.
Daten können an TikTok Inc. (USA) und ByteDance Ltd. (Singapur/China) übertragen werden. Für den USA-Transfer stützen wir uns auf EU-Standardvertragsklauseln (SCC).
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: tiktok.com/legal/privacy-policy-eea.
Mit Ihrer Einwilligung nutzen wir Hotjar zur Analyse des Nutzungsverhaltens. Anbieter ist Hotjar Ltd. (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta). Hotjar erstellt Heatmaps und Sitzungsaufzeichnungen, um zu verstehen, wie Besucher unsere Website nutzen. IP-Adressen werden anonymisiert.
Die Datenverarbeitung erfolgt in der EU (Malta). Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: hotjar.com/legal/policies/privacy.
Mit Ihrer Einwilligung nutzen wir Matomo Cloud zur Webanalyse. Anbieter ist InnoCraft Ltd (Neuseeland). Matomo erfasst Seitenaufrufe, Verweildauer und Herkunftsinformationen. IP-Adressen werden anonymisiert.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: matomo.org/privacy-policy.
Mit Ihrer Einwilligung setzen wir Factors.ai ein. Anbieter ist Factors.AI Inc. (USA). Factors.ai identifiziert Unternehmen (nicht einzelne Personen), die unsere Website besuchen, anhand öffentlich verfügbarer Firmendaten. Die Verarbeitung findet auf Google Cloud (USA) statt.
Wir haben mit Factors.ai einen Auftragsverarbeitungsvertrag geschlossen. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: factors.ai/legal/privacy-policy.
Wir nutzen HubSpot als CRM-System sowie für Formulare, Tracking und Newsletter-Versand. Anbieter ist HubSpot, Inc. (25 First Street, Cambridge, MA 02141, USA). HubSpot verarbeitet Kontaktdaten, Formular-Eingaben und Nutzungsdaten auf unserer Website.
HubSpot ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben einen Auftragsverarbeitungsvertrag geschlossen. Rechtsgrundlage für das Website-Tracking: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Für die Verarbeitung von Kontaktanfragen und Newsletter-Versand: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Ihre Einwilligung. Weitere Informationen: legal.hubspot.com/privacy-policy.
Für die Wiedergabe und Analyse von Videos auf unserer Website nutzen wir Mux. Anbieter ist Mux, Inc. (San Francisco, USA). Mux verarbeitet technische Daten zur Video-Wiedergabe (z. B. Ladezeiten, Wiedergabequalität, Geräte-Informationen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der optimalen Bereitstellung von Videoinhalten) bzw. Ihre Einwilligung für darüber hinausgehende Analyse. Weitere Informationen: mux.com/privacy.
Auf unserer Website binden wir Videos von YouTube ein. Anbieter ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Wenn Sie eine Seite mit eingebettetem YouTube-Video aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seite Sie besuchen. Wenn Sie in Ihrem YouTube-/Google-Konto eingeloggt sind, kann YouTube Ihr Surfverhalten Ihrem Profil zuordnen.
Wir nutzen, wo möglich, den erweiterten Datenschutzmodus von YouTube. In diesem Modus speichert YouTube keine Informationen über Besucher, bevor diese das Video abspielen.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). USA-Transfer: Google ist DPF-zertifiziert. Weitere Informationen: policies.google.com/privacy.
Auf unserer Website binden wir Videos von Vimeo ein. Anbieter ist Vimeo, Inc. (555 West 18th Street, New York, NY 10011, USA). Wenn Sie eine Seite mit eingebettetem Vimeo-Video aufrufen, wird eine Verbindung zu den Servern von Vimeo hergestellt und dabei Ihre IP-Adresse übermittelt. Vimeo kann Cookies setzen und Nutzungsdaten erfassen.
Vimeo ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: vimeo.com/privacy.
Diese Website nutzt Google Fonts zur einheitlichen Darstellung von Schriftarten. Anbieter ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufrufen einer Seite lädt Ihr Browser die benötigten Schriftarten von Google-Servern. Dabei wird Ihre IP-Adresse an Google übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). USA-Transfer: Google ist DPF-zertifiziert. Weitere Informationen: policies.google.com/privacy und developers.google.com/fonts/faq.
Hinweis: Wir prüfen die Umstellung auf lokal gehostete Schriftarten, um den externen Verbindungsaufbau zu vermeiden.
Für die Online-Terminbuchung nutzen wir Cal.com. Anbieter ist Cal.com, Inc. (USA). Wenn Sie einen Termin buchen, werden die von Ihnen eingegebenen Daten (Name, E-Mail, ggf. Nachricht) an Cal.com übermittelt und zur Terminverwaltung verarbeitet. Cal.com setzt technisch notwendige Cookies (CSRF-Schutz, Session).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Weitere Informationen: cal.com/privacy.
Für die geschäftliche E-Mail-Kommunikation nutzen wir:
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Inhalt) auf den Servern dieser Anbieter verarbeitet. Beide Anbieter sind nach dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben jeweils Auftragsverarbeitungsverträge geschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Weitere Informationen: privacy.microsoft.com und policies.google.com/privacy.
Zur Verwaltung von Projekten, Zeiterfassung und Kundenstammdaten nutzen wir MOCO. Anbieter ist hundertzehn GmbH (Schweiz). Wenn aus einer Geschäftsbeziehung Stammdaten entstehen (Name, Unternehmen, Kontaktdaten), werden diese in MOCO gepflegt.
Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission. Die Datenverarbeitung erfolgt DSGVO-konform. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Projektabwicklung). Weitere Informationen: mocoapp.com/datenschutz.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder wir gesetzlich dazu verpflichtet sind. Im Einzelnen:
Wenn Sie uns über ein Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht und ggf. weitere freiwillige Angaben) zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), sofern Ihre Anfrage auf einen Vertragsschluss abzielt, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb der EU/des EWR, insbesondere in den USA. Für den Datentransfer stützen wir uns auf folgende Garantien:
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren). Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht für die Erfüllung eines Vertrags oder zu Beweiszwecken benötigt werden. Die Speicherdauer einzelner Cookies finden Sie in der Übersicht unter Abschnitt 4.4.
Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: poststelle@lda.bayern.de.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Neuerungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.
Stand: 24. Februar 2026
