NovaScale

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website bzw. Web-App (nachfolgend zusammen „Online-Angebot“) besuchen oder nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben, ein Nutzerkonto anlegen oder eine Zahlung durchführen. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie dieses Online-Angebot betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung des Online-Angebots zu gewährleisten (z.B. Sicherheit, Stabilität, Fehlersuche). Andere Daten können – sofern Sie eingewilligt haben – zur Analyse Ihres Nutzerverhaltens, zur Reichweitenmessung und zur Optimierung unseres Angebots verwendet werden. Sofern Sie Leistungen bei uns buchen, können Daten außerdem zur Vertragsabwicklung und Abrechnung verarbeitet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieses Online-Angebots kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen (z.B. Google Analytics und Hotjar bzw. vergleichbare Tools). Diese Auswertung erfolgt nur, wenn Sie zuvor eingewilligt haben (insbesondere beim Einsatz von Cookies/ähnlichen Technologien). Detaillierte Informationen zu Analyse- und Drittanbieter-Tools finden Sie in der folgenden Datenschutzerklärung.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieses Online-Angebots nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie dieses Online-Angebot benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf diesem Online-Angebot ist:

NovaScale

(Teil der Valuvis GmbH)

Neue Rothofstraße 13/19

60313 Frankfurt am Main

Telefon: +49 (0)69 348 755 520

E-Mail: service@novascale.agency

Geschäftsführer: Maximilian Rücker

Handelsregister: HRB 132989, Sitz und Registergericht: Frankfurt am Main

Umsatzsteuer-ID: DE 365 446 544

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzkontakt

Für alle Anliegen zum Datenschutz (z.B. Auskunft, Berichtigung, Löschung, Widerruf, Widerspruch) können Sie uns unter den oben genannten Kontaktdaten erreichen, insbesondere per E-Mail an service@novascale.agency. Bitte beschreiben Sie Ihr Anliegen möglichst konkret, damit wir es zügig bearbeiten können.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z.B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen (z.B. IT-Sicherheit, Missbrauchsprävention, Stabilität und Weiterentwicklung des Online-Angebots). Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen, die ihren Sitz in den USA oder sonstigen Drittstaaten haben. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in Drittstaaten ggf. kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Übermittlungen in Drittstaaten erfolgen – soweit erforderlich – nur unter den Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneter Garantien (z.B. EU-Standardvertragsklauseln, Art. 46 DSGVO) oder Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Dennoch kann nicht ausgeschlossen werden, dass staatliche Stellen in Drittstaaten (z.B. Sicherheitsbehörden) auf Daten zugreifen oder dass Betroffenenrechte dort ggf. nicht im gleichen Umfang durchsetzbar sind.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO).

Sollte die Verarbeitung Ihrer personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f der DSGVO beruhen, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben. Dies betrifft ebenfalls das Profiling, basierend auf diesen Bestimmungen. Die spezifische Rechtsgrundlage, auf der die Verarbeitung fußt, können Sie unserer Datenschutzerklärung entnehmen. Legen Sie Widerspruch ein, stellen wir die Verarbeitung Ihrer personenbezogenen Daten ein, es sei denn, es existieren nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten übersteigen, oder die Verarbeitung ist zur Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Widerspruch gemäß Art. 21 Abs. 1 DSGVO).

Im Falle, dass Ihre personenbezogenen Daten verarbeitet werden, um Direktwerbung zu ermöglichen, besitzen Sie das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zu Zwecken solcher Werbung Einspruch zu erheben; dies gilt ebenso für Profiling, sofern es in Verbindung mit derartiger Direktwerbung steht. Erheben Sie Einspruch, werden Ihre personenbezogenen Daten anschließend nicht mehr für die Zwecke der Direktwerbung herangezogen (Widerspruch gemäß Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Für unser Unternehmen ist in der Regel die Aufsichtsbehörde am Sitz der verantwortlichen Stelle zuständig. Der zuständige Landesdatenschutzbeauftragte in Hessen ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Postfach 3163, 65021 Wiesbaden

Dienstgebäude: Gustav-Stresemann-Ring 1, 65189 Wiesbaden

Telefon: +49 611 1408-0

E-Mail: poststelle@datenschutz.hessen.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Dieses Online-Angebot nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Datenerfassung auf diesem Online-Angebot

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“ und/oder ähnliche Technologien (z.B. Local Storage). Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen, zur Betrugsprävention oder zur Reichweitenmessung).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. Login-Status, Session-Steuerung, Warenkorb-/Checkout-Funktionen). Der Einsatz technisch notwendiger Cookies und das Speichern/Auslesen der hierfür erforderlichen Informationen auf Ihrem Endgerät erfolgt auf Grundlage von § 25 Abs. 2 TTDSG. Die weitere Verarbeitung personenbezogener Daten erfolgt regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien und sicheren Bereitstellung).

Andere Cookies (z.B. Analyse-, Statistik- oder Komfort-Cookies) werden nur gesetzt, wenn Sie hierin eingewilligt haben. In diesem Fall erfolgt die Speicherung/Auslesung auf Ihrem Endgerät auf Grundlage von § 25 Abs. 1 TTDSG und die anschließende Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieses Online-Angebots eingeschränkt sein.

Einwilligungsmanagement (Consent)

Sofern wir ein Einwilligungs-/Consent-Tool einsetzen, dient dieses dazu, Einwilligungen in den Einsatz zustimmungspflichtiger Technologien (z.B. Analyse-Cookies, Hotjar/vergleichbare Tools) einzuholen, zu protokollieren und zu verwalten. Rechtsgrundlage für die Speicherung/den Zugriff auf Informationen auf Ihrem Endgerät ist § 25 Abs. 1 TTDSG (sofern erforderlich) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen zur Nachweisbarkeit) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer Einwilligungsverwaltung). Ihre Einstellungen können Sie jederzeit über die entsprechenden Funktionen im Online-Angebot ändern oder widerrufen.

Hosting und Bereitstellung (Vercel / Next.js)

Dieses Online-Angebot wird über die Plattform Vercel betrieben (Vercel Inc. bzw. verbundene Unternehmen). Dabei werden zur Auslieferung der Inhalte und zur technischen Bereitstellung des Dienstes u.a. technische Verbindungsdaten verarbeitet (z.B. IP-Adresse, Geräte-/Browser-Informationen, Referrer, Datum und Uhrzeit der Anfrage).

Die Verarbeitung erfolgt zur Bereitstellung eines sicheren und stabilen Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO) sowie – sofern Sie ein Nutzerkonto verwenden oder Leistungen beziehen – zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Sofern Vercel als Auftragsverarbeiter eingesetzt wird, besteht eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO).

Je nach technischer Ausgestaltung können Daten auch in Drittstaaten (insb. USA) verarbeitet werden. Übermittlungen erfolgen nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln).

Server-Log-Dateien

Der Provider/Hoster der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion

• verwendetes Betriebssystem

• Referrer URL

• Hostname des zugreifenden Rechners

• Uhrzeit der Serveranfrage

• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung, Sicherheit (z.B. Abwehr von Angriffen) und Optimierung seines Online-Angebots – hierzu müssen die Server-Log-Files erfasst werden.

Datenverarbeitung bei Registrierung und Nutzung eines Nutzerkontos (Logins)

Sofern Sie sich registrieren und ein Nutzerkonto anlegen, verarbeiten wir die zur Kontoerstellung und Authentifizierung erforderlichen Daten (z.B. Name/Anzeigenname, E-Mail-Adresse, Passwort bzw. Passwort-Hash, Authentifizierungs-Tokens, ggf. 2-Faktor-Informationen) sowie Nutzungs- und Protokolldaten (z.B. Login-Zeitpunkte, Sicherheits-/Missbrauchsindikatoren, IP-Adresse im Zeitpunkt des Logins).

Die Verarbeitung erfolgt zur Bereitstellung des Nutzerkontos und zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Gewährleistung der IT-Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO).

Wenn Sie Ihr Nutzerkonto löschen, werden die hierfür gespeicherten Daten grundsätzlich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen (z.B. Nachweis in Streitfällen) entgegenstehen.

Authentifizierung, Datenbank und Storage (Supabase)

Für Authentifizierung (Login/Session-Management) sowie – je nach Produktfunktion – für Datenbank-, Storage- oder Backend-Funktionen nutzen wir Supabase (Supabase Inc. bzw. verbundene Unternehmen). Dabei können personenbezogene Daten verarbeitet werden, die Sie im Rahmen der Nutzung eingeben bzw. die zur technischen Bereitstellung erforderlich sind (z.B. Kontodaten, Inhalte, Protokolldaten).

Die Verarbeitung erfolgt zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie zur sicheren und stabilen Bereitstellung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).

Sofern Supabase als Auftragsverarbeiter eingesetzt wird, besteht eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO). Je nach Projekt-Konfiguration (Region/Rechenzentrum) kann es zu Drittlandübermittlungen kommen; diese erfolgen nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z.B. EU-Standardvertragsklauseln).

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

E-Mail-Versand und Zustellung (Resend)

Für den Versand von E-Mails im Zusammenhang mit unserem Online-Angebot (z.B. Bestätigungs- und Login-E-Mails, Passwort-Reset, Systembenachrichtigungen, Vertrags-/Transaktionskommunikation und – sofern angeboten und von Ihnen gewünscht – Newsletter) nutzen wir Resend (Resend, Inc. bzw. verbundene Unternehmen).

Dabei werden insbesondere folgende Daten verarbeitet: E-Mail-Adresse, ggf. Name, Inhalte der E-Mail, Metadaten zur Zustellung (z.B. Versandzeitpunkt, Zustellstatus, Fehler-/Bounce-Informationen) sowie ggf. technische Daten, die zur Zustellung und Missbrauchsprävention erforderlich sind.

Die Verarbeitung erfolgt – je nach Art der E-Mail – zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), auf Grundlage unseres berechtigten Interesses an einer sicheren, zuverlässigen Kommunikation und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO) oder – bei werblichen/Newsletter-E-Mails – auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sofern Resend als Auftragsverarbeiter eingesetzt wird, besteht eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO). Je nach technischer Ausgestaltung kann eine Verarbeitung in Drittstaaten (insb. USA) erfolgen; Übermittlungen erfolgen nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln).

Drittanbieter-APIs (Einbindung externer Schnittstellen)

Soweit unser Online-Angebot Funktionen bereitstellt, die externe Schnittstellen (APIs) von Drittanbietern nutzen (z.B. Datenabfragen, Integrationen, Anreicherung von Informationen), werden zur Durchführung der von Ihnen gewünschten Funktion ggf. Daten an den jeweiligen Drittanbieter übermittelt.

Welche Daten im Einzelfall übertragen werden, hängt von der konkreten Funktion ab (z.B. technische Verbindungsdaten, Eingaben/Parameter, Identifikatoren). Die Verarbeitung erfolgt in der Regel zur Vertragserfüllung bzw. zur Bereitstellung der von Ihnen angeforderten Funktion (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses an einer effizienten Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

Sofern hierbei eine Übermittlung in Drittstaaten stattfindet, gilt der Abschnitt „Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten“ entsprechend.

4. Zahlungsabwicklung (Stripe)

Zahlungsdienstleister Stripe

Wenn Sie kostenpflichtige Leistungen über unser Online-Angebot in Anspruch nehmen, nutzen wir für die Zahlungsabwicklung Stripe (Stripe Payments Europe, Limited bzw. Stripe Inc. und verbundene Unternehmen). Dabei werden je nach gewählter Zahlungsart Daten an Stripe übermittelt, die zur Abwicklung der Zahlung erforderlich sind (z.B. Name, E-Mail-Adresse, Rechnungs-/Zahlungsdaten, Betrag, Währung, Transaktions-/Bestellinformationen).

Die Verarbeitung erfolgt zur Durchführung des Vertrags und zur Abrechnung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung rechtlicher Verpflichtungen (z.B. steuer-/handelsrechtliche Aufbewahrung, Art. 6 Abs. 1 lit. c DSGVO). Stripe kann außerdem Daten zur Betrugsprävention und zur Sicherheit verarbeiten (Art. 6 Abs. 1 lit. f DSGVO).

Wir erhalten von Stripe in der Regel keine vollständigen Zahlungsdaten (z.B. vollständige Karten-/Kontodaten), sondern lediglich Informationen über den Status der Zahlung bzw. Token/Referenzen. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen von Stripe.

Sofern Stripe personenbezogene Daten in unserem Auftrag verarbeitet, besteht eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO). Je nach Konstellation kann eine Übermittlung in Drittstaaten (insb. USA) erfolgen; diese erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln).

5. KI-Funktionen (LLM-Anbieter wie OpenAI, Google, Anthropic)

Einsatz von LLM-Anbietern (z.B. OpenAI, Google, Anthropic)

Sofern unser Online-Angebot KI-gestützte Funktionen bereitstellt (z.B. Generierung, Zusammenfassung oder Analyse von Texten), können wir hierfür – je nach Funktionsumfang und Verfügbarkeit – Dienste von LLM-Anbietern einsetzen (z.B. OpenAI, Google oder Anthropic; jeweils einschließlich verbundener Unternehmen).

Wenn Sie eine KI-Funktion nutzen, können die von Ihnen eingegebenen Inhalte (Prompts), ggf. Kontextdaten sowie die erzeugten Ausgaben an den jeweiligen Anbieter übermittelt und dort verarbeitet werden. Bitte geben Sie – sofern nicht zwingend erforderlich – keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) oder hochsensiblen Informationen in Freitextfeldern ein.

Die Verarbeitung erfolgt – je nach Funktion – zur Vertragserfüllung bzw. zur Bereitstellung der von Ihnen angeforderten Funktion (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern die KI-Funktion optional ist und wir dies entsprechend abfragen. Darüber hinaus können Verarbeitungen zur Sicherstellung der IT-Sicherheit, zur Missbrauchsprävention und zur Fehleranalyse erforderlich sein (Art. 6 Abs. 1 lit. f DSGVO).

Sofern der jeweilige Anbieter als Auftragsverarbeiter eingesetzt wird, besteht eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO). Da LLM-Anbieter je nach Leistungs- und Serverkonfiguration auch Daten in Drittstaaten (insb. USA) verarbeiten können, erfolgen etwaige Übermittlungen nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln oder – sofern erforderlich – Ihre ausdrückliche Einwilligung). Wir konfigurieren die eingesetzten Dienste nach Möglichkeit so, dass Datenminimierung und datenschutzfreundliche Einstellungen umgesetzt werden (z.B. Beschränkung von Logging/Retention, soweit verfügbar).

6. Analyse, Reichweitenmessung und SEO

Google Analytics (GA4)

Soweit Sie eingewilligt haben, nutzen wir Google Analytics 4 („GA4“), einen Webanalysedienst von Google. Anbieter ist in der Regel Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (ggf. in Zusammenarbeit mit Google LLC, USA).

GA4 ermöglicht uns, die Nutzung unseres Online-Angebots auszuwerten und zu verbessern. Dabei können insbesondere folgende Daten verarbeitet werden: Nutzungsdaten (z.B. Seitenaufrufe, Interaktionen, Verweildauer), Geräte-/Browserinformationen, ungefähre Standortdaten (Region), Referrer-Informationen und technische Identifikatoren. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

Nach Angaben von Google speichert GA4 keine IP-Adressen; IP-Adressen werden nur kurzzeitig zur technischen Kommunikation benötigt und anschließend verworfen. Unabhängig davon empfehlen wir, GA4 so zu konfigurieren, dass datenschutzfreundliche Einstellungen (z.B. Datenminimierung, angemessene Aufbewahrungsfristen) genutzt werden.

Die durch GA4 erfassten Daten können – je nach Konfiguration und Datenflüssen – auch in die USA übermittelt werden. Für Drittlandübermittlungen gelten die Voraussetzungen der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellungen im Einwilligungs-/Consent-Tool anpassen. Zusätzlich können Sie die Datenerfassung durch Google Analytics u.a. durch entsprechende Browser-Einstellungen oder Add-ons verhindern.

Hotjar (Nutzerauswertung / Heatmaps / Session Recordings) oder vergleichbare Tools

Soweit Sie eingewilligt haben, nutzen wir Hotjar (Hotjar Ltd. bzw. verbundene Unternehmen) zur Auswertung der Nutzung unseres Online-Angebots (z.B. Heatmaps, Session-Recordings, Conversion-Funnels und Feedback-Funktionen).

Dabei können insbesondere folgende Daten verarbeitet werden: Nutzungsdaten (z.B. Klicks, Scrollverhalten, besuchte Seiten), technische Daten (z.B. Gerätetyp, Browser, Bildschirmauflösung), ungefähre Standortdaten (Region) sowie Identifikatoren, die für die Wiedererkennung einer Session erforderlich sind. Je nach Konfiguration können außerdem Eingaben in Formularen erfasst werden; wir konfigurieren Hotjar nach Möglichkeit so, dass Inhalte in Formularfeldern unterdrückt/maskiert werden und keine sensiblen Inhalte aufgezeichnet werden.

Die Speicherung/Auslesung von Cookies bzw. ähnlichen Technologien sowie die anschließende Verarbeitung personenbezogener Daten erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Tool widerrufen.

Sofern Hotjar als Auftragsverarbeiter eingesetzt wird, besteht eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO). Je nach technischer Ausgestaltung kann eine Verarbeitung/Übermittlung in Drittstaaten erfolgen; diese erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO.

Google Search Console

Wir nutzen Google Search Console, um technische und inhaltliche Aspekte der Auffindbarkeit unseres Online-Angebots in der Google-Suche zu überwachen und zu verbessern (z.B. Indexierungsstatus, Suchanfragen-/Leistungskennzahlen in aggregierter Form).

Google Search Console setzt nach unserem Kenntnisstand keine Cookies zur Nachverfolgung einzelner Besucher unseres Online-Angebots und stellt uns überwiegend aggregierte/technische Informationen bereit. Eine Identifizierung einzelner Nutzer durch uns ist hierbei in der Regel nicht möglich.

Ahrefs (SEO-Analyse)

Wir nutzen Tools des Anbieters Ahrefs (Ahrefs Pte. Ltd. bzw. verbundene Unternehmen) zur SEO-Analyse, Wettbewerbsrecherche und technischen Optimierung (z.B. Site-Audit, Backlink-Analyse). Dabei verarbeitet Ahrefs im Regelfall keine personenbezogenen Daten unserer Webseitenbesucher im Sinne einer Besucher-Nachverfolgung durch uns, sondern arbeitet überwiegend mit öffentlich verfügbaren Informationen und technischen Crawling-/Analyseprozessen.

Soweit wir Ahrefs-Funktionen einsetzen, bei denen Nutzungsdaten unseres Online-Angebots ausgewertet werden (z.B. „Ahrefs Web Analytics“), erfolgt dies nach Anbieterangaben grundsätzlich ohne Cookies und ohne Speicherung personenbezogener Daten; soweit dennoch eine Einwilligung erforderlich sein sollte (z.B. bei Aktivierung optionaler Tracking-Funktionen), holen wir diese vorab über unser Consent-Tool ein.

Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen von Ahrefs.

7. Bewerbungen (nur falls angeboten)

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind. Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

8. Empfänger, Auftragsverarbeitung und Unterauftragnehmer

Empfänger von personenbezogenen Daten

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies im Rahmen der Vertragsabwicklung erforderlich ist, wenn Sie eingewilligt haben, wenn eine rechtliche Verpflichtung besteht oder wenn wir ein berechtigtes Interesse an der Weitergabe haben (z.B. IT-Sicherheit, Missbrauchsprävention, Durchsetzung von Ansprüchen).

Typische Empfänger/Kategorien von Empfängern können sein: Hosting-/Plattformanbieter (z.B. Vercel), Authentifizierungs-/Datenbankanbieter (z.B. Supabase), Zahlungsdienstleister (z.B. Stripe), Anbieter von KI-/LLM-Diensten (z.B. OpenAI, Google, Anthropic) sowie Analyse-/SEO-Anbieter (z.B. Google Analytics, Hotjar bzw. vergleichbare Tools, Ahrefs) und E-Mail-Dienstleister (z.B. Resend) – jeweils nur, soweit eingesetzt und erforderlich.

Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung einsetzen, geschieht dies auf Grundlage von Art. 28 DSGVO (Auftragsverarbeitungsvertrag) und mit geeigneten technischen und organisatorischen Maßnahmen.

9. Aktualität und Änderung dieser Datenschutzerklärung

Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.