DATENSCHUTZERKLÄRUNG (DSGVO & Tracking-Inhalte)

1. Allgemeine Hinweise und Verantwortlicher

Der Schutz Ihrer persönlichen Daten hat für uns einen hohen Stellenwert. In dieser

Datenschutzerklärung

informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer

SaaS-Plattform

erheben und zu welchen Zwecken wir sie verwenden. Verantwortlicher für die

Datenverarbeitung ist Sajjad

Hussain, Bonner Straße 96, 40589 Düsseldorf (im Folgenden "wir" oder "uns"). Bei Fragen

zum Datenschutz

können Sie uns unter obiger Postadresse oder per E-Mail ([email protected])

kontaktieren. Einen

Datenschutzbeauftragten haben wir mangels gesetzlicher Notwendigkeit nicht benannt.

Wir beachten die anwendbaren Datenschutzgesetze, insbesondere die

EU-Datenschutz-Grundverordnung

(DSGVO) und das Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten werden

nur im gesetzlich

zulässigen Umfang bzw. auf Basis Ihrer Einwilligung verarbeitet. In den folgenden

Abschnitten erläutern wir

Art, Umfang und Zweck der Datenverarbeitung sowie Ihre diesbezüglichen Rechte.

2. Datenerfassung beim Besuch der Website

Wenn Sie unsere Website besuchen, ohne sich zu registrieren oder uns anderweitig

Informationen zu

übermitteln, erheben wir nur die Daten, die Ihr Browser automatisch an unseren Server

übermittelt

(sogenannte Server-Logfiles). Diese Zugriffsdaten umfassen z.B. IP-Adresse, Datum und

Uhrzeit der

Anfrage, angeforderte Seite/Datei, http-Statuscode, übertragene Datenmenge,

Browsertyp/Version,

Betriebssystem, Referrer-URL (zuvor besuchte Seite). Diese Logfile-Daten werden benötigt,

um die Stabilität

und Sicherheit der Website zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f

DSGVO, unser

berechtigtes Interesse an der technischen Bereitstellung und Sicherheit). Eine

Zusammenführung dieser

Daten mit anderen Datenquellen erfolgt nicht. Die Logfiles werden regelmäßig gelöscht,

sobald sie für die

Zweckerreichung nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen.

3. Hosting und technische Dienstleister

Unsere Website wird bei einem externen Hosting-Dienstleister betrieben (TMDHosting, Inc.,

618 E South

Street, Orlando, Florida 32801, USA). Personenbezogene Daten, die auf der Website

verarbeitet werden

(z.B. Logfiles, eingegebene Formulardaten), werden auf den Servern dieses Hosters

gespeichert.

TMDHosting verarbeitet die Daten ausschließlich in unserem Auftrag (Auftragsverarbeitung)

und nach

unseren Weisungen. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß

Art. 28 DSGVO

geschlossen, der u.a. sicherstellt, dass geeignete technische und organisatorische

Maßnahmen zum Schutz

Ihrer Daten getroffen werden. Da der Hosting-Anbieter seinen Sitz in den USA hat, kann

nicht

ausgeschlossen werden, dass Zugriff auf personenbezogene Daten von außerhalb der EU

erfolgt.

TMDHosting sichert jedoch zu, die Anforderungen der DSGVO einzuhalten (u.a. durch

Speicherung auf

Servern in der EU, wo möglich, und durch Zusagen zur Datensicherheit). Zudem sind

Mechanismen wie

Standardvertragsklauseln im Einsatz, um ein angemessenes Datenschutzniveau bei

Datenübertragung in

Drittländer zu gewährleisten.

4. Plattform-Betrieb (externe SaaS-Infrastruktur / technischer Plattformanbieter)

Unsere SaaS-Dienstleistungen werden als Whitelabel-Lösung über eine externe

technische Plattform-

infrastruktur bereitgestellt. Das bedeutet, dass die im Rahmen unserer Dienste

verarbeiteten Nutzerdaten

technisch auf der Infrastruktur eines technischen Plattformanbieters (Sitz u.a. in den

USA) verarbeitet und

gespeichert werden. Wir haben mit diesem Anbieter einen Vertrag zur Auftragsverarbeitung

geschlossen;

der Anbieter handelt hierbei als Auftragsverarbeiter und wir bleiben für Ihre

personenbezogenen Daten

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Der technische Plattformanbieter hat

sich verpflichtet, die

Datenschutzstandards der DSGVO einzuhalten. Insbesondere ist der Anbieter nach dem

EU–US Data

Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau bei

Datenübermittlung in

die USA sichergestellt werden soll. Zusätzlich stützt sich die Datenübertragung an den

technischen

Plattformanbieter auf EU-Standardvertragsklauseln, um weitere Garantien für den Schutz

Ihrer Daten zu

bieten. Ihre im Rahmen der Nutzung unserer Plattform eingegebenen oder generierten

Daten (z.B.

Kundenkontakte, Leads, Nachrichten, etc.) werden auf Servern des technischen

Plattformanbieters

gespeichert. Wir nutzen diese Daten ausschließlich zur Bereitstellung der vertraglich

geschuldeten

Leistungen (Automatisierung, Leadgenerierung etc.). Eine Verarbeitung zu eigenen

Zwecken des technischen

Plattformanbieters findet nicht statt; er verarbeitet die Daten nur nach unserer Weisung.

5. Kontaktaufnahme und Kundenkonto

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail oder über ein Kontaktformular auf der

Website),

verarbeiten wir die von Ihnen mitgeteilten Informationen (z.B. Name, E-Mail-Adresse,

Telefonnummer,

Anliegen) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen.

Rechtsgrundlage hierfür ist

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme bzw. Erfüllung eines Vertrags) oder

Art. 6 Abs. 1 lit. f

DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen). Wir löschen

die in diesem

Zusammenhang anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist (in

der Regel

sobald Ihre Anfrage abschließend bearbeitet wurde), oder schränken die Verarbeitung ein,

falls gesetzliche

Aufbewahrungspflichten bestehen.

Registrieren Sie sich für unsere Plattform (Eröffnung eines Kundenkontos), so erheben wir

die Daten, die für

die Einrichtung und Nutzung des Accounts erforderlich sind (insbesondere Name/Firma,

Geschäftsadresse,

geschäftliche E-Mail-Adresse, ggf. Telefonnummer, Login-Daten). Diese Daten verarbeiten

wir zur

Durchführung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Die Nutzung des

Kundenkontos setzt ein

Passwort voraus, das Sie selbst vergeben. Bitte behandeln Sie Ihre Zugangsdaten

vertraulich und schützen

Sie sie vor dem Zugriff Dritter. Bei Inaktivität oder Beendigung des Vertrags werden wir Ihr

Kundenkonto

sperren und nach Ablauf gesetzlicher Aufbewahrungsfristen löschen.

6. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen (monatliche oder jährliche Abonnements nach Ablauf

der Testphase)

setzen wir den Zahlungsdienstleister Stripe ein. Anbieter ist die Stripe Payments Europe

Ltd., Grand Canal

Street Lower 1, Dublin, Irland (für Kunden im EWR), verbunden mit der Stripe, Inc., San

Francisco, USA.

Wenn Sie ein kostenpflichtiges Abonnement bei uns abschließen, werden die zur

Zahlungsabwicklung

erforderlichen Daten an Stripe übermittelt. Dies umfasst insbesondere die von Ihnen im

Bestellprozess

eingegebenen Zahlungsdaten (z.B. Name des Karteninhabers, Rechnungsadresse, E-Mail,

Kartennummer,

Gültigkeitsdauer, CVC), den Zahlungsbetrag und die Transaktionsnummer. Die

Datenübermittlung

erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit Stripe und nur insoweit, als

sie hierfür

erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Stripe verarbeitet

die Daten als eigenständig Verantwortlicher unter Einhaltung der einschlägigen

Datenschutzbestimmungen. Stripe Payments Europe übermittelt Daten gegebenenfalls an

die Stripe, Inc. in

den USA. Stripe ist nach dem EU–US Data Privacy Framework zertifiziert, wodurch ein

angemessenes Datenschutzniveau bei Datenübertragungen in die USA garantiert werden

soll. Zudem

stützen wir uns auf von der EU-Kommission genehmigte Standardvertragsklauseln, sofern

personenbezogene Daten in die USA oder andere Drittländer übertragen werden müssen.

Weitere

Informationen zum Datenschutz bei Stripe finden Sie in der Stripe-Datenschutzerklärung

(https://

stripe.com/de/privacy).

7. Einsatz von Cookies und Tracking-Technologien

Unsere Website und Plattform verwenden Cookies und ähnliche Technologien, um

bestimmte Funktionen

zu ermöglichen und das Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die

auf Ihrem

Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies

und solchen für

Statistik/Marketing. Technisch notwendige Cookies (z.B. für Login-Session oder

Spracheinstellungen) setzen

wir auf Grundlage von § 25 Abs. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes

Interesse an der

Bereitstellung eines funktionsfähigen Dienstes). Statistik- und Marketing-Cookies werden

nur mit Ihrer

Einwilligung gesetzt (Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Über unser

eingebundenes Cookie-Consent-Tool können Sie beim ersten Besuch auswählen, welche

optionalen Cookies

Sie erlauben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen,

indem Sie die

Cookie-Einstellungen auf unserer Website anpassen.

Nachfolgend informieren wir im Einzelnen über die von uns eingesetzten nicht-notwendigen

Tools:

Google Tag Manager: … (wie im Original: Zweck, mögliche IP-Übertragung in die USA,

AV-Vertrag, DPF).

Google Analytics 4: … (wie im Original: IP-Anonymisierung, Ereignisdaten, Empfänger,

Drittlandtransfer,

Speicherdauer, Rechtsgrundlage Einwilligung, Opt-Out).

Meta Pixel (Facebook-Pixel): … (wie im Original: erfasste Daten, Kontenzuordnung,

USA-Transfer/DPF,

Rechtsgrundlage Einwilligung, Widerruf).

TikTok Pixel: … (wie im Original: erfasste Daten, möglicher Transfer in EU/USA/China,

SCCs, Risiken,

Rechtsgrundlage Einwilligung, Widerruf).

(Hinweis: Die obigen Tool-Beschreibungen bleiben inhaltlich identisch mit deinem Text; ich

habe keine inhaltlichen Kürzungen vorgenommen — nur die Formatierung der Aufzählungen

komprimiert, damit nichts am Inhalt verändert wird.)

8. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke

erforderlich ist.

Konkret:

Account- und Vertragsdaten: … (wie im Original: Dauer des Vertrags,

Sperrung/Löschung, 6/10 Jahre).

Kontaktdaten für Support/Anfragen: … (wie im Original: max. 6 Monate).

Tracking-Daten: … (wie im Original: bis Widerruf oder Fristen, z.B. 2 Monate GA4;

Anonymisierung/Löschung).

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, löschen wir die betreffenden Daten

unverzüglich nach

Widerruf Ihrer Einwilligung, soweit nicht eine andere Rechtsgrundlage eingreift. …

9. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, außer in den hier

beschriebenen Fällen zur Vertragserfüllung oder wenn Sie ausdrücklich eingewilligt haben.

Empfänger der

Daten sind im Rahmen der genannten Zwecke insbesondere: technische Dienstleister

(Hosting,

Plattformbetreiber der externen SaaS-Infrastruktur), Zahlungsdienstleister (Stripe),

Analyse- und

Marketing-Plattformen (Google, Meta, TikTok). Mit Auftragsverarbeitern haben wir

entsprechende Verträge

abgeschlossen. Darüber hinaus geben wir Daten an Dritte nur weiter, wenn wir gesetzlich

dazu verpflichtet

sind (z.B. Auskunft an Ermittlungsbehörden) oder wenn dies zur Durchsetzung unserer

Rechte (z.B.

Forderungseinzug bei Zahlungsverzug) erforderlich ist – in diesen Fällen aber ebenfalls nur

im Rahmen der

gesetzlichen Bestimmungen.

10. Ihre Rechte

Sie haben als betroffene Person nach der DSGVO verschiedene Rechte, die Sie uns

gegenüber geltend

machen können:

Auskunft (Art. 15 DSGVO) …; Berichtigung (Art. 16 DSGVO) …; Löschung (Art. 17

DSGVO) …;

Einschränkung (Art. 18 DSGVO) …; Datenübertragbarkeit (Art. 20 DSGVO) …;

Widerspruch (Art. 21 DSGVO) …;

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) …

Um Ihre Rechte auszuüben, können Sie uns jederzeit formlos kontaktieren … (wie im

Original).

11. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen

Datenschutzrecht

verstößt, haben Sie das Recht auf Beschwerde … Zuständig für uns ist die LDI NRW …

(wie im Original).

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren … (wie im

Original).

Stand dieser Datenschutzerklärung: 08. September 2025