Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Christopher Geyer
Ronrieder Straße 11
87616 Marktoberdorf
E-Mail: christopher.geyer@appding.de
Telefon: +49 171 3114623

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt.

2. Hosting

Diese Website wird bei der Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA, gehostet. Bei jedem Seitenaufruf werden technisch bedingt Verbindungsdaten an die Server von Vercel übermittelt (siehe Abschnitt 3).

Soweit dabei personenbezogene Daten in die USA übermittelt werden, stützt sich die Übermittlung auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (EU-US Data Privacy Framework, DPF); Vercel Inc. ist unter dem DPF zertifiziert. Ergänzend bestehen mit Vercel die von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel unter vercel.com/legal/privacy-policy.

3. Server-Logfiles

Der Hosting-Anbieter Vercel erfasst und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

• IP-Adresse des anfragenden Geräts (ggf. gekürzt)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL und HTTP-Methode
• Übertragene Datenmenge
• HTTP-Statuscode
• Referrer-URL (vorher besuchte Seite)
• Browser und Betriebssystem (User-Agent)

Zweck: Betrieb, Sicherheit und Fehleranalyse der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website). Die Daten werden nach spätestens 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

4. Anfrage-/Kontaktformular

Auf dieser Website steht ein Anfrageformular zur Verfügung. Dabei erheben wir folgende Daten:

• Name
• E-Mail-Adresse
• Unternehmensname (optional)
• Nachrichtentext

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage sowie Durchführung eines etwaigen Vertragsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherung: Die Formulardaten werden in einer Datenbank des Dienstleisters Supabase Inc. (San Francisco, CA, USA) in unserem Auftrag gespeichert (Auftragsverarbeitung gemäß Art. 28 DSGVO). Für Drittlandübermittlungen gelten die Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen unter supabase.com/privacy.

Die Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind — in der Regel nach Abschluss oder Ablehnung der Anfrage, soweit keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen.

5. Bestellabwicklung & Zahlung

Bei der kostenpflichtigen Bestellung eines Reports verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten: Name, E-Mail-Adresse, Unternehmensname, bei Kauf auf Rechnung zusätzlich Rechnungsanschrift und — sofern angegeben — Umsatzsteuer-Identifikationsnummer, sowie die jeweiligen Bestell- und Vertragsdaten.

Zweck: Durchführung des Vertrags (Bereitstellung des Reports, Abrechnung) sowie Erfüllung gesetzlicher Aufbewahrungspflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher, insbesondere handels- und steuerrechtlicher Pflichten).

• Zahlungsabwicklung: Die Zahlung (Kreditkarte, SEPA-Lastschrift, Kauf auf Rechnung) wird über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland; ggf. Übermittlung an die Stripe, Inc., USA) abgewickelt. Hierfür werden die Zahlungs- und Rechnungsdaten an Stripe übermittelt. US-Übermittlungen sind durch den EU-US Data Privacy Framework (Stripe ist zertifiziert) sowie ergänzende Standardvertragsklauseln abgesichert. Es gilt zusätzlich die Datenschutzerklärung von Stripe.
• Speicherung der Bestelldaten: bei Supabase Inc. (siehe Abschnitt 4), einschließlich einer privaten, zugriffsgeschützten Ablage der bereitgestellten Report-Dateien.
• E-Mail-Versand: Bestätigungen, Rechnungs- bzw. Download-Hinweise versenden wir über den Dienstleister Resend (Resend, Inc., USA; unter dem EU-US Data Privacy Framework zertifiziert). Es handelt sich ausschließlich um vertrags- und servicebezogene Nachrichten, keine Werbung.

Speicherdauer: Bestell-, Rechnungs- und Buchungsdaten unterliegen gesetzlichen Aufbewahrungsfristen (insbesondere § 147 AO, § 257 HGB) und werden für deren Dauer aufbewahrt (Buchungsbelege/Rechnungen acht Jahre, Bücher und Bilanzen zehn Jahre); im Übrigen werden die Daten gelöscht, sobald sie für die Vertragsabwicklung nicht mehr erforderlich sind.

6. Auftragsverarbeitung & Empfänger

Wir setzen folgende Dienstleister ein und haben mit diesen — soweit es sich um Auftragsverarbeitung handelt — Verträge gemäß Art. 28 DSGVO geschlossen bzw. schließen diese ab:

• Vercel Inc. (USA) — Hosting, Auslieferung sowie cookielose Reichweiten- und Performance-Messung der Website
• Supabase Inc. (USA) — Speicherung von Formular-, Bestell- und Report-Daten
• Stripe Payments Europe, Ltd. (Irland/USA) — Zahlungsabwicklung
• Resend, Inc. (USA) — Versand vertrags- und servicebezogener E-Mails
• 1&1 IONOS SE (Deutschland) — DNS-Verwaltung und E-Mail-Postfach (Verarbeitung innerhalb der EU)

7. Cookies, Reichweitenmessung & lokale Speicherung

Auf dieser Website werden keine Cookies zu Analyse-, Tracking- oder Werbezwecken eingesetzt. Es werden keine Daten an Werbetreibende übermittelt; es findet kein geräteübergreifendes Tracking und keine Profilbildung statt.

Zur statistischen Auswertung der Websitenutzung setzen wir Vercel Web Analytics und Vercel Speed Insights ein (Dienste der Vercel Inc., vgl. Abschnitt 2 und 6). Die Messung erfolgt serverseitig und cookielos: Es werden keine Cookies gesetzt und keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen. Erfasst und ausschließlich aggregiert ausgewertet werden anonyme Kennzahlen wie aufgerufene Seiten, Referrer, ungefähre Herkunftsregion, Browser- und Gerätetyp sowie Ladegeschwindigkeit (Core Web Vitals). Eine Identifizierung einzelner Personen ist damit nicht möglich. Da kein Zugriff auf Ihr Endgerät erfolgt, ist eine Einwilligung nach § 25 TDDDG hierfür nicht erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen, statistisch ausgewerteten Optimierung der Website).

Die von Ihnen gewählte Farbschema-Einstellung (Hell-/Dunkelmodus) wird ausschließlich lokal im Speicher Ihres Browsers (localStorage) abgelegt. Dabei handelt es sich um keine personenbezogene Information; es erfolgt keine Übertragung an unsere Server und es werden keine Cookies gesetzt.

Für den passwortgeschützten internen Bereich (Administration) wird nach dem Login ein technisch notwendiges, verschlüsselt signiertes Session-Cookie (httpOnly) gesetzt, das ausschließlich der Authentifizierung dient. Eine Einwilligung ist hierfür nach § 25 Abs. 2 TDDDG nicht erforderlich. Für Besucherinnen und Besucher der öffentlichen Website wird dieses Cookie nicht gesetzt.

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte per E-Mail an: christopher.geyer@appding.de.

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde (nicht-öffentliche Stellen in Bayern) ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
www.lda.bayern.de