Datenschutzerklärung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z.B. für Webanalyse
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – z.B. für Registrierung und Nutzerkonto
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – z.B. für steuerliche Aufbewahrungspflichten
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) – z.B. für IT-Sicherheit

2.3 Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb der EU/des EWR (siehe Abschnitt 13). Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder eines Angemessenheitsbeschlusses der EU-Kommission (z.B. EU-US Data Privacy Framework). Wir stellen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

3.1 Webhosting bei Vercel

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem deines Rechners

Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Vercel Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website)

3.2 Datenbank bei Neon

Für die Speicherung von Nutzerdaten verwenden wir Neon (Neon Inc., USA). Die Datenbank wird über eine verschlüsselte Verbindung angesprochen. Die Datenverarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Neon ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4.1 Erhobene Daten

Bei der Registrierung werden folgende Daten erhoben:

• E-Mail-Adresse (erforderlich)
• Name (optional bei Kunden, verpflichtend bei Anbietern)
• Profilbild (optional)
• Unternehmensname (nur bei Anbietern)
• Kontaktdaten (nur bei Anbietern)

4.2 Zweck der Verarbeitung

Die Daten werden zur Bereitstellung des Nutzerkontos, zur Kommunikation mit anderen Nutzern und zur Erbringung unserer Dienstleistungen verarbeitet.

4.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.4 Speicherdauer

Die Daten werden gelöscht, sobald das Nutzerkonto gelöscht wird. Daten, die steuerlichen oder handelsrechtlichen Aufbewahrungspflichten unterliegen (z.B. Rechnungsdaten), werden für die gesetzlich vorgeschriebene Dauer von 7 Jahren aufbewahrt.

5.1 Verarbeitung von Nachrichten

Die über unser internes Nachrichten-System versendeten Nachrichten werden verschlüsselt gespeichert, um die Kommunikation zwischen Anbietern und Kunden zu ermöglichen.

5.2 Löschung von Nachrichten

Du kannst deine Nachrichten und gesamte Konversationen jederzeit selbstständig über dein Dashboard löschen. Die Löschung erfolgt unwiderruflich.

5.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6.1 Veröffentlichte Daten

Anbieter können Informationen über ihre Dienstleistungen veröffentlichen:

• Firmenname und Beschreibung
• Beschreibung der Dienstleistung
• Preise und Pakete
• Bilder und Videos
• Standort/Einsatzgebiet
• Kontaktmöglichkeiten

Diese Daten werden bewusst öffentlich zugänglich gemacht.

6.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Veröffentlichung)

7.1 Allgemeine Informationen

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

7.2 Arten von Cookies

Wir verwenden ausschließlich:

• Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website unbedingt erforderlich (Session-Management, Authentifizierung, CSRF-Schutz).
• Funktionale Cookies: Diese Cookies speichern deine Präferenzen (z.B. Spracheinstellungen, Theme-Auswahl).

7.3 Keine Tracking-Cookies von Drittanbietern

Wir setzen keine Tracking-Cookies von Drittanbietern wie Google Analytics ein. Es werden keine Daten an Google oder andere Drittanbieter für Werbezwecke übermittelt.

7.4 Rechtsgrundlage

Für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website)

8.1 Beschreibung

Wir nutzen auf unserer Website die Open-Source-Software Matomo zur Analyse des Nutzerverhaltens. Matomo wird auf unserem eigenen Server in Deutschland (bei ALL-INKL.COM) betrieben. Es findet keine Datenübertragung an Dritte statt.

8.2 Erhobene Daten

Matomo ist bei uns cookieless eingebunden (disableCookies). Es werden insbesondere folgende Daten in aggregierter Form erfasst:

• Gekürzte bzw. anonymisierte IP-Informationen (kein Cookie-Profil)
• Besuchte Seiten und Verweildauer
• Referrer-URL
• Browser-Typ und Betriebssystem
• Bildschirmauflösung
• Zeitpunkt des Zugriffs
• Interaktions-Events (z.B. Registrierung, Favoriten, Listen, Upgrade-Klicks)

8.3 Keine Weitergabe an Google

Im Unterschied zu Google Analytics werden bei Matomo keine Daten an Google oder andere Drittanbieter übermittelt. Alle Daten verbleiben auf unserem eigenen Server in Deutschland.

8.4 Widerspruchsmöglichkeit

Da Matomo cookieless betrieben wird und keine Marketingprofile mittels Cookies erstellt werden, erfolgt die Webanalyse mit datensparsamer Konfiguration.

8.5 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Website). Die IP-Anonymisierung stellt sicher, dass kein Personenbezug hergestellt werden kann.

8.6 Speicherdauer

Die Analysedaten werden nach 26 Monaten automatisch gelöscht.

9.1 Stripe

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Dabei werden folgende Daten an Stripe übermittelt:

• Name
• E-Mail-Adresse
• Rechnungsadresse
• Zahlungsinformationen (Kreditkarten- oder Bankdaten)

Stripe verarbeitet diese Daten als eigenverantwortliche Stelle. Weitere Informationen: Stripe Datenschutzerklärung

9.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

10.1 Arcjet Bot-Protection

Anbieter: Arcjet Labs, Inc., USA

Zweck: Schutz der Plattform vor schädlichen Bots, Spam und Brute-Force-Angriffen.

Verarbeitete Daten: IP-Adressen, Systemkonfigurationsdaten und Zugriffszeiten.

Sicherheit: Arcjet ist nach SOC 2 Type 1 zertifiziert (Stand August 2024).

10.2 Sentry Fehler-Monitoring

Anbieter: Sentry (sentry.io)

Zweck: Stabilitätsüberwachung, Fehleranalyse und Verbesserung der Plattform.

Verarbeitete Daten: technische Fehlerdaten, Zeitpunkt, angefragte URL, Geräte- und Browserinformationen sowie eine pseudonyme interne Nutzer-ID (falls eingeloggt). E-Mail-Adresse und Klarnamen werden nicht an Sentry übermittelt. Personenbezogene Felder in URLs/Nachrichten werden automatisiert bereinigt.

Speicherdauer: Fehlerdaten werden nur so lange gespeichert, wie sie für Fehleranalyse und Missbrauchsprävention erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Fehlerbehebung). Mit Sentry besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

10.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit und Verfügbarkeit unserer Website)

11.1 KI-gestützte Textgenerierung mit Groq

Anbieter: Groq Inc., USA

Zweck: Unterstützung bei der Textgenerierung und -optimierung für Anbieterbeschreibungen. Für PRO- und PREMIUM-Nutzer bieten wir eine KI-gestützte Textgenerierung an.

Verarbeitete Daten: Es werden nur die Daten übermittelt, die der Nutzer aktiv in das Formular zur Textgenerierung eingibt (z.B. Angebotstitel, Stichworte). Personenbezogene Daten aus dem Nutzerprofil werden nicht automatisch übermittelt.

Datentransfer: Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß dem Groq Cloud Data Processing Addendum (DPA).

Garantie: Groq garantiert, dass übermittelte Prompts nicht für das Training ihrer KI-Modelle verwendet werden.

11.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für PRO/PREMIUM-Nutzer) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Funktion)

12.1 Transaktionale E-Mails

Wir senden E-Mails zu folgenden Zwecken:

• Anmeldung per 6-stelligem Login-Code
• Benachrichtigungen über neue Nachrichten
• Benachrichtigungen über Favoriten, Angebots-Updates und Veröffentlichungen
• Erinnerungen an gespeicherte, aber noch nicht veröffentlichte Entwürfe (deaktivierbar in den E-Mail-Einstellungen)
• Wichtige Informationen zum Account (z.B. Änderung sicherheitsrelevanter Einstellungen)
• Zahlungs- und Rechnungsbenachrichtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (transaktionale E-Mails zur Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher, sicherer und effizienter Plattformkommunikation).

12.2 Newsletter

Versand: Der Versand erfolgt über unsere eigene technische Infrastruktur bei unserem Hoster ALL-INKL.COM (Deutschland).

Datenhoheit: Die E-Mail-Adressen verbleiben in unserem Zugriffsbereich auf Servern innerhalb der EU (Deutschland). Es erfolgt keine Weitergabe an externe Drittanbieter wie Mailchimp oder ähnliche Services.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Newsletter-Anmeldung)

12.3 CRM-Verarbeitung mit FluentCRM

Zur Verwaltung von Newsletter-Kontakten und zur Segmentierung nach Plattformnutzung setzen wir FluentCRM in unserer eigenen Infrastruktur ein (self-hosted, Serverstandort Deutschland).

Verarbeitete Daten: E-Mail-Adresse, Name sowie tags-/listenbasierte Statusinformationen (z.B. Registrierung, Anbieter-Tarifstatus).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Newsletter-Einwilligung) sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO (Kommunikation zu vertragsbezogenen Funktionen und effiziente Nutzerverwaltung).

12.4 Automatisierter E-Mail-Versand (EmailIt)

Für Teile unserer automatisierten transaktionalen E-Mails (z.B. Status- und Erinnerungsbenachrichtigungen) nutzen wir den technischen Versanddienst EmailIt.

Verarbeitete Daten: E-Mail-Adresse, Name (falls vorhanden), technische Versanddaten (z.B. Zeitstempel und Zustellstatus) sowie E-Mail-Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich erforderliche Kommunikation) sowie Art. 6 Abs. 1 lit. f DSGVO (zuverlässige Zustellung und Betriebssicherheit).

Benachrichtigungspräferenzen (z.B. Entwurfs-Erinnerungen) können im Nutzerkonto unter „E-Mail-Einstellungen“ angepasst werden.