Datenschutzerklärung

1. Einleitung und Überblick

Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten") innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf.

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO:

Datenschutzbeauftragter:

Wir haben einen externen Datenschutzbeauftragten bestellt, um die unabhängige Überwachung unserer Datenschutzpflichten zu gewährleisten.

3. Grundlegende Sicherheitsmaßnahmen

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, nutzt diese Seite eine SSL-bzw. TLS-Verschlüsselung (Version 1.3). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Sicherheitsvorkehrungen

Unsere Website und Systeme werden durch technische und organisatorische Maßnahmen vor Verlust, Zerstörung, unbefugtem Zugriff, Veränderung oder Verbreitung Ihrer Daten geschützt. Dies umfasst unter anderem Maßnahmen wie redundante Netzwerkanbindungen, Hashing von sensiblen Daten (z. B. Passwörter) und regelmäßige Backups.

4. Hosting, Server-Logfiles & Infrastruktur

Hosting bei Vercel

Unsere Website wird bei dem Dienstleister Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet.

Um die Website sicher und effizient bereitzustellen, verarbeiten wir bzw. unser Hostinganbieter automatisch Informationen, die Ihr Browser an unsere Server übermittelt (sogenannte Server-Logfiles). Hierzu gehören:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (ggf. anonymisiert)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet ist.

Auftragsverarbeitung: Wir haben mit Vercel einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, um die Sicherheit Ihrer Daten zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der sicheren und technischen fehlerfreien Bereitstellung des Online-Angebots).

5. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular ansprechen, werden Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Ohne Ihre Einwilligung geben wir diese Daten nicht an Dritte weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt) oder Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).

Löschung: Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben davon unberührt.

6. Datenbank & Backend (Supabase)

Für die Verwaltung von Nutzerdaten, Authentifizierung und Dateispeicherung nutzen wir Supabase. Anbieter ist die Supabase, Inc. Wichtig: Wir haben unsere Instanz so konfiguriert, dass die Datenverarbeitung und Speicherung ausschließlich auf Servern in der EU (Frankfurt, Deutschland) erfolgt.

Verarbeitete Daten: Anmeldedaten, Nutzer-IDs, gespeicherte Dateien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Infrastruktur).

7. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen (z. B. für Online-Kurse oder Produkte) nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Die Zahlungsdaten (z. B. Kreditkartennummer, Kaufbetrag) werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert. Stripe erfüllt die strengen Sicherheitsanforderungen der PCI-DSS Zertifizierung.

Betrugsprävention: Stripe verwendet Cookies (z. B. __stripe_mid, __stripe_sid) und Browser-Daten zur Erkennung von Betrugsversuchen.

Datenübermittlung: Stripe übermittelt Daten teilweise an die Muttergesellschaft in den USA. Dies ist durch das Data Privacy Framework und Standardvertragsklauseln abgesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

8. Cookies & Consent Management

Einsatz eines Consent-Tools

Wir verwenden ein Consent-Banner, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zur Nutzung bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.

Cookie-Kategorien

Sie können Ihre Einwilligung jederzeit über die "Cookie-Einstellungen" im Footer unserer Website ändern oder widerrufen.

9. Tracking & Webanalyse

Google Analytics 4 (GA4)

Sofern Sie eingewilligt haben, nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited. GA4 verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen.

IP-Anonymisierung: Wir verwenden GA4 mit IP-Anonymisierung. Ihre IP-Adresse wird standardmäßig gekürzt und somit anonymisiert erfasst. Eine direkte Personenbeziehbarkeit ist ausgeschlossen.

Speicherdauer: Die User- und Ereignisdaten werden nach 14 Monaten automatisch gelöscht.

Google Signals: Sofern Sie in Ihrem Google-Konto „personalisierte Werbung" aktiviert haben, können geräteübergreifende Berichte erstellt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Google Tag Manager

Wir verwenden den Google Tag Manager (GTM). Durch diesen Dienst werden Website-Tags über eine Oberfläche verwaltet. Der GTM implementiert lediglich Tags (z. B. Google Analytics Code). Er greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem GTM implementiert werden.

Facebook Pixel & Conversions API (CAPI)

Wir setzen das „Facebook Pixel" sowie die serverseitige „Conversions API" der Meta Platforms Ireland Ltd. ein.

Zweck: Wir möchten sicherstellen, dass unsere Facebook-Werbeanzeigen (Ads) nur solchen Nutzern angezeigt werden, die auch ein Interesse an unserem Angebot gezeigt haben (Remarketing) und den Erfolg unserer Anzeigen messen (Conversion Tracking).

Hashing: Persönliche Daten (wie E-Mail-Adressen) werden vor der Übertragung mittels SHA-256 gehasht (verschlüsselt).

Custom Audiences: Wir nutzen die Funktion „Custom Audiences", um Ihnen interessenbezogene Werbung anzuzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Google Ads Conversion Tracking & Remarketing

Wir nutzen das Online-Werbeprogramm „Google Ads" und im Rahmen dessen das Conversion-Tracking sowie Remarketing-Funktionen. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie gesetzt. Dies dient dazu, statistisch zu ermitteln, wie viele Nutzer auf unsere Anzeige geklickt haben (Conversion) und um Sie ggf. auf anderen Webseiten erneut anzusprechen (Remarketing). Wir erhalten von Google keine Daten, mit denen wir Sie persönlich identifizieren können, sondern lediglich statistische Auswertungen.

10. Adventskalender & Gewinnspiele

Im Rahmen unseres digitalen Adventskalenders verarbeiten wir personenbezogene Daten.

Datenarten: Name, E-Mail, Adressdaten (nur bei Gewinnern für den Versand), geöffnete Türchen, Voucher-Codes.

Fraud Detection (Betrugserkennung): Um die Fairness des Gewinnspiels zu gewährleisten und Mehrfachteilnahmen/Manipulation zu verhindern, erfassen wir technische Merkmale (IP-Adresse, Browser-Fingerprint, Device-ID).

Speicherdauer:

• Voucher-Codes: bis 31.03.2025.
• Gewinnspieldaten & Preise: bis 31.12.2025 (Nachweisbarkeit).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Teilnahmevertrag Gewinnspiel) und Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an Betrugsprävention).

11. CRM, Automation & E-Mail-Versand

n8n (Workflow Automation)

Zur Automatisierung unserer Prozesse (z. B. Übertragung von Formulardaten in unser CRM) nutzen wir die Software n8n. Wichtig: Diese Software wird von uns selbst auf Servern der Hetzner Online GmbH in Deutschland gehostet. Es findet keine Übertragung an den Softwarehersteller statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Effiziente Bearbeitung von Anfragen).

Resend (E-Mail-Versand) & Newsletter-Tracking

Für den Versand von Transaktions-E-Mails und Newslettern nutzen wir den Dienstleister Resend (USA).

Statistische Auswertung (Tracking): Die Newsletter enthalten sogenannte „web-beacons" bzw. Zählpixel. Beim Öffnen des Newsletters werden technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services genutzt. Ebenfalls gehört zu den statistischen Erhebungen die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Newsletter).

Drittlandtransfer: Resend ist unter dem Data Privacy Framework (DPF) zertifiziert.

Beratungs-Funnel

Daten, die Sie in unserem interaktiven Beratungs-Quiz eingeben (Kontaktdaten, Präferenzen), werden erfasst, um Ihnen ein passendes Angebot zu unterbreiten und ein Beratungsgespräch vorzubereiten. Die Zuordnung erfolgt über UTM-Parameter (Attribution), um die Herkunft der Anfrage zu analysieren.

12. Spezielle Dienste & Partner

Online-Kurs über GoKollab

Unser Online-Kurs wird in Zusammenarbeit mit der Firma GoKollab angeboten. Die Abwicklung der Vertragsbeziehung sowie die Bereitstellung des Kurses erfolgen direkt über GoKollab. Hierbei werden ausschließlich die zur Vertragserfüllung notwendigen personenbezogenen Daten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

WhatsApp-Newsletter

Sofern Sie sich für einen WhatsApp-Newsletter anmelden, verarbeiten wir Ihre Telefonnummer und Ihren Namen für den Versand von Nachrichten.

Hinweis: WhatsApp ist ein Dienst der Meta Platforms Inc. (USA). Es gelten die Datenschutzbestimmungen von WhatsApp. Bitte beachten Sie, dass WhatsApp Zugriff auf Adressbuchdaten haben kann, sofern Sie dies in Ihrem Endgerät gestattet haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können diese Einwilligung jederzeit widerrufen.

Verarbeitung in der Unternehmensgruppe

Ihre personenbezogenen Daten können zur Erfüllung unserer vertraglichen und geschäftlichen Zwecke sowie zur Optimierung unserer Dienstleistungen auch an unsere Partnerunternehmen (z. B. Sattel Welt, Prime Marketing) weitergegeben werden, sofern dies rechtlich zulässig ist (z. B. im Rahmen einer Auftragsverarbeitung oder gemeinsamen Verantwortlichkeit).

13. Übersetzung (DeepL)

Zur Bereitstellung mehrsprachiger Inhalte nutzen wir die API von DeepL SE (Köln, Deutschland). Texte werden zur Übersetzung an die Server von DeepL übermittelt und nach der Übersetzung dort sofort gelöscht. Es werden keine personenbezogenen Daten dauerhaft bei DeepL gespeichert.

14. Externe Inhalte & Schriftarten

Unsere Website nutzt zur einheitlichen Darstellung Schriftarten und Icons (z. B. Lucide Icons, Google Fonts). Diese sind entweder lokal eingebunden oder werden dynamisch nachgeladen. Soweit Google Fonts von Google-Servern geladen werden, erfolgt dies auf Basis unseres berechtigten Interesses an einer technisch sicheren und einheitlichen Darstellung. Google ist unter dem DPF zertifiziert.

15. Datenübermittlung in Drittländer

Soweit wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten, geschieht dies nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

USA: Für Dienste wie Vercel, Google, Meta und Resend stützen wir uns auf das EU-US Data Privacy Framework (DPF).

16. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) über Ihre bei uns gespeicherten Daten.
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten.
• Löschung (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO).

Widerspruchsrecht nach Art. 21 DSGVO (WICHTIG)

Möchten Sie von Ihren Rechten Gebrauch machen, genügt eine E-Mail an: info@sattel-welt.de oder an unseren Datenschutzbeauftragten datenschutzfragen@primemarketing.app.

17. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere bei der:

18. Aktualität

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2024. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.