Datenschutzerklärung

1. Verantwortlicher

Gosign GmbH
Hallerstraße 8
20146 Hamburg

E-Mail: web26 [at] gosign.de

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Weniger als 20 Beschäftigte sind ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst (§ 38 Abs. 1 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Adresse.

2. Überblick

Diese Website setzt keine Cookies. Weder First-Party noch Third-Party. Es werden keine client-seitigen Tracker Dritter geladen - kein Google Analytics, kein Matomo, kein Facebook Pixel, kein LinkedIn Insight Tag und kein Google Tag Manager. Zur Reichweiten- und Conversion-Messung setzen wir ein eigenes, cookieloses und server-seitiges System ein (siehe Abschnitt 4).

Es ist kein Cookie-Banner erforderlich, da keine Cookies oder vergleichbaren Technologien in Ihrem Endgerät gespeichert oder ausgelesen werden (§ 25 TTDSG).

3. Hosting und Content Delivery

Diese Website wird über Cloudflare Pages bereitgestellt. Cloudflare fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Data Processing Addendum (DPA) mit Standard Contractual Clauses (SCCs) liegt vor.

Bei der Auslieferung von Webseiten verarbeitet Cloudflare technisch bedingt die IP-Adresse des anfragenden Geräts. Diese Verarbeitung kann je nach Dienst auch außerhalb der EU stattfinden und ist über das EU-US Data Privacy Framework sowie DPA/SCCs abgesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und performanten Bereitstellung der Website).

4. Reichweiten- und Conversion-Messung

Zur Analyse der Websitenutzung und der Wirksamkeit unserer Werbung setzen wir ein eigenes, cookieloses Mess-System ein (intern „Lyftyfy"), das von der Gosign GmbH betrieben wird. Es werden keine Cookies gesetzt und keine client-seitigen Tracker Dritter geladen (kein Google Analytics, kein Google Tag Manager, kein Facebook Pixel, kein LinkedIn Insight Tag). Die Messung erfolgt server-seitig und ohne dauerhafte Wiedererkennung Ihres Geräts:

  • Es wird kein dauerhafter Identifier auf Ihrem Gerät gespeichert. Zur Zusammenfassung der Aufrufe eines Tages wird ein täglich wechselnder Sitzungs-Hash aus IP-Adresse, Browserkennung und Datum gebildet; die IP-Adresse selbst wird nicht gespeichert.
  • Erhoben werden Seitenaufrufe, Scrolltiefe, Verweildauer, Klicks sowie Formular- und Conversion-Ereignisse - in aggregierter, pseudonymer Form.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung und der Wirksamkeit unserer Werbung).

Conversion-Messung für Werbekampagnen (Google Ads)

Wenn Sie über eine Google-Ads-Anzeige auf unsere Website gelangen, enthält die aufgerufene Adresse einen Klick-Parameter (gclid). Schließen Sie anschließend eine Aktion ab (z. B. eine Formularanfrage), übermitteln wir server-seitig ein Conversion-Ereignis an Google, um die Wirksamkeit unserer Kampagnen zu messen. Dabei werden der Klick-Parameter, ein kryptografisch gehashter (nicht im Klartext lesbarer) Wert Ihrer E-Mail-Adresse bzw. Telefonnummer sowie der Conversion-Wert übertragen. Es wird kein Cookie und kein Werbe-Tag in Ihrem Browser gesetzt. Empfänger ist Google Ireland Ltd. bzw. Google LLC (USA); die Übermittlung ist über den Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO), das EU-US Data Privacy Framework und Standardvertragsklauseln abgesichert (siehe Abschnitt „Verträge zur Auftragsverarbeitung").

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung und Optimierung unserer Werbung).

Sie können dieser Messung jederzeit mit Wirkung für die Zukunft widersprechen (Art. 21 DSGVO). Eine formlose Nachricht an die unter „Verantwortlicher" genannte Adresse genügt; wir stellen die Verarbeitung dann ein.

5. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben (z. B. Name, E-Mail-Adresse, Nachrichtentext) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Technische Abwicklung über Cloudflare (ohne Zwischenspeicherung)

Um eine sichere und schnelle Übermittlung Ihrer Formulardaten zu gewährleisten, nutzen wir für das Routing die Technologie "Cloudflare Workers" des Anbieters Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare fungiert hierbei ausschließlich als technischer Vermittler. Ihre im Formular eingegebenen Daten werden von Cloudflare nicht in einer Datenbank gespeichert, sondern im Arbeitsspeicher verarbeitet und in Echtzeit über eine verschlüsselte Verbindung (TCP Socket) an unseren E-Mail-Server weitergeleitet. Sobald die Daten übergeben wurden, verbleiben sie nicht auf den Servern von Cloudflare.

E-Mail-Hosting über Google Workspace (EU-Hosting)

Für den Empfang, die Speicherung und den Versand unserer E-Mails nutzen wir den Dienst "Google Workspace" des Anbieters Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland. Wir haben Google Workspace so konfiguriert, dass unsere E-Mail-Daten physisch auf Servern innerhalb der Europäischen Union (EU) gespeichert werden.

Verträge zur Auftragsverarbeitung (AVV) und Drittlandtransfer

Wir haben sowohl mit Cloudflare als auch mit Google einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Da beide Anbieter Teil von US-Konzernen sind, kann bei Wartungsarbeiten, Routing (Cloudflare) oder Support-Fällen eine theoretische Datenübertragung in die USA nicht zu 100 % ausgeschlossen werden. Für diese Fälle stützen sich die Anbieter auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) sowie auf Standardvertragsklauseln, um ein angemessenes Datenschutzniveau zu gewährleisten.

Speicherdauer

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben in unserem E-Mail-Postfach, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere handels- und steuerrechtliche Aufbewahrungsfristen (bis zu 10 Jahre gemäß § 257 HGB und § 147 AO), bleiben unberührt.

6. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse zum Zweck des regelmäßigen Versands von Informationen zu unseren Leistungen, Fachartikeln und Veranstaltungen.

Double-Opt-In-Verfahren

Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail mit einem einmaligen Link. Erst nach Klick auf diesen Link wird Ihre Adresse in den Verteiler aufgenommen. Der Bestätigungslink ist 7 Tage gültig.

Eingesetzte Dienste

Der Newsletter-Versand erfolgt über einen Cloudflare Worker (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Ihre E-Mail-Adresse wird in Cloudflare KV (Key-Value-Speicher) gespeichert. Wir haben mit Cloudflare einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Der Versand der E-Mails erfolgt über SMTP (derzeit über einen Drittanbieter-Mailserver).

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich über den Abmeldelink in jeder Newsletter-E-Mail abmelden oder uns per E-Mail an datenschutz@gosign.de kontaktieren.

Speicherdauer

Ihre E-Mail-Adresse wird gespeichert, bis Sie sich vom Newsletter abmelden. Nach der Abmeldung wird die Adresse unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Terminbuchung

Für die Terminbuchung nutzen wir Google Calendar Appointment Scheduling (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wenn Sie auf den Buchungslink klicken, werden Sie auf calendar.google.com weitergeleitet. Auf unserer Website selbst wird durch den Buchungslink kein Script geladen und kein Cookie gesetzt.

Bei der Nutzung des Buchungsdienstes werden Ihre Daten (Name, E-Mail-Adresse, gewählter Termin) von Google verarbeitet. Es gelten die Datenschutzbestimmungen von Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin). Die Buchung eines Beratungstermins dient der Anbahnung einer Geschäftsbeziehung.

8. Fonts

Alle auf dieser Website verwendeten Schriftarten sind lokal eingebunden (Self-Hosted). Es werden keine externen Font-Dienste (z. B. Google Fonts) geladen. Es findet kein Verbindungsaufbau zu Drittanbietern beim Laden von Schriftarten statt.

9. Karten und Videos

Diese Website bindet keine externen Karten-Dienste (z. B. Google Maps) und keine externen Video-Dienste (z. B. YouTube) ein. Wo Karten oder Videos dargestellt werden, erfolgt dies über statische Bilder oder selbst gehostete Inhalte.

10. Keine weiteren Drittanbieter

Diese Website lädt keine Ressourcen von Drittanbietern nach, die nicht in dieser Datenschutzerklärung genannt sind. Insbesondere werden nicht eingesetzt:

  • Google Tag Manager
  • Facebook Pixel
  • LinkedIn Insight Tag
  • HubSpot, Salesforce oder andere CRM-Tracker
  • Hotjar, Mouseflow oder andere Session-Recording-Tools
  • Matomo oder andere selbst gehostete Analytics-Tools

11. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem "https://" in der Adresszeile Ihres Browsers.

12. Server-Logfiles

Der Hosting-Anbieter (Cloudflare) erhebt technisch bedingt Zugriffsdaten in Server-Logfiles. Diese können enthalten: aufgerufene Seite, Zeitpunkt, Datenmenge, Referrer-URL, IP-Adresse, Browser und Betriebssystem. Die Logfiles werden von Cloudflare für maximal 72 Stunden gespeichert und nicht mit anderen Daten zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des technischen Betriebs und der Erkennung von Angriffen).

13. Künstliche Intelligenz und automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt. Mit Ausnahme des unter Abschnitt 14 beschriebenen, von Ihnen aktiv und freiwillig genutzten BV-KI-Drafters werden auf dieser Website keine KI-Systeme zur automatisierten Verarbeitung personenbezogener Daten von Website-Besuchern eingesetzt.

KI-gestützte Inhaltserstellung

Gosign setzt KI-gestützte Werkzeuge (Large Language Models, Bildgenerierung) zur Erstellung und Bearbeitung von Website-Inhalten, Grafiken und Diagrammen ein. Diese Werkzeuge verarbeiten keine personenbezogenen Daten von Website-Besuchern. Die Ergebnisse werden redaktionell geprüft und freigegeben.

KI in Kundenprojekten

Gosign entwickelt und betreibt KI-Infrastruktur für Unternehmenskunden (AI Agents, Document Intelligence, Workflow-Automatisierung). Die Verarbeitung personenbezogener Daten in Kundenprojekten erfolgt auf Grundlage separater Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO und ist nicht Gegenstand dieser Datenschutzerklärung.

14. KI-Betriebsvereinbarungs-Entwurfsassistent (BV-KI-Drafter)

Auf unseren deutschsprachigen Tool-Seiten bieten wir einen KI-gestützten Assistenten an, der auf Grundlage Ihrer Eingaben einen Entwurf für eine Betriebsvereinbarung zur Nutzung Künstlicher Intelligenz erstellt und Ihnen das Ergebnis per E-Mail zustellt (intern „BV-KI-Drafter"). Die Nutzung ist freiwillig; die nachfolgenden Angaben gelten ausschließlich, wenn Sie dieses Tool aktiv verwenden.

Zweck der Verarbeitung

Wir verarbeiten Ihre Eingaben, um den von Ihnen angeforderten Entwurf zu generieren, sowie Ihre E-Mail-Adresse, um Ihnen den fertigen Entwurf zuzustellen. Zur Begrenzung missbräuchlicher Mehrfachnutzung speichern wir zusätzlich Ihre E-Mail-Adresse in verschlüsselter Form sowie eine anonyme Zusammenfassung Ihrer Auswahl. Bitte geben Sie in das Tool keine echten personenbezogenen Daten von Beschäftigten ein, sondern Beispielangaben.

Empfänger und Verarbeitung

Zur Erstellung des Entwurfs werden Ihre Eingaben durch einen KI-Dienst innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EU/EWR) verarbeitet, der die Anfrage an ein Large Language Model übergibt. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU/des EWR; eine Übermittlung in ein Drittland im Sinne der Art. 44 ff. DSGVO findet dabei nicht statt. Aus Gründen der Datensparsamkeit werden Sie zudem gebeten, in der laufenden Testphase keine echten Beschäftigtendaten, sondern Beispielangaben einzugeben.

Rechtsgrundlage

Die Verarbeitung Ihrer Eingaben und Ihrer E-Mail-Adresse zur Erstellung und Zustellung des Entwurfs erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung der von Ihnen angeforderten Leistung). Die verschlüsselte Speicherung Ihrer E-Mail-Adresse und der anonymen Auswahl-Zusammenfassung zur Begrenzung missbräuchlicher Nutzung beruht auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Missbrauch).

Speicherdauer

Die Entwurfsinhalte und die zur Generierung verwendeten Eingaben werden ausschließlich zur Zustellung vorübergehend gespeichert und 72 Stunden nach erfolgreicher Zustellung automatisch und unwiderruflich genullt, spätestens jedoch nach 14 Tagen. Konnte ein Entwurf nicht zugestellt werden, wird der zugehörige Datensatz nach 14 Tagen vollständig gelöscht.

Keine automatisierte Entscheidung im Einzelfall

Der erzeugte Entwurf ist ein unverbindlicher Textvorschlag zur eigenen redaktionellen Weiterverwendung. Es findet keine automatisierte Entscheidung im Einzelfall einschließlich Profiling mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung gemäß Art. 22 DSGVO statt.

Ihre Rechte und Grenzen nach der Nullung

Es gelten die unter „Ihre Rechte" genannten Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch). Nach der Nullung der Entwurfsinhalte ist uns eine Zuordnung dieser Inhalte zu Ihrer Person nicht mehr möglich (Art. 11 Abs. 2 DSGVO); Auskunfts- und Löschansprüche bezüglich der bereits genullten Inhalte können dann mangels Identifizierbarkeit nicht mehr erfüllt werden.

15. Internationale Datenschutzstandards

Gosign betreut Kunden weltweit und erkennt Datenschutzrechte nach den jeweils anwendbaren lokalen Gesetzen an. Die DSGVO bleibt als primäres Datenschutzrecht anwendbar, da die Gosign GmbH ihren Sitz in Deutschland hat und die Datenverarbeitung in der EU stattfindet. Nachfolgend ergänzende Hinweise für Nutzer aus bestimmten Rechtsräumen.

Vereinigtes Königreich

Für Nutzer im Vereinigten Königreich gilt die UK GDPR in Verbindung mit dem Data Protection Act 2018. Die Rechte entsprechen weitgehend der EU-DSGVO. Zuständige Aufsichtsbehörde: Information Commissioner's Office (ICO), Wilmslow, Cheshire, UK.

Vereinigte Staaten

Für Nutzer mit Wohnsitz in Kalifornien gelten ergänzend der California Consumer Privacy Act (CCPA) und der California Privacy Rights Act (CPRA). Dies umfasst das Recht auf Auskunft über gesammelte Datenkategorien, das Recht auf Löschung und das Recht, dem Verkauf personenbezogener Daten zu widersprechen. Gosign verkauft keine personenbezogenen Daten und gibt sie nicht an Dritte zu Werbezwecken weiter. Für Nutzer in anderen US-Bundesstaaten mit eigenen Datenschutzgesetzen (Colorado, Connecticut, Virginia, Utah, Texas, Oregon u. a.) werden vergleichbare Rechte anerkannt.

Schweiz

Für Nutzer in der Schweiz gilt das revidierte Bundesgesetz über den Datenschutz (revDSG/nDSG), in Kraft seit 1. September 2023. Es gewährt vergleichbare Rechte wie die DSGVO. Zuständige Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Bern.

Kanada

Für Nutzer in Kanada gilt der Personal Information Protection and Electronic Documents Act (PIPEDA). Gosign erkennt die PIPEDA-Grundsätze an, insbesondere Einwilligung, Zweckbindung, Auskunft und Berichtigung. Zuständige Aufsichtsbehörde: Office of the Privacy Commissioner of Canada (OPC), Gatineau, QC.

Brasilien

Für Nutzer in Brasilien gilt ergänzend die Lei Geral de Proteção de Dados (LGPD, Lei n.º 13.709/2018). Die LGPD gewährt brasilianischen Nutzern umfassende Rechte, darunter Auskunft, Berichtigung, Anonymisierung, Löschung, Datenübertragbarkeit und Widerspruch. Diese Rechte werden von uns vollumfänglich anerkannt. Zuständige Aufsichtsbehörde: Autoridade Nacional de Proteção de Dados (ANPD), Brasília, DF.

Indien

Für Nutzer in Indien gilt der Digital Personal Data Protection Act (DPDP Act, 2023). Gosign erkennt die Rechte indischer Nutzer an, insbesondere auf Auskunft, Berichtigung, Löschung und Beschwerde. Zuständige Aufsichtsbehörde: Data Protection Board of India (DPBI), Neu-Delhi.

Japan

Für Nutzer in Japan gilt der Act on the Protection of Personal Information (APPI). Die EU-Kommission hat Japan einen angemessenen Datenschutzstatus zuerkannt. Gosign erkennt die APPI-Rechte an, insbesondere Auskunft, Berichtigung, Löschung und Nutzungseinstellung. Zuständige Aufsichtsbehörde: Personal Information Protection Commission (PPC), Tokio.

Südafrika

Für Nutzer in Südafrika gilt der Protection of Personal Information Act (POPIA). Gosign erkennt die POPIA-Rechte an, insbesondere Auskunft, Berichtigung, Löschung und Widerspruch gegen Direktmarketing. Zuständige Aufsichtsbehörde: Information Regulator, Johannesburg.

Alle übrigen Rechtsräume

Für Nutzer in Ländern mit eigenem Datenschutzgesetz, die hier nicht explizit genannt sind, erkennt Gosign die jeweils anwendbaren lokalen Datenschutzrechte an, soweit sie die Verarbeitung über diese Website betreffen. Ihre Rechte auf Auskunft, Berichtigung und Löschung werden in jedem Fall gewährleistet.

16. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte Adresse.

17. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder die für den Verantwortlichen zuständige Behörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg

18. Aktualität

Diese Datenschutzerklärung ist aktuell gültig. Stand: Februar 2026.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen.

Tracking & Analytics (lyftyfy)

Wir verarbeiten Nutzungsdaten dieser Website zur Optimierung unserer Marketing-Kampagnen.

Transparenzhinweis (TDDDG § 25): Es werden ausschliesslich tab-lokale sessionStorage-Eintraege mit dem Praefix gs_* auf Ihrem Geraet gespeichert, die beim Schliessen des Tabs automatisch verfallen. Es werden KEINE Cookies und KEINE persistenten lokalen Speicher-Eintraege gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenbasierten Ausspielung unserer Marketing-Inhalte).

Zweck: Marketing-Analytics - Session-basierte Auswertung von Nutzerverhalten (Scroll-Tiefe, CTA-Sichtbarkeit, Formular-Interaktion) ohne personenbezogene Profilbildung.

Datenkategorien:

  • Session-Hash (kein Klartext, ein salted-SHA256 pro Session, nicht wiederherstellbar)
  • Intent-Label (grobe Kategorisierung der Besuchsintention)
  • Grobe Herkunft (referrer-Kategorie, UTM-Parameter wenn vorhanden)
  • Seiten-Pfad und Scroll-Events

Ausdruecklich NICHT verarbeitet: IP-Adressen, User-Agent-Strings, Klartext-Cookies, Cross-Site-Tracking, Fingerprinting.

Speicherdauer: 30 Tage. Nach Ablauf dieser Frist werden alle Rohdaten automatisch geloescht, nur aggregierte Auswertungen bleiben erhalten.

Widerspruchsrecht (Art. 21 DSGVO): Sie koennen dem Tracking gemaess Art. 21 DSGVO jederzeit widersprechen. Nutzen Sie dazu den Opt-Out-Link im Footer dieser Seite. Der Widerspruch wird in Ihrem Browser lokal gespeichert und bei jedem weiteren Besuch respektiert.

Datenverarbeiter: Die Datenverarbeitung erfolgt ueber einen Cloudflare Worker (Cloudflare Inc.) im Auftragsverarbeitungsverhaeltnis. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.