Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

3. Hosting und Content Delivery Networks (CDN)

Vercel (Hosting und CDN)

Diese Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Vercel verarbeitet die folgenden Daten: IP-Adressen, Browserinformationen, Geräteinformationen und technische Zugriffsdaten (Server-Logfiles).

Serverstandort: Alle Server befinden sich ausschließlich in Frankfurt am Main, Deutschland (EU). Es erfolgt keine Datenübermittlung außerhalb der EU.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).

Auftragsverarbeitung: Es wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit Vercel abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

4. Datenbank und Backend-Services

Supabase (Datenbank und Authentifizierung)

Für die Speicherung von Kontaktanfragen, Website-Inhalten und Authentifizierungsdaten nutzen wir Supabase Inc., 970 Toa Payoh North, Singapore. Die Datenbank wird von Amazon Web Services (AWS) bereitgestellt.

Serverstandort: Frankfurt am Main, Deutschland (EU). Alle personenbezogenen Daten werden ausschließlich in der EU verarbeitet und gespeichert.

Verarbeitete Daten: Personenbezogene Daten wie Benutzerdaten, Authentifizierungsinformationen, gespeicherte Inhalte und Kontaktanfragen.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Auftragsverarbeitung: Es wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit Supabase abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy

5. E-Mail-Versand

Resend (E-Mail-Service)

Für den Versand von E-Mail-Benachrichtigungen bei Kontaktanfragen und Terminbestätigungen nutzen wir den Dienst Resend (Resend Inc., 340 S Lemon Ave #6682, Walnut, CA 91789, USA).

Serverstandort: Dublin, Irland (EU). Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

Verarbeitete Daten: E-Mail-Adressen und E-Mail-Inhalte zum Zweck der Zustellung.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

Auftragsverarbeitung: Es wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit Resend abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

6. Code-Repository

GitHub (Code-Hosting)

Der Quellcode dieser Website wird in einem privaten Repository auf GitHub (GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA) gehostet.

Datenverarbeitung: Der Quellcode enthält keine personenbezogenen Daten. Es werden ausschließlich technische Daten (Code, Konfigurationsdateien) gespeichert.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Versionskontrolle und Entwicklung).

Weitere Informationen finden Sie in der Datenschutzerklärung von GitHub: https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement

7. Server-seitiges Tracking und Cookies

Technische Umsetzung

Wir setzen auf server-seitiges Tracking, um Ihre Privatsphäre zu schützen. Alle Tracking-Daten werden ausschließlich auf unseren Servern in der EU verarbeitet und gespeichert.

Browser-basierte Privacy-Signale

Wir respektieren automatisch Ihre Browser-Privacy-Einstellungen. Wenn Sie in Ihrem Browser "Do Not Track" (DNT) oder Global Privacy Control (GPC) aktiviert haben, werden automatisch alle nicht-notwendigen Cookies abgelehnt, ohne dass Sie den Cookie-Banner verwenden müssen.

Dies entspricht den geplanten EU-Reformen (Digital Omnibus), die Browser-basierte Privacy-Signale als automatische Nutzerpräferenzen anerkennen. Wir implementieren diese Best Practices bereits jetzt, um Ihre Privatsphäre bestmöglich zu schützen.

Cookie-Speicherung und automatische Löschung

Wir verwenden Cookies ausschließlich für technisch notwendige Funktionen und mit Ihrer Einwilligung für Analysezwecke. Alle Cookies werden automatisch nach Ablauf ihrer Gültigkeitsdauer gelöscht. Die Speicherdauer beträgt maximal 12 Monate für Analyse-Cookies und 30 Tage für technisch notwendige Cookies.

Rechtsgrundlage: Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verwendet. Analyse-Cookies werden auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt.

Sie können Ihre Cookie-Einstellungen jederzeit über unsere Cookie-Verwaltungsseite anpassen oder Cookies in Ihren Browser-Einstellungen löschen.

Hinweis zu geplanten EU-Reformen: Die EU-Kommission plant Reformen (Digital Omnibus), die frühestens 2027 in Kraft treten könnten. Bis dahin bleiben wir vollständig DSGVO-konform und implementieren bereits jetzt Best Practices wie Browser-Privacy-Signale und das One-Click-Prinzip (prominenter "Alle ablehnen"-Button).

8. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Technische und organisatorische Maßnahmen (TOMs)

Wir setzen angemessene Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • TLS-Verschlüsselung für die Datenübertragung
  • AES-Verschlüsselung für gespeicherte Daten
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrollen und Authentifizierung
  • Regelmäßige Backups

9. Analyse-Tools und Werbung

Meta Conversions API (Server-Side-Tracking)

Diese Website nutzt die Meta Conversions API von Meta Platforms Inc. (Facebook) für Server-Side-Tracking. Im Gegensatz zum herkömmlichen Meta Pixel werden hierbeikeine Client-Side-Scripts geladen. Alle Tracking-Daten werden ausschließlich server-seitig verarbeitet und an Meta übermittelt.

Vorteile des Server-Side-Trackings:

  • Keine Client-Side-Scripts werden geladen (bessere Performance)
  • Höhere Datenschutz-Konformität (Daten werden server-seitig verarbeitet)
  • Bessere Tracking-Genauigkeit durch Server-Side-Event-Deduplizierung
  • Keine Browser-Cookie-Blocker beeinträchtigen das Tracking

Verarbeitete Daten: Event-Daten (z.B. PageView, Lead, CompleteRegistration), technische Daten (IP-Adresse, User-Agent), UTM-Parameter. Diese werden server-seitig verarbeitet und an Meta übermittelt.

Serverstandort: Alle Tracking-Daten werden auf unseren Servern in Frankfurt am Main, Deutschland (EU) verarbeitet, bevor sie an Meta übermittelt werden.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Meta: https://www.facebook.com/privacy/explanation

10. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

11. Ihre Rechte

Sie haben jederzeit das Recht:

  • Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO)
  • Die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Die Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
  • Die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • Der Verarbeitung zu widersprechen (Art. 21 DSGVO)
  • Ihre Daten in einem strukturierten Format zu erhalten (Art. 20 DSGVO)
  • Ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: steve@growing-brands.de

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
Telefon: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Januar 2025