vertrauflausch.

Datenschutzerklärung

Stand: Mai 2026

Hinweis: Diese Datenschutzerklärung deckt den aktuellen Stand der Webseite ab. Aktiv eingesetzte Drittanbieter (Vercel als Hosting · Brevo für den Versand von Kontaktformular-Nachrichten) sind unten dokumentiert. Vor Aktivierung weiterer Tools (Meta Pixel, Google Analytics 4, ProveSource, Newsletter, Cookie-Consent-Manager) wird sie um die jeweiligen Abschnitte ergänzt.

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen zum Thema Datenschutz entnimmst du unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten findest du im Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung.

Wie erfassen wir deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du sie uns mitteilst (z.B. bei Eintragung in den Newsletter oder Teilnahme am Quiz). Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir deine Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden, sofern du dem zugestimmt hast.

Welche Rechte hast du bezüglich deiner Daten?

Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Des Weiteren steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kannst du dich jederzeit an uns wenden.

2. Hosting

Wir hosten die Inhalte unserer Website beim folgenden Anbieter:

Vercel

Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (im Folgenden „Vercel"). Wenn du unsere Website besuchst, erfasst Vercel verschiedene Logfiles inklusive deiner IP-Adressen.

Vercel ist ein Dienst, der unter anderem dabei hilft, unser Onlineangebot schnell und zuverlässig auszuliefern (Content Delivery Network und Hosting-Plattform).

Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen, schnellen und sicheren Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Datenübermittlung in die USA: Vercel verarbeitet personenbezogene Daten ggf. in den USA. Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Damit verpflichtet sich Vercel, die europäischen Datenschutzstandards bei Datenverarbeitungen in den USA einzuhalten. Weitere Informationen findest du unter https://www.dataprivacyframework.gov/.

Wir haben mit Vercel einen Vertrag über Auftragsverarbeitung (Data Processing Agreement) abgeschlossen, der den Schutz personenbezogener Daten unserer Websitebesucher gewährleistet.

Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn du diese Website benutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen du persönlich identifiziert werden kannst. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Abrokat Brown GbR
c/o Postflex #7050
Emsdettener Str. 10
48268 Greven

E-Mail: hallo@vertrauflausch.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern du in die Datenverarbeitung eingewilligt hast, verarbeiten wir deine personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern du in die Speicherung von Cookies oder in den Zugriff auf Informationen in dein Endgerät (z.B. via Device-Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind deine Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir deine Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir deine Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z.B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.

Widerruf deiner Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HAST DU JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS DEINER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG DEINER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNIMMST DU DIESER DATENSCHUTZERKLÄRUNG. WENN DU WIDERSPRUCH EINLEGST, WERDEN WIR DEINE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE DEINE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN DEINE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HAST DU DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG DICH BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN DU WIDERSPRICHST, WERDEN DEINE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Hierzu kannst du dich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn du die Richtigkeit deiner bei uns gespeicherten personenbezogenen Daten bestreitest, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung deiner personenbezogenen Daten unrechtmäßig geschah/geschieht, kannst du statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir deine personenbezogenen Daten nicht mehr benötigen, du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigst, hast du das Recht, statt der Löschung die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
  • Wenn du einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt hast, muss eine Abwägung zwischen deinen und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

Wenn du die Verarbeitung deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten — von ihrer Speicherung abgesehen — nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website — hierzu müssen die Server-Log-Files erfasst werden.

Mitgliederbereich-Übersichtsseite (Auslieferung digitaler Inhalte)

Nach einem Kauf über CopeCart erhältst du Zugang zu einer geheimen, personalisierten URL, über die du deine erworbenen digitalen Inhalte herunterladen kannst. Beim Aufruf dieser Seite werden die in den Server-Log-Dateien genannten Daten erfasst. Eine Personenbezogenheit ergibt sich aus der individuellen URL, die nur dem Käufer bekannt ist.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags zwischen Käufer und CopeCart sowie der dazugehörigen Lizenzvereinbarung mit uns.

Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, werden deine Angaben inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Anliegen) zum Zwecke der Bearbeitung deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die von dir an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung deines Anliegens). Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.

Kontaktformular auf dieser Website (Versand über Brevo)

Wenn du das Kontaktformular auf der Seite /kontakt nutzt, werden die von dir eingegebenen Daten (Name, falls angegeben · E-Mail-Adresse · Nachricht) sowie die Bestätigung deiner Einwilligung an unseren technischen Dienstleister Brevo übermittelt und von dort an unsere E-Mail-Adresse zugestellt. Die Übermittlung erfolgt verschlüsselt über die Brevo-API.

Anbieter: Sendinblue SAS / Brevo, 106 Boulevard Haussmann, 75008 Paris, Frankreich. Brevo ist DSGVO-konform, der Anbietersitz und die Server befinden sich in der Europäischen Union.

Datenschutzerklärung des Anbieters: https://www.brevo.com/legal/privacypolicy/

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du durch das aktive Setzen des Häkchens im Formular erteilst, sowie auf unserem berechtigten Interesse an einer effizienten Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung: Wir haben mit Brevo einen Vertrag über Auftragsverarbeitung (DPA) abgeschlossen, der den Schutz deiner personenbezogenen Daten gewährleistet.

Speicherdauer: Brevo speichert übermittelte Transaktions-Mails zu Versand- und Sicherheitszwecken für einen begrenzten Zeitraum. In unserer eigenen Inbox verbleibt deine Anfrage, bis sie bearbeitet ist bzw. du um Löschung bittest — vorbehaltlich zwingender gesetzlicher Aufbewahrungsfristen.

Spamschutz: Das Formular enthält ein technisches Honeypot-Feld zur Abwehr automatisierter Bot-Einreichungen. Es werden dabei keine zusätzlichen personenbezogenen Daten verarbeitet.

5. Plugins und Tools

Die folgenden Drittanbieter-Tools werden auf dieser Website eingesetzt, um den Betrieb, die Analyse und die Marketing-Erfolgsmessung zu ermöglichen. Eine Verarbeitung erfolgt — mit Ausnahme der für den Betrieb der Website unverzichtbaren Tools — nur nach deiner ausdrücklichen Einwilligung über das Consent-Banner (siehe unten unter „Consent-Management mit CookieYes"). Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen am unteren Rand jeder Seite anpassen oder widerrufen.

Consent-Management mit CookieYes

Auf dieser Website setzen wir die Einwilligungsverwaltungs-Lösung CookieYes ein, um Cookie-Präferenzen unserer Besucherinnen und Besucher gemäß DSGVO und § 25 TDDDG einzuholen, zu protokollieren und zu verwalten.

Anbieter: CookieYes Limited, 25/28 North Wall Quay, Dublin 1, Irland.

Zweck: Einholung, Dokumentation und Verwaltung deiner Cookie-Einwilligung; Anzeige des Cookie-Banners; Integration mit Google Consent Mode v2 für nachgelagerte Tracking-Tools.

Verarbeitete Daten: Eindeutige Consent-ID, gewählte Consent-Kategorien, IP-Adresse (anonymisiert), Browser- und Geräte-Informationen, Zeitstempel, Consent-Version.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Dokumentation der Einwilligung gemäß § 25 TDDDG).

Speicherdauer: 12 Monate ab Erteilung deiner Einwilligung.

Drittlandtransfer: Keine Übermittlung in Drittländer außerhalb der EU.

Widerruf: Über die „Cookie-Einstellungen"-Schaltfläche am unteren Rand der Seite kannst du deine Einwilligung jederzeit widerrufen. Nach Widerruf werden alle nicht-notwendigen Tracker deaktiviert.

Google Tag Manager

Wir nutzen Google Tag Manager, um nachgelagerte Tracking-Tags (Google Analytics 4, Meta Pixel, Microsoft Clarity) zentral zu verwalten. Der Tag Manager selbst setzt keine Tracking-Cookies, sondern ist ein technisches Verwaltungswerkzeug für die nachgelagerten Tools. Welche weiteren Daten verarbeitet werden, hängt von den im Container gegateten Tools ab.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; in der EU vertreten durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Zentrale Verwaltung und Steuerung von Tracking-Tags, gesteuert durch deine Cookie-Einwilligung.

Verarbeitete Daten: IP-Adresse (zur Auslieferung des Container-Skripts), Browser-Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Banner).

Drittlandtransfer: USA. Rechtsgrundlage des Transfers: EU-US Data Privacy Framework (DPF) zertifizierter Anbieter. Bei Wegfall des DPF: Standardvertragsklauseln (SCCs).

Widerruf: Über das Consent-Banner.

Google Analytics 4

Wir nutzen Google Analytics 4 (GA4) zur Reichweitenmessung und Nutzungsanalyse. GA4 wird mit IP-Anonymisierung und aktiviertem Google Consent Mode v2 betrieben — ohne deine Einwilligung werden ausschließlich anonymisierte Modell-Signale übermittelt, keine personenbezogenen Identifikatoren.

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Datenverarbeitung erfolgt auch in den USA durch Google LLC).

Zweck: Reichweitenmessung, Analyse des Nutzerverhaltens, Conversion-Tracking, Optimierung unserer Inhalte.

Verarbeitete Daten: IP-Adresse (anonymisiert), Geräte- und Browser-Informationen, Referrer-URL, besuchte Seiten, Klick-Events (insbesondere Klicks auf Kauf-Buttons), Sektions-Sichtbarkeit beim Scrollen, Verweildauer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Banner).

Speicherdauer: 14 Monate ab der letzten Nutzer-Interaktion. Die Standard-Aufbewahrungsfrist bei GA4 beträgt 2 Monate; wir haben sie manuell auf das von Google angebotene Maximum von 14 Monaten erhöht, um längerfristige Auswertungen zu ermöglichen.

Drittlandtransfer: USA (siehe Hinweis zu DPF und SCCs oben unter Google Tag Manager).

Widerruf: Über das Consent-Banner. Zusätzlich kannst du das offizielle Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout.

Meta Pixel und Conversions API

Wir setzen den Meta Pixel und die Meta Conversions API (CAPI) ein, um unsere Werbe-Erfolgsmessung und Kampagnenoptimierung auf Facebook und Instagram zu verbessern. Der Meta Pixel ist ein Browser-basiertes JavaScript, das Seitenaufrufe, Klick-Ereignisse und Käufe an Meta meldet. Die Conversions API ergänzt dies serverseitig: Käufe werden zusätzlich direkt aus unserem Backend an Meta übermittelt, wobei personenbezogene Daten (E-Mail-Adresse, ggf. Telefonnummer) vor der Übermittlung irreversibel gehasht werden (SHA-256). Klartext-PII verlässt unseren Server nicht.

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Datenverarbeitung erfolgt auch in den USA durch Meta Platforms Inc.).

Zweck: Werbe-Erfolgsmessung, Conversion-Tracking, Optimierung unserer Kampagnen, Aufbau von Custom Audiences und Lookalike Audiences.

Verarbeitete Daten (Browser-Pixel): IP-Adresse, Browser- und Geräte-Informationen, Referrer-URL, besuchte Seiten, Klick-Events, Cookie-Identifikatoren (_fbp, _fbc — letzterer nur bei Anklicken einer Meta-Anzeige).

Verarbeitete Daten (Conversions API): Gehashte E-Mail-Adresse, IP-Adresse, User-Agent, Bestell-ID, Kaufbetrag, Produkt-Identifikator, Zeitstempel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Banner).

Speicherdauer: Bis zu 180 Tage.

Drittlandtransfer: USA (DPF und SCCs, siehe oben).

Widerruf: Über das Consent-Banner sowie über Meta's Cookie-Einstellungen direkt bei Meta.

Microsoft Clarity

Microsoft Clarity hilft uns, das Nutzerverhalten auf unserer Website besser zu verstehen, indem es Heatmaps (aggregierte Klick- und Scroll-Muster) sowie anonymisierte Session-Aufzeichnungen erstellt. Wir haben das Input-Masking aktiviert: Eingaben in Formularfelder (z. B. Kontaktformular) werden in Aufzeichnungen nicht sichtbar erfasst.

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Zweck: Verbesserung der Nutzerführung durch Analyse aggregierter Verhaltensdaten und anonymisierter Session-Replays.

Verarbeitete Daten: IP-Adresse (anonymisiert), Geräte- und Browser-Informationen, Mausbewegungen, Klick-Positionen, Scroll-Verhalten — Formularinhalte werden durch Input-Masking ausgeblendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Banner).

Speicherdauer: 30 Tage.

Drittlandtransfer: Datenverarbeitung erfolgt vorrangig in EU-Rechenzentren von Microsoft. Falls eine Übermittlung in die USA erforderlich wird, gelten DPF und SCCs.

Widerruf: Über das Consent-Banner. Zusätzlich kannst du Microsoft-weit widersprechen: https://clarity.microsoft.com/optout.

Bestellabwicklung über CopeCart

Bei einem Kauf unserer digitalen Produkte erfolgt die Bestellabwicklung — einschließlich Zahlungsabwicklung, Rechnungsstellung und Auslieferung — über unseren Partner CopeCart. CopeCart fungiert in diesem Modell als Wiederverkäufer („Merchant of Record"). Der Kaufvertrag kommt rechtlich zwischen dir und CopeCart zustande; wir treten als Inhalts-Anbieter auf, der das Produkt CopeCart zur Verfügung stellt.

Anbieter: CopeCart GmbH, Deutschland (vollständige Anschrift siehe Impressum von CopeCart).

Zweck: Abwicklung des Kaufvertrags inkl. Zahlungsverarbeitung, Rechnungsstellung, Steuer- und Buchhaltungs- prozesse, Auslieferung digitaler Inhalte.

Verarbeitete Daten: Vorname, Nachname, Rechnungsadresse, E-Mail-Adresse, Zahlungsinformationen, IP-Adresse, Bestell- und Rechnungsdaten, ggf. Telefonnummer (sofern bei Bestellung angegeben).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten gem. § 257 HGB).

Speicherdauer: Rechnungsrelevante Daten werden gemäß § 257 HGB 10 Jahre aufbewahrt. Übrige Bestelldaten (technische Order-Metadaten) werden gemäß Auftragsverarbeitungsvertrag mit CopeCart mit kürzeren Fristen verarbeitet.

Drittlandtransfer: Deutschland — kein Drittlandtransfer durch CopeCart selbst. Sub-Auftragsverarbeiter können in Drittländern sitzen; in diesem Fall auf Basis von Standardvertragsklauseln.

Detaillierte Informationen: Die vollständige Datenschutzerklärung von CopeCart findest du unter copecart.com/datenschutz.

Auslieferung digitaler Produkte (Willkommens-Nachricht und Übersichtsseite)

Nach erfolgreichem Kaufabschluss bei CopeCart erhältst du automatisch eine Willkommens-Nachricht per E-Mail. Diese enthält eine Willkommens-PDF und einen Link zu einer statischen Übersichtsseite, auf der alle digitalen Produkt-Module zum Download bereitstehen. Die Übersichtsseite verwendet eine nicht-öffentliche URL-Komponente; sie ist nicht in der Navigation verlinkt und über Suchmaschinen nicht auffindbar.

Anbieter: CopeCart GmbH (für den Versand der Willkommens-Nachricht) und Vercel Inc. (für das Hosting der Übersichtsseite — siehe Abschnitt 2 „Hosting").

Zweck: Auslieferung der gekauften digitalen Inhalte; Sicherstellung des Zugriffs nur für berechtigte Käuferinnen und Käufer über die nicht-öffentliche URL.

Verarbeitete Daten: E-Mail-Adresse (für den Versand der Willkommens-Nachricht), IP-Adresse (im Server-Log beim Aufruf der Übersichtsseite — siehe Abschnitt 4 „Server-Log-Dateien").

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: E-Mail-Versand-Logs bei CopeCart gemäß deren Speicherrichtlinien (siehe Abschnitt zu CopeCart oben). Server-Logs beim Aufruf der Übersichtsseite siehe Abschnitt „Server-Log-Dateien".