Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Website barmeniagothaer.digitaleserviceagentur.de und die Anwendung app.digitaleserviceagentur.de ist:

Ein Datenschutzbeauftragter ist nach derzeitiger Einschätzung nicht erforderlich und nicht bestellt (Einzelunternehmen).

2. Geltungsbereich

Diese Erklärung gilt für zwei Angebote desselben Anbieters:

• Teil A – Website (barmeniagothaer.digitaleserviceagentur.de): die öffentliche Informations-/Marketing-Seite.
• Teil B – Anwendung (app.digitaleserviceagentur.de): die Software, mit der Vertriebspartner der BarmeniaGothaer Präsentationen erstellen, personalisieren und teilen.

Wo sich die Verarbeitung unterscheidet, ist sie unten getrennt dargestellt.

3. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Grundlage einer gültigen Rechtsgrundlage (Art. 6 Abs. 1 DSGVO): Einwilligung (lit. a), Vertrag bzw. vorvertragliche Maßnahmen (lit. b), rechtliche Verpflichtung (lit. c) oder berechtigte Interessen (lit. f). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Soweit Dienstleister in einem Drittland (insbesondere USA) eingesetzt werden, erfolgt die Übermittlung nur bei angemessenem Datenschutzniveau, etwa über einen Angemessenheitsbeschluss (Art. 45 DSGVO, z. B. EU-US Data Privacy Framework) oder Standardvertragsklauseln (Art. 46 DSGVO).

Teil A — Diese Website (barmeniagothaer.digitaleserviceagentur.de)

A.1 Hosting & Server-Logfiles

Unsere Website wird bei Cloudflare gehostet (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA). Die Domain ist über die IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) registriert. Beim Aufruf der Seite erhebt der Server automatisch sogenannte Server-Logfiles: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge, Referrer-URL sowie Browsertyp und Betriebssystem. Diese Verarbeitung dient der technischen Bereitstellung, Sicherheit und Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO). Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Da Cloudflare ein US-Anbieter ist, erfolgt eine etwaige Übermittlung in die USA auf Grundlage des EU-US Data Privacy Frameworks bzw. der Standardvertragsklauseln (Art. 46 DSGVO).

A.2 Schriftarten

Die auf dieser Website verwendete Schriftart „DM Sans" wird lokal von unserem Server ausgeliefert (selbst gehostet). Beim Laden der Schrift besteht keine Verbindung zu Servern Dritter; es werden keine Daten an Google übertragen.

A.3 Support- & Kontaktformular

Über das Support-Formular können Sie uns Anliegen melden. Verarbeitet werden die von Ihnen gemachten Angaben: Kategorie und Unterthema, ggf. der betroffene Bereich, Ihre Nachricht, Ihr Name und Ihre E-Mail-Adresse sowie – sofern Sie diese hochladen – beigefügte Dateien/Screenshots. Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anliegen) bzw. lit. f DSGVO (sonstige Anfragen). Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

Für den Versand der aus dem Formular erzeugten E-Mail setzen wir den Dienst Resend ein (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Dabei werden die übermittelten Angaben (inkl. etwaiger Anhänge) zur Zustellung an uns verarbeitet. Mit Resend besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO); die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks bzw. der Standardvertragsklauseln.

Bitte laden Sie keine sensiblen Daten Dritter hoch und beschränken Sie Screenshots auf den relevanten Ausschnitt.

A.4 Cookies

Diese Website verwendet keine Cookies und bindet keine Analyse- oder Tracking-Dienste ein. Ein Einwilligungsbanner ist daher nicht erforderlich.

Teil B — Die DSA-Anwendung (app.digitaleserviceagentur.de)

Die Anwendung richtet sich an Vertriebspartner der BarmeniaGothaer (im Folgenden „Nutzer"). Sie verarbeitet Daten der Nutzer (Konto, Profil) sowie – soweit Nutzer dies über integrierte Formulare erheben – Daten von deren Interessenten/Kunden. Verantwortlicher ist derselbe Anbieter wie in Abschnitt 1.

B.1 Hosting & Server-Logfiles (Vercel)

Die Anwendung wird bei Vercel gehostet (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Beim Aufruf fallen Server-Logfiles an (u. a. IP-Adresse, Zeitpunkt, aufgerufene Ressource, Browser/Betriebssystem) zur technischen Bereitstellung und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Drittland USA (DPF/SCC), Auftragsverarbeitung (Art. 28 DSGVO).

B.2 Registrierung & Nutzerkonto (Supabase)

Für Registrierung, Anmeldung und Kontoverwaltung verarbeiten wir die Angaben des Nutzers: Anrede, Vorname, Nachname, Agenturname, Anschrift (Straße/Hausnummer, PLZ, Ort), Telefonnummer, dienstliche E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Versicherer-Registrierungsnummer sowie optional eine Vermittler-Website. Aus einem hochgeladenen Profilfoto wird zudem ein Profil-/KI-Bild erzeugt (siehe B.3). Diese Angaben erscheinen in den vom Nutzer erstellten Onepagern (z. B. im Kontaktbereich und Impressum). Authentifizierung, Datenbank und Datei-Speicher laufen über Supabase (Supabase Inc., USA; Server-Region EU). Rechtsgrundlage: Vertrag bzw. Nutzungsverhältnis (Art. 6 Abs. 1 lit. b DSGVO). Es besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO); soweit ein US-Bezug besteht, auf Grundlage von DPF/SCC.

System-E-Mails rund um das Konto (z. B. Registrierung bestätigen, Passwort zurücksetzen) versendet Supabase über die dort konfigurierte Mail-Infrastruktur.

B.3 KI-Profilbild (Google Gemini)

Aus dem hochgeladenen Profilfoto des Nutzers wird automatisiert ein optimiertes „KI-Portrait" erzeugt, das in den Onepagern angezeigt wird. Hierfür wird das Bild an den KI-Dienst Google Gemini übermittelt (Google Ireland Limited bzw. Google LLC, USA). Rechtsgrundlage: Vertrag bzw. berechtigtes Interesse an einer einheitlichen, professionellen Darstellung (Art. 6 Abs. 1 lit. b/f DSGVO). Es werden keine besonderen Kategorien personenbezogener Daten verarbeitet. Drittland USA (DPF/SCC). Es besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

B.4 Präsentationen, Personalisierung & Teilen

Nutzer erstellen aus Vorlagen personalisierte Präsentationen (Onepager) und teilen diese per Link oder QR-Code. Verarbeitet werden die vom Nutzer eingegebenen Inhalte sowie technische Daten zur Bereitstellung. Öffentlich geteilte Onepager sind über den jeweiligen Link ohne Anmeldung abrufbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

B.5 Integrierte Formulare & Interessenten-/Kundendaten

Einige Onepager enthalten Formulare, über die Interessenten/Kunden des Nutzers ihre Angaben übermitteln können. Je nach Produkt/Leistung werden dabei unterschiedliche Daten erhoben: persönliche Kontaktdaten (Name, Anschrift, E-Mail-Adresse, Telefonnummer) sowie leistungs- und interessenbezogene Angaben (z. B. beim KFZ-Formular fahrzeugbezogene Daten und der gewünschte Abrechnungsturnus), damit der Vertriebspartner ein passendes Angebot erstellen und Kontakt aufnehmen kann. Diese Angaben werden unmittelbar per E-Mail an den jeweiligen Nutzer (Vertriebspartner) übermittelt und nicht in der Anwendung zwischengespeichert.

Rollenverteilung: Für die Verarbeitung der Daten seiner Interessenten/Kunden ist regelmäßig der jeweilige Nutzer (Vertriebspartner) der datenschutzrechtlich Verantwortliche; der Betreiber der Anwendung handelt insoweit als Auftragsverarbeiter für den Nutzer. [[Ein Auftragsverarbeitungsvertrag mit den Nutzern besteht derzeit noch nicht und ist vor dem Live-Gang mit Anwalt/DSB zu erstellen und abzuschließen.]]

B.6 Zahlung & Abonnement (Stripe)

Die kostenpflichtige Nutzung wird über Stripe abgewickelt (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Verarbeitet werden Vertrags- und Zahlungsdaten; die eigentlichen Zahlungsmittel-Daten (z. B. Kartendaten) werden unmittelbar von Stripe verarbeitet — wir erhalten sie nicht. In der Anwendung werden eine Stripe-Kunden-/Abo-Kennung sowie der Abo-Status gespeichert. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b) und rechtliche Pflichten (lit. c DSGVO). Es besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

B.7 E-Mail-Versand der Anwendung (Resend)

Transaktions-E-Mails der Anwendung (z. B. Benachrichtigung des Nutzers über eine eingegangene Formular-Anfrage, Willkommens-E-Mail, Hinweise zu Zahlung/Abo) versenden wir über Resend (Resend, Inc., USA). Verarbeitet werden Empfänger- und Inhaltsdaten. Drittland USA (DPF/SCC), Auftragsverarbeitung (Art. 28 DSGVO).

B.8 Reichweitenmessung (Vercel Analytics)

In der Anwendung setzen wir Vercel Web Analytics ein (Vercel Inc., USA), um die Nutzung zu verstehen und die Anwendung zu verbessern. Die Messung erfolgt cookielos und datensparsam auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO); ein Einwilligungsbanner ist hierfür nicht erforderlich. Darüber hinaus setzen wir derzeit keine weitere Tracking- oder Analyse-Software ein.

B.9 Cookies & Sitzung

Die Anwendung setzt technisch notwendige Cookies bzw. lokale Speicher für Anmeldung und Sitzungsverwaltung (Supabase-Authentifizierung). Diese sind für den Betrieb erforderlich (§ 25 Abs. 2 TDDDG); ein Einwilligungsbanner ist hierfür nicht erforderlich.

Eingesetzte Dienste — Übersicht

Zur Bereitstellung von Website und Anwendung setzen wir folgende Dienstleister als Auftragsverarbeiter ein:

• Cloudflare, Inc. (USA) — Hosting der Website. Drittland → DPF/SCC.
• IONOS SE (Deutschland) — Domain-Registrierung.
• Vercel Inc. (USA) — Hosting der Anwendung & Reichweitenmessung. Drittland → DPF/SCC.
• Supabase Inc. (USA; Server-Region EU) — Authentifizierung, Datenbank & Datei-Speicher der Anwendung. Drittland → DPF/SCC.
• Stripe Payments Europe, Ltd. (Irland) — Zahlungs- und Abo-Abwicklung.
• Resend, Inc. (USA) — E-Mail-Versand (Website-Support & App-Transaktionsmails). Drittland → DPF/SCC.
• Google (Google Ireland Limited / Google LLC, USA) — KI-Profilbild (Gemini). Drittland → DPF/SCC.

Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Unabhängig davon steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zur Ausübung Ihrer Rechte genügt eine Nachricht an tobias@advoagent.com.