Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO Art. 4 Abs. 7:
IJONIS UG (haftungsbeschränkt)c/o Factory Works GmbH
Stadtdeich 2-4
20097 Hamburg, Germany
E-Mail:
Weitere Angaben finden Sie in unserem Impressum.
2. Übersicht der Verarbeitung
Im Rahmen der Bereitstellung von HSRates verarbeiten wir folgende Kategorien personenbezogener Daten:
Nutzungsdaten
Automatisch erfasste Daten bei Seitenaufruf: aufgerufene URL, Referrer-URL, Zeitpunkt des Zugriffs, übertragene Datenmenge, Browser-Typ und -Version, Betriebssystem, Bildschirmauflösung.
Kontaktdaten (Lead-Formulare)
Von Ihnen freiwillig übermittelte Daten: E-Mail-Adresse (Pflichtfeld), Firmenname (optional), interessierte HS-Codes, Herkunftsseite, Formulartyp.
Technische Daten (nach Einwilligung)
Bei Zustimmung zum Cookie-Banner: Cookie-Kennungen
(_ga, _gid), gerätespezifische
Analysedaten über Google Analytics 4; Werbe-Cookies
(__gads, __gpi, __eoi)
über Google AdSense.
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Einsatz von Google Analytics 4 erfolgt ausschließlich nach aktiver Einwilligung über den Cookie-Banner.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — Cloudflare Web Analytics (cookielos, keine personenbezogenen Daten) sowie grundlegende Sicherheitsmaßnahmen (DDoS-Schutz, TLS). Unser berechtigtes Interesse liegt in der Aufrechterhaltung und Verbesserung unseres Angebots.
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Verarbeitung der Daten aus Lead-Formularen zur Bearbeitung Ihrer Anfrage.
4. Ihre Rechte (DSGVO)
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15) — Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
- Recht auf Berichtigung (Art. 16) — Berichtigung unrichtiger Daten.
- Recht auf Löschung (Art. 17) — Löschung Ihrer Daten, sofern keine Aufbewahrungspflicht besteht.
- Recht auf Einschränkung (Art. 18) — Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
- Recht auf Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in einem strukturierten, gängigen Format.
- Widerspruchsrecht (Art. 21) — Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
- Widerruf der Einwilligung (Art. 7 Abs. 3) — Bereits erteilte Einwilligungen können Sie jederzeit widerrufen. Nutzen Sie hierfür die „Cookie-Einstellungen“ im Fußbereich der Seite.
- Beschwerderecht (Art. 77) — Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (siehe Abschnitt 12).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Abschnitt 1 angegebene E-Mail-Adresse.
6. Hosting & CDN
Cloudflare Pages
Diese Website wird über Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) gehostet und über das globale CDN von Cloudflare ausgeliefert.
Cloudflare verarbeitet dabei technisch notwendige Verbindungsdaten
(IP-Adresse, Zeitstempel) zum Zweck der Auslieferung und des
DDoS-Schutzes. Das Cookie __cf_bm dient dem
Bot-Management und ist technisch erforderlich.
Cloudflare ist Teilnehmer des EU-US Data Privacy Framework (DPF). Datenschutzerklärung: cloudflare.com/privacypolicy .
Supabase
Lead-Formulardaten werden bei Supabase, Inc. (San Francisco, USA) gespeichert. Supabase fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Supabase ist Teilnehmer des EU-US Data Privacy Framework. Datenschutzerklärung: supabase.com/privacy .
7. Webanalyse
Cloudflare Web Analytics
Wir nutzen Cloudflare Web Analytics, eine datenschutzfreundliche Analyselösung, die keine Cookies setzt, keine IP-Adressen speichert und keine personenbezogenen Daten verarbeitet. Eine Einwilligung ist daher nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO).
Google Analytics 4
Wir nutzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse der Website-Nutzung. GA4 wird ausschließlich nach Ihrer Einwilligung gemäß TDDDG §25 aktiviert.
Dabei werden folgende Cookies gesetzt:
-
_ga— Unterscheidung von Nutzenden (Gültigkeit: 2 Jahre) -
_gid— Unterscheidung von Nutzenden (Gültigkeit: 24 Stunden)
Google ist Teilnehmer des EU-US Data Privacy Framework (DPF). Datenschutzerklärung: policies.google.com/privacy .
Opt-out: Sie können die Analyse jederzeit deaktivieren über die „Cookie-Einstellungen“ im Fußbereich oder durch Installation des Google Analytics Opt-out Browser Add-on .
Google AdSense
Wir nutzen Google AdSense (Google Ireland Limited) zur Anzeige von Werbung auf unserer Website. AdSense wird ausschließlich nach Ihrer Einwilligung gemäß TDDDG §25 aktiviert.
Dabei können folgende Cookies gesetzt werden:
-
__gads/__gpi— Anzeigenverwaltung und Personalisierung (Gültigkeit: 13 Monate) -
__eoi— Nutzerinteraktionen mit Anzeigen (Gültigkeit: 6 Monate)
Google ist Teilnehmer des EU-US Data Privacy Framework (DPF). Weitere Informationen: Google-Werbedatenschutz .
8. Kontaktformulare & E-Mail
Folgende Daten werden über Lead-Formulare erhoben:
- E-Mail-Adresse (Pflichtfeld)
- Firmenname (optional)
- Interessierte HS-Codes
- Herkunftsseite
- Formulartyp
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie stimmen der Verarbeitung durch Absenden des Formulars zu.
Widerruf: Sie können Ihre Einwilligung jederzeit per E-Mail an die unter Abschnitt 1 angegebene Adresse widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
9. Datenübermittlung in Drittländer
Einige unserer Dienstleister haben ihren Sitz in den USA, einem Drittland außerhalb des EWR:
- Cloudflare, Inc. — Teilnehmer des EU-US Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO).
- Google Ireland Limited / Google LLC — Teilnehmer des EU-US Data Privacy Framework.
- Supabase, Inc. — Teilnehmer des EU-US Data Privacy Framework.
Hinweis: Der Angemessenheitsbeschluss der EU-Kommission für das EU-US DPF kann künftig aufgehoben oder geändert werden. Wir beobachten die Rechtslage und passen unsere Schutzmaßnahmen entsprechend an.
10. Speicherfristen
- Lead-Daten: Bis zum Widerruf oder 3 Jahre nach letzter Aktivität, je nachdem was früher eintritt.
- Cookie-Einwilligung: 1 Jahr
(
hsrates-cookie-consent). - Google Analytics: 14 Monate (automatische Datenlöschung in GA4).
- Server-Logs (Cloudflare): Maximal 72 Stunden.
11. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen gemäß Art. 25 und Art. 32 DSGVO ein, um Ihre Daten zu schützen:
- Verschlüsselung aller Datenübertragungen per TLS/HTTPS.
- Verschlüsselte Verbindungen zu Supabase (PostgreSQL mit SSL).
- Reguläre Überprüfung der Sicherheitsmaßnahmen.
- Zugriffsbeschränkung auf personenbezogene Daten nach dem Prinzip der Datenminimierung.
12. Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Der Hamburgische Beauftragte für Datenschutz und InformationsfreiheitLudwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: 040 / 428 54-40 40
E-Mail: mailbox@datenschutz.hamburg.de
Website: https://datenschutz-hamburg.de/