Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO Art. 4 Abs. 7:

Weitere Angaben finden Sie in unserem Impressum.

2. Übersicht der Verarbeitung

Im Rahmen der Bereitstellung von HSRates verarbeiten wir folgende Kategorien personenbezogener Daten:

Nutzungsdaten

Automatisch erfasste Daten bei Seitenaufruf: aufgerufene URL, Referrer-URL, Zeitpunkt des Zugriffs, übertragene Datenmenge, Browser-Typ und -Version, Betriebssystem, Bildschirmauflösung.

Kontaktdaten (Lead-Formulare)

Von Ihnen freiwillig übermittelte Daten: E-Mail-Adresse (Pflichtfeld), Firmenname (optional), interessierte HS-Codes, Herkunftsseite, Formulartyp.

Technische Daten (nach Einwilligung)

Bei Zustimmung zum Cookie-Banner: Cookie-Kennungen (_ga, _gid), gerätespezifische Analysedaten über Google Analytics 4; Werbe-Cookies (__gads, __gpi, __eoi) über Google AdSense.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Einsatz von Google Analytics 4 erfolgt ausschließlich nach aktiver Einwilligung über den Cookie-Banner.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — Cloudflare Web Analytics (cookielos, keine personenbezogenen Daten) sowie grundlegende Sicherheitsmaßnahmen (DDoS-Schutz, TLS). Unser berechtigtes Interesse liegt in der Aufrechterhaltung und Verbesserung unseres Angebots.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Verarbeitung der Daten aus Lead-Formularen zur Bearbeitung Ihrer Anfrage.

4. Ihre Rechte (DSGVO)

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15) — Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
• Recht auf Berichtigung (Art. 16) — Berichtigung unrichtiger Daten.
• Recht auf Löschung (Art. 17) — Löschung Ihrer Daten, sofern keine Aufbewahrungspflicht besteht.
• Recht auf Einschränkung (Art. 18) — Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
• Recht auf Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in einem strukturierten, gängigen Format.
• Widerspruchsrecht (Art. 21) — Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
• Widerruf der Einwilligung (Art. 7 Abs. 3) — Bereits erteilte Einwilligungen können Sie jederzeit widerrufen. Nutzen Sie hierfür die „Cookie-Einstellungen“ im Fußbereich der Seite.
• Beschwerderecht (Art. 77) — Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (siehe Abschnitt 12).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Abschnitt 1 angegebene E-Mail-Adresse.

5. Cookies & Einwilligung (TDDDG §25)

Gemäß §25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) unterscheiden wir zwischen:

Technisch notwendige Cookies (ohne Einwilligung)

• hsrates-cookie-consent — Speichert Ihre Cookie-Präferenz (1 Jahr Gültigkeit).
• __cf_bm — Cloudflare Bot-Management, technisch erforderlich für den DDoS-Schutz (max. 30 Minuten).

Analyse-Cookies (nur nach Einwilligung)

• _ga — Google Analytics 4, zur Unterscheidung von Nutzenden (2 Jahre Gültigkeit).
• _gid — Google Analytics 4, zur Unterscheidung von Nutzenden (24 Stunden Gültigkeit).

Werbe-Cookies (nur nach Einwilligung)

• __gads / __gpi — Google AdSense, Anzeigenverwaltung und Personalisierung (13 Monate Gültigkeit).
• __eoi — Google AdSense, Nutzerinteraktionen mit Anzeigen (6 Monate Gültigkeit).

Analyse- und Werbe-Cookies werden erst nach Ihrer aktiven Zustimmung im Cookie-Banner gesetzt. Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen“ im Fußbereich widerrufen.

Weitere Einzelheiten finden Sie in unserer Cookie-Richtlinie.

6. Hosting & CDN

Cloudflare Pages

Diese Website wird über Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) gehostet und über das globale CDN von Cloudflare ausgeliefert.

Cloudflare verarbeitet dabei technisch notwendige Verbindungsdaten (IP-Adresse, Zeitstempel) zum Zweck der Auslieferung und des DDoS-Schutzes. Das Cookie __cf_bm dient dem Bot-Management und ist technisch erforderlich.

Cloudflare ist Teilnehmer des EU-US Data Privacy Framework (DPF). Datenschutzerklärung: cloudflare.com/privacypolicy .

Supabase

Lead-Formulardaten werden bei Supabase, Inc. (San Francisco, USA) gespeichert. Supabase fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Supabase ist Teilnehmer des EU-US Data Privacy Framework. Datenschutzerklärung: supabase.com/privacy .

7. Webanalyse

Cloudflare Web Analytics

Wir nutzen Cloudflare Web Analytics, eine datenschutzfreundliche Analyselösung, die keine Cookies setzt, keine IP-Adressen speichert und keine personenbezogenen Daten verarbeitet. Eine Einwilligung ist daher nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Google Analytics 4

Wir nutzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse der Website-Nutzung. GA4 wird ausschließlich nach Ihrer Einwilligung gemäß TDDDG §25 aktiviert.

Dabei werden folgende Cookies gesetzt:

• _ga — Unterscheidung von Nutzenden (Gültigkeit: 2 Jahre)
• _gid — Unterscheidung von Nutzenden (Gültigkeit: 24 Stunden)

Google ist Teilnehmer des EU-US Data Privacy Framework (DPF). Datenschutzerklärung: policies.google.com/privacy .

Opt-out: Sie können die Analyse jederzeit deaktivieren über die „Cookie-Einstellungen“ im Fußbereich oder durch Installation des Google Analytics Opt-out Browser Add-on .

Google AdSense

Wir nutzen Google AdSense (Google Ireland Limited) zur Anzeige von Werbung auf unserer Website. AdSense wird ausschließlich nach Ihrer Einwilligung gemäß TDDDG §25 aktiviert.

Dabei können folgende Cookies gesetzt werden:

• __gads / __gpi — Anzeigenverwaltung und Personalisierung (Gültigkeit: 13 Monate)
• __eoi — Nutzerinteraktionen mit Anzeigen (Gültigkeit: 6 Monate)

Google ist Teilnehmer des EU-US Data Privacy Framework (DPF). Weitere Informationen: Google-Werbedatenschutz .

8. Kontaktformulare & E-Mail

Folgende Daten werden über Lead-Formulare erhoben:

• E-Mail-Adresse (Pflichtfeld)
• Firmenname (optional)
• Interessierte HS-Codes
• Herkunftsseite
• Formulartyp

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie stimmen der Verarbeitung durch Absenden des Formulars zu.

Widerruf: Sie können Ihre Einwilligung jederzeit per E-Mail an die unter Abschnitt 1 angegebene Adresse widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

9. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA, einem Drittland außerhalb des EWR:

• Cloudflare, Inc. — Teilnehmer des EU-US Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO).
• Google Ireland Limited / Google LLC — Teilnehmer des EU-US Data Privacy Framework.
• Supabase, Inc. — Teilnehmer des EU-US Data Privacy Framework.

Hinweis: Der Angemessenheitsbeschluss der EU-Kommission für das EU-US DPF kann künftig aufgehoben oder geändert werden. Wir beobachten die Rechtslage und passen unsere Schutzmaßnahmen entsprechend an.

10. Speicherfristen

• Lead-Daten: Bis zum Widerruf oder 3 Jahre nach letzter Aktivität, je nachdem was früher eintritt.
• Cookie-Einwilligung: 1 Jahr (hsrates-cookie-consent).
• Google Analytics: 14 Monate (automatische Datenlöschung in GA4).
• Server-Logs (Cloudflare): Maximal 72 Stunden.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 25 und Art. 32 DSGVO ein, um Ihre Daten zu schützen:

• Verschlüsselung aller Datenübertragungen per TLS/HTTPS.
• Verschlüsselte Verbindungen zu Supabase (PostgreSQL mit SSL).
• Reguläre Überprüfung der Sicherheitsmaßnahmen.
• Zugriffsbeschränkung auf personenbezogene Daten nach dem Prinzip der Datenminimierung.

12. Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).