Rechtliches

Datenschutzerklärung

Stand: 02.03.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DFS DataFirst Solutions GmbH
Rosenaue 25
15366 Neuenhagen

E-Mail: service@datafirstsolutions.de

Geschäftsführer: Eric Kozlik

2. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung gilt für die Website datafirstsolutions.de (nachfolgend „Website") sowie für die SaaS-Plattform DataFirst Track (nachfolgend „App"), die über eine separate Domain erreichbar ist.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Dienstleistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

3. Hosting

3.1 Website-Hosting

Unsere Marketing-Website wird auf eigenen Servern in Deutschland gehostet. Beim Besuch der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt. Dies sind:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
  • Name Ihres Access-Providers

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots ausgewertet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem störungsfreien Betrieb der Website).

3.2 Anwendungs-Hosting (Hetzner)

Unsere SaaS-Plattform DataFirst Track wird ausschließlich auf Servern der Hetzner Online GmbH in Deutschland gehostet. Die Datenverarbeitung erfolgt somit innerhalb der Europäischen Union.

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für registrierte Kunden).

Weitere Informationen: Hetzner-Datenschutzerklärung.

4. SSL- bzw. TLS-Verschlüsselung

Diese Website und die App nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Consent-Management (Cookiebot)

Wir nutzen den Dienst Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, als Consent-Management-Plattform (CMP). Cookiebot ermöglicht es uns, Ihre Einwilligung zur Speicherung von Cookies und zur Verarbeitung personenbezogener Daten einzuholen, zu verwalten und zu dokumentieren.

Beim Aufruf unserer Website wird von Cookiebot ein Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen bzw. der Widerruf dieser Einwilligungen hinterlegt werden. Diese Daten werden nicht an den Anbieter von Cookiebot weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen).

6. Cookies

6.1 Allgemeines zu Cookies

Unsere Website und App verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

6.2 Technisch notwendige Cookies

Die folgenden Cookies sind für den Betrieb der Website bzw. App zwingend erforderlich und können nicht deaktiviert werden:

CookieZweckSpeicherdauer
CookieConsent Speichert Ihren Cookie-Einwilligungsstatus (Cookiebot) 12 Monate
Session-Cookie Sitzungsverwaltung in der App Sitzungsende

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

6.3 Analyse- und Marketing-Cookies

Die folgenden Cookies werden nur nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner (Cookiebot) gesetzt:

CookieDienstZweckSpeicherdauer
_ga, _ga_* Google Analytics Website-Analyse, Besucherstatistiken 2 Jahre

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.

7. Webanalyse: Google Analytics

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google").

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.

IP-Anonymisierung: Auf dieser Website ist die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

Zweck: Die Nutzung von Google Analytics dient der Analyse des Nutzerverhaltens auf unserer Website, um unser Angebot zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Widerspruch: Sie können die Erfassung durch Google Analytics verhindern, indem Sie Ihre Einwilligung im Cookie-Banner widerrufen. Alternativ können Sie ein Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout.

Drittlandtransfer: Es findet eine Datenübermittlung in die USA statt. Google hat sich dem EU-US Data Privacy Framework angeschlossen.

Weitere Informationen: Google-Datenschutzerklärung.

8. Google Fonts

Unsere Website verwendet Schriftarten von Google Fonts, einem Dienst der Google Ireland Limited. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten in Ihren Browser-Cache. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung des Schriftbildes).

Drittlandtransfer: Es findet eine Datenübermittlung in die USA statt. Google hat sich dem EU-US Data Privacy Framework angeschlossen.

9. Calendly (Terminbuchung)

Für die Buchung von Erstgesprächen und Demos nutzen wir den Dienst Calendly der Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA.

Wenn Sie einen Termin über Calendly buchen, werden folgende Daten erhoben und verarbeitet:

  • Name
  • E-Mail-Adresse
  • Ggf. Telefonnummer
  • Ggf. weitere Angaben, die Sie freiwillig im Buchungsformular machen
  • Datum und Uhrzeit des gewählten Termins

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Terminbuchung).

Drittlandtransfer: Es findet eine Datenübermittlung in die USA statt. Calendly hat sich dem EU-US Data Privacy Framework angeschlossen.

Weitere Informationen: Calendly-Datenschutzerklärung.

10. Kontaktformular

Wenn Sie uns über das Kontaktformular auf der Website Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen angegebenen Kontaktdaten (Name, E-Mail-Adresse, ggf. Telefonnummer, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

11. Soziale Medien (Links)

Auf unserer Website befinden sich Verlinkungen zu unseren Profilen in sozialen Netzwerken (u.a. LinkedIn). Diese Links sind als einfache Hyperlinks eingebunden. Beim Aufruf unserer Website werden keine Daten an die sozialen Netzwerke übertragen. Erst wenn Sie aktiv auf einen Link klicken, werden Sie auf die jeweilige Plattform weitergeleitet und unterliegen dort den Datenschutzbestimmungen des jeweiligen Anbieters.

12. DataFirst Track: SaaS-Plattform

12.1 Registrierung und Nutzerkonto

Für die Nutzung von DataFirst Track ist die Erstellung eines Nutzerkontos erforderlich. Dabei werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Unternehmensdaten (Firmenname).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12.2 Tracking-Datenverarbeitung (Auftragsverarbeitung)

DataFirst Track ist eine Attributionssoftware, die im Auftrag unserer Kunden (Shopbetreiber) Marketing-Touchpoints erfasst und auswertet. In dieser Funktion verarbeiten wir personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO im Auftrag des jeweiligen Shopbetreibers (Verantwortlicher).

Welche Daten werden über das Tracking erhoben?

Besucher-Identifikatoren (pseudonymisiert):

  • Visitor-ID (SHA-256-Hash, kein Klartext-Personenbezug)
  • Session-ID (UUID, wird nach jedem Kauf erneuert)

Technische Gerätedaten:

  • Browser-Typ und -Version
  • Betriebssystem und Version
  • Gerätetyp (Desktop, Tablet, Mobil)
  • Bildschirmauflösung und Viewport-Größe
  • Spracheinstellung, Zeitzone

Navigationsdaten:

  • Aufgerufene Seiten-URL, Referrer-URL
  • UTM-Parameter (Marketing-Kampagnenparameter)
  • Affiliate-Netzwerk-Parameter (z.B. Click-IDs)

IP-Adresse:

  • Die IP-Adresse wird standardmäßig gehasht (SHA-256 mit Salt) und nur in gehashter Form gespeichert.
  • Vor dem Hashen wird die IP einmalig für eine GeoIP-Abfrage verwendet, um Land und Region zu ermitteln.
  • Die Klartext-IP-Adresse wird nicht dauerhaft gespeichert.

E-Commerce-Daten (bei Kaufabschluss, vom Shop übermittelt):

  • Bestell-ID, Bestellwert (netto, brutto, Versandkosten)
  • Verwendete Gutscheincodes
  • Kundennummer des Shops (pseudonymisiert)
  • E-Mail-Hash des Kunden (SHA-256, kein Klartext)
  • Kundenland, Neu-/Bestandskunden-Kennzeichen

Zweck der Datenverarbeitung

  1. Kanalübergreifende Attribution: Zuordnung von Bestellungen zu Marketing-Kanälen.
  2. Provisionssteuerung: Automatische Freigabe oder Stornierung von Affiliate-Provisionen.
  3. Betrugserkennung: Erkennung von Cookie-Dropping, Fraud und unzulässiger Provisionszuschreibung.
  4. Analyse und Reporting: Dashboards und Reports zur Kanalperformance.

12.3 Datensicherheit und Mandantentrennung

DataFirst Track verwendet eine strikte schemabasierte Mandantentrennung auf Datenbankebene. Die Daten jedes Shopbetreibers werden in einer eigenen, isolierten Datenbankinstanz (PostgreSQL-Schema) gespeichert. Ein Zugriff auf die Daten anderer Mandanten ist technisch ausgeschlossen.

Weitere Sicherheitsmaßnahmen:

  • IP-Adressen werden standardmäßig gehasht (SHA-256 mit Salt)
  • Kunden-E-Mail-Adressen werden nur als Hash gespeichert (SHA-256)
  • Visitor-IDs sind pseudonymisierte Hashes ohne Klartext-Personenbezug
  • API-Zugang über verschlüsselte API-Keys mit konfigurierbarer Gültigkeit
  • Rate-Limiting zum Schutz vor Missbrauch
  • Verschlüsselte Datenübertragung (TLS) für alle API-Kommunikation
  • Alle Server befinden sich ausschließlich in Deutschland (Hetzner)

13. Auftragsverarbeitung

Wenn Shopbetreiber DataFirst Track nutzen, agieren wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Shopbetreiber bleibt der datenschutzrechtlich Verantwortliche für die Verarbeitung der personenbezogenen Daten seiner Shopbesucher.

Wir schließen mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 Abs. 3 DSGVO ab.

14. E-Mail-Kommunikation

Im Rahmen der Vertragsabwicklung und Kundenbetreuung versenden wir E-Mails an registrierte Nutzer. Dies umfasst Benachrichtigungen zur Kontoverwaltung, technische Benachrichtigungen sowie Reports (sofern vom Kunden konfiguriert).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

15. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

15.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten.

15.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.

15.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen.

15.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

15.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

15.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

15.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

15.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: +49 (0) 33203 356-0
E-Mail: poststelle@lda.brandenburg.de
Website: https://www.lda.brandenburg.de

16. Speicherdauer und Löschung

DatenartSpeicherdauer
Server-Log-Dateien30 Tage
Kontaktformular-AnfragenBis zum Abschluss der Bearbeitung, max. 6 Monate
Nutzerkonto-Daten (App)Bis zur Löschung des Kontos
Vertragsdaten10 Jahre (HGB, AO)
Rechnungsdaten10 Jahre (HGB, AO)

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Februar 2026. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Kontakt bei Datenschutzfragen:

DFS DataFirst Solutions GmbH
Rosenaue 25
15366 Neuenhagen
E-Mail: service@datafirstsolutions.de