Datenschutzerklärung

Stand: 02.03.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DataFirst Solutions GmbH Rosenaue 25 15366 Neuenhagen

E-Mail: info@datafirstsolutions.de

Geschäftsführer: Eric Kozlik


2. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung gilt für die Website datafirstsolutions.de (nachfolgend „Website") sowie für die SaaS-Plattform DataFirst Track (nachfolgend „App"), die über eine separate Domain erreichbar ist.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Dienstleistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.


Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.


3. Hosting

3.1 Website-Hosting (Framer)

Unsere Marketing-Website wird bei Framer B.V. gehostet. Framer ist ein Unternehmen mit Sitz in den Niederlanden, das Serverstandorte weltweit betreibt. Beim Besuch unserer Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt. Dies sind:

  • IP-Adresse des anfragenden Rechners

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Datei

  • Website, von der aus der Zugriff erfolgt (Referrer-URL)

  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

  • Name Ihres Access-Providers

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots ausgewertet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem störungsfreien Betrieb der Website).

Weitere Informationen: Framer-Datenschutzerklärung

3.2 Anwendungs-Hosting (Hetzner)

Unsere SaaS-Plattform DataFirst Track wird ausschließlich auf Servern der Hetzner Online GmbH in Deutschland gehostet. Die Datenverarbeitung erfolgt somit innerhalb der Europäischen Union.

Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für registrierte Kunden).

Weitere Informationen: Hetzner-Datenschutzerklärung


4. SSL- bzw. TLS-Verschlüsselung

Diese Website und die App nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.


5. Consent-Management (Cookiebot)

Wir nutzen den Dienst Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, als Consent-Management-Plattform (CMP). Cookiebot ermöglicht es uns, Ihre Einwilligung zur Speicherung von Cookies und zur Verarbeitung personenbezogener Daten einzuholen, zu verwalten und zu dokumentieren.

Beim Aufruf unserer Website wird von Cookiebot ein Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen bzw. der Widerruf dieser Einwilligungen hinterlegt werden. Diese Daten werden nicht an den Anbieter von Cookiebot weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen).


6. Cookies

6.1 Allgemeines zu Cookies

Unsere Website und App verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

6.2 Technisch notwendige Cookies

Die folgenden Cookies sind für den Betrieb der Website bzw. App zwingend erforderlich und können nicht deaktiviert werden:

CookieZweckSpeicherdauerCookieConsentSpeichert Ihren Cookie-Einwilligungsstatus (Cookiebot)12 MonateSession-CookieSitzungsverwaltung in der AppSitzungsende

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

6.3 Analyse- und Marketing-Cookies

Die folgenden Cookies werden nur nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner (Cookiebot) gesetzt:

CookieDienstZweckSpeicherdauer_ga, _ga_*Google AnalyticsWebsite-Analyse, Besucherstatistiken2 Jahre

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.


7. Webanalyse

Google Analytics

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google").

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.

IP-Anonymisierung: Auf dieser Website ist die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

Zweck: Die Nutzung von Google Analytics dient der Analyse des Nutzerverhaltens auf unserer Website, um unser Angebot zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Widerspruch: Sie können die Erfassung durch Google Analytics verhindern, indem Sie Ihre Einwilligung im Cookie-Banner widerrufen. Alternativ können Sie ein Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout.

Drittlandtransfer: Es findet eine Datenübermittlung in die USA statt. Google hat sich dem EU-US Data Privacy Framework angeschlossen.

Weitere Informationen: Google-Datenschutzerklärung


8. Google Fonts

Unsere Website verwendet Schriftarten von Google Fonts, einem Dienst der Google Ireland Limited. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten in Ihren Browser-Cache. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung des Schriftbildes).

Drittlandtransfer: Es findet eine Datenübermittlung in die USA statt. Google hat sich dem EU-US Data Privacy Framework angeschlossen.

Weitere Informationen: Google Fonts FAQ und Google-Datenschutzerklärung

Hinweis: Sollten die Google Fonts zukünftig lokal eingebunden (self-hosted) werden, entfällt die Verbindung zu Google-Servern und dieser Abschnitt kann entfernt werden.


9. Calendly (Terminbuchung)

Für die Buchung von Erstgesprächen und Demos nutzen wir den Dienst Calendly der Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA.

Wenn Sie einen Termin über Calendly buchen, werden folgende Daten erhoben und verarbeitet:

  • Name

  • E-Mail-Adresse

  • Ggf. Telefonnummer

  • Ggf. weitere Angaben, die Sie freiwillig im Buchungsformular machen

  • Datum und Uhrzeit des gewählten Termins

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Terminbuchung).

Drittlandtransfer: Es findet eine Datenübermittlung in die USA statt. Calendly hat sich dem EU-US Data Privacy Framework angeschlossen.

Weitere Informationen: Calendly-Datenschutzerklärung


10. Kontaktformular

Wenn Sie uns über das Kontaktformular auf der Website Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen angegebenen Kontaktdaten (Name, E-Mail-Adresse, ggf. Telefonnummer, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten aus Kontaktanfragen ist dies in der Regel der Fall, wenn die jeweilige Konversation beendet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


11. Soziale Medien (Links)

Auf unserer Website befinden sich Verlinkungen zu unseren Profilen in sozialen Netzwerken (u.a. LinkedIn). Diese Links sind als einfache Hyperlinks eingebunden. Beim Aufruf unserer Website werden keine Daten an die sozialen Netzwerke übertragen. Erst wenn Sie aktiv auf einen Link klicken, werden Sie auf die jeweilige Plattform weitergeleitet und unterliegen dort den Datenschutzbestimmungen des jeweiligen Anbieters.


12. DataFirst Track — SaaS-Plattform

12.1 Registrierung und Nutzerkonto

Für die Nutzung von DataFirst Track ist die Erstellung eines Nutzerkontos erforderlich. Dabei werden folgende Daten verarbeitet:

  • Name

  • E-Mail-Adresse

  • Passwort (verschlüsselt gespeichert)

  • Unternehmensdaten (Firmenname)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12.2 Tracking-Datenverarbeitung (Auftragsverarbeitung)

DataFirst Track ist eine Attributionssoftware, die im Auftrag unserer Kunden (Shopbetreiber) Marketing-Touchpoints erfasst und auswertet. In dieser Funktion verarbeiten wir personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO im Auftrag des jeweiligen Shopbetreibers (Verantwortlicher).

Die folgende Beschreibung dient der Transparenz gegenüber den Endnutzern (Shopbesuchern), deren Daten über DataFirst Track verarbeitet werden.

Welche Daten werden über das Tracking erhoben?

Besucher-Identifikatoren (pseudonymisiert):

  • Visitor-ID (SHA-256-Hash, kein Klartext-Personenbezug)

  • Session-ID (UUID, wird nach jedem Kauf erneuert)

Technische Gerätedaten:

  • Browser-Typ und -Version

  • Betriebssystem und Version

  • Gerätetyp (Desktop, Tablet, Mobil)

  • Bildschirmauflösung und Viewport-Größe

  • Spracheinstellung

  • Zeitzone

Navigationsdaten:

  • Aufgerufene Seiten-URL

  • Referrer-URL (Herkunftsseite)

  • UTM-Parameter (Marketing-Kampagnenparameter)

  • Affiliate-Netzwerk-Parameter (z.B. Click-IDs)

IP-Adresse:

  • Die IP-Adresse wird standardmäßig gehasht (SHA-256 mit Salt) und nur in gehashter Form gespeichert

  • Vor dem Hashen wird die IP-Adresse einmalig für eine GeoIP-Abfrage verwendet, um das Land und die Region des Besuchers zu ermitteln

  • Die Klartext-IP-Adresse wird nicht dauerhaft gespeichert

  • Private IP-Adressen (z.B. aus lokalen Netzwerken) werden nicht erfasst

GeoIP-Daten (abgeleitet aus IP-Adresse):

  • Land

  • Region/Bundesland

  • Stadt

  • Kontinent

E-Commerce-Daten (bei Kaufabschluss, vom Shop übermittelt):

  • Bestell-ID des Shops

  • Bestellwert (netto, brutto, Versandkosten)

  • Verwendete Gutscheincodes

  • Kundennummer des Shops (pseudonymisiert)

  • E-Mail-Hash des Kunden (SHA-256, kein Klartext)

  • Kundenland

  • Neu-/Bestandskunden-Kennzeichen

Cookies und lokale Speicherung

DataFirst Track setzt auf den Websites der Shopbetreiber (nicht auf datafirstsolutions.de) folgende Cookies:

CookieZweckSpeicherdauerlinklatisHauptcookie zur Zuordnung von Besuchern und SessionsKonfigurierbar (Standard: 30 Tage)linklatis_trkTracking-MetadatenKonfigurierbar (Standard: 30 Tage)linklatis_consentEinwilligungsstatus des BesuchersKonfigurierbar

Zusätzlich werden Daten im LocalStorage und SessionStorage des Browsers gespeichert:

  • linklatis_session_history — Sitzungshistorie (30 Tage)

  • Netzwerk-Tracking-Daten (SessionStorage, wird bei Sitzungsende gelöscht)

Wichtig: Das Setzen dieser Cookies auf den Websites der Shopbetreiber liegt in deren datenschutzrechtlicher Verantwortung. Die Shopbetreiber sind verpflichtet, die Einwilligung ihrer Nutzer einzuholen, bevor DataFirst Track aktiviert wird.

Einwilligungsmanagement (Consent)

DataFirst Track unterstützt die Integration gängiger Consent-Management-Plattformen (CMP), darunter:

  • OneTrust

  • Cookiebot

  • CookieYes

  • Usercentrics

  • Borlabs Cookie

Das Tracking wird erst aktiviert, nachdem der Shopbesucher seine Einwilligung erteilt hat. Bis zur Einwilligung werden Events in einer Warteschlange gehalten und verworfen, wenn keine Einwilligung erteilt wird.

DataFirst Track unterstützt zudem einen Cookie-losen Modus, bei dem keine Cookies gesetzt werden und die Zuordnung ausschließlich über serverseitige Mechanismen erfolgt.

Zweck der Datenverarbeitung

Die Verarbeitung dient folgenden Zwecken:

  1. Kanalübergreifende Attribution: Zuordnung von Bestellungen zu Marketing-Kanälen, um zu ermitteln, welcher Kanal tatsächlich zur Conversion beigetragen hat

  2. Provisionssteuerung: Automatische Freigabe oder Stornierung von Affiliate-Provisionen auf Basis der Attributionsergebnisse bei den Netzwerken ADCELL und AWIN

  3. Betrugserkennung: Erkennung von Cookie-Dropping, Fraud und unzulässiger Provisionszuschreibung

  4. Analyse und Reporting: Bereitstellung von Dashboards und Reports zur Kanalperformance für den Shopbetreiber

Rechtsgrundlage

  • Für Shopbetreiber (unsere Kunden): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Für Shopbesucher (Endnutzer): Die Rechtsgrundlage richtet sich nach dem Einwilligungsmanagement des jeweiligen Shopbetreibers. In der Regel: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Shopbetreibers an der korrekten Zuordnung von Marketing-Leistungen)

Datenweitergabe an Dritte

Im Rahmen der Attributionsverarbeitung werden Daten an folgende Affiliate-Netzwerke übermittelt, sofern der Shopbetreiber die jeweilige Integration aktiviert hat:

NetzwerkSitzÜbermittelte DatenZweckADCELL (Firstlead GmbH)DeutschlandBestell-ID, Bestellwert, ProvisionsstatusProvisionsfreigabe/-stornierungAWIN (AWIN AG)DeutschlandBestell-ID, Bestellwert, ProvisionsstatusProvisionsfreigabe/-stornierungBelboonDeutschlandBestell-ID, Bestellwert, ProvisionsstatusProvisionsfreigabe/-stornierungWebgainsDeutschlandBestell-ID, Bestellwert, ProvisionsstatusProvisionsfreigabe/-stornierungDaisyconNiederlandeBestell-ID, Bestellwert, ProvisionsstatusProvisionsfreigabe/-stornierungIDEALODeutschlandBestell-ID, BestellwertConversion-Tracking

Die Datenweitergabe erfolgt ausschließlich im Auftrag und nach Weisung des jeweiligen Shopbetreibers.

GeoIP-Verarbeitung (MaxMind)

Zur Ermittlung des ungefähren Standorts von Besuchern verwenden wir die GeoLite2-Datenbank von MaxMind, Inc. Die GeoIP-Datenbank wird lokal auf unseren Servern in Deutschland betrieben. Es findet keine Datenübermittlung an MaxMind statt. Es wird lediglich die Datenbank-Datei regelmäßig aktualisiert.

12.3 Datensicherheit und Mandantentrennung

DataFirst Track verwendet eine strikte schemabasierte Mandantentrennung auf Datenbankebene. Die Daten jedes Shopbetreibers werden in einer eigenen, isolierten Datenbankinstanz (PostgreSQL-Schema) gespeichert. Ein Zugriff auf die Daten anderer Mandanten ist technisch ausgeschlossen.

Weitere Sicherheitsmaßnahmen:

  • IP-Adressen werden standardmäßig gehasht (SHA-256 mit Salt)

  • Kunden-E-Mail-Adressen werden nur als Hash gespeichert (SHA-256)

  • Visitor-IDs sind pseudonymisierte Hashes ohne Klartext-Personenbezug

  • API-Zugang über verschlüsselte API-Keys mit konfigurierbarer Gültigkeit

  • Rate-Limiting zum Schutz vor Missbrauch

  • Verschlüsselte Datenübertragung (TLS) für alle API-Kommunikation

  • Alle Server befinden sich ausschließlich in Deutschland (Hetzner)

12.4 Speicherdauer der Tracking-Daten

DatenartSpeicherdauerTouchpoints (Seitenaufrufe, Klicks)Gemäß Vertrag mit dem Shopbetreiber (Standard: 12 Monate)BestelldatenGemäß Vertrag mit dem Shopbetreiber, maximal gemäß gesetzlicher AufbewahrungspflichtenVisitor-/Session-IDsWie TouchpointsGeoIP-ErgebnisseWie Touchpoints (gecacht für max. 15 Minuten)API-Protokolle90 Tage


13. Auftragsverarbeitung

13.1 DataFirst Solutions als Auftragsverarbeiter

Wenn Shopbetreiber DataFirst Track nutzen, agieren wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Shopbetreiber bleibt der datenschutzrechtlich Verantwortliche für die Verarbeitung der personenbezogenen Daten seiner Shopbesucher.

Wir schließen mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 Abs. 3 DSGVO ab, der insbesondere regelt:

  • Gegenstand und Dauer der Verarbeitung

  • Art und Zweck der Verarbeitung

  • Art der personenbezogenen Daten

  • Kategorien betroffener Personen

  • Pflichten und Rechte des Verantwortlichen

  • Technische und organisatorische Maßnahmen (TOMs)

13.2 Unsere Unterauftragsverarbeiter

UnterauftragsverarbeiterSitzZweckServerstandortHetzner Online GmbHDeutschlandServer-Hosting, InfrastrukturDeutschlandFramer B.V.NiederlandeWebsite-Hosting (Marketing-Website)EU/USA


14. E-Mail-Kommunikation

Im Rahmen der Vertragsabwicklung und Kundenbetreuung versenden wir E-Mails an registrierte Nutzer. Dies umfasst:

  • Benachrichtigungen zur Kontoverwaltung

  • Technische Benachrichtigungen (z.B. Tracking-Fehler, Monitoring-Alerts)

  • Reports (sofern vom Kunden konfiguriert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).


15. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

15.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO genannten Informationen.

15.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.

15.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.

15.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

15.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

15.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

15.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

15.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg Stahnsdorfer Damm 77 14532 Kleinmachnow Telefon: +49 (0) 33203 356-0 E-Mail: poststelle@lda.brandenburg.de Website: https://www.lda.brandenburg.de


16. Datenweitergabe und Drittlandtransfer

16.1 Datenweitergabe innerhalb der EU/EWR

Eine Datenweitergabe an Stellen innerhalb der EU/EWR erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht oder wir ein berechtigtes Interesse an der Weitergabe haben.

16.2 Drittlandtransfer (außerhalb EU/EWR)

Einige der von uns eingesetzten Drittanbieter haben ihren Sitz außerhalb der EU/EWR, insbesondere in den USA:

DienstAnbieterSitzGarantienGoogle AnalyticsGoogle Ireland Ltd.Irland (Muttergesellschaft USA)EU-US Data Privacy FrameworkGoogle FontsGoogle Ireland Ltd.Irland (Muttergesellschaft USA)EU-US Data Privacy FrameworkCalendlyCalendly LLCUSAEU-US Data Privacy FrameworkFramerFramer B.V.NiederlandeEU-Standard (ggf. Subprozessoren in USA)

Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO), sofern der jeweilige Empfänger unter dem Data Privacy Framework zertifiziert ist.


17. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen ist. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

DatenartSpeicherdauerServer-Log-Dateien30 TageKontaktformular-AnfragenBis zum Abschluss der Bearbeitung, max. 6 MonateNutzerkonto-Daten (App)Bis zur Löschung des KontosVertragsdaten10 Jahre (HGB, AO)Rechnungsdaten10 Jahre (HGB, AO)


18. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Februar 2026. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.

Kontakt bei Datenschutzfragen:

DataFirst Solutions GmbH Rosenaue 25 15366 Neuenhagen

E-Mail: info@datafirstsolutions.de

Triffst du Marketingentscheidungen auf Basis echter Daten?

Kanalübergreifende Attribution, strategische Beratung und ein klares Dashboard für deinen E-Commerce.

Starte jetzt kostenlos und unverbindlich.

Erstgespräch vereinbaren

Kostenlose Erstanalyse — kein Vertrag, kein Risiko.

© 2026 DataFirst Solutions

AGB

Datenschutz

Impressum

Triffst du Marketingentscheidungen auf Basis echter Daten?

Kanalübergreifende Attribution, strategische Beratung und ein klares Dashboard für deinen E-Commerce.

Starte jetzt kostenlos und unverbindlich.

Erstgespräch vereinbaren

Kostenlose Erstanalyse — kein Vertrag, kein Risiko.

© 2026 DataFirst Solutions

AGB

Datenschutz

Impressum

Triffst du Marketingentscheidungen auf Basis echter Daten?

Kanalübergreifende Attribution, strategische Beratung und ein klares Dashboard für deinen E-Commerce.

Starte jetzt kostenlos und unverbindlich.

Erstgespräch vereinbaren

Kostenlose Erstanalyse — kein Vertrag, kein Risiko.

© 2026 DataFirst Solutions

AGB

Datenschutz

Impressum