Datenschutzerklärung - allmylink.bio

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren
personenbezogenen Daten passiert, wenn Sie unsere Websites und Dienste nutzen.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden
können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter
diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unseren Websites

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie
dem Abschnitt „Verantwortliche Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z. B. durch
Eingabe in ein Kontaktformular, bei der Bestellung oder bei der Registrierung für unsere
Dienste. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der
Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B.
Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu
gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Wenn Sie Dienste über unsere Plattform erwerben, verarbeiten wir Ihre Daten zur
Vertragserfüllung.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck
Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht,
die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur
Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft
widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung
der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein
Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns
wenden.

2. Hosting und Content Delivery

Strato

Unsere Website allmylink.bio wird bei der Strato AG, Otto-Ostrowski-Straße 7, 10249
Berlin, gehostet. Wenn Sie unsere Website besuchen, erfasst Strato verschiedene Logfiles
inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von Strato:
https://www.strato.de/datenschutz/.

Die Nutzung von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben
ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung
ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Wir haben einen Vertrag über Auftragsverarbeitung (AV-Vertrag) mit Strato geschlossen.

Hostinger (VPS)

Unsere Dienste unter web3allmy.link und wallet.web3allmy.link werden auf einem Virtual
Private Server (VPS) bei Hostinger International Ltd., 61 Lordou Vyronos Street, 6023
Larnaca, Zypern, betrieben. Hostinger verarbeitet Daten im Einklang mit der DSGVO.
Details: https://www.hostinger.com/privacy-policy.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse
an einer sicheren und performanten Bereitstellung unserer Dienste).

Namecheap

Teile unserer Dienste nutzen Infrastruktur von Namecheap, Inc., 4600 East Washington
Street, Suite 305, Phoenix, AZ 85034, USA. Für die Datenübermittlung in die USA bestehen
geeignete Garantien gemäß Art. 46 DSGVO (EU-Standardvertragsklauseln).

3. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung ist:

AllMyLink.bio
Griegstraße 13
80807 München

Geschäftsführer: Ellensohn Stefan
E-Mail: info@allmylink.bio

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

4. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt
wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die
Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder
eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern
wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen
Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im
letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

5. Allgemeine Hinweise zu den Rechtsgrundlagen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre
personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2
lit. a DSGVO. Bei einer Einwilligung in die Speicherung von Cookies oder in den Zugriff
auf Informationen im Endgerät des Nutzers (z. B. via Device-Fingerprinting) erfolgt
die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung
ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von
Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur
Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6
Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres
berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

6. Rechte der betroffenen Personen

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich.
Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit
der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO
ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN
SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH
EINZULEGEN. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT,
ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR
IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN
ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN,
RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG,
AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1
DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN,
SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER
PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS
PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE
WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE
DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer
Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts,
ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht
unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Website: https://www.lda.bayern.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung
eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen,
maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der
Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch
machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf
unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft
und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder
Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten
können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu
verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der
Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten,
benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben
Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu
verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht,
können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung,
Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht,
statt der Löschung die Einschränkung der Verarbeitung zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine
Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht
feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der
Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

7. Datenerfassung auf unseren Websites

Cookies

Unsere Internetseiten verwenden sogenannte Cookies. Cookies sind kleine Datenpakete und
richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die
Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem
Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch
gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese
selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen
(Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter
Dienstleistungen von Drittunternehmen innerhalb von Webseiten.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und
§ 25 Abs. 2 TDDDG gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an
der Speicherung von technisch notwendigen Cookies zur technisch fehlerfreien und
optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von
Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die
Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a
DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu den von uns verwendeten Cookies finden Sie in unserer
Cookie-Richtlinie.

Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten
Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
IP-Adresse
Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der
Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung
und der Optimierung seiner Website – hierzu müssen die Server-Logfiles erfasst werden.

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus
hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Anfrage) zum Zwecke der
Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir
nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO,
sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die
Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns
gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6
Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die von Ihnen an uns per E-Mail-Anfrage übersandten Daten verbleiben bei uns, bis Sie uns
zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für
die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens).
Zwingende gesetzliche Bestimmungen – insbesondere steuerrechtliche Aufbewahrungsfristen –
bleiben unberührt.

8. Unsere Dienste im Detail

8.1 AllMyLink BioLink-Dienst (web3allmy.link)

Unser BioLink-Dienst ermöglicht es Kunden, eine personalisierte Link-Seite zu erstellen.
Dabei werden folgende Daten verarbeitet:

Name, E-Mail-Adresse, Telefonnummer
Profilbilder und Logos
Soziale Links und benutzerdefinierte URLs
Unternehmensinformationen
Besucherstatistiken (anonymisiert): Seitenaufrufe, Klicks, Referrer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer des Vertragsverhältnisses, danach gemäß gesetzlicher
Aufbewahrungsfristen.

8.2 Wallet-Dienst – Apple Wallet und Google Wallet (wallet.web3allmy.link)

Unser Wallet-Dienst erstellt digitale Karten (Passes) für Apple Wallet und Google Wallet.
Dabei werden folgende Daten verarbeitet:

Name, E-Mail-Adresse, Telefonnummer
Profilbilder
Pass-Typ (Visitenkarte, Ticket, Coupon, Store Card, Mitgliedskarte)
vCard-Daten (Kontaktinformationen)
GPS-Koordinaten (nur für standortbasierte Benachrichtigungen, mit Einwilligung)
Push-Benachrichtigungstoken
Nutzungsstatistiken (Hinzufügungen, Löschungen, Updates)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Pass-Erstellung;
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für GPS-Benachrichtigungen und
Push-Nachrichten.
Speicherdauer: Für die Dauer des Vertragsverhältnisses. Wallet-Pass-Daten werden gelöscht,
wenn der Pass vom Kunden entfernt oder das Konto gekündigt wird.

8.3 NFC-Tags und QR-Codes

Wenn Sie einen NFC-Tag scannen oder einen QR-Code nutzen, der mit unseren Diensten
verknüpft ist, werden folgende Daten erfasst:

Zeitpunkt des Scans
Typ des Scans (NFC/QR)
Browserinformationen (User-Agent)
Ungefährer Standort (auf Basis der IP-Adresse, keine präzise Ortung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der
Nutzung unserer Dienste).

8.4 Progressive Web App (PWA)

Unsere Dienste können als Progressive Web App (PWA) auf Ihrem Gerät installiert werden.
Dabei können folgende Daten lokal auf Ihrem Gerät gespeichert werden:

Cache-Daten für Offline-Nutzung
Service-Worker-Registrierung
Push-Benachrichtigungseinstellungen

Diese Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert und nicht an unsere
Server übermittelt (mit Ausnahme von Push-Benachrichtigungstoken, die für den Versand
von Push-Nachrichten benötigt werden).

8.5 Kunden-Upload-Portal

Kunden können über unser Upload-Portal Bilder (Profilbilder, Logos, zusätzliche Dateien)
hochladen. Dabei werden folgende Daten verarbeitet:

Hochgeladene Bilddateien
Upload-Token (zeitlich begrenzt, einmalig verwendbar)
Zeitpunkt des Uploads

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Uploads werden für die Dauer des Vertragsverhältnisses gespeichert.
Upload-Token sind 7 Tage gültig.

9. Online-Shop und Zahlungsabwicklung

9.1 WooCommerce

Für unseren Online-Shop nutzen wir WooCommerce. Bei einer Bestellung verarbeiten wir
folgende Daten:

Vor- und Nachname
Rechnungsadresse
E-Mail-Adresse
Telefonnummer (optional)
Bestelldaten (Produkt, Preis, Zeitpunkt)
Invite-Code (zur Verifizierung der Berechtigung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Wir speichern Bestelldaten für die Dauer der gesetzlichen
Aufbewahrungspflichten (Steuerrecht: 10 Jahre, Handelsrecht: 6 Jahre).

9.2 Stripe (Zahlungsdienstleister)

Für die Zahlungsabwicklung nutzen wir den Dienst von Stripe, Inc., 354 Oyster Point Blvd,
South San Francisco, CA 94080, USA (für EU-Kunden: Stripe Payments Europe, Ltd., 1 Grand
Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Wenn Sie eine Zahlung über Stripe vornehmen, werden die von Ihnen eingegebenen
Zahlungsdaten (z. B. Kreditkartennummer, Ablaufdatum, CVC) direkt an Stripe
übermittelt und nicht auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich
eine Bestätigung der erfolgreichen Zahlung sowie eine verkürzte Kartenreferenz.

Stripe ist zertifiziert nach dem EU-US Data Privacy Framework. Weitere Informationen:
https://stripe.com/de/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails (Bestellbestätigungen, Onboarding-Informationen,
Upload-Links) über unseren SMTP-Server bei Strato. Dabei werden folgende Daten verarbeitet:

E-Mail-Adresse des Empfängers
Inhalt der E-Mail
Zeitpunkt des Versands

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale
E-Mails.
Wir versenden keine Werbe-E-Mails ohne Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1
lit. a DSGVO, § 7 Abs. 2 Nr. 3 UWG).

11. Automatisierte Verarbeitungsprozesse

Wir nutzen die Self-hosted Automatisierungsplattform n8n für folgende automatisierte
Datenverarbeitungen:

Synchronisation von BioLink-Daten mit Wallet-Passes
Automatischer Versand von Willkommens-E-Mails bei neuen Kunden
Verarbeitung von Onboarding-Formulardaten
Erstellung wöchentlicher Nutzungsberichte (intern, nur aggregierte Daten)
Planmäßige Aktualisierung von Wallet-Passes

Sämtliche Automatisierungen laufen auf unserem eigenen Server (Self-hosted). Es findet
keine Datenübermittlung an Dritte durch die Automatisierung statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1
lit. f DSGVO (berechtigtes Interesse an effizienter Diensterbringung).

Automatisierte Entscheidungsfindung: Es findet keine automatisierte
Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

12. Zukünftige KI-gestützte Funktionen

Wir planen die Einführung von KI-gestützten Funktionen wie einem AI-Chatbot und
Voice Agent. Sollten diese Funktionen aktiviert werden, werden wir diese
Datenschutzerklärung entsprechend aktualisieren und Sie vorab informieren. Die
Verarbeitung erfolgt dann unter Beachtung der DSGVO und der Verordnung (EU) 2024/1689
(EU AI Act). Für KI-Funktionen wird eine gesonderte Einwilligung eingeholt.

13. WordPress und Plugins

WordPress

Unsere Website allmylink.bio basiert auf dem Content-Management-System WordPress. WordPress
speichert technisch notwendige Cookies für die Sitzungsverwaltung.

Elementor

Wir verwenden den Page-Builder Elementor zur Gestaltung unserer Website. Elementor
speichert keine personenbezogenen Daten der Website-Besucher. Schriftarten werden lokal
von unserem Server geladen und nicht von externen Servern (wie Google Fonts) abgerufen.

Hinweis zu Google Fonts: Wir binden keine Google Fonts über die Server
von Google ein. Alle verwendeten Schriftarten werden lokal auf unserem Server gehostet,
sodass keine Verbindung zu Google-Servern hergestellt wird und keine Datenübertragung an
Google stattfindet.

14. SSL- bzw. TLS-Verschlüsselung

Alle unsere Websites nutzen aus Sicherheitsgründen und zum Schutz der Übertragung
vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung
erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt
und an dem Schloss-Symbol in Ihrer Browserzeile.

Die SSL-/TLS-Zertifikate werden über Let’s Encrypt (Internet Security Research Group,
ISRG) bereitgestellt und über Traefik als Reverse Proxy verwaltet.

15. Empfänger und Drittlandtransfer

Kategorien von Empfängern

Hosting-Anbieter: Strato AG (DE), Hostinger (CY/LT)
Domain-Registrar: Namecheap (USA)
Zahlungsdienstleister: Stripe (IE/USA)
Plattform-Anbieter: Apple Inc. (USA) – für Apple Wallet Passes;
Google LLC (USA) – für Google Wallet Passes

Drittlandtransfer

Einige der oben genannten Empfänger haben ihren Sitz außerhalb der EU/des EWR. Soweit
Daten in Drittländer (insbesondere die USA) übermittelt werden, geschieht dies auf
Grundlage von:

EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission, Art. 45
DSGVO) – soweit der Empfänger zertifiziert ist
EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) – in allen übrigen Fällen

16. Speicherfristen im Überblick

Datenkategorie	Speicherdauer	Grundlage
Server-Logfiles	30 Tage	Art. 6 Abs. 1 lit. f DSGVO
Bestelldaten / Rechnungen	10 Jahre	§ 147 AO, § 257 HGB
Vertragsdaten	Dauer des Vertrags + 3 Jahre	Art. 6 Abs. 1 lit. b DSGVO, Verjährung
BioLink- und Wallet-Daten	Dauer des Vertragsverhältnisses	Art. 6 Abs. 1 lit. b DSGVO
E-Mail-Korrespondenz	6 Jahre (Handelsrecht)	§ 257 HGB
Cookie-Einwilligungen	1 Jahr	§ 25 TDDDG
Upload-Token	7 Tage	Art. 6 Abs. 1 lit. b DSGVO
Hochgeladene Dateien	Dauer des Vertragsverhältnisses	Art. 6 Abs. 1 lit. b DSGVO

17. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026.

Durch die Weiterentwicklung unserer Dienste oder aufgrund geänderter gesetzlicher
bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung
anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website
abgerufen werden.