SignatureTaste
Loading...
Zurück zur Startseite

Datenschutzerklärung und Datenschutzinformationen für Signature Taste

Einleitung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Der Datenschutz hat für die Geschäftsleitung der AmNi Software Solutions UG (haftungsbeschränkt) einen besonders hohen Stellenwert. Die Nutzung der Internetseiten der AmNi Software Solutions UG (haftungsbeschränkt) ist ohne Angabe personenbezogener Daten möglich; sollte eine betroffene Person jedoch besondere Dienste unseres Unternehmens über unsere Website in Anspruch nehmen wollen, könnte eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell die Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, wie des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die AmNi Software Solutions UG (haftungsbeschränkt) geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Als Verantwortlicher hat die AmNi Software Solutions UG (haftungsbeschränkt) zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, z.B. telefonisch, an uns zu übermitteln.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hamburg
Deutschland

Telefon: 01774945465
E-Mail: service@amnisoftware.de
Website: https://www.signature-taste.com

Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Sie soll sowohl für die breite Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ('betroffene Person') beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  • Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  • Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  • Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  • Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
  • Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Erfassung von allgemeinen Daten und Informationen (Server-Logfiles)

Wenn Sie unsere Website aufrufen oder integrierte API-Routen nutzen, erhebt und speichert unser Hosting-Anbieter bei jedem Zugriff automatisch Informationen in Server-Logfiles. Diese allgemeinen Daten und Informationen umfassen typischerweise:

  • Die verwendeten Browsertypen und Versionen
  • Das vom zugreifenden System verwendete Betriebssystem
  • Die Website, von welcher ein zugreifendes System auf unsere Website gelangt (Referrer URL)
  • Die spezifischen Seiten oder API-Endpunkte, die auf unserer Seite angesteuert werden
  • Das Datum und die Uhrzeit eines Zugriffs
  • Eine Internet-Protokoll-Adresse (IP-Adresse)
  • Der Internet-Service-Provider des zugreifenden Systems
  • Sonstige ähnliche Daten, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die AmNi Software Solutions UG (haftungsbeschränkt) keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um:

  • Die Inhalte unserer Website und API-Antworten korrekt auszuliefern.
  • Die Inhalte unserer Website sowie die Werbung für diese zu optimieren.
  • Die dauerhafte Funktionsfähigkeit, Stabilität und Sicherheit unserer IT-Systeme und der Technik unserer Website zu gewährleisten.
  • Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Rechtsgrundlage für die Verarbeitung dieser Protokolldaten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Gewährleistung der ordnungsgemäßen Funktion, Sicherheit, Stabilität und Auslieferung unserer Website und Dienste sowie der potenziellen Aufklärung von Cyber-Vorfällen.

Server-Logfiles werden getrennt von allen anderen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Daten in den Server-Logfiles werden spätestens nach 7 Tagen gelöscht oder anonymisiert.

Informationen zu unseren spezifischen Hosting-Anbietern finden Sie im Abschnitt „Dienstleister / Auftragsverarbeiter“.

Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und ähnliche Technologien wie localStorage, sessionStorage, Service Worker und Browser-Caches. Diese Technologien können Informationen auf Ihrem Endgerät speichern oder auf bereits gespeicherte Informationen zugreifen.

Wir verwenden technisch notwendige Speicher- und Zugriffsvorgänge, die für den grundlegenden Betrieb, die Sicherheit, Sprachweiterleitung, Einwilligungsdokumentation, Altersprüfung, Authentifizierungsweiterleitungen und Bereitstellung der Website erforderlich sind. Rechtsgrundlage der damit verbundenen Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse an einer funktionsfähigen und sicheren Website gemäß Art. 6 Abs. 1 lit. f DSGVO und, soweit die Speicherung oder der Zugriff auf Ihrem Endgerät unbedingt erforderlich ist, § 25 Abs. 2 Nr. 2 TDDDG.

Wenn Sie eingewilligt haben, verwenden wir außerdem nicht notwendige Speicher- und Tracking-Technologien für Analyse und Nutzererfahrungsmessung. Dazu gehören Google Analytics, Vercel Analytics, Vercel Speed Insights und Microsoft Clarity. Details finden Sie im Cookie Consent Manager ("Cookie-Einstellungen"), den Sie jederzeit im Footer aufrufen können.

Rechtsgrundlage für das Setzen oder Auslesen technisch nicht notwendiger Cookies und ähnlicher Technologien ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG. Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten mithilfe dieser Technologien ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einstellungen jederzeit über unseren Cookie Consent Manager („Cookie-Einstellungen“) mit Wirkung für die Zukunft ändern oder Ihre Einwilligung widerrufen.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers generell verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über die Einstellungen Ihres Browsers gelöscht werden. Bitte beachten Sie, dass bei der Deaktivierung aller Cookies möglicherweise nicht alle Funktionen unserer Website vollumfänglich nutzbar sind.

Dokumentation der Einwilligung (Einwilligungsprotokoll)

Um unseren gesetzlichen Verpflichtungen gemäß der DSGVO (insbesondere dem Grundsatz der Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO) nachzukommen, dokumentieren wir die von Ihnen in unserem Einwilligungsbanner getroffenen Entscheidungen. Wenn Sie eine Auswahl treffen, speichern wir die folgenden Informationen:

  • Eine zufällig erzeugte anonyme Nutzer-ID (UUID), um Ihren Einwilligungsnachweis zu unterscheiden. Diese ID wird als technisch notwendiges Element der Einwilligungsdokumentation in localStorage gespeichert.
  • Die von Ihnen getroffenen Einwilligungsentscheidungen (z. B. für funktionale oder analytische Zwecke).
  • Das Datum und die Uhrzeit Ihrer Einwilligung.
  • Metadaten, etwa die Sprache der Website zum Zeitpunkt Ihrer Auswahl.

Zweck der Verarbeitung: Der alleinige Zweck der Erhebung dieser Daten besteht darin, einen nachprüfbaren Nachweis über die von Ihnen erteilte Einwilligung zu haben, zu dessen Führung wir gesetzlich verpflichtet sind.

Rechtsgrundlage: Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

Speicherdauer: Diese Einwilligungsdatensätze werden für einen Zeitraum gespeichert, der zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist, was in der Regel den gesetzlichen Verjährungsfristen entspricht (z. B. 3 Jahre).

Datenspeicherung: Diese Daten werden sicher in unserer von Supabase gehosteten Datenbank gespeichert (siehe "Dienstleister / Auftragsverarbeiter"). Sie werden nicht für Werbung verwendet und nicht an unbeteiligte Dritte weitergegeben.

Webanalyse (Google Analytics mit Anonymisierung)

Vorbehaltlich Ihrer über unseren Cookie Consent Manager erteilten Einwilligung nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics wird erst nach Ihrer Analyse-Einwilligung geladen und kann Cookies oder ähnliche Kennungen verwenden, um Ihre Nutzung der Website zu analysieren.

IP-Anonymisierung: Wir verwenden Google Analytics mit aktivierter Funktion „anonymizeIp“. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Verarbeitete Daten: Nutzungsdaten (besuchte Seiten, Verweildauer, Klicks, ungefährer Standort basierend auf anonymisierter IP), Geräteinformationen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG), verwaltet über unseren Cookie Consent Manager.

Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Website und unseres Angebots.

Datenübertragung: Eine Datenverarbeitung kann in den USA stattfinden. Google stützt sich für solche Übermittlungen in der Regel auf von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Es können Risiken bestehen (z.B. Zugriff durch US-Behörden).

Auftragsverarbeiter: Wir haben mit Google Ireland Limited einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Widerspruch/Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ in unserer Fußzeile widerrufen. Sie können die Speicherung der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Add-on herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Speicherdauer: Von uns gesendete und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpfte Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsfrist erreicht ist, erfolgt automatisch einmal im Monat. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Webanalyse (Vercel Analytics)

Vorbehaltlich Ihrer Einwilligung nutzen wir Vercel Analytics und Vercel Speed Insights, Dienste der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Diese Dienste helfen uns, Seitenaufrufe, Performance und Nutzererfahrung nach erteilter Analyse-Einwilligung zu verstehen.

Datenschutzfreundlicher Ansatz: Vercel Analytics verwendet keine Cookies zur Besucherverfolgung. In unserer Implementierung werden Analytics- und Speed-Insights-Komponenten erst nach Analyse-Einwilligung eingebunden; ausgehende Ereignisse werden verworfen, wenn keine Einwilligung vorliegt oder sie widerrufen wurde.

Verarbeitete Daten: Nutzungs- und Performance-Daten wie Seitenaufrufe, Referrer, grobe geografische Region, Geräte-/Browserinformationen, Performance-Metriken und Routeninformationen. IP-Adressen können vorübergehend für Auslieferung/Sicherheit verarbeitet werden, werden von uns aber nicht zur Identifizierung einzelner Besucher genutzt.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und, soweit anwendbar, § 25 Abs. 1 TDDDG), verwaltet über unseren Cookie Consent Manager.

Zweck: Analyse anonymer Nutzerverhaltensmuster zur Optimierung unserer Website-Performance, Inhalte und Nutzererfahrung.

Datenübertragung: Die Daten werden hauptsächlich in EU-Regionen (Frankfurt) verarbeitet. Da Vercel Inc. jedoch in den USA ansässig ist, kann ein administrativer Zugriff und eine Verarbeitung in den USA erfolgen. Übermittlungen werden durch Standardvertragsklauseln (SCCs) und die Teilnahme von Vercel am EU-U.S. Data Privacy Framework (DPF) abgesichert.

Auftragsverarbeiter: Wir haben mit Vercel Inc. einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Widerspruch/Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ in unserer Fußzeile widerrufen. Da Vercel Analytics keine Cookies verwendet, haben Browsereinstellungen für Cookies keinen Einfluss auf diesen Dienst, aber Ihr Widerruf der Einwilligung stoppt die Datenerfassung.

Speicherdauer: Analysedaten werden von Vercel zu Analysezwecken aufbewahrt und nach 13 Monaten automatisch gelöscht. Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy.

Webseiten-Analyse & Nutzererfahrung (Microsoft Clarity)

Vorbehaltlich Ihrer Analyse-Einwilligung nutzen wir Microsoft Clarity, bereitgestellt von Microsoft Ireland Operations Limited / Microsoft Corporation, um zu verstehen, wie Besucher mit unseren Seiten interagieren. Dazu gehören Verhaltensmetriken, Heatmaps und Sitzungswiedergaben. Clarity kann Klicks, Scrolls, Seitenaufrufe, Geräte-/Browserdaten, ungefähren Standort, Referrer-URLs sowie maskierte oder pseudonymisierte Interaktionsdaten verarbeiten. Wir laden Clarity nur nach Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und, soweit Clarity Informationen auf Ihrem Endgerät speichert oder ausliest, § 25 Abs. 1 TDDDG. Daten können in die USA übertragen und durch Microsofts vertragliche Maßnahmen sowie, soweit anwendbar, das EU-U.S. Data Privacy Framework abgesichert werden. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen; danach wird Clarity nicht mehr geladen. Weitere Informationen finden Sie in der Microsoft-Datenschutzerklärung.

Unsere Dienstleister / Auftragsverarbeiter

Zur Bereitstellung und zum Betrieb unserer Website und Dienste nutzen wir spezialisierte Dienstleister und ausgewählte Drittempfänger. Soweit erforderlich, bestehen Auftragsverarbeitungsverträge und geeignete Garantien für Datenübermittlungen. Wichtige Anbieter und Empfänger sind:

  • Vercel Inc.

    Zweck: Hosting, Bereitstellung, Sicherheit, Vercel Analytics und Speed Insights für unsere Website und API-Routen.

    Verarbeitete Daten: Zugriffsprotokolle, IP-Adresse, Browser-/Geräteinformationen, besuchte Seiten oder API-Routen, Zeitstempel, Referrer, Performance-Metriken und Analyseereignisse bei erteilter Einwilligung.

    Standort: Vorwiegend EU-Regionen, soweit konfiguriert; Vercel Inc. hat seinen Sitz in den USA. Übermittlungen für Administration, Support, Sicherheit und Analyse werden durch SCCs und Vercels Teilnahme am DPF abgesichert.

    Aufbewahrung: Server-Logs werden nach kurzer operativer Frist gelöscht oder anonymisiert. Analyse- und Performance-Daten werden gemäß Projekt- und Anbieter-Einstellungen aufbewahrt.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für Hosting/Sicherheitslogs; Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG für Analyse und Performance-Messung.

    Datenschutzinformationen

  • Supabase Inc.

    Zweck: Authentifizierung, Benutzerkonten, Datenbank-Hosting und Speicherung von Einwilligungs- und Kontostandsdaten.

    Verarbeitete Daten: E-Mail-Adresse, Nutzer-ID, Authentifizierungs-/Sitzungsdaten, OAuth-Metadaten bei Google-Login, Profilrolle, Favoriten, ausgewählte Zutaten, Einkaufsliste, Cocktail-Bewertungen, Newsletter-Präferenz, Einwilligungsnachweise, Zeitstempel und zugehörige Datenbankeinträge.

    Standort: Projektdaten werden in der konfigurierten Supabase-Region gespeichert. Supabase Inc. hat seinen Sitz in den USA; administrative/supportbezogene Übermittlungen können durch SCCs und ggf. DPF abgesichert erfolgen.

    Aufbewahrung: Kontodaten werden während des Bestehens des Kontos gespeichert und auf Anfrage oder bei Kontolöschung gelöscht/anonymisiert, sofern keine gesetzlichen Pflichten entgegenstehen. Einwilligungsnachweise werden für Nachweis- und Verjährungsfristen gespeichert.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Kontofunktionen; Art. 6 Abs. 1 lit. c DSGVO für Einwilligungsdokumentation; Art. 6 Abs. 1 lit. a DSGVO für optionale Newsletter-Einwilligung.

    Datenschutzinformationen

  • Google Ireland Limited / Google LLC

    Zweck: Google Analytics nach Einwilligung und optionaler Google-Login über Supabase OAuth. Firebase-Client-SDKs können zudem in Legacy-/Admin-Funktionen verwendet werden, sofern konfiguriert.

    Verarbeitete Daten: Für Google Analytics Nutzungs- und Gerätedaten wie oben beschrieben. Für Google-Login Google-Kontokennungen wie E-Mail-Adresse, Name, Profilbild und Provider-ID. Für Firebase Authentication in Legacy-/Adminfunktionen ggf. Authentifizierungs- und Sitzungsdaten.

    Standort: EU und USA. Übermittlungen werden durch SCCs und ggf. Googles DPF-Zertifizierung abgesichert.

    Aufbewahrung: Google-Analytics-Daten werden gemäß unserer aktuellen Konfiguration 14 Monate gespeichert. Google-Login-/Firebase-Daten folgen den jeweiligen Konto- und Anbieter-Einstellungen.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG für Analyse; Art. 6 Abs. 1 lit. b DSGVO für vom Nutzer angeforderte Authentifizierung.

    Datenschutzinformationen

  • Microsoft Ireland Operations Limited / Microsoft Corporation

    Zweck: Microsoft Clarity Heatmaps, Verhaltensmetriken und Sitzungswiedergabe nach Analyse-Einwilligung.

    Verarbeitete Daten: Seitenaufrufe, Klicks, Scrolls, Geräte-/Browserdaten, ungefährer Standort, Referrer-URLs sowie maskierte oder pseudonymisierte Interaktionsdaten.

    Standort: EU und USA. Übermittlungen werden durch Microsofts vertragliche Maßnahmen und ggf. DPF-Teilnahme abgesichert.

    Aufbewahrung: Clarity-Daten werden gemäß Microsoft-Clarity-Einstellungen/Anbieterbedingungen gespeichert und nach Widerruf nicht weiter erhoben.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und, soweit Clarity Informationen auf Ihrem Endgerät speichert oder ausliest, § 25 Abs. 1 TDDDG.

    Datenschutzinformationen

  • Affiliate-Partner, einschließlich Amazon

    Zweck: Affiliate-Links und Produktempfehlungen zur Finanzierung der Website.

    Verarbeitete Daten: Beim Klick auf einen Affiliate-Link können wir über eine interne Weiterleitung und von Vercel bereitgestellte Länderinformationen ein passendes Ziel auswählen. Bei Analyse-Einwilligung können wir ein Affiliate-Klickereignis erfassen. Der Affiliate-Partner verarbeitet Empfehlungs- und Kaufdaten nach seiner eigenen Datenschutzerklärung.

    Standort: Je nach Affiliate-Partner, einschließlich EU- und Nicht-EU-Ländern.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für Anzeige und Routing von Affiliate-Links; Art. 6 Abs. 1 lit. a DSGVO für optionale Analyse von Affiliate-Klicks.

    Datenschutzinformationen

Externe Links und Affiliate-Links

Unsere Website enthält Links zu externen Websites, die nicht von uns betrieben werden. Wenn Sie auf einen Link eines Drittanbieters klicken, werden Sie auf die Seite dieses Drittanbieters weitergeleitet. Wir raten Ihnen dringend, die Datenschutzrichtlinien jeder von Ihnen besuchten Website zu überprüfen. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für die Inhalte, Datenschutzrichtlinien oder Praktiken von Websites oder Diensten Dritter.

Offenlegung: Diese Website kann an Affiliate-Marketing-Programmen teilnehmen. Einige Links können Affiliate-Links sein. Das bedeutet, wenn Sie auf den Link klicken und den Artikel kaufen, erhalten wir möglicherweise eine kleine Provision ohne zusätzliche Kosten für Sie.

Zweck: Diese Provisionen helfen, den Betrieb unserer Dienste zu unterstützen.

Tracking: Das Klicken auf Affiliate-Links kann die Verwendung von Cookies oder anderen Tracking-Technologien durch den Affiliate-Partner oder Anbieter beinhalten, um die Weiterleitung zu verfolgen. Die Datenverarbeitung durch diese Dritten unterliegt deren eigenen Datenschutzrichtlinien.

Unsere Rechtsgrundlage für die Teilnahme an Affiliate-Programmen und die Anzeige dieser Links ist unser berechtigtes Interesse an der Finanzierung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Datenverarbeitung außerhalb der EU/EWR

Wie im Abschnitt "Dienstleister / Auftragsverarbeiter" beschrieben, haben einige Partner (einschließlich Vercel, Supabase, Google, Microsoft und Affiliate-Partner) ihren Sitz in den USA oder können Daten dorthin für administrative, Support-, Sicherheits-, Analyse-, Authentifizierungs- oder Verarbeitungszwecke übermitteln. Die Datenschutzgesetze in diesen Ländern bieten möglicherweise nicht dasselbe Schutzniveau wie innerhalb der EU/des EWR.

Wir ergreifen Maßnahmen, um sicherzustellen, dass jede Übermittlung personenbezogener Daten außerhalb der EU/des EWR den Anforderungen der DSGVO entspricht. Wir stützen uns auf geeignete Garantien, wie zum Beispiel:

  • Angemessenheitsbeschlüsse der EU-Kommission (sofern anwendbar, wie das DPF).
  • Von der EU-Kommission genehmigte Standardvertragsklauseln (SCCs), die mit dem Dienstanbieter abgeschlossen wurden.
  • Teilnahme des US-Anbieters am EU-U.S. Data Privacy Framework (DPF), sofern zertifiziert (relevant für Vercel, Supabase, Google, Microsoft und einige Affiliate-Partner).

Dauer der Datenspeicherung

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist (z. B. erfordern Handels- oder Steuerrecht eine Aufbewahrung von 6 oder 10 Jahren für bestimmte Vertrags- oder Rechnungsdaten). Für Daten ohne gesetzliche Aufbewahrungsfristen gelten spezifische Kriterien:

  • Server-Logdaten, die von Vercel verarbeitet werden, werden nach der von Vercel beschriebenen operativen Aufbewahrungsfrist oder gemäß den Projekteinstellungen gelöscht oder anonymisiert.
  • Mit Einwilligung erhobene Google-Analytics-Daten werden gemäß unserer aktuellen Konfiguration nach 14 Monaten automatisch gelöscht.
  • Daten aus Vercel Analytics, Speed Insights und Microsoft Clarity werden gemäß den jeweiligen Anbieter- bzw. Projekteinstellungen aufbewahrt und nach Widerruf nicht mehr neu erhoben.
  • Einwilligungsnachweise in unserer Supabase-Datenbank werden so lange gespeichert, wie dies zum Nachweis der Einhaltung rechtlicher Pflichten erforderlich ist, typischerweise orientiert an gesetzlichen Verjährungsfristen.
  • Benutzerkontodaten in Supabase werden für die Dauer der Kontonutzung gespeichert und bei Kontolöschung oder berechtigter Anfrage gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Daten, die auf Grundlage Ihrer Einwilligung verarbeitet werden (z. B. nicht notwendige Cookies, localStorage oder Analysekennungen), werden gespeichert, bis Sie die Einwilligung widerrufen, der Zweck erfüllt ist oder die konfigurierte Aufbewahrungsfrist abläuft.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Ihre Datenschutzrechte

Als betroffene Person im Sinne der DSGVO haben Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Bestätigung (Art. 15 DSGVO)

    Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

  • Recht auf Auskunft (Art. 15 DSGVO)

    Sie haben das Recht, jederzeit unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten, einschließlich Details zu Verarbeitungszwecken, Datenkategorien, Empfängern, geplanter Speicherdauer, Herkunft der Daten (falls nicht bei Ihnen erhoben), Bestehen einer automatisierten Entscheidungsfindung sowie Informationen zu Datenübermittlungen und Garantien.

  • Recht auf Berichtigung (Art. 16 DSGVO)

    Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen, sowie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

  • Recht auf Löschung (Recht auf Vergessenwerden) (Art. 17 DSGVO)

    Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern bestimmte Gründe zutreffen (z. B. Daten nicht mehr notwendig, Einwilligung widerrufen, Widerspruch eingelegt, unrechtmäßige Verarbeitung), solange die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

    Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen dafür erfüllt sind (z. B. Richtigkeit wird bestritten, Verarbeitung ist unrechtmäßig, aber Löschung wird abgelehnt, Daten werden für Rechtsansprüche benötigt, Widerspruch steht aus).

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

  • Widerspruchsrecht (Art. 21 DSGVO)

    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen, einschließlich eines auf diese Bestimmungen gestützten Profilings. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen.
    Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung für derartige Werbung einzulegen.

  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

    Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern nicht bestimmte Ausnahmen gelten (erforderlich für Vertrag, gesetzlich zulässig, aufgrund ausdrücklicher Einwilligung).

  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DSGVO)

    Sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO) beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist in der Regel: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg, E-Mail: mailbox@datenschutz.hamburg.de

Wie Sie Ihre Rechte ausüben können

Zur Ausübung eines dieser Rechte können Sie sich jederzeit an uns unter den im Abschnitt „Name und Anschrift des für die Verarbeitung Verantwortlichen“ angegebenen Kontaktdaten (z. B. per E-Mail: service@amnisoftware.de) oder an unseren Datenschutzbeauftragten (siehe unten) wenden. Gegebenenfalls müssen wir spezifische Informationen von Ihnen anfordern, um Ihre Identität zu bestätigen.

Sie können Ihre Einwilligungseinstellungen für nicht wesentliche Cookies und Tracking-Technologien jederzeit über den Link „Cookie-Einstellungen“ in unserer Fußzeile verwalten.

Rechtsgrundlage der Verarbeitung

Unsere Verarbeitungsvorgänge stützen sich auf die folgenden Rechtsgrundlagen nach der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen (z. B. nicht wesentliche Cookies, Newsletter-Anmeldung).
  • Art. 6 Abs. 1 lit. b DSGVO gilt, wenn die Verarbeitung für die Erfüllung eines Vertrags oder Nutzerverhältnisses erforderlich ist, z. B. Registrierung, Login, Kontostandsynchronisierung, gespeicherte Favoriten, Einkaufslisten, Cocktail-Bewertungen und angeforderte Authentifizierungsdienste.
  • Art. 6 Abs. 1 lit. c DSGVO gilt, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. steuerliche Pflichten, Verwaltung von Einwilligungsaufzeichnungen).
  • Art. 6 Abs. 1 lit. d DSGVO kann in seltenen Fällen Anwendung finden, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  • Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, die von keiner anderen Rechtsgrundlage erfasst werden, wenn die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen überwiegen. Beispiele hierfür sind die Gewährleistung der Systemsicherheit und -stabilität (Server-Logfiles), die Optimierung von Website-Inhalten, die Beantwortung allgemeiner Anfragen oder die Finanzierung der Seite über Affiliate-Links. Unser berechtigtes Interesse liegt in der Regel in der Durchführung unserer Geschäftstätigkeit.

Datenschutzbeauftragter

Der Datenschutzbeauftragte des Verantwortlichen ist:

Amir Heyder
c/o AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hamburg
Deutschland
E-Mail: datenschutz@amnisoftware.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Bestehen einer automatisierten Entscheidungsfindung

Wir nutzen keine vollautomatische Entscheidungsfindung gemäß Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Analyse- und Nutzererfahrungstools können nach Einwilligung aggregierte oder pseudonymisierte Nutzungsmuster bilden; wir verwenden diese jedoch nicht für Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung.

Augmented-Reality-Funktionen

Unsere Website bietet Augmented-Reality-Erlebnisse, die von AR.js unterstützt werden und Zugriff auf die Kamera Ihres Geräts erfordern. Bitte beachten Sie, dass dieser Kamerazugriff ausschließlich zur Bereitstellung der AR-Funktionalität verwendet wird und die gesamte Videoverarbeitung lokal auf Ihrem Gerät erfolgt. Es werden keine von Ihrer Kamera aufgenommenen Bilder oder Videodaten an unsere Server oder an Drittanbieterdienste übertragen.

Die für AR verwendeten externen Bibliotheken werden über vertrauenswürdige Content Delivery Networks geladen und verarbeiten oder speichern Ihre personenbezogenen Daten nicht. Durch die Nutzung unserer AR-Funktionen stimmen Sie dem für diese Erlebnisse erforderlichen Kamerazugriff zu.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z. B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen ergeben kann. Zum Beispiel kann es für einen Vertragsabschluss erforderlich sein, dass die betroffene Person uns personenbezogene Daten zur Verfügung stellt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum der „Letzten Aktualisierung“ aktualisieren. Es wird empfohlen, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen.

Zuletzt aktualisiert: 27. April 2026