Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder ein Widget über yourseo.app erstellen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen — z. B. bei der Erstellung eines Widgets (E-Mail-Adresse, Domain) oder bei der Anmeldung eines Nutzerkontos. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (technische Daten wie Browser, Betriebssystem, IP-Adresse, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und der Widget-Funktionen zu gewährleisten. Weitere Daten verarbeiten wir, um Ihnen Widget-bezogene E-Mails zukommen zu lassen (z. B. Magic-Link-Bestätigung), Missbrauch zu verhindern und unseren Service kontinuierlich zu verbessern.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Wir hosten die Inhalte unserer Website auf einem eigenen Server in Deutschland. Beim Besuch der Website fallen serverseitige Log-Daten an (siehe Abschnitt „Server-Log-Dateien“). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unseres Dienstes.

Cloudflare (Content Delivery Network & Schutz vor Angriffen)

Wir nutzen Cloudflare als Reverse-Proxy und CDN. Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare leitet Ihre Anfragen an unseren Server weiter und schützt diesen vor Angriffen (DDoS-Abwehr). Dabei kann Cloudflare Ihre IP-Adresse, Anfragezeitpunkt sowie technische Anfrage-Header verarbeiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission und das EU-US Data Privacy Framework gestützt. Details: https://www.cloudflare.com/privacypolicy/. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten Bereitstellung).

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Shkelzen Aliu
Dollbergstr. 1b
83135 Schechen

Telefon: 08039 4069940
E-Mail: [email protected]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben.

Insbesondere unterliegen Rechnungs- und Geschäftsunterlagen den gesetzlichen Aufbewahrungsfristen (z. B. 10 Jahre für steuerrelevante Unterlagen nach § 147 AO, 6 Jahre für Handelsbriefe nach § 257 HGB). In diesen Fällen erfolgt die Löschung nach Ablauf der jeweiligen Frist.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen (z. B. Schutz vor Missbrauch, sichere Bereitstellung). Über die jeweils einschlägigen Rechtsgrundlagen wird in den folgenden Abschnitten informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Tätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen (Auftragsverarbeiter wie Cloudflare, IONOS, Google). Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann weiter, wenn dies im Rahmen der Vertragserfüllung erforderlich ist, wir gesetzlich verpflichtet sind, wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO haben oder eine sonstige Rechtsgrundlage die Weitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Für yourseo zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und am Schloss-Symbol in Ihrer Browserzeile.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Keine automatisierte Entscheidungsfindung / Profiling (Art. 22 DSGVO)

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Anti-Missbrauchs-Prüfungen (z. B. Bewertung der Wahrscheinlichkeit eines Bot-Angriffs) dienen ausschließlich der Sicherung des Dienstes und führen nicht zu vertraglich relevanten Entscheidungen über Ihre Person.

Kinder und Minderjährige

Unser Angebot richtet sich an Unternehmer und Selbstständige; es ist nicht für die Nutzung durch Kinder oder Jugendliche unter 16 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Personen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass ein Kind uns ohne elterliche Einwilligung personenbezogene Daten zur Verfügung gestellt hat, werden wir diese Daten unverzüglich löschen.

Datenweitergabe bei Geschäftsübergang

Sollte der Geschäftsbetrieb von yourseo ganz oder teilweise auf einen Dritten übertragen werden (z. B. durch Verkauf, Fusion oder Umstrukturierung), kann es im Rahmen dieser Transaktion erforderlich sein, personenbezogene Daten an den Erwerber zu übermitteln. Eine solche Übermittlung erfolgt nur, soweit sie gesetzlich zulässig ist; der Erwerber tritt in unsere Datenschutzverpflichtungen ein. Wir informieren betroffene Nutzer in einem solchen Fall in geeigneter Weise.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Wir setzen ausschließlich technisch notwendige Cookies ein — insbesondere Session-Cookies, die Ihren Login bzw. Ihre aktive Sitzung erkennen (HttpOnly-Cookies, nicht durch Drittseiten lesbar). Tracking- oder Werbe-Cookies werden nicht eingesetzt.

Notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sie können Ihren Browser so einstellen, dass Cookies generell oder im Einzelfall abgelehnt werden — bei deaktivierten Session-Cookies ist eine Anmeldung am Dienst nicht möglich.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website — hierzu müssen die Server-Log-Dateien erfasst werden. Log-Daten werden nach spätestens 30 Tagen gelöscht oder anonymisiert.

Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Registrierung / Nutzerkonto

Sie können auf yourseo.app ein Nutzerkonto anlegen, um Ihre Widgets dauerhaft zu verwalten. Bei der Registrierung erheben wir Ihre E-Mail-Adresse, ein von Ihnen gewähltes Passwort (gespeichert als Argon2-Hash, nie im Klartext) sowie Zeitpunkt der Registrierung. Optional können Sie sich auch über „Mit Google anmelden“ registrieren — dabei übermittelt Google Ihre E-Mail-Adresse und Ihren Namen an uns. Details zu Google finden Sie in dieser Datenschutzerklärung unter „Plugins und Tools“.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei Kontolöschung werden Ihre Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Widget-Erstellung (Wizard)

Bei der Erstellung eines Widgets über den öffentlichen Wizard auf yourseo.app erheben wir:

• Ihre E-Mail-Adresse (zur Verifizierung per Magic-Link)
• die Domain, auf der das Widget eingesetzt werden soll
• die Google-Place-ID Ihres Unternehmens (zur Anzeige von Bewertungen)
• Anti-Missbrauchs-Daten: Ihre IP-Adresse (zur Begrenzung der Erstell-Rate), Cloudflare-Turnstile-Token, ggf. WordPress-Site-URL bei Plugin-Nutzung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch unseres Dienstes). E-Mail-Adressen werden in normalisierter Form gespeichert, um Mehrfach-Anmeldungen zu erkennen.

Eingebundenes Widget auf Drittseiten

Wenn Sie eine Drittseite besuchen, auf der ein yourseo-Widget eingebunden ist, wird Ihre IP-Adresse an unseren Server übermittelt, damit das Widget ausgeliefert werden kann. Für kostenlose Widgets (Static-Modus) erfolgt nur ein einziger Request für die initial gerenderte Widget-HTML. Bei kostenpflichtigen Live-Widgets kann das Widget zusätzlich aktuelle Bewertungs-Daten von unserem Server nachladen. Wir nutzen diese Daten ausschließlich zur Bereitstellung des Widgets sowie für statistische Auswertung der Widget-Aufrufe in anonymisierter Form. Es werden keine Cookies durch das eingebettete Widget gesetzt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

5. Plugins und Tools

Cloudflare Turnstile

Zur Abwehr automatisierter Anfragen (Bots, Spam) setzen wir Cloudflare Turnstile ein, einen Cookie-freien CAPTCHA-Ersatz. Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Turnstile prüft im Hintergrund verschiedene Browser-Signale, um zu unterscheiden, ob die Anfrage von einem Menschen stammt. Dazu wird ein Token gesetzt; Cloudflare kann hierbei technische Daten wie IP-Adresse, Browser-Eigenschaften und Verhalten verarbeiten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch). Datenschutzhinweise: https://www.cloudflare.com/privacypolicy/.

Google Places API

Um Ihnen die Suche und Auswahl Ihres Unternehmens-Eintrags zu ermöglichen, nutzen wir die Google-Places-API. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Bei der Suche übermitteln wir Ihre Suchanfrage an Google; Google liefert uns daraufhin Vorschläge mit Unternehmensname, Adresse und Place-ID. Auf Wunsch laden wir anschließend Detail-Informationen (Adresse, Bewertungssterne, Rezensionen) zu dem von Ihnen gewählten Eintrag. Dies sind Informationen über das Unternehmen — nicht Ihre persönlichen Daten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Erbringung des von Ihnen angeforderten Dienstes). Datenübertragungen in die USA werden auf die Standardvertragsklauseln der EU-Kommission und das EU-US Data Privacy Framework gestützt. Datenschutzhinweise von Google: https://policies.google.com/privacy?hl=de.

Google Sign-In (Anmeldung mit Google)

Für die optionale Anmeldung mit Google nutzen wir den Login-Dienst von Google Ireland Limited („Google“). Wenn Sie sich mit Google anmelden, werden Sie auf Google-Server weitergeleitet und nach erfolgreicher Authentifizierung mit Ihrer E-Mail-Adresse und Ihrem Namen an unseren Dienst zurückgeführt. Die Verarbeitung dient der Erfüllung Ihres Wunsches, sich per Google anzumelden (Art. 6 Abs. 1 lit. b DSGVO). Google ist EU-US-DPF-zertifiziert.

IONOS (E-Mail-Versand)

Für den Versand transaktionaler E-Mails (z. B. Magic-Link zur Widget-Verifizierung, Passwort-Reset, Konto-Bestätigung) nutzen wir den SMTP-Service der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Dabei übermitteln wir die Empfänger-E-Mail-Adresse sowie den Mail-Inhalt an IONOS; IONOS stellt den Versand an Ihren E-Mail-Anbieter sicher. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (sicherer Mail-Versand). Datenschutzhinweise: https://www.ionos.de/terms-gtc/terms-privacy.