Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung. Diese Datenschutzerklärung gilt für unsere Website augenblick-control.de sowie für die plattformübergreifend eingesetzten Dienste (z. B. transaktionaler E-Mail-Versand, Fehler-Tracking, Authentifizierung). Ergänzende Hinweise speziell zum eingeloggten App-Bereich finden Sie unter app.augenblick-control.de/datenschutz.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgende(n) Hoster ein:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Wir nutzen Firebase Hosting (für die Website) sowie Google Cloud Run, Cloud Firestore und Cloud Storage (für unsere Dienste). Alle Daten werden in der Region europe-west3 (Frankfurt am Main, Deutschland) gehostet. Eine etwaige Datenübermittlung in die USA findet im Rahmen des EU-US Data Privacy Framework statt; DPF-zertifiziert ist die Konzernmutter Google LLC (USA), an die Google Ireland Limited Daten nur in Einzelfällen (z. B. technischer Support, betriebsnotwendige Wartung) übermittelt.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Augenblick-Effekt UG (haftungsbeschränkt)
Vertreten durch: Merab Tserodze
Edisonstraße 8
85716 Unterschleißheim
Deutschland
Telefon: +49 176 84881545
E-Mail: datenschutz@augenblick-control.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
4. Datenerfassung auf dieser Website
Cookies und vergleichbare Technologien
Unsere Website verwendet zum einen technisch notwendige Cookies (im Sinne von § 25 Abs. 2 Nr. 2 TDDDG), die für den Betrieb der Website unbedingt erforderlich sind und ohne Einwilligung gesetzt werden dürfen. Zum anderen setzen wir – ausschließlich nach Ihrer vorherigen Einwilligung – Cookies und vergleichbare Technologien zu Statistik-/Analysezwecken (Google Analytics 4) sowie zu Marketing-/Conversion-Zwecken (Google Ads) ein.
Die Steuerung der einwilligungspflichtigen Dienste erfolgt über ein Consent-Management-Tool (CCM19), das Ihnen beim ersten Seitenaufruf einen Cookie-Banner anzeigt. Vor einer Einwilligung werden keine Statistik- oder Marketing-Cookies gesetzt und keine entsprechenden Daten an Google übermittelt. Wir setzen hierfür den Google Consent Mode v2 ein: Sämtliche Google-Tags sind standardmäßig auf „denied“ (abgelehnt) gesetzt und werden erst nach Ihrer ausdrücklichen Zustimmung aktiviert („granted“). Ihre Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar – hierzu können Sie den Cookie-Banner über den hierfür vorgesehenen Link erneut aufrufen und Ihre Auswahl ändern.
Folgende Kategorien technisch notwendiger Cookies kommen ggf. zum Einsatz:
- Session-Cookies des Webhosters (Google Cloud / Firebase Hosting) zur sicheren Auslieferung der Website.
- Cookies des Consent-Management-Tools CCM19 zur Speicherung Ihrer Einwilligungsentscheidung (siehe Abschnitt „Cookie-Consent-Tool (CCM19)“ unten).
- Cookies des in das Kontaktformular eingebundenen Tally-Widgets (gesetzt von tally.so), ausschließlich zur technischen Bereitstellung des Formulars und zum Schutz vor Spam. Diese werden erst gesetzt, sobald Sie mit dem Kontaktformular interagieren.
Rechtsgrundlage für die einwilligungspflichtigen Cookies und Dienste (Google Analytics 4, Google Ads) ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Rechtsgrundlage für die technisch notwendigen Cookies ist § 25 Abs. 2 Nr. 2 TDDDG bzw. unser berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).
Sie können das Speichern von Cookies in den Einstellungen Ihres Browsers jederzeit deaktivieren oder bereits gesetzte Cookies löschen. Hinweise hierzu finden Sie in der Hilfe Ihres Browsers.
Google Analytics 4 (Webanalyse)
Soweit Sie hierin eingewilligt haben, nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website durch Sie ermöglichen (z. B. aufgerufene Seiten, Verweildauer, ungefährer Standort auf Basis einer gekürzten IP-Adresse, verwendetes Gerät und verwendeter Browser). Unsere Mess-ID lautet G-ESSWFSFNZZ.
Die Verarbeitung dient der statistischen Auswertung der Websitenutzung zur Reichweitenmessung und zur Optimierung unseres Angebots. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft über den Cookie-Banner widerrufbar. Vor Erteilung der Einwilligung werden über den Google Consent Mode v2 keine Analyse-Cookies gesetzt und keine Daten an Google übertragen.
Drittlandtransfer und Auftragsverarbeitung mit Google (Analytics)
Bei der Nutzung von Google Analytics kann eine Übermittlung personenbezogener Daten an die Konzernmutter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, erfolgen. Diese Übermittlung wird auf das EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss der EU-Kommission EU 2023/1795 vom 10.07.2023) gestützt; Google LLC ist DPF-zertifiziert. Ergänzend gelten die Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss EU 2021/914 vom 04.06.2021). Wir haben mit Google einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen (Google Ads Data Processing Terms). Weitere Informationen: policies.google.com/privacy.
Google Ads Conversion-Tracking
Soweit Sie hierin eingewilligt haben, nutzen wir das Conversion-Tracking sowie ggf. Remarketing-Funktionen von Google Ads, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Hierbei wird ein Cookie gesetzt, sobald Sie über eine Google-Anzeige auf unsere Website gelangen. Dies ermöglicht es uns und Google zu erkennen, dass eine Nutzerin oder ein Nutzer auf eine Anzeige geklickt und anschließend eine von uns definierte Zielhandlung (z. B. eine Kontaktaufnahme) ausgeführt hat. Die so erhobenen Informationen dienen der Erstellung anonymer Conversion-Statistiken und der Messung der Wirksamkeit unserer Werbung.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft über den Cookie-Banner widerrufbar. Vor Erteilung der Einwilligung werden über den Google Consent Mode v2 keine Marketing-Cookies gesetzt und keine Daten an Google übertragen.
Drittlandtransfer und Auftragsverarbeitung mit Google (Ads)
Auch im Rahmen von Google Ads kann eine Übermittlung personenbezogener Daten an die Google LLC (USA) erfolgen. Diese wird auf das EU-US Data Privacy Framework (DPF) gestützt; Google LLC ist DPF-zertifiziert. Ergänzend gelten die Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss EU 2021/914). Weitere Informationen zum Umgang mit Nutzerdaten bei Google Ads: policies.google.com/technologies/ads.
Cookie-Consent-Tool (CCM19)
Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligung in den Einsatz einwilligungspflichtiger Cookies und Dienste setzen wir das Consent-Management-Tool „CCM19“ ein. Anbieter und Hersteller ist die Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Deutschland (nachfolgend „Papoo“).
Beim Aufruf unserer Website wird Ihnen ein Cookie-Banner angezeigt, über den Sie Ihre Einwilligung erteilen, ablehnen oder differenziert verwalten können. CCM19 speichert Ihre Auswahl als Einwilligungsnachweis. Verarbeitet werden hierbei insbesondere: Consent-Daten (eine Consent-ID, der Zeitpunkt der Einwilligung, der Status Ihrer Opt-in-/Opt-out-Entscheidung, die Sprache des Banners sowie die verwendete Banner-Vorlage), Geräte- und Verbindungsdaten (HTTP-User-Agent, Referrer, aufgerufene Seite) sowie eine anonymisierte IP-Adresse (die vollständige IP-Adresse wird in den Logfiles längstens 24 Stunden vorgehalten und sodann anonymisiert bzw. gelöscht).
Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland (OVH, Frankfurt am Main, sowie Hetzner, Gunzenhausen). Eine Übermittlung in Drittländer findet nicht statt.
Rechtsgrundlage für die Speicherung des Einwilligungsnachweises ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ordnungsgemäßen und nachweisbaren Verwaltung von Einwilligungen gemäß Art. 7 Abs. 1 DSGVO). Das Setzen des hierfür erforderlichen Cookies ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, da es für die von Ihnen gewünschte Consent-Verwaltung unbedingt erforderlich ist.
Auftragsverarbeitung mit Papoo
Wir haben mit Papoo einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen (abgeschlossen am 27. Juni 2026). Der betriebliche Datenschutzbeauftragte von Papoo ist Dr. Carsten Euwens. Weitere Informationen zur Datenverarbeitung durch CCM19/Papoo: ccm19.de.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Kontaktformular (Tally)
Wir haben für unser Kontaktformular auf dieser Website den Dienst „Tally“ eingebunden. Anbieter ist Tally BV (Besloten Vennootschap), August Van Lokerenstraat 71, 9050 Gent, Belgien (Unternehmensnummer KBO 0776.979.007; nachfolgend „Tally“).
Tally ermöglicht es uns, Online-Formulare zu erstellen, um Anfragen unserer Websitebesucher zu erfassen. Wenn Sie das Kontaktformular ausfüllen, werden die von Ihnen eingegebenen Daten (Vor- und Nachname, Unternehmen, E-Mail-Adresse, Nachricht sowie Ihre Einwilligung zur Datenschutzerklärung) auf den Servern von Tally innerhalb der Europäischen Union verarbeitet. Eine Übermittlung in Drittländer findet nicht statt.
Der Einsatz von Tally erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst nutzerfreundlichen und sicheren Erfassung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Formular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Auftragsverarbeitung mit Tally
Wir haben mit Tally einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser wurde in elektronischer Form gemäß Art. 28 Abs. 9 DSGVO durch Annahme der Tally-Nutzungsbedingungen und des Standard-DPA von Tally bei Account-Registrierung abgeschlossen. Details: https://tally.so/help/data-processing-agreement
Weitere Informationen zur Datenverarbeitung durch Tally finden Sie in der Datenschutzerklärung von Tally: https://tally.so/help/privacy-policy
Schriftarten (lokal eingebunden)
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten ausschließlich lokal auf unseren Servern gespeicherte Schriften („self-hosted Fonts“). Die verwendeten Schriftdateien (Inter via @fontsource-variable/inter) werden im Rahmen unseres Webhostings bei Google Cloud (Firebase Hosting, Region europe-west3 / Frankfurt am Main) gemeinsam mit den übrigen Website-Inhalten ausgeliefert.
Es findet keine Verbindung zu Servern Dritter (insbesondere nicht zu Google Fonts CDN unter fonts.googleapis.com oder fonts.gstatic.com) statt. Eine Übertragung Ihrer IP-Adresse an externe Schriftarten-Anbieter erfolgt nicht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer einheitlichen, performanten und datenschutzkonformen Darstellung unserer Website.
5. eCommerce und Zahlungsanbieter
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Zahlungsdienste
Auf dieser Website (augenblick-control.de) findet keine Zahlungsabwicklung statt. Hier können Sie sich lediglich informieren und für unsere Anwendung registrieren. Die Buchung kostenpflichtiger Tarife sowie die gesamte Zahlungsabwicklung erfolgen ausschließlich innerhalb unserer Anwendung unter app.augenblick-control.de; hierfür gilt die dort hinterlegte, separate Datenschutzerklärung.
Soweit im Rahmen der Anwendung Zahlungsdaten (z. B. Name, Zahlungssumme, Kreditkartennummer) verarbeitet werden, geschieht dies durch den nachstehenden Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung. Für diese Transaktionen gelten zusätzlich die Vertrags- und Datenschutzbestimmungen des jeweiligen Anbieters. Der Einsatz des Zahlungsdienstleisters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Zur Information: In unserer Anwendung setzen wir folgenden Zahlungsdienstleister ein:
Stripe
Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).
Die Datenübertragung an Stripe Payments Europe Ltd. erfolgt innerhalb der EU. Eine darüber hinausgehende Übermittlung an die Konzernmutter Stripe, LLC (vormals Stripe, Inc.; Umfirmierung zum 03. Januar 2026), 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA, im Rahmen technischer Verarbeitungsvorgänge wird auf das EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie ergänzend auf die Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss EU 2021/914 vom 04.06.2021) gestützt. Stripe, LLC ist als Rechtsnachfolgerin der Stripe, Inc. DPF-zertifiziert; die Umfirmierung berührt die Angemessenheitsgarantie nicht.
Hinweis zur Bezahlung: Die Buchung kostenpflichtiger Tarife erfolgt in unserer Anwendung (app.augenblick-control.de), nicht auf dieser Website. Beim Abschluss eines kostenpflichtigen Tarifs werden Sie zur Stripe-Bezahlseite (Stripe Checkout) weitergeleitet, wo Ihre Zahlungsdaten direkt bei Stripe erfasst werden. Wir selbst erhalten keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern), sondern nur ein Transaktions-Token zur Zuordnung der Zahlung zu Ihrem Vertrag.
Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/legal/dpa.
6. Versand transaktionaler E-Mails
Mailjet SAS (Sinch-Gruppe)
Sobald Sie sich auf unserer Plattform registrieren, eine Passwort-Wiederherstellung anfordern oder andere Vorgänge auslösen, die eine E-Mail-Bestätigung erfordern, versenden wir transaktionale E-Mails über den europäischen E-Mail-Dienstleister Mailjet. Anbieter ist die Mailjet SAS, 43 rue de Dunkerque, 75010 Paris, Frankreich (RCS Paris, SIREN 524 536 992; nachfolgend „Mailjet“). Mailjet gehört zur Sinch-Unternehmensgruppe. Mailjet ist seit dem 22. Mai 2026 als aktiver Auftragsverarbeiter in unsere Plattform integriert und löst den zuvor geplanten US-Anbieter Twilio Ireland Limited (SendGrid) ab; die Auswahl von Mailjet erfolgte gezielt zur Minimierung von Drittlandtransfers, da Mailjet als europäischer Anbieter ohne strukturellen US-Datentransfer betrieben wird.
Mailjet verarbeitet zu diesem Zweck Ihre E-Mail-Adresse sowie technische Versand-Metadaten (Zeitpunkt, Zustellstatus, Bounce-Informationen) ausschließlich innerhalb der Europäischen Union. Die Versand-Infrastruktur wird in den Rechenzentren der Google Cloud Platform in Frankfurt am Main (Deutschland) und Saint-Ghislain (Belgien) betrieben. Eine Übermittlung in Drittländer findet nicht statt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, zuverlässigen und DSGVO-konformen E-Mail-Versand durch einen europäischen Dienstleister).
Auftragsverarbeitung mit Mailjet
Wir haben mit Mailjet einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Mailjet ist nach ISO/IEC 27001 zertifiziert und hat nach eigenen Angaben als erster europäischer E-Mail-Anbieter die AFAQ-Zertifizierung der AFNOR zur Bestätigung der DSGVO-Konformität erhalten. Weitere Informationen zur Datenverarbeitung durch Mailjet sowie zum AVV: www.mailjet.com/legal/privacy-policy und www.mailjet.com/legal/dpa.
7. Fehler- und Crash-Tracking
Functional Software, Inc. (Sentry)
Zur Identifikation und Behebung technischer Fehler in unserer Webanwendung setzen wir den Dienst „Sentry“ ein. Anbieter ist die Functional Software, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA (nachfolgend „Sentry“). Sentry ist seit dem 02. Juni 2026 als aktiver Auftragsverarbeiter in unsere Plattform integriert.
Sentry erfasst beim Auftreten eines technischen Fehlers in unserer Webanwendung automatisch sogenannte Crash-Berichte (Stack-Traces) sowie technische Kontextdaten (zuletzt aufgerufene Programm-Module, technische Diagnose-Informationen). Diese Daten werden ausschließlich in der EU-Region (Frankfurt am Main, Deutschland) verarbeitet und gespeichert. Erkennbar ist die EU-Konfiguration am Endpunkt-Hostnamen ingest.de.sentry.io.
Technische Schutzmaßnahmen vor Übermittlung: Vor jeder Übermittlung an Sentry werden personenbezogene Daten (E-Mail-Adressen, Telefonnummern, IBAN, JWT-Tokens, Passwörter, API-Schlüssel sowie URL-Query-Parameter) client-seitig durch einen automatischen PII-Filter unwiderruflich entfernt. Cookies, Authentifizierungs-Header und User-IDs werden durch die SDK-Konfiguration sendDefaultPii = false bereits an der Quelle nicht gesammelt. IP-Adressen werden zusätzlich server-seitig durch die in unserem Sentry-Projekt aktivierte Option „Prevent Storing of IP Addresses“ verworfen, sodass sie auch bei technisch bedingtem Erreichen des Sentry-Servers nicht gespeichert werden. Eine grobe geografische Zuordnung auf Stadt-Ebene kann kurzzeitig bei der Ereignis-Annahme entstehen, erlaubt für sich genommen jedoch keine Identifizierung einer natürlichen Person. Performance-Tracing ist deaktiviert (Stichprobenrate 0 %); ausschließlich Fehler- und Crash-Events werden übermittelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Aufrechterhaltung der technischen Funktionsfähigkeit, Stabilität und IT-Sicherheit der Plattform sowie in der Erfüllung unserer vertraglichen Verfügbarkeitspflichten gegenüber unseren Kunden. Eine Interessenabwägung ergibt, dass die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen, da personenbezogene Daten vor jeder Übermittlung durch den technischen PII-Filter entfernt werden.
Drittlandtransfer und Auftragsverarbeitung mit Sentry
Trotz EU-Speicherort kann eine Übermittlung an die US-Konzernmutter Functional Software, Inc. in Einzelfällen erfolgen — insbesondere bei technischem Support, betriebsnotwendigen Wartungsvorgängen oder bei aggregierten anonymisierten Statistiken. Diese Übermittlung wird auf das EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss der EU-Kommission EU 2023/1795 vom 10.07.2023) gestützt; Functional Software, Inc. ist DPF-zertifiziert. Ergänzend gelten die Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss EU 2021/914 vom 04.06.2021).
Wir haben mit Sentry einen Vertrag über Auftragsverarbeitung (DPA) gemäß Art. 28 DSGVO geschlossen. Weitere Informationen zur Datenverarbeitung durch Sentry sowie zum DPA: sentry.io/privacy und sentry.io/legal/dpa. Detaillierte Angaben zur Konfiguration sowie zur vollständigen Liste unserer Unterauftragsverarbeiter: augenblick-control.de/unterauftragsverarbeiter.
8. Hinweise zu unseren mobilen Anwendungen
Sofern Sie unsere mobile Anwendung „Augenblick-Control“ aus dem Apple App Store oder dem Google Play Store herunterladen und nutzen, kommen weitere Datenverarbeitungen durch die Betreiber der App-Stores sowie weitere technische Diensteanbieter hinzu. Diese Verarbeitungen erfolgen außerhalb unseres Einflussbereichs und in eigener datenschutzrechtlicher Verantwortung der jeweiligen Anbieter.
Apple App Store und Apple Push Notification Service (APNs)
Beim Download und der Nutzung unserer iOS-Anwendung verarbeitet die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, sowie deren Konzernmutter Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, eigenverantwortlich Daten über Ihren Account, Ihr Endgerät und die App-Nutzung. Im Falle aktivierter Push-Benachrichtigungen werden technische Geräte-Token an den Apple Push Notification Service (APNs) übermittelt, um die Zustellung von Benachrichtigungen an Ihr Endgerät zu ermöglichen.
Apple ist insoweit kein Auftragsverarbeiter im Sinne von Art. 28 DSGVO, sondern eigener Verantwortlicher. Eine Übermittlung von Daten in die USA wird auf das EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) gestützt; Apple Inc. ist DPF-zertifiziert. Weitere Informationen: www.apple.com/legal/privacy/de-ww.
Google Play Store
Beim Download und der Nutzung unserer Android-Anwendung verarbeitet die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, sowie deren Konzernmutter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, eigenverantwortlich Daten über Ihren Google-Account, Ihr Endgerät und die App-Nutzung. Google ist insoweit kein Auftragsverarbeiter im Sinne von Art. 28 DSGVO, sondern eigener Verantwortlicher. Eine Übermittlung von Daten in die USA wird auf das EU-US Data Privacy Framework (DPF) gestützt; Google LLC ist DPF-zertifiziert. Weitere Informationen: policies.google.com/privacy.
Firebase Cloud Messaging (Push-Benachrichtigungen)
Für den Versand von Push-Benachrichtigungen an Endgeräte nutzen wir Firebase Cloud Messaging (FCM) der Google Ireland Limited. FCM bildet die Vermittlungsschicht zu den plattformeigenen Push-Diensten (Apple Push Notification Service auf iOS, Web Push API in Browsern, native Push-Infrastruktur auf Android). Verarbeitet werden ausschließlich technische Geräte-Token sowie der Inhalt der jeweiligen Benachrichtigung. Eine Übermittlung an die Konzernmutter Google LLC (USA) erfolgt im Rahmen des globalen Push-Mitteilungsdienstes; sie wird durch das EU-US Data Privacy Framework abgesichert. Sie können Push-Benachrichtigungen in den Einstellungen Ihres Endgeräts sowie in den Konto-Einstellungen unserer App jederzeit deaktivieren.
Karten-Tiles (OpenStreetMap)
Innerhalb unserer mobilen Anwendung verwenden wir Karten-Tiles, die von der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich (nachfolgend „OSM“), bereitgestellt werden. Beim Abruf der Karten-Tiles übermittelt Ihr Endgerät standardmäßig Verbindungsdaten (insbesondere IP-Adresse) an die Server von OSM.
Die Übermittlung in das Vereinigte Königreich wird auf den jeweils geltenden Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich gestützt. Eine separate Garantie nach Art. 46 DSGVO ist daher nicht erforderlich.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen, werbefreien Kartendarstellung). Weitere Informationen zur Datenverarbeitung durch OSM: wiki.osmfoundation.org/wiki/Privacy_Policy.
Ergänzende Datenschutzhinweise für unsere Apps
Spezifische Datenschutzhinweise zur Nutzung unserer Web- und Mobile-Anwendung (innerhalb des Login-Bereichs unserer Plattform) finden Sie unter: app.augenblick-control.de/datenschutz.
Zu den dort beschriebenen workspace-internen Verarbeitungen gehört insbesondere das Beauftragten-Protokoll: Markiert der Workspace-Inhaber ein Mitglied als Brandschutzbeauftragten (DGUV 205-003) oder entzieht er diese Markierung, wird dieser Vorgang in einem fälschungssicheren, unveränderlichen Protokoll (Name und Nutzer-ID der markierten und der markierenden Person, Zeitpunkt) festgehalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 17 Abs. 3 lit. e DSGVO; die Aufbewahrung erfolgt für 10 Jahre (§ 257 HGB / § 147 AO). Einzelheiten enthält die App-Datenschutzerklärung.
9. Session-Cookies und Authentifizierung
Für den Betrieb des Login-Bereichs unserer Plattform (app.augenblick-control.de) verwenden wir drei technisch notwendige Cookies. Diese Cookies sind keine Tracking-Cookies, keine Marketing-Cookies und werden ausschließlich an unsere eigenen Server (api.augenblick-control.de) übermittelt. Eine Weitergabe an Drittparteien findet nicht statt.
Welche Cookies setzen wir?
- access_token — Sitzungs-Token zur Authentifizierung einzelner API-Anfragen. Gültigkeit: 1 Stunde.
- refresh_token — Verlängerungs-Token zur automatischen Erneuerung des access_token ohne erneute Anmeldung. Gültigkeit: 30 Tage.
- csrf_token — Schutz vor Cross-Site Request Forgery (Schutz vor seitenfremden Anfragen, die im Hintergrund mit Ihren Anmeldedaten ausgeführt werden könnten). Gültigkeit: 30 Tage.
Technische Eigenschaften der Cookies
- HttpOnly (gilt für
access_tokenundrefresh_token): Diese Cookies sind für JavaScript-Code im Browser nicht lesbar. Dadurch sind sie gegen Cross-Site-Scripting-Angriffe (XSS) geschützt — selbst kompromittierter JavaScript-Code auf der Seite kann die Token nicht auslesen oder kopieren. - Secure: Die Cookies werden ausschließlich über verschlüsselte HTTPS-Verbindungen übertragen.
- SameSite=Lax: Schutz vor CSRF-Angriffen bei gleichzeitiger Funktionsfähigkeit von eingehenden E-Mail-Verifizierungs-Links und externen Bookmarks zur Anwendung.
- Domain:
.augenblick-control.de(ausschließlich unsere eigene Domain; Subdomainsapp.undapi.teilen sich die Cookies, um den Login-Status im gesamten Anwendungsbereich aufrechtzuerhalten).
Das csrf_token-Cookie ist bewusst nicht HttpOnly, da es nach dem OWASP-empfohlenen „Double-Submit-Cookie“-Verfahren von unserem Anwendungs-JavaScript ausgelesen und in einen zusätzlichen Anfrage-Header (X-XSRF-TOKEN) eingefügt werden muss. Unser Server vergleicht beide Werte bei jeder zustandsändernden Anfrage. Ein Angreifer von einer fremden Domain kann das Cookie nicht auslesen (Same-Origin Policy) und damit auch keinen gültigen Header erzeugen.
Empfänger
Die Cookies werden ausschließlich an unsere eigene API (api.augenblick-control.de) übertragen. Keine Drittparteien — insbesondere keine Marketing- oder Analyse-Anbieter — erhalten Zugriff. Die Verarbeitung erfolgt vollständig auf Servern der Google Cloud Platform innerhalb der EU (Region Frankfurt) im Rahmen des bestehenden Auftragsverarbeitungsverhältnisses (Abschnitt 2 dieser Erklärung).
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Anwendung kann ohne Authentifizierungsmechanismus nicht funktionieren. Zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Schutz der Kundendaten vor unbefugtem Zugriff. Eine Einwilligung im Sinne von § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ist nicht erforderlich, da es sich um unbedingt erforderliche Cookies handelt (§ 25 Abs. 2 Nr. 2 TDDDG).
Speicherdauer und Löschung
Die Cookies werden gelöscht (a) beim Klick auf „Abmelden“, (b) bei serverseitigem Sitzungsabbruch (z. B. durch Anmeldung auf einem anderen Gerät — siehe nachstehend), (c) spätestens nach 30 Tagen Inaktivität (Ablauf des refresh_token). Mit Ablauf des refresh_token wird auch eine serverseitig gespeicherte Sitzungs-Referenz automatisch entfernt.
Sitzungsverwaltung (Single-Session-Enforcement)
Unsere Anwendung erlaubt pro Benutzerkonto nur eine aktive Sitzung gleichzeitig. Bei der Anmeldung auf einem neuen Gerät werden bestehende Sitzungen auf anderen Geräten automatisch ungültig gemacht. Bei jeder „Abmelden“-Aktion werden außerdem alle Refresh-Token Ihres Kontos serverseitig widerrufen und ein interner Sitzungszähler (session_version) erhöht, sodass ggf. zwischengespeicherte Token (z. B. in einer offen gebliebenen Browser-Registerkarte) innerhalb von maximal 10 Sekunden ihre Gültigkeit verlieren. Dies dient dem Schutz vor wiederholtem Zugriff über gestohlene oder kopierte Token (CWE-613-Mitigation).
Mobile Anwendungen (iOS / Android)
In unseren mobilen Anwendungen werden anstelle von Cookies sogenannte Bearer-Token verwendet, die im plattform-eigenen verschlüsselten Schlüsselbund gespeichert werden (Apple Keychain auf iOS, Android Keystore auf Android). Auch hier gilt die oben beschriebene Single-Session-Enforcement-Logik. Eine Übermittlung an Drittparteien findet ebenfalls nicht statt.
10. Stand der Datenschutzerklärung
Stand dieser Datenschutzerklärung: 27. Juni 2026 — Version 3.8
Aktualisierungen gegenüber Version 3.7 (22. Juni 2026):
- Überarbeitung Abschnitt 4 (Cookies): Aufnahme einwilligungspflichtiger Statistik- und Marketing-Dienste. Die bisherige Aussage, es würden ausschließlich technisch notwendige Cookies und keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt, wurde ersetzt. Neu beschrieben werden Google Analytics 4 (Mess-ID G-ESSWFSFNZZ; Google Ireland Limited; Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG; Drittlandtransfer in die USA über Google LLC, abgesichert durch EU-US Data Privacy Framework und Standardvertragsklauseln) sowie das Google Ads Conversion-Tracking (gleiche Rechtsgrundlage und Drittland-Garantien). Beide Dienste werden ausschließlich nach vorheriger Einwilligung über den Google Consent Mode v2 geladen.
- Neuer Unterabschnitt „Cookie-Consent-Tool (CCM19)“: Einsatz des Consent-Management-Tools CCM19 der Papoo Software & Media GmbH (Bonn) zur Einholung, Verwaltung und Dokumentation von Einwilligungen. Verarbeitung von Consent-, Geräte- und anonymisierten IP-Daten ausschließlich auf Servern in Deutschland (OVH Frankfurt am Main / Hetzner Gunzenhausen); kein Drittlandtransfer. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; Auftragsverarbeitungsvertrag mit Papoo abgeschlossen am 27. Juni 2026.
Aktualisierungen gegenüber Version 3.6 (19. Juni 2026):
- Klarstellung Abschnitt 5 (Zahlungsdienste): Präzisierung, dass auf dieser Website (augenblick-control.de) keine Zahlungsabwicklung stattfindet. Buchung kostenpflichtiger Tarife und Zahlungsabwicklung (Stripe Checkout) erfolgen ausschließlich in unserer Anwendung unter app.augenblick-control.de. Beseitigung einer missverständlichen Formulierung, die einen Bestellprozess auf der Website nahelegte; die Stripe-Angaben (EU-Anbieter, DPF/SCC) bleiben unverändert.
Aktualisierungen gegenüber Version 3.5 (13. Juni 2026):
- Ergänzung Abschnitt 8 (Apps): Hinweis auf das Beauftragten-Protokoll — die fälschungssichere, unveränderliche Protokollierung der Markierung bzw. des Entzugs des Status „Brandschutzbeauftragter“ (DGUV 205-003) innerhalb eines Workspaces (Rechtsgrundlage Art. 6 Abs. 1 lit. f i.V.m. Art. 17 Abs. 3 lit. e DSGVO; Speicherdauer 10 Jahre). Einzelheiten in der App-Datenschutzerklärung.
Aktualisierungen gegenüber Version 3.4 (08. Juni 2026):
- Präzisierung Abschnitt 2 (Hosting): DPF-Zertifizierung der Konzernmutter Google LLC (USA) statt Google Ireland Limited.
- Klarstellung des Geltungsbereichs (Website zzgl. plattformübergreifender Dienste) in Abschnitt 1.
- Neutrale Formulierung des UK-Angemessenheitsbeschlusses in Abschnitt 8.
- Ergänzung „nach eigenen Angaben“ zur AFAQ-Aussage von Mailjet in Abschnitt 6.
Aktualisierungen gegenüber Version 3.3 (02. Juni 2026):
- Neuer Abschnitt 9: Session-Cookies und Authentifizierung. Erstmalige ausdrückliche Beschreibung der drei technisch notwendigen Cookies (
access_token,refresh_token,csrf_token) mit Angabe der jeweiligen Gültigkeitsdauer, der Schutzmechanismen (HttpOnly, Secure, SameSite=Lax, Domain-Beschränkung), der Rechtsgrundlagen (Art. 6 Abs. 1 lit. b und lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG) und des Sitzungsverwaltungs-Verfahrens (Single-Session-Enforcement, serverseitige Widerruflichkeit innerhalb von ca. 10 Sekunden, CWE-613-Mitigation). Ergänzender Hinweis zur unterschiedlichen Speicher-Technologie in unseren mobilen Anwendungen (Bearer-Token im plattform-eigenen verschlüsselten Schlüsselbund). - Renumerierung: Bisheriger Abschnitt 9 (Stand) wird zu Abschnitt 10.
Aktualisierungen gegenüber Version 3.2 (02. Juni 2026, frühere Veröffentlichung desselben Tages):
- Präzisierung Abschnitt 7 (Sentry): klarere Trennung zwischen client-seitigem PII-Filter (entfernt E-Mail, Telefon, IBAN, JWT, Passwörter, API-Schlüssel, URL-Query-Parameter) und server-seitiger IP-Verwerfung über die in unserem Sentry-Projekt aktivierte Option „Prevent Storing of IP Addresses“. Ergänzender Hinweis auf die theoretisch möglich bleibende grobe geografische Zuordnung auf Stadt-Ebene, die für sich genommen keine Identifizierung einer natürlichen Person erlaubt.
Aktualisierungen gegenüber Version 3.1 (29. Mai 2026):
- Neuer Abschnitt 7: Fehler- und Crash-Tracking via Sentry (Functional Software, Inc., EU Data Region Frankfurt). Aktivierung am 02. Juni 2026. Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Aufrechterhaltung der technischen Funktionsfähigkeit). Personenbezogene Daten werden vor jeder Übermittlung durch einen client-seitigen PII-Filter entfernt; Performance-Tracing ist deaktiviert (Stichprobenrate 0 %).
- Renumerierung der Folgeabschnitte: Bisheriger Abschnitt 7 (mobile Anwendungen) wird zu Abschnitt 8; bisheriger Abschnitt 8 (Stand) wird zu Abschnitt 9.
Aktualisierungen gegenüber Version 3.0 (23. Mai 2026):
- Präzisierung in Abschnitt 6 (Mailjet): explizite Angabe des Aktivierungsdatums (22. Mai 2026) sowie der Ablösung des zuvor geplanten US-Anbieters Twilio Ireland Limited (SendGrid).
- Ergänzung der vollständigen Versionshistorie zur lückenlosen Nachvollziehbarkeit gemäß Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).
Aktualisierungen gegenüber Version 2.0 (April 2026 — initialer Release):
- Neuer Abschnitt 6: Versand transaktionaler E-Mails über Mailjet SAS (Sinch-Gruppe; EU-only); Mailjet löst den zuvor geplanten US-Anbieter Twilio Ireland Limited (SendGrid) ab. Aktivierung des Mailjet-Versands am 22. Mai 2026.
- Neuer Abschnitt 7: Datenverarbeitungen im Zusammenhang mit unseren mobilen Anwendungen (Apple App Store, Google Play Store, Firebase Cloud Messaging, OpenStreetMap-Karten-Tiles) sowie Verweis auf die App-spezifische Datenschutzerklärung.
- Aktualisierung Abschnitt 5 (Stripe): Umfirmierung der Konzernmutter Stripe, Inc. zu Stripe, LLC mit Wirkung zum 03. Januar 2026; Ergänzung der Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss EU 2021/914 vom 04.06.2021).
Aktualisierungen gegenüber Version 1.0: Präzisierung der Auftragsverarbeitungs-Grundlage mit Tally BV (Art. 28 Abs. 9 DSGVO).
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Verarbeitungsprozesse oder bei Änderungen der Rechtslage anzupassen. Die jeweils aktuelle Version ist stets unter https://augenblick-control.de/datenschutz abrufbar.