Zum Inhalt springen

Tool-Shop: Sofort nutzbare Praxishelfer für den Alltag. Aktuell live: Reisekosten-Assistent mit PDF-Export und klarer Abrechnung.

Tool-Shop öffnenTool-Idee anfragen
Ansicht

Datenschutz

1. Verantwortlicher

Tom Kothe
c/o adebar GmbH
Neuer Wall 80
20354 Hamburg
Deutschland
Telefon:
E-Mail:

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb dieser Website sowie zur Bearbeitung von Anfragen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO.

3. Hosting und Server-Logfiles

Beim Aufruf dieser Website werden automatisch Informationen in sogenannten Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browsertyp, Betriebssystem). Die Verarbeitung erfolgt zur Sicherstellung der Stabilität und Sicherheit der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

4. Hosting mit EU-Fokus (Vercel)

Diese Website wird über Vercel betrieben. Für serverseitige Funktionen (insbesondere das Kontaktformular) wird eine Verarbeitung in europäischen Regionen erzwungen.

Die Auslieferung statischer Inhalte erfolgt über ein Content Delivery Network (CDN), um eine stabile und schnelle Verfügbarkeit der Website sicherzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und leistungsfähiger Betrieb der Website).

5. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage verarbeitet.

Rechtsgrundlage ist je nach Anfrage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).

6. Schutz des Kontaktformulars (Cloudflare Turnstile)

Zum Schutz vor Bot-Anfragen nutzen wir Cloudflare Turnstile. Bei Nutzung des Kontaktformulars können dabei technische Daten (z. B. IP-Adresse, Browser-/Geräteinformationen, Zeitstempel) verarbeitet werden.

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Wir nutzen für unsere Website EU-orientierte Konfigurationen von Cloudflare, um die Verarbeitung soweit möglich innerhalb der EU zu halten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchs- und Spam-Prävention).

Soweit eine Drittlandübermittlung erfolgt, erfolgt diese auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln).

7. Versand transaktionaler E-Mails (Resend)

Für die technische Zustellung von E-Mails nutzen wir den Dienst Resend. Das betrifft insbesondere Kontaktanfragen, einzelne System- und Benachrichtigungs-E-Mails sowie im Smart-Media-Kontext Admin-Login-Codes oder Kündigungsanfragen, soweit diese nicht direkt aus dem Kundentenant versendet werden.

Anbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Für den E-Mail-Versand ist eine EU-Region (Irland) konfiguriert, sodass die Verarbeitung vorrangig innerhalb der EU erfolgt.

Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage, Vertragsdurchführung oder Bereitstellung einer gebuchten Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (zuverlässige technische Zustellung und Missbrauchsschutz).

Soweit eine Drittlandübermittlung erfolgt, erfolgt diese auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln).

8. Cookie-/Einwilligungsstatus (Local Storage)

Zur Speicherung Ihrer Auswahl im Cookie-Banner wird ein Eintrag im Local Storage Ihres Browsers gespeichert (`tk_analytics_consent`). Dieser Eintrag dient ausschließlich dazu, Ihre Auswahl (Einverstanden / Nur notwendige) zu merken.

Im eingebetteten Smart-Media-Tool kann zusätzlich ein tenantbezogener Eintrag für eine lokale Admin-Sitzung gespeichert werden (`smart-media-admin-token:*`). Dieser Eintrag dient ausschließlich dazu, einen zuvor per E-Mail-Code verifizierten Admin-Zugang im Browser für eine begrenzte Zeit aufrechtzuerhalten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Einwilligungsverwaltung).

9. Einsatz von Google Analytics

Diese Website nutzt Google Analytics nur, wenn Sie im Cookie-Banner ausdrücklich zustimmen (Einwilligung). Dabei werden Nutzungsdaten erhoben, um Reichweite und Nutzung der Website auszuwerten.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten können an Google LLC in den USA übermittelt werden. Eine Übermittlung in Drittländer erfolgt auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Verwendete Measurement-ID: G-FJHMY64SMQ

10. Zahlungsabwicklung (Stripe)

Für Online-Käufe (z. B. Kurs- oder Tool-Buchungen) nutzen wir Stripe als technischen Zahlungsdienstleister. Dabei werden für die Zahlungsabwicklung erforderliche Daten (z. B. Name, E-Mail-Adresse, Zahlungsstatus, Transaktions-ID, Produktbezug) verarbeitet.

Anbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere und zuverlässige Zahlungsabwicklung).

Soweit eine Drittlandübermittlung erfolgt, erfolgt diese auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln).

11. Eingebettete Inhalte (LinkedIn)

Auf der Seite „Über mich“ kann ein eingebetteter LinkedIn-Beitrag angezeigt werden. Beim Laden dieses Inhalts kann eine Verbindung zu LinkedIn hergestellt und es können personenbezogene Daten (z. B. IP-Adresse, technische Browserdaten) verarbeitet werden.

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Darstellung aktueller fachlicher Inhalte). Soweit LinkedIn Cookies setzt oder Daten in Drittländer übermittelt, gelten die Datenschutz- und Cookie-Regelungen von LinkedIn.

12. Durchführung von Erstgesprächen per Microsoft Teams

Erstgespräche finden standardmäßig online über Microsoft Teams (Microsoft Office 365) statt. Dabei werden die von Ihnen im Terminprozess angegebenen Daten sowie ggf. Gesprächsinhalte zur Durchführung und Nachbereitung des Termins verarbeitet.

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Eine Übermittlung in Drittländer (insbesondere USA) kann nicht ausgeschlossen werden und erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln).

Rechtsgrundlage ist je nach Anlass Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation und Terminabstimmung).

13. Portal-Login und Zugriffskontrolle

Für geschützte Portalbereiche kann eine Anmeldung über Microsoft Entra ID und angebundene Identitätsanbieter erfolgen. Für den Admin-Bereich kann zusätzlich eine Anmeldung über GitHub genutzt werden. Dabei verarbeiten wir die zur Authentifizierung und Berechtigungsprüfung erforderlichen Daten (z. B. E-Mail-Adresse, Anzeigename, Gruppen-/Rolleninformationen, technische Sessiondaten).

Im Smart-Media-Tool kann ein separater tenantbezogener Admin-Zugang per E-Mail-Code genutzt werden. Dabei verarbeiten wir insbesondere die hinterlegte Admin-E-Mail-Adresse, technische Challenge- und Sitzungsdaten sowie Metadaten zur Berechtigungsprüfung. Die eigentliche operative Nutzung des Tools ist für Mitarbeitende davon unabhängig und erfolgt ohne gesonderten individuellen Login in das Tool.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung vertraglicher Leistungen) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere Zugriffssteuerung und Missbrauchsprävention).

14. Widerruf Ihrer Einwilligung

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Button „Cookie-Einstellungen“ unten rechts klicken und Ihre Auswahl anpassen.

15. Nutzung digitaler Tools (z. B. Reisekosten-Assistent, Smart Media Intake)

Bei der Nutzung digitaler Tools hängt die Datenverarbeitung vom gebuchten Modell ab.

In der Standardnutzung (z. B. Starter ohne M365-Setup) werden Eingaben in der Regel lokal im Browser verarbeitet; eine zentrale serverseitige Speicherung der operativen Reisekostendaten erfolgt in diesen Modi nicht.

Bei gebuchter Microsoft-365-Integration (Premium-/Company-Lizenz mit Setup) kann die Speicherung in Systemen des Kunden (insbesondere SharePoint im Kundentenant) erfolgen. Die konkrete Datenhaltung und Zugriffssteuerung richtet sich dann nach der technischen Einrichtung beim Kunden.

Beim Smart-Media-Tool können im Kundentenant insbesondere Bilder, Videos, Dateinamen, Upload-Metadaten, Beschreibungen, Hashtags, Freigabestatus, Archivierungsinformationen sowie Freigabe- oder Share-Links verarbeitet werden. Öffentliche Freigabe- oder Share-Ansichten sind nur über zeitlich begrenzte, tokenbasierte Links erreichbar.

Soweit operative Fachdaten ausschließlich im Kundentenant verarbeitet werden, ist der jeweilige Kunde für diese Datenverarbeitung im eigenen System verantwortlich.

Soweit wir technische Tenant-Konfigurationen, Lizenzdaten, Admin-Berechtigungen oder E-Mail-Versand für das Tool bereitstellen, verarbeiten wir die hierfür erforderlichen Daten als eigener Verantwortlicher oder nach Maßgabe gesonderter Vereinbarungen.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Kontaktanfragen speichern wir in der Regel bis zu 12 Monate nach abschließender Bearbeitung, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

Lokale Admin-Sitzungen im Smart-Media-Tool bleiben bis zum Logout, bis zum Ablauf des Tokens oder bis zur manuellen Entfernung aus dem Browser gespeichert.

Operative Fachdaten, die im Kundentenant gespeichert werden (z. B. SharePoint-Daten im Rahmen von Smart Media Intake oder Company-Setups anderer Tools), richten sich hinsichtlich Speicherdauer und Löschung nach dem jeweiligen Kundensystem und dessen Konfiguration.

Technische Schutzdaten im Rahmen der Missbrauchsabwehr (z. B. Rate-Limit-Informationen) werden überwiegend nur temporär im Arbeitsspeicher verarbeitet und bei Neustart des Systems verworfen.

17. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung Ihrer Daten. Außerdem haben Sie das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

18. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständig in Hamburg ist z. B.:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg

19. Stand

Stand dieser Datenschutzerklärung: 07.03.2026