Datenschutz / Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (insbesondere Server-Logfiles).

Verantwortliche Stelle

Datenschutzbeauftragter

Wir sind nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen (§ 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte verantwortliche Stelle.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt bzw. bis gesetzliche Aufbewahrungsfristen ablaufen.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://" beginnt.

Railway (Hosting-Anbieter)

Diese Website wird gehostet bei Railway Corp., 548 Market St PMB 78975, San Francisco, CA 94104-5401, USA. Die Datenverarbeitung erfolgt auf Servern in der Europäischen Union.

Auftragsverarbeitung: Mit Railway haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Drittlandtransfer: Da die Muttergesellschaft in den USA sitzt, kann im Einzelfall (z.B. Support-Zugriff) ein Zugriff aus den USA nicht vollständig ausgeschlossen werden. Grundlage hierfür sind die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. eine Zertifizierung nach dem EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unseres Angebots).

Server-Logfiles

Beim Aufruf dieser Website werden automatisch Informationen erfasst, die Ihr Browser übermittelt (Server-Logfiles):

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Zweck: technisch fehlerfreier Betrieb, Optimierung, Sicherheit der IT-Systeme (Abwehr von Missbrauch).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: 7 Tage; danach Löschung oder Anonymisierung, längere Speicherung nur bei dokumentiertem Sicherheitsvorfall.

Umami Analytics (self-hosted)

Wir verwenden Umami Analytics zur statistischen Analyse des Nutzerverhaltens. Umami ist eine datenschutzfreundlich konzipierte Open-Source-Analysesoftware, die wir auf eigener Infrastruktur in der EU (Railway) betreiben.

Verarbeitete Daten: Seitenaufrufe, Verweildauer, Referrer, anonymisierte Geräte-/Browserinformationen.

Keine persistente Speicherung Ihrer IP-Adresse – IP-Adressen werden von Umami nur zur Session-Erkennung gehasht und nicht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung über das Cookie-Banner). Umami wird erst nach Ihrer Einwilligung geladen.

Zammad (Ticketsystem & Live-Chat)

Für Support und Kontaktanfragen nutzen wir die Open-Source-Software Zammad, die wir selbst auf Servern in der EU (Railway) betreiben (Domain: support.balane.tech).

Kontaktformular / Ticket: Name, E-Mail, Nachrichteninhalt und ggf. Unternehmen werden zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

Live-Chat-Widget: Auf unserer Website laden wir auf Wunsch ein Chat-Widget von support.balane.tech. Dabei wird ein WebSocket aufgebaut, bei dem Ihre IP-Adresse technisch notwendig an unseren Server übermittelt wird; sie wird nicht dauerhaft gespeichert und nicht mit Chat-Inhalten verknüpft. Geladene Ressourcen: chat.css, chat-no-jquery.min.js, WebSocket wss://support.balane.tech/ws.

Rechtsgrundlage Chat-Widget: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung). Das Chat-Widget wird erst nach Ihrer Einwilligung in der Kategorie „Externe Medien" geladen.

Speicherdauer: Bearbeitungsdauer + Aufbewahrung für Anschlussfragen; auf Wunsch frühzeitige Löschung.

YouTube-Videos (Zwei-Klick-Lösung)

Auf einzelnen Unterseiten binden wir Videos von YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Die Mutter­gesellschaft Google LLC sitzt in den USA.

Zwei-Klick-Lösung: Beim Aufruf einer Seite mit eingebettetem Video wird zunächst keine Verbindung zu YouTube/Google aufgebaut. Erst wenn Sie aktiv auf das Vorschaubild klicken bzw. in der Kategorie „Externe Medien" einwilligen, wird das Video über youtube-nocookie.com geladen.

Verarbeitete Daten (nach Einwilligung): IP-Adresse, besuchte Seite, Datum/Uhrzeit, Browser- und Geräteinformationen, ggf. Cookie-/Fingerprint- Kennungen und – falls Sie in Ihrem YouTube-Konto eingeloggt sind – Ihre YouTube-/Google-Kontoinformationen.

Drittlandtransfer: Google überträgt Daten in die USA. Grundlage sind die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und die Zertifizierung nach dem EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung).

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy.

Schriftart „Inter"

Wir verwenden die Schriftart „Inter" über das Next.js-Font-System (next/font/google). Die Schriftdateien werden zur Build-Zeit heruntergeladen und ausschließlich von unserer eigenen Domain ausgeliefert. Beim Seitenaufruf findet keine Verbindung zu Google-Servern statt, und es wird keine IP-Adresse an Google übertragen.

Automationsreife-Assessment (Lead-Formular)

Auf /process/assessment bieten wir einen Selbst-Check an. Die Fragen werden zunächst nur in Ihrem Browser ausgewertet. Wenn Sie am Ende den vollständigen Report anfordern, verarbeiten wir zusätzlich folgende Daten:

• Name und E-Mail-Adresse (Pflicht)
• Firma (optional)
• Ihre Antworten aus dem Assessment und der berechnete Score

Rechtsgrundlage Report-Versand: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme / Ihre aktive Anforderung).

Rechtsgrundlage Kontaktaufnahme: Nur wenn Sie die zusätzliche Checkbox „Kontakt erlaubt" aktiv ausgewählt haben — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerruflich an contact@balane.tech).

Empfänger: Odoo CRM (siehe unten), Brevo für den E-Mail-Versand (siehe unten).

Speicherdauer: Bis zum Widerruf bzw. gemäß unserem CRM-Lifecycle, spätestens nach 36 Monaten ohne weitere Interaktion.

Odoo CRM

Kontaktanfragen und Assessment-Leads verarbeiten wir in einer selbst gehosteten Instanz von Odoo (Open-Source-CRM). Die Instanz läuft auf Servern in der Europäischen Union.

Auftragsverarbeitung: Mit unserem Hosting-Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung Ihrer Anfrage).

Brevo (E-Mail-Versand)

Für den Versand transaktionaler E-Mails (z.B. Ihr Assessment-Report) nutzen wir Brevo (Sendinblue SAS), 106 Boulevard Haussmann, 75008 Paris, Frankreich. Server- und Unternehmenssitz in der EU — kein Drittlandtransfer.

Auftragsverarbeitung: AVV nach Art. 28 DSGVO geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für transaktionale Mails (Ihre Anforderung); Art. 6 Abs. 1 lit. a DSGVO für Marketing-Mails, falls Sie separat eingewilligt haben.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der dort angegebenen Kontaktdaten zwecks Bearbeitung und für Anschlussfragen in Zammad gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung einer Geschäftsbeziehung) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.