Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (insbesondere Server-Logfiles).

Verantwortliche Stelle

Datenschutzbeauftragter

Wir sind nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen (§ 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte verantwortliche Stelle.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt bzw. bis gesetzliche Aufbewahrungsfristen ablaufen.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://" beginnt.

Vercel (Hosting-Anbieter)

Diese Website wird gehostet bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Ausführung und Auslieferung unserer Next.js-Anwendung erfolgen über die EU-Regionen von Vercel (insbesondere Frankfurt am Main, fra1).

Auftragsverarbeitung: Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Vercel Data Processing Addendum).

Drittlandtransfer: Da die Muttergesellschaft in den USA sitzt, kann im Einzelfall (z.B. Support-Zugriff, Log-Aggregation, CDN-Auslieferung) ein Zugriff aus den USA nicht vollständig ausgeschlossen werden. Grundlage hierfür sind die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die Zertifizierung von Vercel Inc. unter dem EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unseres Angebots).

Server-Logfiles

Beim Aufruf dieser Website werden automatisch Informationen erfasst, die Ihr Browser übermittelt (Server-Logfiles):

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Zweck: technisch fehlerfreier Betrieb, Optimierung, Sicherheit der IT-Systeme (Abwehr von Missbrauch).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: 7 Tage; danach Löschung oder Anonymisierung, längere Speicherung nur bei dokumentiertem Sicherheitsvorfall.

Umami Analytics (self-hosted)

Wir verwenden Umami Analytics zur statistischen Analyse des Nutzerverhaltens. Umami ist eine datenschutzfreundlich konzipierte Open-Source-Analysesoftware, die wir auf eigener Infrastruktur in der EU (Railway) betreiben.

Verarbeitete Daten: Seitenaufrufe, Verweildauer, Referrer, anonymisierte Geräte-/Browserinformationen.

Keine persistente Speicherung Ihrer IP-Adresse – IP-Adressen werden von Umami nur zur Session-Erkennung gehasht und nicht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung über das Cookie-Banner). Umami wird erst nach Ihrer Einwilligung geladen.

OpenReplay (self-hosted)

Zur Verbesserung der Nutzerfreundlichkeit setzen wir OpenReplay ein, eine Open-Source-Software zur Aufzeichnung anonymisierter Sitzungen. Wir betreiben OpenReplay auf eigener Infrastruktur bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen – Serverstandort Nürnberg, Deutschland. Eine Übermittlung in Drittländer findet nicht statt.

Verarbeitete Daten: Mausbewegungen, Klicks, Scroll-Events, aufgerufene Seiten (URL-Pfade), Viewport-Größe, User-Agent, anonymisierte IP-Adresse (wird ausschließlich serverseitig zur Request-Zuordnung verwendet und nicht im Recording persistiert).

Nicht verarbeitet werden: Inhalte von Eingabefeldern jeglicher Art (Formulare, Passwörter, Suchen) – diese werden durch die Konfiguration defaultInputMode: 2 vollständig ignoriert; HTTP-Request- und Response-Bodies sowie Authorization-, Cookie- und Set-Cookie-Header werden ebenfalls nicht erfasst.

Speicherdauer: 30 Tage, anschließend automatische Löschung auf unserem Server.

Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung über das Cookie-Banner, Kategorie „Analyse & Statistik"). OpenReplay wird erst nach Ihrer Einwilligung geladen; Browser-Einstellungen mit „Do Not Track" werden respektiert.

Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen. Die Aufzeichnung wird dann sofort beendet.

YouTube-Videos (Zwei-Klick-Lösung)

Auf einzelnen Unterseiten binden wir Videos von YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Die Mutter­gesellschaft Google LLC sitzt in den USA.

Zwei-Klick-Lösung: Beim Aufruf einer Seite mit eingebettetem Video wird zunächst keine Verbindung zu YouTube/Google aufgebaut. Erst wenn Sie aktiv auf das Vorschaubild klicken bzw. in der Kategorie „Externe Medien" einwilligen, wird das Video über youtube-nocookie.com geladen.

Verarbeitete Daten (nach Einwilligung): IP-Adresse, besuchte Seite, Datum/Uhrzeit, Browser- und Geräteinformationen, ggf. Cookie-/Fingerprint- Kennungen und – falls Sie in Ihrem YouTube-Konto eingeloggt sind – Ihre YouTube-/Google-Kontoinformationen.

Drittlandtransfer: Google überträgt Daten in die USA. Grundlage sind die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und die Zertifizierung nach dem EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung).

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy.

Schriftart „Inter"

Wir verwenden die Schriftart „Inter" über das Next.js-Font-System (next/font/google). Die Schriftdateien werden zur Build-Zeit heruntergeladen und ausschließlich von unserer eigenen Domain ausgeliefert. Beim Seitenaufruf findet keine Verbindung zu Google-Servern statt, und es wird keine IP-Adresse an Google übertragen.

Automationsreife-Assessment (Lead-Formular)

Auf /process/assessment bieten wir einen Selbst-Check an. Die Fragen werden zunächst nur in Ihrem Browser ausgewertet. Wenn Sie am Ende den vollständigen Report anfordern, verarbeiten wir zusätzlich folgende Daten:

• Name und E-Mail-Adresse (Pflicht)
• Firma (optional)
• Ihre Antworten aus dem Assessment und der berechnete Score

Rechtsgrundlage Report-Versand: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme / Ihre aktive Anforderung).

Rechtsgrundlage Kontaktaufnahme: Nur wenn Sie die zusätzliche Checkbox „Kontakt erlaubt" aktiv ausgewählt haben — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerruflich an contact@balane.tech).

Empfänger: Odoo CRM (siehe unten).

Speicherdauer: Bis zum Widerruf bzw. gemäß unserem CRM-Lifecycle, spätestens nach 36 Monaten ohne weitere Interaktion.

Odoo CRM

Kontaktanfragen und Assessment-Leads verarbeiten wir in einer selbst gehosteten Instanz von Odoo (Open-Source-CRM). Die Instanz läuft auf Servern in der Europäischen Union.

Auftragsverarbeitung: Mit unserem Hosting-Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung Ihrer Anfrage).

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der dort angegebenen Kontaktdaten zwecks Bearbeitung und für Anschlussfragen in unserem Odoo CRM gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung einer Geschäftsbeziehung) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.