Rechtliche Informationen

Datenschutzerklärung

DSGVO & TDDDG Konformität

Wir freuen uns über Ihr Interesse an unserem Online-Auftritt. Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten bei der Nutzung unserer Website und unserer B2B-SaaS-Plattform erhoben werden und zu welchen Zwecken wir diese Daten verwenden.

Unsere Ausführungen erfüllen die gesetzlichen Informationspflichten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Bitte lesen Sie die folgenden Informationen aufmerksam durch. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.

01 Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website (gemäß Art. 4 Nr. 7 DSGVO) is:

Es besteht derzeit keine gesetzliche Pflicht zur Benennung eines externen Datenschutzbeauftragten. Bei Anliegen oder Fragen wenden Sie sich bitte direkt an den oben genannten Verantwortlichen.

02 Zugriffsdaten und Hosting

Bei jedem Zugriff auf unsere Website werden durch den Webserver unseres Hosting-Providers (Ionos) automatisch Zugriffsdaten in Server-Logfiles erfasst. Zu diesen Daten gehören z.B. die IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Abrufs, Name und URL der abgerufenen Datei, übertragene Datenmenge, Browsertyp/ -version und Betriebssystem des Nutzers.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer stabilen und sicheren Bereitstellung der Website. Die Server-Logfiles werden nach spätestens 7 Tagen automatisch gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken (z.B. bei Angriffsversuchen) erforderlich ist.

03 Einsatz von Cookies und Tracking-Technologien

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen technisch notwendige Cookies ein, um die Funktionalität unseres Portals zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 TDDDG).

Cookies für Analyse- oder Marketingzwecke setzen wir ausschließlich nach Ihrer vorherigen Einwilligung über den Cookie-Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG). Sie können Ihre Einwilligung dort jederzeit mit Wirkung für die Zukunft anpassen oder widerrufen.

04Tracking-Tools & Consent Management

Consent Management & Google Consent Mode v2

Wir nutzen den Google Consent Mode v2. Dies stellt sicher, dass Google-Dienste das Nutzerverhalten nur dann detailliert erfassen und cookiesetzen, wenn Sie dem über unseren Consent-Banner ausdrücklich zugestimmt haben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Google Analytics

Wir nutzen Google Analytics (Google Ireland Limited) zur Analyse der Websitenutzung. Die Datenverarbeitung erfolgt ausschließlich mit aktivierter IP-Anonymisierung. Rechtsgrundlage für die Nutzung ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Facebook Pixel

Unsere Website nutzt das Facebook Pixel (Meta Platforms Ireland Ltd.) zur Messung der Werbeeffektivität auf Facebook. Die Verwendung erfolgt nur nach Ihrer aktiven Einwilligung über unseren Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO).

05 Kontaktaufnahme und Anfragen

Bei der Kontaktaufnahme (z.B. über ein Kontaktformular oder per E-Mail) werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet.

06 Einbindung externer Dienste

Newsletter (Mailchimp)

Bei Newsletter-Anmeldung verwenden wir den US-Dienst Mailchimp (The Rocket Science Group LLC). Mailchimp fungiert als unser Auftragsverarbeiter. Die Verarbeitung erfolgt über das Double-Opt-In-Verfahren auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

E-Mail-Versand (Resend)

Für den Versand von E-Mails und Berichten nutzen wir den Dienst Resend (Resend, Inc.). Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung (Double-Opt-In) bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. a/b DSGVO).

Online-Terminvereinbarung (Calendly)

Zur Buchung von Terminen nutzen wir Calendly (Calendly LLC). Calendly verarbeitet Ihre Daten als unser Auftragsverarbeiter zur Durchführung vorvertraglicher Termine (Art. 6 Abs. 1 lit. b DSGVO).

OSINT- und Marktdaten-Dienste (Plattform-Analyse)

Entwurf – anwaltlich zu prüfen

Innerhalb der SaaS-Plattform setzen wir zur Markt-, Wettbewerbs- und Performance-Analyse spezialisierte Datendienste ein: Apollo (B2B-Firmen- und Kontaktdaten), DataForSEO (Suchvolumen- und Marktdaten), Tavily (Web-Recherche) sowie Google PageSpeed (Performance-Messung). Diese Dienste werden im Auftrag und ausschließlich zur Erstellung der Analyse-Ergebnisse unserer Kunden genutzt. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage des Vertragsverhältnisses bzw. unseres berechtigten Interesses an aussagekräftigen Analysen (Art. 6 Abs. 1 lit. b bzw. f DSGVO) und – wo einschlägig – unter Auftragsverarbeitungsverträgen nach Art. 28 DSGVO. Eine aktuelle Liste dieser Sub-Prozessoren stellen wir im Portal bzw. auf Anfrage bereit.

07SaaS-Infrastruktur & Künstliche Intelligenz

Als B2B SaaS-Plattform verarbeiten wir hochsensible Daten im Auftrag unserer Kunden. Sämtliche SaaS-Infrastrukturen, Anwendungsdatenbanken und Workspaces werden ausschließlich auf hochsicheren Servern innerhalb der Europäischen Union gehostet (z.B. Supabase/AWS in der Region Frankfurt am Main).

KI-Verarbeitung (Google Ireland Ltd. / „Gemini“): Für automatisierte Analysen nutzen wir die KI-Schnittstelle „Gemini“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google verarbeitet die Daten als unser Auftragsverarbeiter auf Grundlage des Google Cloud Data Processing Addendum (Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO). Wir setzen ausschließlich den kostenpflichtigen Dienst-Tarif ein; Ihre Eingaben werden daher nicht zum Training der KI-Modelle von Google verwendet und ausschließlich zur Erstellung Ihrer Analyse-Ergebnisse verarbeitet. Eine über die kurzfristige, zur Missbrauchsprävention erforderliche Dauer hinausgehende Speicherung beim Anbieter findet nicht statt.

Automatisiertes Wettbewerbs-Monitoring (Mitbewerber-Radar)

Entwurf – anwaltlich zu prüfen

Auf Wunsch des Kunden erhebt die Plattform periodisch öffentlich zugängliche Informationen zu den vom Kunden konfigurierten Mitbewerbern (z. B. öffentliche Preis-, Angebots- und Sichtbarkeitsdaten). Es werden ausschließlich öffentlich verfügbare Daten verarbeitet; technische Zugangsbeschränkungen werden nicht umgangen und eine gezielte Erhebung personenbezogener Daten über das erforderliche Maß hinaus findet nicht statt. Rechtsgrundlage ist das berechtigte Interesse an Wettbewerbsanalysen (Art. 6 Abs. 1 lit. f DSGVO).

Affiliate- und Partnerprogramm

Entwurf – anwaltlich zu prüfen

Im Rahmen unserer Affiliate- und Partnerprogramme verarbeiten wir die bei der Anmeldung angegebenen Daten (insbesondere Name, E-Mail-Adresse, Website sowie die für Auszahlungen erforderlichen Zahlungsangaben) zur Durchführung des Programms und zur Provisionsabrechnung. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung steuer- und handelsrechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO). Die Speicherung erfolgt für die Dauer der Partnerschaft und anschließend im Rahmen der gesetzlichen Aufbewahrungsfristen.

Sicherheits- und Audit-Protokolle

Entwurf – anwaltlich zu prüfen

Zur Gewährleistung der Sicherheit und Nachvollziehbarkeit protokolliert die Plattform sicherheitsrelevante Ereignisse (z. B. An- und Abmeldungen, Passwort- und 2FA-Änderungen, Dokument-Downloads) einschließlich IP-Adresse und Geräte-/Browser-Informationen. Rechtsgrundlage ist unser berechtigtes Interesse an IT-Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO). Als Kunde haben Sie im Rahmen Ihrer Betroffenenrechte Zugriff auf die Sie betreffenden Protokolldaten; die Speicherung erfolgt zeitlich begrenzt entsprechend dem Sicherheitszweck.

08 Datenübermittlung in Drittländer (USA)

Einige der von uns genutzten externen Tools (z.B. Google Analytics, Facebook Pixel, Mailchimp, Resend, Calendly, Google Ireland Ltd. / Gemini sowie die OSINT-/Marktdaten-Dienste Apollo, DataForSEO und Tavily) verarbeiten Daten auf Servern in den USA oder anderen Drittstaaten außerhalb der EU/des EWR.

Wir stellen die datenschutzkonforme Sicherheit dieser Datenübertragungen sicher. Soweit die Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert sind, bescheinigt dieses ein der DSGVO gleichwertiges Datenschutzniveau in den USA; ergänzend bzw. andernfalls stützen wir die Übermittlung auf Standardvertragsklauseln (Standard Contractual Clauses – SCCs) nebst geeigneter zusätzlicher Schutzmaßnahmen.

09 Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder solange gesetzliche Aufbewahrungspflichten bestehen. Im Rahmen eines B2B-Vertragsverhältnisses speichern wir Ihre Daten für die duration des Vertrags und anschließend 6 bzw. 10 Jahre nach Handels- und Steuerrecht.

Ihre Rechte nach DSGVO

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu, die Sie jederzeit uns gegenüber geltend machen können:

  • Recht auf Auskunft (Art. 15): Sie können Auskunft über Zwecke, Kategorien, Empfänger und Speicherdauer verlangen.
  • Recht auf Berichtigung (Art. 16): Sie haben das Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung (Art. 17): Sie können die unverzügliche Löschung verlangen, sofern die Speicherung nicht mehr rechtlich erforderlich ist.
  • Recht auf Einschränkung (Art. 18): Verlangung der Einschränkung der Verarbeitung unter bestimmten rechtlichen Bedingungen.
  • Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
  • Recht auf Widerspruch (Art. 21): Widerspruch gegen Datenverarbeitung aus berechtigtem Interesse.
  • Recht auf Widerruf (Art. 7 Abs. 3): Einmal erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Recht auf Beschwerde (Art. 77): Sie können bei einer Datenschutz-Aufsichtsbehörde Beschwerde einlegen.

Wenn Sie eines Ihrer Rechte ausüben möchten oder Fragen zur Verwendung Ihrer Daten haben, kontaktieren Sie uns direkt unter:

datenschutz@hadba.net
Hinweis: Neu ergänzte Abschnitte (§ 06 OSINT-/Marktdaten-Dienste; § 07 Mitbewerber-Radar, Affiliate-/Partnerprogramm, Audit-Protokolle) sind als „Entwurf – anwaltlich zu prüfen“ gekennzeichnet und vor Verwendung anwaltlich zu prüfen. Für verbindliche Aussagen konsultieren Sie bitte einen Fachanwalt. Stand: 01. Juli 2026.