Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Erbringung unserer Dienstleistung verarbeitet. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Wir setzen folgenden Hoster ein:
Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework und/oder Standardvertragsklauseln (SCCs). Weitere Informationen zum Datenschutz bei Vercel finden Sie unter: https://vercel.com/legal/privacy-policy
Diese Website nutzt Cloudflare als DNS-Dienst und zum Schutz vor DDoS-Angriffen. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Wenn Sie unsere Website besuchen, werden Ihre Anfragen über die Server von Cloudflare geleitet. Dabei kann Ihre IP-Adresse an Cloudflare übermittelt werden. Die Nutzung von Cloudflare erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Cloudflare geschlossen. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework und/oder Standardvertragsklauseln (SCCs). Weitere Informationen: https://www.cloudflare.com/privacypolicy/
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Timo Brenner
Sternflut (Einzelunternehmer)
c/o POSTFLEX PFX-046-301
Emsdettener Straße 10
48268 Greven
E-Mail: info@sternflut.de
Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen (BDSG § 38 — weniger als 20 Personen sind regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt). Bei Fragen zum Datenschutz können Sie sich direkt an die oben genannte verantwortliche Stelle wenden.
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sternflut bietet in den Einstellungen eine Datenexport-Funktion an, mit der Sie Ihre gespeicherten Daten als JSON-Datei herunterladen können (Art. 20 DSGVO).
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben.
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Der Zahlungsverkehr über den Zahlungsdienstleister Stripe erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Die Zahlungsdaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.
Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Diese Website verwendet ausschließlich technisch notwendige Cookies.
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Diese Website setzt folgende Cookies ein:
| Name | Zweck | Details |
|---|---|---|
| Sitzungs-Token | Benutzeranmeldung (Supabase Auth) | Technisch notwendig, HttpOnly |
| Spracheinstellung | Speichert Ihre Sprachauswahl (de/en) | Technisch notwendig |
| Aktives Unternehmen | Unternehmensauswahl bei Multi-Business-Konten | Technisch notwendig, HttpOnly, signiert |
| Admin-Testzugang | Administrator-Testzugang zu Kundenkonten | HttpOnly, signiert, 1 Stunde |
| Upgrade-Weiterleitung | Vermeidung wiederholter Weiterleitungen zur Planauswahl | 1 Stunde |
Zusätzlich werden folgende Informationen im lokalen Speicher Ihres Browsers gespeichert (keine Cookies, aber der Transparenz halber offengelegt):
| Name | Zweck |
|---|---|
| Einwilligungsentscheidung | Ihre Entscheidung zur Fehlerverfolgung (Sentry). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. |
| Design-Präferenz | Ihre Präferenz für das dunkle oder helle Design |
| Hinweis-Status | Status der Hilfehinweise in der Benutzeroberfläche |
| Template-Hinweise | Status der Hinweise im Template-Manager |
| Verifizierungsformular | Zwischenspeicherung von Formulardaten bei der Telefonnummern-Verifizierung (nur Administratoren) |
Im Sitzungsspeicher (wird beim Schließen des Browser-Tabs automatisch gelöscht):
| Name | Zweck |
|---|---|
| Demo-Bereich | Status des Demo-Launchers in der Seitenleiste |
| Testphasen-Hinweis | Status des Testphasen-Ablaufhinweises |
| Planauswahl | Steuerung des Planauswahl-Dialogs |
Der Provider der Seiten erhebt automatisch Informationen in Server-Log-Dateien: Browsertyp und -version, Betriebssystem, Referrer URL, Hostname, Uhrzeit der Serveranfrage und IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben zwecks Bearbeitung der Anfrage bei uns gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen zu nutzen. Die dazu eingegebenen Daten (E-Mail-Adresse, Passwort) verwenden wir nur zum Zwecke der Nutzung des Dienstes. Die Registrierung erfolgt über Supabase Auth (Supabase Inc., EU Frankfurt). E-Mail-Bestätigung (Double-Opt-In) ist aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Sternflut verarbeitet personenbezogene Daten im Auftrag seiner Geschäftskunden (Art. 28 DSGVO). Dies umfasst insbesondere den Versand von Bewertungsanfragen per E-Mail, SMS und WhatsApp, die Aggregation von Bewertungen aus Drittplattformen (Google, Facebook, Trustpilot, Instagram), die Verwaltung von Nachrichten (Posteingang) sowie die Erstellung von Analysen und Stimmungsauswertungen.
Die verarbeiteten Daten umfassen: Namen, E-Mail-Adressen und Telefonnummern von Endkunden, Bewertungsinhalte, private Rückmeldungen sowie anonymisierte IP-Hashes (zur Deduplizierung). Die personenbezogenen Daten der Endkunden werden mit AES-256-GCM verschlüsselt in der Datenbank gespeichert. Der Auftragsverarbeitungsvertrag (AVV) ist unter sternflut.de/av-vertrag einsehbar.
Wir nutzen den Zahlungsdienstleister Stripe für die Abwicklung von Zahlungen. Anbieter ist die Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA (für Kunden im EWR: Stripe Payments Europe Ltd., Dublin, Irland). Zahlungsdaten werden direkt von Stripe erhoben und verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutz bei Stripe
Im Rahmen unserer Dienstleistung setzen wir folgende Drittanbieter ein:
Anbieter: Supabase Inc., Serverstandort: EU Frankfurt (eu-central-1)
Zweck: Datenbankspeicherung, Benutzerauthentifizierung, Dateispeicherung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Anbieter: Resend Inc., USA
Zweck: Versand von transaktionalen E-Mails (Bestätigungen, Benachrichtigungen, Bewertungsanfragen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenübermittlung: Standardvertragsklauseln (SCCs)
Anbieter: Twilio Inc., USA
Zweck: Versand von SMS und WhatsApp-Nachrichten (Bewertungsanfragen, Benachrichtigungen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenübermittlung: EU-US Data Privacy Framework / SCCs
Anbieter: LOX24 GmbH, Deutschland
Zweck: Versand von SMS-Nachrichten (deutschsprachiger Markt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Anbieter: Meta Platforms Inc., USA
Zweck: Versand von WhatsApp-Nachrichten (Bewertungsanfragen, Kundenkommunikation)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenübermittlung: EU-US Data Privacy Framework / SCCs
Anbieter: Telegram FZ-LLC, Dubai/international
Zweck: Empfang und Verwaltung von Nachrichten über Telegram
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenübermittlung: Standardvertragsklauseln (SCCs)
Anbieter: Google LLC, USA
Zweck: Abruf von Unternehmensdaten und Bewertungen, Authentifizierung (Google OAuth für Gmail-Integration)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO
Datenübermittlung: EU-US Data Privacy Framework / SCCs
Anbieter: Microsoft Corporation, USA
Zweck: Authentifizierung und E-Mail-Versand über Outlook/Office 365 (OAuth-Integration)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenübermittlung: EU-US Data Privacy Framework / SCCs
Anbieter: Meta Platforms Ireland Ltd., Irland / Meta Platforms Inc., USA
Zweck: Abruf und Darstellung von Facebook-Seitenbewertungen und -kommentaren, Beantwortung über die Facebook Graph API
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenübermittlung: EU-US Data Privacy Framework / SCCs
Anbieter: Meta Platforms Ireland Ltd., Irland / Meta Platforms Inc., USA
Zweck: Abruf und Darstellung von Instagram-Geschäftskonto-Kommentaren, Beantwortung über die Instagram Graph API
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenübermittlung: EU-US Data Privacy Framework / SCCs
Anbieter: Trustpilot A/S, Dänemark (EU)
Zweck: Abruf und Aggregation von Bewertungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Geschäftskunden können ihre eigenen E-Mail-Konten mit Sternflut verbinden, um Bewertungsanfragen und Antworten über ihre eigene E-Mail-Adresse zu versenden. Die OAuth-/SMTP-Zugangsdaten werden verschlüsselt (AES-256-GCM) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Überwachung der regelmäßigen Hintergrundprozesse (Cron-Jobs). Es werden keine personenbezogenen Daten an Healthchecks.io übermittelt.
Wir setzen Künstliche Intelligenz für Antwortvorschläge für Bewertungen und Nachrichten sowie Stimmungsanalyse eingehender Nachrichten ein. Anbieter: Anthropic PBC, USA. An Anthropic werden übermittelt: Unternehmensname, Bewertungs- oder Nachrichtentext (auf 500 Zeichen gekürzt für die Stimmungsanalyse). Es werden KEINE Kontaktdaten (E-Mail-Adressen, Telefonnummern) an Anthropic übermittelt. Die Daten werden von Anthropic transient verarbeitet und nicht gespeichert oder für Trainingszwecke verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenübermittlung: Standardvertragsklauseln (SCCs).
Diese Website nutzt Sentry zur Erkennung und Behebung technischer Fehler. Anbieter: Functional Software Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Sentry wird NUR mit Ihrer ausdrücklichen Einwilligung aktiviert. Erfasste Daten (nur bei Einwilligung): technische Fehlermeldungen, Browsertyp, Betriebssystem, URL. Es werden keine personenbezogenen Nutzdaten an Sentry übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden. Datenübermittlung: SCCs.
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Wir übermitteln personenbezogene Daten an Dritte nur, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an den Zahlungsdienstleister (Stripe).
Folgende Daten werden bei der Speicherung mit AES-256-GCM verschlüsselt: API-Zugangsdaten für Drittanbieter-Integrationen, Namen und Kontaktdaten von Endkunden in Bewertungsanfragen sowie Inhalte eingehender Nachrichten (WhatsApp, Telegram, SMS). IP-Adressen werden grundsätzlich nicht gespeichert. Zur Deduplizierung werden ausschließlich SHA-256-Hashes mit täglich rotierendem Salt verwendet.
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:
Die verlängerte Aufbewahrung aufgrund steuerrechtlicher Pflichten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Sternflut bietet Geschäftskunden ein einbettbares Widget zur Anzeige von Bewertungen auf deren Websites an. Gemäß dem EuGH-Urteil „Fashion ID" (C-40/17) besteht für die Erhebung der IP-Adresse eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) zwischen dem Geschäftskunden und Sternflut. Sternflut speichert keine IP-Adressen der Widget-Besucher. Alle Schriftarten werden lokal bereitgestellt. Das Widget setzt keine Cookies und verwendet kein Tracking. Geschäftskunden erhalten im Widget-Einstellungsbereich einen vorgefertigten Datenschutzhinweis. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Server-Standort: EU (Vercel, Frankfurt).
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Die auf dieser Website eingesetzte Künstliche Intelligenz (Abschnitt 8) erstellt lediglich Antwortvorschläge, die vom Nutzer vor dem Versand geprüft und bearbeitet werden. Eine automatische Entscheidung ohne menschliche Mitwirkung erfolgt nicht.
Quelle: https://www.e-recht24.de
Ergänzt um dienstspezifische Abschnitte durch den Websitebetreiber.