Datenschutzerklärung

1. Verantwortlicher

Rhön Media Reulbach & Keidel GbR
Ahornstr. 43
97653 Bischofsheim i.d.Rhön
Deutschland

Tel.: 015678 333980
E-Mail: info@Suppivo.de
Website: Suppivo.de

Vertreten durch: Noah Reulbach

2. Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Benennung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns unter info@Suppivo.de.

3. Zweck & Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur auf Grundlage einer geltenden Rechtsgrundlage gemäß der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für Analyse-Tools (PostHog), Marketing-Cookies und die Newsletter-Anmeldung. Sie können Ihre Einwilligung jederzeit widerrufen.
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Zur Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrungsfristen, Cookie-Einwilligungs-Management).
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für den Betrieb und die Sicherheit der Website (Hosting, CDN, Server-Logfiles, Spamschutz).

4. Datenkategorien

Je nach Nutzung unserer Website verarbeiten wir folgende Daten:

• Server-Logfiles: IP-Adresse, Datum & Uhrzeit, Browsertyp & -version, Betriebssystem, aufgerufene Seite, Referrer-URL, HTTP-Statuscode, übertragene Datenmenge. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website).
• Kontaktformular & E-Mail: Name, E-Mail-Adresse, Inhalt der Nachricht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Zur technischen Zustellung nutzen wir Resend Inc. (USA), mit dem ein Auftragsverarbeitungsvertrag besteht. Sie haben das Recht, dieser Verarbeitung jederzeit zu widersprechen (Art. 21 DSGVO). Im Falle eines Widerspruchs können wir Ihre Anfrage leider nicht bearbeiten. Die Daten werden nach abschließender Bearbeitung gelöscht, spätestens jedoch nach 6 Monaten.
• Newsletter: E-Mail-Adresse, Anmeldezeitpunkt, IP-Adresse (Double-Opt-In), Öffnungs- und Klickverhalten (Zählpixel).
• Analyse-Daten: Anonymisierte IP-Adresse, Seitenaufrufe, Verweildauer, Klicks, Scrolltiefe, verwendeter Browser und Betriebssystem.
• Cookies: Siehe Abschnitt „Tools & Cookies“.

5. Empfänger der Daten

Wir geben Ihre Daten nur an folgende Empfänger weiter:

• Cloudflare Germany GmbH (München): Hosting & CDN (Server-Logfiles). Auftragsverarbeitungsvertrag (AVV) vorhanden.
• Google Ireland Limited (Irland): Google Analytics 4, Google Tag Manager. AVV vorhanden. Daten können in die USA übertragen werden (SCCs + DPF).
• PostHog Inc. (USA): Web-Analyse. AVV vorhanden. EU-Server (Frankfurt). Zertifiziert nach EU-US Data Privacy Framework.
• Resend Inc. (USA): E-Mail-Versand für Kontaktformulare. AVV vorhanden. Datenübertragung in die USA auf Basis von SCCs.

Eine Weitergabe an sonstige Dritte erfolgt nicht, sofern Sie nicht ausdrücklich eingewilligt haben oder wir gesetzlich dazu verpflichtet sind.

6. Drittland-Transfer

Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb der EU/des EWR) findet nur statt, soweit dies zur Ausführung unserer Dienste erforderlich ist oder Sie eingewilligt haben. Folgende Dienste übermitteln Daten in die USA:

• Google Analytics 4 / Google Tag Manager - Datenübermittlung in die USA. Grundlage: EU-Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework (DPF)-Zertifizierung.
• PostHog Inc. - Datenverarbeitung auf EU-Servern (Frankfurt), Übermittlung in die USA nicht ausgeschlossen. Grundlage: DPF-Zertifizierung.
• Resend Inc. - E-Mail-Daten in die USA. Grundlage: SCCs.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie der jeweilige Zweck der Verarbeitung dies erfordert oder gesetzliche Aufbewahrungsfristen bestehen:

• Server-Logfiles: 14 Tage, danach Löschung.
• Kontaktanfragen: 6 Monate nach abschließender Bearbeitung.
• Newsletter-Daten: Bis zum Widerruf Ihrer Einwilligung, längstens jedoch 3 Jahre nach letzter Interaktion.
• Vertragsdaten: Bis zur Vertragserfüllung, danach Aufbewahrung gemäß steuer- und handelsrechtlicher Vorschriften (bis zu 10 Jahre).
• Cookie-Einwilligung: 12 Monate (localStorage mit automatischer Löschung nach Ablauf).
• Analyse-Daten (Google Analytics, PostHog): Bis zum Widerruf der Einwilligung, maximal 14 bzw. 26 Monate.

8. Ihre Rechte (Nutzerrechte)

Sie haben jederzeit die folgenden Rechte gegenüber uns:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten oder direkt an einen anderen Verantwortlichen übermitteln lassen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@rhoen-media.de

9. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

www.lda.bayern.de

10. Bereitstellungspflicht

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, soweit nicht anders angegeben. Bei Nutzung unserer Website werden jedoch automatisch bestimmte Daten (IP-Adresse, Browserinformationen) übermittelt, um die Website anzeigen zu können. Ohne diese Daten ist ein technischer Betrieb der Website nicht möglich. Bei Kontaktanfragen und Vertragsabschlüssen ist die Angabe bestimmter Daten (Name, E-Mail) erforderlich, um Ihre Anfrage bearbeiten oder den Vertrag durchführen zu können.

11. Tools & Cookies

Wir verwenden auf unserer Website ein selbst entwickeltes Cookie-Consent-Tool (lokal auf unserem Server), mit dem Sie der Speicherung von Cookies einzeln zustimmen oder diese ablehnen können. Ihre Präferenzen werden für 12 Monate gespeichert.

Eingesetzte Tools:

• Cloudflare (CDN & Hosting): Essenziell für den Betrieb der Website. Keine Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Serverstandort: Deutschland.
• Google Analytics 4: Web-Analyse mit IP-Anonymisierung. Nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Anbieter: Google Ireland Limited.
• PostHog: Produkt-Analyse. Nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). EU-Server (Frankfurt).
• Google Tag Manager: Verwaltung von Tracking-Tags. Nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Cookielose Domain.
• Resend: E-Mail-Versand für Kontaktformulare (Art. 6 Abs. 1 lit. f DSGVO). Anbieter: Resend Inc., USA.

Cookie-Kategorien:

• Essenziell: Cloudflare, Speicherung der Cookie-Einwilligung.
• Statistik & Analyse: Google Analytics 4, PostHog.
• Marketing: Google Tag Manager.

12. Profiling & automatisierte Entscheidungen

Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO. Es findet keine vollautomatisierte Verarbeitung Ihrer Daten statt, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Analyse-Dienste (Google Analytics, PostHog) dienen ausschließlich der statistischen Auswertung und Verbesserung unseres Angebots.