Privacy Policy

Information according to GDPR, BDSG and TTDSG

Introduction

We, innobu GmbH, located at Heidewinkel 1, 24955 Harrislee, Germany, take the protection of your personal data very seriously. This privacy policy describes how we collect, use and protect your data when you visit our website www.innobu.com. We comply with all relevant data protection laws, including the General Data Protection Regulation (GDPR), the Federal Data Protection Act (BDSG) and the Telecommunications and Telemedia Data Protection Act (TTDSG).

Data Controller

The data controller responsible for processing your personal data is:

innobu GmbH
Heidewinkel 1
24955 Harrislee
Germany
Email: info@innobu.com

Our data protection officer can be reached at info@innobu.com.

Data We Collect

When you visit our website, we may collect the following personal data:

  • Name
  • Email address
  • Company information
  • Phone number
  • Message content when using our contact form
  • Browsing data (e.g., IP address, browser type, device information and browsing behavior)
  • Cookie data
  • Location data

Automatic Data Collection

When you access our website, certain information is automatically collected by our servers and applications. This data includes:

  • IP address (anonymized)
  • Date and time of access
  • Name and URL of the accessed file
  • Website from which access was made (referrer URL)
  • Browser type and version
  • Operating system used

Wir erfassen diese Daten, um das ordnungsgemäße Funktionieren unserer Website sicherzustellen, die Benutzererfahrung zu verbessern, Trends zu analysieren und die Website zu verwalten.

Zweck der Datenerfassung

Wir erfassen deine personenbezogenen Daten für folgende Zwecke:

  • Zur Bereitstellung und Aufrechterhaltung unserer Dienste: Um Anfragen über unser Kontaktformular zu beantworten, Anfragen zu bearbeiten und vertragliche Verpflichtungen zu erfüllen.
  • Zur Analyse des Website-Traffics: Wir verwenden Google Analytics, um zu verstehen, wie Besucher mit unserer Website interagieren, die Benutzererfahrung zu optimieren und unsere Online-Präsenz zu verbessern.
  • Zur Gewährleistung der Sicherheit: Wir verarbeiten bestimmte Daten, um potenzielle Sicherheitsbedrohungen und unbefugten Zugriff zu erkennen und zu verhindern.
  • Zur Erfüllung gesetzlicher Verpflichtungen: Wir können deine Daten verarbeiten, um geltende Gesetze und Vorschriften einzuhalten.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten deine personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn du Cookies für Analysen akzeptierst oder deine Daten für bestimmte Zwecke (z. B. Kontaktformular) zur Verfügung stellst.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Analysen, Website-Funktionalität, Sicherheitsmaßnahmen und Geschäftsentwicklungsaktivitäten.
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO): Für Anfragen über das Kontaktformular oder bei der Erbringung von Dienstleistungen für dich.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir deine Daten verarbeiten müssen, um einer gesetzlichen Verpflichtung nachzukommen.

Datenübermittlungen

Deine Daten werden in erster Linie innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeitet und gespeichert. Einige unserer Dienstleister können jedoch ihren Sitz außerhalb der EU/des EWR haben. In solchen Fällen stellen wir sicher, dass angemessene Sicherheitsvorkehrungen zum Schutz deiner Daten getroffen werden, wie z. B.:

  • EU-Standardvertragsklauseln
  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Verbindliche Unternehmensregeln

Wir übermitteln Daten nur an Länder oder Organisationen, die ein angemessenes Datenschutzniveau gemäß den DSGVO-Standards bieten.

Cookies und Analysen

Wir verwenden Cookies, um die Benutzererfahrung zu verbessern und den Datenverkehr über Google Analytics zu analysieren. Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden, wenn du unsere Website besuchst. Wir verwenden sowohl Sitzungscookies (die beim Schließen deines Browsers verfallen) als auch dauerhafte Cookies (die für einen bestimmten Zeitraum auf deinem Gerät verbleiben).

Arten von Cookies, die wir verwenden

  • Essenzielle Cookies: Diese Cookies sind für die Grundfunktionalität unserer Website erforderlich und können nicht deaktiviert werden.
  • Analytics-Cookies: Wir verwenden Google Analytics, um anonyme Informationen darüber zu sammeln, wie Besucher unsere Website nutzen. Diese Cookies helfen uns, Besuchermuster zu verstehen und unsere Website zu verbessern.
  • Marketing-Cookies: Diese Cookies werden verwendet, um Besucher über Websites hinweg zu verfolgen, damit wir relevante Werbung anzeigen können.

Du kannst deine Cookie-Einstellungen über unser Cookie-Einwilligungsbanner verwalten, das den Bestimmungen der DSGVO und des TTDSG entspricht. Weitere Informationen darüber, wie Google Analytics mit deinen Daten umgeht, findest du in der Datenschutzerklärung von Google.

Konfiguration von Google Analytics

Wir haben Google Analytics so konfiguriert, dass IP-Adressen anonymisiert, Do-Not-Track-Signale berücksichtigt und Daten minimiert werden. Die Aufbewahrungsfrist für deine Daten in Google Analytics beträgt 14 Monate, danach werden sie automatisch gelöscht.

Kontaktformular

When you contact us via the contact form, we process the data you enter (name, email address, message). Additionally, technical metadata such as the calling page (page_url), referrer (referrer) and your browser user agent (user_agent) may be transmitted to classify and answer your request.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Kontaktaufnahme; soweit es zur Anbahnung bzw. Durchführung vorvertraglicher Maßnahmen erforderlich ist, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Daten aus dem Kontaktformular werden in der Regel 24 Monate (2 Jahre) nach dem letzten Kontakt aufbewahrt und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfänger/Verarbeitung: Die Daten werden in einer Postgres‑Datenbank bei unserem Auftragsverarbeiter Supabase (EU‑Region) gespeichert und verarbeitet. Es wurden geeignete vertragliche und technische Maßnahmen (u. a. Auftragsverarbeitungsvertrag) getroffen.

Spam‑Schutz: Zum Schutz vor missbräuchlichen und automatisierten Einsendungen setzen wir neben einer Mindestverweilzeit und einem Honeypot‑Feld auch Google reCAPTCHA v3 ein (siehe nächster Abschnitt).

Google reCAPTCHA v3

Für den Schutz unseres Kontaktformulars vor Spam und Missbrauch verwenden wir reCAPTCHA v3, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. reCAPTCHA analysiert das Nutzerverhalten und erzeugt einen Bewertungs‑Score, der uns hilft, automatisierte Anfragen zu erkennen.

Hierzu kann Google Informationen über dein Endgerät und deine Nutzung erfassen (z. B. IP‑Adresse, Maus‑ und Tastaturinteraktionen, Verweildauer, Browser‑ und Geräteeigenschaften) und an Server von Google übermitteln. Es kann eine Übermittlung in die USA stattfinden. Google stützt sich hierfür u. a. auf das EU‑US Data Privacy Framework sowie geeignete Garantien (z. B. Standardvertragsklauseln).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und Missbrauch). Soweit wir reCAPTCHA erst nach deiner Einwilligung laden, ist Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

Hinweis: Diese Seite ist durch reCAPTCHA geschützt; es gelten die Datenschutzerklärung und Nutzungsbedingungen von Google. Der im Formular erzeugte reCAPTCHA‑Token wird ausschließlich serverseitig zur Verifikation verwendet und nicht dauerhaft gespeichert; optional protokollieren wir Score/Action/Hostname in anonymisierter Form zu Diagnose‑ und Missbrauchsschutz‑Zwecken.

Supabase (Speicherung und Verarbeitung von Formulardaten)

Wir speichern Einsendungen des Kontaktformulars bei Supabase (EU‑Region). Supabase verarbeitet die Daten in unserem Auftrag gemäß Art. 28 DSGVO. Wir haben mit Supabase einen Auftragsverarbeitungsvertrag geschlossen und achten auf eine Verarbeitung innerhalb der EU.

Weitere Informationen zum Datenschutz bei Supabase findest du unter supabase.com/privacy sowie zu technischen und organisatorischen Maßnahmen unter supabase.com/security.

Weitergabe von Daten

Wir geben personenbezogene Daten nur an folgende Stellen weiter:

  • Hosting-Anbieter: IONOS SE, der unsere Website hostet und deren Verfügbarkeit und Sicherheit gewährleistet.
  • Analytics-Anbieter: Google Analytics, zur Analyse der Website-Nutzung.
  • Formulardienst/Backend: Supabase (EU-Region), zur sicheren Speicherung und Verarbeitung von Einsendungen unseres Kontaktformulars (Auftragsverarbeitung gem. Art. 28 DSGVO).
  • IT-Dienstleister: Technische Dienstleister, die uns bei der Wartung unserer IT-Systeme und der Funktionalität unserer Website unterstützen.

Wir geben deine Daten nicht an andere Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet oder du hast uns deine ausdrückliche Zustimmung dazu gegeben. Wir haben mit allen Dienstleistern Datenverarbeitungsvereinbarungen getroffen, um den Schutz deiner Daten zu gewährleisten.

Datensicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um deine personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Zu diesen Maßnahmen gehören:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Regelmäßige Sicherheitsbewertungen und Penetrationstests
  • Zugriffskontrollen und Authentifizierungsverfahren
  • Schulung der Mitarbeiter zu Datenschutz und Sicherheit
  • Regelmäßige Backups zur Verhinderung von Datenverlusten

Wir überprüfen und aktualisieren regelmäßig unsere Sicherheitsmaßnahmen, um den kontinuierlichen Schutz deiner Daten zu gewährleisten.

Nutzerrechte

Gemäß der DSGVO hast du folgende Rechte in Bezug auf deine personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung beantragen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst beantragen, deine Daten in einem maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst deine Einwilligung jederzeit widerrufen.

Um eines dieser Rechte auszuüben, kontaktiere uns bitte unter datenschutz@innobu.com. Wir werden deine Anfrage innerhalb eines Monats beantworten.

Recht auf Beschwerde

Du hast auch das Recht, eine Beschwerde bei deiner lokalen Datenschutzbehörde einzureichen. In Deutschland ist die zuständige Behörde:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Website: www.datenschutzzentrum.de

Aufbewahrung von Daten

Wir bewahren deine personenbezogenen Daten nicht länger auf, als es für die Zwecke, für die sie erhoben wurden, erforderlich ist. Zu den Kriterien, anhand derer wir unsere Aufbewahrungsfristen festlegen, gehören:

  • Der Zeitraum, der zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist
  • Gesetzliche Verpflichtungen, die eine Aufbewahrung der Daten für bestimmte Zeiträume vorschreiben
  • Verjährungsfristen für Rechtsansprüche
  • Geschäftliche Anforderungen

Spezifische Aufbewahrungsfristen:

  • Daten aus Kontaktformularen: 2 Jahre nach dem letzten Kontakt
  • Analysedaten: 14 Monate
  • Logdateien: 7 Tage

Sobald der Zweck der Datenerhebung nicht mehr gegeben ist, werden deine Daten gelöscht oder anonymisiert, sofern keine gesetzliche oder behördliche Aufbewahrungspflicht besteht.

Schutz von Minderjährigen

Unsere Dienste sind nicht für Personen unter 18 Jahren bestimmt. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter 18 Jahren ohne Überprüfung der elterlichen Zustimmung gesammelt haben, werden wir Maßnahmen ergreifen, um diese Informationen von unseren Servern zu entfernen.

Cookie-Einwilligung

Unsere Website verwendet ein Cookie-Einwilligungsbanner, um die DSGVO und das TTDSG einzuhalten. Wenn du unsere Website zum ersten Mal besuchst, wird dir ein Cookie-Banner angezeigt, mit dem du Folgendes tun kannst:

  • Alle Cookies akzeptieren
  • Nicht essentielle Cookies ablehnen
  • Deine Cookie-Einstellungen anpassen

Du kannst deine Einwilligung jederzeit über die Einstellungen auf unserer Website widerrufen oder ändern. Essentielle Cookies, die für die Grundfunktionalität unserer Website erforderlich sind, werden unabhängig von deinen Einstellungen gesetzt.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder gesetzlichen Anforderungen Rechnung zu tragen. Wir werden dich über wesentliche Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum der letzten Aktualisierung oben auf der Seite aktualisieren.

Wir empfehlen dir, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen. Änderungen dieser Datenschutzerklärung treten mit ihrer Veröffentlichung auf dieser Seite in Kraft.

Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken hast, wende dich bitte an:

innobu GmbH
z. Hd.: Datenschutz
Heidewinkel 1
24955 Harrislee
Deutschland
E-Mail: info@innobu.com