ROESSOLYTICS Logo ROESSOLYTICS
Datenschutz

Datenschutz

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website und der Nutzung von ROESSOLYTICS ist:

ROESSOLUTIONS®
Benjamin Rößl
Ziegeleistr. 40c
84051 Essenbach
Deutschland

E-Mail: info@roessolutions.de

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für:

  • die Website roessolytics.de
  • die Website roessolytics.com
  • die ROESSOLYTICS-Webanalyse-Plattform
  • das Dashboard unter dashboard.roessolytics.de
  • die Tracking-Endpunkte, insbesondere tracking.roessolytics.de
  • Kontakt-, Support-, Checkout-, Zahlungs-, Vertrags- und Onboarding-Prozesse im Zusammenhang mit ROESSOLYTICS

ROESSOLYTICS ist eine SaaS-Plattform für datenschutzfreundliche Webanalyse. Kunden können ROESSOLYTICS nutzen, um Zugriffe, Seitenaufrufe, Sitzungen, Ereignisse und weitere Nutzungsdaten ihrer eigenen Websites statistisch auszuwerten.

3. Rollenverteilung bei der Nutzung von ROESSOLYTICS

Bei der Nutzung von ROESSOLYTICS ist zwischen verschiedenen Verarbeitungssituationen zu unterscheiden.

Wenn Sie unsere Website besuchen, ein Kundenkonto anlegen, eine Bestellung auslösen, unser Dashboard nutzen oder mit uns Kontakt aufnehmen, verarbeitet ROESSOLUTIONS personenbezogene Daten grundsätzlich als Verantwortlicher.

Wenn ein Kunde ROESSOLYTICS auf seiner eigenen Website einbindet, entscheidet der Kunde über Zweck und Mittel der Analyse seiner Websitebesucher. In diesem Fall ist der Kunde grundsätzlich Verantwortlicher im Sinne der DSGVO. ROESSOLUTIONS verarbeitet die dabei anfallenden Analysedaten im Auftrag des Kunden als Auftragsverarbeiter.

Für diese Auftragsverarbeitung stellen wir einen Vertrag zur Auftragsverarbeitung bereit. Dieser soll im Kundenbereich bzw. Dashboard abgeschlossen und heruntergeladen werden können. Die konkrete Einbindung von ROESSOLYTICS auf der Website des Kunden, die Information der Websitebesucher und die Prüfung einer gegebenenfalls erforderlichen Einwilligung liegen im Verantwortungsbereich des jeweiligen Kunden.

4. Hosting, Infrastruktur und Sicherheit

Hetzner

Unsere Websites, Server, Datenbanken und Teile der technischen Infrastruktur werden bei Hetzner betrieben.

Anbieter ist:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Bei der Nutzung der Website und der Plattform können insbesondere IP-Adressen, Logdaten, technische Zugriffsdaten, Serveranfragen, Zeitpunkte von Zugriffen und Kommunikationsdaten verarbeitet werden.

Die Nutzung von Hetzner erfolgt zur sicheren, stabilen und wirtschaftlichen Bereitstellung unserer Website und Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit die Verarbeitung zur Vertragserfüllung gegenüber Kunden erforderlich ist, erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung.

Cloudflare

Wir nutzen Cloudflare zur Absicherung, Beschleunigung und stabilen Bereitstellung unserer Websites und Dienste. Cloudflare kann dabei als DNS-, Proxy-, CDN- und Sicherheitsdienst eingesetzt werden.

Anbieter ist:

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
USA

Beim Aufruf unserer Websites oder Dienste kann der Datenverkehr technisch über Cloudflare geleitet werden. Dabei können insbesondere IP-Adresse, angefragte URL, Browserinformationen, Headerdaten, Zeitpunkte von Zugriffen und sicherheitsrelevante technische Daten verarbeitet werden.

Cloudflare wird eingesetzt, um unsere Dienste vor Angriffen, Missbrauch, automatisiertem Schadverkehr und Ausfällen zu schützen sowie die technische Auslieferung zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, zuverlässigen und performanten Bereitstellung unserer Dienste.

Cloudflare kann Daten in Drittländern, insbesondere den USA, verarbeiten. Cloudflare stützt solche Übermittlungen nach eigenen Angaben auf geeignete Garantien wie Standardvertragsklauseln und weitere Datenschutzmechanismen.

Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung.

5. Zugriffsdaten und Server-Logs

Beim Aufruf unserer Websites und Dienste werden technisch notwendige Zugriffsdaten verarbeitet. Dazu können gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • verwendetes Endgerät
  • HTTP-Statuscodes
  • übertragene Datenmengen
  • technische Headerdaten
  • sicherheitsrelevante Ereignisse

Diese Daten werden verarbeitet, um die Website und Plattform technisch bereitzustellen, Fehler zu analysieren, Missbrauch zu verhindern, Angriffe abzuwehren und die Stabilität der Systeme sicherzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung unserer Website und Plattform.

6. Website-Analyse mit ROESSOLYTICS auf unseren eigenen Websites

Wir verwenden ROESSOLYTICS auf unseren eigenen Websites, um die Nutzung unserer Website statistisch auszuwerten und unser Angebot zu verbessern.

Dabei wird das Tracking-Skript über tracking.roessolytics.de geladen. Nach aktuellem technischen Stand setzt das Tracking-Skript selbst keine Analyse-Cookies und erzeugt keinen persistenten Browser-Identifier im Endgerät.

Verarbeitet werden können insbesondere:

  • aufgerufene URL
  • Pfad und Query-Parameter
  • Referrer
  • Seitentitel
  • Hostname
  • Spracheinstellung des Browsers
  • Bildschirmgröße
  • Zeitpunkt des Seitenaufrufs
  • Website-ID
  • Ereignisse und Eventnamen
  • Tags
  • UTM-Parameter
  • Click-IDs, soweit sie in URLs enthalten sind
  • technische Browser-, Geräte- und Betriebssysteminformationen
  • IP-Adresse und User-Agent zur serverseitigen Ermittlung technischer und geografischer Informationen

Die IP-Adresse wird zur technischen Verarbeitung, zur Geo-Ermittlung, zur Missbrauchserkennung und zur Bildung pseudonymer Sitzungsinformationen verarbeitet. Nach aktuellem technischen Stand wird aus IP-Adresse, User-Agent und einem wechselnden Salt eine pseudonyme Sitzungskennung gebildet. Die rohe IP-Adresse wird dabei nicht als dauerhaft sichtbares Analysemerkmal verwendet.

Rechtsgrundlage für die eigene Website-Analyse ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die Nutzung unserer Website zu verstehen, technische Probleme zu erkennen, Inhalte zu verbessern und unser Angebot wirtschaftlich sinnvoll weiterzuentwickeln.

Soweit durch die Analyse auf Informationen im Endgerät zugegriffen wird oder Informationen im Endgerät gespeichert werden, ist zusätzlich § 25 TDDDG zu beachten. Ob im Einzelfall eine Einwilligung erforderlich ist, hängt von der konkreten technischen Ausgestaltung und rechtlichen Bewertung ab.

7. ROESSOLYTICS als Webanalyse-Plattform für Kunden

Kunden können ROESSOLYTICS verwenden, um die Nutzung ihrer eigenen Websites statistisch auszuwerten.

Dabei können je nach Einbindung und Konfiguration insbesondere folgende Daten verarbeitet werden:

  • Seitenaufrufe
  • Ereignisse und benutzerdefinierte Events
  • Referrer
  • URL, Pfad und Query-Parameter
  • Seitentitel
  • Hostname
  • Browser-Sprache
  • Bildschirmgröße
  • Browser, Betriebssystem und Gerätetyp
  • Land, Region und Stadt auf Basis technischer IP-Auswertung
  • UTM-Parameter
  • Click-IDs
  • Tracking-Links
  • Tracking-Pixel
  • Custom Properties
  • vom Kunden übergebene pseudonyme oder personenbezogene IDs, etwa über eine Identify-Funktion

ROESSOLYTICS erzeugt nach aktuellem technischen Stand keinen eigenen persistenten Analyse-Cookie im Browser des Websitebesuchers. Es können jedoch serverseitig pseudonyme Sitzungs- und Besuchskennungen erzeugt werden, um Besuche statistisch auszuwerten.

Wenn Kunden eigene IDs, E-Mail-Adressen, Kundennummern, Nutzerkennungen oder sonstige personenbezogene Merkmale übergeben, liegt die Verantwortung für die Rechtmäßigkeit dieser Übermittlung beim jeweiligen Kunden.

Die Speicherdauer der Analysedaten richtet sich nach dem gebuchten Tarif, den technischen Einstellungen und den vertraglichen Vereinbarungen. Kunden sind dafür verantwortlich, ihre Websitebesucher transparent über den Einsatz von ROESSOLYTICS zu informieren und eine gegebenenfalls erforderliche Rechtsgrundlage oder Einwilligung sicherzustellen.

8. Dashboard, Kundenkonto und Login

Für die Nutzung des ROESSOLYTICS-Dashboards verarbeiten wir Daten, die zur Bereitstellung des Kundenkontos und der Plattform erforderlich sind.

Dazu können gehören:

  • Name
  • E-Mail-Adresse
  • Login- und Authentifizierungsdaten
  • Passwort-Hash
  • Rolle und Berechtigungen
  • Workspace- und Account-Zuordnung
  • gebuchter Tarif
  • Abonnementstatus
  • Seitenaufruf-Kontingent
  • Nutzung des Dashboards
  • technische Zugriffsdaten
  • Support- und Kommunikationsdaten

Diese Daten werden verarbeitet, um Kundenkonten bereitzustellen, Nutzer zu authentifizieren, Rollen und Berechtigungen zu verwalten, gebuchte Leistungen freizuschalten, Missbrauch zu verhindern und die Plattform sicher zu betreiben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragserfüllung erforderlich ist. Für Sicherheits-, Betriebs- und Missbrauchsschutzmaßnahmen ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

9. Cookies und lokale Speicherung im Dashboard

Das Dashboard verwendet technisch notwendige bzw. funktionale Cookies und lokale Speichermechanismen.

Verwendet werden können insbesondere:

  • Cookie theme zur Speicherung der Theme-Auswahl
  • Cookie locale zur Speicherung der Spracheinstellung
  • Local Storage für Authentifizierungsdaten bzw. Login-Token
  • Local Storage für Spracheinstellungen
  • Local Storage für Theme-Einstellungen
  • Local Storage für Zeitzone
  • Local Storage für Datumsbereich
  • Local Storage für Dashboard-Layout und UI-Zustände
  • Local Storage für letzte Workspace-Auswahl
  • Local Storage für Tab- und Anzeigepräferenzen

Diese Speicherungen dienen der Funktionalität, Sicherheit, Bedienbarkeit und Personalisierung des Dashboards. Ohne bestimmte Speicherungen kann das Dashboard nicht oder nur eingeschränkt genutzt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Speicherung zur Vertragserfüllung und Nutzung des Dashboards erforderlich ist. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Für technisch erforderliche Speicherungen im Endgerät kommt § 25 Abs. 2 TDDDG in Betracht.

10. Lokale Speicherung auf der Website

Auf der öffentlichen Website kann localStorage.theme verwendet werden, um die bevorzugte Darstellung, insbesondere Dark Mode oder Light Mode, zu speichern.

Diese Speicherung dient ausschließlich der nutzerfreundlichen Darstellung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung kann durch Löschen des Browser-Speichers entfernt werden.

11. Checkout, Bestellung und Vertragsabschluss

Wenn Sie ROESSOLYTICS bestellen oder einen Checkout-Prozess starten, verarbeiten wir die für Bestellung und Vertragsabschluss erforderlichen Daten.

Dazu können gehören:

  • E-Mail-Adresse
  • gewählter Tarif
  • gewähltes Seitenaufruf-Kontingent
  • Zahlungsintervall
  • Sprache und Land
  • technische Checkout-Daten
  • Stripe Checkout Session ID
  • Stripe Customer ID
  • Stripe Subscription ID
  • Zahlungsstatus
  • Rechnungs- und Vertragsdaten

Vor dem Checkout kann eine E-Mail-Adresse verarbeitet werden, um zu prüfen, ob bereits ein bestehendes Kundenkonto vorhanden ist. Diese Prüfung dient der Vermeidung von Duplikaten und der korrekten Zuordnung von Bestellungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist. Die Prüfung bestehender Konten erfolgt zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sauberen Konto-, Vertrags- und Abonnementzuordnung.

12. Zahlungsabwicklung mit Stripe

Für die Zahlungsabwicklung verwenden wir Stripe.

Anbieter für Kunden innerhalb der EU ist:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland

Im Rahmen des Checkout- und Zahlungsprozesses können insbesondere folgende Daten an Stripe übermittelt oder von Stripe verarbeitet werden:

  • E-Mail-Adresse
  • Name
  • Rechnungsadresse
  • Zahlungsdaten
  • Kreditkartendaten
  • Zahlungsbetrag
  • Währung
  • Zahlungsstatus
  • Steuerinformationen
  • USt-IdNr., soweit angegeben
  • gebuchter Tarif
  • Abonnementinformationen
  • technische Transaktionsdaten
  • Betrugspräventionsdaten

Die Eingabe und Verarbeitung der Zahlungsdaten erfolgt direkt über Stripe. Wir speichern keine vollständigen Kreditkartendaten auf unseren eigenen Servern.

Stripe kann Daten auch außerhalb der Europäischen Union verarbeiten. Weitere Informationen ergeben sich aus den Datenschutzinformationen von Stripe.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Zahlungs- und Vertragsabwicklung. Soweit die Verarbeitung der Betrugsprävention, Sicherheit und Stabilität dient, ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

13. Rechnungsstellung und Buchhaltung

Für Rechnungsstellung, Buchhaltung, steuerliche Dokumentation und kaufmännische Verwaltung verarbeiten wir Vertrags-, Kunden-, Zahlungs- und Rechnungsdaten.

Dazu können gehören:

  • Name bzw. Unternehmensname
  • Anschrift
  • E-Mail-Adresse
  • USt-IdNr.
  • Rechnungsnummer
  • Leistungsbeschreibung
  • Zahlungsbetrag
  • Zahlungsstatus
  • Vertrags- und Abonnementdaten
  • steuerlich relevante Informationen

Für die Erstellung und Verwaltung von Rechnungen nutzen wir eine Buchhaltungs- bzw. Rechnungssoftware. Dabei können die genannten Daten an den jeweiligen Anbieter übertragen werden, soweit dies für Rechnungsstellung, Buchhaltung und gesetzliche Aufbewahrung erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Vertragsabwicklung sowie Art. 6 Abs. 1 lit. c DSGVO für gesetzliche steuer- und handelsrechtliche Pflichten.

14. Onboarding, Passwortvergabe und E-Mail-Kommunikation

Nach erfolgreichem Vertragsabschluss können wir Ihnen Onboarding-E-Mails, Einladungen, Passwort-Setup-Links, Systemhinweise und vertragsbezogene Informationen senden.

Dazu verarbeiten wir insbesondere:

  • E-Mail-Adresse
  • Name
  • Kundenkonto
  • Sprache
  • Onboarding-Status
  • einmalige Onboarding- oder Passwort-Token
  • Versandzeitpunkt
  • technische Versandinformationen

Onboarding- und Passwort-Links sind zeitlich begrenzt und dienen der sicheren Einrichtung des Kundenkontos.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Vertragserfüllung erforderlich ist. Für Sicherheits- und Nachweiszwecke ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

15. Support und Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Supportformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten.

Dazu können gehören:

  • Name
  • E-Mail-Adresse
  • Unternehmen
  • Kundenkonto
  • Inhalt der Anfrage
  • technische Informationen
  • Vertrags- oder Abonnementbezug
  • Kommunikationsverlauf

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Unterstützung bei der Nutzung von ROESSOLYTICS und zur Kommunikation mit Ihnen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung von Anfragen.

16. E-Mail-Provider

Für den Versand von System-, Onboarding-, Passwort- und Support-E-Mails verwenden wir technische E-Mail-Dienste bzw. SMTP-Infrastruktur.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Empfänger-E-Mail-Adresse
  • Absenderdaten
  • Betreff
  • Inhalt der E-Mail
  • Versandzeitpunkt
  • Zustellstatus
  • technische Mailserverdaten

Der Versand erfolgt zur Vertragserfüllung, zur sicheren Kontoeinrichtung, zur Kommunikation mit Kunden und zur technischen Bereitstellung der Plattform.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Versandlogs zur Fehleranalyse, Sicherheit oder Missbrauchsprävention verarbeitet werden, ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

17. Tracking-Links und Tracking-Pixel

ROESSOLYTICS kann Kunden Funktionen für Tracking-Links und Tracking-Pixel bereitstellen. Diese Funktionen dienen der statistischen Erfassung von Linkaufrufen, Kampagnenaufrufen oder Pixelabrufen.

Dabei können insbesondere verarbeitet werden:

  • aufgerufene Tracking-URL
  • Link- oder Pixel-ID
  • Referrer
  • Zeitpunkt des Aufrufs
  • IP-Adresse
  • User-Agent
  • Browser-, Geräte- und Betriebssysteminformationen
  • geografische Informationen auf Basis technischer IP-Auswertung
  • UTM-Parameter und Click-IDs
  • Ereignisdaten

Wenn Kunden Tracking-Links oder Tracking-Pixel einsetzen, sind sie dafür verantwortlich, betroffene Personen entsprechend zu informieren und eine geeignete Rechtsgrundlage sicherzustellen.

18. Identify-Funktion und benutzerdefinierte Daten

ROESSOLYTICS kann technische Möglichkeiten bereitstellen, mit denen Kunden eigene Kennungen oder benutzerdefinierte Eigenschaften übergeben können.

Dazu können gehören:

  • pseudonyme Nutzerkennungen
  • interne Kunden- oder Nutzer-IDs
  • Segmentinformationen
  • benutzerdefinierte Eigenschaften
  • Ereignisparameter

Wenn Kunden personenbezogene oder personenbeziehbare Daten an ROESSOLYTICS übergeben, liegt die Verantwortung für die Rechtmäßigkeit dieser Verarbeitung beim jeweiligen Kunden. ROESSOLUTIONS verarbeitet diese Daten im Rahmen der Auftragsverarbeitung nach Weisung des Kunden.

Wir empfehlen Kunden, keine direkt identifizierenden Daten wie Klartext-E-Mail-Adressen, Namen oder Telefonnummern als Tracking- oder Identify-Werte zu übergeben, sofern hierfür keine ausdrückliche rechtliche Grundlage besteht.

19. Datenempfänger und Auftragsverarbeiter

Im Rahmen des Betriebs von ROESSOLYTICS können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting- und Infrastrukturprovider
  • CDN-, DNS- und Sicherheitsanbieter
  • Zahlungsdienstleister
  • Buchhaltungs- und Rechnungsdienstleister
  • E-Mail- und SMTP-Dienstleister
  • technische Dienstleister für Betrieb, Wartung und Sicherheit
  • Steuerberater, Behörden oder andere Stellen, soweit gesetzlich erforderlich

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht, ein berechtigtes Interesse vorliegt oder eine Einwilligung erteilt wurde.

Mit Auftragsverarbeitern schließen wir, soweit erforderlich, Verträge zur Auftragsverarbeitung.

20. Drittlandübermittlungen

Einige von uns eingesetzte Dienstleister können personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA.

In solchen Fällen achten wir darauf, dass ein angemessenes Datenschutzniveau besteht oder geeignete Garantien verwendet werden. Dies kann insbesondere durch EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse, Zertifizierungen oder zusätzliche Schutzmaßnahmen erfolgen.

21. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

Kunden-, Vertrags-, Zahlungs- und Rechnungsdaten werden für die Dauer des Vertragsverhältnisses und anschließend im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert.

Support- und Kommunikationsdaten werden gespeichert, solange dies zur Bearbeitung der Anfrage, zur Vertragsdurchführung oder zur Nachvollziehbarkeit erforderlich ist.

Analysedaten innerhalb von ROESSOLYTICS werden grundsätzlich abhängig vom gebuchten Tarif, den technischen Einstellungen und den vertraglichen Vereinbarungen gespeichert. Nach Vertragsende werden Kunden- und Analysedaten grundsätzlich für einen Zeitraum von bis zu 90 Tagen vorgehalten, um eine Reaktivierung, Klärung oder Datenübergabe zu ermöglichen. Danach können Daten gelöscht oder anonymisiert werden, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

22. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere:

  • verschlüsselte Übertragung per TLS
  • Zugriffsbeschränkungen
  • rollenbasierte Berechtigungen
  • Trennung von Systemen und Datenbanken
  • Schutz von API- und internen Schnittstellen
  • Protokollierung sicherheitsrelevanter Ereignisse
  • regelmäßige technische Prüfungen und Updates
  • Backups und Wiederherstellungsmaßnahmen

Trotz aller Sicherheitsmaßnahmen kann eine Datenübertragung im Internet nie vollständig risikofrei garantiert werden.

23. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO, wenn Sie eine Einwilligung erteilt haben.

Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist.

Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind.

Art. 6 Abs. 1 lit. f DSGVO, wenn wir ein berechtigtes Interesse an der Verarbeitung haben und Ihre Interessen oder Grundrechte nicht überwiegen.

§ 25 TDDDG, soweit Informationen im Endgerät gespeichert werden oder auf Informationen im Endgerät zugegriffen wird.

24. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
  • Recht auf Widerruf erteilter Einwilligungen
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Zur Ausübung Ihrer Rechte können Sie uns unter support@roessolytics.de kontaktieren.

25. Widerspruch gegen Direktwerbung

Wenn personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Nach einem Widerspruch werden Ihre personenbezogenen Daten nicht mehr zum Zweck der Direktwerbung verwendet.

26. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständig kann insbesondere die Datenschutzaufsichtsbehörde Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes sein.

27. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.

Es gilt jeweils die aktuelle auf unserer Website veröffentlichte Fassung.