Datenschutzerklärung
Stand: Juni 2025
1. Verantwortlicher
Northion Group L.L.C-FZ
Meydan Grandstand, 6th Floor, Meydan Road, Nad Al Sheba, Dubai, U.A.E.
Formation Number: 2648725
E-Mail: info@dsgvo-badge.de
Vertreten durch: Fabio Halbreiter
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO).
3. Hosting
Diese Website wird auf Servern innerhalb der Europäischen Union gehostet. Der Hostingdienst verarbeitet Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene Seiten) im Rahmen des regulären Betriebs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
4. Erhobene Daten und Zwecke
4.1 Beim Besuch der Website
Beim Aufrufen unserer Website werden automatisch folgende Daten erfasst:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4.2 Kontaktformular / Antragstellung
Wenn Sie unser Antragsformular ausfüllen, erheben wir folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Unternehmensname
- Website-URL
- Antworten auf den DSGVO-Fragebogen (Selbstauskunft)
- Gewählter Tarif
Zweck: Bearbeitung Ihres Antrags, Erstellung des Prüfberichts, Bereitstellung des Siegels und des HTML-Einbettungscodes, Abwicklung des Abonnements.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.3 Zahlungsabwicklung
Zahlungen werden über Stripe verarbeitet. Stripe, Inc. ist zertifiziert nach PCI DSS und verarbeitet Zahlungsdaten auf eigenen Servern. Wir erhalten von Stripe keine vollständigen Zahlungsdaten (Kartennummern etc.). Stripe agiert als eigenständiger Verantwortlicher. Weitere Informationen: stripe.com/de/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4.4 E-Mail-Kommunikation
E-Mails (Bestätigung, Prüfbericht, Einbettungscode) werden über SendGrid (Twilio Inc., USA) versendet. Es liegt ein Auftragsverarbeitungsvertrag sowie Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vor.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Cookies
Wir verwenden Cookies. Technisch notwendige Cookies werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO). Nicht notwendige Cookies (z.B. Analyse) werden nur nach Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Cookie-Einwilligung jederzeit über unser Cookie-Banner widerrufen.
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Session-Cookie | Technisch notwendig (Formulare, Navigation) | Sitzungsende |
| Cookie-Einwilligung | Speichert Ihre Cookie-Auswahl | 12 Monate |
| Stripe | Zahlungsabwicklung | Sitzungsende |
6. Drittanbieter
| Anbieter | Zweck | Sitz | Datenschutz |
|---|---|---|---|
| Stripe, Inc. | Zahlungsabwicklung | USA (SCCs) | Link |
| Twilio SendGrid | E-Mail-Versand | USA (SCCs) | Link |
| Supabase | Datenbankhosting (EU) | EU | Link |
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
- Vertragsdaten: für die Dauer des Abonnements + 3 Jahre (gesetzliche Aufbewahrungspflicht)
- Prüfbericht und Fragebogen: für die Dauer des aktiven Abonnements
- E-Mail-Kommunikation: 2 Jahre
- Zahlungsdaten: 10 Jahre (steuerrechtliche Pflicht)
8. Ihre Rechte
Sie haben folgende Rechte gegenüber uns bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@dsgvo-badge.de
Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnsitz in Deutschland.
9. Datensicherheit
Diese Website nutzt SSL-Verschlüsselung (HTTPS). Alle Daten werden verschlüsselt übertragen. Unsere Systeme sind durch geeignete technische und organisatorische Maßnahmen gegen unbefugten Zugriff geschützt.
10. Hinweis zum DSGVO-Badge
Das DSGVO-Badge ist ein privates Qualitätssiegel auf Basis einer Selbstauskunft. Es handelt sich ausdrücklich nicht um eine Zertifizierung nach Art. 42 DSGVO. Die im Fragebogen gemachten Angaben werden ausschließlich zur Erstellung des persönlichen Prüfberichts und zur Ausstellung des Siegels verwendet. Eine Weitergabe an Dritte erfolgt nicht.