Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger anwendbarer Datenschutzgesetze ist:

2. Datenschutzkontakt

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten und zur Wahrnehmung Ihrer Datenschutzrechte erreichen Sie uns unter:

Alternativ können Sie sich auch an den Verantwortlichen unter den in Ziffer 1 genannten Kontaktdaten wenden.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorgaben. Dabei beachten wir insbesondere die Grundsätze der Rechtmäßigkeit, Zweckbindung, Datenminimierung, Transparenz, Speicherbegrenzung und Integrität gemäß Art. 5 DSGVO.

Soweit wir personenbezogene Daten verarbeiten, erfolgt dies auf Grundlage einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person (z. B. für Analyse-Cookies und Web-Tracking)
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen

Wir geben personenbezogene Daten nur weiter, wenn dies gesetzlich erlaubt ist, zur Vertragserfüllung erforderlich ist, eine Einwilligung vorliegt oder externe Dienstleister Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO verarbeiten.

Im Bereich der Zahlungsabwicklung können eingesetzte Zahlungsdienstleister als eigenständig Verantwortliche im Sinne der DSGVO handeln. In diesen Fällen richtet sich die Verarbeitung nach den jeweils eigenen Datenschutzerklärungen dieser Anbieter.

4. Rollenverständnis bei der Datenverarbeitung

Soweit wir im Rahmen unserer Plattform Daten im Auftrag unserer Kunden verarbeiten, handeln wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Dies betrifft insbesondere die Verarbeitung hochgeladener Lohndaten im Rahmen der Analysefunktionen des U1-Optimierers.

Die datenschutzrechtliche Verantwortung für die Rechtmäßigkeit der Verarbeitung von Beschäftigtendaten gegenüber den jeweiligen Beschäftigten liegt grundsätzlich beim jeweiligen Arbeitgeber bzw. Kunden als Verantwortlichem.

Mit allen Kunden, die uns im Rahmen der Plattformnutzung personenbezogene Daten zur Verarbeitung überlassen, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab.

Im Bereich der Zahlungsabwicklung setzen wir Stripe ein. Stripe handelt in Bezug auf die von ihm durchgeführte Zahlungsverarbeitung als eigenständig Verantwortlicher im Sinne der DSGVO und nicht als unser Auftragsverarbeiter. Weitere Einzelheiten hierzu finden Sie in Ziffer 19.

5. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten vor Verlust, Manipulation, unberechtigtem Zugriff und sonstigen Risiken zu schützen. Hierzu gehören insbesondere:

• verschlüsselte Datenübertragung per TLS 1.2 oder höher
• rollenbasierte Zugriffskontrolle (RBAC) nach dem Least-Privilege-Prinzip
• Multi-Faktor-Authentifizierung für administrative Zugänge
• verschlüsselte Datensicherungen (AES-256) mit geografischer Redundanz
• Passwortspeicherung ausschließlich in gehashter Form
• Protokollierung sicherheitsrelevanter Vorgänge
• Pseudonymisierung, soweit dies technisch möglich und sachlich sinnvoll ist
• regelmäßige Bereinigung und Löschung nicht mehr erforderlicher Daten

6. Registrierung und Nutzerkonto

Im Rahmen der Registrierung und Nutzung eines Nutzerkontos verarbeiten wir insbesondere folgende Daten:

• Firmenname
• Vor- und Nachname des Ansprechpartners
• E-Mail-Adresse
• Passwort in gehashter Form
• Anzahl der Mitarbeitenden bzw. Größenklasse
• Branche, soweit freiwillig angegeben
• Rechnungsempfänger-Name und Rechnungsempfänger-E-Mail, soweit angegeben
• Registrierungszeitpunkt

Zweck der Verarbeitung ist die Einrichtung und Verwaltung des Nutzerkontos sowie die Erbringung der vertraglich vereinbarten Leistungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden grundsätzlich für die Dauer des bestehenden Nutzerkontos gespeichert. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aufgrund unseres 37-tägigen Backup-Rotationszyklus können Daten in verschlüsselten Sicherungskopien für bis zu 37 Tage nach der aktiven Löschung noch vorhanden sein.

7. Anmeldung und Session-Verwaltung

Bei der Anmeldung und Nutzung geschützter Plattformbereiche verarbeiten wir folgende Daten:

• E-Mail-Adresse
• Passwort zur Authentifizierung
• Session-Kennzeichen
• Zeitpunkt der letzten Anmeldung

Die Verarbeitung dient der Authentifizierung, der sicheren Nutzung des Nutzerkontos und der Aufrechterhaltung eingeloggter Sitzungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der sicheren Bereitstellung der Plattform.

Sitzungsdaten werden nach 30 Tagen automatisch ungültig bzw. gelöscht, sofern keine vorherige Beendigung der Sitzung erfolgt.

8. Sicherheitsprotokollierung (Audit-Log)

Zur Gewährleistung der IT-Sicherheit und zur Nachvollziehbarkeit sicherheitsrelevanter Vorgänge protokollieren wir bestimmte Aktionen innerhalb der Plattform.

Dabei können insbesondere folgende Daten verarbeitet werden:

• interne Unternehmens-ID bzw. Konto-Referenz
• Aktionstyp, z. B. Login, fehlgeschlagener Login-Versuch oder Freigabehandlung
• Zeitstempel

Im Audit-Log werden keine Passwörter und grundsätzlich keine Klarnamen gespeichert. Die Protokollierung dient der Erkennung von Missbrauch, der technischen Fehlerdiagnose sowie der Absicherung unserer Systeme.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Audit-Log-Daten werden grundsätzlich nach 90 Tagen gelöscht, sofern keine längere Aufbewahrung im Einzelfall zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist.

9. Kontaktformular und Kontaktaufnahme per E-Mail

Wenn Sie uns über ein Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, insbesondere:

• Vor- und Nachname
• Firma
• E-Mail-Adresse
• Telefonnummer, soweit freiwillig angegeben
• Anliegen-Kategorie
• Nachrichtentext

Die Verarbeitung erfolgt zur Bearbeitung und Beantwortung Ihrer Anfrage.

Rechtsgrundlage ist bei vertragsbezogenen oder vorvertraglichen Anfragen Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Nachrichten aus dem Kontaktformular werden in den E-Mail-Postfächern unseres Unternehmens verarbeitet und gespeichert. Eine gesonderte Datenbankspeicherung erfolgt nicht. Die E-Mail-Postfächer werden auf Serverinfrastruktur der Hetzner Online GmbH in Deutschland betrieben.

Soweit keine gesetzliche Aufbewahrungspflicht besteht und die Anfrage erledigt ist, löschen wir entsprechende Anfragen grundsätzlich innerhalb von 12 Monaten.

10. E-Mail-Verifikation und transaktionale E-Mails

Wir verarbeiten E-Mail-Adressen und technische Verifikations- bzw. Reset-Token, um die Sicherheit und Funktionsfähigkeit unserer Plattform zu gewährleisten.

Hierzu gehören insbesondere folgende E-Mails:

• E-Mail-Verifikation nach Registrierung
• Passwort-zurücksetzen-E-Mails
• Willkommens-E-Mails
• Benachrichtigungen über bereitstehende Analyseergebnisse
• Benachrichtigungen zu abgeschlossenen Optimierungsschritten
• partnerbezogene System- und Zugangsmails
• interne administrative Benachrichtigungen

Rechtsgrundlage ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO, bei internen administrativen Benachrichtigungen zusätzlich Art. 6 Abs. 1 lit. f DSGVO.

Der Versand transaktionaler E-Mails erfolgt im Produktivbetrieb primär über einen SMTP-Relay-Dienst der 1&1 Internet SE (IONOS) in Deutschland. Resend Inc. (USA) ist als automatischer Ausnahme-Fallback konfiguriert und wird ausschließlich dann eingesetzt, wenn der primäre SMTP-Versandweg technisch nicht erreichbar ist (z. B. bei Verbindungsfehlern, TLS-Problemen oder Authentifizierungsausfällen). In Entwicklungs- und Testumgebungen wird Resend Inc. (USA) als primärer E-Mail-Versanddienstleister eingesetzt.

Verifikationstoken sind in der Regel 24 Stunden gültig. Passwort-Reset-Token sind in der Regel 1 Stunde gültig. Abgelaufene Token werden regelmäßig gelöscht oder technisch entwertet.

11. Lohndatenanalyse (Verarbeitung im Auftrag)

Die zentrale Funktion des U1-Optimierers besteht in der Analyse hochgeladener Lohndaten zur Ermittlung wirtschaftlich sinnvoller U1-Tarifkonstellationen.

Dabei gilt ein datensparendes Verarbeitungskonzept:

• hochgeladene Dateien werden vor der Übertragung soweit möglich bereits im Browser vorverarbeitet
• offensichtlich nicht erforderliche direkte Identifikatoren werden vor der weiteren Verarbeitung ausgeschlossen
• Vor- und Nachnamen von Mitarbeitenden werden von uns nicht gespeichert
• Sofern Vor- oder Nachnamen von Mitarbeitenden versehentlich in einer Upload-Datei enthalten sind, werden diese bereits im Upload- bzw. Vorverarbeitungsschritt ausgesondert und weder in die Analyse übernommen noch gespeichert.
• der Server verarbeitet nur definierte und für die Analyse erforderliche Whitelist-Felder
• Rohdateien werden nicht dauerhaft gespeichert
• wir empfehlen ausdrücklich die Verwendung von Pseudonymen oder Kürzeln anstelle personenbezogener Bezeichnungen

Je nach Upload und Kontokonfiguration können insbesondere folgende Daten verarbeitet werden:

• Mitarbeiter-Bezeichner in Form eines Kürzels, Pseudonyms oder sonstigen nicht unmittelbar personenbezogenen Identifikators
• Jahresbruttolohn
• Krankheitstage bzw. Arbeitsfehltage
• Beschäftigungstyp
• aktuelle Krankenkasse
• berechnete optimale Tarif- bzw. Krankenkassenkonstellation
• berechnetes Einsparpotenzial

Soweit der Arbeitgeber in hochgeladenen Daten personenbezogene Beschäftigtendaten verarbeitet oder an uns übermittelt, erfolgt unsere Verarbeitung im Auftrag des jeweiligen Arbeitgebers. Die Rechtsgrundlage der Verarbeitung im Verhältnis zwischen Arbeitgeber und Beschäftigten liegt beim jeweiligen Arbeitgeber.

Die Daten werden ausschließlich kontobezogen verarbeitet und nicht an andere Arbeitgeber oder unbeteiligte Dritte weitergegeben.

Kontobezogene Analysedaten können durch den Nutzer gelöscht werden. Bei Auflösung des Kontos werden die Daten grundsätzlich innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern hochgeladene Lohndaten Krankheitstage oder vergleichbare Arbeitsfehltage enthalten, können diese als Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO einzustufen sein, da sie Rückschlüsse auf den Gesundheitszustand der betroffenen Beschäftigten zulassen. Für solche Daten gilt das grundsätzliche Verarbeitungsverbot nach Art. 9 Abs. 1 DSGVO.

Die Verarbeitung dieser Daten erfolgt ausschließlich im Auftrag des jeweiligen Arbeitgebers als datenschutzrechtlich Verantwortlichem. Die Rechtsgrundlage für die Verarbeitung im Verhältnis zu den betroffenen Beschäftigten obliegt dem jeweiligen Arbeitgeber, typischerweise auf Grundlage von § 26 Abs. 3 BDSG i. V. m. Art. 9 Abs. 2 lit. b DSGVO. Arbeitgeber sind im Rahmen des Auftragsverarbeitungsvertrags verpflichtet sicherzustellen, dass eine entsprechende Rechtsgrundlage nach Art. 9 DSGVO für die Übermittlung dieser Daten besteht.

Soweit möglich, erfolgt die Verarbeitung solcher Daten in aggregierter oder pseudonymisierter Form.

Wir empfehlen ausdrücklich, anstelle konkreter Fehltagszahlen ausschließlich aggregierte oder pseudonymisierte Kennzahlen hochzuladen, soweit dies für die Analyse ausreichend ist.

Wir verarbeiten solche Daten ausschließlich auf explizite Weisung des Arbeitgebers als datenschutzrechtlich Verantwortlichem. Eine eigenständige Nutzung, Auswertung oder Weitergabe dieser Gesundheitsdaten durch uns erfolgt nicht. Arbeitgeber sind verpflichtet, uns nur Daten zu übermitteln, für deren Verarbeitung eine gültige Rechtsgrundlage nach Art. 9 DSGVO vorliegt.

Automatisierte Verarbeitung und Profiling

Die im Rahmen der Lohndatenanalyse durchgeführten Berechnungen erfolgen algorithmisch auf Grundlage der hochgeladenen Daten. Die Analyseergebnisse — insbesondere empfohlene Tarif- und Krankenkassenkonstellationen sowie berechnete Einsparpotenziale — werden ausschließlich dem Arbeitgeber als Entscheidungsgrundlage bereitgestellt.

Es erfolgt keine automatisierte Entscheidung gegenüber einzelnen Beschäftigten mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO. Die Plattform trifft keine Entscheidungen gegenüber Beschäftigten; entsprechende Entscheidungen verbleiben ausschließlich beim Arbeitgeber.

12. Analyseergebnisse und Kontodaten

Im Nutzerkonto verarbeiten wir Analyseergebnisse und verknüpfte Kontodaten, insbesondere:

• berechnete Einsparpotenziale
• empfohlene Tarif- und Krankenkassenkonstellationen
• Bearbeitungs- und Freigabestatus
• aggregierte Lohndaten-Kennzahlen

Die Verarbeitung dient der Bereitstellung der Analyseergebnisse, der Nachverfolgung des Bearbeitungsstands und der Durchführung der vertraglich geschuldeten Leistungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung erfolgt grundsätzlich bis zur Löschung durch den Nutzer oder bis zur Auflösung des Kontos; anschließend werden die Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aufgrund unseres 37-tägigen Backup-Rotationszyklus können Daten in verschlüsselten Sicherungskopien für bis zu 37 Tage nach der aktiven Löschung noch vorhanden sein.

13. Provisionsfreigabe-Protokollierung

Wenn Nutzer eine Provisionsvereinbarung oder sonstige rechtserhebliche Freigabehandlungen verbindlich bestätigen, protokollieren wir folgende Daten:

• IP-Adresse zum Zeitpunkt der Freigabe
• Browser-Kennung bzw. User-Agent
• Zeitstempel
• interne Konto- oder Unternehmensreferenz

Die Verarbeitung dient der Dokumentation des Vertragsschlusses, der Nachweisbarkeit rechtserheblicher Erklärungen und dem Schutz vor Missbrauch oder späteren Streitigkeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

IP-Adresse und Browser-Kennung (User-Agent) werden für 6 Monate nach Vertragsende gespeichert. Zeitstempel und interne Konto- oder Unternehmensreferenz werden für 3 Jahre nach Vertragsende aufbewahrt, soweit keine längere gesetzliche Aufbewahrung erforderlich ist.

14. Partner-Programm

Im Rahmen des Partner-Programms verarbeiten wir insbesondere folgende Daten:

• Firmenname bzw. Rechtsname
• Name des Ansprechpartners
• E-Mail-Adresse
• Telefonnummer
• Geschäftsadresse
• Bankverbindung
• Steuerdaten, insbesondere Steuer- oder Umsatzsteuer-Identifikationsnummer
• Partnertyp
• Zuordnungs-, Abrechnungs- und Provisionsdaten

Die Verarbeitung dient der Durchführung des Partnerprogramms, der Verwaltung von Mandantenzuordnungen, der Provisionsabrechnung, der Erstellung von Gutschriften sowie der Kommunikation mit Partnern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Bank- und Steuerdaten verarbeitet werden, ist zusätzlich Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage.

Soweit handels- oder steuerrechtliche Pflichten bestehen, speichern wir die entsprechenden Daten für die gesetzlich vorgeschriebenen Zeiträume, insbesondere gemäß § 257 HGB und § 147 AO, regelmäßig bis zu 10 Jahre.

15. Rechnungsstellung und Vertragsabwicklung

Zur Abwicklung unserer Vertragsbeziehungen und zur ordnungsgemäßen Rechnungsstellung verarbeiten wir insbesondere:

• Name und Anschrift des Rechnungsempfängers
• E-Mail-Adresse für die Rechnungszustellung
• Umsatzsteuer-Identifikationsnummer, soweit vorhanden
• Rechnungsbetrag
• Leistungszeitraum
• abrechnungsrelevante Vertragsdaten

Die Verarbeitung erfolgt zur Vertragserfüllung sowie zur Erfüllung handels- und steuerrechtlicher Pflichten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. c DSGVO.

Rechnungs- und Buchhaltungsunterlagen werden entsprechend den gesetzlichen Vorgaben regelmäßig 10 Jahre aufbewahrt.

16. Support-Tickets

Wenn Sie Support-Anfragen stellen, verarbeiten wir insbesondere:

• Betreff und Kategorie
• Nachrichteninhalt
• interne Zuordnung zum Nutzerkonto
• Zeitstempel
• Bearbeitungsstatus

Die Verarbeitung dient der Bearbeitung technischer und fachlicher Rückfragen sowie der Vertragserfüllung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Support-bezogene Inhalte werden grundsätzlich 12 Monate nach Abschluss des jeweiligen Tickets gelöscht, spätestens jedoch innerhalb von 30 Tagen nach Kontoauflösung, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen im Einzelfall entgegenstehen.

17. Interne Seitenaufrufzählung

Zur internen Messung der Nutzung einzelner Seiten und Funktionen können wir vollständig anonymisierte Seitenaufrufdaten verarbeiten, insbesondere:

• aufgerufener URL-Pfad
• Zeitpunkt des Abrufs

Dabei werden nach unserem aktuellen Konzept keine IP-Adressen, keine User-Agents, keine Standortdaten und keine sonstigen personenbezogenen Identifikatoren in dieser internen Zählung gespeichert. Die Daten dienen ausschließlich der internen Produktverbesserung.

Soweit tatsächlich kein Personenbezug besteht, findet die DSGVO auf diese Daten nicht Anwendung. Die Information erfolgt aus Transparenzgründen.

18. Cookies und Session-Speicher

Wir setzen ausschließlich technisch erforderliche Cookies bzw. vergleichbare Session-Speichermechanismen ein, soweit diese für die sichere Bereitstellung eingeloggter Plattformfunktionen erforderlich sind.

Hierzu kann insbesondere ein Session-Cookie mit folgendem Zweck verwendet werden:

Der Cookie wird als HttpOnly gesetzt und in Produktionsumgebungen nur verschlüsselt über HTTPS übertragen.

Im Checkout-Bereich unserer Plattform kann Stripe eigene Cookies oder vergleichbare Local-Storage-Technologien einsetzen, die für die Durchführung der Zahlungsabwicklung technisch erforderlich sind. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Stripe (https://stripe.com/de/privacy).

Rechtsgrundlage für technisch erforderliche Cookies ist § 25 Abs. 2 Nr. 2 TTDSG; die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Analyse-, Tracking- und Performance-Cookies (nur mit Ihrer Einwilligung)

Mit Ihrer Einwilligung setzen wir Google Analytics 4 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein. Google Analytics verwendet Cookies, um folgende Zwecke zu erfüllen:

• Webanalyse: Anonymisierte Auswertung der Nutzung unserer Website (aufgerufene Seiten, Verweildauer, Nutzerflüsse)
• Conversion-Tracking: Messung von Schlüsselinteraktionen wie Analysestart, Zahlungsabschluss und Funnel-Nutzung zur Optimierung unseres Angebots
• Performance-Monitoring: Messung von Core Web Vitals (CLS, FCP, INP, LCP, TTFB) zur technischen Qualitätssicherung

Dabei werden folgende Cookies gesetzt:

Google Analytics 4 anonymisiert IP-Adressen standardmäßig; eine vollständige IP-Adresse wird von Google nicht gespeichert. Für diese Property ist zusätzlich die EU-Datenspeicherung aktiviert, sodass die Verarbeitung von Analytics-Daten innerhalb der Europäischen Union erfolgt. Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen; ohne Einwilligung verbleibt Google Analytics im Consent-Mode-v2-Standardzustand (alle Signale denied).

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden — nutzen Sie hierfür den Button „Cookie-Einstellungen" im Footer dieser Website. Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter https://policies.google.com/privacy.

19. Technische Dienstleister, Hosting und Zahlungsabwicklung

Für den Betrieb unserer Plattform nutzen wir technische Dienstleister und externe Anbieter, die personenbezogene Daten im erforderlichen Umfang verarbeiten.

A. Auftragsverarbeiter (Art. 28 DSGVO)

Google LLC (Google Analytics 4)

1&1 Internet SE (IONOS)

Hetzner Online GmbH

Resend Inc.

B. Eigenständig Verantwortliche im Zahlungsverkehr

Stripe, Inc.

20. Datenverarbeitung innerhalb Deutschlands, der EU und internationale Datenübermittlungen

Die Verarbeitung personenbezogener Daten erfolgt für den Betrieb unserer Plattform grundsätzlich auf Serverinfrastruktur in Deutschland. Soweit eingesetzte externe Dienstleister ihren Sitz in einem Drittland außerhalb der EU/des EWR haben, erfolgen Datenübermittlungen ausschließlich auf Grundlage der Art. 44 ff. DSGVO.

Folgende Drittlandtransfers finden statt:

Das EU-US Data Privacy Framework (DPF) ist ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO, der seit Juli 2023 in Kraft ist. Der Europäische Gerichtshof hat den DPF bislang nicht beanstandet; die Kommission hat im Oktober 2024 eine erste Folgenabschätzung vorgenommen, die zu keiner Beanstandung geführt hat. Datenübermittlungen an DPF-zertifizierte Empfänger können daher auf Art. 45 DSGVO gestützt werden, solange die Zertifizierung aufrechterhalten und der Angemessenheitsbeschluss gültig ist.

Sie haben das Recht, auf Anfrage Informationen über die jeweils eingesetzten Transfermechanismen zu erhalten. Bitte wenden Sie sich hierzu an datenschutz@u1-optimierer.de.

21. Ihre Rechte als betroffene Person

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Recht auf Auskunft gemäß Art. 15 DSGVO
• Recht auf Berichtigung gemäß Art. 16 DSGVO
• Recht auf Löschung gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Recht auf Widerspruch gegen Verarbeitungen gemäß Art. 21 DSGVO
• Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde gemäß Art. 77 DSGVO (siehe hierzu Ziffer 23)

Zur Ausübung Ihrer Rechte können Sie uns unter kontakt@u1-optimierer.de oder datenschutz@u1-optimierer.de kontaktieren.

22. Widerspruchsrecht

Im Fall eines berechtigten Widerspruchs verarbeiten wir die betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihren Widerspruch können Sie an kontakt@u1-optimierer.de oder datenschutz@u1-optimierer.de richten.

23. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die für uns zuständige Aufsichtsbehörde ist:

24. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2026. Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben. Maßgeblich ist die jeweils auf unserer Website veröffentlichte Fassung.