Datenschutzerklärung

---

§ 1 – Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist:

Senani GbR
vertreten durch Fernando Bauer, Benjamin Seitz und Robin Jäger
Marie-Baum-Straße 1, 76137 Karlsruhe
Telefon: +49 176 57700534
E-Mail: info@senani.de
Web: senani.de

---

§ 2 – Allgemeine Hinweise

2.1 Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen. Im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Gesetzliche Aufbewahrungsfristen: Buchhalterisch relevante Unterlagen (z.B. Rechnungen, Zahlungsbelege) unterliegen gemäß § 147 AO einer Aufbewahrungspflicht von 10 Jahren. Geschäftsbriefe und sonstige Handelskorrespondenz müssen gemäß § 147 AO 6 Jahre aufbewahrt werden. Daten, die unter diese Fristen fallen, werden erst nach deren Ablauf gelöscht.

2.2 SSL- bzw. TLS-Verschlüsselung

Diese Website und die Senani App nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2.3 Allgemeine Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – wenn Sie eingewilligt haben
• Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags (Pilotprogramm-Teilnahme)
• Art. 6 Abs. 1 lit. f DSGVO – aufgrund berechtigten Interesses

Die jeweils einschlägige Rechtsgrundlage ist bei den einzelnen Verarbeitungen angegeben. Sofern Einwilligungen in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihrem Endgerät erforderlich sind, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

2.4 Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

2.5 Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständig für Senani mit Sitz in Karlsruhe ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de.

---

§ 3 – Website-Hosting (Strato)

Unsere Website wird bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin gehostet. Beim Aufruf werden Server-Logfiles automatisch erfasst (IP-Adresse, Datum/Uhrzeit, Browsertyp, Betriebssystem, aufgerufene URL, Referrer-URL, Hostname des zugreifenden Geräts).

Zweck	Technischer Betrieb, Sicherheit und Fehleranalyse der Website
Rechtsgrundlage	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien Betrieb)
Speicherdauer	Maximal 30 Tage, danach automatische Löschung
Speicherort	Ausschließlich Server innerhalb der Europäischen Union

Mit Strato besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen: www.strato.de/datenschutz

---

§ 3a – Content Delivery Network und Sicherheitsinfrastruktur (Cloudflare)

Für die sichere und performante Auslieferung unserer Website und App-Infrastruktur setzen wir Dienste der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ein. Cloudflare fungiert dabei als CDN (Content Delivery Network) und übernimmt Aufgaben wie DDoS-Schutz, SSL/TLS-Terminierung und Firewall-Funktionen. Beim Aufruf der Website werden technische Verbindungsdaten (insbesondere IP-Adresse) durch Cloudflare verarbeitet, um die Anfrage an unsere Server weiterzuleiten und vor missbräuchlichem Zugriff zu schützen.

Zweck	Schutz vor Angriffen (DDoS), schnelle Inhaltsauslieferung, Verschlüsselung der Verbindungen
Rechtsgrundlage	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und zuverlässigem Betrieb)
Speicherdauer	Technische Verbindungsdaten: maximal 30 Tage in Cloudflare-Logs
Drittstaaten	Cloudflare hat seinen Hauptsitz in den USA und betreibt Server in zahlreichen Ländern weltweit. Datenübertragung in die USA auf Basis des EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO. Weitere Informationen: cloudflare.com/privacypolicy

---

§ 3b – Cookie-Consent-Management (CookieYes)

Zur Einholung, Verwaltung und Dokumentation von Einwilligungen für den Einsatz von Cookies und vergleichbaren Technologien nutzen wir das Consent-Management-System CookieYes. Anbieter ist die CookieYes Limited, 3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Großbritannien.

Wenn Sie unsere Website besuchen, lädt CookieYes einen Cookie-Banner, über den Sie Ihre Einwilligung zu optionalen Cookies erteilen oder verweigern können. CookieYes speichert Ihre Entscheidung in einem Cookie, damit diese bei Ihrem nächsten Besuch nicht erneut abgefragt werden muss. Verarbeitet werden dabei: Ihre Cookie-Präferenzen, der Zeitpunkt der Entscheidung sowie technische Identifikationsmerkmale des Browsers. Inhalte Ihrer Kommunikation oder persönliche Identifikationsdaten werden nicht erfasst.

Hinweis zum Drittstaatentransfer: Der Anbieter hat seinen Sitz im Vereinigten Königreich. Nach dem Austritt Großbritanniens aus der EU hat die Europäische Kommission auf Grundlage von Art. 45 DSGVO festgestellt, dass das Vereinigte Königreich ein angemessenes Datenschutzniveau bietet (Angemessenheitsbeschluss vom 28. Juni 2021). Ein Datentransfer dorthin ist daher ohne weitere Schutzmaßnahmen zulässig.

Zweck	Dokumentation und Verwaltung von Cookie-Einwilligungen; Einhaltung der gesetzlichen Informationspflichten nach § 25 TTDSG
Rechtsgrundlage	Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Einwilligung bei nicht-notwendigen Cookies gemäß § 25 Abs. 1 TTDSG)
Speicherdauer	Einwilligungs-Cookie: 1 Jahr; danach erneute Abfrage beim Websitebesuch

Mit CookieYes besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen: cookieyes.com/privacy-policy

---

§ 4 – App-Registrierung und Nutzerkonto

Für die Teilnahme am Pilotprogramm ist eine Registrierung in der Senani App erforderlich. Dabei erheben wir: Vorname, Nachname, E-Mail-Adresse, Passwort (verschlüsselt gespeichert, nie im Klartext), Angaben zum Hund (Name, Rasse, Alter, Gewicht), Lieferadresse.

Zweck	Abwicklung der Teilnahme am Pilotprogramm, Versand des Trackers, Kommunikation mit dem Teilnehmer
Rechtsgrundlage	Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung)
Speicherdauer	Bis zum Widerruf der Einwilligung; in anonymisierter Form für das KI-Training werden die Angaben zum Hund dauerhaftanonymisiert genutzt.

---

§ 5 – Registrierung und Kontaktformulare (Perspective)

Für die Bereitstellung unseres Onlineangebots sowie für Registrierungs- und Kontaktformulare setzen wir den Dienst Perspective Software GmbH, Mailbox 659770, D-96035 Bamberg ein.

Hinweis Drittstaaten: Perspective speichert Daten ausschließlich auf europäischen Servern. Es besteht die Möglichkeit, dass Daten für Perspective-Unterverarbeiter mit Sitz in den USA zugänglich sind. Trotzdem besteht das Risiko, dass Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden könnten. Seit Juli 2023 gilt das EU-US Data Privacy Framework als Rechtsgrundlage. Perspective schließt mit Unterverarbeitern Standardvertragsklauseln gemäß Art. 46 DSGVO ab.

5.1 Bereitstellung des Onlineangebotes

Perspective verarbeitet für uns automatisch folgende Daten, um die Inhalte und Funktionen unseres Onlineangebots an Ihren Browser zu übermitteln:

• IP-Adresse Ihres Endgeräts
• Informationen über Browsertyp und verwendete Version
• Betriebssystem
• Internet-Service-Provider
• Datum und Uhrzeit des Zugriffs
• Websites, von denen Sie auf unsere Seite gekommen sind (Referrer)

Perspective speichert diese Daten in sog. Logfiles zur Sicherstellung eines reibungslosen Verbindungsaufbaus, komfortabler Website-Nutzung und Auswertung der Systemsicherheit. Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Website an Ihr Endgerät zu ermöglichen.

Rechtsgrundlage	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb)
Speicherdauer	Sitzungsdaten: bis Ende der Sitzung; IP-Adresse in Logfiles: spätestens nach 7 Tagen

Wegen der Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen. Da die Speicherung der Daten für den Betrieb unserer Website zwingend erforderlich ist, besteht zumeist keine Widerspruchsmöglichkeit.

5.2 Kontakt- und Anfrageformulare

Bei Nutzung von Kontakt- oder Anfrageformularen über Perspective werden folgende Daten an die Server von Perspective übermittelt:

• Datum und Uhrzeit des Zugriffs
• Referrer-URL
• Kontextinformationen (z.B. Buttonklicks, getroffene Auswahlen)
• Inhalte aller ausgefüllten Textfelder (z.B. Name, E-Mail-Adresse, sonstige Angaben)
• Von Ihnen hochgeladene Dateien

Zweck	Gewährleistung der von Ihnen aufgenommenen Kommunikation
Rechtsgrundlage	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); bei Vertragsanbahnung zusätzlich Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer	Bis zum Widerruf der Einwilligung oder bis der Verarbeitungszweck entfällt. Gesetzliche Aufbewahrungsfristen (bis 10 Jahre) bleiben unberührt.

Widerruf: Ihre Einwilligung können Sie jederzeit durch formlose Mitteilung per E-Mail an [email protected] widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

---

§ 6 – Video-Upload über die App

Als Teil der Registrierung laden Teilnehmer ein mindestens 10-minütiges Video ihres Hundes über die Senani App hoch. Bitte stellen Sie sicher, dass auf dem Video ausschließlich Ihr Hund zu sehen ist.

Zweck	Validierung der Teilnahme; Training KI-basierter Algorithmen zur Verhaltens- und Bewegungserkennung
Rechtsgrundlage	Art. 6 Abs. 1 lit. b DSGVO (Validierung der Teilnahme); Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung für KI-Training)
Speicherdauer	Bis zum Widerruf der Einwilligung; in anonymisierter Form für das KI-Training dauerhaft

---

§ 7 – Tracker-Sensordaten

Der Senani Hero Tracker erhebt folgende Daten des Hundes und des Geräts:

• Rohe IMU-Sensordaten (Beschleunigungssensor, Gyroskop)
• Eindeutige Geräte-ID des Trackers (zur Zuordnung des Geräts zu einem Nutzerkonto)
• Akkustand und Verbindungsstatus
• Zeitstempel der Messungen

Was wir nicht erheben: Der Tracker erstellt selbst keine interpretierten Verhaltensdaten. Die Klassifizierung von Verhaltensmustern erfolgt ausschließlich durch Senanis Software im Nachgang. Während der aktuellen Pilotphase sind Analyseergebnisse für Teilnehmer nicht einsehbar. Die eindeutige Geräte-ID ist personenbezogen, weil sie über das Nutzerkonto einer bestimmten Person zugeordnet werden kann.

Zweck	Entwicklung der Senani-Software; Training KI-basierter Algorithmen; zukünftige kommerzielle Verwertung der gewonnenen Modelle und Erkenntnisse
Rechtsgrundlage	Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung)
Speicherdauer	Bis zum Widerruf der Einwilligung; in anonymisierter Form dauerhaft
Speicherort	Ausschließlich Server innerhalb der Europäischen Union

---

§ 7a – Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Senani setzt KI-basierte Algorithmen ein, um Sensordaten des Trackers automatisch zu klassifizieren und Verhaltensmuster des Hundes zu erkennen. Wir stellen ausdrücklich klar:

• Es finden keine automatisierten Einzelentscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung gegenüber Ihnen statt (Art. 22 Abs. 1 DSGVO).
• Die KI-Analyse erzeugt statistische Muster und Erkenntnisse für die Produktentwicklung, trifft aber keine individuellen Entscheidungen, die Ihre Rechte oder Interessen unmittelbar beeinflussen.
• Während der aktuellen Pilotphase sind alle Analyseergebnisse ausschließlich intern für die Produktentwicklung zugänglich. Es werden keine personalisierten Auswertungen oder Diagnosen an Teilnehmer ausgegeben.
• Ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das zur Bewertung persönlicher Aspekte einer natürlichen Person dient, findet bezogen auf die Teilnehmer selbst nicht statt; die Analyse betrifft das Verhalten des Hundes.

---

§ 7b – App-Stores (Apple App Store / Google Play Store)

Die Senani App wird über den Apple App Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA) und den Google Play Store (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Bei der Installation und Nutzung der App über diese Plattformen verarbeiten Apple und Google eigenständig bestimmte Daten (z.B. Apple ID / Google-Konto, Gerätekennungen, Download-Zeitpunkt, Land, In-App-Käufe, App-Bewertungen, Absturzmeldungen).

Für diese Datenverarbeitung durch die Store-Betreiber sind Apple bzw. Google jeweils eigenständig Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Senani hat keinen Einfluss auf diese Datenverarbeitung. Weitere Informationen:

• Apple Datenschutzrichtlinie: apple.com/de/privacy
• Google Datenschutzerklärung: policies.google.com/privacy

---

§ 7c – App-Analyse und Fehlererfassung (PostHog)

Für die technische Überwachung, Fehleranalyse und Verbesserung der Senani App setzen wir PostHog ein. Anbieter: PostHog, Inc., 965 Mission St Suite 100, San Francisco, CA 94103, USA.

PostHog erfasst bei Fehlern und Abstürzen automatisch technische Informationen, um die App-Stabilität zu verbessern. Dazu gehören: Fehlertyp und Fehlermeldung, Zeitstempel des Fehlers, App-Version, Betriebssystemversion, Gerätetyp und -modell (anonymisiert), Sitzungs-ID (keine direkte Personenidentifikation).

Keine Nutzerprofile: PostHog wird bei Senani ausschließlich für technische Fehleranalyse genutzt, nicht für Verhaltens-Tracking oder Marketing. Es werden keine Nutzungsprofile erstellt.

Zweck	Technische Fehleranalyse, Verbesserung der App-Stabilität
Rechtsgrundlage	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem App-Betrieb)
Speicherdauer	Fehlerdaten: maximal 12 Monate, danach automatische Löschung
Drittstaaten	PostHog hat seinen Sitz in den USA. Datenübertragung auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. PostHog bietet wahlweise EU-Cloud-Hosting an; wir nutzen die EU-Instanz.

Mit PostHog besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen: posthog.com/privacy

---

§ 8 – Anfragen per E-Mail und Kontaktaufnahme

Wenn Sie uns per E-Mail oder über Kontaktformulare kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). In der Regel erfolgt die Löschung spätestens nach 3 Jahren ohne weiteren Kontakt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Widerspruch gegen Werbe-E-Mails: Der Nutzung der im Impressum veröffentlichten Kontaktdaten zur Zusendung nicht angeforderter Werbung wird ausdrücklich widersprochen. Senani behält sich rechtliche Schritte bei unverlangter Werbezusendung vor.

---

§ 9 – Kommunikation via WhatsApp Business

Für die Kommunikation mit Teilnehmern und sonstigen Dritten nutzen wir WhatsApp Business. Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt.

Rechtsgrundlage	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller und effektiver Kommunikation)
Speicherdauer	Die ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Drittstaaten	Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln. Details: whatsapp.com/legal/business-data-transfer-addendum

Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp: whatsapp.com/legal/#privacy-policy

Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit WhatsApp abgeschlossen.

---

§ 10 – App-Sitzungstoken

Die Senani App verwendet technisch notwendige Sitzungstoken (Session-Token), um Sie während der Nutzung eingeloggt zu halten und Ihre Identität zu verifizieren. Diese Token werden nicht für Werbezwecke genutzt, nach Abmeldung oder Sitzungsablauf gelöscht und nicht an Dritte weitergegeben.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TTDSG (technisch notwendig; kein Cookie-Banner erforderlich)

---

§ 11 – Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und keinen Schaden anrichten. Wir unterscheiden:

• Technisch notwendige Cookies: Erforderlich für den Betrieb der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TTDSG. Kein Cookie-Banner erforderlich.
• Analyse-Cookies (Google Analytics): Nur nach Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.
• Marketing-Cookies (Facebook Pixel): Nur nach Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.

Je nach Speicherdauer unterscheiden wir Sitzungs-Cookies (werden beim Schließen des Browsers automatisch gelöscht) und permanente Cookies (bleiben bis zur manuellen Löschung oder ihrem Ablaufdatum gespeichert). Teilweise können auch Cookies von Drittunternehmen gesetzt werden (Third-Party-Cookies), z.B. durch Google Analytics und Facebook Pixel.

Sie können Ihren Browser so einstellen, dass Cookies abgelehnt oder nur einzeln akzeptiert werden. Bei Deaktivierung bestimmter Cookies kann die Funktionalität der Website eingeschränkt sein. Einwilligungen sind jederzeit widerrufbar.

---

§ 12 – Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking
Kategorie: Statistik
Empfänger: EU, USA
Verarbeitete Daten: IP-Adresse (anonymisiert), Angaben zum Website-Besuch, Nutzerdaten, Browsertyp, Betriebssystem, Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung)
Zertifizierungen: EU-U.S. Data Privacy Framework
Weitere Informationen: policies.google.com/privacy

Diese Website nutzt Google Analytics zur Analyse des Nutzungsverhaltens und zur Optimierung unseres Internetauftritts. Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Damit wird die IP-Adresse innerhalb der EU vor der Übertragung in die USA gekürzt. Die IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft. Google Analytics kann zudem Local Storage nutzen.

Folgende Daten können erfasst werden: Seitenaufrufe, Klickpfad, besuchte Seiten, Interaktionen (Klicks, Scrolls, Verweildauer), ungefährer Standort (Region), Datum und Uhrzeit, Geräteinformationen, Internetanbieter, Referrer-URL.

Speicherdauer	Nutzer- und Ereignisdaten: maximal 14 Monate, danach automatische Löschung einmal im Monat. Wir wählen stets die kürzeste Speicherdauer, die unserem Verwendungszweck entspricht.
Drittstaaten	Übermittlung in die USA auf Basis des EU-US Data Privacy Framework.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on unter tools.google.com/dlpage/gaoptout installieren. Mit Strato besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

---

§ 13 – E-Mail-Versand und Newsletter (Brevo)

Für den Versand von E-Mails und Newslettern nutzen wir Brevo (ehemals Sendinblue). Anbieter: Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich.

Wenn Sie sich bei uns registrieren oder anmelden, werden die von Ihnen eingegebenen Daten (E-Mail-Adresse, ggf. Name) sowie technische Daten (Zeitpunkt der Anmeldung, IP-Adresse) auf unseren Servern und bei Brevo gespeichert und verwaltet. Brevo verarbeitet außerdem Versandstatistiken wie Öffnungsraten und Klickverhalten im Newsletter.

13.1 Pflicht-E-Mails im Rahmen des Pilotprogramms (nicht abbestellbar)

Für E-Mails, die für die Durchführung des Pilotprogramms zwingend notwendig sind, benötigen wir keine gesonderte Einwilligung. Diese E-Mails sind Bestandteil des Teilnahmeverhältnisses und können daher nicht abbestellt werden, solange Sie am Programm teilnehmen. Dazu gehören insbesondere:

• Versandbestätigung und Lieferinformationen zum Tracker
• Technische Hinweise zur App und zum Tracker (z.B. Updates, Verbindungsprobleme)
• Rücksendeanweisungen am Ende des Programms
• Wichtige Sicherheits- oder Datenschutzinformationen

Rechtsgrundlage	Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Teilnahmeverhältnisses)
Speicherdauer	Bis zum Ende der Teilnahme; bei Brevo spätestens 2 Jahre nach Beendigung des Vertragsverhältnisses

13.2 Marketing-E-Mails und Newsletter (freiwillig, jederzeit abbestellbar)

Von den obigen Pflicht-E-Mails vollständig getrennt sind Marketing-E-Mails (z.B. Neuigkeiten über Senani, Produktupdates, Umfragen) und der Newsletter. Diese erhalten Sie nur nach ausdrücklicher, gesonderter Einwilligung. Für diese gilt das Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail und müssen Ihre Anmeldung durch Klick auf den enthaltenen Link ausdrücklich bestätigen. Erst dann wird Ihre E-Mail-Adresse für den Marketing-Versand freigeschaltet. Wir speichern den Zeitpunkt der Anmeldung und die IP-Adresse als Nachweis Ihrer Einwilligung.

Rechtsgrundlage	Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch Double-Opt-In)
Speicherdauer	Bis zur Abmeldung vom Newsletter; bei Brevo spätestens 2 Jahre nach Beendigung des Vertragsverhältnisses mit uns. Anmeldedaten werden bei uns gelöscht, sobald Sie sich vom Newsletter abmelden.

Abmeldung / Widerruf: Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie direkt am Ende jeder E-Mail. Alternativ können Sie uns formlos per E-Mail an [email protected] kontaktieren. Nach der Abmeldung werden Ihre Daten bei uns und bei Brevo gelöscht. Die Abmeldung dauert im Normalfall nur wenige Sekunden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Speicherort: Die erhobenen Daten werden auf Servern in Deutschland gespeichert.

Mit Brevo besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen: brevo.com/de/legal/privacypolicy

---

§ 14 – Facebook Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Zweck: Konversionsmessung, Webanalyse, Zielgruppenbildung (Custom Audiences), Remarketing
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: IP-Adresse, Besucherdaten, Verhaltensdaten (Klicks, Verweildauer, Conversion-Daten), Gerätedaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung)
Zertifizierungen: EU-U.S. Data Privacy Framework
Weitere Informationen: facebook.com/privacy/policy

Diese Website nutzt zur Konversionsmessung den Facebook-Pixel. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige weitergeleitet wurden. Dadurch können die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Seitenbetreiber anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Facebook kann die Daten für eigene Werbezwecke entsprechend der Facebook-Datenverwendungsrichtlinie verwenden. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Soweit mit Hilfe des Facebook Pixels personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und Meta Platforms Ireland Limited gemeinsam für diese Datenerhebung und Weitergabe verantwortlich. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook liegt ausschließlich in deren Verantwortung. Die gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten: facebook.com/legal/controller_addendum. Betroffenenrechte hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: facebook.com/legal/EU_data_transfer_addendum

Sie können die Remarketing-Funktion „Custom Audiences" unter facebook.com/ads/preferences deaktivieren (Facebook-Login erforderlich). Wenn Sie kein Facebook-Konto besitzen, können Sie nutzungsbasierte Werbung auf der Website der European Interactive Digital Advertising Alliance deaktivieren: youronlinechoices.com

---

§ 15 – Weitergabe an Dritte

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen:

• Auftragsverarbeiter (Hosting, Analytics, E-Mail-Tools): Verarbeitung ausschließlich nach unserer Weisung auf Basis von AVV gemäß Art. 28 DSGVO.
• Gesetzliche Verpflichtung: Weitergabe an Behörden nur bei richterlicher Anordnung oder gesetzlicher Pflicht.
• Keine Weitergabe zu Werbezwecken: Eine Weitergabe an Dritte für deren eigene Geschäftszwecke findet nicht statt.

EU-Serverspeicherung: Alle personenbezogenen Daten aus App und Tracker werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert.

---

§ 16 – Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Unentgeltliche Auskunft über gespeicherte Daten, deren Herkunft, Empfänger und Verarbeitungszweck.
• Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
• Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Besteht in folgenden Fällen: wenn Sie die Richtigkeit der bei uns gespeicherten Daten bestreiten (für die Dauer der Prüfung); wenn die Verarbeitung unrechtmäßig ist und Sie statt Löschung Einschränkung verlangen; wenn wir die Daten nicht mehr benötigen, Sie sie aber zur Rechtsverfolgung benötigen; wenn Sie Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, wessen Interessen überwiegen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format oder Übermittlung an einen anderen Verantwortlichen, soweit technisch möglich.
• Widerruf der Einwilligung: Eine erteilte Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Wichtig zum Widerruf bei KI-Daten: Bereits in KI-Modellen verarbeitete anonymisierte Daten können technisch nicht rückgängig gemacht werden. Jede weitere Verarbeitung identifizierbarer Daten wird nach Widerruf unverzüglich eingestellt.

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

---

§ 17 – Datensicherheit

Senani trifft angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• Verschlüsselte Datenübertragung (TLS/SSL)
• Verschlüsselte Passwort-Speicherung
• Zugangsbeschränkungen zu Systemen mit personenbezogenen Daten

Eine vollständige Sicherheit der Datenübertragung im Internet kann technisch nicht garantiert werden.

---

§ 18 – Minderjährige

Die Senani App und das Pilotprogramm richten sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten uns solche Daten bekannt werden, werden diese unverzüglich gelöscht.

---

§ 19 – Datenschutzbeauftragter

Senani ist aktuell nicht verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen. Für alle datenschutzrechtlichen Anfragen steht Ihnen der Verantwortliche direkt zur Verfügung:

E-Mail: info@senani.de

---

§ 20 – Änderungen dieser Datenschutzerklärung

Senani behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Erweiterungen des Funktionsumfangs der App oder Änderungen der gesetzlichen Anforderungen. Die jeweils aktuelle Version ist unter senani.de/datenschutzerklaerung einsehbar.