Datenschutzerklärung

1. Verantwortlicher

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln sie vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung. Die Nutzung unserer Website ist in weiten Teilen ohne Angabe personenbezogener Daten möglich. Für die Registrierung eines Benutzerkontos, den Abschluss kostenpflichtiger Abonnements sowie das Claim­ing von Unternehmens-Listings ist die Angabe bestimmter personenbezogener Daten erforderlich.

3. Hosting und Infrastruktur

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Die Server zur Auslieferung stehen in der EU-Region Frankfurt (fra1). Die Datenbank wird bei Neon Inc. (Neon Postgres) in der Region eu-central-1 (Frankfurt, Deutschland) betrieben.

Beim Aufruf unserer Seite erfasst Vercel automatisch Server-Log-Daten, insbesondere:

• •IP-Adresse des anfragenden Rechners
• •Datum und Uhrzeit der Anfrage
• •Inhalt der Anfrage (konkrete Seite)
• •HTTP-Statuscode
• •Referrer-URL (die zuvor besuchte Seite)
• •Verwendeter Browser und Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am störungsfreien Betrieb). Da Vercel als US-Unternehmen im Einsatz ist, erfolgt der Datentransfer auf Basis der EU-U.S. Data Privacy Framework-Zertifizierung; ergänzend werden Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO herangezogen.

4. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen SSL-/TLS-Verschlüsselung. Verbindungen sind an dem "https://" in der Adresszeile und dem Schloss-Symbol erkennbar. Von Ihnen übermittelte Daten können so nicht von Dritten mitgelesen werden.

5. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein. Diese sind für den Betrieb der Website zwingend erforderlich und bedürfen keiner Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO):

• •Session-Cookie (von Auth.js / NextAuth gesetzt, httpOnly): hält Ihre Anmeldung aufrecht, wenn Sie im Benutzerkonto eingeloggt sind. Wird nach dem Logout oder spätestens nach 30 Tagen gelöscht.
• •CSRF-Token-Cookie (von Auth.js gesetzt): schützt Formular-Absendungen gegen Cross-Site-Request-Forgery.
• •Stripe-Cookies (werden ausschließlich während des Checkouts auf Stripe- gehosteten Seiten gesetzt, nicht auf unserer Domain): Betrugsprävention und Sitzungs-Management.

Für Analyse- oder Marketing-Cookies (z. B. Google Analytics) werden wir zukünftig einen Cookie-Consent-Banner einsetzen und Ihre ausdrückliche Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO einholen, bevor derartige Technologien geladen werden. Aktuell ist kein Tracking aktiv.

6. Registrierung und Benutzerkonto

Für das Anlegen eines Benutzerkontos erheben wir Name, E-Mail-Adresse und bei Credentials-Login ein gehashtes Passwort (bcrypt). Diese Daten dienen der Authentifizierung, Kommunikation und dem Vertragsverhältnis. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung).

Alternativ bieten wir Login über Single-Sign-On-Anbieter an. Wenn Sie eine dieser Optionen wählen, werden entsprechende Profildaten (mindestens E-Mail, Name, ggf. Profilbild-URL) an uns übermittelt:

• •Google Sign-In — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (bzw. Google LLC, USA). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Button-Auswahl).

Ihre Kontodaten werden gespeichert, solange Ihr Konto besteht. Sie können Ihr Konto jederzeit in den Einstellungen löschen.

7. Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Abonnements (Featured Listings, Qualitätssiegel) nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd. (The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland; Mutterkonzern: Stripe, Inc., USA).

Ihre Zahlungsdaten (Kreditkarte, SEPA, PayPal etc.) werden ausschließlich an Stripe übertragen und dort verarbeitet — wir selbst haben keinen Zugriff darauf. Stripe speichert lediglich eine Kunden-ID (customer_id) und Abo-Metadaten in unserer Datenbank. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzinformationen von Stripe: stripe.com/de/privacy

8. Unternehmens-Listings und Google-Maps-Daten

Zur Anreicherung der Rankings und zum Auffinden von Unternehmen beim Claiming nutzen wir den Dienst SearchAPI.io (SearchApi LLC, USA), der Daten aus Google Maps (Google Ireland Limited) vermittelt. Übertragen werden lediglich der Suchbegriff (Unternehmensname + Stadt) und technische Verbindungsdaten. Wir speichern öffentliche Geschäftsdaten (Name, Adresse, Website, Google-Rating, Bewertungsanzahl) in unserer Datenbank, um sie in Rankings und Dashboards anzuzeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an öffentlich verfügbaren Geschäftsdaten für die Ranking-Darstellung).

9. E-Mail-Versand

Transaktions-E-Mails (Registrierung, Passwort-Reset, Claim- Verifizierung, Zahlungsbenachrichtigungen) versenden wir über den SMTP-Server von ALL-INKL.COM — Neue Medien Münnich (Hauptstraße 68, 02742 Friedersdorf, Deutschland). Die Server stehen in Deutschland, es findet keine Drittstaaten-Übermittlung statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. KI-gestützte Ranking-Erstellung

Für die Erstellung der Rankings befragen wir drei große Sprachmodelle im Parallel-Verfahren ("3-KI-Konsens"). Bei diesem rein redaktionellen Prozess werden keine personenbezogenen Datenvon Website-Besuchern übertragen — lediglich generische Anfragen wie "Die 10 besten X in Stadt Y" und öffentliche Unternehmensdaten:

• •Anthropic (Claude) via OpenRouter, Inc. (USA)
• •OpenAI (ChatGPT) via OpenRouter, Inc. (USA)
• •Google Gemini / Imagen 4.0 — Google Ireland Limited bzw. Google LLC (USA)

Die Content-Generierung findet ausschließlich serverseitig im Rahmen unserer internen Redaktion statt, nicht bei Ihrem Besuch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an redaktionell kuratierten Inhalten).

11. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben einschließlich der Kontaktdaten zwecks Bearbeitung der Anfrage und für Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Verarbeitung nach Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Zur Ausübung dieser Rechte wenden Sie sich bitte an hello@csw.agency.

13. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2–4, 40213 Düsseldorf.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: April 2026