Datenschutzerklärung
Diese Seite erklärt, welche personenbezogenen Daten Conlatio FZ-LLC erhebt, wenn Sie diese Website besuchen oder ein Formular absenden, wie wir sie verwenden und welche Rechte Sie nach der DSGVO haben.
Letzte Aktualisierung: April 2026
1. Wer wir sind
Conlatio FZ-LLC, registriert in den Vereinigten Arabischen Emiraten, ist Verantwortlicher für die über diese Website verarbeiteten personenbezogenen Daten. Sie erreichen uns über das Kontaktformular.
2. Welche Daten wir erheben
Wenn Sie das Kontaktformular nutzen, erheben wir den Namen, die geschäftliche E-Mail, das Unternehmen (optional) und die Nachricht, die Sie absenden, sowie die IP-Adresse und den User-Agent Ihres Browsers, die Sprache und die Seite, von der Sie abgesendet haben. Wenn Sie das kostenlose Playbook anfordern, erheben wir die E-Mail, die Sie absenden, sowie denselben IP-, User-Agent-, Sprach- und Quellseitenkontext. Wenn Sie Cookies akzeptieren, nutzen wir Google Analytics 4, um aggregierte, anonymisierte Nutzungsstatistiken zu erheben (besuchte Seiten, ungefähren Standort, Gerätetyp). IP-Adressen werden anonymisiert. Mit derselben Einwilligung nutzen wir PostHog (in der EU-Region gehostet) für Produktanalyse und Session-Replay. Dabei werden die von Ihnen besuchten Seiten und Ihre Interaktionen auf der Seite (Klicks, Navigation), Ihr Geräte- und Browsertyp sowie ein aus Ihrer IP-Adresse abgeleiteter ungefährer Standort erfasst. Das Session-Replay zeichnet eine Rekonstruktion Ihres Besuchs auf, wobei alle Formularfelder maskiert werden, sodass Ihre Eingaben in Formulare nie erfasst werden.
3. Warum wir Ihre Daten verarbeiten (Rechtsgrundlage)
Kontakt- und Playbook-Einreichungen: um Ihnen zu antworten, das Playbook auszuliefern und auf Ihre Anfrage einzugehen. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und unser berechtigtes Interesse, auf Geschäftsanfragen zu antworten (Art. 6 Abs. 1 lit. f DSGVO). Analytics: nur wenn Sie Cookies ausdrücklich akzeptieren. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Missbrauchsprävention: Wir protokollieren IP-Adressen und User-Agents für einen kurzen Zeitraum, um Formular-Einreichungen zu rate-limiten und Spam zu verhindern. Rechtsgrundlage: unser berechtigtes Interesse am Schutz des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
4. Cookies und Analytics
Wir verwenden einen Cookie-äquivalenten Wert im localStorage Ihres Browsers, um Ihre Einwilligungsentscheidung zu speichern. Es werden keine Tracking-Cookies gesetzt, bis Sie ausdrücklich auf Akzeptieren klicken. Bei Zustimmung laden wir Google Analytics 4 (Mess-ID G-53SZBEJ4E8) mit aktivierter IP-Anonymisierung sowie PostHog (EU-Region) für Produktanalyse und Session-Replay, damit wir verstehen, wie die Website genutzt wird. Beim Session-Replay werden alle Formularfelder maskiert, sodass Ihre Eingaben in Formulare nie aufgezeichnet werden. Bei Ablehnung werden keine Analytics-Skripte geladen. Sie können Ihre Wahl jederzeit über den Link 'Cookie-Einstellungen' im Footer ändern.
5. Dritte, die Daten in unserem Auftrag verarbeiten
Supabase (EU, Region Frankfurt): speichert Formular-Einreichungen in einer verwalteten Postgres-Datenbank. Auftragsverarbeitungsvertrag liegt vor. Vercel (EU, Region Frankfurt): hostet die Website. Standardvertragsklauseln und Auftragsverarbeitungsvertrag liegen vor. Google Analytics (nur nach Einwilligung): aggregiert anonymisierte Nutzungsstatistiken. Standardvertragsklauseln liegen vor; IP-Anonymisierung aktiviert. PostHog (EU-Region, nur nach Einwilligung): Produktanalyse und Session-Replay. Die Daten werden in der EU unter einem Auftragsverarbeitungsvertrag gespeichert; Session-Aufzeichnungen maskieren alle Formulareingaben. Wir verkaufen Ihre Daten nicht. Wir teilen sie nicht über diese Auftragsverarbeiter hinaus.
6. Wie lange wir sie speichern
Kontaktformular-Einreichungen: gespeichert bis der Vorgang abgeschlossen ist, dann bis zu 2 Jahre archiviert, um Follow-up-Gespräche zu unterstützen. Playbook-Anmeldungen: gespeichert, solange Sie abonniert bleiben; auf Abmeldewunsch entfernt. Analytics-Daten: gemäß Google Analytics-Standardeinstellungen (14 Monate). PostHog-Session-Aufzeichnungen: nach 30 Tagen automatisch gelöscht. Aggregierte PostHog-Analyse-Ereignisse: für einen begrenzten Zeitraum gespeichert und anschließend gelöscht. IP-Adressen und User-Agents: zusammen mit dem Einreichungsdatensatz gespeichert und mit ihm gelöscht.
7. Ihre Rechte nach der DSGVO
Sie haben das Recht: • Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten • Unrichtige Daten berichtigen zu lassen • Löschung zu verlangen ('Recht auf Vergessenwerden') • Verarbeitung einzuschränken oder ihr zu widersprechen • Datenübertragbarkeit (Ihre Daten in einem strukturierten Format zu erhalten) • Einwilligung jederzeit zu widerrufen (über 'Cookie-Einstellungen' im Footer oder per E-Mail) • Beschwerde bei einer Aufsichtsbehörde einzulegen Zur Ausübung dieser Rechte kontaktieren Sie uns über das Formular. Wir antworten innerhalb von 30 Tagen.
8. Internationale Übermittlung
Hosting und primäre Verarbeitung erfolgen innerhalb der Europäischen Union. Supabase und Vercel sind auf die Frankfurter Region konfiguriert, sodass die von Ihnen übermittelten Formulardaten in Deutschland gespeichert und verarbeitet werden. Der Verantwortliche, Conlatio FZ-LLC, ist in den Vereinigten Arabischen Emiraten registriert und operiert von außerhalb der EU. Wo der Zugriff auf Ihre Daten aus Ländern ohne Angemessenheitsbeschluss nach DSGVO erfolgt, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission sowie ergänzende technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten. Google Analytics, das nur nach Ihrer Einwilligung geladen wird, kann aggregierte und anonymisierte Nutzungsdaten außerhalb des EWR unter Standardvertragsklauseln mit aktivierter IP-Anonymisierung verarbeiten. PostHog wird in der Europäischen Union (EU-Region) gehostet, sodass die darüber verarbeiteten Analyse- und Session-Replay-Daten innerhalb der EU verbleiben und nicht außerhalb des EWR übermittelt werden.
9. Sicherheit
Formular-Einreichungen werden über serverseitigen Code mit einem Service-Role-Key geschrieben, der niemals Ihren Browser erreicht. Row-Level Security ist auf Datenbankebene für alle Tabellen aktiviert. Der gesamte Traffic zur und von der Website ist verschlüsselt (HTTPS). Wir speichern auf dieser Site keine Kreditkarten- oder Zahlungsdaten.
10. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren, wenn sich die Website oder Vorschriften ändern. Das Datum 'Letzte Aktualisierung' oben auf der Seite spiegelt die neueste Überarbeitung wider. Wesentliche Änderungen werden für einen angemessenen Zeitraum auf der Startseite angekündigt.