Datenschutzerklärung

1. Datenschutz auf einen Blick

2. Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Für alle datenschutzrechtlichen Anliegen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

3. Zuständige Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO):

Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

4. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG — Einwilligung (z. B. Analyse-Cookies)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen (z. B. Konto, Abonnement)
• Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Verpflichtung (z. B. Aufbewahrungspflichten, Löschanträge)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. Hosting, Sicherheit, Branchenkatalog)
• Art. 46 Abs. 2 lit. c DSGVO — EU-Standardvertragsklauseln (SCCs) für Drittstaatenübermittlungen

Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, ein berechtigtes Interesse vorliegt oder eine andere Rechtsgrundlage die Weitergabe erlaubt. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

Datenminimierung und B2B-Kontext (Art. 5 Abs. 1 lit. c DSGVO): Wir verarbeiten nur die Daten, die für den jeweiligen Zweck erforderlich sind. Als Plattform für gewerbliche Nutzer verarbeiten wir überwiegend Unternehmensdaten (z. B. Firmenbezeichnungen, Produktbeschreibungen, Branchendaten), die keine personenbezogenen Daten im Sinne der DSGVO darstellen und auf die die DSGVO nicht anzuwenden ist. Soweit dennoch personenbezogene Daten betroffen sind, werden diese auf das notwendige Minimum beschränkt.

Restrisiko bei Drittstaatenübermittlungen: Übermittlungen in die USA erfolgen auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Trotz SCCs verbleibt ein Restrisiko, da US-Behörden unter US-Recht (z. B. FISA Section 702) unter bestimmten Voraussetzungen auf Daten zugreifen können. Im Rahmen unserer Transfer Impact Assessment (TIA) haben wir bewertet, dass dieses Risiko vertretbar ist, da die übermittelten Daten technischer Natur sind, keinen hohen Schutzbedarf aufweisen und das Volumen übermittelter personenbezogener Daten gering ist.

5. Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen nach HGB oder AO); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Handels- und steuerrechtlich relevante Daten (insbesondere Zahlungsdaten) werden gemäß § 257 HGB und § 147 AO für die gesetzlich vorgeschriebene Dauer von 10 Jahren aufbewahrt.

Nach Beendigung des Nutzungsvertrages werden personenbezogene Daten innerhalb von 30 Tagen endgültig gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine Verpflichtung zur Wiederherstellung verlorener Daten oder zur Bereitstellung von Datensicherungen nach Vertragsende besteht nicht. Nutzer sind selbst dafür verantwortlich, gewünschte Inhalte vor Beendigung des Kontos zu exportieren.

6. Hosting und Server-Logdateien

Diese Plattform wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Alle Daten werden ausschließlich auf Servern innerhalb der EU/des EWR gespeichert. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenschutzrichtlinie: hetzner.com/de/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Plattform).

Server-Logdateien

Der Hosting-Anbieter erhebt und speichert automatisch Informationen in Server-Logdateien, die Ihr Browser übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (technisch fehlerfreie Bereitstellung).

7. SSL- bzw. TLS-Verschlüsselung

Diese Plattform nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://" beginnt und ein Schloss-Symbol anzeigt. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8. Registrierung und Nutzerkonto

Zur Nutzung der Plattform können Sie ein Konto erstellen. Dabei erheben wir:

• Name und E-Mail-Adresse
• Passwort (einseitig gehasht mit bcrypt, nicht lesbar gespeichert)
• Nutzerrolle und Kontoeinstellungen
• Zeitpunkt der letzten Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis zur Löschung des Kontos; anschließend werden die Daten innerhalb von 30 Tagen endgültig gelöscht.

9. Anmeldung über Google oder Microsoft (OAuth)

Sie können sich alternativ mit Ihrem Google- oder Microsoft-Konto anmelden. In diesem Fall erhalten wir von dem jeweiligen Dienst Ihren Namen, Ihre E-Mail-Adresse und eine Nutzer-ID. Google LLC und Microsoft Corporation sind in diesem Zusammenhang eigenständige Verantwortliche — für deren Datenverarbeitung gelten deren eigene Datenschutzrichtlinien:

• Google: policies.google.com/privacy
• Microsoft: privacy.microsoft.com

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die OAuth-Anmeldung erfolgt ausschließlich auf Ihre Initiative hin.

10. Transaktions-E-Mails (Resend)

Für den Versand von System-E-Mails (Kontobestätigung, Passwortzurücksetzung, Benachrichtigungen) nutzen wir Resend (Plus Five Five, Inc., USA). Dabei werden Ihre E-Mail-Adresse und Ihr Name übermittelt. Die Übermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die in die Nutzungsbedingungen von Resend einbezogen sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: resend.com/legal/privacy-policy

11. Marketing-E-Mails (Produktneuigkeiten und Branchen-Updates)

Sofern Sie hierzu eine ausdrückliche Einwilligung erteilt haben (z. B. durch Aktivierung des entsprechenden Kontrollkästchens bei der Registrierung oder in Ihren Kontoeinstellungen), versenden wir Ihnen E-Mails zu Produktneuigkeiten, neuen Funktionen, Branchen-Briefings und gelegentlichen Angeboten von Signage Compass.

Verarbeitete Daten: Name, E-Mail-Adresse sowie der Zeitstempel Ihrer Einwilligung. Der Versand erfolgt über unseren Versanddienstleister Resend (siehe Abschnitt 10).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Ihre ausdrückliche Einwilligung. Diese Einwilligung ist freiwillig, separat von der Annahme der AGB/Datenschutzerklärung erteilt und für die Nutzung der Plattform nicht erforderlich.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — entweder über den Abmeldelink in jeder Marketing-E-Mail oder direkt in Ihren Kontoeinstellungen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Speicherdauer: Bis zum Widerruf der Einwilligung. Nach Widerruf wird Ihre E-Mail-Adresse für Marketingzwecke nicht mehr verwendet; der Zeitpunkt des Widerrufs wird zu Nachweiszwecken gespeichert.

12. KI-gestützte Chat-Funktion

Die Plattform bietet eine KI-gestützte Chat-Funktion zur Beantwortung von Fragen zur digitalen Signage-Branche. Ihre Nachrichten werden an folgende Dienstleister übermittelt:

Chat-Nachrichten werden verschlüsselt (AES-256-CBC) in unserer Datenbank gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Die Chat-Funktion trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung für Sie. Details hierzu entnehmen Sie Abschnitt 22.

13. Bot-Schutz (Cloudflare Turnstile)

Zum Schutz unserer Formulare vor automatisiertem Missbrauch setzen wir Cloudflare Turnstile (Cloudflare, Inc., USA) ein. Dabei werden IP-Adresse und Browser-Signale an Cloudflare übermittelt und nicht dauerhaft gespeichert. Übermittlung auf Grundlage von EU-SCCs (einbezogen in Cloudflares Self-Serve Subscription Agreement).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Plattformsicherheit). Datenschutz: cloudflare.com/privacypolicy

14. Zahlungsabwicklung (Stripe)

Für die Verarbeitung von Zahlungen setzen wir Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Dublin, Irland ein — eine EU-Gesellschaft. Kartendaten gelangen zu keinem Zeitpunkt auf unsere Server; die Eingabe erfolgt direkt über Stripes PCI-DSS-Level-1-zertifizierte Formulare. Wir speichern ausschließlich folgende Zahlungsmetadaten: Stripe-Kunden-ID, Abonnementstatus (aktiv/gekündigt), gewählter Tarif und Abrechnungsintervall. Kartendaten, Kontonummern oder sonstige vollständige Zahlungsmitteldetails werden nicht an uns übermittelt und verbleiben ausschließlich bei Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrung: Zahlungsbelege 10 Jahre (§ 257 HGB). Datenschutz: stripe.com/de/privacy

15. Webanalyse (PostHog)

Mit Ihrer Einwilligung verwenden wir PostHog (PostHog, Inc., USA) zur Analyse der Plattformnutzung. PostHog erfasst pseudonymisiert Seitenaufrufe, Klick-Ereignisse und Sitzungsdaten. Die Daten werden ausschließlich auf EU-Servern von PostHog gespeichert (eu.i.posthog.com) und verlassen die EU nicht.

PostHog wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner aktiviert. Ihre Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Datenschutz: posthog.com/privacy

16. Cookies

Unsere Plattform verwendet Cookies — kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG gesetzt (berechtigtes Interesse an fehlerfreier Bereitstellung). Analyse-Cookies werden nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG gesetzt. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies im Einzelfall erlauben oder generell ablehnen.

Die Einwilligungs- und Ablehnungsentscheidungen für nicht technisch notwendige Cookies werden über das Cookie-Banner (Consent-Management-Tool) gesteuert, das beim ersten Besuch der Plattform erscheint. Ihre Entscheidung wird im Cookie cookie_consent gespeichert und gilt für maximal 12 Monate. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer anpassen oder Ihre Einwilligung widerrufen.

17. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, erheben wir Ihren Namen, Ihre E-Mail-Adresse und den Nachrichteninhalt. Diese Daten werden verschlüsselt (AES-256-CBC) gespeichert. Die IP-Adresse wird als irreversibler Hash (SHA-256) gespeichert und kann nicht zur Identifizierung verwendet werden. Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck der Datenspeicherung entfällt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (soweit die Anfrage mit einem Vertrag zusammenhängt) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Bearbeitung von Anfragen).

18. Vendor-Opt-out und Datenlöschungsanfragen

Über das Opt-out-Formular können Anbieter die Entfernung ihrer Daten aus dem Katalog beantragen. Dabei erheben wir Kontaktname, E-Mail-Adresse und Nachricht (verschlüsselt gespeichert). Diese Daten werden ausschließlich zur Bearbeitung der Anfrage verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung, Art. 17 DSGVO).

19. Erhebung öffentlich zugänglicher Anbieterinformationen

Zur Befüllung des Vendor-Katalogs erheben wir automatisiert öffentlich zugängliche Informationen von Anbieter-Websites (Firmenname, Produktbeschreibungen, Kontaktdaten des Unternehmens). Dabei können vereinzelt Namen von Ansprechpartnern erfasst werden, die auf öffentlichen Unternehmensseiten veröffentlicht sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung eines vollständigen, aktuellen Branchenverzeichnisses für Fachleute der Digital-Signage-Industrie — einem anerkannten Geschäftsmodell, das dem professionellen Informationsbedürfnis gewerblicher Nutzer dient. Interessenabwägung: (1) Die erhobenen Daten sind ausschließlich Unternehmensinformationen, die von den betroffenen Firmen selbst öffentlich zugänglich gemacht wurden. (2) Soweit personenbezogene Daten (z. B. Namen von Ansprechpartnern) erfasst werden, handelt es sich um Informationen, die im geschäftlichen Kontext freiwillig veröffentlicht wurden. (3) Die Verarbeitung ist auf das erforderliche Minimum beschränkt. (4) Betroffene können der Verarbeitung jederzeit ohne Nachteile widersprechen und die vollständige Löschung beantragen. Wir sind der Auffassung, dass unsere Interessen die schutzwürdigen Interessen der Betroffenen nicht überwiegen, solange ein wirksamer und niedrigschwelliger Opt-out gewährleistet ist. Betroffene Unternehmen können die Entfernung ihrer Daten jederzeit über das Vendor-Opt-out-Formular beantragen. Zur KI-gestützten Verarbeitung der erfassten Inhalte werden die in Abschnitt 11 genannten Dienstleister eingesetzt.

21. Weitere Rechte als betroffene Person

Sie haben gegenüber uns folgende weitere Rechte:

• Auskunft (Art. 15 DSGVO): Auskunft über Herkunft, Empfänger, Zweck und Dauer der Verarbeitung Ihrer gespeicherten Daten.
• Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung in folgenden Fällen: Sie bestreiten die Richtigkeit der Daten; die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung aber ab; wir benötigen die Daten nicht mehr, Sie aber zur Geltendmachung von Rechtsansprüchen; Sie haben Widerspruch eingelegt und es steht noch nicht fest, wessen Interessen überwiegen.
• Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten oder direkt an einen anderen Verantwortlichen übertragen lassen (soweit technisch machbar).
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen (z. B. für Analyse-Cookies) jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte: hello@infinity-edge.de. Wir bearbeiten Anfragen in der Regel innerhalb von 30 Tagen ab Eingang (Art. 12 Abs. 3 DSGVO). Bei komplexen oder umfangreichen Anfragen kann diese Frist um bis zu zwei weitere Monate verlängert werden; in diesem Fall informieren wir Sie über die Verlängerung und deren Gründe innerhalb der ersten 30 Tage.

22. Automatisierte Entscheidungsfindung und Profiling

Wir treffen keine automatisierten Entscheidungen, die rechtliche Wirkung für Sie entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Dies gilt ausdrücklich auch für alle KI-gestützten Funktionen der Plattform: Die Chat-Funktion generiert Informationen auf Basis von Anfragen — sie bewertet keine Personen, erstellt keine Nutzerprofile zu Entscheidungszwecken und hat keinen Einfluss auf Vertragsschlüsse, Bonitätsbewertungen oder ähnliche rechtlich relevante Entscheidungen. Auch die automatische Budgetbegrenzung der KI-Nutzung basiert ausschließlich auf vorher vertraglich vereinbarten technischen Regeln, nicht auf einer KI-Bewertung der Person.

23. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

• TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
• AES-256-CBC-Verschlüsselung für personenbezogene Daten in der Datenbank
• Irreversibles Hashing (SHA-256) von IP-Adressen
• bcrypt-Hashing von Passwörtern
• Zugriffskontrolle und rollenbasierte Berechtigungen
• Serverstandort ausschließlich in Deutschland / EU (Hetzner)

24. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.