Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Webiness UG (haftungsbeschränkt)
Hauptstraße 109
66123 Saarbrücken
Deutschland

Geschäftsführer: Frank Künzer
Telefon: (0) 681 – 96590617
E-Mail: info@webiness.de
Handelsregister: HRB 107257, Amtsgericht Saarbrücken
USt-IdNr.: DE340084517

2. Allgemeines zur Datenverarbeitung

FlowNalytics ist ein Web-Analytics-Tool, das von der Webiness UG (haftungsbeschränkt) entwickelt und betrieben wird. Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir bei der Nutzung von FlowNalytics erheben, wie wir diese verarbeiten und welche Rechte Ihnen als betroffene Person zustehen.

Alle Server von FlowNalytics befinden sich ausschließlich in Deutschland. Ihre Daten verlassen zu keinem Zeitpunkt den deutschen Rechtsraum und werden nicht an Server in den USA oder andere Drittländer übertragen.

3. Hosting und Serverstandort

FlowNalytics wird ausschließlich auf Servern in Deutschland gehostet. Ein Transfer personenbezogener Daten in Drittländer (außerhalb der EU/des EWR) findet nicht statt. Damit entfällt das Risiko eines unzulässigen Drittlandstransfers gemäß Art. 44 ff. DSGVO.

Der Hosting-Anbieter verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

4. Tracking-Modi und erhobene Daten

FlowNalytics bietet zwei Tracking-Modi mit unterschiedlichem Umfang der Datenerhebung:

4.1 Lightweight-Modus (cookieless)

Im Lightweight-Modus werden keine Cookies gesetzt, kein Local Storage verwendet und kein Fingerprinting durchgeführt. Das Tracking-Script ist kleiner als 3 kB. Folgende Daten werden erhoben:

  • Seitenaufrufe und aufgerufene URLs
  • Referrer (verweisende Website)
  • Gerätetyp, Browser und Betriebssystem
  • Land des Besuchers (basierend auf anonymisierter IP)
  • Ausgehende Link-Klicks
  • Performance-Daten (Ladezeiten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung zur Optimierung des Internetauftritts). Eine Einwilligung ist im Lightweight-Modus nicht erforderlich, da keine Daten auf dem Endgerät gespeichert werden und keine identifizierenden Daten erhoben werden.

IP-Anonymisierung: IP-Adressen werden serverseitig anonymisiert. Bei jedem Seitenaufruf werden technische Informationen (Browser-Typ, Bildschirmauflösung, anonymisierte IP) zu einem temporären Hash zusammengefasst. Dieser Hash wird innerhalb von 24 Stunden automatisch gelöscht und lässt keine Rückschlüsse auf einzelne Personen zu.

Cookie-Banner: Im Lightweight-Modus ist kein Cookie-Banner erforderlich.

4.2 Advanced-Modus

Im Advanced-Modus werden zusätzliche Funktionen wie Heatmaps, Session Recordings, Besucherhistorie, Ziel-Tracking und benutzerdefinierte Parameter aktiviert. Hierfür werden pseudonymisierte Cookies und Local Storage verwendet. Folgende zusätzliche Daten werden erhoben:

  • Pseudonymisierte Besucher-ID (Cookie-basiert)
  • Mausbewegungen und Klickpositionen (Heatmaps)
  • Session Recordings (videobasierte Darstellung des Nutzerverhaltens)
  • Wiederkehrende Besucher (pseudonym)
  • Conversion-Daten und Zielerreichungen
  • Benutzerdefinierte Parameter

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Advanced-Modus erfordert die vorherige Einwilligung des Nutzers über ein Cookie-Consent-Banner gemäß § 25 TTDSG.

Session Recordings: Private Details (z. B. Formulareingaben, Passwörter) werden bei Session Recordings automatisch ausgeblendet und nicht gespeichert.

Cookie-Banner: Im Advanced-Modus ist ein Cookie-/Consent-Banner zwingend erforderlich.

5. Zwecke der Datenverarbeitung

Die Verarbeitung der Daten erfolgt ausschließlich zu folgenden Zwecken:

  • Analyse und statistische Auswertung der Websitenutzung
  • Optimierung des Webauftritts und der Nutzererfahrung
  • Erkennung technischer Probleme und Performance-Engpässe
  • Conversion-Tracking und Erreichung von Geschäftszielen
  • Bereitstellung von Echtzeit-Statistiken und E-Mail-Berichten

6. Datenweitergabe an Dritte

FlowNalytics gibt keine personenbezogenen oder pseudonymisierten Daten an Dritte weiter. Es werden keine Daten an Werbenetzwerke, Social-Media-Plattformen oder sonstige Drittanbieter übermittelt. Eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) findet nicht statt.

7. Auftragsverarbeitung

Soweit FlowNalytics von Websitebetreibern als Analytics-Tool eingesetzt wird, agiert die Webiness UG als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AV-Vertrag) wird mit jedem Kunden geschlossen und regelt die datenschutzkonforme Verarbeitung.

Der AV-Vertrag umfasst insbesondere:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten
  • Kategorien betroffener Personen
  • Pflichten und Rechte des Verantwortlichen
  • Technische und organisatorische Maßnahmen (TOMs)

8. Datenminimierung und Speicherdauer

FlowNalytics folgt dem Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO. Es werden nur die Daten erhoben, die für die jeweilige Analysefunktion zwingend erforderlich sind.

Lightweight-Modus: Der temporäre Hash zur Sitzungserkennung wird innerhalb von 24 Stunden automatisch gelöscht. Aggregierte Statistikdaten werden ohne Personenbezug gespeichert.

Advanced-Modus: Session Recordings und Heatmap-Daten werden gemäß den Einstellungen des Websitebetreibers gespeichert und können jederzeit gelöscht werden. Pseudonymisierte Cookies werden gemäß der vom Betreiber festgelegten Speicherdauer eingesetzt.

9. Technische und organisatorische Maßnahmen (TOMs)

Zum Schutz der verarbeiteten Daten setzen wir folgende Maßnahmen ein:

  • Verschlüsselte Datenübertragung via HTTPS/TLS
  • Serverstandort ausschließlich in Deutschland
  • IP-Anonymisierung vor Speicherung
  • Automatische Löschung temporärer Hashes nach 24 Stunden
  • Automatisches Ausblenden sensibler Eingabefelder bei Session Recordings
  • Zugriffskontrolle und Berechtigungsmanagement für Team-Zugriff
  • Regelmäßige Sicherheitsüberprüfungen und Updates

10. Ihre Rechte als betroffene Person

Sie haben gemäß der DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO) über die bei uns gespeicherten Daten
  • Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO) Ihrer Daten
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO) gegen die Verarbeitung
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@webiness.de

11. Do-Not-Track und Opt-Out

FlowNalytics respektiert die Do-Not-Track-Einstellung Ihres Browsers in beiden Tracking-Modi. Ist Do-Not-Track aktiviert, werden keine Tracking-Daten erhoben.

Im Advanced-Modus steht zusätzlich eine Opt-Out-Funktion zur Verfügung, über die Nutzer das Tracking jederzeit deaktivieren können.

12. Datenexport und API

FlowNalytics bietet Möglichkeiten zum Datenexport (CSV, JSON, PDF) sowie eine API-Schnittstelle. Beim Export werden ausschließlich aggregierte, anonymisierte Statistikdaten bereitgestellt. Personenbezogene Daten sind in den Exporten nicht enthalten.

Der Zugriff auf die API ist durch Authentifizierung geschützt und steht nur berechtigten Nutzern zur Verfügung.

13. E-Mail-Berichte

FlowNalytics kann regelmäßige E-Mail-Berichte mit zusammengefassten Website-Statistiken versenden. Diese Berichte enthalten ausschließlich aggregierte, nicht-personenbezogene Daten. Die E-Mail-Adressen der Empfänger werden ausschließlich zum Versand der Berichte verwendet und nicht an Dritte weitergegeben.

14. Self-Hosting

FlowNalytics bietet eine Self-Hosting-Option. Bei Self-Hosting liegt die Verantwortung für die datenschutzkonforme Verarbeitung beim jeweiligen Betreiber. Dieser ist selbst für die Einhaltung der DSGVO-Anforderungen verantwortlich, einschließlich des Abschlusses eigener AV-Verträge mit dem Hosting-Anbieter.

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Unabhängiges Datenschutzzentrum Saarland
Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Telefon: 0681 94781-0
E-Mail: poststelle@datenschutz.saarland.de

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026

 

Powered by
Notwendige Cookies aktivieren wesentliche Website-Funktionen wie sichere Logins und Anpassungen der Zustimmungspräferenzen. Sie speichern keine persönlichen Daten.
Keine
Funktionale Cookies unterstützen Funktionen wie das Teilen von Inhalten in sozialen Medien, das Sammeln von Feedback und die Nutzung von Drittanbieter-Tools.
Keine
Analytische Cookies verfolgen Besucherinteraktionen und liefern Einblicke in Metriken wie Besucheranzahl, Absprungrate und Verkehrsquellen.
Keine
Werbe-Cookies liefern personalisierte Anzeigen basierend auf Ihren vorherigen Besuchen und analysieren die Effektivität von Werbekampagnen.
Keine
Powered by