1. Verantwortlichkeiten und Rollen
Für die Verarbeitung auf unseren eigenen Websites, in der LobHub-App, bei Registrierung, Login, Support, Produktkommunikation und Abrechnung ist Ainstainer DACH GmbH Verantwortlicher im Sinne der DSGVO.
Wenn eine Person eine Kundenstimme über ein Formular eines LobHub-Kunden abgibt, ist in der Regel dieser Kunde Verantwortlicher für Inhalt, Zweck, Freigabe und spätere Veröffentlichung der Kundenstimme. LobHub verarbeitet diese Daten dann als Auftragsverarbeiter nach Weisung des Kunden. Die Datenschutzhinweise des jeweiligen Kunden können zusätzlich gelten.
2. Verantwortlicher und Kontakt
Ainstainer DACH GmbH
Dachauer Str. 180
80992 München
Deutschland
Datenschutzanfragen: hallo@lobhub.de
3. Welche Daten wir verarbeiten
| Bereich | Daten |
|---|---|
| Website und technische Bereitstellung |
IP-Adresse, Datum und Uhrzeit des Abrufs, URL, Referrer, User-Agent,
HTTP-Status, technische Logdaten der Hosting- und API-Systeme sowie die
Sprachpräferenzen lobhub.lang und lobhub-lang
im Browser.
|
| LobHub-Account | E-Mail-Adresse, Anzeigename, Passwort-Hash, E-Mail-Verifizierungs- und Passwort-Reset-Token als Hash, Refresh-Token-Hash, User-Agent, IP-Hash, Zeitstempel, Workspace-Zuordnung, Rolle und Plan. |
| Workspace und Kundenkonto | Workspace-Name, Unternehmensname, Website-URL, Logo-URL, Mitglieder und Rollen, Planinformationen und, sofern Abrechnung genutzt wird, Stripe-Kundennummer. |
| Formulare | Titel, Beschreibung, Slug, Status, Formularfelder, Pflichtfeldstatus, Branding, Sprache, Einwilligungstext, Einwilligungsversion und gewählte Veröffentlichungskanäle wie Website, Social Media oder Print. |
| Kundenstimmen | Name, optional E-Mail, Unternehmen, Rolle oder Jobtitel, Bewertung, Freitext, optionales Foto, Formular-Snapshot, Status, IP-Hash, Einwilligungszeitpunkt, Einwilligungsversion, erlaubte Kanäle und Audit-Einträge zu Moderation, Bearbeitung, Widerruf oder Löschung. |
| Dateien | Hochgeladene Logos und Fotos. Bilder werden verkleinert, als JPEG gespeichert und Metadaten wie EXIF, ICC, IPTC und XMP werden entfernt. |
| Widgets | Widget-Konfiguration und freigegebene Kundenstimmen im Widget-Cache. Das Widget zählt keine Impressionen, setzt keine Cookies und ruft die API ohne Browser-Credentials ab. |
| E-Mail und Kommunikation | Empfängeradresse, Betreff, Template-Daten, Zustellstatus und Inhalte aus Kontakt-, Support- oder Produktkommunikation. |
| Abrechnung | Plan- und Vertragsdaten sowie bei kostenpflichtigen Funktionen Abrechnungsdaten. Zahlungsdaten werden nicht von LobHub selbst gespeichert, sondern durch den Zahlungsdienstleister verarbeitet. |
LobHub ist nicht dafür gedacht, besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO zu erfassen. Bitte tragen Sie in Freitextfelder keine Gesundheitsdaten, politischen Meinungen, Religionszugehörigkeiten oder vergleichbar sensiblen Informationen ein.
4. Zwecke und Rechtsgrundlagen
- Bereitstellung von Website, App, API, Formularen und Widgets: Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
- Sicherheit, Missbrauchsprävention, Rate Limiting, Fehleranalyse und Auditierung: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und nachvollziehbaren Betrieb des Dienstes.
- Einreichung und Veröffentlichung von Kundenstimmen: Art. 6 Abs. 1 lit. a DSGVO, soweit die betroffene Person in bestimmte Veröffentlichungskanäle einwilligt. Die Einwilligung kann jederzeit für die Zukunft widerrufen werden.
- Dokumentation von Einwilligungen, rechtliche Nachweispflichten, Buchhaltung und Steuerunterlagen: Art. 6 Abs. 1 lit. c DSGVO.
- Transaktions-E-Mails wie Registrierung, Verifizierung, Passwort-Reset, Benachrichtigungen zu Kundenstimmen oder Kontolöschung: Art. 6 Abs. 1 lit. b DSGVO und, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO.
5. Hosting, Speicherorte und Empfänger
Die produktive API läuft auf Google Cloud Run in europe-west3 (Frankfurt). Die Anwendungsdatenbank ist Google Cloud SQL for PostgreSQL in europe-west3. Uploads werden in Google Cloud Storage mit Standort EU gespeichert. Geheimnisse und Konfigurationswerte liegen in Google Secret Manager in der konfigurierten EU-Region.
Folgende Empfänger oder Auftragsverarbeiter können je nach Nutzung einbezogen sein:
- Google Cloud und Firebase für Hosting, Datenbank, Storage, Logs und Auslieferung der App.
- Resend für transaktionale E-Mails wie Verifizierung, Benachrichtigungen und Passwort-Reset.
- Stripe für Zahlungs- und Abrechnungsprozesse, sofern kostenpflichtige Funktionen genutzt werden.
- LobHub-Kunden und deren berechtigte Workspace-Mitglieder, soweit sie Kundenstimmen verwalten.
- Besucher von Kundenseiten, auf denen freigegebene Kundenstimmen per Widget angezeigt werden.
- Steuerberater, Behörden oder Gerichte, soweit eine rechtliche Verpflichtung besteht.
Soweit Anbieter außerhalb der EU oder des EWR eingebunden sind oder Zugriff aus Drittländern nicht ausgeschlossen werden kann, stützen wir die Übermittlung auf geeignete Garantien, insbesondere EU-Standardvertragsklauseln oder einen Angemessenheitsbeschluss, soweit anwendbar.
6. Veröffentlichung von Kundenstimmen
Eine Kundenstimme wird nicht automatisch öffentlich angezeigt. Sie wird zunächst eingereicht, in LobHub gespeichert und durch den jeweiligen LobHub-Kunden geprüft. Eine Anzeige im Widget erfolgt nur, wenn die Kundenstimme freigegeben ist und die dokumentierte Einwilligung den Kanal Website enthält.
Je nach Einwilligung und Nutzung durch den Kunden können Name, Unternehmen, Rolle, Bewertung, Text, Foto und Datum der Einreichung auf Websites des Kunden angezeigt werden. Fotos und Logos werden über öffentlich abrufbare Storage-URLs ausgeliefert, damit sie auf externen Websites korrekt laden können.
7. Cookies, Local Storage und ähnliche Technologien
In der App und im öffentlichen Widget verwenden wir keine Marketing- oder Tracking-Cookies. Das öffentliche Widget setzt keine Cookies und speichert keine Informationen im Browser. Auf der Landingpage lobhub.de setzen wir Google Analytics ausschließlich nach Ihrer ausdrücklichen Einwilligung ein (siehe unten). Ohne Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übertragen.
-
lh.auth.v1: In der App werden Access- und Refresh-Token sowie grundlegende Sitzungsdaten im Local Storage gespeichert, damit angemeldete Nutzer den Dienst verwenden können. -
lobhub.langundlobhub-lang: Auf der Landingpage und in der App wird die ausgewählte Sprache im Local Storage gespeichert. -
lobhub.consent.v1: Auf der Landingpage wird Ihre Cookie-Entscheidung (Einwilligung oder Ablehnung von Statistik) im Local Storage gespeichert, damit der Banner nicht bei jedem Besuch erneut erscheint. - Auf einigen öffentlichen Seiten werden Google Fonts geladen. Dabei kann der Browser technische Verbindungsdaten wie die IP-Adresse an Google übermitteln.
Soweit Informationen im Endgerät gespeichert oder ausgelesen werden, geschieht dies für technisch notwendige Funktionen oder auf Grundlage einer Einwilligung nach den jeweils anwendbaren Regeln für Endeinrichtungen.
Google Analytics 4 (einwilligungsbasiert)
Auf der Landingpage setzen wir den Webanalysedienst Google Analytics 4 ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; eine Übermittlung an die Google LLC in den USA ist nicht ausgeschlossen. Google verarbeitet die Daten als Auftragsverarbeiter auf unsere Weisung.
Google Analytics verarbeitet bei erteilter Einwilligung insbesondere eine gekürzte
IP-Adresse, eine zufällige Client- bzw. Geräte-Kennung (Cookie _ga),
aufgerufene Seiten, Verweildauer, Referrer, ungefähre Region sowie Geräte- und
Browserinformationen. Zweck ist die statistische Auswertung der Websitenutzung,
um Inhalte und Angebot zu verbessern. Es findet keine geräteübergreifende
Profilbildung zu Werbezwecken statt.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a
DSGVO und § 25 Abs. 1 TDDDG. Wir nutzen Google Consent Mode v2: Sämtliche
Einwilligungssignale stehen standardmäßig auf „denied", und der
Analyse-Tag (gtag.js) wird erst nach Ihrer Einwilligung geladen. Vor
der Einwilligung werden weder Cookies gesetzt noch Treffer an Google gesendet.
Speicherdauer: Das Cookie _ga hat eine Laufzeit von
bis zu zwei Jahren; auf Nutzer- und Ereignisebene erhobene Daten werden nach der in
Google Analytics konfigurierten Aufbewahrungsfrist (maximal 14 Monate) gelöscht.
Aggregierte, nicht personenbezogene Auswertungen können darüber hinaus bestehen
bleiben.
Widerruf und Opt-out: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie dazu den Link „Cookie-Einstellungen" im Seitenfuß und wählen Sie „Ablehnen". Nach einem Widerruf werden keine weiteren Analysedaten erhoben.
8. Löschung und Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie sie für die jeweiligen Zwecke erforderlich sind oder gesetzliche Pflichten dies verlangen.
- Accountdaten werden während der Nutzung gespeichert. Nach einer Kontolöschung wird der Account zunächst deaktiviert und für eine endgültige Löschung nach 30 Tagen vorgemerkt; ein Purge-Job entfernt fällige Accounts regelmäßig.
- Kundenstimmen und Einwilligungsdaten bleiben gespeichert, bis sie durch den Kunden gelöscht werden, ein Formular gelöscht wird oder die betroffene Person ihre Einwilligung widerruft. Bei einem Widerruf wird die Kundenstimme aus der aktiven Anzeige entfernt und die zugehörige Datei gelöscht, soweit sie vorhanden ist.
- Audit-Einträge werden zur Nachvollziehbarkeit von Moderation, Änderungen, Widerrufen und Löschungen aufbewahrt. Sie können Metadaten, Gründe und bei Bearbeitungen alte oder neue Textwerte enthalten.
- Datenbank-Backups werden nach dem operativen Backup-Konzept vorgehalten. In der Produktion sind Point-in-Time-Recovery und eine begrenzte Anzahl von Backups aktiviert. Upload-Buckets nutzen Versionierung; ältere Objektversionen werden nach der konfigurierten Lifecycle-Regel gelöscht.
- Handels- und steuerrechtlich relevante Unterlagen werden nach den gesetzlichen Aufbewahrungsfristen gespeichert.
9. Rechte betroffener Personen
Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen und Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Bei Daten, die wir im Auftrag eines LobHub-Kunden verarbeiten, leiten wir Anfragen an den jeweiligen Kunden weiter oder unterstützen ihn bei der Bearbeitung. Sie können sich trotzdem jederzeit an hallo@lobhub.de wenden.
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Ainstainer DACH GmbH ist regelmäßig das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, zuständig: www.lda.bayern.de.
10. Sicherheit und Datenminimierung
LobHub setzt TLS, rollenbasierte Workspace-Zugriffe, gehashte Passwörter, gehashte Token, IP-Hashing statt Speicherung roher IP-Adressen in der Anwendungsdatenbank, Rate Limiting, EXIF-Entfernung bei Bildern und technische Trennung nach Workspaces ein. Cloud SQL speichert keine Client-IP-Adressen in Query Insights.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
11. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich LobHub, unsere Verarbeitung, eingesetzte Dienstleister oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist unter https://lobhub.de/datenschutz abrufbar.