1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Timo Ebenau
Harksheider Str. 16

22399 Hamburg, Deutschland
E-Mail: info@edge-trading.de
(nachfolgend „ich“ oder „Verantwortlicher“)

2. Allgemeine Hinweise zur Datenverarbeitung

Ich verarbeite personenbezogene Daten gemäß DSGVO und dem deutschen TTDSG nach dem Grundsatz der Datenminimierung. Daten werden nur erhoben, wenn dies notwendig ist (z. B. zur Bereitstellung der Website, Kommunikation, Vertragserfüllung) oder Sie eingewilligt haben.

3. Cookies & Consent-Management (Complianz)

Wir nutzen das Consent-Tool Complianz (Complianz B.V.), um Ihre Einwilligungen zu verwalten und zu dokumentieren. Beim ersten Besuch können Sie das Setzen von Cookies/ähnlichen Technologien je Kategorie erlauben oder ablehnen. Ihre Auswahl können Sie jederzeit im Cookie-Banner ändern oder widerrufen.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies/Tracker; § 25 Abs. 2 TTDSG für notwendige; Art. 6 Abs. 1 DSGVO für anschließende Verarbeitungen.

4. Hosting (STRATO) & Server-Log-Dateien

Diese Website wird bei STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, gehostet. STRATO verarbeitet Server-Logdaten (u. a. IP-Adresse in gekürzter/anon. Form, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent, Betriebssystem) zur Stabilität, Sicherheit und Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem/stabilem Betrieb). Speicherdauer: typischerweise 7–14 Tage. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

5. Kontaktaufnahme (E-Mail/Kontaktformular)

Bei Anfragen verarbeite ich die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Nachricht) zur Bearbeitung und Rückmeldung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. Newsletter & E-Mail-Marketing (systeme.io)

Für Newsletter, Automations und ggf. transaktionale E-Mails nutze ich systeme.io (Systeme.io, 12 Rue de Penthièvre, 75008 Paris, Frankreich) als Auftragsverarbeiter. Die Anmeldung erfolgt im Double-Opt-In-Verfahren; gespeichert werden E-Mail-Adresse und ggf. Name sowie Anmelde-/Einwilligungszeitpunkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Newsletter), Art. 6 Abs. 1 lit. b DSGVO (transaktionale E-Mails), Art. 28 DSGVO (AVV). Speicherdauer: bis Widerruf/Abmeldung; gesetzliche Aufbewahrungspflichten bleiben unberührt. Widerruf jederzeit durch Klick auf „Abmelden“ oder Mitteilung an mich.

7. Einsatz von Chatbots

Auf der Website kann ein Chatbot (bereitgestellt über systeme.io) zur Unterstützung und Beantwortung von Anfragen eingesetzt werden. Dabei werden Chat-Inhalte sowie technische Daten (IP-Adresse, Zeitstempel, Gerät/Browser) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Banner) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

8. Terminbuchung über Calendly

Für Terminvereinbarungen nutze ich Calendly LLC, 271 17th St NW, Atlanta, GA, USA. Verarbeitet werden z. B. Name, E-Mail, Terminwunsch. Daten können in die USA übertragen werden (siehe Abschnitt „Drittlandtransfer“).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminabwicklung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Einbettung/Trackern).

9. Bewertungsdarstellung (ProvenExpert)

Zur Darstellung von Bewertungen binde ich Widgets von ProvenExpert (Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin) ein. Beim Laden des Widgets werden u. a. Ihre IP-Adresse und Browserinformationen an ProvenExpert übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung) bzw. Art. 6 Abs. 1 lit. a DSGVO (falls Tracking-Cookies gesetzt werden – über Consent-Banner).

10. Google-Dienste

10.1 Google Analytics

Ich nutze Google Analytics (Google Ireland Limited) zur Reichweitenmessung. Es werden Cookies/ähnliche Technologien eingesetzt; IP-Adressen werden gekürzt (IP-Anonymisierung). Daten können in die USA übertragen werden (siehe „Drittlandtransfer“).

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Opt-out via Cookie-Banner oder Browser-Add-on: https://tools.google.com/dlpage/gaoptout.

10.2 Google Ads & Conversion-Tracking

Ich nutze Google Ads, inkl. Conversion-Tracking, um den Erfolg von Anzeigen zu messen (z. B. ob eine definierte Aktion stattfindet). Dabei können Nutzungsdaten mit einer Werbe-ID verknüpft werden.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10.3 Google Ads Remarketing

Mit Remarketing werden Website-Besucher später erneut mit Anzeigen adressiert. Hierbei kann Profiling zu Werbezwecken stattfinden (Zielgruppenzuordnung anhand Nutzungsverhalten).

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

10.4 Google AdSense

Zur Anzeige kontextbezogener/interest-basierter Werbung kann Google AdSense genutzt werden. Es können Cookies/Web-Beacons eingesetzt werden.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

10.5 Präferenzen/Opt-outs für Google-Werbung

• Google „My Ad Center“ / Anzeigen-Einstellungen: adssettings.google.com
• Weitere Infos: safety.google/privacy/ads-and-data/

11. Meta-Dienste (Facebook/Instagram)

11.1 Meta Pixel

Zur Messung der Effektivität meiner Werbeanzeigen nutze ich das Meta Pixel (Meta Platforms Ireland Ltd.). Dadurch kann das Verhalten von Besuchern nach Klick auf eine Anzeige nachverfolgt werden (z. B. Conversions).

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11.2 Meta Conversion API (CAPI)

Ergänzend setze ich die Meta Conversion API ein, um Conversions serverseitig zu übermitteln (z. B. gehashte E-Mail, IP-Adresse, Ereignisdaten). Dadurch kann die Messung robuster werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11.3 Meta Custom Audiences

Zur Bildung von Zielgruppen kann die Funktion Custom Audiences genutzt werden (z. B. aus Website-Events oder gehashten Bestandsdaten). Dies kann Profiling zu Werbezwecken darstellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: facebook.com/about/privacy.

12. Zahlungs-/Verkaufsplattformen

12.1 Digistore24

Verkäufe können über die Digistore24 GmbH, St.-Godehard-Str. 32, 31139 Hildesheim, abgewickelt werden. Beim Aufruf von Bestell-/Checkout-Seiten werden personenbezogene Daten an Digistore24 übertragen (z. B. IP-Adresse, Kaufdaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Einbettungen/Tracking).

12.2 CopeCart

Verkäufe können über die CopeCart GmbH, Ufnaustraße 10, 10553 Berlin, erfolgen. Verarbeitet werden u. a. Identitäts- und Zahlungsdaten zur Bestellabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Einbettungen/Tracking).

13. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO; insbesondere gegen Direktwerbung/Profiling)
• Widerruf von Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung genügt eine E-Mail an: info@edge-trading.de.

14. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht der Behörden (Bund & Länder) finden Sie auf den Seiten der Datenschutzkonferenz (DSK). Für Ihren Wohnsitz maßgeblich ist die zuständige Landesbehörde.

15. Speicherdauern (Kurzüberblick)

• Server-Logs: 7–14 Tage
• Kontaktanfragen: 6–12 Monate nach Abschluss
• Newsletter-Daten: bis Abmeldung/Widerruf
• Termindaten (Calendly): bis Zweckerfüllung/Terminabwicklung
• Tracking-Cookies/IDs: gemäß Angaben im Consent-Tool (Complianz)

16. Internationaler Datentransfer (Drittländer)

Bei einigen Diensten (z. B. Google, Meta, Calendly) kann eine Übermittlung in Drittländer, insbesondere die USA, stattfinden. Diese Übermittlungen erfolgen – je nach Anbieter – auf Grundlage eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework) und/oder EU-Standardvertragsklauseln (Art. 46 DSGVO) zuzüglich geeigneter technischer/organisatorischer Maßnahmen (z. B. IP-Anonymisierung, Hashing, Verschlüsselung).

17. Opt-outs & Präferenzen (branchenweit)

• Google-Werbung: adssettings.google.com
• EU-weit (EDAA): youronlinechoices.com

Darüber hinaus können Sie Ihre Einwilligungen jederzeit über den Cookie-Banner anpassen oder widerrufen.

18. Einbindungen (optional)

18.1 Web-Fonts

Wenn Google Fonts lokal gehostet werden: Es findet kein Verbindungsaufbau zu Google-Servern statt; es werden keine personenbezogenen Daten an Google übermittelt.

Wenn Google Fonts remote geladen werden: Beim Abruf werden technisch notwendige Daten (z. B. IP-Adresse) an Google übertragen. Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Empfehlung: lokales Hosting.

18.2 YouTube/Google Maps/Vimeo/Social Embeds

Bei Einbettungen werden – je nach Dienst – Cookies/Identifier gesetzt und Daten an den jeweiligen Anbieter übermittelt. Die Einbindung erfolgt erst nach Ihrer Einwilligung über das Consent-Tool.

19. SSL-/TLS-Verschlüsselung

Diese Website nutzt TLS-Verschlüsselung (HTTPS), um übermittelte Inhalte zu schützen. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile des Browsers.

20. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, wenn Änderungen an der Website, den eingesetzten Diensten oder den gesetzlichen Grundlagen dies erfordern.