Menü menu close
compass needle

Datenschutz­erklärung

1. Verantwortlicher

NINJAPIRATEN GmbH

Maria-Goeppert-Straße 1

D-23562 Lübeck

Germany

Tel.: +49 451 61122272 Email: info@ninjapiraten.de

Web: www.ninjapiraten.de

2. Allgemeine Hinweise zu Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. für nicht technisch notwendige Cookies/Tracking gem. § 25 TDDDG.
  • Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b DSGVO), z. B. bei Kontaktanfragen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), z. B. Aufbewahrungspflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. sicherer Betrieb der Website.
 

Für das Speichern/Lesen von Informationen in deinem Endgerät (Cookies, Local Storage, ähnliche Technologien) ist – sofern nicht unbedingt technisch erforderlich – vorherige Einwilligung nach § 25 Abs. 1 TDDDG erforderlich. Technisch erforderliche Cookies können ohne Einwilligung eingesetzt werden (§ 25 Abs. 2 TDDDG).

3. Hosting & Server-Logfiles (Raidboxes)

Unsere Website wird bei Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland, gehostet. Die Rechenzentren befinden sich ausschließlich in Deutschland (ISO‑zertifiziert).

Beim Aufruf unserer Website verarbeiten wir und unser Hoster technisch notwendige Zugriffsdaten in sogenannten Logfiles, insbesondere IP‑Adresse, Datum/Uhrzeit des Zugriffs, aufgerufene URL, Referrer‑URL, User Agent (Browser/Version, Betriebssystem) sowie Statuscodes.

Zwecke: Betrieb der Website, IT‑Sicherheit (z. B. Angriffserkennung), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, störungsfreiem Betrieb).
Speicherdauer: Logfiles werden beim Hoster üblicherweise bis zu 7 Tage vorgehalten und anschließend gelöscht/anonymisiert, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.
Auftragsverarbeitung: Wir haben mit Raidboxes einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO abgeschlossen).

4. Consent Management (Usercentrics CMP & Google Consent Mode v2)

Wir setzen die Usercentrics Consent Management Platform (CMP) ein, um Einwilligungen für Cookies/ähnliche Technologien rechtssicher einzuholen, zu dokumentieren und zu verwalten. Die CMP verarbeitet u. a. deine Einwilligungsentscheidung, Zeitpunkt, Consent‑ID, Device/Browser‑Informationen sowie die Seite/Domain.

Rechtsgrundlagen:

  • Für das Einholen der Einwilligung: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflichten) und ggf. lit. f DSGVO (effizientes Consent‑Management).
  • Für das Setzen nicht technisch notwendiger Cookies/Tagging: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Wir nutzen die CMP in Verbindung mit dem Google Consent Mode v2. Dadurch werden Google‑Tags (z. B. Analytics, Ads) abhängig von deiner Einwilligung gesteuert (Basic/Advanced Mode). Du kannst deine Entscheidung jederzeit mit Wirkung für die Zukunft ändern:

Cookie-Einstellungen

5. Webanalyse mit Google Analytics 4 (GA4)

Soweit du eingewilligt hast, verwenden wir Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um die Nutzung unserer Website auszuwerten und die Website zu verbessern.

Verarbeitete Datenarten: Seitenaufrufe, Klicks, Scroll‑Events, Sitzungsdauer, ungefährer Standort (Land/Region), technische Informationen (Browser, Gerät), pseudonyme IDs (z. B. Client‑ID), ggf. Kampagnendaten.

Besonderheiten Datenschutz:

  • Kein Logging individueller IP‑Adressen in GA4; IP‑Adressen von EU‑Nutzern werden vor Protokollierung verworfen.
  • Regionale Steuerelemente (z. B. Google‑Signals, granularer Standort/Device‑Daten) werden entsprechend deiner Einwilligung und unseren Property‑Einstellungen genutzt.

Rechtsgrundlage: § 25 TDDDG (Endgerätezugriff) i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Aufbewahrung in GA4: Ereignis-/Nutzerdaten werden je nach Einstellung 2 bis 14 Monate (ggf. länger in GA4 360) aufbewahrt.
Widerspruch/Widerruf: Über die Cookie‑Einstellungen möglich.

Auftragsverarbeitung & Drittlandtransfer: Google verarbeitet Daten teils als Auftragsverarbeiter; Übermittlungen in Drittländer (insb. USA) können stattfinden. Grundlage sind u. a. EU‑Standardvertragsklauseln (SCCs) und – bei US‑Transfers – das EU‑US Data Privacy Framework (DPF) für zertifizierte Unternehmen.

6. Google Ads – Conversion‑Tracking

Mit deiner Einwilligung setzen wir zur Erfolgsmessung unserer Werbekampagnen Google Ads Conversion‑Tags ein (Anbieter: Google Ireland Limited/Google LLC). Dabei können Cookies/ähnliche Technologien eingesetzt werden, um zu erkennen, ob ein:e Nutzer:in nach einem Anzeigenklick eine definierte Aktion (z. B. Formularabschluss) ausführt.

Rechtsgrundlage: § 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: Über die Cookie‑Einstellungen.
Übermittlungen: Wie bei GA4 können Übermittlungen in Drittländer (insb. USA) stattfinden auf Basis von SCCs bzw. DPF.

7. Interne Verarbeitung in Google Workspace

Zur Bearbeitung von Anfragen und zur internen Zusammenarbeit nutzen wir Google Workspace (z. B. Gmail, Drive, Docs).

Zwecke/Datenkategorien: Kommunikations‑ und Inhaltsdaten (E‑Mails, Dokumente, Tabellen, Präsentationen), Kontaktdaten, Metadaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und lit. f DSGVO (effiziente Zusammenarbeit/Kommunikation).
Auftragsverarbeitung & Übermittlung: Vertrag zur Auftragsverarbeitung inkl. SCCs; je nach Dienst EU‑Datenregionen möglich. Bei US‑Bezug ggf. DPF.

8. Projektmanagement in Asana

Wir organisieren Projekte, Aufgaben und Team‑Kommunikation mit Asana (Anbieter: Asana, Inc.).

Datenkategorien/Zwecke: Namen, geschäftliche Kontakt‑/Nutzungsdaten, Projekt‑/Aufgabendaten, Kommentare/Dateien – zur Planung und Abwicklung von Projekten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO.
Auftragsverarbeitung & Übermittlung: DPA mit SCCs; Asana ist nach DPF zertifiziert.

9. CRM‑Verarbeitung in Pipedrive

Für Lead‑ und Kundenmanagement setzen wir Pipedrive (Anbieter: Pipedrive OÜ / Pipedrive Inc.) ein.

Datenkategorien/Zwecke: Kontakt‑ und Kommunikationsdaten, Interaktions‑ und Deal‑Historie, Notizen, Termine – zur Pflege von Kundenbeziehungen und Vertriebsprozessen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO.
Auftragsverarbeitung & Übermittlung: DPA mit SCCs; Pipedrive betreibt EU‑Rechenzentren, es können jedoch – z. B. im Supportfall – Übermittlungen in die USA erfolgen (SCCs/DPF).

10. Empfänger / Kategorien von Empfängern

Je nach Verarbeitung/Einstellung erhalten folgende Empfänger Daten:

  • Raidboxes GmbH (Hosting/Serverbetrieb, Deutschland)
  • Usercentrics A/S bzw. Usercentrics GmbH (Consent Management)
  • Google Ireland Limited / Google LLC (Analytics/Ads/Workspace)
  • Asana, Inc. (Projektmanagement)
  • Pipedrive OÜ / Pipedrive Inc. (CRM)

11. Drittlandübermittlungen

Soweit Diensteanbieter außerhalb der EU/des EWR eingebunden sind bzw. ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, erfolgen Übermittlungen auf geeigneter Rechtsgrundlage, insbesondere EU‑Standardvertragsklauseln (SCCs) und – bei US‑Bezug – an DPF‑zertifizierte Unternehmen. Ergänzend treffen wir, wo erforderlich, zusätzliche Schutzmaßnahmen.

12. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Anschließend werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Beispiel: GA4‑Ereignisdaten je nach Einstellung 2–14 Monate.

13. Betroffenenrechte

Du hast – nach Maßgabe der gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
 

Zuständig ist grundsätzlich die Aufsichtsbehörde deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder unseres Unternehmenssitzes.

14. Widerruf/Änderung deiner Einwilligungen

Du kannst deine Einwilligungen jederzeit mit Wirkung für die Zukunft ändern oder widerrufen:

Cookie-Einstellungen

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den bloßen Besuch der Website in der Regel nicht erforderlich. Für bestimmte Funktionen (z. B. Kontaktformular) sind jedoch Angaben nötig; ohne diese können wir dein Anliegen nicht bearbeiten.

16. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs) zum Schutz deiner Daten (u. a. Zugriffskontrollen, Verschlüsselung, Berechtigungskonzepte). Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO; internationale Übermittlungen erfolgen auf Basis geeigneter Garantien (SCCs/DPF).

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Dienste oder Verarbeitungsvorgänge ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.