Datenschutzerklärung The Audience Experts

für die Inhalte und Funktionen der SaaS-Software und Website Audience Suite (nachfolgend „Services“)
Stand: Juni 2025

1. Allgemeines

Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Ihrem Endgerät bzw. des Zugriffs auf Informationen (TDDDG) bieten. Nur wenn die Verarbeitung von personenbezogenen Daten und Informationen für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über Umfang, Zwecke und Nutzen der Verarbeitung informiert. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Ihren Endgeräten bzw. für den Zugriff auf solche Informationen – sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen (z. B. Social-Media-Fanpages).

Verantwortlicher im Sinne der DSGVO, des BDSG sowie sonstiger datenschutzrechtlicher Vorgaben ist:
Philipp Dudek Jan Weiß Lukas Wilkes GbR
Sartoriusstraße 27
20257 Hamburg
E-Mail: datenschutz@audience-suite.de
Telefon: +49-177-4622315

2. Allgemeine Informationen zur Datenverarbeitung

Wir bieten Ihnen mit der Audience Suite eine Software zur Verarbeitung von in der Regel anonymisierter Daten zur Bildung klarer und nutzbarer Zielgruppenprofile für eine erfolgreiche Produktentwicklung. Unsere Services verarbeiten qualitative und quantitative, von Ihnen zur Verfügung gestellte Daten und Datensätze mit dem Ziel, Ihre Produktentwicklung zu optimieren und auf Ihre Zielgruppe einzustellen.

2.1 Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Beispiele für personenbezogene Daten:

Name, Alter, Familienstand, Geburtsdatum
Anschrift, Telefonnummer, E-Mail-Adresse
Konto-, Kreditkartennummer
IP-Adresse & Standortdaten

2.2 So verarbeiten wir personenbezogene Daten

Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall werden Sie separat (bspw. über einen Consent Banner) auf den Einwilligungsvorgang hingewiesen. Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung). Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art derDatenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.

2.3 Diese Datenkategorien verarbeiten wir

Stammdaten (z. B. Namen, Anschriften, Geburtsdaten)
Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien)
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)
Zahlungsdaten (z. B. Bankverbindungen, Zahlungshistorie)
Nutzungsdaten (z. B. Verlauf in unseren Services, Zugriffszahlen)
Verbindungsdaten (z. B. Geräteinformationen, IP-Adressen, URL-Referrer)

2.4 Diese Sicherheitsmaßnahmen treffen wir

Unter Berücksichtigung des Stands der Technik sowie Art, Umfang, Umstände und Zwecke der Verarbeitung treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen u. a.:

Sicherstellung, dass Ihre Daten vertraulich, integritär und jederzeit verfügbar gespeichert werden,
Zugangs- und Zugriffskontrollen,
Verfahren zur Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion bei Gefährdung,
Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen („Privacy by Design“).

2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten

Im Rahmen unserer Verarbeitung kann es erforderlich sein, personenbezogene Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen zu übermitteln bzw. offenzulegen. Dritte können z. B. Zahlungsinstitute, IT-Dienstleister oder Anbieter eingebundener Dienste sein. In solchen Fällen schließen wir entsprechende Verträge/Vereinbarungen (Auftragsverarbeitungsverträge, Standardvertragsklauseln), um den Schutz Ihrer Daten zu gewährleisten. Sie können die vollständigen AVV hier herunterladen.

2.6 So erfolgt eine Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in ein Drittland (außerhalb der EU/des EWR) erfolgt nur in Übereinstimmung mit den gesetzlichen Vorgaben. Voraussetzung ist entweder:

Ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO),
Standardvertragsklauseln oder andere geeignete Garantien gemäß Art. 46 DSGVO,
Ein ausdrücklicher Vertrag oder eine gesetzliche Ermächtigung.

Im Rahmen des „Data Privacy Framework“ (DPF) hat die EU-Kommission bestimmte US-Unternehmen als sicher anerkannt (Angemessenheitsbeschluss vom 10.07.2023). Eine aktuelle Übersicht zertifizierter Unternehmen finden Sie unter: https://www.dataprivacyframework.gov/.

2.7 Cookies

Cookies sind kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät gespeichert werden. Beim Zugriff auf eine Website sendet der auf Ihrem Gerät gespeicherte Cookie Informationen an denjenigen, der den Cookie platziert hat.

2.7.1 Arten von Cookies

Technisch notwendige Cookies: Erforderlich für grundlegende technische Funktionen (sicherer Login, Warenkorb, Speicherung von Anmeldedaten).
Statistik-Cookies: Ermöglichen Analyse der Services (z. B. Leistungsmessung). Sie können Statistik-Cookies über Opt-Out ablehnen.
Drittanbieter-Cookies: Ermöglichen zielgerichtete Werbung, Teilen in sozialen Netzwerken, Kommentarfunktionen. Sie können diese über Opt-Out ablehnen.

2.7.2 So verwenden wir Cookies

Wir möchten, dass Sie eine informierte Entscheidung für oder gegen die Verwendung von Cookies treffen können. Über ein Consent-Banner beim Erstbesuch können Sie auswählen, welche Cookies (Statistik, Marketing) Sie zulassen. Funktionale Cookies sind zwingend erforderlich und werden bereits voreingestellt gesetzt. Statistik- und Marketing-Cookies sind optional und können abgelehnt werden. Ohne Einwilligung in Statistik/Marketing-Cookies können Sie unsere Services weiterhin nutzen, erhalten jedoch möglicherweise weniger abgestimmte Werbung.

2.7.3 Speicherdauer von Cookies

Sofern wir keine expliziten Angaben zur Speicherdauer machen, gehen wir von bis zu zwei Jahren aus. Per Einwilligung gesetzte Cookies können Sie jederzeit widerrufen oder der Verarbeitung widersprechen (Opt-Out).

3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services

3.1 Informatorische Nutzung unserer Services

Das rein informatorische Aufrufen unserer Services erfordert die Verarbeitung folgender personenbezogener Daten durch Ihren Browser:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Adresse zuvor besuchter Internetseiten (Referrer URL)
IP-Adresse des Endgeräts
Uhrzeit des Aufrufs unserer Services

Diese Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services sowie zur Gewährleistung der Sicherheit unserer IT-Systeme verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

3.2 Nutzung durch bzw. nach Registrierung

Über die rein informatorische Nutzung hinaus können Sie sich für unsere Services registrieren. Die Registrierung ermöglicht vollständige Nutzung unserer Services und kann folgende Datenverarbeitung erfordern:

Verifizierung Ihres Nutzungsstatus (z. B. E-Mail, Passwort),
Verarbeitung von Profil- und Vertragsdaten,
Erhebung von Nutzungs- und Verbindungsdaten.

Die Datenverarbeitung erfolgt zum Zwecke der Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) oder basierend auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO). Gegebenenfalls wird Ihre Einwilligung eingeholt (z. B. Consent-Banner).

3.3 Weitere Services

3.3.1 Kontaktformular / Kontaktaufnahme per E-Mail

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Kontaktaufnahme bereitstellen, zum Zwecke der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Verarbeitete Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungs- und Verbindungsdaten. Gegebenenfalls leiten wir die Daten an verbundene Unternehmen oder Dritte (z. B. IT-Dienstleister) weiter.

3.3.2 Fragebögen, Rückkanäle und Nutzerfeedback

Wir verarbeiten personenbezogene Daten, die Sie oder Ihre Nutzer im Rahmen von Fragebögen übermitteln, zum Zwecke der vertragsgemäßen Leistungserbringung (Art. 6 Abs. 1 lit. b DSGVO). Sie sind verantwortlich dafür, dass Sie die Rechtsgrundlage zur Erhebung und Übermittlung der Daten Ihrer Nutzer eingeholt haben.

3.3.3 Google Meet

Wir nutzen „Google Meet“ (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) für Online-Meetings. Verarbeitete Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungs- und Verbindungsdaten. Datenübermittlung in Drittländer erfolgt auf Basis eines Auftragsverarbeitungsvertrags und gemäß Standardvertragsklauseln (EU-US DPF). Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Vor der Nutzung holen wir gesondert Ihr Einverständnis ein.

3.3.4 Nutzung von Mistral AI und OpenAI

Für die Verarbeitung von Daten, insbesondere für die Zielgruppenanalyse, innerhalb unserer Services verwenden wir die KI-Modelle der Mistral AI SAS, mit Sitz in 4 Rue Vauquelin, 75005 Paris, Frankreich. Die Datenverarbeitung durch Mistral AI erfolgt vollständig innerhalb der Europäischen Union und entspricht den Anforderungen der DSGVO.

Zusätzlich verwenden wir Modelle von OpenAI Ireland Limited (1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland). OpenAI wird jedoch nicht für die Verarbeitung personenbezogener Daten eingesetzt, sondern ausschließlich für Funktionen ohne personenbezogene Datenverarbeitung, wie z. B. Bildgenerierung.

Damit stellen wir sicher, dass Ihre personenbezogenen Daten bei der KI-Verarbeitung ausschließlich innerhalb der EU verarbeitet werden und höchsten Datenschutzstandards entsprechen.

3.3.4 Hosting

Unser gesamtes System wird auf Amazon Web Services (AWS) Europe SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg (für das Rechenzentrum Frankfurt a. M.) und zusätzlich bei Hostinger International Ltd., Cyprus private limited company, registered address 61 Lordou Vironos str., 6023 Larnaca, Cyprus gehostet. Damit stellen wir sicher, dass Ihre Daten in zertifizierten Rechenzentren innerhalb der EU verarbeitet werden.

3.4 Einrichtung und Verwendung eines Nutzerkontos

Sie können ein Nutzerkonto („Profil“) in unseren Services anlegen, um unsere Funktionen zu nutzen. Bei Kontoanlage werden Ihre Daten (z. B. E-Mail, Passwort) an uns übermittelt und gespeichert. Zusätzlich speichern wir Ihre IP-Adresse und den Zeitpunkt der Registrierung. Beim Login legen wir Cookies auf Ihrem Endgerät ab, um Sie eingeloggt zu halten.

Die Datenverarbeitung dient der Zuordnung zukünftiger Nutzungsvorgänge und der Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) sowie der IT-Sicherheit (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Ihre Daten werden bis zur Löschung Ihres Profils und darüber hinaus, sofern vertraglich erforderlich, gespeichert. Eine Weitergabe an Dritte ist nicht beabsichtigt.

3.5 Webhosting

3.5.1 Bereitstellung unserer Services

Zur Bereitstellung unserer Services nutzen wir einen Webhosting-Anbieter. Zu den verarbeiteten Daten gehören alle Daten, die Sie im Rahmen Ihrer Nutzung eingeben oder die automatisch erhoben werden (z. B. IP-Adresse). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.5.2 Empfang und Versand von E-Mails

Unsere Hosting-Leistungen umfassen Versand, Empfang und Speicherung von E-Mails. Verarbeitete Daten: Adressen der Empfänger/Absender, Inhalte, Versandinformationen (Provider). Zweck: Erkennung von SPAM, technische Abwicklung. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.5.3 Erhebung von Zugriffsdaten und Logfiles

Serverlogfiles erfassen Daten zu jedem Serverzugriff: Adresse und Name der abgerufenen Dateien, Datum/Uhrzeit, übertragene Datenmengen, Statusmeldungen, Browsertyp/-version, Betriebssystem, Referrer URL, IP-Adresse und anfragender Provider. Diese Daten dienen der Sicherheit (z. B. Abwehr von DDoS-Attacken) und Sicherstellung der Serverperformance. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.6 Tracking & Tools

Um reibungslosen technischen Ablauf und optimale Nutzerfreundlichkeit zu gewährleisten, setzen wir folgende Dienste ein:

Web-Analyse mit Simple Analytics

Für die Analyse der Nutzung unserer Website setzen wir den Web-Analytics-Dienst Simple Analytics B.V. (Jacob van Lennepstraat 78h, 1053 HM Amsterdam, Niederlande) ein. Simple Analytics erhebt dabei keinerlei personenbezogene Daten, verwendet keine Cookies und anonymisiert IP-Adressen vollständig. Dadurch ist die Nutzung von Simple Analytics datenschutzfreundlich und entspricht den Anforderungen der DSGVO. Die durch Simple Analytics erhobenen Daten dienen ausschließlich der Verbesserung unseres Webangebots und werden nicht an Dritte weitergegeben.

Stripe

Für die Verarbeitung von Zahlungen sowie die Erfassung von Zahlungsdaten verwenden wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Ireland. Verarbeitete Datenkategorien: Zahlungsinformationen (z. B. Kreditkartendaten, Bankverbindungen), Kontakt- und Vertragsdaten. Stripe Payments Europe Ltd. agiert als Auftragsverarbeiter (Art. 28 DSGVO) und hält sich an die EU-Standardvertragsklauseln, um einen datenschutzkonformen Datentransfer zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Mit allen von uns genutzten Dienstleistern wurden die notwendigen Auftragsverarbeitungsverträge (AVV) geschlossen.

4. Auftragsverarbeitung

Sollten wir externe Dienstleister zur Verarbeitung Ihrer Daten beauftragen, werden diese sorgfältig ausgewählt und vertraglich gebunden (Art. 28 DSGVO). Auftragsverarbeitungsverträge entsprechen den Vorgaben des Art. 28 DSGVO und den Anforderungen deutscher Datenschutzbehörden.

Für die Nutzung der Audience Suite gilt zwischen der Servicegeber und Nutzern der folgende Auftragsverabrieutngsvertrag. Die vollständigen AVV können Sie [Download].

5. Betroffenenrechte

Wenn Ihre personenbezogenen Daten verarbeitet werden, stehen Ihnen als betroffene Person folgende Rechte zu:

Auskunftsrecht: Sie können Auskunft verlangen, ob und welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck, an wen sie weitergegeben wurden, Speicherdauer usw. (Art. 15 DSGVO).
Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen (Art. 16 DSGVO).
Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
Recht auf Löschung: Sie können Löschung Ihrer Daten verlangen, sofern z. B. Daten nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen (Art. 17 DSGVO). Ausnahmen liegen u. a. vor, wenn gesetzliche Aufbewahrungsfristen bestehen.
Recht auf Unterrichtung: Haben Sie Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangt, informieren wir alle Empfänger der Daten (Art. 19 DSGVO).
Recht auf Datenübertragbarkeit: Sie können die Daten, die Sie uns bereitgestellt haben, in einem gängigen Format erhalten und an einen anderen Verantwortlichen übermitteln lassen (Art. 20 DSGVO).
Widerspruchsrecht: Sie können aus Gründen Ihrer besonderen Situation jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen (Art. 21 DSGVO). Bei Direktwerbung gilt ein genereller Widerspruch (Art. 21 Abs. 2 DSGVO).
Recht auf Widerruf der Einwilligung: Sie können Ihre datenschutzrechtliche Einwilligung jederzeit widerrufen. Der Widerruf wirkt auf die Zukunft, frühere Verarbeitungen bleiben rechtmäßig (Art. 7 Abs. 3 DSGVO).
Recht auf Beschwerde: Sie können sich jederzeit bei einer Aufsichtsbehörde beschweren (Art. 77 DSGVO).

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling finden nicht statt.

7. Mitteilungspflichten des Verantwortlichen

Sollten wir Ihre personenbezogenen Daten an Dritte offengelegt haben und Sie deren Berichtigung, Löschung oder Einschränkung verlangen, sind wir verpflichtet, diese Empfänger darüber zu informieren (Art. 16, 17 Abs. 1, 18 DSGVO), sofern dies nicht mit unverhältnismäßigem Aufwand verbunden ist. Sie können gegenüber uns Auskunft darüber verlangen, an welche Empfänger wir dies weitergegeben haben.