Privacy Policy

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die Website vaytax.com besuchen oder den Dienst Vaytax nutzen. Vaytax ist ein Online-Dienst zur Umsatzsteuer-Compliance für Unternehmen mit steuerlichen Pflichten in Deutschland. Dabei werden insbesondere auch steuerliche und finanzielle Daten verarbeitet.

2. Verantwortlicher

FRADECO GmbH
Deutsch-Französische Steuerberatungsgesellschaft
Simrockstraße 92
53619 Rheinbreitbach
Deutschland

E-Mail: [email protected]
Website: vaytax.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenschutzbeauftragter

Die FRADECO GmbH ist nach Art. 37 DSGVO i. V. m. § 38 BDSG derzeit nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Für datenschutzrechtliche Anfragen wenden Sie sich bitte an die oben genannte Adresse oder per E-Mail an [email protected].

4. Arten der verarbeiteten Daten

Im Rahmen der Nutzung von Vaytax verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

a) Kontodaten

E-Mail-Adresse, Passwort (ausschließlich als kryptografischer Hash gespeichert), Authentifizierungs-Token.

b) Unternehmensdaten

Firmenname, Rechtsform, Anschrift, Land, Branche.

c) Steuerliche Daten

Steuernummer, Umsatzsteuer-Identifikationsnummer (USt-IdNr.), zuständiges Finanzamt, Umsatzsteuer-Voranmeldungswerte (Kennzahlen/KZ-Werte), Umsatzsteuerbeträge, Abgabezeiträume.

d) Finanzdaten

IBAN, SEPA-Lastschriftmandat, Zahlungsreferenzen.

e) Vertreterdaten

Name, Geburtsdatum, E-Mail-Adresse des gesetzlichen Vertreters bzw. Bevollmächtigten.

f) Dokumentendaten

Hochgeladene PDF-Dokumente, generierte XLSX- und CSV-Dateien, Steuererklärungen und Voranmeldungen.

g) Nutzungsdaten

Seitenaufrufe, Sitzungskennungen (ausschließlich über sessionStorage, nicht über Cookies), Zeitstempel, verwendeter Browser und Betriebssystem, IP-Adresse (in Server-Logs).

5. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung von Konto-, Unternehmens-, Steuer-, Finanz- und Vertreterdaten, soweit dies zur Erbringung des Vaytax-Dienstes (Umsatzsteuer-Compliance, Voranmeldungen, ELSTER-Übermittlung) erforderlich ist.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung steuerlicher Unterlagen und Daten gemäß § 147 AO und § 257 HGB (gesetzliche Aufbewahrungsfristen von bis zu 10 Jahren).
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Cookie-freie Nutzungsanalyse zur Verbesserung des Dienstes, Gewährleistung der IT-Sicherheit, Betrugsprävention.

6. Empfänger und Auftragsverarbeiter

Zur Erbringung unseres Dienstes setzen wir folgende Dienstleister ein, mit denen ggf. Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden:

Supabase Inc., Datenbank, Authentifizierung, Dateispeicher. Datenstandort: EU (eu-central-1, Stockholm). Datenschutzerklärung
Cloudflare Inc., Website-Hosting (Cloudflare Pages), CDN, DDoS-Schutz. Datenverarbeitung in der EU. Datenschutzerklärung
Resend Inc., Transaktionaler E-Mail-Versand (Registrierungsbestätigung, Benachrichtigungen). Sitz: USA. Datenschutzerklärung
Stripe Payments Europe, Ltd., Zahlungsabwicklung (einmalige Registrierungsgebühr, monatliches/jährliches Abonnement). Sitz: Irland (Mutterunternehmen Stripe, Inc., USA). Verarbeitete Daten: Name, E-Mail, Rechnungsadresse, Zahlungsmittel-Metadaten (Kartennummer und CVC werden ausschließlich von Stripe verarbeitet, nicht durch Vaytax). Datenschutzerklärung
Google Ireland Limited / Google LLC, (a) Bereitstellung von Schriftarten (Google Fonts) und (b) Reichweitenanalyse mittels Google Analytics 4 (nur nach ausdrücklicher Einwilligung über unseren Consent-Banner). IP-Anonymisierung ist aktiviert; eine Verknüpfung mit anderen Google-Daten erfolgt nicht. Sitz: Dublin, Irland (EU) bzw. Mountain View, USA. Datenschutzerklärung

Darüber hinaus werden im Rahmen der Steuerberatungstätigkeit Daten an folgende Stellen übermittelt:

ELSTER (Elektronische Steuererklärung), Übermittlung von Umsatzsteuer-Voranmeldungen an die deutsche Finanzverwaltung.
DATEV eG, Steuerberatungssoftware, soweit im Rahmen der Mandatsbearbeitung durch den Steuerberater erforderlich.

7. Übermittlung in Drittländer

Die Datenbank und primäre Datenverarbeitung erfolgen in der EU (Supabase eu-central-1, Stockholm; Cloudflare EU).

Resend Inc. hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Über Resend werden ausschließlich E-Mail-Adressen und Nachrichteninhalte transaktionaler E-Mails verarbeitet.

Stripe verarbeitet Zahlungsdaten primär in der EU (Stripe Payments Europe, Ltd., Irland), kann diese jedoch zu Verarbeitungs- und Betrugsschutzzwecken an die Stripe, Inc. (USA) übermitteln. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln und der Stripe-Zertifizierung unter dem EU-U.S. Data Privacy Framework.

Google Fonts sowie Google Analytics 4 werden von Servern der Google Ireland Limited (EU) bzw. Google LLC (USA) ausgeliefert. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

8. Speicherdauer

Steuerliche Daten und Dokumente: 10 Jahre nach Ablauf des jeweiligen Kalenderjahres (§ 147 AO, § 257 HGB).
Kontodaten: Bis zur Löschung des Nutzerkontos durch den Nutzer, danach unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Nutzungsdaten (Analytics): Maximal 90 Tage.
Server-Logdateien: Maximal 30 Tage.

9. Cookies, Tracking und Einwilligung

Wir unterscheiden zwischen technisch notwendigen Speichermechanismen und einwilligungspflichtigen Tracking-Technologien:

a) Technisch notwendige Speicherung (ohne Einwilligung)

Für die Anmeldung und Sitzungsverwaltung im eingeloggten Bereich nutzen wir die localStorage- bzw. sessionStorage-API des Browsers (z. B. Speicherung des Authentifizierungs-Tokens nach erfolgreichem Login). Diese Speicherung ist gemäß § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung zulässig, da sie für die Erbringung des vom Nutzer ausdrücklich gewünschten Dienstes zwingend erforderlich ist. Cookies im klassischen Sinne setzen wir hierfür nicht ein.

b) Reichweitenanalyse mit Google Analytics 4 (nur mit Einwilligung)

Auf den öffentlich zugänglichen Seiten von vaytax.com setzen wir Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Auswertung der Nutzung ein. Die IP-Anonymisierung ist aktiviert (anonymize_ip: true), eine Verknüpfung mit anderen Google-Diensten oder Google-Konten findet nicht statt.

Beim ersten Besuch unserer Website wird Google Analytics im sogenannten Consent-Mode-v2-Modus mit der Vorbelegung „abgelehnt“ (denied) initialisiert. Es werden zu diesem Zeitpunkt keine Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt. Über unseren Consent-Banner können Sie der Verarbeitung gleichberechtigt zustimmen („Alle akzeptieren“) oder ablehnen („Nur essenzielle“). Erst nach aktiver Zustimmung werden die folgenden Cookies gesetzt:

_ga, Speicherdauer: 2 Jahre, Zweck: Unterscheidung von Nutzern.
_ga_RV3B10TLX3, Speicherdauer: 2 Jahre, Zweck: Sitzungspersistenz für GA4.

c) Conversion-Messung mit Google Ads (nur mit Einwilligung)

Auf den öffentlich zugänglichen Seiten von vaytax.com setzen wir ergänzend zur Reichweitenanalyse das Conversion-Tracking von Google Ads (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Damit messen wir, wie viele Besucherinnen und Besucher, die über eine bezahlte Anzeige von Google auf unsere Website gelangt sind, im weiteren Verlauf eine für uns relevante Handlung ausführen (zum Beispiel Registrierung, Anfrage für ein Finanzamt-Schreiben oder Vertragsabschluss).

Beim Klick auf eine unserer Google-Anzeigen hängt Google an die Ziel-URL automatisch einen sogenannten Google-Klick-Identifikator (Parameter ?gclid=...) an. Diese Kennung wird beim Aufruf der Seite lokal in Ihrem Browser zwischengespeichert (localStorage, Schlüssel vd_gclid) für maximal 90 Tage. Sie identifiziert keine Person und enthält keine Klartextdaten; sie dient ausschließlich der späteren Zuordnung eines möglichen Vertragsabschlusses zu dem ursprünglichen Anzeigen-Klick.

Eine Übermittlung dieses Identifikators an Google Ads erfolgt zweistufig: (a) bei aktivem Conversion-Cookie direkt aus Ihrem Browser nach Klick auf „Alle akzeptieren“ in unserem Consent-Banner; (b) bei serverseitig ausgelösten Ereignissen (zum Beispiel bestätigter Zahlungseingang oder Anfrage-Versand) aus unserem Backend über die Google-Ads-API. In beiden Fällen werden ausschließlich der Klick-Identifikator, das Conversion-Ereignis, der Conversion-Wert in Euro sowie ein interner Auftragsbezug an Google übertragen. Eine Übermittlung Ihres Namens, Ihrer E-Mail-Adresse oder anderer Profildaten findet im Rahmen dieser Messung nicht statt.

Vor Erteilung Ihrer Einwilligung wird der Identifikator zwar lokal in Ihrem Browser abgelegt, jedoch weder an Google Ads übertragen noch für eine Conversion-Messung verwendet. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die Sie jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen können. Bei Widerruf werden bereits in Ihrem Browser gespeicherte Klick-Identifikatoren gelöscht; bereits an Google übermittelte Conversion-Ereignisse können Sie zusätzlich über die Datenschutzeinstellungen Ihres Google-Kontos verwalten.

Speicherdauer: Der lokal in Ihrem Browser abgelegte Klick-Identifikator wird automatisch nach 90 Tagen gelöscht. Die an Google Ads übermittelten Conversion-Ereignisse werden gemäß den Aufbewahrungsfristen von Google Ads gespeichert; Einzelheiten und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Google.

d) Rechtsgrundlage

Für die einwilligungspflichtige Verarbeitung im Rahmen der Reichweitenanalyse und der Conversion-Messung mit Google Ads: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung). Für technisch notwendige Speicherung: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG.

e) Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Klicken Sie hierzu auf den folgenden Link: Cookie-Einstellungen ändern. Alternativ können Sie die gesetzten Cookies in den Einstellungen Ihres Browsers löschen.

f) Ergänzende cookie-freie Reichweitenmessung

Unabhängig von der Einwilligung erfassen wir aggregierte, nicht-personenbezogene Nutzungsdaten (Seitenaufrufe, Verweildauer, anonymisierte Sitzungskennung) auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Diese Daten werden ausschließlich auf unseren Servern (Supabase, EU) gespeichert, enthalten keine IP-Adressen und werden nach 90 Tagen gelöscht.

10. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung aller Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
www.datenschutz.rlp.de

13. Hosting

Diese Website wird über Cloudflare Pages gehostet. Beim Aufruf der Website werden automatisch technische Informationen in Server-Log-Dateien gespeichert (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browser-Typ, Betriebssystem).

Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare verarbeitet Daten in der EU. Weitere Informationen: Cloudflare Datenschutzerklärung.

14. Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten in Ihren Browsercache. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde.

Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen: Google Datenschutzerklärung.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: April 2026.

A German version of this Privacy Policy is available via the language toggle above.

1. Privacy at a glance

The following provides an overview of what happens to your personal data when you visit vaytax.com or use the Vaytax service. Vaytax is an online VAT-compliance service for businesses with German tax obligations. As such, tax and financial data are also processed.

2. Controller

FRADECO GmbH
Deutsch-Französische Steuerberatungsgesellschaft
Simrockstraße 92
53619 Rheinbreitbach
Germany

E-mail: [email protected]
Website: vaytax.com

The controller is the natural or legal person who alone or jointly determines the purposes and means of processing personal data.

3. Data Protection Officer

FRADECO GmbH is currently not required to appoint a Data Protection Officer under Art. 37 GDPR in conjunction with § 38 BDSG. For data-protection enquiries, please contact us at the address above or by e-mail at [email protected].

4. Categories of data processed

In the course of using Vaytax, we process the following categories of personal data:

a) Account data

E-mail address, password (stored solely as a cryptographic hash), authentication tokens.

b) Company data

Company name, legal form, address, country, sector.

c) Tax data

Tax number (Steuernummer), VAT identification number (USt-IdNr.), competent tax office (Finanzamt), VAT preliminary return values (Kennzahlen / KZ values), VAT amounts, filing periods.

d) Financial data

IBAN, SEPA direct debit mandate, payment references.

e) Representative data

Name, date of birth, e-mail address of the legal representative or authorized agent.

f) Document data

Uploaded PDF documents, generated XLSX and CSV files, tax returns and preliminary returns.

g) Usage data

Page views, session identifiers (via sessionStorage only, not cookies), timestamps, browser and operating system, IP address (in server logs).

5. Legal basis for processing

We process your personal data on the following legal bases:

Performance of a contract (Art. 6 (1) (b) GDPR): processing of account, company, tax, financial and representative data, where necessary to provide the Vaytax service (VAT compliance, preliminary returns, ELSTER submission).
Legal obligation (Art. 6 (1) (c) GDPR): retention of tax records and data under § 147 AO and § 257 HGB (statutory retention periods of up to 10 years).
Legitimate interest (Art. 6 (1) (f) GDPR): cookie-free usage analytics to improve the service, IT security, fraud prevention.

6. Recipients and processors

We engage the following service providers, with whom data-processing agreements (DPAs) under Art. 28 GDPR have been concluded where applicable:

Supabase Inc., database, authentication, file storage. Data location: EU (eu-central-1, Stockholm). Privacy policy
Cloudflare Inc., website hosting (Cloudflare Pages), CDN, DDoS protection. EU data processing. Privacy policy
Resend Inc., transactional e-mail (registration confirmation, notifications). Based in: USA. Privacy policy
Stripe Payments Europe, Ltd., payment processing (one-time registration fee, monthly/annual subscription). Based in: Ireland (parent: Stripe, Inc., USA). Data processed: name, e-mail, billing address, payment method metadata (card numbers and CVC are processed solely by Stripe, not Vaytax). Privacy policy
Google Ireland Limited / Google LLC, (a) provision of fonts (Google Fonts) and (b) audience measurement via Google Analytics 4 (only with explicit consent via our consent banner). IP anonymisation is enabled; no linkage to other Google data. Based in: Dublin, Ireland (EU) and Mountain View, USA. Privacy policy

In addition, as part of the tax-advisory work, data is transmitted to:

ELSTER (electronic tax declaration), transmission of preliminary VAT returns to the German tax administration.
DATEV eG, tax-advisory software, where required for case handling by the Tax Advisor.

7. Transfer to third countries

The database and primary data processing take place in the EU (Supabase eu-central-1, Stockholm; Cloudflare EU).

Resend Inc. is based in the USA. Data transfer is on the basis of Standard Contractual Clauses (SCCs) under Art. 46 (2) (c) GDPR. Only e-mail addresses and the contents of transactional e-mails are processed via Resend.

Stripe processes payment data primarily in the EU (Stripe Payments Europe, Ltd., Ireland) but may transfer it to Stripe, Inc. (USA) for processing and fraud-prevention purposes. The transfer is on the basis of Standard Contractual Clauses and Stripe’s certification under the EU-U.S. Data Privacy Framework.

Google Fonts and Google Analytics 4 are delivered from servers of Google Ireland Limited (EU) and Google LLC (USA). Google is certified under the EU-U.S. Data Privacy Framework; Standard Contractual Clauses additionally apply under Art. 46 (2) (c) GDPR.

8. Storage period

Tax data and documents: 10 years from the end of the relevant calendar year (§ 147 AO, § 257 HGB).
Account data: until deletion of the user account by the user, after which it is deleted promptly unless statutory retention obligations apply.
Usage data (analytics): max. 90 days.
Server log files: max. 30 days.

9. Cookies, tracking and consent

We distinguish between technically necessary storage mechanisms and consent-based tracking technologies:

a) Technically necessary storage (no consent needed)

For login and session management in the authenticated area we use the browser’s localStorage / sessionStorage APIs (e.g. storing the authentication token after successful login). Under § 25 (2) No. 2 TTDSG this storage is permitted without consent because it is strictly necessary to provide the service the user has expressly requested. Cookies in the classical sense are not used for this purpose.

b) Audience measurement with Google Analytics 4 (with consent only)

On the public pages of vaytax.com we use Google Analytics 4 (provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) for statistical evaluation of usage. IP anonymisation is enabled (anonymize_ip: true); no linkage with other Google services or accounts.

On first visit to our website, Google Analytics is initialised in “Consent Mode v2” with the default state “denied”. At that point no cookies are set and no personal data is transmitted to Google. Via our consent banner you can equally accept (“Accept all”) or reject (“Essential only”). Only after active consent are the following cookies set:

_ga, storage period: 2 years, purpose: distinguishing users.
_ga_RV3B10TLX3, storage period: 2 years, purpose: session persistence for GA4.

c) Conversion measurement via Google Ads (with consent only)

In addition to audience measurement, the publicly accessible pages of vaytax.com use Google Ads conversion tracking (provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland). This lets us measure how many visitors who arrived via a paid Google ad subsequently complete an action relevant to us (for example creating an account, requesting a Finanzamt letter quote, or completing a purchase).

When you click one of our Google ads, Google automatically appends a Google click identifier (URL parameter ?gclid=...) to the destination URL. This identifier is stored locally in your browser (localStorage, key vd_gclid) for a maximum of 90 days. It does not identify a person and contains no plain-text personal data; it serves solely to associate a later conversion with the original ad click.

Transmission of the identifier to Google Ads happens in one of two ways: (a) directly from your browser when the conversion-tracking cookie is active after you click “Accept all” in our consent banner; (b) from our backend via the Google Ads API on server-side events such as a confirmed payment or submitted quote request. In both cases we transmit only the click identifier, the conversion event, the conversion value in euros, and an internal order reference. We do not transmit your name, email address, or any other profile information as part of this measurement.

Before you give consent, the identifier is stored locally but is neither transmitted to Google Ads nor used for conversion measurement. Processing is based on Article 6 (1) (a) GDPR (consent), which you may withdraw at any time with effect for the future via our cookie settings. On withdrawal, identifiers already stored in your browser are deleted; conversion events already transmitted to Google can additionally be managed via the privacy settings of your Google account.

Retention period: the click identifier stored locally in your browser is automatically deleted after 90 days. Conversion events transmitted to Google Ads are retained in accordance with Google Ads retention policies; for details and objection options see the Google privacy policy.

d) Legal basis

For consent-based processing in audience measurement and Google Ads conversion measurement: Art. 6 (1) (a) GDPR in conjunction with § 25 (1) TTDSG (consent). For technically necessary storage: Art. 6 (1) (b) GDPR in conjunction with § 25 (2) No. 2 TTDSG.

e) Withdrawal of consent

You may withdraw your consent at any time with future effect. The lawfulness of processing carried out before the withdrawal is unaffected. To withdraw, click here: Change cookie settings. Alternatively, delete the cookies via your browser settings.

f) Supplementary cookie-free audience measurement

Independent of consent, we collect aggregated, non-personal usage data (page views, time-on-page, anonymised session id) on the basis of our legitimate interest (Art. 6 (1) (f) GDPR). This data is stored exclusively on our servers (Supabase, EU), contains no IP addresses, and is deleted after 90 days.

10. SSL/TLS encryption

This website uses SSL/TLS encryption for security and to protect the transmission of all content. You can recognise an encrypted connection by the change in the browser’s address bar from “http://” to “https://” and by the lock icon.

11. Your rights as a data subject

You have the following rights regarding your personal data:

Right of access (Art. 15 GDPR): you may request information about your stored personal data.
Right to rectification (Art. 16 GDPR): you may request the correction of inaccurate data.
Right to erasure (Art. 17 GDPR): you may request deletion of your data, subject to statutory retention obligations.
Right to restriction (Art. 18 GDPR): you may request the restriction of processing.
Right to data portability (Art. 20 GDPR): you may request your data in a structured, common, machine-readable format.
Right to object (Art. 21 GDPR): you may object to processing based on Art. 6 (1) (f) GDPR.

To exercise your rights, please contact: [email protected]

12. Right to lodge a complaint

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a data-protection supervisory authority (Art. 77 GDPR). Our competent authority is:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz, Germany
www.datenschutz.rlp.de

13. Hosting

This website is hosted via Cloudflare Pages. When the website is accessed, technical information is automatically stored in server log files (IP address, date and time of access, page accessed, browser type, operating system).

Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare processes data in the EU. More information: Cloudflare privacy policy.

14. Google Fonts

This site uses Google Fonts for consistent typography. When a page is loaded, your browser fetches the required fonts into its cache. To do so, your browser connects to Google’s servers; Google thereby learns that the website was accessed from your IP address.

Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. More information: Google privacy policy.

15. Changes to this Privacy Notice

We reserve the right to amend this Privacy Notice to keep it in line with current legal requirements or to reflect changes to our services. The new Privacy Notice will apply on your next visit.

Effective April 2026.