Consent by KaaTai

Datenschutzerklärung

Datenschutzerklärung von Consent by KaaTai – Informationen zur Verarbeitung personenbezogener Daten.

1. Verantwortlicher

Kahraman Atalay
Deisterstr. 54
31785 Hameln
Deutschland

E-Mail: kahraman@kaatai.de
Telefon: 05151 9192878

2. Überblick der Verarbeitungen

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten innerhalb unseres Onlineangebotes "Consent by KaaTai" (nachfolgend "Dienst") gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Hosting

Unser Dienst wird auf Servern der netcup GmbH, Daimlerstr. 25, 76185 Karlsruhe, Deutschland gehostet. Die Verarbeitung erfolgt ausschließlich in Rechenzentren in Deutschland. Mit netcup besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung des Dienstes).

4. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt.

5. Server-Log-Dateien

Der Hosting-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse (anonymisiert)
  • Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit).

6. Cookies

Unser Dienst verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Essenzielle Cookies

Diese Cookies sind für die Grundfunktionen der Website erforderlich (z. B. Session-Verwaltung, Sicherheit). Sie werden ohne Ihre Einwilligung gesetzt.

  • cmt_own_consent — Speichert Ihre Cookie-Einstellungen (1 Jahr)
  • sb-*-auth-token — Supabase-Session-Cookie für eingeloggte Nutzer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), § 25 Abs. 2 TDDDG.

Statistik- und Marketing-Cookies

Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" im Footer widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TDDDG.

7. Registrierung und Nutzerkonto

Sie können ein Nutzerkonto bei unserem Dienst erstellen. Dabei verarbeiten wir:

  • E-Mail-Adresse
  • Name (optional, aus OAuth-Profil)
  • Profilbild-URL (optional, aus OAuth-Profil)

Die Authentifizierung erfolgt über eine selbst gehostete Supabase-Instanz auf Servern der netcup GmbH in Deutschland. Es findet keine Datenübermittlung in Drittländer statt. Die Authentifizierung unterstützt Magic-Link per E-Mail und Google OAuth.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Google OAuth (optional)

Wenn Sie sich über Google anmelden, erhält unser Dienst Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Wahl der Anmeldemethode).

8. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA (EU: Stripe Payments Europe, Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland).

Bei Abschluss eines Abonnements werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Zahlungsdaten (Kreditkarte, SEPA etc.)
  • Rechnungsadresse
  • Transaktionsdaten

Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Stripes Datenschutzerklärung: https://stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Webanalyse

Google Analytics 4

Wir nutzen Google Analytics 4 der Google Ireland Ltd. zur Analyse des Nutzerverhaltens. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die IP-Adresse wird vor der Übermittlung innerhalb der EU anonymisiert.

Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Google Tag Manager

Wir setzen den Google Tag Manager ein, um Marketing-Tags und Conversion-Tracking zu verwalten. Der Tag Manager selbst speichert keine personenbezogenen Daten, lädt jedoch ggf. weitere Dienste nach, die Daten erheben können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Wir nutzen Google Ads Conversion-Tracking, um die Wirksamkeit unserer Werbemaßnahmen zu messen. Bei Klick auf eine Google-Anzeige wird ein Cookie gesetzt, das Conversions erfasst.

Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Google Consent Mode v2

Wir verwenden Google Consent Mode v2, um das Verhalten von Google-Diensten an Ihre Cookie-Einstellungen anzupassen. Ohne Ihre Einwilligung werden keine Analyse- oder Marketing-Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt.

10. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse zum Zwecke des Versands. Der Versand erfolgt über unseren eigenen Mailserver (gehostet bei netcup, Deutschland).

Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jedem Newsletter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. Transaktionale E-Mails

Wir versenden vertragsrelevante E-Mails an die bei der Registrierung hinterlegte E-Mail-Adresse. Hierzu gehören: Willkommens-E-Mail, Bestellbestätigung, Planwechsel-Bestätigung, Kündigungsbestätigung, Zahlungserinnerung und Limit-Warnungen.

Der Versand erfolgt über unseren eigenen Mailserver (noreply@kaatai.de, gehostet bei netcup GmbH, Deutschland). Es findet keine Datenübermittlung in Drittländer statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. Consent-Management (Kernfunktion)

Als Consent-Management-Plattform verarbeiten wir im Auftrag unserer Kunden folgende Daten der Websitebesucher unserer Kunden:

  • Gehashte Visitor-ID (pseudonymisiert)
  • Consent-Entscheidungen (Kategorien: essenziell, statistik, marketing)
  • Gehashte IP-Adresse (SHA-256, gekürzt auf 16 Zeichen)
  • User-Agent, Gerätetyp, Browser, Betriebssystem
  • GPC-Signal (Global Privacy Control)
  • Zeitstempel

Diese Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsvertrags (AVV) mit unseren Kunden. Die Details sind in unserem AVV geregelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unseren Kunden), Art. 28 DSGVO (Auftragsverarbeitung).

13. Speicherdauer

  • Nutzerkonto-Daten: Bis zur Löschung des Kontos
  • Zahlungsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten, §§ 147 AO, 257 HGB)
  • Consent-Logs: mindestens 3 Jahre (DSGVO-Nachweispflicht, Art. 5 Abs. 2 DSGVO)
  • Server-Logs: 7 Tage
  • Newsletter-Daten: Bis zum Widerruf der Einwilligung

14. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kahraman@kaatai.de

15. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstr. 5
30159 Hannover
https://www.lfd.niedersachsen.de

16. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Es gilt die jeweils aktuelle Fassung.

Stand: Februar 2026