MeineGBU

Privacy Policy / Datenschutzerklärung

For convenience, this page is also provided in English. Only the German version is legally binding.

1. Betreiber und verantwortliche Stelle

Der Betreiber dieser Website und verantwortliche Stelle für die Datenverarbeitung ist:

lol.marketing LLC
30 N Gould St, Ste R
Sheridan, WY 82801, USA
E-Mail: info@meinegbu.com

lol.marketing LLC ist eine im Staat Wyoming, USA, eingetragene Limited Liability Company. Diese Datenschutzerklärung richtet sich nach dem Recht des Staates Wyoming, insbesondere dem Wyoming Consumer Protection Act, sowie, soweit anwendbar, nach Bundesrecht der Vereinigten Staaten von Amerika.

Obwohl wir als US-Unternehmen nicht unmittelbar der europäischen Datenschutz-Grundverordnung (DSGVO) unterliegen, haben wir uns freiwillig dazu entschlossen, hohe Datenschutzstandards einzuhalten und setzen auf ein Opt-in-Verfahren für alle nicht-essentiellen Datenverarbeitungen. Wir erheben Tracking-Daten nur nach ausdrücklicher Zustimmung des Nutzers.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach folgenden Grundsätzen:

  • Erforderlichkeit: Wir erheben nur Daten, die für die Erbringung unserer Dienste oder den Betrieb der Website tatsächlich benötigt werden.
  • Opt-in für Tracking: Analyse-Cookies und Tracking-Dienste werden ausschließlich nach ausdrücklicher Zustimmung des Nutzers über unser Cookie-Banner aktiviert.
  • Transparenz: Diese Datenschutzerklärung informiert Sie umfassend darüber, welche Daten wir erheben, zu welchem Zweck und an wen sie weitergegeben werden.
  • Datensicherheit: Alle Datenübertragungen erfolgen verschlüsselt über SSL/TLS.
  • Kein Datenverkauf: Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte.

3. Erhobene Daten

3.1 Beim Besuch der Website

Beim Aufruf unserer Website werden durch den Browser automatisch folgende technische Daten an unseren Hosting-Anbieter übermittelt (Server-Logfiles):

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Abwehr von Missbrauch erhoben. Sie werden nach 14 Tagen automatisch gelöscht.

3.2 Bei der Registrierung

Für die Nutzung von MeineGBU ist eine Registrierung erforderlich. Dabei erheben wir:

  • E-Mail-Adresse
  • Anzeigename (Vor- und Nachname)
  • Optional: Firmenname, Adresse, Telefonnummer, Firmenlogo

Zweck: Bereitstellung des Benutzerkontos, Vertragsdurchführung und Kundenkommunikation.

3.3 Bei der Erstellung einer Gefährdungsbeurteilung oder Sicherheitsunterweisung

Für die Generierung einer GBU geben Sie betriebliche Angaben ein (Branche, Tätigkeit, Arbeitsbereich, Gefährdungen). Diese Daten sind in der Regel keine personenbezogenen Daten. Sollten Sie freiwillig personenbezogene Daten im Freitextfeld eingeben, werden diese ausschließlich zur Erstellung der Gefährdungsbeurteilung verarbeitet.

3.4 Bei der Zahlung

Zahlungsdaten (Kreditkartennummer, IBAN etc.) werden ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet. Wir selbst haben keinen Zugriff auf vollständige Zahlungsdaten. Wir erhalten von Stripe lediglich eine Transaktionsbestätigung, die letzten vier Ziffern der verwendeten Karte sowie den Zahlungsstatus.

4. Eingesetzte Dienste und Drittanbieter

4.1 Firebase (Google Cloud)

Wir nutzen Firebase, einen Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), für Hosting, Authentifizierung, Datenbank (Firestore) und Cloud Functions. Alle Daten werden in der Region europe-west3 (Frankfurt am Main, Deutschland) verarbeitet und gespeichert.

Zweck: Betrieb der Plattform, Benutzerverwaltung, Datenspeicherung. Firebase ist ein essentieller Bestandteil der Plattform und wird ohne gesonderte Einwilligung geladen, da es für den Betrieb zwingend erforderlich ist.

4.2 Anthropic (Claude API)

Für die KI-gestützte Erstellung von Gefährdungsbeurteilungen nutzen wir die Claude API von Anthropic, PBC (San Francisco, CA, USA). Dabei werden Ihre betrieblichen Eingabedaten (Branche, Tätigkeit, Arbeitsbereich, Gefährdungsauswahl) an die API übermittelt. Personenbezogene Daten sind für die GBU-Erstellung nicht erforderlich und sollten nicht im Freitextfeld eingegeben werden.

Zweck: Automatisierte Erstellung von Gefährdungsbeurteilungen. Die Verarbeitung erfolgt ausschließlich zur Vertragserfüllung.

4.3 Stripe

Zahlungen werden über Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) abgewickelt. Stripe verarbeitet Ihre Zahlungsdaten als eigenverantwortliche Stelle gemäß seiner eigenen Privacy Policy.

Zweck: Sichere Zahlungsabwicklung. Stripe ist ein essentieller Bestandteil der Plattform für kostenpflichtige Dienste.

4.4 Google Analytics 4 (Opt-in)

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst von Google LLC. GA4 wird ausschließlich nach Ihrer ausdrücklichen Zustimmung über unser Cookie-Banner geladen. Ohne Ihre Zustimmung findet keinerlei Datenerhebung durch Google Analytics statt – es wird kein Script geladen und kein Cookie gesetzt.

Wir haben die IP-Anonymisierung aktiviert. Die Messdaten werden für bis zu 14 Monate gespeichert. Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen.

4.5 Brevo

Für den Versand von Transaktions-E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzen, GBU-Fertigstellungsbenachrichtigung) nutzen wir Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland). Dabei wird Ihre E-Mail-Adresse und ggf. Ihr Anzeigename an Brevo übermittelt.

Zweck: Zustellung von transaktionsbezogenen E-Mails. Brevo verarbeitet die Daten auf Servern innerhalb der EU.

4.6 Google Gemini API (Bildgenerierung)

Für die Generierung von Bildern in Sicherheitsunterweisungen nutzen wir die Google Gemini API (Modell: Gemini Flash). Dabei werden ausschließlich folgende Daten an Google LLC übermittelt:

  • Textbasierte Bildbeschreibungen (keine personenbezogenen Daten)
  • Branchenbezeichnung des Arbeitsplatzes (z. B. „Industrie / Produktion")

Es werden keine personenbezogenen Daten, Firmennamen, Mitarbeiterdaten oder Inhalte der Gefährdungsbeurteilung an Google übermittelt. Die generierten Bilder werden in der Präsentation eingebettet und in Google Cloud Storage (Rechenzentrum Frankfurt, EU) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutz: policies.google.com/privacy

5. Cookies

5.1 Technisch notwendige Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website und die Authentifizierung (Login-Session) erforderlich sind. Diese Cookies werden ohne gesonderte Einwilligung gesetzt, da sie für die Funktionalität der Website unerlässlich sind.

5.2 Analyse-Cookies (Opt-in)

Google Analytics setzt Analyse-Cookies nur nach Ihrer ausdrücklichen Zustimmung über unser Cookie-Banner. Folgende Cookies werden bei Zustimmung gesetzt:

  • _ga – Unterscheidung eindeutiger Nutzer (Speicherdauer: 2 Jahre)
  • _ga_* – Aufrechterhaltung des Sitzungsstatus (Speicherdauer: 2 Jahre)
  • _gid – Unterscheidung eindeutiger Nutzer (Speicherdauer: 24 Stunden)

Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie in Ihrem Browser die Cookies löschen. Alternativ können Sie das Google Analytics Opt-out Browser Add-on nutzen.

5.3 Keine Werbe-Cookies

Wir setzen keine Werbe-, Remarketing- oder Profiling-Cookies ein.

6. Speicherdauer

  • Generierte Excel-Dateien (Gefährdungsbeurteilungen): werden dauerhaft gespeichert, solange das Kundenkonto besteht. Eine automatische Löschung nach einer festen Frist findet nicht statt. Der Kunde kann einzelne Dateien jederzeit selbst über das Dashboard löschen; bei Kontolöschung werden alle verknüpften Dateien entfernt.
  • Generierte Präsentationen (.pptx): werden dauerhaft gespeichert, solange das Kundenkonto besteht. Eine automatische Löschung nach einer festen Frist findet nicht statt. Der Kunde kann einzelne Präsentationen jederzeit selbst über das Dashboard löschen; bei Kontolöschung werden alle verknüpften Dateien entfernt.
  • Kontodaten: werden bis zur Löschung Ihres Benutzerkontos gespeichert und anschließend innerhalb von 30 Tagen gelöscht.
  • GBU-Auftragsdaten (Metadaten): werden für die Dauer der Geschäftsbeziehung gespeichert und nach Löschung des Kontos anonymisiert oder gelöscht.
  • Zahlungsdaten: werden gemäß den steuerrechtlichen Aufbewahrungspflichten der USA und des Staates Wyoming für die gesetzlich vorgeschriebene Dauer aufbewahrt (in der Regel bis zu 7 Jahre nach Ende des Steuerjahres).
  • Server-Logfiles: werden nach 14 Tagen automatisch gelöscht.
  • Analyse-Daten (Google Analytics): werden nach 14 Monaten automatisch gelöscht. Diese Daten werden nur erhoben, wenn Sie dem Tracking zugestimmt haben.

7. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur in den folgenden Fällen an Dritte weiter:

  • Dienstleister: An die in Abschnitt 4 genannten Dienstleister (Firebase, Anthropic, Stripe, Google Analytics, Brevo), soweit dies für die Erbringung unserer Dienste erforderlich ist.
  • Rechtliche Verpflichtungen: Wenn wir gesetzlich dazu verpflichtet sind, insbesondere auf Anordnung von Gerichten oder Behörden der Vereinigten Staaten von Amerika.
  • Schutz von Rechten: Wenn es zur Durchsetzung unserer Nutzungsbedingungen oder zum Schutz unserer Rechte, unseres Eigentums oder unserer Sicherheit erforderlich ist.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte.

8. Internationale Datenübermittlung

Da der Anbieter seinen Sitz in den USA hat, werden bestimmte Daten in den USA verarbeitet. Die Serverinfrastruktur (Firebase) befindet sich jedoch in Frankfurt am Main, Deutschland (europe-west3), sodass die wesentliche Datenverarbeitung in der EU stattfindet.

Datenübermittlungen in die USA erfolgen bei folgenden Diensten:

  • Anthropic (Claude API): Betriebliche Eingabedaten zur GBU-Generierung
  • Stripe: Zahlungsdaten zur Transaktionsabwicklung
  • Google Analytics: Anonymisierte Nutzungsdaten (nur nach Opt-in)

Alle genannten US-Dienstleister unterliegen den Datenschutzgesetzen der USA. Google und Stripe sind zusätzlich unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben mit unseren Dienstleistern angemessene Datenschutzvereinbarungen geschlossen.

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft: Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben.
  • Berichtigung: Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschung: Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung Ihres Benutzerkontos können Sie per E-Mail an info@meinegbu.com beantragen.
  • Widerruf der Einwilligung: Sie können eine erteilte Einwilligung (z. B. zum Tracking) jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen.
  • Datenübertragbarkeit: Sie können verlangen, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Opt-out von Analytics: Sie können das Tracking jederzeit deaktivieren, indem Sie die Cookie-Einstellungen aufrufen oder das Google Analytics Opt-out Add-on nutzen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@meinegbu.com

Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

10. Minderjährige

Unsere Plattform richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir Kenntnis erlangen, dass ein Minderjähriger uns personenbezogene Daten übermittelt hat, werden wir diese umgehend löschen. Wenn Sie glauben, dass wir Daten eines Minderjährigen gespeichert haben, kontaktieren Sie uns bitte unter info@meinegbu.com.

11. Datensicherheit

Wir verwenden branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten
  • Zugriffsbeschränkungen auf Basis des Need-to-know-Prinzips
  • Regelmäßige Sicherheitsupdates der eingesetzten Systeme
  • Firebase App Check zum Schutz vor Bot-Missbrauch

Trotz dieser Maßnahmen kann keine Methode der elektronischen Übertragung oder Speicherung zu 100 % sicher sein. Wir können daher keine absolute Sicherheit garantieren.

12. Do Not Track

Unser System respektiert „Do Not Track"-Signale. Wenn Ihr Browser ein DNT-Signal sendet, werden keine Analyse-Cookies gesetzt – unabhängig von der Cookie-Banner-Einstellung. Darüber hinaus setzen wir standardmäßig kein Tracking ein, sofern Sie nicht ausdrücklich zugestimmt haben (Opt-in).

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Praktiken oder aus rechtlichen Gründen abzubilden. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden wir registrierte Nutzer per E-Mail informieren.

14. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten haben, kontaktieren Sie uns:

lol.marketing LLC
30 N Gould St, Ste R
Sheridan, WY 82801, USA
E-Mail: info@meinegbu.com

Effective Date / Stand: März 2026