Datenschutzerklärung
Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
NetChamps GmbH
Bodenseestraße 217
81243 München
Deutschland
E-Mail: hallo@zureins.de
Telefon: +49 1579 2314209
2. Erhebung und Verarbeitung personenbezogener Daten
2.1 Beim Besuch unserer Website
Wenn Sie unsere Website besuchen, erfassen unsere Server automatisch technische Informationen, die Ihr Browser übermittelt. Dies umfasst:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seiten und URLs
- Browsertyp und -version
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs der Website und zur Fehlerdiagnose verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden nach 7 Tagen automatisch gelöscht.
2.2 Bei der Nutzung unserer Analyse-Funktion
Wenn Sie die kostenlose Sichtbarkeitsanalyse nutzen, verarbeiten wir den eingegebenen Unternehmensstandort und das Suchwort, um die Analyse durchzuführen. Diese Daten werden nicht dauerhaft gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
2.3 Bei Abschluss eines Abonnements
Im Rahmen des Checkout-Prozesses erheben wir folgende Daten:
- Name und Firmenname
- Rechnungsadresse
- E-Mail-Adresse
- Zahlungsdaten (werden direkt an den Zahlungsdienstleister übermittelt)
Diese Daten sind zur Vertragserfüllung und zur gesetzlichen Aufbewahrungspflicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO.
2.4 Bei Anmeldung zu unserem Newsletter
Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir folgende Daten:
- E-Mail-Adresse (Pflicht)
- Vorname und Branche (freiwillig, nach Bestätigung)
- Zeitstempel der Anmeldung und Bestätigung
- Quelle der Anmeldung (Homepage-Sektion oder Footer)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 7 Abs. 2 Nr. 3 UWG.
Verfahren: Wir nutzen das Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail mit einem Link. Erst nach Klick auf diesen Link werden Sie aktiv in unseren Newsletter-Verteiler aufgenommen. Wird die Bestätigung nicht innerhalb von 7 Tagen erteilt, läuft der Bestätigungslink ab.
Speicherdauer: Bis zur Abmeldung. In jedem Newsletter befindet sich ein Abmeldelink, über den Sie sich jederzeit ohne Angabe von Gründen austragen können. Abgemeldete E-Mail-Adressen werden auf einer internen Sperrliste gehalten, um erneute Anmeldungen ohne aktive Bestätigung zu verhindern; auf diese Sperrliste haben Sie ebenfalls einen Anspruch auf Löschung — schreiben Sie uns dazu eine kurze Mail an hallo@zureins.de.
Versand: Der Newsletter-Versand erfolgt über unseren E-Mail-Anbieter one.com (siehe Abschnitt 5.2). Es findet kein Tracking innerhalb der Newsletter-Mails statt — wir setzen keine Tracking-Pixel und keine Klick-Tracking-Links ein.
2.5 Statistische Auswertung der Website-Nutzung
Mit Ihrer ausdrücklichen Einwilligung erfassen wir anonymisierte Nutzungsstatistiken zu ZurEins.de. Die Erhebung erfolgt ausschließlich, nachdem Sie auf dem Cookie-Banner „Statistik erlauben" geklickt haben. Vor dieser Einwilligung werden keine Daten erfasst.
Verarbeitet werden:
- Aufgerufene Seite (URL-Pfad)
- Anonymisierte Sitzungs-Kennung (HMAC-SHA256 aus IP-Adresse, User-Agent und einem täglich rotierenden Server-Salt — die ursprüngliche IP-Adresse wird nicht gespeichert)
- Referrer-Host (z.B. „google.com")
- UTM-Parameter aus dem Link (utm_source, utm_medium, utm_campaign)
- Land, Region und Stadt (ermittelt über die Anfrage-IP via Vercel-Geo-Header, IP selbst wird verworfen)
- Geräteklasse (mobil, Desktop, Tablet)
- Browser-Name und Betriebssystem
Nicht erfasst werden: Ihr Klickverhalten innerhalb einer Seite, Mausbewegungen, Eingaben in Formulare oder Ihre IP-Adresse in dauerhafter Form. Es werden keine personenbezogenen Profile erstellt.
Speicherdauer: 365 Tage. Aufgrund des täglich rotierenden Salts ist eine Verknüpfung Ihrer Sitzungen über verschiedene Tage hinweg technisch nicht möglich.
Sie können Ihre Einwilligung jederzeit widerrufen — entweder durch Löschen der Eintragung „zureins_analytics_consent" in den Einstellungen Ihres Browsers (LocalStorage) oder durch Anfrage an hallo@zureins.de. Nach Widerruf werden keine weiteren Daten erfasst; bereits erhobene anonyme Datensätze bleiben gespeichert, da sie keinem Nutzer mehr zugeordnet werden können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TTDSG.
Empfänger: Keine Drittweitergabe. Die Daten werden ausschließlich auf den Servern unseres Hosting-Partners (Vercel, siehe Abschnitt 5.1) und unserer Datenbank (Hostinger, siehe Abschnitt 5.2) verarbeitet.
3. Cookies
Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website unerlässlich sind. Diese Cookies speichern keine personenbezogenen Daten und werden nach Ende Ihrer Browsersitzung gelöscht.
Wir setzen keine Marketing- oder Tracking-Cookies ein. Es werden keine Daten an Drittanbieter für Werbezwecke übermittelt.
Für die in Abschnitt 2.5 beschriebene anonyme Nutzungsstatistik wird ein einzelner Eintrag in Ihrem Browser-LocalStorage gespeichert (Schlüssel „zureins_analytics_consent" mit dem Wert „granted" oder „denied"), um Ihre Entscheidung dauerhaft zu merken und Sie nicht erneut zu fragen. Dieser Eintrag enthält keine personenbezogenen Daten.
4. Zahlungsdienstleister
4.1 PayPal
Wir bieten die Möglichkeit, Zahlungen über PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Wenn Sie diese Zahlungsoption wählen, werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Die Datenschutzerklärung von PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
4.2 Stripe
Alternativ bieten wir Zahlungen über Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) an. Bei Nutzung dieser Zahlungsoption werden Ihre Zahlungsdaten direkt und verschlüsselt an Stripe übertragen und dort verarbeitet. Wir erhalten zu keinem Zeitpunkt Ihre vollständigen Kartendaten. Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy
Die Zahlungsdienstleister verarbeiten die übermittelten Daten auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
4.3 Rechnungsstellung (lexoffice)
Zur Erstellung und Verwaltung von Rechnungen nutzen wir den Dienst „lexoffice" der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland. Bei einer kostenpflichtigen Buchung werden die für die Rechnungsstellung erforderlichen Daten (Name, Anschrift, E-Mail-Adresse, gebuchte Leistung, Zahlungsbetrag) an lexoffice übertragen und dort gemäß den gesetzlichen Aufbewahrungspflichten (§ 147 AO) gespeichert. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von lexoffice: https://www.lexoffice.de/datenschutz/
5. Hosting und technische Infrastruktur
5.1 Hosting (Vercel)
Unsere Website wird bei Vercel Inc., 340 Pine Street, Suite 900, San Francisco, CA 94104, USA gehostet. Vercel verarbeitet Server-Logs im Auftrag der NetChamps GmbH auf Grundlage eines Auftragsverarbeitungsvertrags. Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy
5.2 E-Mail-Versand (one.com)
Für den Versand transaktionaler E-Mails (z. B. Audit-Token-Links zur Wiederherstellung Ihrer Analysen, Antworten auf Kontaktanfragen) nutzen wir den Mailserver der one.com (Group.one A/S, Carl Jacobsens Vej 16, 2500 Valby, Dänemark). Übermittelt werden Absender- und Empfängeradresse sowie der Inhalt der E-Mail. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. -anbahnung). Weitere Informationen finden Sie in der Datenschutzerklärung von one.com: https://www.one.com/de/info/privacy-policy
5.3 Authentifizierung Admin-Bereich (Clerk)
Unser interner Admin-Bereich (zureins.de/admin) wird durch Clerk Inc. (660 King Street, San Francisco, CA 94107, USA) geschützt. Clerk verarbeitet ausschließlich Anmeldedaten unserer Mitarbeiter (E-Mail, Login-Zeitpunkte, Geräteinformationen), keine Daten unserer Kunden oder Website-Besucher. Die Verarbeitung erfolgt teilweise in den USA auf Grundlage des EU-US Data Privacy Frameworks und eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Schutz interner Systeme). Weitere Informationen finden Sie in der Datenschutzerklärung von Clerk: https://clerk.com/legal/privacy
6. Externe Dienste und Drittanbieter
6.1 Google Maps API
Zur Analyse der lokalen Sichtbarkeit greifen wir auf Daten aus der Google Maps API (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zurück. Dabei werden ausschließlich öffentlich zugängliche Unternehmensdaten abgerufen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6.2 Local Falcon
Für die Erstellung von Sichtbarkeits- und Ranking-Analysen auf Postleitzahl-Ebene nutzen wir den Dienst „Local Falcon" der Local Falcon, LLC (USA). Hierbei werden ausschließlich öffentliche Unternehmensdaten (z. B. Google Place-ID, Suchbegriff, Standortkoordinaten) verarbeitet. Personenbezogene Daten der Nutzer werden nicht übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Local Falcon: https://www.localfalcon.com/privacy-policy
6.3 Serper
Zur Recherche von Unternehmensinformationen vor der Analyse nutzen wir die Suchschnittstelle „Serper" der Serper Inc. (USA). Übertragen werden Suchbegriffe sowie ggf. Standortinformationen. Personenbezogene Daten der Nutzer werden nicht weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. -anbahnung). Weitere Informationen finden Sie unter: https://serper.dev/privacy
7. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Übertragung Ihrer Daten in einem gängigen Format verlangen.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: hallo@zureins.de
8. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde in Bayern ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
https://www.lda.bayern.de
9. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Datenübertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich verschlüsselt (TLS/HTTPS).
10. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.
