aha! Logo KeenOn Logo

Datenschutzerklärung

§ 1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

aha! Agentur für Handelsmarketing GmbH
Widdersdorfer Str. 399
D-50933 Köln
E-Mail: aha@aha.biz
Telefon: +49 (0) 221 / 9 47 13-0

Datenschutzbeauftragter:
Dr. Andreas Pinheiro LL.M.
E-Mail: info@ap-datenschutz.de

§ 2 Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) über die von uns verarbeiteten Daten
  • Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO) Ihrer Daten
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an aha@aha.biz.

§ 3 Datensicherheit

Wir treffen aktuelle technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Die Kommunikation mit dieser Anwendung erfolgt über eine verschlüsselte HTTPS-Verbindung. Sensible Daten wie E-Mail-Adressen und Passwörter werden in der Datenbank verschlüsselt gespeichert.

§ 4 Datenerfassung beim Besuch der Anwendung

Bei jedem Zugriff auf diese Anwendung werden automatisch folgende Daten erfasst und in Server-Logdateien gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten sind technisch erforderlich, um die Anwendung auszuliefern, und werden zur Sicherstellung der Systemsicherheit verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

§ 5 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden folgende Daten erhoben:

  • Name
  • Unternehmen
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Betroffene Domain / E-Mail-Adresse
  • Ihre Nachricht

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und per E-Mail an unser Support-Team weitergeleitet. Sie erhalten eine Bestätigungs-E-Mail über den Eingang Ihrer Nachricht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

§ 6 Authentifizierung

Für den Zugang zum geschützten Bereich der Anwendung wird eine Anmeldung über Microsoft Entra ID (Azure Active Directory) verwendet. Dabei werden folgende Daten von Microsoft übermittelt:

  • E-Mail-Adresse
  • Name
  • Benutzer-ID

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Authentifizierung). Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter privacy.microsoft.com.

§ 7 Cookies

Diese Anwendung verwendet ausschließlich technisch notwendige Session-Cookies, die für den Betrieb der Anwendung erforderlich sind (z. B. zur Aufrechterhaltung der Anmeldesitzung). Diese Cookies werden beim Schließen des Browsers gelöscht oder nach Ablauf der konfigurierten Sitzungsdauer. Eine Einwilligung ist hierfür nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

§ 8 Fehlerüberwachung (Sentry)

Zur Erkennung und Behebung technischer Fehler nutzen wir den Dienst Sentry (Functional Software, Inc., USA). Im Fehlerfall werden technische Daten wie Fehlermeldungen, Stack-Traces, Browser- und Betriebssysteminformationen an Sentry übermittelt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Sicherheit der Anwendung). Weitere Informationen: sentry.io/privacy.

§ 9 Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Für die Wartung und den Betrieb der Anwendung können IT-Dienstleister Zugriff auf personenbezogene Daten erhalten. Diese sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

§ 10 Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Server-Logdateien werden nach spätestens 30 Tagen gelöscht. Kontaktanfragen werden nach Abschluss der Bearbeitung und Ablauf etwaiger Aufbewahrungsfristen gelöscht.

§ 11 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Anwendung anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: February 2026

Zurück zur Startseite