Privacy

Stand: März 2026

1. Verantwortlicher

foxx-merch Marketing und Vertriebs GmbH
(Geschäftsbereich: ProXUnity® Software Solutions)
Hansering 106
31141 Hildesheim
Deutschland

Geschäftsführerin: Dagmar Seebo
E-Mail: vertrieb@proxunity.com
Telefon: +49 (0) 5121 934833-0

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Kontaktdaten (Name, E-Mail, Telefon, Firma)
  • Inhaltsdaten (Nachrichtentext)
  • Nutzungsdaten (Zugriffszeiten, besuchte Seiten)
  • Meta-/Kommunikationsdaten (IP-Adresse, Geräteinformationen)
  • Bestandsdaten (Benutzerkonto-Informationen)
  • KI-Eingabedaten (Briefings, Markenstimme, redaktionelle Regeln)

Betroffene Personen

  • Nutzer der Plattform
  • Kontaktanfragende / Interessenten

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen.
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung erteilt.

4. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (Name, Firma, E-Mail-Adresse, Telefonnummer, Betreff und Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage.

Verarbeitete DatenName, Firma, E-Mail-Adresse, Telefonnummer (optional), Betreff, Nachricht, IP-Adresse, Zeitpunkt
ZweckBearbeitung Ihrer Kontaktanfrage und Kommunikation
RechtsgrundlageArt. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 S. 1 lit. f DSGVO
SpeicherdauerKontaktanfragen werden per E-Mail an unser Vertriebsteam weitergeleitet und nicht in einer Anwendungsdatenbank gespeichert. Die Aufbewahrung richtet sich nach der Speicherdauer des genutzten E-Mail-Dienstes (siehe Abschnitt 6). Bei vorvertraglichem Kontakt: Löschung der E-Mail-Korrespondenz max. 6 Monate nach letztem Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO: 6 bzw. 10 Jahre bei steuerrelevanter Korrespondenz) entgegenstehen.
EmpfängerVertriebsteam (vertrieb@proxunity.com). Darüber hinaus keine Weitergabe an eigenständige Dritte — ausgenommen die für den Betrieb erforderlichen Auftragsverarbeiter (siehe Abschnitte 5 und 6).

5. Hosting und Infrastruktur

Unsere Plattform wird auf Servern der Hetzner Online GmbH gehostet. Hetzner verarbeitet dabei Zugriffsdaten im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO.

AnbieterHetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
RechtsgrundlageArt. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, performanten und wirtschaftlichen Betrieb unserer Plattform)
Datenschutzhetzner.com/legal/privacy-policy

6. E-Mail-Versand

Für den Versand von System- und Kontakt-E-Mails nutzen wir die SMTP-Server der IONOS SE. Daten werden über verschlüsselte Verbindungen (TLS) übertragen.

AnbieterIONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
RechtsgrundlageArt. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger und sicherer E-Mail-Kommunikation mit Nutzern und Interessenten)
Datenschutzionos.de/terms-gtc/datenschutzerklaerung

7. Registrierung und Benutzerkonto

Für die Nutzung der ProXUnity®-Plattform ist eine Registrierung erforderlich. Dabei verarbeiten wir die bei der Anmeldung angegebenen Daten zur Bereitstellung und Verwaltung des Benutzerkontos.

Verarbeitete DatenE-Mail-Adresse, Name, verschlüsseltes Passwort (bcrypt), Rolle, Erstellungsdatum
ZweckBereitstellung und Verwaltung des Benutzerkontos, Authentifizierung, Autorisierung
RechtsgrundlageArt. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung)
SpeicherdauerFür die Dauer des Vertragsverhältnisses. Nach Vertragsende: Löschung innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO: 6 bzw. 10 Jahre für steuerrelevante Daten, § 257 HGB) entgegenstehen. Eine Löschung kann im Rahmen der gesetzlichen Voraussetzungen, insbesondere nach Art. 17 DSGVO, verlangt werden.

8. KI-gestützte Inhaltsverarbeitung

ProXUnity® ermöglicht die Nutzung externer KI-Sprachmodelle zur Generierung redaktioneller Inhalte. Die Plattform stellt hierfür ausschließlich die technische Infrastruktur bereit (API-Routing). Der Kunde entscheidet eigenverantwortlich, ob und welchen KI-Anbieter er nutzt, schließt eigenständig einen Vertrag mit dem jeweiligen Anbieter, beschafft eigene API-Zugangsdaten und hinterlegt diese in seiner Organisation. Der KI-Anbieter wird dadurch Vertragspartner und ggf. Auftragsverarbeiter des Kunden — nicht von ProXUnity®. ProXUnity® bestimmt weder die Auswahl des vom Kunden eingebundenen KI-Anbieters noch dessen eigenständige Zwecke der Datenverarbeitung.

8.1 Rollenverteilung

Kunde (Organisation)Verantwortlicher gem. Art. 4 Nr. 7 DSGVO für die Nutzung der Plattform mit eigenen Inhalten, Nutzern und API-Schlüsseln. Der Kunde entscheidet, ob und welcher KI-Anbieter verwendet wird, und trägt die datenschutzrechtliche Verantwortung für den daraus resultierenden Datentransfer.
ProXUnity® (Plattformbetreiber)Auftragsverarbeiter gem. Art. 28 DSGVO für den Plattformbetrieb (Hosting, Benutzeroberfläche, Routing, Benutzerverwaltung, technische Bereitstellung). Daneben eigener Verantwortlicher für Betriebszwecke wie IT-Sicherheit, Abrechnung, Missbrauchsprävention und Betriebslogs.
KI-AnbieterVom Kunden selbst ausgewählter und beauftragter externer Dienstleister. Der Vertrag über die Nutzung der KI-API besteht direkt zwischen dem Kunden und dem jeweiligen Anbieter — nicht über ProXUnity®.

8.2 Verarbeitete Daten bei der Content-Generierung

Bei Nutzung der KI-Generierungsfunktion können folgende Daten über die Plattform an den vom Kunden konfigurierten KI-Anbieter übermittelt werden:

  • Markenprofil (Firmenname, Beschreibung, Markentonalität, Werte, Schreibstil)
  • Redaktionelle Regeln und verbotene Formulierungen
  • Briefing-Texte und Themenanweisungen
  • Website-Inhalte, die im Briefing verlinkt wurden (nur nach aktiver Eingabe)
  • Zielgruppen- und Geo-Lokalisierungsdaten

Die Plattform ist so konzipiert, dass personenbezogene Daten wie Name, E-Mail-Adresse oder Kontodaten im Regelfall nicht an KI-Anbieter übermittelt werden — sie sind nicht Teil der Prompt-Struktur. Freitextfelder (z. B. Briefings) können jedoch beliebige Eingaben enthalten. Sollte ein Nutzer dort personenbezogene Daten eingeben, werden diese im Rahmen der Content-Generierung ebenfalls an den vom Kunden konfigurierten KI-Anbieter weitergeleitet. Über die Zulässigkeit solcher Eingaben und die Nutzung des ausgewählten KI-Anbieters entscheidet die jeweilige Organisation als Verantwortlicher. ProXUnity® verarbeitet solche Daten im Rahmen der technischen Bereitstellung und Weiterleitung ausschließlich im Auftrag des Kunden gemäß Art. 28 DSGVO.

8.3 Vom Kunden einbindbare Anbieter

Zu den derzeit unterstützten Anbietern können insbesondere gehören:

  • OpenAI, L.L.C., USA
  • Anthropic, PBC, USA
  • Google Ireland Limited / Google LLC
  • Mistral AI, Frankreich
  • Kundeneigene KI-Endpunkte (Self-Hosted oder Drittanbieter auf Kundenwunsch)

Die Nutzung dieser Dienste erfolgt ausschließlich auf Initiative des Kunden. Eine Datenübermittlung an die jeweiligen Anbieter findet nur statt, wenn der Kunde diese aktiv einbindet und verwendet.

Die jeweils aktuelle Liste unterstützter Anbieter sowie deren konkrete Einbindung kann sich im Zuge der Weiterentwicklung der Plattform ändern.

8.4 Technische Absicherung der API-Schlüssel

API-Schlüssel der Kunden werden ausschließlich verschlüsselt (AES/Fernet) in der Datenbank gespeichert und nur zur Laufzeit der jeweiligen Generierung entschlüsselt. API-Schlüssel werden nicht dauerhaft im Klartext gespeichert und sind für Mitarbeiter von ProXUnity® grundsätzlich nicht im Klartext einsehbar. Eine Offenlegung an unbefugte Dritte oder eine Nutzung zu eigenen Zwecken durch ProXUnity® findet nicht statt.

8.5 Verarbeitung durch ProXUnity® im Plattformbetrieb

Soweit ProXUnity® personenbezogene Daten im Rahmen der Plattformbereitstellung verarbeitet, geschieht dies im Auftrag des Kunden (Art. 28 DSGVO). Darüber hinaus verarbeitet ProXUnity® bestimmte Daten als eigener Verantwortlicher für folgende Zwecke:

  • IT-Sicherheit und Systemstabilität
  • Abrechnung und Quota-Erfassung (Anzahl der Generierungen)
  • Missbrauchsprävention und Rate-Limiting
  • Revisionssichere Protokollierung sicherheitsrelevanter Aktionen (Audit Trail)

8.6 Rechtsgrundlage und Hinweise

Rechtsgrundlage (Plattform)Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung — die technische Bereitstellung der KI-Generierungsfunktion ist Kernbestandteil der Plattformleistung)
Rechtsgrundlage (Betriebszwecke)Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Abrechnung und Missbrauchsprävention)
Speicherung bei KI-AnbieternProXUnity® übermittelt Daten ausschließlich über die API-Schnittstellen der vom Kunden konfigurierten Anbieter. Ob und wie lange der jeweilige KI-Anbieter Eingaben speichert, hängt vom konkreten Anbieter, dem gewählten Tarif und der vertraglichen Konfiguration ab (z. B. Zero Data Retention bei OpenAI nur auf Antrag, bei Mistral nur bei aktivierter Option). Die Speicher- und Trainingspraktiken unterliegen dem Vertragsverhältnis zwischen dem Kunden und dem jeweiligen Anbieter. Wir empfehlen, dies vor Nutzung mit dem Anbieter zu klären.
HinweisEs werden ausschließlich KI-Anbieter kontaktiert, die vom Kunden aktiv konfiguriert und bei der Content-Generierung ausgewählt wurden. Ohne hinterlegten API-Schlüssel findet keine Datenübermittlung an externe KI-Anbieter statt.

8.7 Empfehlung an Kunden

Wir empfehlen Organisationen, vor Einbindung eines KI-Anbieters dessen Datenschutzrichtlinien zu prüfen, die eigene Rechtsgrundlage für den Datentransfer zu klären und insbesondere bei Anbietern außerhalb des EWR die Zulässigkeit der Übermittlung gemäß Art. 44 ff. DSGVO sicherzustellen. Bei Fragen zur datenschutzrechtlichen Einordnung empfehlen wir die Konsultation eines Datenschutzbeauftragten.

9. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen.

  • Verschlüsselte Datenübertragung (HTTPS / TLS)
  • Passwort-Hashing mit bcrypt (keine Klartextspeicherung)
  • Vollständiger Audit Trail (revisionssichere Protokollierung)
  • Multi-Tenant Datenisolierung
  • Rate Limiting zum Schutz vor Brute-Force-Angriffen
  • Bot-Schutz durch Honeypot-Mechanismen und Zeitprüfungen
  • JWT-basierte Authentifizierung mit Token-Blocklist

10. Server-Logfiles

Beim Zugriff auf unsere Plattform werden automatisch Informationen in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs ausgewertet (Art. 6 Abs. 1 S. 1 lit. f DSGVO — berechtigtes Interesse an IT-Sicherheit, Systemstabilität und Fehleranalyse). Logfiles werden nach 30 Tagen automatisch gelöscht.

11. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile und am Schloss-Symbol in Ihrem Browser.

12. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO Widerspruch einzulegen.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Statistik-Cookies), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die KI-gestützte Content-Generierung dient der Unterstützung redaktioneller Arbeit und ersetzt keine Entscheidungen über Personen.

13. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

BehördeDie Landesbeauftragte für den Datenschutz Niedersachsen
AdressePrinzenstraße 5, 30159 Hannover
Websitewww.lfd.niedersachsen.de

14. Cookies, Einwilligungsmanagement und Webanalyse

14.1 Was sind Cookies?

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, unsere Website funktionsfähig zu machen, die Sicherheit zu erhöhen und Ihnen ein besseres Nutzungserlebnis zu bieten. Manche Cookies bleiben auf Ihrem Gerät gespeichert, bis Sie sie löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

14.2 Cookie-Einwilligungsmanagement (Consent-Banner)

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Consent-Banner angezeigt. Dort können Sie frei und informiert wählen, welche Cookie-Kategorien Sie zulassen möchten. Ihre Wahl wird in Ihrem Browser gespeichert und bei jedem weiteren Besuch berücksichtigt.

Wir verwenden Google Consent Mode v2 (Basic Mode) in Verbindung mit echtem Script-Blocking: Das Google-Analytics-Script (gtag.js) wird erst nach Ihrer ausdrücklichen Einwilligung in die Kategorie „Statistik" geladen. Ohne Einwilligung findet kein Script-Loading statt und es werden weder Tracking-Cookies gesetzt noch Daten an Google-Server übermittelt.

Sie können Ihre Cookie-Einstellungen jederzeit ändern oder Ihre Einwilligung widerrufen — über das Cookie-Symbol (unten links auf jeder Seite) oder über die folgende Schaltfläche:

Cookie-Einstellungen verwalten:

14.3 Cookie-Kategorien

Wir unterteilen die verwendeten Cookies in folgende Kategorien:

a) Technisch notwendige Cookies

Diese Cookies sind für die Grundfunktionen der Website unbedingt erforderlich. Sie können nicht deaktiviert werden, da ohne sie die Anwendung nicht funktionsfähig ist.

AuthentifizierungSitzungs-Cookie (Secure, SameSite: Lax). Wird beim Login gesetzt und beim Logout gelöscht. Dient der serverseitigen Sitzungserkennung bei Seitenaufrufen. Gültigkeit: 7 Tage. Anbieter: Eigener Server.
RechtsgrundlageArt. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) i.V.m. § 25 Abs. 2 Nr. 2 TDDDG

b) Statistik-Cookies (einwilligungspflichtig)

Diese Cookies ermöglichen uns, die Nutzung der Website pseudonymisiert zu analysieren und zu verbessern. Sie werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

Nutzer-IDUnterscheidet einzelne Nutzer durch eine zufällig generierte Kennung. Gültigkeit: 2 Jahre. Anbieter: Google LLC.
SitzungsstatusSpeichert den Status der aktuellen Sitzung. Gültigkeit: 2 Jahre. Anbieter: Google LLC.
RechtsgrundlageArt. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG

c) Marketing-Cookies (einwilligungspflichtig)

Marketing-Cookies werden verwendet, um personalisierte Werbung und Remarketing zu ermöglichen. Diese Kategorie ist derzeit für zukünftige Erweiterungen vorbereitet — aktuell werden keine Marketing-Cookies gesetzt.

RechtsgrundlageArt. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG

14.4 Google Analytics 4

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA).

ZweckPseudonymisierte Auswertung des Nutzungsverhaltens zur Verbesserung unseres Angebots (mittels Cookie-IDs und gekürzter IP-Adressen — keine Klarnamen)
Verarbeitete DatenOnline-Kennungen (Cookie-IDs), IP-Adresse (pseudonymisiert durch Kürzung), Seitenaufrufe, Scrolltiefe, Klicks auf externe Links, Sitzungsdauer, Geräteinformationen, Browsertyp, Referrer
IP-AnonymisierungAktiviert (anonymize_ip: true). Ihre IP-Adresse wird vor der Speicherung gekürzt.
Consent Mode v2Basic Mode mit echtem Script-Blocking. Das Analytics-Script wird ausschließlich nach Einwilligung geladen. Ohne Consent: kein Script-Loading, keine Cookies, keine Datenübermittlung an Google.
DatenübermittlungDie Daten können in die USA übermittelt werden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gem. Art. 45 DSGVO).
AuftragsverarbeitungWir haben mit Google einen Vertrag zur Auftragsverarbeitung (Data Processing Amendment) geschlossen.
Opt-OutNeben dem Widerruf über unser Cookie-Banner können Sie das offizielle Browser-Add-On zur Deaktivierung von Google Analytics nutzen: tools.google.com/dlpage/gaoptout
Datenschutz Googlepolicies.google.com/privacy
RechtsgrundlageArt. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)

14.5 Google Consent Mode v2 (Basic Mode)

Unsere Website setzt Google Consent Mode v2 im Basic Mode ein, kombiniert mit Script-Blocking. Vor Ihrer Einwilligung werden Google-Tags nicht geladen. Daher erfolgt vor Ihrer Einwilligung keine durch Google-Tags ausgelöste Datenübermittlung an Google; insbesondere werden keine Analytics-Cookies gesetzt und keine sog. „Cookieless Pings" gesendet (diese treten nur im Advanced Mode auf, den wir nicht verwenden). Erst nach Einwilligung werden die folgenden Consent-Signale gesetzt:

Statistik-SpeicherungSteuert Statistik-Cookies. Standard: blockiert. Nach Einwilligung in Kategorie „Statistik": erlaubt.
Werbe-SpeicherungSteuert Marketing-/Werbe-Cookies. Standard: blockiert. Nach Einwilligung in Kategorie „Marketing": erlaubt.
Nutzerdaten (Werbung)Steuert die Übermittlung von Nutzerdaten an Google Ads. Standard: blockiert.
PersonalisierungSteuert personalisiertes Remarketing. Standard: blockiert.
Funktionale SpeicherungTechnisch notwendige Speicherung. Standard: erlaubt.
Sicherheits-SpeicherungSicherheitsrelevante Speicherung. Standard: erlaubt.

14.6 Lokale Speicherung (localStorage)

Die folgenden Einträge werden in Ihrem Browser (localStorage) gespeichert. Sie dienen der technischen Funktionalität der Anwendung:

Zugriffstoken (JWT)Wird im Browser gespeichert und bei authentifizierten API-Anfragen als Authorization-Header an unseren eigenen Server (proxunity.com) übermittelt — nicht an Dritte. Wird beim Logout entfernt. Ergänzt das Cookie auth_token (siehe 14.3a): Das Cookie dient der serverseitigen Sitzungserkennung (SSR), das localStorage-Token der clientseitigen API-Kommunikation (SPA). Beide verweisen auf dasselbe Benutzerkonto.
Erneuerungstoken (JWT)Wird bei Ablauf des Zugriffstokens an unseren eigenen Server gesendet, um ein neues Zugriffstoken zu erhalten. Wird beim Logout entfernt.
Benutzerdaten (Cache)Zwischengespeicherte Benutzerdaten (Name, Rolle) zur Vermeidung unnötiger Serveranfragen. Verbleibt im Browser, wird nicht an den Server übermittelt.
Gewähltes Profil (ID)ID des zuletzt ausgewählten Markenprofils (Komfortfunktion). Verbleibt im Browser.
Cookie-EinwilligungSpeichert Ihre Cookie-Einwilligung (Version, Zeitstempel, gewählte Kategorien). Verbleibt im Browser, wird nicht an den Server übermittelt.
Design-Template (ID)ID des gewählten Design-Templates (Komfortfunktion). Verbleibt im Browser.
FarbmodusGewählter Farbmodus (Hell/Dunkel/System). Wird zur Vermeidung von Darstellungsfehlern beim Seitenaufbau verwendet. Verbleibt im Browser.

Mit Ausnahme der Zugriffs- und Erneuerungstoken, die bei API-Anfragen bzw. Token-Erneuerung an unseren eigenen Server gesendet werden, verbleiben alle localStorage-Einträge ausschließlich im Browser. Eine Übermittlung an Dritte findet nicht statt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).

14.7 Widerruf & Löschung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf das Cookie-Symbol unten links oder nutzen Sie die Schaltfläche „Cookie-Einstellungen öffnen" oben in diesem Abschnitt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt (Art. 7 Abs. 3 DSGVO).

Zusätzlich können Sie Cookies jederzeit in Ihren Browser-Einstellungen löschen oder deren Annahme einschränken. Bitte beachten Sie, dass die Funktionalität der Website dadurch eingeschränkt sein kann.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.