Rechtliches

Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Datenverarbeitung auf dieser Website ist:

traqx GmbH
Vertreten durch die Geschäftsführer: Alexander Schrot und Daniel Herrmann
Enzweilerweg 3a · 66709 Weiskirchen · Deutschland
Telefon: +49 171 3697577
E-Mail: info@traqx.io

Ein Datenschutzbeauftragter ist nicht bestellt; Ansprechpartner in allen Datenschutzfragen ist der Verantwortliche.

3. Server-Logs (technisch notwendig)

Beim Besuch dieser Website werden vom Hosting-Anbieter automatisch technische Informationen in Server-Logfiles erfasst: IP-Adresse (nach 7 Tagen anonymisiert), Datum und Uhrzeit, aufgerufene Seite, Referrer, User Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am technisch fehlerfreien Betrieb. Speicherdauer: 7 Tage, anschließend automatische Löschung. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

4. Kontaktaufnahme

Wenn Sie uns per Formular, E-Mail oder Telefon kontaktieren, speichern wir Ihre Angaben (Name, E-Mail, Unternehmen, Nachrichteninhalt) zur Bearbeitung der Anfrage und für Anschlussfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Speicherdauer: Löschung, sobald die Anfrage abschließend bearbeitet ist, spätestens nach 12 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine Weitergabe an Dritte erfolgt nicht.

5. Lead-Magnets (PDF-Downloads)

Zur Anforderung unserer Praxis-Guides (z. B. unsere „12 QA-Fragen vor dem ersten Pilot“ oder unsere „10 GxP-AI Prompt Patterns“) bitten wir um Ihre E-Mail-Adresse sowie optional um Name und Unternehmen. Die Angaben werden ausschließlich zur Bereitstellung des angeforderten Materials und zur Dokumentation der Einwilligung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: bis zu Ihrem Widerruf, maximal 24 Monate. Die Newsletter-Anmeldung wird als separate, opt-in-Checkbox auf dem Lead-Magnet-Formular angeboten (keine Kopplung — Sie können das Material auch ohne Newsletter-Abo anfordern). Ohne gesonderte Einwilligung erfolgt kein Marketing-Versand.

5a. Newsletter (Double-Opt-In)

Verfahren: Wenn Sie unseren Newsletter abonnieren, verwenden wir das Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse und Ihres Namens erhalten Sie eine Bestätigungs-Mail mit Verifizierungs-Link. Erst nach Klick auf diesen Link aktivieren wir das Abonnement und dokumentieren Ihre Einwilligung.

Daten: E-Mail-Adresse, Name, Zeitstempel der Einwilligung, Confirmation-IP.

Zweck: Versand des monatlichen traqx-Newsletters mit Praxis-Insights und Dokumentation des Einwilligungs-Vorgangs gem. Art. 7 Abs. 1 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 7 Abs. 2 Nr. 3 UWG.

Speicherdauer: für die Dauer Ihres aktiven Abonnements; Einwilligungs-Logs werden zusätzlich 3 Jahre nach Beendigung des Abonnements als Nachweis im Beschwerdefall vorgehalten.

Widerruf: Jeder Newsletter enthält im Footer einen Ein-Klick-Abmelde-Link. Alternativ genügt eine kurze E-Mail an info@traqx.io.

Auftragsverarbeiter: Der Versand transaktionaler E-Mails und des Newsletters erfolgt über das SMTP-Relay von Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland); hierfür gilt der Google-Workspace-Auftragsverarbeitungsvertrag. Ein externes E-Mail-Marketing-Tool setzen wir derzeit nicht ein; die Verwaltung von Empfängern und Sequenzen erfolgt selbst-gehostet in unserem eigenen System. Sollte sich dies ändern, aktualisieren wir diesen Abschnitt.

5b. Speicherdauer-Übersicht & Begründungen

Konsolidierte Übersicht aller Speicherdauern mit Begründung — das Prinzip: minimale Speicherung, klarer Zweck, dokumentierte Grundlage.

Datenkategorie	Speicherdauer	Begründung
Server-Logs	7 Tage	Ausreichend für technische Fehleranalyse & Sicherheits-Forensik — Art. 6 Abs. 1 lit. f DSGVO. IP-Anonymisierung greift sofort beim Log-Schluss.
Kontaktanfragen	12 Monate	B2B-Sales-Zyklen in Pharma laufen typisch 6–9 Monate. 12 Monate deckt Anschluss-Anfragen ohne unnötige Vorhaltung. Gesetzliche Aufbewahrungspflichten (z. B. § 257 HGB) greifen erst bei Vertragsabschluss.
Lead-Magnets	bis zu 24 Monate	Bis Widerruf der Einwilligung; 24-Monats-Kappung deckt die Dokumentation der Einwilligung (Art. 7 DSGVO) und einen typischen Re-Engagement-Zyklus ab. Widerruf jederzeit, Löschung binnen 7 Tagen ab Eingang.
Newsletter-Abo	Abo-Dauer + 3 J. Consent-Log	E-Mail + Name nur solange das Abo aktiv ist. Consent-Log (Zeitstempel + IP) wird 3 Jahre vorgehalten, um die Verjährungsfrist (§ 195 BGB) für Beschwerden nach § 7 UWG abzudecken.
Cookies (inkl. Analyse)	30 Min – 14 Monate	Pro Tool detailliert in 6.9. GA4 ist auf 14 Monate gekappt (GA4-Minimum, kürzer nur über Property-Reset möglich); alle anderen Tools liegen unterhalb oder auf Branchen-Standard.
Cookiebot-Einwilligung	12 Monate	Maximum-Fenster, das die EDPB für wiederholte Einwilligungs-Abfragen für angemessen hält. Nach 12 Monaten erscheint das Banner erneut.

6. Cookies, Analyse & Tracking

Auf dieser Website kommen Analyse- und Tracking-Werkzeuge zum Einsatz, die über eine reine Reichweitenmessung hinausgehen und Nutzungsprofile erstellen. Dabei werden personenbezogene Daten (insb. IP-Adresse, Geräte- und Browser-Informationen, Verhaltensdaten) verarbeitet und in Drittländer (u. a. USA) übermittelt. Rechtsgrundlage ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung erteilen Sie beim ersten Besuch über unser Cookie-Banner und können sie jederzeit mit Wirkung für die Zukunft widerrufen — siehe Abschnitt 6.10. Der Widerruf ist so einfach wie die Erteilung der Einwilligung (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung bleibt unberührt.

6.0 Einwilligungsverwaltung (Cookiebot)

AnbieterCybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Tochter der Usercentrics-Gruppe) — EU-Anbieter.

ZweckCookiebot ist die Consent-Management-Plattform (CMP), mit der wir Ihre Einwilligung im Sinne des § 25 TTDSG und Art. 7 DSGVO dokumentieren und Analyse- und Tracking-Tools bis zu Ihrer Zustimmung blockieren.

DatenCookiebot setzt das Cookie „CookieConsent“ mit Ihrem Zustimmungsstatus (Kategorien, Zeitstempel, anonyme Kennung) sowie ein serverseitiges Consent-Log.

Speicherdauerbis zu 12 Monate ab Erteilung der Einwilligung; danach erneute Abfrage beim nächsten Besuch.

RechtsgrundlageDie Verarbeitung der Einwilligungsdaten selbst stützt sich auf Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Dokumentation der Einwilligung).

Drittlandübermittlungprimäre Verarbeitung in der EU; Unterauftragsverarbeiter können Dienstleister außerhalb des EWR unter EU-Standardvertragsklauseln umfassen.

AuftragsverarbeitungAV-Vertrag mit Cybot A/S geschlossen.

6.1 Google Analytics 4

AnbieterGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA).

ZweckTracking-Tool, das über eine reine Reichweitenmessung hinausgeht. Google nutzt die erhobenen Daten für den Betrieb von GA4 sowie teilweise für eigene Zwecke (insoweit keine reine Auftragsverarbeitung).

Datenpseudonyme Kennungen (Client-ID), IP-Adresse (auf EU-Server gekürzt, siehe unten), Seitenaufrufe, Verweildauer, Scroll-Tiefe, Klick-Events, Geräte- und Browser-Informationen, ungefährer Standort (Land / Region aus IP).

Speicherdauerbis zu 14 Monate auf Event-Ebene, danach automatische Löschung.

IP-KürzungDie IP-Adresse wird auf einem EU-Server gekürzt, bevor sie in die USA weitergeleitet wird (das „_anonymizeIp“-Pendant in GA4 ist standardmäßig aktiv).

DrittlandübermittlungVerarbeitung auf Servern in den USA. Garantien: EU-Standardvertragsklauseln und das EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023). Hinweis: Aufsichtsbehörden weisen darauf hin, dass die gewonnene Rechtssicherheit nur vorübergehender Natur sein könnte; die Vorgängerregelungen (Safe Harbor, Privacy Shield) wurden vom EuGH für unwirksam erklärt.

AuftragsverarbeitungAV-Vertrag mit Google Ireland Ltd. geschlossen.

6.2 Microsoft Clarity

AnbieterMicrosoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutterkonzern: Microsoft Corporation, USA).

ZweckSitzungsaufzeichnungen und Heatmaps zur Verbesserung der Nutzerfreundlichkeit. Hinweis: Sitzungsaufzeichnungen sind eine besonders intensive Verarbeitungsform — sie können auch bei standardmäßiger Maskierung von Eingabefeldern sensible Inhalte erfassen. Wir haben die strengste Maskierungsstufe („Strict“) für alle Formularfelder konfiguriert.

DatenMausbewegungen, Klicks, Scroll-Verhalten, Seitenaufrufe, Geräte- und Browser-Informationen, IP-Adresse (gekürzt), Land.

Speicherdauerbis zu 12 Monate ab der letzten erfassten Sitzung.

DrittlandübermittlungMicrosoft ist ein US-Konzern, Daten können auf Servern in den USA verarbeitet werden. Garantien: EU-Standardvertragsklauseln und EU-US Data Privacy Framework. Die oben unter GA4 genannten Vorbehalte gelten sinngemäß.

AuftragsverarbeitungMicrosoft Online Services DPA geschlossen.

6.3 Leadfeeder (Dealfront)

AnbieterDealfront Germany GmbH (Leadfeeder), Markgrafenstraße 36, 10117 Berlin — europäischer Anbieter.

ZweckB2B-Identifikation von besuchenden Unternehmen anhand kommerziell lizenzierter IP-Adress-Datenbanken (u. a. RIPE, ARIN, öffentliche Unternehmens-IP-Bereiche) zur Information unserer Vertriebsansprache. Ziel ist die Identifikation des Unternehmens, nicht des einzelnen Nutzers. Wichtiger datenschutzrechtlicher Hinweis: IP-Adressen können personenbezogene Daten darstellen, insbesondere wenn sie mit anderen Daten verknüpft werden. Wir behandeln die Verarbeitung daher als DSGVO-relevant.

DatenIP-Adresse, Seitenaufrufe, Zeitstempel, Verweildauer, Referrer.

DatenquellenDealfront reichert IP-Daten mit öffentlich zugänglichen Unternehmensinformationen und lizenzierten B2B-Datenbanken an.

Speicherdauerbis zu 12 Monate auf Besuchs-Ebene; aggregierte Reports können länger aufbewahrt werden.

DrittlandübermittlungDealfront verarbeitet primär auf EU-Infrastruktur; Unterauftragsverarbeiter können US-Dienstleister umfassen, abgesichert über EU-Standardvertragsklauseln.

AuftragsverarbeitungAV-Vertrag mit Dealfront Germany GmbH geschlossen.

6.4 Google Ads (Conversion-Tracking & Remarketing)

AnbieterGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA).

ZweckWir setzen Google Ads Conversion-Tracking sowie (sofern aktiviert) Remarketing ein, um den Erfolg von Werbekampagnen zu messen und Besucher mit relevanten Anzeigen anzusprechen.

Datenpseudonyme Click-ID (gclid), Conversion-Event, Conversion-Zeitstempel, Geräte- und Browser-Informationen. Eingesetzte Cookies u. a. „_gcl_au“ (Conversion-Linker) und „test_cookie“ (technisches Prüf-Cookie von doubleclick.net).

Speicherdauer„_gcl_au“ bis zu 90 Tage; Conversion-Logs im Google-Ads-Konto gemäß Google-Aufbewahrungseinstellungen.

DrittlandübermittlungVerarbeitung auf Google-Servern auch in den USA. Garantien: EU-Standardvertragsklauseln und EU-US Data Privacy Framework.

AuftragsverarbeitungAV-Vertrag mit Google Ireland Ltd. geschlossen.

6.5 LinkedIn Insight Tag

AnbieterLinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (Mutterkonzern: LinkedIn Corporation, USA).

ZweckDer LinkedIn Insight Tag ermöglicht Kampagnen-Messung, Zielgruppen-Analyse und (sofern aktiviert) Retargeting für LinkedIn-Werbekampagnen.

DatenIP-Adresse (gekürzt), Zeitstempel, Seiten-URL, Geräte-Merkmale, LinkedIn-Mitglieds-ID, sofern der Besucher bei LinkedIn eingeloggt war. Eingesetzte Cookies u. a. „bcookie“, „lidc“, „bscookie“.

Speicherdauerbis zu 6 Monate für direkt-personenbezogene Kennungen; aggregierte Kampagnen-Reports können länger aufbewahrt werden.

DrittlandübermittlungVerarbeitung auf LinkedIn-Servern auch in den USA. Garantien: EU-Standardvertragsklauseln und EU-US Data Privacy Framework.

AuftragsverarbeitungAV-Vertrag mit LinkedIn Ireland Unlimited Company geschlossen.

6.6 Google Tag Manager

AnbieterGoogle Ireland Limited (siehe 6.1).

ZweckGoogle Tag Manager (GTM) ist ein Tag-Management-System, das auf dieser Website andere Tracking-Tags (z. B. Google Analytics, Google Ads, LinkedIn Insight Tag) lädt. GTM selbst setzt keine Cookies und erhebt keine personenbezogenen Daten im engeren Sinne; es orchestriert lediglich die nach Einwilligung geladenen Tags.

DatenTechnische Request-Daten (IP-Adresse, Zeitstempel, User Agent) werden kurzzeitig vom GTM-Loader-Server bei Google verarbeitet. GTM selbst setzt keinen persistenten Identifier.

DrittlandübermittlungDer GTM-Loader wird auf Google-Infrastruktur betrieben, auch in den USA. Garantien wie unter 6.1.

HinweisWir haben GTM so konfiguriert, dass kein Messtag ausgelöst wird, bevor Sie über unser Cookiebot-Banner eingewilligt haben.

6.7 Cloudflare (CDN & Bot-Management)

AnbieterCloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA, mit EU-Vertreter Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München.

ZweckCloudflare wird von unserem Hosting-Anbieter als Content Delivery Network (CDN) und Security-Layer eingesetzt. Das Cookie „__cf_bm“ wird von Cloudflares Bot-Management gesetzt, um in Echtzeit Menschen von automatisiertem Traffic zu unterscheiden und DDoS-Angriffe sowie Content-Scraping abzuwehren.

ErforderlichkeitOhne Bot-Mitigation wäre unsere Website angreifbar für Credential-Stuffing, Scraping und DDoS-Angriffe, die Verfügbarkeit, Integrität und die Sicherheit der von uns verarbeiteten personenbezogenen Daten (z. B. Lead-Magnet-Formulare, Newsletter-Anmeldungen) gefährden würden. Bot-Mitigation ist daher eine technische Sicherheitsmaßnahme im Sinne von Art. 32 DSGVO (Sicherheit der Verarbeitung). Cloudflare selbst klassifiziert „__cf_bm“ als „strictly necessary“ (Cloudflare Cookie-Dokumentation). Ein Verzicht auf Cloudflare-Bot-Mitigation würde das Sicherheits-Niveau der Verarbeitung personenbezogener Daten auf dieser Website schwächen.

DatenIP-Adresse, Request-Header, technischer Fingerprint der Anfrage. Kein persistenter, site-übergreifender Identifier.

SpeicherdauerCookie „__cf_bm“ läuft nach maximal 30 Minuten Inaktivität ab. Aggregierte Security-Logs bei Cloudflare werden gemäß deren Standard-Aufbewahrung kurzzeitig vorgehalten.

Rechtsgrundlage§ 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich für den vom Nutzer gewünschten Dienst) sowie Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse an einer sicheren, verfügbaren Website).

DrittlandübermittlungCloudflare ist ein US-Konzern; Daten können auf Servern in den USA verarbeitet werden. Garantien: EU-Standardvertragsklauseln und EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023). Hinweis: Die Rechtssicherheit des Frameworks kann eingeschränkt sein; vor dem EuG ist ein Nichtigkeitsverfahren anhängig (Rechtssache T-553/23).

AuftragsverarbeitungIm Rahmen des Hosting-Vertrags geschlossen.

6.8 Google Search Console

AnbieterGoogle Ireland Limited (siehe 6.1).

ZweckGoogle Search Console (GSC) ermöglicht es uns, das Verhalten unserer Website in den Google-Suchergebnissen zu überwachen — Indexierungs-Status, Such-Anfragen, die zur Seite führen, Klickraten und technische Crawl-Fehler.

Cookies / TrackingGSC selbst setzt keine Cookies auf den Besuchern dieser Website und lädt kein clientseitiges Skript. Die Inhaberschaft der Domain ist über ein statisches HTML-Meta-Tag und / oder einen DNS-TXT-Eintrag verifiziert.

DatenAggregierte Such-Analytics von Google (Suchanfragen, Impressionen, Klicks) — nicht direkt mit einzelnen Besuchern verknüpft. Uns werden die Daten nur in aggregierter Form bereitgestellt.

RechtsgrundlageArt. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Überwachung der Such-Sichtbarkeit.

DrittlandübermittlungDie aggregierten Reports werden auf Google-Infrastruktur (auch USA) erzeugt. Garantien wie unter 6.1.

6.9 Speicherdauer der Cookies

Session-Cookies werden beim Schließen des Browsers gelöscht. Persistente Cookies haben folgende maximale Laufzeiten: Google Analytics 4 — bis zu 14 Monate (Datenaufbewahrung in den GA4-Einstellungen auf 14 Monate verkürzt); Microsoft Clarity — bis zu 12 Monate; Google Ads („_gcl_au“) — bis zu 90 Tage; LinkedIn („bcookie“) — bis zu 6 Monate; Cloudflare („__cf_bm“) — maximal 30 Minuten Inaktivität; Leadfeeder — in der Regel session-basiert, keine clientseitige Speicherung; CookieConsent (Cookiebot) — bis zu 12 Monate ab Erteilung der Einwilligung.

6.9a Cookie-Erklärung

6.10 Widerruf der Einwilligung

So einfach wie die Erteilung — Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:

Cookie-Einstellungen öffnen: Klicken Sie auf den Link „Cookie-Einstellungen“ im Footer, um das Banner erneut zu öffnen und Ihre Auswahl anzupassen (steuert GA4, Clarity, Google Ads, LinkedIn und Leadfeeder gleichermaßen).
Per E-Mail: Senden Sie eine kurze Nachricht an info@traqx.io — wir blockieren die entsprechenden Tools für Sie.
Pro Tool: Für Google Analytics steht das offizielle Browser-Opt-out zur Verfügung; für Google Ads unter Werbe-Einstellungen anpassen; für LinkedIn unter LinkedIn-Opt-out. Microsoft Clarity und Leadfeeder steuern Sie ausschließlich über unser Cookie-Banner.

Die Rechtmäßigkeit der bis zum Widerruf auf Grundlage der Einwilligung erfolgten Verarbeitung bleibt unberührt (Art. 7 Abs. 3 DSGVO).

7. Schriftarten

Diese Website lädt Schriftarten von Google Fonts. Hierbei werden Verbindungsdaten (insbesondere die IP-Adresse) an Google übermittelt. Anbieter: Google Ireland Limited (siehe Abschnitt 6.1). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer einheitlichen typografischen Darstellung. Alternativ werden Schriftarten auch in einem lokalen Fallback vorgehalten, sodass das Schriftladen ausfallen kann, ohne das Layout zu brechen.

8. Technische & organisatorische Maßnahmen (TOM)

Zum Schutz Ihrer Daten setzen wir angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO um — u. a.: TLS-Verschlüsselung (HTTPS) für die gesamte Seite, verschlüsselte Datenbankverbindungen, Server-Hosting in der EU (Kinsta / GCP Frankfurt), restriktiver Admin-Zugang über individuelle Accounts mit starken Passwörtern und 2FA, regelmäßige automatische Backups, rollenbasierte Zugriffskontrolle, ein dokumentiertes Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO und Datenminimierung auf Anwendungsebene. Wir überprüfen und aktualisieren diese Maßnahmen kontinuierlich.

9. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO) — Auskunft über die zu Ihrer Person verarbeiteten Daten.
Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten.
Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, soweit die gesetzlichen Voraussetzungen vorliegen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
Recht auf Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigter Interessen, insbesondere gegen Direktwerbung. Siehe hervorgehobener Hinweis unten.
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft, siehe Abschnitt 6.10.
Beschwerderecht (Art. 77 DSGVO) — bei einer Aufsichtsbehörde, insbesondere im EU-Mitgliedstaat Ihres Aufenthalts, Arbeitsplatzes oder Ortes des mutmaßlichen Verstoßes. Für unseren Sitz zuständig: Unabhängiges Datenschutzzentrum Saarland, Fritz-Dobisch-Straße 12, 66111 Saarbrücken.

Besonderer Hinweis · Art. 21 DSGVO

Widerspruchsrecht gemäß Art. 21 DSGVO. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, Widerspruch einzulegen — einschließlich eines auf diese Bestimmungen gestützten Profilings. Bei Widerspruch verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch einzulegen; nach Widerspruch erfolgt keine weitere Verarbeitung zu diesen Zwecken.

So üben Sie das Recht aus: eine kurze E-Mail an info@traqx.io genügt. Wir bestätigen den Eingang und handeln innerhalb der gesetzlichen Frist.

Anfragen zu diesen Rechten richten Sie bitte an: info@traqx.io. Wir antworten innerhalb der gesetzlichen Frist (in der Regel ein Monat).

10. Aktualität dieser Datenschutzerklärung

Stand: 2. Juni 2026. Wir behalten uns vor, diese Erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Fassung ist über diese Website abrufbar.