Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Growth Studios GmbH i.G.
Adalperostrasse 29
85737 Ismaning
Deutschland

Vertreten durch die Geschäftsführer Ivan Karajica und Felix Arnold.
E-Mail: hello@growthstudios.io

Datenschutzbeauftragter: Wir haben keinen Datenschutzbeauftragten benannt, da wir aufgrund unserer Größe und Struktur nicht zur Bestellung verpflichtet sind (§ 38 BDSG). Für datenschutzrechtliche Anfragen wenden Sie sich bitte direkt an hello@growthstudios.io.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder aufgrund einer der weiteren in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen.

Beim Aufruf unserer Website erhebt unser Hosting-Provider automatisch Informationen, die Ihr Browser übermittelt. Diese sind:

• IP-Adresse des anfragenden Endgeräts (anonymisiert/gekürzt)
• Datum und Uhrzeit der Anfrage
• Name und URL der abgerufenen Datei
• Referrer-URL
• Browser-Typ und -Version, Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung und der Sicherheit der Website).
Speicherdauer: Die Logfiles werden nach maximal 30 Tagen automatisiert gelöscht.

Diese Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Beim Aufruf der Website werden technisch notwendige Daten (siehe Server-Logfiles) an Vercel übertragen und dort verarbeitet.

Drittlandtransfer: Die Verarbeitung kann auch in den USA stattfinden. Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (zum Beispiel Anfragen, die Sie an uns senden) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wir verwenden auf unserer Website Cookies und vergleichbare Technologien, um die Funktionalität der Website sicherzustellen, Nutzungsverhalten zu analysieren und Marketing-Aktivitäten zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Zur Einholung und Verwaltung Ihrer Einwilligung setzen wir die Consent-Management-Plattform Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark ein. Cookiebot speichert eine anonyme, eindeutige Schlüssel-ID Ihrer Einwilligung sowie deren Zeitpunkt für 12 Monate, um Ihre Auswahl bei künftigen Besuchen zu respektieren und einen Nachweis Ihrer Einwilligung erbringen zu können.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot: cookiebot.com/de/privacy-policy.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Einwilligungsverwaltung).
Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen — entweder über die Schaltfläche „Cookie-Einstellungen ändern" weiter unten auf dieser Seite oder im Footer der Website.

Funktionale Cookies / lokale Speicherung: Zusätzlich zur Cookiebot-Verwaltung speichern wir technisch notwendige Informationen lokal in Ihrem Browser, um grundlegende Komfortfunktionen bereitzustellen. Dazu gehört insbesondere ein Cookie bzw. Local-Storage-Eintrag mit dem Namen theme, das Ihre bevorzugte Darstellung (Light-/Dark-Mode) für 12 Monate speichert. Dieses Cookie ist ausschließlich auf Ihrem Endgerät gespeichert und überträgt keine personenbezogenen Daten an uns oder Dritte.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die ausdrücklich vom Nutzer gewünschte Komfortfunktion).

Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein technisches Hilfsmittel, mit dem wir Tracking-Tags zentral verwalten. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Er sorgt jedoch für die Auslösung anderer Tags, die ihrerseits Daten erfassen können.

Tags werden ausschließlich nach Maßgabe Ihrer über Cookiebot erteilten Einwilligung ausgespielt (Google Consent Mode v2).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und vergleichbare Technologien, um die Nutzung der Website zu analysieren. Die so erzeugten Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Wir haben die IP-Anonymisierung aktiviert. Zudem ist Google Consent Mode v2 implementiert: Solange keine Einwilligung in Statistik-Cookies vorliegt, werden ausschließlich anonyme, cookielose „Pings" ohne personenbezogenen Bezug übertragen (gcs=G100, npa=1). Erst nach Einwilligung werden Cookies gesetzt und der vollständige Funktionsumfang aktiviert.

Verarbeitete Daten: u. a. gekürzte IP-Adresse, Geräte- und Browser-Informationen, besuchte Seiten, Verweildauer, Referrer.
Speicherdauer: bis zu 14 Monate.
Drittlandtransfer USA: Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln (Art. 46 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).

Weitere Informationen: policies.google.com/privacy

Auf unserer Website kommt der Meta-Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland zum Einsatz. Mithilfe des Meta-Pixels können Besucherinteraktionen gemessen, Reichweiten unserer Werbeanzeigen ermittelt und personalisierte Werbung in Meta-Diensten (Facebook, Instagram) ausgespielt werden.

Verarbeitete Daten: u. a. besuchte URL, IP-Adresse, Browser-Informationen, Pixel-spezifische Identifier (z. B. _fbp).
Drittlandtransfer USA: Meta Platforms Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln (Art. 46 DSGVO). Wir weisen darauf hin, dass nach Auffassung des EuGH für Datenübermittlungen in die USA weiterhin Risiken bestehen können (u. a. Zugriffsmöglichkeiten von US-Behörden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Der Meta-Pixel wird ausschließlich nach Ihrer ausdrücklichen Einwilligung in Marketing-Cookies geladen.

Mit Meta besteht eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Weitere Informationen: facebook.com/privacy/policy

Wenn Sie uns per Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten: Name, E-Mail-Adresse, ggf. Telefonnummer, Unternehmen, Inhalt der Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Auf unserer Website bieten wir den Efficiency Quick Check an, ein kostenfreies Online-Tool zur ersten Einschätzung des Effizienzpotenzials in Ihrem Unternehmen. Wenn Sie den Quick Check ausfüllen und sich den Report per E-Mail zusenden lassen, verarbeiten wir die folgenden Daten:

• Vorname und Nachname
• E-Mail-Adresse
• Unternehmen / Organisation
• Ihre Antworten auf die Quick-Check-Fragen sowie der daraus errechnete Score und der Waste-Wert
• Sprachversion (de/en)

Diese Daten werden ausschließlich verwendet, um Ihnen den personalisierten Report per E-Mail zuzusenden und um auf Wunsch eine weiterführende Beratung anbieten zu können.

Auftragsverarbeiter Resend: Für den technischen Versand der Report-E-Mail nutzen wir den E-Mail-API-Dienst Resend der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend verarbeitet in unserem Auftrag die übermittelten Daten (Empfänger-E-Mail, Name, Inhalt der Report-E-Mail) ausschließlich zum Zweck der Zustellung. Mit Resend besteht ein Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO.

Drittlandtransfer USA: Da Resend seinen Sitz in den USA hat, findet eine Übermittlung in ein Drittland statt. Resend ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir weisen darauf hin, dass nach Auffassung des EuGH bei Transfers in die USA weiterhin Restrisiken bestehen können (u. a. behördliche Zugriffsmöglichkeiten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die Zusendung des Reports per E-Mail an die angegebene Adresse).
Speicherdauer: Ihre im Quick Check eingegebenen Daten werden gelöscht, sobald sie für den Versand des Reports und eine etwaige Anschlusskommunikation nicht mehr erforderlich sind, spätestens jedoch nach 12 Monaten. Versandprotokolle bei Resend werden gemäß deren Aufbewahrungsrichtlinie automatisch gelöscht. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Widerruf: Sie können Ihre Einwilligung jederzeit formlos per E-Mail an hello@growthstudios.io widerrufen.

Weitere Informationen zur Datenverarbeitung durch Resend finden Sie unter: resend.com/legal/privacy-policy.

Auf unserer Kontaktseite bieten wir die Möglichkeit, ein kostenloses Erstgespräch direkt online über Google Calendar Appointment Scheduling zu buchen. Der entsprechende Buchungsdialog wird in einem Modal-Fenster als Iframe von calendar.google.com geladen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Click-to-load: Der Google-Iframe wird erst dann nachgeladen, wenn Sie aktiv auf den Button „Termin auswählen" klicken. Solange Sie diesen Button nicht betätigen, werden keinerlei Daten an Google übertragen und es werden keine Google-Cookies gesetzt.

Verarbeitete Daten beim Laden des Iframes: IP-Adresse, Browser- und Geräteinformationen (User-Agent), Referrer-URL, Zeitstempel des Aufrufs sowie ggf. Informationen aus einem bestehenden Google-Konto, falls Sie in Ihrem Browser bei Google eingeloggt sind. Google setzt in diesem Zusammenhang u. a. das Cookie NID zur Wiedererkennung und Sicherheit.

Verarbeitete Daten bei tatsächlicher Buchung: Name, E-Mail-Adresse, gewählter Termin und optionale Notizen, die Sie im Buchungsdialog von Google angeben. Diese Daten werden direkt an Google übermittelt und in unserem Google-Calendar-Konto als Termin eingetragen.

Zweck: Bereitstellung einer komfortablen Self-Service-Möglichkeit zur Vereinbarung eines kostenlosen Erstgesprächs und Verwaltung dieser Termine in unserem Kalender.

Rechtsgrundlage: Das Nachladen des Iframes und das Setzen der Google-Cookies erfolgt ausschließlich nach Ihrer aktiven, informierten Einwilligung durch Klick auf den entsprechenden Button (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Die anschließende Verarbeitung Ihrer Buchungsdaten beruht auf Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie auf unserem berechtigten Interesse an einer effizienten Terminkoordination (Art. 6 Abs. 1 lit. f DSGVO).

Drittlandtransfer USA: Bei der Nutzung der Google Calendar Appointment Scheduling-Funktion findet eine Übermittlung personenbezogener Daten an Google LLC in die USA statt. Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau im Sinne des Art. 45 DSGVO besteht. Ergänzend hat Google für seine Dienste EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert. Wir weisen darauf hin, dass nach Auffassung des EuGH bei Transfers in die USA weiterhin Restrisiken bestehen können (insbesondere behördliche Zugriffsmöglichkeiten).

Speicherdauer: Bei Google werden Ihre Daten gemäß den Aufbewahrungs- und Löschrichtlinien von Google gespeichert. Die in unserem Google-Calendar-Konto angelegten Termine werden gelöscht, sobald sie für die Anbahnung und Durchführung des Erstgesprächs nicht mehr erforderlich sind, spätestens jedoch 12 Monate nach dem Termin. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Alternative ohne Google: Sie sind nicht verpflichtet, den Buchungsdialog von Google zu nutzen. Sie können uns alternativ über das Kontaktformular auf der Kontaktseite oder per E-Mail an hello@growthstudios.io erreichen, ohne dass dabei Daten an Google übermittelt werden.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google unter: policies.google.com/privacy.

Auf der Subdomain app.growthstudios.io stellen wir ein passwortloses Kundenportal bereit. Über das Portal können angemeldete Nutzerinnen und Nutzer u. a. ihre Onboarding-Fortschritte einsehen, gemeinsame Dokumente abrufen und Kontakt mit ihrem Ansprechpartner bei Growth Studios halten.

Authentifizierung (Magic-Link): Die Anmeldung erfolgt ausschließlich passwortlos per E-Mail-Link. Nach Eingabe Ihrer E-Mail-Adresse senden wir Ihnen einen einmaligen Anmeldelink zu. Der Versand erfolgt über unseren Auftragsverarbeiter Resend (Resend, Inc., San Francisco, USA), mit dem ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO besteht. Der Transfer in die USA ist durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Der Anmeldelink ist 24 Stunden gültig und kann nur einmal verwendet werden.

Verarbeitete Daten: E-Mail-Adresse, Name (falls angegeben), Zeitpunkt der letzten Anmeldung, Rolle im Portal (Kunde, Team-Mitglied, Administrator), Sitzungstoken sowie inhaltliche Portal-Daten (z. B. Onboarding-Eingaben, Notizen, hochgeladene Dateien). Server-Logs werden für maximal 30 Tage zu Sicherheits- und Betriebszwecken gespeichert.

Hosting & Speicherort: Die Applikation wird auf Vercel (Vercel Inc., USA) betrieben; die Datenbank läuft bei Neon (Neon, Inc.) in der Region Frankfurt (EU-Central-1). Datei-Uploads werden über Vercel Blob in der Region Frankfurt (fra1) gespeichert. Mit allen drei Anbietern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO; für unvermeidbare Transfers in die USA (z. B. Support oder Routing durch Vercel) greifen die EU-Standardvertrags­klauseln.

Zweck: Bereitstellung eines sicheren Zugangsbereichs für Bestandskunden zur Zusammenarbeit während und nach dem Onboarding sowie zur transparenten Abbildung von Projektfortschritten.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrages bzw. vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Zusammenarbeit mit unseren Kunden).

Speicherdauer: Ihr Portal-Konto bleibt aktiv, solange ein Kundenverhältnis besteht. Nach Beendigung der Zusammenarbeit werden personenbezogene Portal-Daten spätestens nach 12 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sie können die Löschung Ihres Kontos jederzeit formlos per E-Mail anfordern.

Keine Indexierung: Sämtliche Seiten des Kundenportals sind per noindex-Header von Suchmaschinen ausgeschlossen. Die Inhalte sind ausschließlich für authentifizierte Nutzerinnen und Nutzer zugänglich.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte formlos an hello@growthstudios.io.

Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2 DSGVO): Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten anschließend nicht mehr für diese Zwecke verarbeitet.

Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO): Wir nutzen Ihre personenbezogenen Daten nicht für eine automatisierte Entscheidungsfindung einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Der im Quick Check ermittelte Score dient ausschließlich Informationszwecken und führt zu keinerlei automatisierten Entscheidungen.

Pflicht zur Bereitstellung (Art. 13 Abs. 2 lit. e DSGVO): Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Ohne die Bereitstellung können wir Ihnen jedoch bestimmte Funktionen (z. B. Versand des Quick-Check-Reports oder Beantwortung einer Kontaktanfrage) nicht oder nur eingeschränkt anbieten.

Auf unserer Website verlinken wir auf unsere Profile in folgenden sozialen Netzwerken:

• Instagram – Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland
• LinkedIn – LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Diese Links sind reine Verlinkungen, es handelt sich nicht um eingebundene Plugins. Eine Datenübertragung an die jeweiligen Anbieter findet erst statt, wenn Sie aktiv auf den Link klicken und die Seite des Anbieters besuchen. Auf die Datenverarbeitung durch die jeweiligen Plattformen haben wir keinen Einfluss; es gelten dort die Datenschutzbestimmungen des jeweiligen Anbieters.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Version.