Datenschutzerklärung

Informationen zur Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO)

Stand: 24. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Balane GmbH
Balanstraße 84
81541 München
Deutschland

E-Mail: contact@balane.tech
Geschäftsführer: Jonas David Höttler

2. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO i.V.m. §38 BDSG hierfür nicht vorliegen. Für datenschutzrechtliche Anliegen wenden Sie sich bitte direkt an contact@balane.tech.

3. Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (Art. 4 Nr. 1 DSGVO).

SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Schriftarten (Webfonts)

Diese Website verwendet die Schriftarten „Inter" und „Space Mono" aus dem Google Fonts-Projekt. Die Schriftdateien werden zum Zeitpunkt des Projekt-Builds einmalig eingebunden und anschließend ausschließlich vom Server unseres Hosting-Anbieters (siehe Abschnitt 4) ausgeliefert (Self-Hosting). Beim Aufruf dieser Website durch Sie erfolgt keine Verbindung zu Servern von Google und keine Übermittlung Ihrer IP-Adresse an Google LLC.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

4. Hosting & Server-Logs (Vercel)

Hosting-Anbieter

Vercel Inc.
440 N Barranca Ave #4133
Covina, CA 91723
USA

Art und Umfang der Verarbeitung

Beim Besuch dieser Website werden durch den Hosting-Anbieter automatisch technische Informationen in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem

Zweck der Verarbeitung

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung der Systemsicherheit (z.B. Abwehr von Angriffen) und zur Optimierung unseres Internetangebots.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der ordnungsgemäßen Funktion, Sicherheit und Erreichbarkeit unserer Website.

Speicherdauer

Die Logdaten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist regelmäßig nach 7 bis 30 Tagen der Fall.

Drittlandtransfer (USA)

Vercel Inc. hat ihren Sitz in den USA und betreibt Server weltweit, auch außerhalb der EU. Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 45 Abs. 3 DSGVO i.V.m. dem Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023 zum EU-US Data Privacy Framework (DPF), unter dem Vercel Inc. zertifiziert ist. Ergänzend haben wir mit Vercel einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO einschließlich der EU-Standardvertragsklauseln als zusätzlicher Garantie abgeschlossen. Ein behördlicher Zugriff auf Grundlage US-amerikanischer Überwachungsgesetze (z.B. FISA 702, CLOUD Act) kann technisch nicht vollständig ausgeschlossen werden.

Weitere Informationen

Vercel Privacy Policy · DPF-Zertifikatsliste

5. Reichweitenmessung (Umami)

Diese Website verwendet Umami, eine datenschutzfreundliche Open-Source-Webanalyse-Software, die wir auf einer von uns betriebenen Instanz einsetzen.

Art und Umfang der Verarbeitung

Umami erfasst bei jedem Seitenaufruf folgende Daten:

  • Gekürzte bzw. gehashte IP-Adresse (kein dauerhaftes Speichern im Klartext)
  • Anonymisierte Geräte- und Browserinformationen
  • Aufgerufene Seite, Referrer, Zeitstempel
  • Ungefährer Standort auf Landesebene (kein Geo-Tracking)

Umami setzt keine Cookies und greift nicht auf Informationen in Ihrem Endgerät im Sinne des §25 Abs. 1 TDDDG zu (kein Zugriff auf Local/Session Storage, kein Fingerprinting). Aus IP und User-Agent wird serverseitig täglich ein Hashwert gebildet, der zur Unterscheidung wiederkehrender Besucher innerhalb eines Tages dient und anschließend verworfen wird.

Zweck der Verarbeitung

Reichweitenmessung, Analyse des Nutzungsverhaltens auf aggregierter Basis und Optimierung unseres Internetangebots.

Rechtsgrundlage

Da kein Zugriff auf Endgeräteinformationen i.S.d. §25 Abs. 1 TDDDG erfolgt, ist keine Einwilligung erforderlich. Die verbleibende Verarbeitung der gehashten IP-Adresse erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der datensparsamen Reichweitenmessung und Qualitätssicherung unseres Online-Angebots.

Hosting / Drittlandtransfer

Unsere Umami-Instanz wird auf Infrastruktur von Railway Corp., 2261 Market Street #4059, San Francisco, CA 94114, USA betrieben. Die Server stehen in einer Region innerhalb der Europäischen Union (Amsterdam, Niederlande). Railway Corp. ist als Anbieter der Infrastruktur gleichwohl ein US-Unternehmen; die Übermittlung an Railway Corp. stellt daher einen Drittlandtransfer im Sinne des Art. 44 DSGVO dar. Mit Railway Corp. haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO einschließlich der EU-Standardvertragsklauseln als zusätzlicher Garantie (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen. Ein behördlicher Zugriff nach US-Recht (CLOUD Act, FISA 702) kann nicht vollständig ausgeschlossen werden; als ergänzende technische Schutzmaßnahme werden IP-Adressen serverseitig gehasht und nicht im Klartext gespeichert.

Speicherdauer

Die aggregierten Nutzungsstatistiken werden 24 Monate aufbewahrt und anschließend gelöscht. Pseudonyme Einzeldatensätze werden nicht länger als 30 Tage gespeichert.

6. Session-Replay (OpenReplay) — nur mit Einwilligung

Zur Qualitätssicherung und Fehleranalyse setzen wir die Open-Source-Software OpenReplay ein, die wir ausschließlich auf einer von uns selbst betriebenen Instanz unter replay.balane.tech hosten. OpenReplay wird erst geladen, nachdem Sie aktiv eingewilligt haben. Ohne Einwilligung findet keinerlei Übermittlung an unsere Replay-Instanz statt.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. §25 Abs. 1 TDDDG. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Fußzeilenbereich dieser Website auf „Datenschutzeinstellungen" klicken und anschließend „Ablehnen" wählen. Der Widerruf ist genauso einfach wie die Erteilung.

Art und Umfang der Verarbeitung

Nach erteilter Einwilligung werden während Ihres Besuchs folgende Daten erfasst:

  • DOM-Struktur und -Änderungen der besuchten Seiten (zur späteren Wiedergabe als Pixel-genaue Abbildung Ihres Besuchs)
  • Mausbewegungen, Klicks, Scroll-Verhalten, Tastenanschläge als Events (ohne deren Inhalte — siehe unten)
  • Technische Merkmale: Browser, Betriebssystem, Bildschirmgröße, Zeitzone, Sprache
  • Gekürzte bzw. pseudonymisierte IP-Adresse (serverseitig, nicht im Klartext gespeichert)
  • Zufällig generierte Session-Kennung im Local Storage Ihres Browsers (rein technisch, nicht mit anderen Daten verknüpft)

Technische Schutzmaßnahmen (Privacy by Default)

Wir haben OpenReplay so konfiguriert, dass folgende Daten niemals übertragen werden:

  • Formulareingaben jeglicher Art — alle <input>-, <textarea>- und <select>-Werte sind global auf „ignoriert" gesetzt (defaultInputMode: 2). Name, E-Mail, Telefon, Nachrichtentext usw. werden nicht erfasst.
  • E-Mail-Adressen und Zahlenfolgen im Fließtext werden vor Übertragung maskiert.
  • Request- und Response-Bodies sowie sensitive HTTP-Header (Authorization, Cookie, Set-Cookie) werden nicht erfasst.
  • Das Kontaktformular-Overlay ist vollständig vom Recording ausgeschlossen (data-openreplay-hidden).
  • Auf den Seiten /privacy und /imprint wird OpenReplay gar nicht erst gestartet.

Hinweis zu „Do Not Track": Ihre aktive Einwilligung über den Banner stützt sich auf Art. 6 Abs. 1 lit. a DSGVO. Die Do-Not-Track-Einstellung Ihres Browsers ist eine rechtlich unverbindliche Standard-Präferenz. Wenn Sie nach der Banner-Anzeige aktiv auf „Einverstanden" klicken, interpretieren wir das als bewusste Übersteuerung dieser Voreinstellung. Möchten Sie nicht, dass OpenReplay läuft, klicken Sie im Banner auf „Ablehnen" — oder widerrufen jederzeit über „Datenschutzeinstellungen" im Footer.

Zweck der Verarbeitung

Erkennung technischer Fehler (JavaScript-Fehler, Layoutprobleme, gebrochene Bedienflüsse), Analyse von Usability-Problemen und Optimierung des Nutzungserlebnisses. Keine Profilbildung, keine Zusammenführung mit CRM- oder Kontaktdaten, keine Werbung, keine automatisierte Entscheidungsfindung.

Empfänger / Drittlandtransfer

Die erhobenen Daten verbleiben ausschließlich auf unserer selbst betriebenen OpenReplay-Instanz unter replay.balane.tech. Eine Weitergabe an Dritte findet nicht statt. Die Instanz wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Eine Übermittlung in ein Drittland findet nicht statt. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Speicherdauer

Sitzungsaufzeichnungen werden spätestens nach 30 Tagen automatisch gelöscht. Aggregierte, nicht auf einzelne Sitzungen rückführbare Auswertungen (z.B. Heatmaps) werden für maximal 12 Monate aufbewahrt.

Weitere Informationen

OpenReplay Privacy Policy · OpenReplay auf GitHub (Open Source)

7. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Name, Betreff, Inhalt der Nachricht und weitere freiwillig mitgeteilte Informationen) von uns gespeichert, um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage

Bei Anfragen mit Bezug zu einem (potenziellen) Vertrag: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen / Vertragserfüllung). Bei sonstigen Anfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Pflicht zur Bereitstellung

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Angabe einer gültigen Kontaktinformation können wir Ihre Anfrage jedoch nicht beantworten.

E-Mail-Dienstleister

Für den Versand und Empfang unserer E-Mails nutzen wir die Dienste der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Die E-Mail-Verarbeitung erfolgt auf Servern in Deutschland; eine Übermittlung in ein Drittland findet nicht statt. Mit IONOS haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Weitere Informationen: IONOS Datenschutzerklärung.

Speicherdauer

Die Daten werden gelöscht, sobald die Bearbeitung Ihrer Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten (insb. §257 HGB, §147 AO) entgegenstehen.

8. Kontaktformular & Lead-Verwaltung (Odoo CRM)

Wenn Sie über ein Kontaktformular auf dieser Website mit uns in Kontakt treten, werden Ihre Daten in unserem selbst betriebenen Odoo-CRM-System verarbeitet.

Erhobene Daten

Name, E-Mail-Adresse, Telefonnummer (optional), Unternehmen (optional), Nachrichtentext sowie Zeitstempel der Anfrage.

Zweck der Verarbeitung

Bearbeitung Ihrer Anfrage, Vertragsanbahnung, Kundenbetreuung und Lead-Verwaltung.

Rechtsgrundlage

Bei Anfragen mit konkretem Vertragsbezug: Art. 6 Abs. 1 lit. b DSGVO. Bei sonstigen Anfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung).

Pflicht zur Bereitstellung

Die Bereitstellung der Pflichtfelder ist notwendig, um Ihre Anfrage bearbeiten zu können. Optionale Felder können Sie freilassen, ohne dass Ihnen Nachteile entstehen.

Hosting-Standort

Odoo wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Eine Übermittlung in ein Drittland findet nicht statt. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Speicherdauer

Lead-Daten ohne anschließenden Vertragsschluss löschen wir spätestens 12 Monate nach dem letzten Kontakt. Bei zustande gekommenen Geschäftsbeziehungen gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (§257 HGB, §147 AO: 6 bzw. 10 Jahre ab Ende des Kalenderjahres, in dem die Unterlagen entstanden sind).

Weitere Informationen

Hetzner Datenschutzerklärung

9. Support & Live-Chat (Zammad)

Für Support-Anfragen setzen wir das selbst betriebene Open-Source-System Zammad ein (Ticketsystem und Live-Chat-Widget unter support.balane.tech bzw. ws.support.balane.tech).

Erhobene Daten

Name, E-Mail-Adresse, Betreff, Nachrichteninhalt, Chat-Verlauf, technische Verbindungsdaten (IP-Adresse, Browser, Zeitstempel) sowie ggf. eine zugeordnete Ticket-Nummer.

Zweck der Verarbeitung

Bearbeitung Ihrer Support- oder Chat-Anfrage, Nachverfolgung des Anliegens, Kommunikation und Qualitätssicherung.

Rechtsgrundlage

Bei bestehender Geschäftsbeziehung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei allgemeinen Anfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung).

Nutzung des Chat-Widgets / §25 TDDDG

Das Chat-Widget wird erst geladen, nachdem Sie aktiv auf die Chat-Schaltfläche klicken. Für die Dauer einer aktiven Chat-Sitzung kann Zammad eine pseudonyme Sitzungskennung im Speicher Ihres Endgeräts ablegen, die technisch erforderlich ist, um den Gesprächsverlauf Ihnen zuzuordnen. Die Speicherung stützt sich auf §25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlicher Dienst auf ausdrücklichen Wunsch des Nutzers).

Hosting-Standort

Zammad wird auf Servern der Hetzner Online GmbH in Deutschland betrieben. Eine Übermittlung in ein Drittland findet nicht statt. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Speicherdauer

Support-Tickets werden 24 Monate nach abschließender Bearbeitung gelöscht, soweit keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen. Chat-Verläufe ohne Ticket-Zuordnung werden spätestens nach 90 Tagen gelöscht.

10. Empfängerübersicht

Wir übermitteln Ihre personenbezogenen Daten nur an folgende Empfängerkategorien, jeweils als Auftragsverarbeiter gemäß Art. 28 DSGVO:

  • Vercel Inc. (USA) – Hosting der Website
  • Railway Corp. (USA, Server in Amsterdam/EU) – Hosting der Umami-Analytics-Instanz
  • Hetzner Online GmbH (Deutschland) – Hosting von Odoo-CRM und Zammad-Support
  • IONOS SE (Deutschland) – E-Mail-Dienste

Eine weitergehende Übermittlung an Dritte (z.B. zu Werbezwecken) erfolgt nicht.

11. Datensicherung (Backups)

Zur Gewährleistung der Datensicherheit und Wiederherstellbarkeit erstellen wir regelmäßige Backups. Backups werden verschlüsselt gespeichert und spätestens nach 30 Tagen rollierend überschrieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 32 DSGVO (Sicherheit der Verarbeitung).

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten. Alle Rechte können Sie formlos per E-Mail an contact@balane.tech geltend machen.

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer gespeicherten Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung rechtlicher Verpflichtungen, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Recht auf Beschwerde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (siehe Abschnitt 14).

13. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kontakt für Widerspruch: contact@balane.tech

14. Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Maßgeblich ist die jeweils beim Besuch der Website aktuelle Fassung. Stand dieser Fassung: 24. April 2026.