Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Sebastian Tourbier
Einzelunternehmen, handelnd unter der Geschäftsbezeichnung "WirBrücke"
In der Rehbitz 10
56244 Goddert
Deutschland

E-Mail: support@wirbruecke.de
Telefon: +49 1522 6553464

Ein Datenschutzbeauftragter ist nach § 38 BDSG nicht verpflichtend zu bestellen und wurde daher nicht benannt. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannten Kontaktdaten.

2. Allgemeine Hinweise

Diese Datenschutzerklärung informiert Sie darüber, in welchem Umfang und zu welchem Zweck personenbezogene Daten verarbeitet werden, wenn Sie unsere Website www.wirbruecke.de besuchen, den AI Business Check oder den Chat-Assistenten nutzen, ein Abonnement abschließen oder Kontakt mit uns aufnehmen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Die Verarbeitung erfolgt ausschließlich auf Grundlage der DSGVO, des Bundesdatenschutzgesetzes (BDSG) und des Digitale-Dienste-Datenschutz-Gesetzes (TDDDG, ehemals TTDSG).

Eine vollständige Übersicht der von uns eingesetzten Auftragsverarbeiter und Subprozessoren finden Sie unter www.wirbruecke.de/subprozessoren. In den nachfolgenden Abschnitten beschreiben wir die einzelnen Verarbeitungstätigkeiten im Detail.

3. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu. Sie können diese jederzeit formlos per E-Mail an support@wirbruecke.de geltend machen. Wir antworten unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). Die Ausübung Ihrer Rechte ist für Sie grundsätzlich kostenfrei.

Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeiten, zu welchen Zwecken, an welche Empfänger und für wie lange.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder an einen anderen Verantwortlichen übermitteln lassen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Siehe Abschnitt 23.

5. Hosting der Website (IONOS)

Unsere Website wird gehostet bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Die Server stehen in Deutschland. IONOS erhebt beim Besuch der Website technische Daten, die zum Betrieb der Website erforderlich sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einem zuverlässigen, performanten und sicheren Auslieferung unserer Website. Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy/.

6. Backend-Hosting (Railway)

Die Serverlogik für den AI Business Check und den Chat-Assistenten wird gehostet bei der Railway Corporation, 2261 Market Street #4105, San Francisco, CA 94114, USA. Die Verarbeitung erfolgt in der EU-Region Amsterdam; die Verwaltungsebene befindet sich in den USA.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Backend-Betrieb). Für den Datentransfer in die USA haben wir mit Railway Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss (EU) 2021/914) nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen und ein Transfer Impact Assessment durchgeführt. Railway ist nicht unter dem EU-US Data Privacy Framework zertifiziert.

AVV/Datenschutzerklärung von Railway: https://railway.com/legal/dpa.

7. Server-Log-Dateien

Unser Hoster erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Aufruf der Website übermittelt. Dies sind:

Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung und der Sicherheit unserer Website (Missbrauchs- und Angriffserkennung). Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Die Server-Logs werden nach 7 Tagen automatisch gelöscht, es sei denn, ein konkreter Sicherheitsvorfall erfordert eine längere Aufbewahrung zur Aufklärung.

8. Kontaktaufnahme per E-Mail und Formular

Wenn Sie uns per E-Mail oder über unser Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, ggf. Telefonnummer und Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Durchführung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden bei uns gespeichert, bis Ihre Anfrage erledigt ist und keine Gründe der weiteren Speicherung entgegenstehen (z.B. anschließende Vertragsabwicklung). Geschäftliche Korrespondenz mit Vertragsbezug wird nach den gesetzlichen Aufbewahrungsfristen (insbesondere § 257 HGB, § 147 AO) aufbewahrt. Siehe Speicherdauer in Abschnitt 19.

9. AI Business Check (kostenlos)

Im Rahmen unseres AI Business Checks verarbeiten wir die von Ihnen eingegebenen Antworten, die URL Ihres Unternehmens und Ihre E-Mail-Adresse. Die Antworten werden mittels eines Sprachmodells analysiert, um einen Digitalisierungs-Score sowie eine individuelle Empfehlung zu erstellen und Ihnen das Ergebnis als PDF zur Verfügung zu stellen.

Eingesetzter Anbieter: Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich. Die Verarbeitung erfolgt ausschließlich in EU-Rechenzentren. Es findet keine Übermittlung in Drittländer statt. Mistral hat vertraglich zugesichert, dass Ihre Eingaben nicht für das Training der Modelle verwendet werden. Mit Mistral besteht eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage).

Speicherdauer: Ihre Eingaben und das Ergebnis werden für maximal 12 Monate gespeichert und anschließend gelöscht oder anonymisiert.

Hinweis zur Fehleranfälligkeit: Sprachmodelle können in Einzelfällen unvollständige oder unzutreffende Ergebnisse erzeugen (sogenannte Halluzinationen). Die Analyse ersetzt keine fachliche Beratung. Verbindliche Auskünfte erhalten Sie im persönlichen Gespräch.

10. AI-Chat-Assistent

Auf unserer Website sowie im Rahmen des FAQ-Chatbots im Standard-Abonnement bieten wir einen AI-Chat-Assistenten an, der Fragen zu unseren Leistungen, Abläufen und Angeboten beantwortet. Ihre Nachrichten werden an Mistral AI SAS (Paris, Frankreich) übermittelt und dort mit unseren vorbereiteten Leistungsinhalten kombiniert (Retrieval-Augmented Generation).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenkommunikation). Chat-Verläufe werden serverseitig maximal 30 Tage zu Qualitätssicherungszwecken gespeichert und anschließend gelöscht; im Browser werden sie nur für die Dauer Ihrer Sitzung gehalten. Ihre Eingaben werden nicht zum Training der Modelle verwendet.

Bitte geben Sie im Chat keine personenbezogenen Daten Dritter oder besonders sensiblen Informationen ein. Wir empfehlen, für verbindliche Auskünfte den persönlichen Kontakt unter support@wirbruecke.de zu nutzen.

11. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Abonnement-Zahlungen unserer Tarif-Stufen (Standard, Pro, Enterprise) sowie die Rechnungserstellung setzen wir als Zahlungsdienstleister Stripe ein. Anbieter ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, D02 H210, Irland (Unterauftragsverarbeiter Stripe Inc., USA).

Bei der Zahlung werden Ihre Zahlungsdaten (Name, Rechnungsanschrift, E-Mail, Zahlungsmitteldaten) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst erhalten lediglich eine Zahlungsbestätigung mit Session-ID und Zahlungsstatus. Karten- oder Kontodaten werden auf unseren Servern nicht gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Transfer in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Stripe Inc. ist zertifiziert) ergänzt durch Standardvertragsklauseln (Art. 45 bzw. Art. 46 Abs. 2 lit. c DSGVO).

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

12. E-Mail-Versand (Resend, Gmail in Übergang)

Für den Versand transaktionaler E-Mails (Bestätigungen, Report-Links, Support-Antworten) setzen wir ab dem zweiten Quartal 2026 Resend ein. Anbieter ist die Drallo, Inc. (Resend), 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend sind Standardvertragsklauseln vereinbart. Mit Resend besteht ein Vertrag zur Auftragsverarbeitung.

Während der Migrationsphase nutzen wir weiterhin die Gmail-API von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Unterauftragsverarbeiter Google LLC, USA; DPF- zertifiziert). Übermittelt werden Empfängeradresse, Absender, Betreff, Inhalt und Zustellmetadaten. Mit Google besteht ein Vertrag zur Auftragsverarbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertraglicher Korrespondenz, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Zustellung). Weitere Informationen: https://resend.com/legal/privacy-policy und https://policies.google.com/privacy.

13. Newsletter

Sofern wir einen Newsletter anbieten, erfolgt die Anmeldung im Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse senden wir Ihnen eine Bestätigungs-E-Mail, in der Sie die Anmeldung ausdrücklich bestätigen müssen. Erst danach erhalten Sie Newsletter-Nachrichten.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in jeder Newsletter-Mail oder per Nachricht an support@wirbruecke.de.

Ihre E-Mail-Adresse speichern wir bis zur Abmeldung. Nach Abmeldung bewahren wir den Nachweis der ursprünglichen Einwilligung und der Abmeldung zu Rechenschaftszwecken (Art. 7 Abs. 1 DSGVO) noch bis zu drei Jahre auf und löschen die Daten anschließend.

14. Cookies und Tracking (§ 25 TDDDG)

Unsere Website verwendet nur in eingeschränktem Umfang Cookies und vergleichbare Technologien. Wir unterscheiden zwischen drei Kategorien:

Technisch notwendig: Diese Technologien sind erforderlich, damit die Website funktioniert (z.B. Speicherung Ihrer Cookie-Einstellungen im lokalen Speicher Ihres Browsers). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG; eine Einwilligung ist nicht erforderlich.

Statistik / Reichweitenmessung: Für die Reichweitenmessung nutzen wir PostHog (siehe Abschnitt 15). Das Tracking läuft ausschließlich nach Ihrer ausdrücklichen Einwilligung über die Kategorie "Analyse" im Cookie-Banner. Grundlage ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligungen jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile mit Wirkung für die Zukunft anpassen oder widerrufen.

15. PostHog (Reichweitenmessung, nur nach Einwilligung)

Zur statistischen Auswertung der Website-Nutzung verwenden wir PostHog der PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. Die Datenverarbeitung erfolgt über die EU-Region (eu.i.posthog.com, AWS Frankfurt). Wir setzen PostHog ausschließlich für aggregierte Reichweitenmetriken ein: keine Session-Recordings, kein Auto-Capture, keine personenbezogenen Profile.

Das Tracking wird erst nach Ihrer ausdrücklichen Einwilligung über die Kategorie "Analyse" im Cookie-Banner geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Der Transfer in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (PostHog Inc. ist DPF-zertifiziert) ergänzt durch Standardvertragsklauseln (Art. 45 bzw. Art. 46 Abs. 2 lit. c DSGVO). Mit PostHog besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Datenschutzerklärung von PostHog: https://posthog.com/privacy.

16. Bot-Schutz (Cloudflare Turnstile)

Zur Absicherung von Formularen (Test-Submit, Widerrufserklärung, Kontaktformulare) gegen automatisierten Missbrauch setzen wir Cloudflare Turnstile ein. Anbieter ist die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA; EU-Vertretung: Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland. Die Verifikation erfolgt auf Cloudflare-Edge-Knoten in der EU.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Formulare vor Bots, Spam und automatisierten Angriffen. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend sind Standardvertragsklauseln vereinbart. Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/.

17. Datennutzung zur Produktverbesserung

Aggregierte und anonymisierte Auswertungen des AI Business Checks und des Chat-Assistenten (z.B. häufige Fragestellungen, typische Antwortmuster, Häufigkeit bestimmter Empfehlungen) verwenden wir zur Qualitätssicherung und Weiterentwicklung unserer Dienste.

Eine Zuordnung zu einer bestimmten Person findet nach der Anonymisierung nicht mehr statt. Personenbezogene Eingaben werden nicht an Dritte zu Trainingszwecken übermittelt.

Rechtsgrundlage für diese Auswertungen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Verbesserung der Qualität und Relevanz unserer Leistungen für Sie und künftige Nutzerinnen und Nutzer. Sie können dieser Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen (siehe Abschnitt 4).

18. Lokale Schriftarten, SSL/TLS-Verschlüsselung

Wir verwenden die Schriftarten "Space Grotesk" und "Inter" ausschließlich lokal von unserem eigenen Server. Beim Aufruf der Website wird keine Verbindung zu Google-Servern oder anderen externen Schrift-Anbietern hergestellt.

Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit "https://" beginnt.

19. Speicherdauer

Soweit in dieser Datenschutzerklärung keine konkrete Speicherdauer genannt ist, richtet sie sich nach folgenden Kriterien: Erforderlichkeit zur Zweckerreichung, Bestehen einer vertraglichen oder vorvertraglichen Beziehung, gesetzliche Aufbewahrungspflichten (insbesondere § 147 AO, § 257 HGB, § 14b UStG) sowie die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen innerhalb der Regelverjährung (§§ 195, 199 BGB).

Orientierungswerte der wichtigsten Kategorien:

Server-Log-Dateien: 7 Tage.
Kontaktanfragen ohne Vertragsbezug: bis zur abschließenden Bearbeitung, anschließend Löschung.
Geschäftliche E-Mail- und Kontaktkorrespondenz mit Vertragsbezug: 6 Jahre (§ 257 Abs. 4 HGB, Handelsbriefe).
AI-Testantworten und Scores: maximal 12 Monate.
Chat-Konversationen: 30 Tage.
Cookie-Consent-Nachweis: 12 Monate.
Newsletter-Einwilligung: solange das Abonnement besteht, danach 3 Jahre Nachweis.
Rechnungs- und Buchungsbelege: 8 Jahre (§ 147 Abs. 3 AO, § 257 Abs. 4 HGB in der Fassung des Bürokratieentlastungsgesetzes IV, in Kraft seit 1. Januar 2025).
Jahresabschlüsse und Handelsbücher: 10 Jahre.

Nach Wegfall des Zwecks und Ablauf aller Aufbewahrungsfristen werden die Daten gelöscht.

20. Datenübermittlung in Drittländer

Wir übermitteln personenbezogene Daten teilweise an Empfänger in Drittländern außerhalb des Europäischen Wirtschaftsraums, insbesondere in die USA. Soweit eine solche Übermittlung stattfindet, erfolgt sie auf folgenden Rechtsgrundlagen gemäß Art. 44 ff. DSGVO:

Für Anbieter, die unter dem EU-US Data Privacy Framework zertifiziert sind (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 nach Art. 45 DSGVO), gilt ein angemessenes Schutzniveau. Dies betrifft insbesondere Google LLC, Stripe Inc., Drallo Inc. (Resend), PostHog Inc. und Cloudflare, Inc. Die aktuellen Zertifizierungen können Sie unter dataprivacyframework.gov einsehen.

Für nicht unter dem Data Privacy Framework zertifizierte Anbieter (z.B. Railway Corp.) haben wir Standardvertragsklauseln nach dem Durchführungsbeschluss (EU) 2021/914 der EU-Kommission abgeschlossen (Art. 46 Abs. 2 lit. c DSGVO) und ergänzend ein Transfer Impact Assessment durchgeführt.

Wir weisen darauf hin, dass in den USA ein mit der EU vergleichbares Datenschutzniveau nicht in jedem Fall gewährleistet ist. Insbesondere können US-Behörden auf Grundlage des FISA Section 702 und des CLOUD Act Zugriff auf Daten erhalten, ohne dass Betroffenen stets wirksame Rechtsbehelfe zur Verfügung stehen. Eine Kopie der vereinbarten Garantien erhalten Sie auf Anfrage unter support@wirbruecke.de.

21. Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Der AI Business Check wertet Ihre Antworten regelbasiert und mit Unterstützung eines Sprachmodells aus und erzeugt einen Digitalisierungs-Score sowie eine textliche Empfehlung.

Logik: Ihre Antworten werden gewichtet, Kategorien zugeordnet und mit typischen Mustern kleiner und mittlerer Unternehmen abgeglichen. Tragweite: Die Empfehlung ist eine unverbindliche Orientierungshilfe und hat keine rechtliche oder vertragliche Wirkung. Auswirkungen: Es erfolgt weder eine Bonitätsprüfung noch eine automatische Vertrags- oder Preisentscheidung.

Eine automatisierte Entscheidung im Einzelfall im Sinne von Art. 22 DSGVO findet nicht statt. Jede weitere geschäftliche Entscheidung (Beratungsgespräch, Angebot, Vertragsschluss) erfolgt durch einen Menschen nach individueller Prüfung.

22. Transparenzhinweis nach AI Act (Art. 50 VO (EU) 2024/1689)

Wir weisen Sie darauf hin, dass Sie auf dieser Website mit AI-Systemen interagieren: dem AI Business Check und dem Chat-Assistenten. Antworten und Analysen werden automatisiert durch Sprachmodelle erzeugt und sind nicht im Einzelnen durch einen Menschen geprüft.

Dieser Hinweis erfolgt in Anwendung von Art. 50 der Verordnung (EU) 2024/1689 (AI Act). Die darin festgelegten Transparenzpflichten für KI-Systeme, die mit natürlichen Personen interagieren, gelten verpflichtend ab dem 2. August 2026; wir setzen sie vorsorglich bereits jetzt um.

23. Zuständige Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht Ihnen nach Art. 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes. Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 6131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
https://www.datenschutz.rlp.de

24. Widerruf erteilter Einwilligungen

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt (Art. 7 Abs. 3 DSGVO).

Für den Widerruf genügt eine formlose Mitteilung per E-Mail an support@wirbruecke.de.

25. Elektronische Widerrufserklärung (Widerrufsformular)

Unter www.wirbruecke.de/widerruf-erklaeren stellen wir Ihnen eine elektronische Widerrufsfunktion nach § 356a BGB zur Verfügung. Dort erhobene Daten verarbeiten wir ausschließlich zum Zweck der Entgegennahme, Dokumentation und Bestätigung Ihrer Widerrufserklärung sowie zur anschließenden Rückabwicklung des Vertrags.

Datenkategorien: Vor- und Nachname, Bestell- oder Rechnungsnummer, E-Mail-Adresse, optional das Vertragsdatum sowie eine freiwillige Begründung. Technisch erhoben werden zusätzlich der Zeitpunkt des Eingangs, der User-Agent und ein gesalzener SHA-256-Hash Ihrer IP-Adresse (keine Speicherung der IP-Adresse im Klartext).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 356a BGB (Erfüllung einer rechtlichen Verpflichtung). Für die anschließende Rückabwicklung Art. 6 Abs. 1 lit. b DSGVO.

Empfänger: Interne Verarbeitung durch den Verantwortlichen. Zur Ausstellung der Eingangsbestätigung auf dauerhaftem Datenträger übermitteln wir Ihre E-Mail-Adresse und den Inhalt der Bestätigung an unseren E-Mail-Dienstleister (siehe Abschnitt 12).

Speicherdauer: Die Widerrufsdatensätze werden drei Jahre ab Eingang des Widerrufs aufbewahrt (Regelverjährung gemäß § 195 BGB). Anschließend werden die direkten Identifikatoren gelöscht oder anonymisiert. Gesetzliche Aufbewahrungspflichten für die zugrunde liegenden Rechnungs- und Buchungsbelege (§ 147 AO, § 257 HGB) bleiben unberührt.

Schutz vor Missbrauch: Wir begrenzen die Anzahl der Einreichungen pro IP-Adresse (Rate-Limiting) und setzen ein unsichtbares Honeypot-Feld gegen automatisierten Spam ein.

26. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die jeweils neue Fassung.

Die aktuelle Fassung ist stets unter www.wirbruecke.de/datenschutz abrufbar und mit einer Versions- und Datumsangabe versehen. Bei wesentlichen Änderungen informieren wir Sie zusätzlich in geeigneter Weise, z.B. per E-Mail.