Datenschutzerklärung

Stand: Juni 2026 · Diese Erklärung informiert Sie gemäß der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten auf der Website und im Business-Bereich von Hashtag-Review.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

[Firmenname / Inhaber:in einsetzen]
[Straße und Hausnummer]
[PLZ und Ort], Deutschland
E-Mail: [datenschutz@hashtag-review.de]
Telefon: [Telefonnummer einsetzen]

Einen Datenschutzbeauftragten haben wir [bestellt / nicht bestellt, da gesetzlich nicht erforderlich – bitte anpassen]. Sofern bestellt, erreichen Sie diesen unter: [Kontaktdaten Datenschutzbeauftragte:r einsetzen].

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Eine Nutzung unserer öffentlichen Informationsseiten ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Personenbezogene Daten erheben wir insbesondere dann, wenn Sie ein Business-Konto anlegen oder sich anmelden.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3. Hosting bei Strato

Unsere Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Zugriffsdaten und sonstige Daten handeln, die über eine Website generiert werden.

Hoster ist:

STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin, Deutschland

Die Server stehen in Deutschland bzw. der EU. Die Nutzung des Hosters erfolgt zum Zweck der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Geschäftskunden (Art. 6 Abs. 1 lit. b DSGVO) sowie im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Wir haben mit dem Hoster einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser stellt sicher, dass die personenbezogenen Daten der Websitebesucher:innen nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

4. Supabase als Auftragsverarbeiter (Datenbank & Authentifizierung)

Für die Bereitstellung des Business-Bereichs, die Speicherung von Konto- und Unternehmensdaten sowie für die Registrierung und Anmeldung (Authentifizierung) nutzen wir den Dienst Supabase.

Anbieter ist:

Supabase, Inc.
[Anschrift gemäß aktuellem Auftragsverarbeitungsvertrag einsetzen]

Supabase verarbeitet in unserem Auftrag insbesondere Anmeldedaten (E-Mail-Adresse, verschlüsseltes Passwort, Authentifizierungs-Token), Profil- und Unternehmensdaten sowie technische Metadaten der Sitzung. Die für unser Projekt verwendeten Server befinden sich in der Europäischen Union (Region EU). Eine Übermittlung in ein Drittland findet im Regelbetrieb nicht statt; sollte im Einzelfall (z. B. für Support) ein Drittlandtransfer erforderlich sein, erfolgt dieser auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (insbesondere EU-Standardvertragsklauseln).

Mit Supabase besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage der Verarbeitung ist die Erfüllung des Nutzungsvertrags über das Business-Konto (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

5. Erhobene Daten bei Registrierung und Login

Wenn Sie ein Business-Konto anlegen oder sich anmelden, verarbeiten wir die von Ihnen angegebenen Daten. Dazu gehören insbesondere:

Diese Daten benötigen wir, um Ihr Konto bereitzustellen, Sie zu authentifizieren und den Business-Bereich für Sie nutzbar zu machen. Ohne diese Angaben ist eine Nutzung des geschützten Bereichs technisch nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

6. LocalStorage und Cookies (Authentifizierungs-Token)

Zur Aufrechterhaltung Ihrer Anmeldung speichern wir nach erfolgreichem Login ein Authentifizierungs-Token (Session-Token) lokal in Ihrem Browser. Die Speicherung erfolgt im LocalStorage Ihres Browsers bzw. – je nach Konfiguration – in einem funktional notwendigen Cookie.

Diese Speicherung ist für den Betrieb des angemeldeten Bereichs technisch zwingend erforderlich. Rechtsgrundlage für den Zugriff auf bzw. die Speicherung von Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung), die weitere Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO. Eine Einwilligung ist hierfür nicht erforderlich. Wir setzen keine Tracking- oder Marketing-Cookies ein. [Falls zusätzliche, nicht erforderliche Cookies oder Analyse-Dienste eingesetzt werden, sind diese hier zu ergänzen.]

7. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben. Konto- und Unternehmensdaten werden für die Dauer des bestehenden Nutzungsverhältnisses gespeichert.

Nach Löschung Ihres Business-Kontos werden Ihre Daten gelöscht, sobald sie für die ursprünglichen Zwecke nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen von bis zu zehn Jahren) entgegenstehen. Authentifizierungs-Token und Sitzungsdaten werden mit dem Ende der Sitzung bzw. mit der Abmeldung ungültig.

9. Ihre Rechte als betroffene Person

Im Rahmen der gesetzlichen Bestimmungen stehen Ihnen folgende Rechte zu:

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten. Ihnen steht außerdem ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO), in der Regel bei der Datenschutzbehörde Ihres Bundeslandes oder Ihres Wohnsitzes.

10. Kontakt

Bei Fragen zum Datenschutz, zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten sowie zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

[Firmenname / Inhaber:in einsetzen]
E-Mail: [datenschutz@hashtag-review.de]
Telefon: [Telefonnummer einsetzen]

Hinweis: Die in eckigen Klammern […] gekennzeichneten Angaben sind Platzhalter und müssen vor Veröffentlichung durch die tatsächlichen Daten ersetzt werden.