Rechtliches

Datenschutzerklärung

Stand: 22. Mai 2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

Verantwortlicher

palooza Cloud GmbH

Johannes Zumbrägel

Graf-von-Galen-Straße 5a

49377 Vechta

E-Mail: datenschutz@palooza.cloud

Impressum: palooza.cloud/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen)
  • Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern)
  • Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen)
  • Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern)
  • Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten)

Kategorien betroffener Personen

  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Kommunikation
  • Sicherheitsmaßnahmen
  • Reichweitenmessung (nach Einwilligung)
  • Büro- und Organisationsverfahren
  • Organisations- und Verwaltungsverfahren
  • Feedback
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Cookies und Einwilligungsverwaltung

Beim ersten Aufruf unserer Website erscheint ein Banner zur Einwilligungsverwaltung. Über diesen Banner entscheiden Sie selbst, ob optionale Analyse-Cookies gesetzt werden dürfen. Solange Sie keine Einwilligung erteilt haben, werden keine zustimmungspflichtigen Cookies oder Analyse-Skripte aktiv.

Ihre Auswahl speichern wir lokal in Ihrem Browser (unter dem Schlüssel palooza-consent im LocalStorage). Dieser Eintrag enthält keine personenbezogenen Daten und dient ausschließlich der Speicherung Ihrer Entscheidung. Sie können diese Entscheidung jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website widerrufen oder ändern.

Rechtsgrundlage für das Setzen technisch notwendiger Speicherinformationen: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich, um den vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen). Rechtsgrundlage für optionale Cookies/Analyse: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) bei Absenden des Kontaktformulars; Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) an einer effizienten Bearbeitung von Anfragen.

E-Mail-Versand über Mailjet

Für die technische Zustellung der über unser Kontaktformular abgesendeten Nachrichten sowie für die automatisierte Eingangs-Bestätigung an Sie setzen wir den E-Mail-Versanddienst Mailjet ein. Anbieter ist die Mailjet SAS, 4 rue Jules Lefebvre, 75009 Paris, Frankreich. Der Sitz von Mailjet liegt damit innerhalb der Europäischen Union; eine Datenübermittlung in Drittländer findet im Rahmen des Mail-Versands grundsätzlich nicht statt.

Beim Absenden des Formulars werden die von Ihnen angegebenen Inhalte (Name, E-Mail-Adresse, Rolle, Nachricht) sowie technische Verbindungsdaten (insbesondere Ihre IP-Adresse, kurzzeitig zum Spam-/Missbrauchs-Schutz) an unsere Server übermittelt und über die Mailjet-Infrastruktur zwei Empfängern zugestellt: (1) an uns, damit wir Ihre Anfrage bearbeiten können, und (2) als automatische Eingangs-Bestätigung an die von Ihnen angegebene E-Mail-Adresse.

Mit Mailjet besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO; Mailjet verarbeitet die Daten ausschließlich gemäß unseren Weisungen und stellt geeignete technische und organisatorische Maßnahmen sicher. Mailjet speichert die übermittelten Daten zu Zustell- und Protokollzwecken (z. B. Bounce- und Spam-Erkennung) für maximal 30 Tage; danach werden die Versandprotokolle gelöscht. Der Inhalt der Nachricht bleibt darüber hinaus in unserem regulären E-Mail-Postfach erhalten, bis er für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich ist bzw. handels- oder steuerrechtliche Aufbewahrungsfristen entgegenstehen.

Zwecke: Kommunikation; Zustellung von Kontaktanfragen; Spam- und Missbrauchsprävention; Eingangs-Bestätigung.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) durch aktives Anhaken der Datenschutz-Checkbox vor dem Absenden; ergänzend Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) sowie unsere berechtigten Interessen an einer zuverlässigen und missbrauchssicheren Zustellung (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Spam-Schutz: Zur Abwehr automatisierter Spam-Einsendungen setzen wir technische Schutzmaßnahmen ein (versteckte Honeypot-Felder, IP-basierte Anfragenbegrenzung auf wenige Absendungen pro Stunde). Hierbei wird Ihre IP-Adresse ausschließlich kurzzeitig im Arbeitsspeicher des Servers gehalten und nicht dauerhaft gespeichert.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an datenschutz@palooza.cloud widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Mailjet.

Hosting und Server-Logfiles

Unsere Website wird auf Servern eines europäischen Hosting-Anbieters innerhalb der Europäischen Union betrieben. Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Beim Aufruf unserer Website werden durch den Webserver automatisch Informationen erfasst, die Ihr Browser an uns übermittelt (sogenannte Server-Logfiles).

Erfasste Daten:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (gekürzt bzw. nach maximal 14 Tagen gelöscht)

Zwecke: Sicherstellung eines reibungslosen Verbindungsaufbaus, komfortabler Nutzung der Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) an einer technisch fehlerfreien Darstellung und Sicherheit der Website.

Webanalyse mit Google Analytics 4

Wir setzen Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google"). Google Analytics verwendet Cookies und ähnliche Technologien, die uns helfen, die Nutzung unserer Website zu analysieren und unser Angebot zu verbessern.

Die Erhebung und Übertragung von Daten an Google erfolgt ausschließlich nach Ihrer aktiven Einwilligung über unseren Consent-Banner. Wir implementieren dafür den Google Consent Mode v2: Vor Ihrer Zustimmung werden keine Analyse-Cookies gesetzt und keine personenbezogenen Daten (insbesondere keine IP-Adresse) an Google übertragen. Erst nach Ihrer Zustimmung wird die Analyse aktiviert.

Bei aktiver Einwilligung erhebt Google Analytics u. a. folgende Daten: Geräteinformationen (Browser, Betriebssystem), gekürzte IP-Adresse, Seitenaufrufe, Verweildauer, Klickpfade, ungefährer Standort (Land/Stadt). Eine Übertragung in die USA ist nicht auszuschließen. Google hat sich dem EU-US Data Privacy Framework unterworfen; mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO sowie eine Vereinbarung über die EU-Standardvertragsklauseln.

IP-Anonymisierung: In Google Analytics 4 wird die IP-Adresse standardmäßig nicht gespeichert. Sie wird ausschließlich für die Ableitung des Standorts verwendet und unmittelbar danach verworfen.

Speicherdauer: Die mit Cookies, Nutzerkennungen und Werbe-IDs erfassten Daten werden nach 2 Monaten automatisch anonymisiert bzw. gelöscht.

Widerruf: Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Footer dieser Website widerrufen.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Schriftarten

Auf dieser Website werden die Schriftarten „Poppins" und „Comfortaa" eingesetzt. Diese werden ausschließlich lokal von unserem Server geladen und beim Build-Vorgang in das Projekt integriert (über die Next.js-Funktion next/font). Es findet zur Laufzeit keine Verbindung zu Google-Servern statt; es werden keine Daten (insbesondere keine IP-Adressen) an Google übertragen.

Sicherheit und Schutz Ihrer Daten

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten.

  • Personenbezogene Daten: „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen.
  • Verantwortlicher: Als „Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Verarbeitung: „Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von „Profilen mit nutzerbezogenen Informationen", bzw. kurz „Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu analysieren, zu bewerten oder, um sie vorherzusagen.
  • Tracking: Vom „Tracking" wird gesprochen, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert.
← Zurück zur StartseiteZum Impressum →