Datenschutzerklärung
Zuletzt aktualisiert: Septempber 2025
Einführung
Diese Datenschutzerklärung beschreibt, wie Lisana ('wir', 'uns' oder 'unser') Ihre personenbezogenen Daten erhebt, verwendet und offenlegt, wenn Sie unsere Dienste nutzen.
Informationen, die wir sammeln
Wir erheben Informationen, die Sie uns direkt zur Verfügung stellen, einschließlich wenn Sie ein Konto erstellen, unsere Dienste nutzen oder uns kontaktieren. Dies kann Ihren Namen, Ihre E-Mail-Adresse und Nutzungsdaten umfassen.
Wie wir Ihre Informationen verwenden
Wir verwenden die gesammelten Informationen, um unsere Dienste bereitzustellen, zu warten und zu verbessern, mit Ihnen zu kommunizieren und gesetzlichen Verpflichtungen nachzukommen.
Informationsweitergabe
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Ihre Informationen mit Dienstleistern teilen, die uns beim Betrieb unserer Dienste unterstützen, oder wenn dies gesetzlich erforderlich ist.
E-Mail-Dienstleister – Resend
Wir verwenden den E-Mail-Versanddienst Resend zur Zustellung transaktionaler und dienstbezogener E-Mails (z. B. Bestätigungen, Onboarding, Support-Antworten) sowie — sofern Sie eingewilligt haben — für Marketing-Kommunikation wie Newsletter und Produkt-Updates. Anbieter: Resend, Inc., 2261 Market Street #4681, San Francisco, CA 94114, USA. Verarbeitete Daten: Empfänger-E-Mail-Adresse, Name (sofern angegeben), Nachrichteninhalt, Header- und Metadaten (Zustellstatus, IP-Adressen der empfangenden Server, Zeitstempel) sowie technische Kennungen. Für Marketing-E-Mails verarbeiten wir zudem den Abonnementstatus (Opt-in/Opt-out) und — soweit einschlägig — aggregierte Leistungskennzahlen (z. B. Zustellbarkeit, Abmeldeereignisse). Zweck: Zuverlässige E-Mail-Zustellung, Kommunikation, Fehleranalyse sowie Missbrauchsvermeidung; bei Marketing-E-Mails Versand von Newslettern und Produkt-Updates an Abonnenten sowie Messung der Zustellbarkeit und der Kampagnenleistung in aggregierter Form. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Vertragsdurchführung bzw. zu vorvertraglichen Maßnahmen erforderlich ist; Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer effektiven Kundenkommunikation und sicheren E-Mail-Zustellung. Für Marketing-E-Mails erfolgt der Versand nur mit Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO (und § 7 UWG, soweit anwendbar). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder Marketing-E-Mail oder durch Kontaktaufnahme mit uns. Auftragsverarbeitung: Mit Resend besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Resend handelt als unser Auftragsverarbeiter. Drittlandtransfer: Eine Verarbeitung kann in Drittländern (insbesondere den USA) erfolgen. Es bestehen geeignete Garantien gemäß Art. 46 DSGVO, u. a. EU-Standardvertragsklauseln. Erforderlichenfalls werden zusätzliche technische und organisatorische Maßnahmen getroffen. Speicherdauer: Wir speichern E-Mail-bezogene Daten nur so lange, wie es für die genannten Zwecke oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist; Protokolldaten werden von Resend entsprechend deren Aufbewahrungsfristen gespeichert und anschließend gelöscht. Weitere Informationen: https://resend.com/legal/privacy und AVV: https://resend.com/legal/dpa.
Content-Delivery und Sicherheit – Cloudflare
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland ("Cloudflare"), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das Inhalte optimiert an Websitenutzer ausliefert. Verarbeitete Daten: IP-Adresse, angeforderte URLs und Pfade, Referrer, User-Agent, Anfrage- und Antwort-Header, Zeitstempel, Leistungs- und Zustellmetriken sowie sicherheitsrelevante Informationen (z. B. Signale zur Bot-Erkennung). Cloudflare kann technisch notwendige Cookies setzen (z. B. für Lastverteilung und Bot-Management), die kein seitenübergreifendes Tracking vornehmen. Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter gem. Art. 28 DSGVO für uns tätig. Die Verarbeitung ist weder gesetzlich noch vertraglich vorgeschrieben; ohne diese Verarbeitung ist die Funktionsfähigkeit der Website nicht gewährleistet. Drittlandtransfer: Eine Verarbeitung kann in Drittländern (insbesondere den USA) erfolgen. Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt (u. a. EU-Standardvertragsklauseln gem. Art. 46 DSGVO). Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen. Ob der Widerspruch erfolgreich ist, wird im Rahmen einer Interessenabwägung geprüft. Speicherdauer: Cloudflare speichert Protokoll- und Sicherheitsdaten nur so lange, wie es für Leistung, Fehlerbehebung und Sicherheit erforderlich ist, und löscht oder anonymisiert diese anschließend gemäß deren Aufbewahrungsrichtlinien. Weitere Informationen: Datenschutzerklärung https://www.cloudflare.com/privacypolicy/ , AVV https://www.cloudflare.com/cloudflare-customer-dpa/ und SCCs https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf .
Hosting – Hetzner (Deutschland, Falkenstein)
Wir hosten unsere Server-Infrastruktur bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Rechenzentrum: Falkenstein). Verarbeitete Daten: Server-Logfiles (IP-Adresse, Datum/Uhrzeit der Anfrage, Zeitzonendifferenz, Request-URL/Request-ID, Referrer, User-Agent, HTTP-Statuscode, übertragene Datenmenge), Fehler- und Sicherheitsprotokolle sowie technische Metadaten, die für die Bereitstellung und Absicherung des Dienstes erforderlich sind. Zweck: Hosting der Website und Backend-Services, Stabilität und Sicherheit (z. B. Fehlersuche, Missbrauchs- und Angriffsabwehr). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer sicheren und zuverlässigen Bereitstellung; soweit die Verarbeitung zur Vertragserfüllung bzw. zu vorvertraglichen Maßnahmen erforderlich ist, gilt Art. 6 Abs. 1 lit. b DSGVO. Auftragsverarbeitung: Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO; Hetzner handelt als unser Auftragsverarbeiter. Standort/Übermittlung: Die Verarbeitung erfolgt in Rechenzentren in Deutschland (insbesondere Falkenstein). Eine Übermittlung in Drittländer findet durch das Hosting grundsätzlich nicht statt. Speicherdauer: Protokolldaten werden nur so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert; konkrete Fristen richten sich nach den Richtlinien von Hetzner und unseren gesetzlichen Aufbewahrungspflichten. Weitere Informationen: https://www.hetzner.com/legal/privacy-policy/ und AVV: https://www.hetzner.com/legal/terms-and-conditions/data-processing-agreement
Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.
Ihre Rechte
Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren oder zu löschen. Sie können auch das Recht haben, bestimmte Verarbeitungen Ihrer Daten einzuschränken oder ihnen zu widersprechen.
Cookies
Wir verwenden Cookies und ähnliche Tracking-Technologien, um Ihr Erlebnis auf unserer Website zu verbessern. Sie können Cookies über Ihre Browsereinstellungen steuern.
Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen.
Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter [email protected].