Datenschutzerklärung
Dies ist die rechtsverbindliche deutsche Fassung. Übersetzungen in andere Sprachen dienen nur der Orientierung.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist BuonaLabs™ UG (haftungsbeschränkt), Maria-Goeppert-Straße 3, 23562 Lübeck, Germany.
Vertreten durch: Domingo Buonamassa
E-Mail: [email protected] — Telefon: +49 (0) 451 406-07833
2. Datenschutzbeauftragter
Wir haben keinen Datenschutzbeauftragten bestellt. Nach derzeitiger Einschätzung ist dies nach Art. 37 DSGVO für unsere Tätigkeit nicht erforderlich. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte direkt an die unter Ziffer 1 genannte Kontaktadresse.
3. Überblick über die Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um diese Website zu betreiben, Anfragen zu beantworten, unsere Agenturleistungen vorzubereiten und zu erbringen, gesetzlichen Verpflichtungen nachzukommen, die Sicherheit unserer Systeme zu gewährleisten und — sofern Sie eingewilligt haben — unsere Website zu analysieren und Marketing zu messen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
4. Rechtsgrundlagen der Verarbeitung
Wir stützen die Verarbeitung personenbezogener Daten auf folgende Rechtsgrundlagen des Art. 6 Abs. 1 DSGVO:
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, z. B. für Newsletter, Analyse-Cookies, Marketing-Tags und vergleichbare Technologien, sofern eine Einwilligung erforderlich ist.
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen, z. B. bei der Bearbeitung von Projekt- oder Angebotsanfragen.
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen, z. B. handels- oder steuerrechtliche Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse, z. B. an der sicheren Bereitstellung der Website, der Abwehr von Missbrauch, der internen CRM-Dokumentation von Geschäftskontakten oder — soweit zulässig — an der Direktwerbung an Bestandskunden.
Sofern wir besondere Kategorien personenbezogener Daten verarbeiten sollten, geschieht dies nur auf einer zusätzlichen gesetzlichen Grundlage gemäß Art. 9 DSGVO.
5. Server-Logfiles und Hosting
Beim Aufruf unserer Website werden automatisch technische Zugriffsdaten verarbeitet, die Ihr Browser oder Endgerät übermittelt. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte URL, Referrer-URL, Browsertyp und -version, Betriebssystem sowie HTTP-Statuscodes gehören.
Diese Daten werden zur Bereitstellung, Stabilität und Sicherheit der Website verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Hosting erfolgt über Amazon Web Services (AWS); Inhalte werden zusätzlich über Cloudflare als Content Delivery Network (CDN) ausgeliefert. Beide Anbieter verarbeiten die genannten Daten als Auftragsverarbeiter auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
Server-Logfiles werden in der Regel für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert, sofern keine sicherheitsrelevante oder gesetzliche Aufbewahrungspflicht eine längere Speicherung erfordert.
6. Kontaktformular und E-Mail-Kommunikation
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, etwa Name, E-Mail-Adresse, Unternehmen, Standort und Inhalt Ihrer Nachricht.
Die Verarbeitung dient der Bearbeitung und Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage im Zusammenhang mit einem Vertrag oder vorvertraglichen Maßnahmen steht; andernfalls Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Kommunikation mit Interessenten und Geschäftspartnern.
Der Versand von Kontaktformular-Nachrichten erfolgt über Zoho Mail per TLS-verschlüsseltem SMTP an unser Postfach. Die Daten werden nicht verkauft und nur an die in dieser Erklärung genannten Empfänger weitergegeben, soweit dies für die Bearbeitung erforderlich ist.
7. Newsletter
Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie — falls von Ihnen angegeben — Ihren Namen und ggf. weitere freiwillige Angaben.
Der Versand erfolgt nur nach Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail; erst nach Bestätigung des Links werden Sie in den Verteiler aufgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an die oben genannte Kontaktadresse.
8. CRM (internes Kundenbeziehungsmanagement)
Zur Pflege von Geschäftskontakten, Anfragen, Projektinformationen und Kommunikationsverläufen setzen wir ein intern betriebenes CRM-System ein.
Verarbeitet werden insbesondere Kontaktdaten, Unternehmensangaben, Anfrage- und Projektinformationen sowie Kommunikationsinhalte, soweit dies für die Vorbereitung, Durchführung und Nachbetreuung von Agenturleistungen erforderlich ist.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei bestehenden oder angebahnten Vertragsbeziehungen; andernfalls Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer geordneten Kunden- und Projektverwaltung.
9. Cookies, Einwilligung und TTDSG
Wir verwenden Cookies und vergleichbare Technologien. Technisch notwendige bzw. funktionale Cookies werden — soweit erforderlich — auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG bzw. Art. 6 Abs. 1 lit. f DSGVO eingesetzt.
Analyse-, Marketing- und sonstige nicht notwendige Cookies bzw. Speichervorgänge im Endgerät setzen wir nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO ein. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.
Einzelheiten zu den eingesetzten Cookies, Speicherdauern und Kategorien finden Sie in unserer Cookie-Richtlinie.
10. Google Analytics 4
Sofern Sie eingewilligt haben, setzen wir Google Analytics 4 ein (Google Ireland Limited / Google LLC; Mess-ID: G-ZLXBY0Q7Q4), um die Nutzung unserer Website statistisch auszuwerten und zu verbessern.
Google Analytics wird erst nach erteilter Einwilligung geladen. Wir aktivieren die IP-Anonymisierung bzw. entsprechende datenschutzfreundliche Konfigurationen, soweit von Google angeboten. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Google kann Daten auch in den USA verarbeiten. Für Übermittlungen in Drittländer stützen wir uns — soweit erforderlich — auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzende Maßnahmen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
11. Meta Pixel und Google Ads
Sofern Sie eingewilligt haben, können Meta Pixel (Meta Platforms Ireland Ltd.) und Google Ads-Conversion-/Remarketing-Tags eingesetzt werden, um die Wirksamkeit von Werbekampagnen zu messen und Zielgruppen auszuwerten.
Diese Technologien werden ausschließlich nach Ihrer Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Anbieter können Cookies setzen und Daten — auch in Drittländern, insbesondere den USA — verarbeiten. Es gelten die jeweiligen Datenschutzhinweise der Anbieter sowie — soweit erforderlich — Standardvertragsklauseln.
12. Eingebettete Medien und Blog
Diese Website bindet Portfolio-Medien (Bilder, Videos) von lab.buonalabs.com ein und kann Blog-Vorschauen von blog.buonalabs.com anzeigen. Beim Laden dieser Inhalte übermittelt Ihr Browser technische Daten, insbesondere Ihre IP-Adresse, an die jeweiligen Server.
Der Blog wird über Ghost CMS betrieben. Die Verarbeitung erfolgt zur Darstellung unserer Inhalte und zur sicheren Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO). Soweit externe Inhalte Dritter eingebunden werden, informieren wir gesondert und holen — soweit erforderlich — vorab Ihre Einwilligung ein.
13. Mobile Apps und SDK der Unternehmensgruppe
In mobilen Anwendungen der BuonaLabs-Unternehmensgruppe (einschließlich Expo-basierter Apps) können SDKs und vergleichbare Technologien eingesetzt werden, um App-Nutzung zu analysieren, Stabilität zu verbessern oder — nach Einwilligung — Marketing zu messen.
Für mobile Apps gelten gesonderte Datenschutzhinweise innerhalb der jeweiligen App bzw. auf den zugehörigen Produkt-Websites. Diese Website erklärt die Verarbeitung auf buonalabs.com; App-spezifische Verarbeitungen werden dort gesondert beschrieben.
14. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, wenn dies zur Erfüllung der genannten Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben. Empfänger können insbesondere sein:
• Amazon Web Services (AWS) — Hosting
• Cloudflare, Inc. — CDN und Sicherheitsdienste
• Google Ireland Limited / Google LLC — Google Analytics 4, Google Ads
• Meta Platforms Ireland Ltd. — Meta Pixel
• Zoho Corporation — E-Mail-Versand (SMTP)
• Ghost Foundation — Blog-CMS
Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO ab, soweit dies gesetzlich vorgesehen ist.
15. Drittlandübermittlung und Garantien
Soweit Dienstleister Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten — insbesondere in den USA — stellen wir ein angemessenes Datenschutzniveau sicher.
Hierfür nutzen wir — je nach Anbieter und Verarbeitung — die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), verbindliche interne Datenschutzvorschriften oder andere von der DSGVO anerkannte Garantien. Kopien geeigneter Garantien können auf Anfrage bereitgestellt werden, soweit gesetzlich zulässig.
16. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
• Server-Logfiles: in der Regel bis zu 30 Tage
• Kontakt- und Anfragedaten: in der Regel bis zu 24 Monate, sofern keine laufende Geschäftsbeziehung oder gesetzliche Pflicht eine längere Speicherung erfordert
• CRM-Daten: für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen (regelmäßig 6 bis 10 Jahre für handels- und steuerrechtlich relevante Unterlagen)
• Newsletter-Daten: bis zum Widerruf der Einwilligung bzw. bis zur Abmeldung
• Einwilligungsnachweise (Cookie-/Marketing-Einwilligungen): in der Regel bis zu 36 Monate
Nach Wegfall des jeweiligen Zwecks werden Daten gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
17. Pflicht zur Bereitstellung
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich in allen Fällen vorgeschrieben. Für die bloße Nutzung unserer Website sind Sie jedoch nicht verpflichtet, personenbezogene Daten mitzuteilen.
Ohne die für eine Kontakt- oder Projektanfrage erforderlichen Angaben können wir Ihre Anfrage jedoch ggf. nicht bearbeiten. Für den Newsletter ist die Angabe einer E-Mail-Adresse erforderlich.
18. Keine automatisierte Entscheidungsfindung
Wir setzen keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
19. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte, soweit die gesetzlichen Voraussetzungen erfüllt sind:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
Sofern die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Widerspruchsrecht bei Direktwerbung: Sie können der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung jederzeit widersprechen; dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine Nachricht an die unter Ziffer 1 genannte Kontaktadresse.
20. Aufsichtsbehörde
Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Für uns ist insbesondere zuständig:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany
Website: https://www.datenschutzzentrum.de
21. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Manipulation oder unbefugter Offenlegung zu schützen. Dazu gehören insbesondere verschlüsselte Datenübertragung (HTTPS/TLS), Zugriffsbeschränkungen, rollenbasierte Berechtigungen und die vertragliche Absicherung von Auftragsverarbeitern.
22. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, unsere Verarbeitungstätigkeiten oder eingesetzte Dienste ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.
Stand: July 2026.