Datenschutz

1. Verantwortlicher

Unternehmen: MediaHUB Next Level SL
UnitedDataHub ist ein Produkt von MediaHUB Next Level SL
Rechtsform: Sociedad Limitada (SL), eingetragen im Registro Mercantil de Illes Balears,
Tomo 3010, Folio 104, Sección 8, Hoja 97127
Adresse (Head): Calle Aragón 28-1, ES-07006 Palma, Spanien
Adresse (DE): Kaiserswerther Straße 135, DE-40474 Düsseldorf, Deutschland
Geschäftsführung: Christian Kricke
E-Mail: support@mediahub.international
Telefon: +49 (0) 211-8797487-0
USt-IdNr.: ESB13817895

2. Erhobene Daten & Zwecke

2.1 Kontakt & Beratungsanfragen

Daten: Vor- und Nachname · E-Mail · Telefon · Domain · Unternehmen
Zweck: Bearbeitung von Anfragen, Angebotserstellung, Beratungsgespräche.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. a (Einwilligung).
Aufbewahrung: Dauer der Geschäftsbeziehung + gesetzliche Aufbewahrungsfristen (i.d.R. 7–10 Jahre).

2.2 Nutzungsdaten & Serverzugriffe

Daten: IP-Adresse (anonymisiert) · Zeitstempel · Browser- und Betriebssystem-Typ · aufgerufene URL · Referrer · Übertragene Datenmenge
Zweck: Sicherheit, Fehlerbehebung, Systemstabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Aufbewahrung: Serverlogfiles max. 7 Tage, danach gelöscht oder anonymisiert.

2.3 SystemBase Telemetrie (Intent-Signale)

Daten: Auswahl, Pfad, Abschluss, Abbruchpunkte — ohne Personenbezug als Standard.
Zweck: Optimierung der Terminal-Logik und Nutzerführung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder lit. a (Einwilligung bei optionalen Layern).
Aufbewahrung: Anonymisiert nach 14 Monaten; personenbezogene Events nach 7 Tagen.

3. Cloudflare Workers & iFrames

Diese Website nutzt Cloudflare Workers als serverseitige Laufzeitumgebung sowie iFrames, die auf Cloudflare Workers gehostet werden. Cloudflare Workers verarbeiten Anfragen zwischen dem Nutzer und den Backend-Diensten und übernehmen dabei Aufgaben wie Routing, Datenverarbeitung, Formularübermittlung und Auslieferung interaktiver Inhalte (SystemBase Terminal, Intent-Module, Kontaktstrecken).

Was dabei verarbeitet wird

IP-Adresse des Nutzers (wird von Cloudflare für Routing und Sicherheit verarbeitet)
HTTP-Anfragen inkl. Header-Daten (User-Agent, Referrer, Accept-Language)
Formulardaten (Kontaktanfragen, Auswahl im Terminal, Intent-Module) — werden durch den Worker an die jeweiligen Backend-Dienste weitergeleitet
Geolocation-Daten (Land, Region — durch Cloudflare automatisch aus IP abgeleitet, für regionales Routing)
Session-Signale (Auswahl, Pfad, Abschluss im Terminal)

Verarbeiter

Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA
Zweck: CDN, DDoS-Schutz, serverseitige Verarbeitung (Workers), iFrame-Auslieferung, Sicherheit und Performance.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit, Performance, Betrieb).
Datenübermittlung in die USA auf Basis von Standardvertragsklauseln (SCCs, Art. 46 Abs. 2 lit. c DSGVO).
Aufbewahrung: Cloudflare speichert Logs i.d.R. max. 24–72 Stunden. Konfigurierbar je nach Workers-Setup.
Datenschutz: Privacy Policy Cloudflare · DSGVO-Seite Cloudflare

iFrames: Beim Laden eines iFrames, der auf Cloudflare Workers gehostet ist, wird eine direkte Verbindung zum Cloudflare-Netzwerk hergestellt. Dabei werden IP-Adresse und technische Anfrage-Header an Cloudflare übermittelt — auch ohne aktive Interaktion des Nutzers. Dies geschieht auf Basis berechtigter Interessen (Betrieb, Sicherheit).

4. Hosting & Infrastruktur

Webflow (Website-Hosting)

Anbieter: Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA
Zweck: Hosting, Auslieferung und CMS der Website-Infrastruktur (uniteddatahub.com).
Verarbeitete Daten: IP-Adresse, Browser-Daten, Seitenaufrufe, Formulareinreichungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenübermittlung USA auf Basis von SCCs.
Datenschutz: Privacy Policy Webflow

5. Cookies & Einwilligung

Diese Website verwendet Cookies und vergleichbare Technologien (localStorage). Essentielle Cookies sind für den Betrieb erforderlich und werden ohne Einwilligung gesetzt. Optionale Cookies (Statistik, Marketing) werden ausschließlich nach erteilter Einwilligung aktiviert.

Essentiell

Immer aktiv. Session-Management, Sicherheit, technische Auslieferung, Consent-Speicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Statistik

Optional. Anonyme Reichweitenmessung via Google Analytics / Matomo. Nur bei Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Marketing

Optional. Google Ads, Meta Pixel. Personalisierung & Kampagnen-Tracking. Nur bei Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Consent-Receipt

Deine Auswahl wird lokal (localStorage) gespeichert mit Consent-ID + Zeitstempel. Kein Server-Upload der ID.

Einwilligung jederzeit widerrufbar über den Button „Einstellungen". Der Widerruf gilt für zukünftige Verarbeitungen — bereits verarbeitete Daten bleiben davon unberührt (Art. 7 Abs. 3 DSGVO).

Einwilligungs-Historie (dieser Browser)

6. Analyse & Tracking

Google Analytics 4

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Analyse des Nutzerverhaltens, Messung von Intent-Signalen (SystemBase-Pfade), Conversion-Tracking.
Verarbeitete Daten: Pseudonyme Nutzer-ID, IP (anonymisiert), Gerätedaten, Seitenaufrufe, Events, Verweildauer.
Konfiguration: IP-Anonymisierung aktiv · Google darf Daten nicht für eigene Dienste nutzen (Auftragsverarbeitungsvertrag).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Nur bei gesetzter Statistik-Einwilligung aktiv.
Datenübermittlung USA auf Basis von SCCs.
Aufbewahrung: Nutzerdaten nach 14 Monaten gelöscht oder anonymisiert.
Opt-out: Browser-Plugin (Google) · Einstellungen oben · Cookie-Ablehnung.

7. Werbedienste

Google Ads & Google Tag Manager

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Schaltung von Suchmaschinenwerbung, Remarketing, Conversion-Messung.
Verarbeitete Daten: Cookie-ID, IP (gekürzt), Klickdaten, Conversion-Events, Gerätedaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Nur bei gesetzter Marketing-Einwilligung aktiv.
Opt-out: Google Anzeigeneinstellungen · Cookie-Ablehnung oben.

Meta Pixel (Facebook / Instagram)

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (für EU-Nutzer)
Zweck: Conversion-Tracking, Remarketing, Custom Audiences, Optimierung von Meta-Kampagnen.
Verarbeitete Daten: IP-Adresse, Browser-Daten, Seitenaufrufe, Conversion-Events, Gerätekennungen, ggf. gehashte E-Mail-Adressen (bei Custom Audiences).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Nur bei gesetzter Marketing-Einwilligung aktiv.
Gemeinsame Verantwortlichkeit mit Meta nach Art. 26 DSGVO für bestimmte Verarbeitungen.
Datenschutz: Meta Datenschutzrichtlinie · Meta Anzeigeneinstellungen

Hinweis zur gemeinsamen Verantwortlichkeit (Meta): MediaHUB Next Level SL und Meta sind für bestimmte Verarbeitungen (Erhebung und Übermittlung von Ereignisdaten über das Pixel) gemeinsam verantwortlich im Sinne von Art. 26 DSGVO. Meta übernimmt primär die Informationspflichten gegenüber Nutzern. Anfragen können auch direkt an uns gerichtet werden.

8. WhatsApp-Automation

SystemBase nutzt WhatsApp Business API für automatisierte Erstkontakt-Sequenzen nach Einreichung einer Anfrage über das Terminal.

Anbieter: Meta Platforms Ireland Ltd. (WhatsApp Business API) sowie ggf. BSP (Business Solution Provider) nach Setup.
Verarbeitete Daten: Telefonnummer, Name (wenn angegeben), Anliegen (Intent-Auswahl), Zeitstempel, Nachrichteninhalt der Automatisierungssequenz.
Zweck: Automatisierter Erstkontakt nach Anfrage: personalisierte Begrüßung, Follow-up-Sequenzen, Übergabe an menschlichen Prozess.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Opt-in bei Anfrage) bzw. lit. b (vorvertragliche Maßnahmen).
Opt-in: WhatsApp-Nachrichten werden nur nach ausdrücklicher Einwilligung (Opt-in im Terminal) versendet. Abmeldung jederzeit per „STOP"-Nachricht möglich.
Datenschutz: WhatsApp Privacy Policy

9. Weitere Verarbeiter

Typeform (Online-Umfragen / Formulare)

Anbieter: Typeform SL, Carrer Bac de Roda 163, 08018 Barcelona, Spanien
Zweck: Durchführung von Online-Umfragen und Formularen zur Qualifizierung von Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutz: Datenschutz Typeform

Digistore24 (Affiliate / Zahlungsabwicklung)

Anbieter: Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland
Zweck: Affiliate-Tracking, Zahlungsabwicklung, Conversion-Nachverfolgung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Datenschutz: Datenschutz Digistore24

Alle Verarbeiter sind vertraglich zur DSGVO-konformen Datenverarbeitung verpflichtet (Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO). Datenübermittlungen in Drittländer erfolgen auf Basis von Standardvertragsklauseln (SCCs, Art. 46 Abs. 2 lit. c DSGVO) oder einem Angemessenheitsbeschluss der EU-Kommission.

10. Offenlegung

Personenbezogene Daten werden nur weitergegeben, wenn dies gesetzlich erforderlich ist (z. B. gerichtliche Anordnung, Behördenanfrage), im Rahmen von Unternehmenstransaktionen (Fusion, Übernahme) unter Vertraulichkeitspflicht, oder an die in dieser Erklärung genannten Auftragsverarbeiter auf Basis gültiger Verträge.

Eine Weitergabe personenbezogener Daten zu Werbezwecken an Dritte ohne Einwilligung erfolgt nicht.

11. Sicherheit

Es werden angemessene technische und organisatorische Maßnahmen getroffen (Art. 32 DSGVO):

Verschlüsselung: Alle Übertragungen erfolgen über TLS/HTTPS.
Cloudflare DDoS-Schutz: Anfragen werden durch Cloudflares Sicherheitsnetz gefiltert.
Zugriffskontrolle: Zugriff auf personenbezogene Daten auf notwendige Personen beschränkt, passwortgeschützt und protokolliert.
Datenminimierung: SystemBase erhebt per Grundkonfiguration keine sensiblen Personendaten.
Privacy by Design: Guardrails verhindern unkontrollierte Datenerhebung; Pfade sind zweckgebunden konfiguriert.

Im Fall einer Datenpanne informieren wir betroffene Personen und die zuständige Aufsichtsbehörde innerhalb der gesetzlichen Fristen (Art. 33–34 DSGVO).

12. Deine Rechte

Auskunft (Art. 15 DSGVO) — Welche Daten werden verarbeitet?
Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten.
Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden".
Einschränkung (Art. 18 DSGVO) — Verarbeitung einschränken lassen.
Datenübertragbarkeit (Art. 20 DSGVO) — Daten im maschinenlesbaren Format erhalten.
Widerspruch (Art. 21 DSGVO) — Gegen Verarbeitung auf Basis berechtigter Interessen.
Widerruf (Art. 7 Abs. 3 DSGVO) — Einwilligung mit Wirkung für die Zukunft widerrufen.
Beschwerde (Art. 77 DSGVO) — Bei der zuständigen Aufsichtsbehörde.

Anfragen bitte schriftlich mit eindeutiger Identitätsangabe an: support@mediahub.international

Zuständige Aufsichtsbehörden

Deutschland (NRW): Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) · ldi.nrw.de
Spanien: Agencia Española de Protección de Datos (AEPD) · aepd.es
OS-Plattform EU: ec.europa.eu/consumers/odr
Wir sind nicht bereit und nicht verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

13. Kontakt & Datenschutzanfragen

Organisation: MediaHUB Next Level SL
Produkt: UnitedDataHub · SystemBase Real Estate
Adresse: Calle Aragón 28-1 · ES-07006 Palma · Spanien
E-Mail: support@mediahub.international
Telefon DE/AT/CH: +49 (0) 211-8797487-0
Telefon ES/FR/IT: +34-919 0308 55
Website: uniteddatahub.com

Diese Datenschutzerklärung kann bei Änderungen der Datenverarbeitung oder gesetzlichen Anforderungen aktualisiert werden. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Stand: April 2026.