Home > Rechtliches > Datenschutz

DSGVO-konform

Datenschutz­erklärung

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Hier erfahren Sie transparent, welche Daten wir erheben und wie wir sie verwenden.

🛡️

Ihre Rechte

Auskunft, Löschung, Widerruf — Ihre Rechte auf einen Blick

Zu den Rechten →
🍪

Cookies & Tracking

Welche Cookies wir nutzen und warum

Cookie-Details →
✉️

Kontakt

Fragen zum Datenschutz? Direkt an uns.

Kontakt aufnehmen →

Inhalt

1 Verantwortlicher 2 Datenverarbeitungen 3 Hosting (Vercel) 4 Authentifizierung (Supabase) 5 Zahlungen (Stripe) 6 Analytics (PostHog) 7 Formulare (Tally) 8 Cookies & Tracking 9 Kontakt & E-Mail 10 Social Media 11 Empfänger & Drittland 12 Betroffenenrechte 13 Profiling 14 Mindestalter 15 Datensicherheit 16 Änderungen
1

Verantwortlicher

Art. 13 Abs. 1 lit. a DSGVO

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

FirmaLokalhelden Marketing GmbH
AdresseTübinger Straße 83a, 70178 Stuttgart
GeschäftsführerMoritz Alexander Klug
RegistergerichtAmtsgericht Stuttgart
RegisternummerHRB 801523
USt-IdNr.DE459571132
E-Mail
Telefon
Websitemarketing-lokalhelden.de

Ein Datenschutzbeauftragter ist nicht bestellt, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG).

2

Übersicht der Datenverarbeitungen

Art. 13 Abs. 1 lit. c, d DSGVO

Folgende personenbezogene Daten werden von uns verarbeitet:

Datentyp Zweck Rechtsgrundlage
IP-Adresse Website-Bereitstellung Art. 6 Abs. 1 lit. f
Name, E-Mail Kontaktanfrage / Registrierung Art. 6 Abs. 1 lit. b
Browser, Gerät Analyse & Optimierung Art. 6 Abs. 1 lit. f
E-Mail, Zahlungsdaten Zahlungsabwicklung Art. 6 Abs. 1 lit. b
Login-Daten Authentifizierung Art. 6 Abs. 1 lit. b
3

Hosting & Server-Logfiles

Art. 6 Abs. 1 lit. f DSGVO

Drittlandtransfer: USA — Absicherung durch EU-Standardvertragsklauseln (SCCs)

AnbieterVercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
ZweckHosting und Bereitstellung der Website über ein globales CDN

Bei jedem Zugriff auf unsere Website werden folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse des zugreifenden Geräts
  • Browser- und Gerätetyp
  • Referrer-URL (zuvor besuchte Seite)
  • Zeitpunkt des Zugriffs
  • Aufgerufene Seiten
RechtsgrundlageArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Website-Bereitstellung)
DrittlandtransferUSA — auf Basis von EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO
SpeicherdauerServer-Logfiles werden nach 30 Tagen gelöscht
AVVAuftragsverarbeitungsvertrag mit Vercel abgeschlossen gemäß Art. 28 DSGVO
4

Authentifizierung & Benutzerverwaltung

Art. 6 Abs. 1 lit. b DSGVO

Server-Standort: EU (Frankfurt, aws eu-central-1)

AnbieterSupabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992
RechenzentrumEU — Frankfurt am Main (AWS eu-central-1)
ZweckBenutzerregistrierung, Login-Authentifizierung, Speicherung von Nutzerprofilen und App-Daten

Folgende Daten werden im Rahmen der Authentifizierung verarbeitet:

  • E-Mail-Adresse
  • Passwort-Hash (das Passwort selbst wird nicht gespeichert)
  • Nutzername
  • Profilbild (optional)
  • Login-Zeitpunkte und IP-Adresse bei Login
  • Session-Token
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Nutzerkonto ist für den Dienst erforderlich); für optionale Daten wie Profilbild: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
DrittlandtransferKein Drittlandtransfer — Daten werden ausschließlich in der EU verarbeitet
SpeicherdauerSolange das Nutzerkonto besteht; nach Löschung des Kontos werden Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
AVVAuftragsverarbeitungsvertrag mit Supabase abgeschlossen gemäß Art. 28 DSGVO
5

Zahlungsabwicklung

Art. 6 Abs. 1 lit. b DSGVO

Kreditkartendaten werden ausschließlich von Stripe verarbeitet und NICHT auf unseren Servern gespeichert.

AnbieterStripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland
ZweckAbwicklung von Zahlungen (Abonnements und Einzelkäufe)

Im Rahmen der Zahlungsabwicklung werden folgende Daten verarbeitet:

  • Name und E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsinformationen (Kreditkartendaten werden direkt von Stripe verarbeitet)
  • IP-Adresse
  • Transaktionsdaten
  • Geräte- und Browserdaten (für Betrugsprävention)
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Zahlung ist Bestandteil des Vertrags)
DrittlandtransferStripe verarbeitet Daten primär in der EU (Dublin). Für bestimmte Verarbeitungen kann eine Übertragung in die USA erfolgen — auf Basis von SCCs gem. Art. 46 Abs. 2 lit. c DSGVO
SpeicherdauerTransaktionsdaten werden gemäß steuerrechtlichen Aufbewahrungspflichten (§ 147 AO) für 10 Jahre gespeichert
ZertifizierungStripe ist PCI DSS Level 1 zertifiziert
AVVData Processing Agreement mit Stripe abgeschlossen gemäß Art. 28 DSGVO

Weitere Informationen: stripe.com/de/privacy

6

Web Analytics

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Server-Standort: EU (Frankfurt)

AnbieterPostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
Cloud-RegionEU — Frankfurt (eu.posthog.com)
ZweckAnalyse der Website-Nutzung, Verbesserung des Angebots, Auswertung von Nutzerverhalten

Folgende Daten werden im Rahmen der Analyse erhoben:

  • IP-Adresse (anonymisiert)
  • Besuchte Seiten und Verweildauer
  • Browser- und Gerätetyp
  • Bildschirmauflösung
  • Referrer-URL

Hinweis: Die automatische Erfassung von Klickverhalten (Autocapture) ist deaktiviert. Es werden ausschließlich manuell ausgelöste Seitenaufrufe erfasst.

RechtsgrundlageArt. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner); § 25 Abs. 1 TDDDG
DrittlandtransferKein Drittlandtransfer — PostHog EU-Cloud (eu.posthog.com), Daten werden ausschließlich in der EU verarbeitet (Frankfurt)
SpeicherdauerAnalysedaten werden nach 12 Monaten automatisch gelöscht; Cookies laufen nach 365 Tagen ab
AVVData Processing Agreement mit PostHog abgeschlossen gemäß Art. 28 DSGVO

Widerruf & Opt-out: PostHog ist standardmäßig deaktiviert und wird erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert. Sie können Ihre Einwilligung jederzeit widerrufen — entweder über den Cookie-Banner oder in der App unter Einstellungen → Datenschutz → Cookie-Einstellungen zurücksetzen.

7

Formulare

Art. 6 Abs. 1 lit. b DSGVO

Server-Standort: EU (Belgien)

AnbieterTally NV, Visverkopersstraat 13, 9000 Gent, Belgien
ZweckBereitstellung von Kontakt- und Anmeldeformularen

Folgende Daten werden je nach Formular erhoben:

  • Name
  • E-Mail-Adresse
  • Nachricht / Anliegen
  • Ggf. Telefonnummer
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bei Kontaktanfragen; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei Anmeldeformularen
DrittlandtransferKein Drittlandtransfer — Tally ist ein belgisches Unternehmen mit Servern in der EU
SpeicherdauerFormulardaten werden gespeichert, bis der Zweck der Anfrage erfüllt ist, max. 6 Monate nach letztem Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
AVVAuftragsverarbeitungsvertrag mit Tally abgeschlossen gemäß Art. 28 DSGVO
8

Cookies & Tracking-Technologien

§ 25 TDDDG, Art. 6 Abs. 1 lit. f DSGVO

Unsere Website verwendet Cookies und ähnliche Technologien. Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO gesetzt. Für alle anderen Cookies holen wir Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO ein.

Kategorie Cookie-Name Zweck Speicherdauer
Technisch notwendig sb-*-auth-token Supabase Authentifizierung / Session-Verwaltung Session / 1 Jahr
Analyse (Opt-in) ph_* PostHog Web Analytics (Nutzungsanalyse) 12 Monate

Sie können Ihre Cookie-Präferenzen jederzeit ändern.

Cookie-Einstellungen ändern
9

Kontaktaufnahme & E-Mail

Art. 6 Abs. 1 lit. b DSGVO

Erhobene Daten

Name, E-Mail-Adresse, ggf. Telefonnummer, Betreff, Nachrichteninhalt

Zweck

Bearbeitung Ihrer Anfrage und Kommunikation

Speicherdauer

Bis zur Zweckerfüllung, max. 6 Monate nach letztem Kontakt

Formulare: Für Kontaktformulare nutzen wir den Dienst Tally.so (siehe Abschnitt 7).

Direkte E-Mail: Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Name, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage verarbeitet.

Ihre Daten werden nach Zweckerfüllung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. steuerrechtlich: 6 bzw. 10 Jahre).

10

Social-Media-Präsenzen

Art. 6 Abs. 1 lit. f DSGVO

Wir unterhalten öffentliche Profile in sozialen Netzwerken. Bei der Interaktion mit unseren Profilen können die jeweiligen Plattformbetreiber Daten erheben und verarbeiten. Auf unserer Website selbst werden keine Social-Media-Plugins geladen, die automatisch eine Verbindung zu den Servern der Anbieter herstellen.

Unsere Präsenzen:

Instagram@stuttgarter.meme, @karlsruher.memes, @memesmunich, @humorfreunde.stuttgart, @marketing_fuer_lokalhelden
TikTok@stuttgarter.meme, @karlsruher.memes, @netthier.bawue
Threads@stuttgarter.meme

Datenschutzrichtlinien der Plattformen:

Instagram / MetaMeta Datenschutzrichtlinie →
TikTokTikTok Datenschutzrichtlinie →
Threads / MetaThreads Datenschutz →

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Soweit wir gemeinsam mit Meta Platforms Ireland Ltd. für die Verarbeitung personenbezogener Daten verantwortlich sind (z. B. Insights-Daten auf Instagram), liegt eine Vereinbarung gemäß Art. 26 DSGVO vor. Die primäre Verantwortung für die Verarbeitung der Insights-Daten trägt Meta. Weitere Informationen finden Sie in der Seiten-Insights-Ergänzung von Meta.

11

Empfänger & Drittlandübertragungen

Art. 13 Abs. 1 lit. e, f DSGVO

Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen wurde:

Dienstleister Zweck Standort Garantie
Vercel Inc. Hosting USA SCCs
Supabase Inc. Authentifizierung & Datenbank EU (Frankfurt) —
Stripe Inc. / Stripe Payments Europe Ltd. Zahlungsabwicklung EU (Dublin) / USA SCCs
PostHog Inc. Web Analytics EU / USA SCCs (bei US-Cloud)
Tally NV Formulare EU (Belgien) —

EU-US Data Privacy Framework: Soweit die oben genannten US-Dienstleister unter dem EU-US Data Privacy Framework zertifiziert sind, stellt dies eine zusätzliche Garantie für ein angemessenes Datenschutzniveau dar (Art. 45 DSGVO). Die Zertifizierung kann unter dataprivacyframework.gov geprüft werden.

12

Betroffenenrechte

Art. 15–22 DSGVO

Als betroffene Person haben Sie folgende Rechte gemäß der DSGVO:

AuskunftsrechtArt. 15 DSGVO
BerichtigungsrechtArt. 16 DSGVO
LöschungsrechtArt. 17 DSGVO
Einschränkung der VerarbeitungArt. 18 DSGVO
DatenübertragbarkeitArt. 20 DSGVO
WiderspruchsrechtArt. 21 DSGVO
Widerruf der EinwilligungArt. 7 Abs. 3 DSGVO
Beschwerderecht bei AufsichtsbehördeArt. 77 DSGVO

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Zuständige Aufsichtsbehörde:

BehördeDer Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
AdresseLautenschlagerstraße 20, 70173 Stuttgart
Websitebaden-wuerttemberg.datenschutz.de
Datenschutzanfrage stellen →
13

Automatisierte Entscheidungsfindung / Profiling

Art. 13 Abs. 2 lit. f DSGVO

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

14

Mindestalter & Jugendschutz

Art. 8 DSGVO

Unser Dienst richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen unsere Dienste nur mit Einwilligung eines Erziehungsberechtigten nutzen (Art. 8 Abs. 1 DSGVO).

Unsere öffentlichen Community-Seiten in sozialen Netzwerken können grundsätzlich auch von Minderjährigen eingesehen werden. Wir weisen Erziehungsberechtigte darauf hin, die Internetnutzung ihrer Kinder zu begleiten und die Datenschutzeinstellungen der jeweiligen Plattformen zu prüfen.

15

Datensicherheit

Diese Website nutzt SSL/TLS-Verschlüsselung für eine sichere Datenübertragung.

Technische und organisatorische Maßnahmen:

  • Regelmäßige Sicherheitsupdates und Patches
  • Zugriffskontrolle und Berechtigungsmanagement
  • Regelmäßige Backups und Disaster Recovery
  • Vertraulichkeitsverpflichtung der Mitarbeiter
16

Änderungen der Datenschutzerklärung

Stand: Februar 2026

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes bzw. der Datenverarbeitung anzupassen. Es gilt stets die zum Zeitpunkt Ihres Besuchs aktuelle Fassung.

info@marketing-lokalhelden.de
Lokalhelden Logo

Stuttgart · Karlsruhe · Mannheim · München

Navigation

Netzwerk Beispiele Formate Ablauf FAQs

Rechtliches

Impressum Datenschutz AGB Gewinnspiele Einsendungen Stuttgart Einsendungen München Einsendungen Karlsruhe

Kontakt

Kontakt per E-Mail Kontakt per Telefon
◉ ◌ ◍

© 2026 Lokalhelden Marketing GmbH