Datenschutzerklärung — Galvanic
Works S.L.
Zuletzt aktualisiert: 20. Mai 2026 Version:
2.5
Maßgebliche Sprachfassung. Dieses Dokument wird in
englischer Sprache geführt. Jede Übersetzung in eine andere Sprache wird
automatisch erstellt (maschinelle Übersetzung) und dient ausschließlich
der besseren Verständlichkeit. Bei Abweichungen, Unklarheiten oder
Widersprüchen zwischen der englischen Fassung und einer Übersetzung
ist die englische Fassung maßgeblich und der allein
rechtsverbindliche Text.
1. Verantwortlicher
Galvanic Works S.L. NIF: B26774091 Llubí, Illes
Balears, Spanien E-Mail: privacy@galvanicworks.com Website:
galvanicworks.com
Galvanic Works S.L. („wir“, „uns“, „unser“) ist der Verantwortliche
für die Verarbeitung Ihrer personenbezogenen Daten gemäß der
Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) und dem spanischen
Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los
derechos digitales („LOPD-GDD“).
2. Welche personenbezogenen Daten
wir erheben
2.1 Daten, die Sie uns direkt
übermitteln
| Daten | Wann | Zweck |
|---|---|---|
| E-Mail-Adresse | Newsletter-Anmeldung, Quiz-E-Mail-Abfrage, Kontaktformular | E-Mail-Marketing, Versand von The 3AM Report, Beantwortung von Anfragen |
| Name (falls angegeben) | Kontaktformular, E-Mail-Verkehr | Beantwortung von Anfragen |
| Quiz-Antworten und -Ergebnisse | Beim Ausfüllen eines Quiz auf unserer Website | Personalisierung von Inhalten, Segmentierung der Zielgruppe, Verbesserung der Quizze |
| Umfrage-Antworten | Beim Ausfüllen einer Umfrage auf unserer Website | Forschung zur Sicherheit auf See (mit Einwilligung), Verbesserung der Inhalte |
| Status der Forschungseinwilligung | Bei Einwilligung in die Nutzung der Antworten zu Forschungszwecken | Erfassung und Beachtung Ihrer Einwilligungsentscheidung |
| Nachrichteninhalt | Kontaktformular, E-Mail | Beantwortung Ihrer Anfrage |
2.2 Automatisch erhobene
Daten
| Daten | Technologie | Zweck |
|---|---|---|
| IP-Adresse | Webserver-Protokolle, Analyse | Sicherheit, ungefähre Standortbestimmung für die Analyse |
| Browsertyp und -version | Analyse | Verbesserung der Website-Kompatibilität |
| Besuchte Seiten, Verweildauer | Google Analytics 4, Brevo | Verständnis, wie Besucher unsere Website nutzen |
| Verweisende Website | Google Analytics 4 | Messung der Marketing-Wirksamkeit |
| Gerätetyp und Bildschirmgröße | Analyse | Optimierung des Website-Designs |
2.3 Bestell- und
Vorbestelldaten
Wenn Sie über galvanicworks.com eine Bestellung oder Vorbestellung
aufgeben, erheben wir die Daten, die zur Bearbeitung und Ausführung der
Bestellung erforderlich sind:
| Daten | Wann | Zweck |
|---|---|---|
| Vollständiger Name | Kasse | Bestellabwicklung, Versand, Rechnung |
| Rechnungsadresse | Kasse | Rechnung, Umsatzsteuer-Ermittlung, Betrugsprävention |
| Lieferadresse (falls abweichend) | Kasse | Versand und Zoll |
| E-Mail-Adresse | Kasse | Bestellbestätigung, Versandbenachrichtigungen, Kundenservice |
| Telefonnummer (optional) | Kasse | Ausschließlich Kontaktaufnahme durch den Zusteller |
| Zahlungsdaten (Kartendaten) | Kasse | Direkt von Revolut verarbeitet (PCI-DSS-konform) — vollständige Kartennummern speichern wir nicht |
| Bestellhistorie | Nach dem Kauf | Kundenservice, gesetzliche Gewährleistungsansprüche, Buchhaltungsunterlagen |
| USt-IdNr. (nur B2B) | Kasse | Innergemeinschaftliche Umsatzsteuerbefreiung, Rechnungsstellung |
Die Verarbeitung der Bestelldaten erfolgt nach Art. 6 Abs. 1 lit. b
DSGVO (Erfüllung des mit uns geschlossenen Vertrags) sowie für die
Rechnungsstellung und Buchhaltung nach Art. 6 Abs. 1 lit. c DSGVO
(Erfüllung unserer rechtlichen Verpflichtungen nach spanischem Steuer-
und Handelsrecht).
Vorbestelldaten verwenden wir ausschließlich zur Ausführung
Ihrer Bestellung. Wir nehmen Vorbesteller nicht in
Marketing-Listen auf, sofern Sie dem E-Mail-Marketing nicht gesondert an
der Kasse oder anderswo zustimmen.
Pflicht- und optionale Felder (Art. 13 Abs. 2 lit. e
DSGVO). Die an der Kasse als Pflicht gekennzeichneten Daten
(vollständiger Name, Rechnungsadresse, E-Mail-Adresse, Zahlungsdaten und
Lieferadresse, soweit von der Rechnungsadresse abweichend) sind eine
vertragliche Anforderung: Ohne diese Daten können wir
den Kaufvertrag mit Ihnen weder schließen noch erfüllen. Die
Telefonnummer ist optional und wird nur für die Kontaktaufnahme durch
den Zusteller verwendet; die USt-IdNr. ist optional und wird nur für die
innergemeinschaftliche B2B-Rechnungsstellung genutzt.
2.4 Cookies und
Tracking-Technologien
Alle Einzelheiten zu den von uns verwendeten Cookies, ihren Zwecken,
ihrer Speicherdauer und zur Verwaltung finden Sie in unserer
Cookie-Richtlinie.
Die folgende Übersicht zeigt die Kategorien.
Wir verwenden Cookies und ähnliche Technologien. Diese gliedern sich
in drei Kategorien:
Essenzielle Cookies — für den Betrieb der Website
erforderlich. Sie lassen sich nicht deaktivieren. Dazu gehören die
Sitzungsverwaltung und die Cookie-Einwilligungseinstellungen.
Analyse-Cookies — sie helfen uns zu verstehen, wie
Besucher unsere Website nutzen. Sie werden erst aktiviert, nachdem Sie
über unser Cookie-Banner eingewilligt haben. Dazu gehören: –
Google Analytics 4 (Google LLC, USA) — anonyme
Traffic-Analyse mit aktivierter IP-Anonymisierung
Marketing-Cookies — sie dienen der Messung der
Wirksamkeit unserer Werbung. Sie werden erst nach Ihrer Einwilligung
aktiviert. Dazu gehören: – Meta Pixel (Meta Platforms
Inc., USA) — misst Besuche über Facebook- und Instagram-Anzeigen –
Brevo-Tracking (Brevo SAS, Frankreich) — erfasst
Interaktionen mit E-Mail-Kampagnen auf unserer Website
Local Storage — unsere Quizze und Umfragen
verwenden den localStorage Ihres Browsers, um Ihren Fortschritt, Ihre
Einwilligungseinstellungen und Ihre Interaktionsdaten zu speichern.
Diese Daten verbleiben auf Ihrem Gerät und werden nicht an unsere Server
übertragen, sofern Sie nicht ausdrücklich ein Formular absenden. Sie
können den localStorage jederzeit über Ihre Browser-Einstellungen
löschen.
Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie im
Footer unserer Website auf den Link zu den Cookie-Einstellungen
klicken.
3. Wie wir Ihre Daten verwenden
| Zweck | Rechtsgrundlage (Art. 6 DSGVO) | Verwendete Daten |
|---|---|---|
| Versand von Newslettern und Marketing-E-Mails | Einwilligung (Sie melden sich freiwillig an) | E-Mail-Adresse |
| Versand der PDF The 3AM Report | Einwilligung (Sie fordern sie über die Quiz-E-Mail-Abfrage an) |
E-Mail-Adresse |
| E-Mail-Sequenzen zur Sicherheit auf See | Einwilligung (bei der Anmeldung erteilt) | E-Mail-Adresse, Quiz-Ergebnis |
| Beantwortung von Anfragen über das Kontaktformular | Berechtigtes Interesse (vorvertragliche Kommunikation) |
Name, E-Mail, Nachricht |
| Bearbeitung und Ausführung von Bestellungen und Vorbestellungen |
Vertrag (Art. 6 Abs. 1 lit. b — Erfüllung des Kaufvertrags) |
Name, Rechnungs-/Lieferadresse, E-Mail, Telefon, Zahlungsdaten, Bestellhistorie |
| Ausstellung von Rechnungen und Führung gesetzlicher Buchhaltungsunterlagen |
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c — spanisches Código de Comercio Art. 30 + LGT Art. 66) |
Name, Rechnungsadresse, USt-IdNr. (bei B2B), Bestelldetails, Zahlungsnachweise |
| Kundenservice für aufgegebene Bestellungen | Vertrag (nachvertraglich) | Bestellhistorie, Kontaktdaten |
| Website-Analyse | Einwilligung (Cookie-Banner) | IP-Adresse, Nutzungsdaten |
| Messung der Werbewirksamkeit | Einwilligung (Cookie-Banner) | Nutzungsdaten, Meta-Pixel-Daten |
| Betrugsprävention und Gewährleistung der Sicherheit | Berechtigtes Interesse | IP-Adresse, Server-Protokolle |
| Erfüllung rechtlicher Verpflichtungen | Rechtliche Verpflichtung | Wie gesetzlich vorgeschrieben |
3.1 Profiling und
automatisierte Entscheidungsfindung
Für Marketingzwecke setzen wir eine eingeschränkte Form des Profiling
ein (Art. 13 Abs. 2 lit. f DSGVO):
- Zielgruppen-Segmentierung in Brevo. Wenn Sie Ihre
E-Mail-Adresse über eine Quiz-E-Mail-Abfrage oder eine
Newsletter-Anmeldung übermitteln, versehen wir Ihren Kontaktdatensatz in
Brevo mit der Quelle (welches Quiz oder Formular), gegebenenfalls dem
Quiz-Ergebnis und einem Segment-Tag. Anhand dieser Tags senden wir Ihnen
Inhalte, die zu Ihren Interessen passen (zum Beispiel Material zur
Ankerwache an Personen, die das Quiz zur Ankerwache absolviert
haben). - Meta-Werbezielgruppen. Wenn Sie der Verwendung von
Cookies zustimmen, erfasst das Meta Pixel Ihre Interaktionen mit unserer
Website und gibt diese Daten an Meta weiter, um (a) die Wirksamkeit
unserer Werbung zu messen und (b) Zielgruppensegmente für Retargeting
und Lookalike-Targeting zu bilden. Die Verarbeitungslogik wird von Meta
festgelegt und ist in der Datenschutzrichtlinie von Meta sowie in
unserer Vereinbarung zur gemeinsamen Verantwortlichkeit (§4)
beschrieben.
Eine automatisierte Entscheidungsfindung, die Ihnen gegenüber
rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich
beeinträchtigt im Sinne von Art. 22 DSGVO, führen wir
nicht durch. Das oben beschriebene Profiling dient
ausschließlich der Personalisierung von Inhalten und der Relevanz von
Werbung, nicht aber Kreditentscheidungen, Berechtigungsentscheidungen,
Preisentscheidungen oder Ähnlichem.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten
zu Zwecken der Direktwerbung jederzeit zu widersprechen,
einschließlich eines mit der Direktwerbung verbundenen Profiling (Art.
21 Abs. 2 DSGVO). Sie können dieses Recht ausüben, indem Sie in einer
beliebigen E-Mail auf „Abmelden“ klicken, Ihre Cookie-Einwilligung im
Cookie-Banner widerrufen oder eine E-Mail an privacy@galvanicworks.com
senden — siehe §7.
4. An wen wir Ihre Daten
weitergeben
Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten
nicht. Wir geben Daten nur an die folgenden Dienstleister
(„Auftragsverarbeiter“) weiter, jeweils auf Grundlage eines
Auftragsverarbeitungsvertrags:
| Auftragsverarbeiter | Standort | Zweck | Weitergegebene Daten |
|---|---|---|---|
| Brevo SAS | Frankreich (EU) | E-Mail-Marketing, Automatisierungen, Kontaktverwaltung | E-Mail-Adresse, Quiz-Ergebnisse, Anmeldedatum, Segment-Tags |
| Google LLC (Analytics) | USA | Analyse des Website-Traffics | Anonymisierte Nutzungsdaten, IP (gekürzt) |
| Meta Platforms Ireland Ltd / Inc. (Pixel & Ads) |
Irland (EU) + USA | Werbemessung, Zielgruppen-Targeting. Gemeinsam Verantwortliche nach Art. 26 DSGVO für Pixel-/Ereignisdaten und Page Insights — der wesentliche Inhalt unserer Vereinbarung zur gemeinsamen Verantwortlichkeit ist im Joint Controller Addendum von Meta unter https://www.facebook.com/legal/controller_addendum sowie in den Datenschutzpraktiken von Meta unter https://www.facebook.com/privacy/policy dargelegt. |
Nutzungsverhalten auf unserer Website (mit Einwilligung), Anzeigen-Interaktionen |
| Hetzner Online GmbH | Deutschland (EU) | Website- und Server-Hosting | Alle auf unserer Website gespeicherten Daten |
| Google LLC (Firebase) | EU-Region | Datenspeicherung und Analyse für die mobile App | App-Nutzungsdaten, Gerätekennungen (nur App-Nutzer) |
| Revolut Bank UAB | Litauen (EU) | Zahlungsabwicklung | Zahlungsdaten, Rechnungsadresse (bei aktiver Nutzung) |
| Namecheap Inc. | USA | Domain-Registrierung und DNS | Nur Domain-Konfiguration (keine personenbezogenen Daten) |
Wir können personenbezogene Daten auch offenlegen, wenn dies
gesetzlich oder durch gerichtliche Anordnung vorgeschrieben ist oder um
unsere Rechte zu schützen.
5. Internationale
Datenübermittlungen
Unsere Website wird in Deutschland (Hetzner) innerhalb des
Europäischen Wirtschaftsraums gehostet. Einige Auftragsverarbeiter haben
ihren Sitz in den USA:
- Google LLC und Meta Platforms
Inc. — abgedeckt durch das EU-US Data Privacy Framework (DPF),
das die Europäische Kommission am 10. Juli 2023 angenommen hat
(Angemessenheitsbeschluss C(2023) 4745). - Revolut Bank UAB — Sitz in Litauen (EU). Keine
internationale Übermittlung erforderlich.
Diese Garantien stellen sicher, dass Ihre Daten auch bei einer
Übermittlung außerhalb des EWR einen gleichwertigen Schutz genießen.
6. Wie lange wir Ihre Daten
speichern
| Daten | Speicherdauer |
|---|---|
| E-Mail-Marketing-Kontakte | Bis zu Ihrer Abmeldung, danach Löschung innerhalb von 30 Tagen |
| Quiz-Antworten und -Ergebnisse | 24 Monate ab Übermittlung |
| Umfrage-Antworten | 24 Monate ab Übermittlung |
| Übermittlungen über das Kontaktformular | 24 Monate ab der letzten Kommunikation |
| Bestellunterlagen (Name, Adresse, Bestelldetails) |
6 Jahre ab Ende des Geschäftsjahres der Transaktion (spanisches Código de Comercio Art. 30) |
| Rechnungen und Steuerunterlagen | 6 Jahre ab Ausstellung (spanisches Código de Comercio Art. 30; mindestens 4 Jahre gemäß LGT Art. 66) |
| Kundenservice-Korrespondenz im Zusammenhang mit einer Bestellung |
3 Jahre nach Lieferung der Bestellung (gesetzliche Gewährleistungsfrist von 3 Jahren gemäß LGDCU Art. 120) |
| Website-Analyse (GA4) | 14 Monate (Standardeinstellung von GA4) |
| Cookie-Einwilligungsnachweise | 12 Monate (danach wird erneut um Einwilligung gebeten) |
| Server-Protokolle | 90 Tage |
| App-Nutzungsdaten | Wie in der Datenschutzerklärung der Galvanic App angegeben |
Nach Ablauf der Speicherdauer werden die Daten dauerhaft gelöscht
oder vollständig anonymisiert.
7. Ihre Rechte
Nach DSGVO und LOPD-GDD haben Sie das Recht auf:
- Auskunft — eine Kopie der personenbezogenen Daten
anzufordern, die wir über Sie gespeichert haben - Berichtigung — unrichtige oder unvollständige Daten
korrigieren zu lassen - Löschung („Recht auf Vergessenwerden“) — die
Löschung Ihrer Daten zu verlangen - Einschränkung — die Verarbeitung Ihrer Daten zu
begrenzen - Datenübertragbarkeit — Ihre Daten in einem
strukturierten, maschinenlesbaren Format zu erhalten - Widerspruch — der auf einem berechtigten Interesse
beruhenden Verarbeitung zu widersprechen. Außerdem haben Sie das
absolute Recht, der Verarbeitung Ihrer personenbezogenen Daten zu
Zwecken der Direktwerbung jederzeit zu widersprechen, einschließlich
eines mit der Direktwerbung verbundenen Profiling (Art. 21 Abs.
2 DSGVO). Üben Sie dieses Recht aus, stellen wir die Verarbeitung Ihrer
Daten zu diesen Zwecken ein - Widerruf der Einwilligung — jederzeit, ohne dass
die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird
Zur Ausübung eines dieser Rechte schreiben Sie uns
an privacy@galvanicworks.com. Wir antworten innerhalb von 30 Tagen.
Zum Abmelden von E-Mails klicken Sie in einer
beliebigen E-Mail auf den Abmeldelink oder schreiben Sie uns direkt.
8. Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt
wurden, haben Sie das Recht, eine Beschwerde einzureichen bei:
Agencia Española de Protección de Datos (AEPD) C/
Jorge Juan 6, 28001 Madrid, Spanien Website: www.aepd.es Telefon: +34
901 100 099
Sie können sich auch an die Datenschutzbehörde Ihres Wohnsitzlandes
wenden.
9. Datenerhebung bei Quizzen
und Umfragen
Unsere Website enthält interaktive Quizze und Umfragen zur Sicherheit
auf See. Wenn Sie ein Quiz oder eine Umfrage durchführen:
- Die Interaktionsdaten von Quiz/Umfrage (Ihre
Antworten und Ihr Ergebnis) werden lokal in Ihrem Browser verarbeitet.
Wir erfassen nur das Endergebnis, wenn Sie das E-Mail-Formular absenden
möchten. - Die Angabe Ihrer E-Mail-Adresse ist freiwillig.
Sie können Quizze und Umfragen abschließen und Ihre Ergebnisse sehen,
ohne personenbezogene Daten anzugeben. - Wenn Sie Ihre E-Mail-Adresse übermitteln, nehmen
wir Sie in unsere E-Mail-Marketing-Liste (Brevo) auf und senden Ihnen
die PDF The 3AM Report. Außerdem erhalten Sie gelegentlich E-Mails zu
Themen rund um die Sicherheit auf See. Sie können sich jederzeit
abmelden. - In Brevo gespeicherte Daten: E-Mail-Adresse,
Quiz-Ergebnis, Quiz-Datum, Lead-Quelle (welches Quiz) und ein
Segment-Tag. - Forschungseinwilligung: Wenn Sie zustimmen, dass
Ihre anonymisierten Antworten für die Forschung zur Sicherheit auf See
verwendet werden dürfen, erfassen wir Ihren Einwilligungsstatus
zusammen mit Ihren Antworten. Diese Einwilligung ist von der
Einwilligung ins E-Mail-Marketing getrennt und vollständig
freiwillig. - Cookie-Einwilligung bei Quizzen und Umfragen:
Analyse- und Marketing-Tracker (GA4, Meta Pixel, Brevo) werden auf
Quiz- und Umfrageseiten erst geladen, nachdem Sie über das
Cookie-Banner eingewilligt haben. Bis zu Ihrer aktiven Einwilligung
laufen keine Tracking-Skripte. - localStorage: Quizze und Umfragen speichern
Fortschritt und Einwilligungseinstellungen im localStorage Ihres
Browsers. Diese Daten werden nicht an unsere Server gesendet, sofern Sie
nicht ein Formular absenden. - Speicherdauer: Die Antwortdaten aus Quizzen und
Umfragen werden 24 Monate ab Übermittlung gespeichert und danach
dauerhaft gelöscht. - Löschung Ihrer Quizdaten: Sie können die Löschung
Ihrer Quiz- und Umfragedaten jederzeit verlangen. Auf den Ergebnisseiten
von Quizzen und Umfragen finden Sie einen Link „Meine Quizdaten
löschen“. Sie können auch eine E-Mail an privacy@galvanicworks.com
senden.
10. Newsletter und
Marketing-E-Mails
Wir senden Marketing-E-Mails nur an Personen, die ihre Einwilligung
erteilt haben, indem sie ihre E-Mail-Adresse über unsere Website
übermittelt haben (Quiz-E-Mail-Abfrage oder Newsletter-Anmeldeformular).
Unsere E-Mails werden über Brevo SAS (vormals
Sendinblue) mit Sitz in Frankreich versendet. Wenn Sie sich anmelden:
- erhalten Sie The 3AM Report (PDF-Download) und/oder eine
Willkommens-E-Mail - erhalten Sie möglicherweise eine Sequenz von 2–3 E-Mails über 14
Tage zu Themen rund um die Sicherheit auf See - erhalten Sie gelegentlich Newsletter (höchstens 2 pro Monat)
Jede E-Mail enthält einen Abmeldelink. Sie können auch eine E-Mail an
privacy@galvanicworks.com senden, um sich entfernen zu lassen.
11. Datenschutz für Kinder
Unsere Website und unsere Dienste richten sich nicht an Kinder unter
16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von
Kindern. Wenn Sie der Ansicht sind, dass uns ein Kind personenbezogene
Daten übermittelt hat, kontaktieren Sie uns bitte — wir werden diese
löschen.
12. Sicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein,
um Ihre personenbezogenen Daten zu schützen:
- SSL/TLS-Verschlüsselung (HTTPS) auf allen Seiten
- Sichere Hosting-Infrastruktur (Hetzner, Deutschland)
- Zugriffskontrollen und Authentifizierung
- Regelmäßige Back-ups
- Firewall-Schutz
- Verschlüsselung gespeicherter Daten im Ruhezustand
Keine Methode der Datenübertragung im Internet ist zu 100 % sicher.
Wenn Ihnen eine Sicherheitslücke auffällt, kontaktieren Sie uns bitte
umgehend.
13. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen
unserer Praktiken oder gesetzlicher Anforderungen Rechnung zu tragen.
Bei wesentlichen Änderungen:
- aktualisieren wir oben das Datum „Zuletzt aktualisiert“
- benachrichtigen wir bei bedeutenden Änderungen unsere
E-Mail-Abonnenten
Wir empfehlen Ihnen, diese Erklärung regelmäßig zu prüfen.
14. Kontakt
Bei allen Fragen oder Anliegen zum Datenschutz:
E-Mail: privacy@galvanicworks.com
Standort: Llubí, Illes Balears, Spanien
Website: galvanicworks.com/contact
Wir bemühen uns, alle Datenschutzanfragen innerhalb von 30 Tagen zu
beantworten, wie es die DSGVO vorschreibt.
Diese Datenschutzerklärung entspricht der
Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), dem spanischen Ley
Orgánica 3/2018 de Protección de Datos Personales y garantía de los
derechos digitales (LOPD-GDD) und weiteren anwendbaren
Datenschutzgesetzen.