Datenschutzerklärung — Galvanic Works S.L.
Last updated: 11 March 2026
Version: 2.1
1. Verantwortlicher
Galvanic Works S.L.
NIF: B26774091
Llubí, Illes Balears, Spanien
E-Mail: privacy@galvanicworks.com
Website: galvanicworks.com
Galvanic Works S.L. (im Folgenden „wir“, „uns“, „unser“) ist der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Verantwortliche gemäß der Datenschutz-Grundverordnung (EU) 2016/679 („GDPR“ / DSGVO) und dem spanischen Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales („LOPD-GDD“).
2. Welche personenbezogenen Daten wir erheben
2.1 Daten, die Sie uns direkt zur Verfügung stellen
| Daten | Wann | Zweck |
|---|---|---|
| E-Mail-Adresse | Newsletter-Anmeldung, Quiz-E-Mail-Abfrage, Kontaktformular | E-Mail-Marketing, Versand des 3AM Report, Beantwortung von Anfragen |
| Name (falls angegeben) | Kontaktformular, E-Mail-Korrespondenz | Beantwortung von Anfragen |
| Quiz-Antworten und -Ergebnisse | Abschluss eines Quiz auf unserer Website | Personalisierung von Inhalten, Zielgruppensegmentierung, Verbesserung der Quizze |
| Nachrichteninhalt | Kontaktformular, E-Mail | Beantwortung Ihrer Anfrage |
2.2 Automatisch erhobene Daten
| Daten | Technologie | Zweck |
|---|---|---|
| IP-Adresse | Webserver-Protokolle, Analysedienste | Sicherheit, ungefähre Standortbestimmung für Analysen |
| Browsertyp und -version | Analysedienste | Verbesserung der Website-Kompatibilität |
| Besuchte Seiten, Verweildauer | Google Analytics 4, Brevo | Verständnis der Nutzung unserer Website durch Besucher |
| Verweisende Website | Google Analytics 4 | Messung der Marketingeffektivität |
| Gerätetyp und Bildschirmgröße | Analysedienste | Optimierung des Website-Designs |
2.3 Bestell- und Vorbesteller-Daten
Wenn Sie eine Bestellung oder Vorbestellung über galvanicworks.com aufgeben (einschließlich Galvanic Voice Vorbestellungen für den Versand im Oktober 2026), erfassen wir die zur Bearbeitung und Erfüllung der Bestellung erforderlichen Daten:
| Daten | Wann | Zweck |
|---|---|---|
| Vollständiger Name | Bezahlvorgang | Bestellabwicklung, Versand, Rechnung |
| Rechnungsadresse | Bezahlvorgang | Rechnung, MwSt.-Bestimmung, Betrugsprävention |
| Lieferadresse (falls abweichend) | Bezahlvorgang | Versand und Zoll |
| E-Mail-Adresse | Bezahlvorgang | Bestellbestätigung, Versandbenachrichtigungen, Kundendienst |
| Telefonnummer (optional) | Bezahlvorgang | Nur für Kontakt durch Spediteur bei Lieferung |
| Zahlungsdaten (Kartendaten) | Bezahlvorgang | Direkt von Revolut verarbeitet (PCI-DSS-konform) — wir speichern keine vollständigen Kartennummern |
| Bestellhistorie | Nach dem Kauf | Kundendienst, gesetzliche Gewährleistungsansprüche, Buchhaltungsunterlagen |
| USt-IdNr. (nur B2B) | Bezahlvorgang | Innergemeinschaftliche MwSt.-Befreiung, Rechnungsstellung |
Bestelldaten werden nach Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des mit uns geschlossenen Vertrags) und für Rechnungs- und Buchhaltungsunterlagen nach Art. 6 Abs. 1 lit. c DSGVO (Erfüllung unserer gesetzlichen Verpflichtungen aus dem spanischen Steuer- und Handelsrecht) verarbeitet.
Vorbesteller-Daten werden ausschließlich zur Erfüllung Ihrer Bestellung verwendet. Wir nehmen Vorbesteller nicht in Marketing-Listen auf, sofern Sie sich nicht beim Bezahlvorgang oder anderswo separat für E-Mail-Marketing entscheiden.
2.4 Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Technologien. Diese lassen sich in drei Kategorien einteilen:
Essenzielle Cookies — Für die Funktion der Website erforderlich. Können nicht deaktiviert werden. Umfassen Sitzungsverwaltung und Cookie-Einstellungen.
Analyse-Cookies — Helfen uns zu verstehen, wie Besucher unsere Website nutzen. Diese werden erst nach Ihrer Einwilligung über unser Cookie-Banner aktiviert. Dazu gehören:
– Google Analytics 4 (Google LLC, USA) — anonyme Besuchsanalysen mit aktivierter IP-Anonymisierung
Marketing-Cookies — Dienen der Messung der Wirksamkeit unserer Werbung. Diese werden erst nach Ihrer Einwilligung aktiviert. Dazu gehören:
– Meta Pixel (Meta Platforms Inc., USA) — misst Besuche über Facebook- und Instagram-Anzeigen
– Brevo Tracking (Brevo SAS, Frankreich) — verfolgt die Interaktion mit E-Mail-Kampagnen auf unserer Website
Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie auf den Link zu den Cookie-Einstellungen in der Fußzeile unserer Website klicken.
3. Wie wir Ihre Daten verwenden
| Zweck | Rechtsgrundlage (GDPR Art. 6) | Verwendete Daten |
|---|---|---|
| Versand von Newslettern und Marketing-E-Mails | Einwilligung (Sie melden sich freiwillig an) | E-Mail-Adresse |
| Versand des 3AM Report (PDF) | Einwilligung (Sie fordern ihn über die Quiz-E-Mail-Abfrage an) | E-Mail-Adresse |
| E-Mail-Nurture-Sequenzen zum Thema Sicherheit auf See | Einwilligung (bei der Anmeldung erteilt) | E-Mail-Adresse, Quiz-Ergebnis |
| Beantwortung von Kontaktformular-Anfragen | Berechtigtes Interesse (vorvertragliche Kommunikation) | Name, E-Mail, Nachricht |
| Website-Analyse | Einwilligung (Cookie-Banner) | IP-Adresse, Browsing-Daten |
| Messung der Werbeeffektivität | Einwilligung (Cookie-Banner) | Browsing-Daten, Meta-Pixel-Daten |
| Betrugsprävention und Sicherheitsgewährleistung | Berechtigtes Interesse | IP-Adresse, Server-Protokolle |
| Erfüllung gesetzlicher Pflichten | Gesetzliche Verpflichtung | Gemäß den gesetzlichen Anforderungen |
4. An wen wir Ihre Daten weitergeben
Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Wir geben Daten nur an die folgenden Dienstleister („Auftragsverarbeiter“) weiter, jeweils auf Grundlage eines Auftragsverarbeitungsvertrags:
| Auftragsverarbeiter | Standort | Zweck | Weitergegebene Daten |
|---|---|---|---|
| Brevo SAS | Frankreich (EU) | E-Mail-Marketing, Automatisierungen, Kontaktverwaltung | E-Mail-Adresse, Quiz-Ergebnisse, Anmeldedatum, Segment-Tags |
| Google LLC (Analytics) | USA | Analyse des Website-Traffics | Anonymisierte Browsing-Daten, IP (gekürzt) |
| Meta Platforms Ireland Ltd / Inc. (Pixel & Ads) | Irland (EU) + USA | Werbemessung, Zielgruppenansprache. Gemeinsam Verantwortlicher gemäß GDPR Art. 26 für Pixel-/Eventdaten und Seiten-Insights. | Surfverhalten auf unserer Website (mit Einwilligung), Werbeinteraktionen |
| Hetzner Online GmbH | Deutschland (EU) | Website- und Server-Hosting | Alle auf unserer Website gespeicherten Daten |
| Google LLC (Firebase) | EU-Region | Mobile App-Datenspeicherung und -Analyse | App-Nutzungsdaten, Gerätekennungen (nur App-Nutzer) |
| Revolut Bank UAB | Litauen (EU) | Zahlungsabwicklung | Zahlungsdaten, Rechnungsadresse (sofern aktiv) |
| Namecheap Inc. | USA | Domainregistrierung und DNS | Nur Domainkonfiguration (keine personenbezogenen Daten) |
Wir können personenbezogene Daten auch offenlegen, wenn dies gesetzlich vorgeschrieben ist, aufgrund einer gerichtlichen Anordnung oder zum Schutz unserer rechtlichen Interessen.
5. Internationale Datenübermittlungen
Unsere Website wird in Deutschland (Hetzner) innerhalb des Europäischen Wirtschaftsraums gehostet. Einige Auftragsverarbeiter haben ihren Sitz in den USA:
- Google LLC und Meta Platforms Inc. — abgedeckt durch das EU-US Data Privacy Framework (DPF), angenommen durch die Europäische Kommission am 10. Juli 2023 (Angemessenheitsbeschluss C(2023) 4745).
- Revolut Bank UAB — mit Sitz in Litauen (EU). Keine internationale Datenübermittlung erforderlich.
Diese Schutzmaßnahmen gewährleisten, dass Ihre Daten bei einer Übermittlung außerhalb des EWR ein gleichwertiges Schutzniveau erhalten.
6. Wie lange wir Ihre Daten speichern
| Daten | Aufbewahrungsfrist |
|---|---|
| E-Mail-Marketing-Kontakte | Bis zur Abmeldung, dann Löschung innerhalb von 30 Tagen |
| Quiz-Antworten und -Ergebnisse | 24 Monate ab Einreichung |
| Kontaktformular-Eingaben | 24 Monate ab letzter Kommunikation |
| Website-Analyse (GA4) | 14 Monate (GA4-Standardeinstellung) |
| Cookie-Einwilligungsnachweise | 12 Monate (danach erneute Einwilligung erforderlich) |
| Server-Protokolle | 90 Tage |
| App-Nutzungsdaten | Wie in der Datenschutzerklärung der Galvanic App angegeben |
Nach Ablauf der Aufbewahrungsfrist werden die Daten dauerhaft gelöscht oder vollständig anonymisiert.
7. Ihre Rechte
Gemäß GDPR (DSGVO) und LOPD-GDD haben Sie folgende Rechte:
- Auskunft — eine Kopie der über Sie gespeicherten personenbezogenen Daten anfordern
- Berichtigung — unrichtige oder unvollständige Daten korrigieren lassen
- Löschung („Recht auf Vergessenwerden“) — die Löschung Ihrer Daten verlangen
- Einschränkung — die Verarbeitung Ihrer Daten einschränken lassen
- Datenübertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
- Widerspruch — der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
- Widerruf der Einwilligung — jederzeit, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung beeinträchtigt wird
Um eines dieser Rechte auszuüben, senden Sie uns eine E-Mail an privacy@galvanicworks.com. Wir werden innerhalb von 30 Tagen antworten.
Um sich von E-Mails abzumelden, klicken Sie auf den Abmeldelink in jeder E-Mail oder schreiben Sie uns direkt.
8. Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde einzulegen bei:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan 6, 28001 Madrid, Spanien
Website: www.aepd.es
Telefon: +34 901 100 099
Sie können sich auch an die Datenschutzbehörde in Ihrem Wohnsitzland wenden.
9. Quiz-Datenerhebung
Unsere Website enthält interaktive Quizze zum Thema Sicherheit auf See. Wenn Sie an einem Quiz teilnehmen:
- Quiz-Interaktionsdaten (Ihre Antworten und Ihr Ergebnis) werden lokal in Ihrem Browser verarbeitet. Wir erfassen nur das Endergebnis, wenn Sie sich dazu entschließen, das E-Mail-Formular abzusenden.
- Die Angabe Ihrer E-Mail-Adresse ist freiwillig. Sie können das Quiz absolvieren und Ihre Ergebnisse einsehen, ohne personenbezogene Daten anzugeben.
- Wenn Sie Ihre E-Mail-Adresse übermitteln, fügen wir Sie unserer E-Mail-Marketing-Liste (Brevo) hinzu und senden Ihnen den 3AM Report als PDF. Sie erhalten außerdem gelegentlich E-Mails zu Themen der Sicherheit auf See. Sie können sich jederzeit abmelden.
- In Brevo gespeicherte Daten: E-Mail-Adresse, Quiz-Ergebnis, Quiz-Datum, Lead-Quelle (welches Quiz) und ein Segment-Tag.
10. Newsletter und Marketing-E-Mails
Wir versenden Marketing-E-Mails ausschließlich an Personen, die ihre Einwilligung durch Übermittlung ihrer E-Mail-Adresse über unsere Website (Quiz-E-Mail-Abfrage oder Newsletter-Anmeldeformular) erteilt haben.
Unsere E-Mails werden über Brevo SAS (ehemals Sendinblue) mit Sitz in Frankreich versendet. Wenn Sie sich anmelden:
- erhalten Sie den 3AM Report (PDF-Download) und/oder eine Willkommens-E-Mail
- können Sie eine Nurture-Sequenz von 2–3 E-Mails über 14 Tage zum Thema Sicherheit auf See erhalten
- erhalten Sie gelegentliche Newsletter (nicht mehr als 2 pro Monat)
Jede E-Mail enthält einen Abmeldelink. Sie können sich auch per E-Mail an privacy@galvanicworks.com wenden, um sich abzumelden.
11. Datenschutz für Kinder
Unsere Website und Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, und wir werden die Daten löschen.
12. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein:
- SSL/TLS-Verschlüsselung (HTTPS) auf allen Seiten
- Sichere Hosting-Infrastruktur (Hetzner, Deutschland)
- Zugriffskontrollen und Authentifizierung
- Regelmäßige Backups
- Firewall-Schutz
- Verschlüsselung gespeicherter Daten (Encryption at Rest)
Keine Methode der Internetübertragung ist zu 100 % sicher. Sollten Sie eine Sicherheitslücke feststellen, kontaktieren Sie uns bitte umgehend.
13. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder gesetzlicher Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen:
- aktualisieren wir das Datum „Last updated“ am Anfang dieses Dokuments
- informieren wir bei erheblichen Änderungen unsere E-Mail-Abonnenten
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.
14. Kontakt
Für datenschutzbezogene Fragen oder Anträge:
E-Mail: privacy@galvanicworks.com
Standort: Llubí, Illes Balears, Spanien
Website: galvanicworks.com/contact
Wir sind bestrebt, alle datenschutzbezogenen Anfragen innerhalb von 30 Tagen zu beantworten, wie von der GDPR (DSGVO) vorgeschrieben.
Diese Datenschutzerklärung entspricht der Datenschutz-Grundverordnung (EU) 2016/679 (GDPR / DSGVO), dem spanischen Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) sowie weiteren anwendbaren Datenschutzgesetzen.