Balane/Apps
— Document

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO)

Stand: 24. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Balane GmbH
Balanstraße 84
81541 München
Deutschland

E-Mail: contact@balane.tech
Geschäftsführer: Jonas David Höttler

2. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO i.V.m. §38 BDSG hierfür nicht vorliegen. Für datenschutzrechtliche Anliegen wenden Sie sich bitte direkt an contact@balane.tech.

3. Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (Art. 4 Nr. 1 DSGVO).

SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in Ihrer Browserzeile und daran, dass die Adresszeile mit „https://" beginnt.

Schriftarten (Webfonts)

Diese Website verwendet die von Vercel bereitgestellten Schriftarten „Geist Sans" und „Geist Mono". Die Schriftdateien werden zum Zeitpunkt des Projekt-Builds einmalig eingebunden und anschließend ausschließlich vom Server unseres Hosting-Anbieters (siehe Abschnitt 4) ausgeliefert (Self-Hosting). Beim Aufruf dieser Website durch Sie erfolgt keine Verbindung zu Servern von Google und keine Übermittlung Ihrer IP-Adresse an Google LLC.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

4. Hosting & Server-Logs (Vercel)

Hosting-Anbieter

Vercel Inc.
440 N Barranca Ave #4133
Covina, CA 91723
USA

Art und Umfang der Verarbeitung

Beim Besuch dieser Website werden durch den Hosting-Anbieter automatisch technische Informationen in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem

Zweck der Verarbeitung

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung der Systemsicherheit (z.B. Abwehr von Angriffen) und zur Optimierung unseres Internetangebots.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der ordnungsgemäßen Funktion, Sicherheit und Erreichbarkeit unserer Website.

Speicherdauer

Die Logdaten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist regelmäßig nach 7 bis 30 Tagen der Fall.

Drittlandtransfer (USA)

Vercel Inc. hat ihren Sitz in den USA und betreibt Server weltweit, auch außerhalb der EU. Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 45 Abs. 3 DSGVO i.V.m. dem Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023 zum EU-US Data Privacy Framework (DPF), unter dem Vercel Inc. zertifiziert ist. Ergänzend haben wir mit Vercel einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO einschließlich der EU-Standardvertragsklauseln als zusätzlicher Garantie abgeschlossen. Ein behördlicher Zugriff auf Grundlage US-amerikanischer Überwachungsgesetze (z.B. FISA 702, CLOUD Act) kann technisch nicht vollständig ausgeschlossen werden.

Weitere Informationen

Vercel Privacy Policy · DPF-Zertifikatsliste

5. Reichweitenmessung (Umami)

Diese Website verwendet Umami, eine datenschutzfreundliche Open-Source-Webanalyse-Software, die wir auf einer von uns betriebenen Instanz einsetzen.

Art und Umfang der Verarbeitung

Umami erfasst bei jedem Seitenaufruf folgende Daten:

  • Gekürzte bzw. gehashte IP-Adresse (kein dauerhaftes Speichern im Klartext)
  • Anonymisierte Geräte- und Browserinformationen
  • Aufgerufene Seite, Referrer, Zeitstempel
  • Ungefährer Standort auf Landesebene (kein Geo-Tracking)

Umami setzt keine Cookies und greift nicht auf Informationen in Ihrem Endgerät im Sinne des §25 Abs. 1 TDDDG zu (kein Zugriff auf Local/Session Storage, kein Fingerprinting). Aus IP und User-Agent wird serverseitig täglich ein Hashwert gebildet, der zur Unterscheidung wiederkehrender Besucher innerhalb eines Tages dient und anschließend verworfen wird.

Zweck der Verarbeitung

Reichweitenmessung, Analyse des Nutzungsverhaltens auf aggregierter Basis und Optimierung unseres Internetangebots.

Rechtsgrundlage

Da kein Zugriff auf Endgeräteinformationen i.S.d. §25 Abs. 1 TDDDG erfolgt, ist keine Einwilligung erforderlich. Die verbleibende Verarbeitung der gehashten IP-Adresse erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der datensparsamen Reichweitenmessung und Qualitätssicherung unseres Online-Angebots.

Hosting / Drittlandtransfer

Unsere Umami-Instanz wird auf Infrastruktur von Railway Corp., 2261 Market Street #4059, San Francisco, CA 94114, USA betrieben. Die Server stehen in einer Region innerhalb der Europäischen Union (Amsterdam, Niederlande). Railway Corp. ist als Anbieter der Infrastruktur gleichwohl ein US-Unternehmen; die Übermittlung an Railway Corp. stellt daher einen Drittlandtransfer im Sinne des Art. 44 DSGVO dar. Mit Railway Corp. haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO einschließlich der EU-Standardvertragsklauseln als zusätzlicher Garantie (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen. Ein behördlicher Zugriff nach US-Recht (CLOUD Act, FISA 702) kann nicht vollständig ausgeschlossen werden; als ergänzende technische Schutzmaßnahme werden IP-Adressen serverseitig gehasht und nicht im Klartext gespeichert.

Speicherdauer

Die aggregierten Nutzungsstatistiken werden 24 Monate aufbewahrt und anschließend gelöscht. Pseudonyme Einzeldatensätze werden nicht länger als 30 Tage gespeichert.

6. Session-Aufzeichnung (OpenReplay)

Zusätzlich zur aggregierten Reichweitenmessung setzen wir OpenReplay ein, eine Open-Source-Software zur pseudonymen Aufzeichnung einzelner Sitzungen auf dieser Website. OpenReplay wird von uns selbst gehostet; eine Übermittlung an den Hersteller oder sonstige Dritte findet nicht statt.

Art und Umfang der Verarbeitung

Pro Sitzung werden folgende Daten erfasst:

  • Maus-, Scroll- und Klick-Events sowie aufgerufene URLs innerhalb unserer Website
  • Viewport-Größe, User-Agent und technische Fehler (JavaScript-Exceptions)
  • IP-Adresse (durch OpenReplay serverseitig pseudonymisiert)

Die Aufzeichnung erfolgt mit aggressiver Maskierung: Alle Eingabefelder sowie automatisch erkannte E-Mail-Adressen, Telefonnummern und andere Zahlenfolgen werden vor dem Versand an unseren OpenReplay-Server maskiert und nicht im Klartext übertragen. Iframes werden nicht aufgezeichnet, Request-/Response-Bodies von Netzwerk-Aufrufen ebenfalls nicht. Übermittelt Ihr Browser den Do-Not-Track-Header, findet unabhängig von einer Einwilligung keine Aufzeichnung statt.

Zweck der Verarbeitung

Analyse von Nutzungshürden und Fehlersituationen, Verbesserung der Usability und der technischen Qualität dieser Website.

Rechtsgrundlage

Da OpenReplay zur Wiedergabe einer Sitzung auf Informationen in Ihrem Endgerät zugreift (insbesondere Local Storage zur Sitzungszuordnung), ist die Aufzeichnung nach §25 Abs. 1 TDDDG einwilligungspflichtig. Die Verarbeitung der so erhobenen Daten beruht auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Widerruf / Opt-out

Sie können Ihre Entscheidung jederzeit ändern, indem Sie den localStorage-Eintrag balane.consent.replay in Ihrem Browser löschen — beim nächsten Seitenaufruf wird der Consent-Hinweis erneut angezeigt. Alternativ aktivieren Sie den Do-Not-Track-Header Ihres Browsers; in diesem Fall findet auch bei erteilter Einwilligung keine Aufzeichnung statt.

Hosting / Drittlandtransfer

Unsere OpenReplay-Instanz wird auf Infrastruktur der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Die Server stehen in einem Rechenzentrum in Nürnberg, Deutschland. Eine Übermittlung in ein Drittland findet nicht statt. Mit Hetzner haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Speicherdauer

Sitzungsaufzeichnungen werden spätestens nach 30 Tagen automatisch gelöscht. Aggregierte Auswertungen (z. B. Heatmaps, Fehlerstatistiken) können bis zu 12 Monate aufbewahrt werden.

7. Theme-Präferenz (Local Storage)

Diese Website speichert Ihre Auswahl zwischen hellem und dunklem Farbschema in einem localStorage-Eintrag Ihres Browsers (Schlüssel: theme). Die Speicherung erfolgt ausschließlich lokal in Ihrem Endgerät; eine Übermittlung an uns oder Dritte findet nicht statt.

Rechtsgrundlage: §25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich, um die von Ihnen ausdrücklich gewünschte Funktion bereitzustellen). Sie können den Eintrag jederzeit über die Einstellungen Ihres Browsers löschen.

8. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Name, Betreff, Inhalt der Nachricht) von uns gespeichert, um Ihre Anfrage zu bearbeiten. Diese Website selbst erhebt keine Daten über Formulare — die Kommunikation erfolgt ausschließlich über den Klick auf mailto:-Links, die Ihren lokalen E-Mail-Client öffnen.

Rechtsgrundlage

Bei Anfragen mit Bezug zu einem (potenziellen) Vertrag: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen / Vertragserfüllung). Bei sonstigen Anfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Pflicht zur Bereitstellung

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Angabe einer gültigen Kontaktinformation können wir Ihre Anfrage jedoch nicht beantworten.

E-Mail-Dienstleister

Für den Versand und Empfang unserer E-Mails nutzen wir die Dienste der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Die E-Mail-Verarbeitung erfolgt auf Servern in Deutschland; eine Übermittlung in ein Drittland findet nicht statt. Mit IONOS haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Speicherdauer

Die Daten werden gelöscht, sobald die Bearbeitung Ihrer Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten (insb. §257 HGB, §147 AO) entgegenstehen. Nicht in eine Geschäftsbeziehung übergegangene Anfragen werden spätestens 12 Monate nach dem letzten Kontakt gelöscht.

9. Externe Links zu App Stores und Drittanbietern

Auf den Produktseiten dieser Website finden Sie Links zu externen Plattformen wie dem Apple App Store, dem Odoo App Store sowie zu eigenen Produkt-Websites einzelner Apps. Beim Klick auf solche Links verlassen Sie balane.app und es gelten die jeweiligen Datenschutzbestimmungen der verlinkten Anbieter. Wir haben keinen Einfluss auf deren Datenverarbeitung und übernehmen hierfür keine Verantwortung.

10. Empfängerübersicht

Wir übermitteln Ihre personenbezogenen Daten nur an folgende Empfängerkategorien, jeweils als Auftragsverarbeiter gemäß Art. 28 DSGVO:

  • Vercel Inc. (USA) – Hosting der Website
  • Railway Corp. (USA, Server in Amsterdam/EU) – Hosting der Umami-Analytics-Instanz
  • Hetzner Online GmbH (Deutschland, Server in Nürnberg) – Hosting der OpenReplay-Instanz
  • IONOS SE (Deutschland) – E-Mail-Dienste

Eine weitergehende Übermittlung an Dritte (z.B. zu Werbezwecken) erfolgt nicht.

11. Datensicherung (Backups)

Zur Gewährleistung der Datensicherheit und Wiederherstellbarkeit erstellen wir regelmäßige Backups der Umami-Instanz. Backups werden verschlüsselt gespeichert und spätestens nach 30 Tagen rollierend überschrieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 32 DSGVO (Sicherheit der Verarbeitung).

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten. Alle Rechte können Sie formlos per E-Mail an contact@balane.tech geltend machen.

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer gespeicherten Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung rechtlicher Verpflichtungen, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Recht auf Beschwerde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (siehe Abschnitt 13).

13. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kontakt für Widerspruch: contact@balane.tech

14. Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Maßgeblich ist die jeweils beim Besuch der Website aktuelle Fassung. Stand dieser Fassung: 24. April 2026.