Datenschutz

Datenschutzerklärung

1. Verantwortlicher im Sinne der Datenschutzgesetze

‍Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:

TankTank GmbH
Lehmweg 10b
20251 Hamburg

E-Mail: fill@tanktank.com

Vertretungsberechtigte Geschäftsführer: Patrick Plogstedt, Stefan Zschaler
Handelsregister: Amtsgericht Hamburg, HRB 144618
Umsatzsteuer-Identifikationsnummer: DE309948957

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV: Patrick Plogstedt, Lehmweg 10b, 20251 Hamburg.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung darüber hinaus erfolgt nur nach Einwilligung oder soweit dies durch Rechtsvorschriften gestattet ist.

2.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.Konkrete Speicherdauern für die einzelnen Verarbeitungstätigkeiten finden Sie in den jeweiligen Abschnitten dieser Erklärung.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser Hosting-Anbieter automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:- IP-Adresse des Nutzers (in der Regel anonymisiert oder gekürzt)
‍
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- HTTP-Statuscode und übertragene Datenmenge
- User-Agent (Browser-Typ und -Version, Betriebssystem)
- Referrer-URL (zuvor besuchte Seite)

Diese Daten werden in den Logfiles unseres Hosting-Anbieters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage und Zweck

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Sicherstellung des reibungslosen Verbindungsaufbaus, der komfortablen Nutzung unserer Website, der Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken.

3.3 Speicherdauer

Die Logfiles werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht, sofern keine konkreten Anhaltspunkte für einen Sicherheitsvorfall vorliegen.

4. Hosting

4.1 Webflow

Wir hosten unsere Website bei der Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA ("Webflow"). Beim Aufruf unserer Website werden die unter Ziffer 3 genannten Daten an Webflow übertragen und dort verarbeitet.Webflow ist nach dem EU-U.S. Data Privacy Framework zertifiziert und gewährleistet dadurch ein angemessenes Datenschutzniveau gemäß dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023. Ergänzend haben wir mit Webflow einen Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO sowie EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer leistungsfähigen und sicheren Bereitstellung der Website).Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy
‍
4.2 Cloudflare (Content Delivery Network)

Unsere Website wird über das Content Delivery Network (CDN) der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA ("Cloudflare") ausgeliefert. Cloudflare beschleunigt die Auslieferung unserer Inhalte und schützt die Website vor schädlichem Datenverkehr.Hierbei werden insbesondere IP-Adressen von Besuchern an Cloudflare übermittelt, um die Anfragen technisch zuzuordnen und gegen Missbrauch (z. B. DDoS-Angriffe) zu filtern. Cloudflare setzt hierfür ein technisch notwendiges Cookie namens `_cfuvid` (Lebensdauer: nur für die Dauer der aktuellen Session, kein dauerhaftes Tracking).Cloudflare ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; die Datenübermittlung in die USA ist zusätzlich durch EU-Standardvertragsklauseln abgesichert.Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Website).Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

5. Cookies, lokaler Speicher und Einwilligungsmanagement

5.1 Technisch notwendige Cookies

Unsere Website verwendet einige technisch notwendige Cookies und ähnliche Speichertechnologien, die für den Betrieb der Website unbedingt erforderlich sind. Hierzu zählen insbesondere Webflow-eigene Session-Cookies zur Steuerung des Webseitenverhaltens, das Cloudflare-Cookie `_cfuvid` zur Missbrauchsabwehr sowie das in Ziffer 5.2 beschriebene Cookiebot-Cookie zur Verwaltung Ihrer Einwilligungsentscheidung.Diese Cookies enthalten keine personenbezogenen Profilinformationen und werden bei Schließen des Browsers oder nach kurzer Zeit automatisch gelöscht — mit Ausnahme des Cookiebot-Cookies, das Ihre Einwilligungsentscheidung 12 Monate lang speichert (siehe 5.2).Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

5.2 Einwilligungsverwaltung mit Cookiebot

Wir setzen den Consent-Management-Dienst Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark ein, um Ihre Einwilligungen in den Einsatz nicht zwingend erforderlicher Cookies und vergleichbarer Technologien rechtskonform einzuholen, zu dokumentieren und zu verwalten.Beim ersten Aufruf unserer Website erscheint ein Einwilligungs-Banner, in dem Sie zwischen den Kategorien „Notwendig", „Präferenzen", „Statistik" und „Marketing" wählen können. Ihre Entscheidung wird in einem Cookie namens `CookieConsent` (Speicherdauer: 12 Monate) auf Ihrem Endgerät gespeichert, damit das Banner bei weiteren Besuchen innerhalb dieses Zeitraums nicht erneut erscheint. Cookiebot setzt darüber hinaus ggf. die technisch notwendigen Cookies `CookieConsentBulkTicket` (Speicherdauer: 1 Jahr) und `CookieConsentBulkSetting-<ID>` (Sessiondauer).Sie können Ihre Einwilligungsentscheidung jederzeit nachträglich anpassen oder widerrufen, indem Sie das Cookie-Banner über das Cookiebot-Symbol am unteren linken Bildschirmrand erneut öffnen.Cookiebot wird von der dänischen Cybot A/S innerhalb der Europäischen Union betrieben. Eine Datenübermittlung in Drittländer findet im Rahmen der Consent-Verarbeitung nicht statt.Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die Bereitstellung des vom Nutzer gewünschten Dienstes — hier: das gesetzlich verlangte Einwilligungsmanagement) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen aus § 25 TDDDG und DSGVO).Datenschutzerklärung von Cookiebot: https://www.cookiebot.com/de/privacy-policy/

5.3 Reichweitenmessung mit Google Analytics 4 — nur nach EinwilligungLinkedIn

Diese Website setzt mit Ihrer Einwilligung den Webanalyse-Dienst Google Analytics 4 (im Folgenden „Google Analytics") der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein.

Welche Daten verarbeitet werden:
Wenn Sie zustimmen, erhebt Google Analytics u. a. folgende Informationen: gekürzte IP-Adresse, Geräte- und Browserinformationen, ungefähre geografische Herkunft (Land/Stadt-Ebene), aufgerufene Seiten, Verweildauer, Klickpfade und Referrer-URL. Eine Zuordnung der Daten zu einer konkreten natürlichen Person nehmen wir nicht vor.
‍
- _ga — Unterscheidung von Nutzern (Client-ID). Speicherdauer: 2 Jahre.
- _ga_<Container-ID> — Sitzungs- und Kampagnenstatus für GA4. Speicherdauer: 2 Jahre.
- _gid — Unterscheidung von Nutzern (kurzfristig). Speicherdauer: 24 Stunden.

Wann Google Analytics aktiv wird:
Die zugrundeliegenden Skripte werden nur dann zur Datenerhebung aktiv, wenn Sie über das Cookie-Banner ausdrücklich in die Kategorie „Statistik" einwilligen. Vor Ihrer Einwilligung werden keine `_ga`-Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt.

Wir setzen den Google Consent Mode v2 mit Standardeinstellung „denied" ein. In diesem Zustand werden ausschließlich anonymisierte, cookielose Modellsignale (z. B. „eine Seite wurde aufgerufen") an Google übermittelt. Diese Signale enthalten weder Cookies noch Client-Identifier und ermöglichen weder eine Identifizierung Ihrer Person noch eine Verknüpfung mit anderen Daten. Sobald Sie einwilligen, wechselt der Modus auf „granted" und die regulären Analytics-Cookies werden gesetzt.

Zusätzliche Schutzmaßnahmen: Wir haben in der Konfiguration die IP-Anonymisierung (`anonymize_ip: true`) sowie die Werbedaten-Redaktion (`ads_data_redaction: true`) aktiviert. Dadurch wird das letzte Oktett Ihrer IP-Adresse vor jeglicher Speicherung gekürzt; eine Personenidentifikation anhand der IP ist damit ausgeschlossen.

Datenübermittlung in die USA: Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend bestehen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantie für etwaige Datenübermittlungen in die USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung).

Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie das Cookie-Banner über das Cookiebot-Symbol am unteren linken Bildschirmrand erneut öffnen und Ihre Auswahl ändern. Alternativ können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Datenschutzerklärung von Google: https://policies.google.com/privacy
Datenschutzhinweise speziell zu Google Analytics: https://support.google.com/analytics/answer/6004245

5.4 Keine weiteren Tracking-Technologien

Über die in Ziffer 5.3 beschriebene Google-Analytics-Einbindung hinaus setzen wir keine weiteren Tracking-, Profiling-, Retargeting- oder Werbe-Technologien ein. Insbesondere kommen kein Meta-Pixel (Facebook-Pixel) und kein LinkedIn Insight Tag zum Einsatz.

Sollten wir zukünftig weitere einwilligungspflichtige Werkzeuge einsetzen, werden wir Sie vorab über das Cookie-Banner um Ihre ausdrückliche Einwilligung gemäß § 25 Abs. 1 TDDDG bitten und diese Datenschutzerklärung entsprechend ergänzen.

6. Eingebundene Inhalte und externe Dienste6.1 Vimeo (Videos auf Projektseiten)

Auf einzelnen Projekt- und Case-Study-Seiten binden wir Videos der Vimeo, Inc., 555 West 18th Street, New York, NY 10011, USA ("Vimeo") ein. Beim Abruf einer Seite mit eingebettetem Vimeo-Video wird eine Verbindung zu den Servern von Vimeo aufgebaut. Hierbei wird Vimeo Ihre IP-Adresse sowie Informationen zur aufgerufenen Seite übermittelt; ist ein Vimeo-Konto vorhanden und der Nutzer dort eingeloggt, kann Vimeo den Aufruf zudem dem Konto zuordnen.

Wir setzen Vimeo nach Möglichkeit im „Do-Not-Track"-Modus ein, sodass Vimeo keine über die reine Auslieferung des Videos hinausgehenden Tracking-Daten erhebt.

Vimeo ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenübermittlung in die USA ist zusätzlich durch EU-Standardvertragsklauseln abgesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ansprechenden Darstellung unserer Arbeiten).

Datenschutzerklärung von Vimeo: https://vimeo.com/privacy

‍6.2 Google Fonts

Auf einzelnen Unterseiten unserer Website werden Schriftarten der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA) per Google Fonts CDN dynamisch eingebunden. Bei Aufruf einer entsprechenden Seite wird eine Verbindung zu Servern von Google aufgebaut, wobei Ihre IP-Adresse sowie Informationen zur aufgerufenen Seite an Google übermittelt werden.

Wir migrieren derzeit alle Schriftarten auf eine eigene Auslieferung (Self-Hosting), um diese Übermittlung zu beenden. Bis zum Abschluss der Migration wird Google Fonts ausschließlich aus technischen Gründen (konsistente Darstellung) genutzt; eine Auswertung der Daten findet seitens uns nicht statt.

Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen typografischen Darstellung).

Datenschutzerklärung von Google: https://policies.google.com/privacy>

Hinweis (intern, in der finalen Fassung entfernen): Sobald die Klasse `.work-rich h3` in Webflow auf den selbst gehosteten Open Sans Variable umgestellt ist und ein erneuter Netzwerk-Audit (`npm run audit:network`) zeigt, dass keine Anfragen mehr an `fonts.googleapis.com` erfolgen, kann dieser gesamte Abschnitt 6.2 ersatzlos gestrichen werden.

6.3 Social- und Domain-Verifizierungs-Meta-Tags

Im `<head>` unserer Website befinden sich Meta-Tags zur Domain-Verifizierung gegenüber Pinterest und Meta Platforms (Facebook) sowie ein `twitter:card`-Meta-Tag für Vorschau-Karten auf der Plattform X (vormals Twitter).

Diese Meta-Tags dienen ausschließlich der Auszeichnung der Website (Domainbesitz-Nachweis bzw. Vorschaudarstellung beim Teilen unserer URL durch Dritte). Sie übermitteln keine Nutzerdaten und führen zu keinerlei Datenverarbeitung im Browser des Besuchers. Eine Auswertung erfolgt — soweit überhaupt — erst durch die jeweilige Plattform, wenn dort durch einen Nutzer ein Link zu unserer Website geteilt wird.

> Hinweis (intern, in der finalen Fassung entfernen): Falls Pinterest und/oder Facebook nicht mehr aktiv für die Marke genutzt werden, sollten die Domain-Verifizierungs-Meta-Tags aus dem Webflow-Custom-Code-Bereich entfernt werden – dann kann der entsprechende Teilsatz oben angepasst werden.

7. Kontaktaufnahme per E-Mail oder Telefon

‍Sie können uns unter den im Impressum sowie im Abschnitt 1 dieser Erklärung angegebenen Kontaktdaten erreichen. Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, ggf. Telefonnummer sowie Inhalt Ihrer Anfrage) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrages) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Beantwortung von Anfragen).

Wir geben diese Daten nicht ohne Ihre Einwilligung weiter und löschen sie, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche Pflichten von 6 bzw. 10 Jahren) entgegenstehen.

8. Datenübermittlung in Drittländer

Wie oben dargestellt, findet eine Übermittlung personenbezogener Daten in die USA statt – konkret an Webflow, Cloudflare, Vimeo und Google (für Google Analytics 4 und Google Fonts). Die Datenübermittlung erfolgt jeweils auf folgender Grundlage:

- Angemessenheitsbeschluss (Art. 45 DSGVO): Webflow, Cloudflare, Vimeo und Google sind im Rahmen des EU-U.S. Data Privacy Framework (DPF) zertifiziert. Damit besteht für diese Übermittlungen ein durch die EU-Kommission anerkanntes angemessenes Datenschutzniveau.
‍
- Geeignete Garantien (Art. 46 DSGVO): Ergänzend haben wir mit den genannten Anbietern EU-Standardvertragsklauseln (SCCs) in der von der EU-Kommission am 4. Juni 2021 angenommenen Fassung abgeschlossen.
‍
- Auftragsverarbeitung (Art. 28 DSGVO): Soweit es sich um Auftragsverarbeitung handelt, bestehen entsprechende Auftragsverarbeitungsverträge.Eine Liste der nach DPF zertifizierten Unternehmen kann unter https://www.dataprivacyframework.gov eingesehen werden.

9. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

- Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten verlangen.

- Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Sie betreffende Daten unverzüglich berichtigen zu lassen.

- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

- Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie eine Einschränkung der Verarbeitung verlangen.

- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen — insbesondere die in Ziffer 5.3 erteilte Einwilligung in Google Analytics über das Cookiebot-Banner.Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Abschnitt 1 angegebene Kontaktadresse.

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Telefon: +49 40 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de
Web: https://datenschutz-hamburg.de

Sie können sich auch an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

11. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten von Ihrem Browser unterstützten Verschlüsselungsstufe. Sie erkennen eine verschlüsselte Verbindung an der Zeichenfolge „https://" sowie dem Schloss-Symbol in Ihrer Browserzeile.

Im Übrigen bedienen wir uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 4. Juni 2026.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.tanktank.com/datenschutz von Ihnen abgerufen und ausgedruckt werden.

‍