Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

ShipSmartify Limited
Unit 1603, 16/F, The L. Plaza
367–375 Queen's Road Central
Sheung Wan
Hong Kong

E-Mail: contact@shipsmartify.com

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten der Besucher dieser Website ausschließlich im Rahmen der geltenden Datenschutzvorschriften (insbesondere DSGVO) und nur insoweit, wie dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Kontakt- und Bewerbungsanfragen sowie zur technischen und organisatorischen Sicherheit erforderlich ist.

Diese Website dient der allgemeinen Information über ShipSmartify und unsere Dienstleistungen, der Möglichkeit zur Kontaktaufnahme sowie der Karriere-Bewerbung. Über diese Website werden keine Waren oder kostenpflichtigen Leistungen direkt verkauft.

3. Welche Daten wir verarbeiten

3.1 Beim Besuch der Website

  • IP-Adresse (gekürzt, sofern Analytics aktiv ist)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten und Dateien
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem und Geräteinformationen
  • Spracheinstellungen
  • UTM-Parameter und ggf. Klick-IDs (gclid, fbclid) zur Zuordnung der Trafficquelle

3.2 Bei Kontakt- und Lead-Formularen (Erstgespräch, Sourcing, AI-Support Waitlist)

  • Name
  • E-Mail-Adresse
  • Telefonnummer, sofern angegeben
  • Unternehmen und Shop-URL, sofern angegeben
  • monatliches Bestell- oder Sourcing-Volumen, sofern angegeben
  • Geschäftsmodell (D2C / B2B), Wachstumsphase, Zeitrahmen
  • bevorzugter Kontaktweg (E-Mail, WhatsApp, Telefon, Instagram)
  • Hauptanliegen / Hebel-Auswahl
  • Inhalt der freien Nachricht
  • technische Lead-Metadaten (Quelle, Score, Zeitstempel)

3.3 Bei Karriere-Bewerbungen

  • Name, E-Mail-Adresse
  • Telefonnummer, Stadt/Land (sofern angegeben)
  • LinkedIn- und Portfolio-/GitHub-URL (sofern angegeben)
  • Berufserfahrung, Knowledge, Motivation (Freitext)
  • frühestmöglicher Eintritt, Gehaltsvorstellung
  • angestrebte Stelle
  • hochgeladene Bewerbungsunterlagen (Lebenslauf, Anschreiben) als PDF/DOC/DOCX

Bewerbungsunterlagen werden in einem privaten, verschlüsselten Datei-Bucket bei unserem Datenbank-Dienstleister gespeichert (siehe Abschnitt 6) und nur intern für die Sichtung und Auswahl im Rahmen des Bewerbungsverfahrens verwendet.

4. Zwecke der Datenverarbeitung

  • Bereitstellung und Auslieferung der Website
  • Sicherstellung der Stabilität und Sicherheit der Website
  • Bearbeitung von Kontakt- und Sourcing-Anfragen
  • Bearbeitung von Bewerbungen für offene Stellen
  • Erfolgsmessung und Optimierung unserer Marketing-Kampagnen (nur mit Einwilligung)
  • Reichweitenanalyse und Verbesserung der Website-Inhalte (nur mit Einwilligung)
  • interne Kommunikation und CRM-gestützte Nachverfolgung von Anfragen
  • Missbrauchsverhinderung und technische Administration

5. Rechtsgrundlagen der Verarbeitung

Soweit personenbezogene Daten zur technischen Bereitstellung und Sicherheit der Website verarbeitet werden, erfolgt dies auf Grundlage unseres berechtigten Interesses an einem sicheren und funktionsfähigen Online-Auftritt (Art. 6 Abs. 1 lit. f DSGVO).

Soweit Sie uns kontaktieren, erfolgt die Verarbeitung zur Bearbeitung Ihrer Anfrage und gegebenenfalls zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Bewerbungsdaten werden auf Grundlage der Anbahnung eines Beschäftigungsverhältnisses verarbeitet (Art. 6 Abs. 1 lit. b DSGVO bzw. § 26 BDSG für in Deutschland ansässige Bewerber).

Cookies und Pixel zu Analyse- und Marketing-Zwecken setzen wir ausschließlich auf Grundlage Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

6. Hosting, Infrastruktur und Auftragsverarbeiter

Wir setzen für Betrieb, Speicherung und Kommunikation folgende Dienstleister ein. Diese arbeiten weisungsgebunden im Rahmen von Auftragsverarbeitungsverhältnissen bzw. vergleichbaren vertraglichen Schutzmechanismen.

6.1 Hosting & Auslieferung

  • Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA — Hosting, globale CDN-Auslieferung, Edge-Functions.
  • GitHub, Inc., 88 Colin P. Kelly Jr. St, San Francisco, CA 94107, USA — Quellcodeverwaltung und Deployment-Trigger.

6.2 Datenbank & Datei-Speicher

  • Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992 — verschlüsselte Postgres-Datenbank für Leads und Bewerbungen sowie privater Datei-Bucket für hochgeladene Bewerbungsunterlagen. Daten werden in EU-/UK-Regionen gehostet.

6.3 E-Mail-Versand

  • Resend, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA — Versand von Bestätigungs- und internen Benachrichtigungs-E-Mails (z. B. nach Eingang eines Leads oder einer Bewerbung).

6.4 Interne Aufgaben-Verwaltung

  • ClickUp (Mango Technologies, Inc.), 350 Tenth Avenue #1500, San Diego, CA 92101, USA — automatische Erstellung interner Tasks bei besonders qualifizierten Anfragen (Hot Leads). Übertragen werden ausschließlich die für die Bearbeitung notwendigen Lead-Stammdaten.

6.5 Daten­übermittlung in Drittländer

Eine Übermittlung in Drittländer (insbesondere USA) ist möglich. Wir achten darauf, dass eine solche Übermittlung nur auf Grundlage geeigneter Garantien erfolgt — insbesondere EU-Standardvertragsklauseln (SCC) sowie ergänzende technische und organisatorische Maßnahmen.

7. Cookies und Tracking

Diese Website verwendet Cookies und vergleichbare Technologien (z. B. localStorage), um Funktionen bereitzustellen, das Nutzungsverhalten anonymisiert auszuwerten und — bei entsprechender Einwilligung — personalisierte Werbung auszuspielen und deren Erfolg zu messen.

Beim ersten Besuch der Website fragen wir über einen Cookie-Banner Ihre Einwilligung ab. Sie können Ihre Auswahl jederzeit anpassen, indem Sie den Banner erneut aufrufen (z. B. durch Leeren des Browser-Speichers für diese Domain) oder uns formlos kontaktieren.

7.1 Notwendige Cookies

Diese sind für den technischen Betrieb der Website erforderlich (z. B. Speicherung der Cookie-Auswahl, Formular-Schutz, Spam-Prävention, Admin-Login). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG.

7.2 Reichweitenanalyse — Google Analytics 4

Sofern Sie zustimmen, setzen wir Google Analytics 4 ein, um anonymisierte Nutzungsstatistiken (Seitenaufrufe, Verweildauer, Trafficquellen, Conversion-Pfade) zu erhalten. Die IP-Adresse wird vor Speicherung gekürzt (IP-Anonymisierung,anonymize_ip: true). Es findet kein Cross-Site-Tracking statt.

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Eine Datenübermittlung in die USA durch Google LLC ist möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.3 Marketing-Pixel und Conversion-Tracking

Sofern Sie zustimmen, setzen wir Pixel und Conversion-Tags der folgenden Anbieter ein. Sie ermöglichen uns, die Wirksamkeit unserer Werbeanzeigen zu messen, Conversions (z. B. Erstgespräch-Anfrage, Karriere-Bewerbung) den jeweiligen Kampagnen zuzuordnen und über Remarketing gezielt Personen anzusprechen, die unsere Website bereits besucht haben.

  • Meta Pixel (Facebook & Instagram Ads) — Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Übermittlung in die USA möglich.
  • Google Ads Conversion-Tracking — Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Übermittlung in die USA durch Google LLC möglich.
  • TikTok Pixel — Anbieter: TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin 2, Irland. Übermittlung in die USA, das Vereinigte Königreich oder weitere Drittstaaten möglich.

Über die Pixel können insbesondere folgende Daten an die Anbieter übertragen werden: gekürzte IP-Adresse, Browser- und Geräteinformationen, besuchte Seiten, ausgelöste Events (z. B. „Lead", „PageView", „Conversion"), Klick-IDs (gclid, fbclid) sowie eine pseudonymisierte Nutzer-ID des jeweiligen Pixels. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit widerrufen — die Pixel werden dann sofort deaktiviert.

7.4 Server-Side Conversion-Tracking (Meta Conversions API)

Unabhängig vom oben beschriebenen Browser-Pixel verwenden wir die Meta Conversions API (CAPI) zur server-seitigen Übermittlung anonymisierter Seitenaufruf-Ereignisse an Meta. Anders als das Browser-Pixel setzt diese Übermittlung keine Cookies auf Ihrem Endgerät und übermittelt keine personenbezogenen Identifikatoren wie E-Mail-Adresse, Name oder Telefonnummer.

Übertragen werden ausschließlich: die aufgerufene URL, IP-Adresse, Browser-Kennung (User-Agent) sowie ggf. Klick-IDs aus Werbeanzeigen-Links (fbclid). Die Daten dienen Meta ausschließlich zur Messung der Reichweite und Wirksamkeit unserer Werbeanzeigen sowie zur Verbesserung der Ad-Targeting-Qualität (z. B. Lookalike-Audiences). Eine Identifizierung einzelner Nutzer durch ShipSmartify findet nicht statt.

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Übermittlung in die USA möglich (Standardvertragsklauseln nach Art. 46 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Werbung und Erfolgsmessung ohne weitergehende Identifizierung). Sie können dieser Verarbeitung jederzeit formlos an contact@shipsmartify.com widersprechen — wir entfernen Sie dann aus den Server-Side-Events.

7.5 Microsoft Clarity — Reichweiten- und Verhaltens-Analyse

Sofern Sie zustimmen, setzen wir Microsoft Clarity ein, um anonymisierte Nutzungsstatistiken (Heatmaps und aggregierte Session-Replays) zu erhalten. Damit verstehen wir, wo Nutzer in unserer Webseite klicken und wo sie ggf. stecken bleiben — ausschließlich zur Verbesserung der Nutzerführung.

Personenbezogene Eingaben in Formularen werden von Clarity automatisch maskiert und nicht aufgezeichnet. IP-Adressen werden gekürzt. Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Eine Datenübermittlung in die USA durch Microsoft Corporation ist möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.6 Eingebettetes YouTube-Video (Kontaktseite)

Auf unserer Kontaktseite ist ein Video eingebettet, das auf YouTube gehostet wird. Wir nutzen dafür den datenschutzfreundlichen Modus (youtube-nocookie.com). Solange Sie das Video nicht abspielen, wird lediglich ein statisches Vorschaubild von YouTube geladen — es werden keine Cookies gesetzt und kein Nutzungsverhalten erfasst.

Erst durch Klick auf den Play-Button stellt Ihr Browser eine Verbindung zu den Servern von YouTube her. Dabei kann YouTube unter anderem Ihre IP-Adresse, Geräte- und Browserinformationen sowie Daten zum abgespielten Video verarbeiten. Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in die USA durch Google LLC ist möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf das Video).

7.7 Google Consent Mode v2

Wir nutzen Google Consent Mode v2. Lehnen Sie Cookies ab, übermittelt Google nur aggregierte, gerätelose Signale ohne personenbezogenen Identifier. Es werden keine Tracking-Cookies gesetzt. Die Pixel von Meta und TikTok werden in diesem Fall überhaupt nicht geladen.

8. Keine Weitergabe zu fremden Werbezwecken

Wir geben personenbezogene Daten nicht an Dritte zu deren eigenen werblichen oder kommerziellen Zwecken weiter. Insbesondere verkaufen oder vermieten wir keine Lead- oder Bewerber-Daten.

Eine Verarbeitung durch die in Abschnitt 6 genannten technischen Dienstleister erfolgt ausschließlich weisungsgebunden für Hosting, Infrastruktur, Kommunikation, Sicherheit oder die Bearbeitung von Anfragen und Bewerbungen.

9. Speicherdauer

  • technische Log-Daten: nur für die zur Sicherheit und zum Betrieb erforderliche Zeit
  • Lead- und Anfragedaten: solange dies zur Bearbeitung und Anschlusskommunikation notwendig ist; spätestens nach 24 Monaten, sofern keine vertragliche oder gesetzliche Aufbewahrungspflicht entgegensteht
  • Bewerbungsunterlagen: bis 6 Monate nach Abschluss des Bewerbungsverfahrens; bei ausdrücklicher Einwilligung längere Aufnahme in einen Bewerberpool möglich
  • Consent-Status (Cookie-Auswahl): bis zu 12 Monate im Browser des Nutzers gespeichert, kann jederzeit zurückgesetzt werden
  • darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten bestehen

10. Internationale Datenverarbeitung

Da ShipSmartify Limited in Hong Kong ansässig ist und einige der eingesetzten technischen Dienstleister Server in den USA, Singapur oder weiteren Drittstaaten betreiben, kann eine Verarbeitung personenbezogener Daten außerhalb Ihres Wohnsitzstaates stattfinden.

Wir achten darauf, dass eine solche Verarbeitung nur im erforderlichen Umfang und unter geeigneten Schutzmaßnahmen erfolgt (insbesondere EU-Standardvertragsklauseln und ergänzende Schutzmaßnahmen).

11. Ihre Rechte

Soweit gesetzlich vorgesehen, haben Sie das Recht:

  • Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen (Art. 15 DSGVO)
  • unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO)
  • die Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
  • die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • der Verarbeitung zu widersprechen (Art. 21 DSGVO)
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
  • eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an: contact@shipsmartify.com

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, unberechtigten Zugriff, Missbrauch oder unzulässige Offenlegung zu schützen. Hierzu gehören insbesondere TLS-verschlüsselte Übertragung, verschlüsselte Speicherung der Datenbank-Inhalte, ein nur über privaten Service-Key zugänglicher Datei-Bucket sowie ein gesonderter, passwortgeschützter Admin-Bereich.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird.

Stand: 26. Mai 2026