Datenschutzerklärung

Stand: 7. Januar 2026

A. Allgemeine Bestimmungen

A1. Gegenstand dieser Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Internetauftritt https://poll.graphics und unseren Angeboten auf unserer Webseite.

Der Schutz Ihrer personenbezogenen Daten (im Folgenden kurz „Daten“) ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie ausführlich informieren, welche Daten beim Besuch unseres Internetauftritts, bei der Registrierung eines Benutzerkontos, beim Abschluss eines Abonnements und bei der Nutzung unserer Dienste erhoben werden und wie diese von uns verarbeitet oder genutzt werden, ebenso wie, welche begleitenden Schutzmaßnahmen wir auch in technischer und organisatorischer Hinsicht getroffen haben.

A2. Verantwortliche Stelle/Diensteanbieter

Vergleichen Sie dazu auch unser Impressum: https://poll.graphics/impressum

Fragen oder Anmerkungen zu dieser Datenschutzerklärung, der Verwendung Ihrer Daten oder allgemein zum Datenschutz richten Sie bitte an: pollgraphics@pollion.com

A3. Datenschutzbeauftragte

A4. Ihre Rechte als Betroffene

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DS-GVO): Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei POLLION gespeicherten personenbezogenen Daten.
• Recht auf Berichtigung (Art. 16 DS-GVO): Sie können jederzeit die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DS-GVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO): Sie können verlangen, dass Ihre Daten nur noch gespeichert, aber nicht mehr verarbeitet werden.
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DS-GVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) beruht.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DS-GVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DS-GVO): Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

A5. Ihre Kommunikation mit uns

a) Post, Telefon und Fax

Sie können uns für Ihr Anliegen auch auf nicht-elektronischem Weg erreichen, indem Sie uns postalisch einen Brief zuschicken, uns anrufen oder ein Fax zusenden. Unsere aktuellen Kontaktdaten können Sie unserem Impressum entnehmen.

Briefkommunikation speichern wir 2 Jahre ab Jahresende oder gegebenenfalls länger, wenn gesetzliche, handels-, steuer- oder sozialversicherungsrechtliche Aufbewahrungspflichten bestehen.

b) E-Mail

Sollten Sie per E-Mail mit uns Kontakt aufnehmen, werden wir versuchen, Ihr Anliegen zeitnah zu beantworten. Die entsprechende E-Mail-Korrespondenz halten wir 5 Jahre ab Jahresende vor (oder gegebenenfalls länger, wenn gesetzliche Aufbewahrungspflichten bestehen), damit wir für spätere Rückfragen darauf zurückgreifen können.

Als E-Mail-Dienst nutzen wir Gmail und weitere Dienste von G Suite von Google, Inc. mit Sitz in den Vereinigten Staaten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO – berechtigtes Interesse an effizienter Kommunikation). Mit Google wurden Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DS-GVO) und der Zusatz zur Datenverarbeitung abgeschlossen.

Sofern Ihr E-Mail-Anbieter das Sicherheitsprotokoll Transport Layer Security (TLS) verwendet, werden Ihre E-Mails standardmäßig mit TLS verschlüsselt übertragen.

B. Datenverarbeitung auf unserer Webseite

B1. Hosting und Datenverschlüsselung

Wir hosten unsere Website bei DomainFactory.

Wenn Sie unsere Website besuchen, erfasst DomainFactory verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von DomainFactory: https://www.df.eu/de/datenschutz/

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an zuverlässiger Darstellung unserer Website).

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AV-Vertrag) mit DomainFactory geschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet werden.

Verschlüsselung

Alle unsere Webseiten sind mit dem Verschlüsselungsprotokoll Transport Layer Security (TLS), bekannt auch unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), versehen. TLS ermöglicht eine verschlüsselte Übertragung der Daten zwischen unserem Webserver und Ihrem Webbrowser. Sie erkennen die Verwendung von TLS an der Verwendung von https:// (statt http://) in der Adresszeile Ihres Browsers sowie meist an einem Sicherheitsschlosssymbol.

B2. Erhebung und Verwendung Ihrer Daten

a) Informatorische Nutzung (ohne Registrierung)

Für die nur informatorische Nutzung unseres Internetauftrittes ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt:

• Datum und Uhrzeit des Abrufs einer unserer Internetseiten
• Ihr Gerätetyp
• Ihr Browsertyp und Browser-Einstellungen
• Das verwendete Betriebssystem
• Die von Ihnen zuletzt besuchte Seite (Referrer-URL)
• Die übertragene Datenmenge und der Zugriffsstatus
• Ihre IP-Adresse (nur anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der technischen Bereitstellung und Verbesserung unseres Angebots).

Die IP-Adresse speichern wir nur anonymisiert im Rahmen von Matomo (siehe unten), eine personenbezogene Auswertung findet nicht statt.

B3. Registrierung und Benutzerkonto

Zur Nutzung unserer kostenpflichtigen Dienste (Zugang zu Wahlkreis-Karten) ist eine Registrierung erforderlich. Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse (Pflichtangabe): Zur Identifikation, Login und Kommunikation
• Benutzername: Wird automatisch generiert oder kann selbst gewählt werden
• Passwort: Verschlüsselt gespeichert (bcrypt-Hash)
• Registrierungszeitpunkt: Zur Dokumentation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung – Bereitstellung des Benutzerkontos).

Speicherdauer: Die Daten werden gespeichert, bis Sie Ihr Konto löschen oder 90 Tage nach Beendigung Ihres Abonnements, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

B4. Zahlungsabwicklung mit Stripe

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe.

Bei Abschluss eines kostenpflichtigen Abonnements werden Sie zu Stripe weitergeleitet. Dort geben Sie Ihre Zahlungsdaten (Kreditkarte, IBAN, etc.) direkt bei Stripe ein. Wir erhalten keine Zahlungsdaten von Ihnen, sondern nur eine Bestätigung über erfolgreiche oder fehlgeschlagene Zahlungen.

An Stripe übermittelte Daten:

• E-Mail-Adresse (zur Zuordnung der Zahlung)
• Gewähltes Produkt (Wahlkreis, Bundle, All-Access)
• Bestellsumme und Währung
• Transaktionsmetadaten (access_type, mapid, constituency_id)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung – Zahlungsabwicklung).

Datenübermittlung: Stripe verarbeitet Daten in der EU (Irland) und teilweise in den USA. Es gelten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DS-GVO.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

B5. Abonnement-Verwaltung

Wenn Sie ein Abonnement abschließen, speichern wir folgende Daten in unserer Datenbank (wp_pollgraphics_access):

• Benutzer-ID (Zuordnung zu Ihrem Account)
• Stripe Subscription-ID (Zuordnung zur Zahlung)
• Access-Type (single, bundle, all_access)
• Map-ID und Constituency-ID (gebuchte Inhalte)
• Gültigkeitsdauer (bis wann Ihr Zugang aktiv ist)
• Erstellungs- und Aktualisierungszeitpunkt
• Metadaten (technische Zusatzinformationen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung – Bereitstellung der gebuchten Inhalte).

Speicherdauer: 90 Tage nach Beendigung Ihres Abonnements oder bis zur Löschung Ihres Kontos. Rechnungsrelevante Daten werden gemäß steuerrechtlicher Aufbewahrungsfristen (10 Jahre) gespeichert.

B6. Einsatz von Cookies

Die Webseite https://poll.graphics verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien, die entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert werden.

Notwendige Cookies (ohne Einwilligung)

Folgende Cookies sind technisch notwendig, um Ihnen die Webseite zur Verfügung zu stellen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO):

• Session-Cookie: Zur Aufrechterhaltung Ihrer Sitzung
• HTTPS-Cookie: Zur Abwicklung der verschlüsselten Kommunikation
• Cookie-Präferenz-Cookie: Zur Speicherung Ihrer Cookie-Einstellungen
• Login-Cookie: Zur Verwaltung Ihrer Anmeldung (nach Login)

Opt-In-Cookies (mit Einwilligung)

Für Statistik- und Marketingzwecke setzen wir weitere Cookies ein (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO – Ihre Einwilligung):

• Matomo-Tracking-Cookie: Zur anonymisierten Analyse des Nutzerverhaltens (siehe unten)

Cookie-Consent-Management: Wir verwenden Complianz GDPR/CCPA zur Verwaltung Ihrer Cookie-Einstellungen. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner oder in den Einstellungen anpassen oder widerrufen.

B7. Webanalyse mit Matomo

Diese Website nutzt den Webanalysedienst Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen.

Erhobene Daten (anonymisiert):

• Seitenaufrufe und Verweildauer
• Herkunftsseite (Referrer)
• Gerätetyp und Browser
• IP-Adresse (anonymisiert – letzte 2 Oktette werden entfernt)
• Standort (nur auf Stadt-Ebene)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Ihre Einwilligung via Cookie-Banner) bzw. Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an Reichweitenmessung).

Datenspeicherung: Alle Daten werden auf unseren eigenen Servern in Deutschland gespeichert. Es findet keine Weitergabe an Dritte statt.

Opt-Out: Sie können der Speicherung und Auswertung der Daten jederzeit widersprechen, indem Sie in unserem Cookie-Banner die Statistik-Cookies deaktivieren oder das Matomo-Opt-out-Cookie setzen.

B8. E-Mail-Versand

Wir versenden folgende Arten von E-Mails an Sie:

a) Transaktionale E-Mails (ohne separate Einwilligung)

• Welcome-E-Mail: Nach erfolgreicher Registrierung mit Login-Daten
• Kaufbestätigung: Nach erfolgreichem Abschluss eines Abonnements
• Rechnungen: Monatliche/jährliche Abrechnungen (via Stripe)
• Account-Benachrichtigungen: Änderungen an Ihrem Konto, Kündigungen, etc.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung).

b) Onboarding-E-Mails (für bezahlte Abonnenten)

Als Teil Ihres Abonnements erhalten Sie eine Serie von Onboarding-E-Mails (Tag 3, 7, 14, 30) mit Tipps zur Nutzung unserer Dienste.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung – optimale Nutzung Ihres Abonnements).

Widerspruch: Sie können diesen E-Mails jederzeit widersprechen (Opt-out-Link in jeder E-Mail).

c) Newsletter (mit Einwilligung)

Wenn Sie dem Erhalt unseres Newsletters zugestimmt haben, erhalten Sie regelmäßig Informationen über Neuigkeiten, Updates und Angebote.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Ihre Einwilligung).

Abmeldung: Sie können sich jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder in Ihren Account-Einstellungen abmelden.

E-Mail-Dienstleister: Für den Versand von E-Mails nutzen wir WP Mail SMTP in Verbindung mit unseren eigenen Mail-Servern. Es werden keine Daten an Dritte übermittelt.

B9. JSON-Daten-Proxy

Die Wahlkreis-Kartendaten werden über einen geschützten PHP-Proxy bereitgestellt, um sicherzustellen, dass nur berechtigte Nutzer Zugriff erhalten.

Zugriffsprüfung: Vor jedem Datenabruf wird geprüft, ob Sie für den jeweiligen Wahlkreis berechtigt sind. Hierfür werden Ihre Benutzer-ID und Ihre Zugriffsberechtigungen in unserer Datenbank abgeglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung – Zugriffskontrolle für gebuchte Inhalte).

B10. Consent-Tracking

Zur Erfüllung unserer Nachweispflichten nach DS-GVO speichern wir Ihre Einwilligungen (z.B. Zustimmung zu AGB, Datenschutzerklärung, Newsletter) in einer separaten Datenbank (wp_pollgraphics_consent).

Gespeicherte Daten:

• Benutzer-ID
• Consent-Typ (agb, privacy, newsletter)
• Consent-Status (gegeben, widerrufen)
• Zeitpunkt der Erteilung/des Widerrufs
• IP-Adresse (anonymisiert)
• User-Agent (Browser-Information)

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung – Nachweispflicht gemäß Art. 7 Abs. 1 DS-GVO).

Speicherdauer: 3 Jahre nach Widerruf oder Löschung des Kontos.

C. Weitergabe von Daten an Dritte

Wir geben Ihre Daten nur in folgenden Fällen an Dritte weiter:

• Stripe: Zahlungsabwicklung (siehe B4)
• DomainFactory: Hosting (siehe B1)
• Google G Suite: E-Mail-Kommunikation (siehe A5b)
• Gesetzliche Verpflichtung: Wenn wir rechtlich dazu verpflichtet sind (z.B. bei Anfragen von Strafverfolgungsbehörden)

Wir verkaufen Ihre Daten niemals an Dritte.

D. Dauer der Datenspeicherung

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Benutzerkonto: Bis zur Löschung durch Sie oder 90 Tage nach Ende des Abonnements
• Zugriffsberechtigungen: 90 Tage nach Ende des Abonnements
• Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
• Consent-Nachweise: 3 Jahre nach Widerruf
• E-Mail-Korrespondenz: 5 Jahre (siehe A5b)
• Matomo-Statistiken: 26 Monate (anonymisiert)

E. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

• TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt
• Passwort-Hashing: Passwörter werden mit bcrypt gehasht gespeichert
• Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten
• Regelmäßige Backups: Tägliche Sicherungen zur Wiederherstellung bei Datenverlust
• Firewall und DDoS-Schutz: Schutz vor unbefugten Zugriffen
• Regelmäßige Updates: Sicherheits-Updates für Server und Software

F. Links zu anderen Webseiten

Unser Online-Angebot enthält Links zu Webseiten anderer Anbieter. Wir haben keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten. Bitte prüfen Sie die Datenschutzerklärungen der verlinkten Seiten selbstständig.

G. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Fassung finden Sie stets unter https://poll.graphics/datenschutz.

Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen. Aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.

Letzte Aktualisierung: 7. Januar 2026