Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

WHERA – eine Marke der FemFinance Operations GmbH
Neuer Wall 10
20354 Hamburg
Deutschland
E-Mail: hello@femfinance.io

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Datenschutzbeauftragte/r

Wir sind nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Anfragen zum Datenschutz, zur Wahrnehmung Ihrer Rechte als betroffene Person oder zur Verarbeitung Ihrer Daten richten Sie bitte direkt an: hello@femfinance.io.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle" entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen — zum Beispiel durch Eintrag in unser Newsletter-Formular, in eines unserer Umfrage-Formulare oder in das Feedback-Tool. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst — vor allem technische Daten wie Browser, Betriebssystem oder Uhrzeit des Seitenaufrufs.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens (mit Ihrer Einwilligung), zur Beantwortung von Anfragen und zur Information über unser Angebot verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten. Sie können der Verarbeitung jederzeit widersprechen und haben ein Recht auf Datenübertragbarkeit. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu.

2. Hosting

Lovable

Unsere Website wird gehostet von Lovable Technology AB, Stockholm, Schweden. Die Inhalte werden über das CDN-Netzwerk von Cloudflare ausgeliefert (siehe nächster Abschnitt). Beim Aufrufen der Website werden in den Server-Logs technische Daten verarbeitet (IP-Adresse, Browser-Typ, Referrer, Zeitpunkt). Diese Daten dienen ausschließlich der technischen Bereitstellung und Sicherheit der Website und werden nach maximal 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Website-Bereitstellung).

Mit Lovable Technology AB haben wir einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

Cloudflare

Wir nutzen das CDN-Netzwerk von Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare leitet den Datenverkehr zwischen Ihrem Browser und unserer Website über sein globales Servernetz, übernimmt Caching statischer Inhalte und filtert schädlichen Datenverkehr (z.B. DDoS-Angriffe).

Da Cloudflare seinen Sitz in den USA hat, kann es im Einzelfall zu einer Übermittlung Ihrer IP-Adresse in die USA kommen. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich stützen wir uns auf die Standardvertragsklauseln der EU-Kommission für die Datenübertragung in die USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Allgemeine Hinweise und Pflichtinformationen

Vertraulichkeit und Datensicherheit

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Automatisierte Entscheidungsfindung im Einzelfall

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet im Rahmen dieser Website nicht statt.

4. Datenerfassung auf dieser Website

Cookies und Consent-Management

Wir verwenden ausschließlich technisch notwendige Cookies und LocalStorage-Einträge, die zum Betrieb der Website erforderlich sind (z. B. für den Login-Bereich /admina, für das Speichern Ihrer Cookie-Einwilligung selbst, und für die Sprachauswahl). Marketing- oder Analyse-Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt.

Wir setzen kein Drittanbieter-Tool zum Einholen der Einwilligung ein, sondern eine eigene, datenschutzfreundliche Lösung mit lokaler Speicherung. Ihre Auswahl können Sie jederzeit über die Cookie-Richtlinie ändern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technisch notwendige Cookies; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG für nicht notwendige Cookies.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt: Browser-Typ und Browser-Version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherdauer beträgt maximal 30 Tage, danach werden die Logs automatisch gelöscht.

5. Analyse-Tools

PostHog

Wir nutzen PostHog (PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA) zur Webanalyse — allerdings werden die Daten auf dem EU-Hosting von PostHog (Frankfurt am Main, Deutschland) verarbeitet. Erfasst werden anonymisierte Daten zu Seitenaufrufen, Klickverhalten und Sichtbarkeit von Seitenbereichen.

Die IP-Adresse wird nicht dauerhaft gespeichert. Es findet kein Cross-Site-Tracking statt. Die Erfassung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG.

Wir haben mit PostHog einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Für die Datenübertragung an die US-Muttergesellschaft stützen wir uns auf die Standardvertragsklauseln der EU-Kommission und das EU-US Data Privacy Framework. Speicherdauer: maximal 12 Monate.

6. Datenbank und Verarbeitung

Supabase

Daten, die Sie über Formulare auf dieser Website angeben (z. B. Newsletter-Anmeldung, Umfrageteilnahme, Feedback), werden in unserer Datenbank gespeichert, die wir beim Anbieter Supabase Inc. (970 Toa Payoh North, Singapur) betreiben.

Wichtig zum Datenstandort: Obwohl Supabase Inc. seinen Sitz in Singapur hat, läuft unser Projekt physisch auf Servern in London, Vereinigtes Königreich (Region „West Europe"). Eine Übermittlung Ihrer Daten nach Singapur findet im Regelbetrieb nicht statt. Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission.

Wir haben mit Supabase einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) für formularbasierte Anfragen; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Newsletter-Anmeldung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Verwaltung von Inhalten und Anfragen.

7. Newsletter und E-Mail-Kommunikation

Brevo (vormals Sendinblue)

Wir nutzen Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland) für den Versand unseres Newsletters und für transaktionale E-Mails (z. B. Bestätigungs-Mails nach Anmeldung).

Wenn Sie sich für unseren Newsletter anmelden, werden Ihre E-Mail-Adresse sowie Ihr Vorname (sofern angegeben) bei Brevo gespeichert. Der Newsletter wird nur nach erfolgter Double-Opt-In-Bestätigung versandt. Brevo erfasst zudem statistische Daten darüber, ob und wann Sie E-Mails geöffnet oder Links angeklickt haben (Tracking-Pixel).

Ihre Daten werden so lange gespeichert, wie Sie unseren Newsletter abonniert haben. Nach der Abmeldung werden Ihre personenbezogenen Daten in unserer Datenbank automatisch anonymisiert (E-Mail-Adresse wird durch einen Hash ersetzt, Vor- und Nachname werden gelöscht). Bei Brevo bleibt eine Sperrliste mit Ihrer E-Mail-Adresse bestehen, um erneuten ungewollten Versand auszuschließen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Abmelde-Link in jeder Newsletter-Mail widerrufen.

Wir haben mit Brevo einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

8. Formulare und Umfragen

Waitlist- und Umfrage-Formulare

Wenn Sie an unseren Umfragen für Konsument*innen (Waitlist) oder für Unternehmerinnen (WoB) teilnehmen, erheben wir die von Ihnen freiwillig angegebenen Daten — typischerweise E-Mail-Adresse, Vorname, Nachname, ggf. Postleitzahl, Altersgruppe, Branche, Kaufverhalten oder geschäftliche Herausforderungen. Diese Daten werden bei Supabase (siehe Abschnitt 6) gespeichert.

Die Daten dienen dem Aufbau und der Weiterentwicklung unseres Angebots und werden ausschließlich aggregiert für interne Analysen verwendet. Eine Weitergabe an Dritte (außer dem Auftragsverarbeiter Supabase) erfolgt nicht.

Speicherdauer: maximal 24 Monate. Bei Widerruf Ihrer Newsletter-Einwilligung oder bei Anfrage werden Ihre Umfrage-Antworten anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Feedback-Tool

Über unser optionales Feedback-Tool können Sie uns Anmerkungen zu einzelnen Seiten oder Funktionen schicken. Erfasst werden der von Ihnen angegebene Name (frei wählbar, kein Klarname erforderlich), Ihr Kommentar sowie die Seite und ggf. der Bereich, zu dem sich das Feedback bezieht.

Diese Daten werden bei Supabase gespeichert und sind ausschließlich für das interne Team einsehbar. Wir nutzen Ihr Feedback zur Produktverbesserung.

Speicherdauer: maximal 12 Monate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Absendung).

9. Karten- und Standortdienste

An ausgewählten Stellen unserer Website (insbesondere auf der Karte frauengeführter Unternehmen unter /map) binden wir Kartendienste ein. Dabei werden Ihre IP-Adresse, der gewählte Kartenausschnitt und ggf. eingegebene Suchbegriffe an die jeweiligen Anbieter übermittelt.

Mapbox

Anbieter: Mapbox, Inc., 740 15th Street NW, 5th Floor, Washington, DC 20005, USA. Mapbox liefert die Kartenkacheln. Übermittlung in die USA auf Grundlage der Standardvertragsklauseln der EU-Kommission und des EU-US Data Privacy Framework.

OpenStreetMap und Nominatim

Anbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. OpenStreetMap und der Geocoding-Dienst Nominatim werden für die Suche nach Adressen genutzt.

CARTO

Anbieter: CARTO (Carto DB, Inc.), 134 Spring St, New York, NY 10012, USA. Bereitstellung von Standortbezugsdiensten. Drittlandübermittlung auf Basis der Standardvertragsklauseln.

Google Places API

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA). Wird zur Suche von Unternehmensstandorten und Adress-Autovervollständigung genutzt. Mit Google besteht ein Vertrag zur Auftragsverarbeitung. Datenübermittlung an Google LLC erfolgt auf Basis der Standardvertragsklauseln und des EU-US Data Privacy Framework.

Rechtsgrundlage für sämtliche Kartendienste: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer informativen Karte). Sie können die Karte überspringen, wenn Sie die Übermittlung nicht wünschen.

10. KI-gestützte Inhalte

OpenAI (Bildgenerierung für Blog-Beiträge)

Für die Generierung von Begleitbildern zu unseren Blog-Beiträgen nutzen wir die API von OpenAI (OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA). Dabei werden ausschließlich der Artikel-Text sowie der von uns formulierte Bild-Brief an OpenAI übermittelt. Es werden keine personenbezogenen Daten unserer Besucher*innen an OpenAI weitergegeben.

Übermittlung in die USA auf Grundlage der Standardvertragsklauseln der EU-Kommission und des EU-US Data Privacy Framework. Mit OpenAI besteht ein Datenverarbeitungs-Addendum (DPA).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter redaktioneller Arbeit).

Kennzeichnung KI-generierter Inhalte

Inhalte (Bilder oder Texte), die ganz oder teilweise mit Hilfe Künstlicher Intelligenz erstellt wurden, kennzeichnen wir gemäß Art. 50 der KI-Verordnung (Verordnung (EU) 2024/1689) entsprechend.

11. Editorial-Workflow

Monday.com

Zur Organisation unserer Redaktions- und Projektarbeit nutzen wir die Plattform monday.com (monday.com Ltd., 6 Yitzhak Sadeh St., Tel Aviv 6777506, Israel). Auf monday.com werden ausschließlich interne Inhalte verwaltet (z. B. Blog-Artikel-Entwürfe, Redaktionsplan). Eine Übermittlung von personenbezogenen Daten unserer Website-Besucher*innen nach Israel findet nicht statt.

Israel verfügt über einen Angemessenheitsbeschluss der EU-Kommission. Mit monday.com besteht ein Vertrag zur Auftragsverarbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Redaktionsarbeit).

12. Kontaktaufnahme und soziale Netzwerke

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen mitgeteilten Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Auf unserer Website befinden sich Verlinkungen zu sozialen Netzwerken (z. B. Instagram, LinkedIn). Erst wenn Sie auf einen solchen Link klicken, gelangen Sie auf das jeweilige Netzwerk und es werden Daten an dieses übermittelt. Für die Datenverarbeitung auf den verlinkten Plattformen verweisen wir auf deren eigene Datenschutzerklärungen.

13. Speicherdauer im Überblick

• Newsletter-Daten (Brevo): bis Widerruf der Einwilligung; danach Sperrliste zur Vermeidung erneuter Anschreiben.
• Umfrage-Antworten: maximal 24 Monate, anschließend Anonymisierung.
• Feedback-Einträge: maximal 12 Monate.
• Server-Logs (Hosting): maximal 30 Tage.
• Cookie-Einwilligung (LocalStorage): bis Sie diese ändern oder Ihren Browser-Speicher leeren.
• PostHog-Analytics: maximal 12 Monate.
• Anonymisierte Daten: unbegrenzt, da kein Personenbezug mehr besteht.

Soweit gesetzliche Aufbewahrungspflichten (z. B. nach HGB oder AO) bestehen, kann eine Speicherung darüber hinaus erforderlich sein.

14. Ihre Rechte als betroffene Person

Ihnen stehen unter den jeweiligen gesetzlichen Voraussetzungen folgende Rechte zu:

• Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten und über deren Verarbeitung (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
• Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO)
• Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde: Die für uns zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

Zur Wahrnehmung dieser Rechte genügt eine formlose Nachricht an: hello@femfinance.io.

15. Stand dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt ab dem 22.05.2026. Durch Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist stets über diese Seite abrufbar.