The controller responsible for data processing on this website pursuant to the General Data Protection Regulation (GDPR) is:

SmallBusinessGrants.eu is a free informational website. We do not require registration, accounts, or login. We collect minimal data:

2.1 Information Collected Automatically

• Log and Usage Data: Access times, browser type, operating system, pages viewed, referring URLs
• Device Data: Device type, screen resolution
• Anonymous Statistics: We use WP Statistics, a server-side analytics tool. IP addresses are hashed (irreversibly anonymized) before storage. No data is sent to third parties. No tracking cookies are used for analytics.

2.2 Information You Provide

• Communication Data: If you contact us by email, we process your email address and message content

We process your personal data in accordance with the GDPR. The following legal bases apply:

Processing Activity	Legal Basis	GDPR Article
Essential cookies & website functionality	Legitimate interest	Art. 6(1)(f)
Anonymous usage statistics (WP Statistics)	Legitimate interest	Art. 6(1)(f)
Security & fraud prevention	Legitimate interest	Art. 6(1)(f)
Responding to inquiries	Legitimate interest	Art. 6(1)(f)

Where we rely on legitimate interest, our interests include operating and securing our platform and improving our services. You have the right to object to processing based on legitimate interest (see Section 9).

4.1 Service Delivery

• Provide, operate, and maintain our website
• Display EU grant information in an accessible format

4.2 Service Improvement

• Analyze usage patterns to improve functionality and user experience
• We typically use aggregated and anonymized data for this purpose

4.3 Security

• Prevent abuse and detect malicious activities
• Comply with legal obligations

We may share your data with the following categories of recipients:

5.1 Service Providers

Provider	Purpose	Data Shared
Hetzner Online GmbH	Server hosting	All service data (stored in EU)
Cloudflare Inc.	CDN, DNS & security	IP address, access logs

All service providers are contractually obligated to protect your data and process it only for specified purposes (Art. 28 GDPR).

5.2 Legal Disclosures

We may disclose your information when required by law, court order, or to protect our legal rights.

We use minimal cookies in accordance with GDPR and the German Telecommunications Digital Services Data Protection Act (TDDDG).

6.1 Cookies We Use

Cookie	Purpose	Type	Consent Required
WordPress session	Site functionality (logged-in users only)	Essential	No
sbg_gdpr_noticed	Remember that privacy notice was acknowledged	Essential (localStorage)	No
__cf_bm	Cloudflare bot management, distinguishes humans from bots	Essential (security)	No
__cflb, __cfuvid	Cloudflare load balancing and session affinity	Essential (security)	No

6.2 What We Do Not Use

• No analytics cookies (WP Statistics is server-side and does not set cookies)
• No advertising or marketing cookies
• No third-party tracking scripts (no Google Analytics, no Facebook Pixel, no similar services)
• No cross-site tracking of any kind

6.3 Anonymous Usage Statistics

We use WP Statistics, a self-hosted analytics plugin that runs entirely on our own server. It:

• Does not set any cookies on your device
• Hashes (irreversibly anonymizes) your IP address before storage
• Does not send any data to third parties
• Does not track you across websites
• Processes data under legitimate interest (Art. 6(1)(f) GDPR) as no personal data is collected

6.4 Managing Cookies

• Adjust your browser settings to block or delete cookies at any time
• Since we only use essential cookies, disabling them may affect basic site functionality

Our servers are hosted in the European Union (Hetzner, Germany). All usage statistics are processed and stored on our own EU servers. No analytics data leaves the EU.

7.1 Transfer Safeguards

Cloudflare, our CDN and security provider, may process some connection data (IP addresses) through servers outside the EEA. For these transfers, we rely on:

• EU-US Data Privacy Framework: Cloudflare is certified under this framework
• Additional Safeguards: TLS encryption for all data in transit

You can request more information about safeguards by contacting us.

We retain data only as long as necessary for the purposes collected:

Data Type	Retention Period	Reason
Server Logs (incl. IP)	90 days	Security monitoring
WP Statistics Data	12 months	Anonymous usage analysis
Privacy Notice Acknowledgement	12 months (localStorage)	Avoid repeated display
Email Correspondence	Until purpose fulfilled + 6 months	Communication follow-up

Under the General Data Protection Regulation, you have the following rights:

Right of Access (Art. 15)

Request a copy of your personal data and information about how it is processed.

Right to Rectification (Art. 16)

Request correction of inaccurate or incomplete personal data.

Right to Erasure (Art. 17)

Request deletion of your personal data ("right to be forgotten") under certain circumstances.

Right to Restriction (Art. 18)

Request restriction of processing while we verify accuracy or assess objections.

Right to Data Portability (Art. 20)

Receive your data in a structured, machine-readable format and transmit it to another controller.

Right to Object (Art. 21)

Object to processing based on legitimate interest at any time.

Right to Withdraw Consent (Art. 7(3))

Where processing is based on consent, you may withdraw it at any time. This does not affect the lawfulness of prior processing. Note: this site primarily processes data under legitimate interest, not consent, as we do not use tracking cookies or third-party analytics.

Right to Lodge a Complaint (Art. 77)

You have the right to lodge a complaint with a supervisory authority. The competent authority for us is:

How to Exercise Your Rights

Contact us at [email protected]. We will respond within 30 days, subject to identity verification.

We implement appropriate technical and organizational measures to protect your data:

• Encryption: TLS/SSL encryption for all data in transit
• Access Controls: Restricted access to authorized personnel only
• DDoS Protection: Cloudflare protection against attacks
• Regular Updates: Systems regularly patched and updated
• EU Hosting: All data stored on servers within the European Union (Hetzner, Germany)

Our services are not intended for individuals under the age of 16. We do not knowingly collect personal data from children.

If you believe we have collected information from a child, please contact us immediately at [email protected]. We will promptly delete such data.

We may update this Privacy Policy periodically to reflect changes in our practices, technology, or legal requirements.

When we make changes:

• We will update the "Last Updated" date at the top
• Significant changes will be communicated via website notice
• Where required by law, we will obtain your consent to material changes

If you have questions, concerns, or requests regarding this Privacy Policy or our data practices, please contact us:

We aim to respond to all inquiries within 30 days.

Der Verantwortliche für die Datenverarbeitung auf dieser Website gemäß der Datenschutz-Grundverordnung (DSGVO) ist:

SmallBusinessGrants.eu ist eine kostenlose Informationswebsite. Es ist keine Registrierung, kein Konto und kein Login erforderlich. Wir erheben nur minimale Daten:

2.1 Automatisch erhobene Daten

• Protokoll- und Nutzungsdaten: IP-Adresse (anonymisiert), Zugriffszeiten, Browsertyp, Betriebssystem, aufgerufene Seiten, verweisende URLs
• Gerätedaten: Gerätetyp, Bildschirmauflösung
• Cookies: Daten, die durch Cookies und ähnliche Technologien erhoben werden (siehe Abschnitt 6)

2.2 Von Ihnen bereitgestellte Daten

• Kommunikationsdaten: Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse und den Nachrichteninhalt

Wir verarbeiten Ihre personenbezogenen Daten gemäß der DSGVO auf folgenden Rechtsgrundlagen:

Verarbeitungstätigkeit	Rechtsgrundlage	DSGVO-Artikel
Essentielle Cookies & Website-Funktionalität	Berechtigtes Interesse	Art. 6 Abs. 1 lit. f
Anonyme Nutzungsstatistiken (WP Statistics)	Berechtigtes Interesse	Art. 6 Abs. 1 lit. f
Sicherheit & Missbrauchsprävention	Berechtigtes Interesse	Art. 6 Abs. 1 lit. f
Beantwortung von Anfragen	Berechtigtes Interesse	Art. 6 Abs. 1 lit. f

• Bereitstellung und Betrieb unserer Website
• Darstellung von EU-Förderinformationen in zugänglichem Format
• Analyse von Nutzungsmustern zur Verbesserung der Website (anonymisiert, serverseitig)
• Missbrauchsprävention und Sicherheit

Anbieter	Zweck	Weitergegebene Daten
Hetzner Online GmbH	Server-Hosting	Alle Dienstdaten (gespeichert in der EU)
Cloudflare Inc.	CDN & Sicherheit	IP-Adresse, Zugriffsprotokolle

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten zu schützen (Art. 28 DSGVO).

Wir verwenden nur essenzielle Cookies gemäß DSGVO und dem deutschen TDDDG.

Cookie	Zweck	Typ
WordPress-Sitzung	Website-Funktionalität (nur angemeldete Nutzer)	Essenziell
sbg_gdpr_noticed	Speichert Bestätigung des Datenschutzhinweises	Essenziell (localStorage)
__cf_bm	Cloudflare Bot-Management, unterscheidet Menschen von Bots	Essenziell (Sicherheit)
__cflb, __cfuvid	Cloudflare Lastverteilung und Sitzungszuordnung	Essenziell (Sicherheit)

Wir verwenden WP Statistics für anonyme Nutzungsstatistiken. Dieses Tool ist serverseitig, setzt keine Cookies, anonymisiert IP-Adressen durch Hashing und sendet keine Daten an Dritte. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Wir verwenden keine Analytics-Cookies, keine Werbe-Cookies und keine Tracking-Skripte Dritter.

Unsere Server befinden sich in der Europäischen Union (Hetzner, Deutschland). Alle Nutzungsstatistiken werden auf unseren eigenen EU-Servern verarbeitet und gespeichert. Cloudflare (CDN/Sicherheit) kann Verbindungsdaten über Server außerhalb des EWR verarbeiten und ist unter dem EU-US Data Privacy Framework zertifiziert.

Datentyp	Speicherdauer	Grund
Server-Protokolle	90 Tage	Sicherheitsüberwachung
WP Statistics Daten	12 Monate	Anonyme Nutzungsanalyse
Datenschutzhinweis-Bestätigung	12 Monate (localStorage)	Wiederholte Anzeige vermeiden
E-Mail-Korrespondenz	Bis Zweckerfüllung + 6 Monate	Kommunikationsnachverfolgung

Auskunftsrecht (Art. 15)

Fordern Sie eine Kopie Ihrer personenbezogenen Daten an.

Recht auf Berichtigung (Art. 16)

Fordern Sie die Korrektur unrichtiger Daten an.

Recht auf Löschung (Art. 17)

Fordern Sie die Löschung Ihrer Daten unter bestimmten Umständen an.

Recht auf Einschränkung (Art. 18)

Fordern Sie die Einschränkung der Verarbeitung an.

Recht auf Datenübertragbarkeit (Art. 20)

Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.

Widerspruchsrecht (Art. 21)

Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen jederzeit.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)

Sofern die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen. Hinweis: Diese Website verarbeitet Daten hauptsächlich auf Grundlage berechtigter Interessen, da wir keine Tracking-Cookies oder Drittanbieter-Analysen verwenden.

Beschwerderecht (Art. 77)

Ausübung Ihrer Rechte

Kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen.

• Verschlüsselung: TLS/SSL für alle Datenübertragungen
• Zugangskontrolle: Zugriff nur für autorisiertes Personal
• DDoS-Schutz: Cloudflare-Schutz
• EU-Hosting: Alle Daten auf Servern in der EU (Hetzner, Deutschland)

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern.

Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Wesentliche Änderungen werden auf der Website bekannt gegeben.