Datenschutzerklärung

Wie wir personenbezogene Daten verarbeiten.

Diese Erklärung informiert Sie gemäß Art. 12 ff. DSGVO und § 25 TTDSG darüber, welche personenbezogenen Daten wir bei Nutzung unserer Website und unserer Services verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht, an wen Daten übermittelt werden, wie lange wir Daten speichern und welche Rechte Sie haben.

Datenschutzkontakt

Fragen zum Datenschutz

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen derzeit nicht erfüllt sind (Art. 37 DSGVO). Für alle Anliegen zum Datenschutz nutzen Sie bitte die oben genannten Kontaktdaten.

Datenkategorien

Welche Daten wir verarbeiten

  • Kommunikationsdaten: Vorname, Nachname, E-Mail, Telefon (Kontaktformular), Inhalte Ihrer Nachricht.
  • Nutzungsdaten: aufgerufene Seiten, Interaktionen, Zeitstempel, Referrer, Browser-/Geräteinformationen; erhoben pseudonymisiert und nur nach Einwilligung, soweit nicht technisch erforderlich.
  • Vertragsdaten: Paketwahl, Leistungsumfang, Abnahmen, Abrechnungsdaten (bei Beauftragung).
  • Protokolldaten: Server-Logs (IP-Adresse, Zeit, angeforderte Ressource, Statuscode) zur technischen Bereitstellung und Sicherheit.
  • Wir erheben Daten in der Regel direkt bei Ihnen; ergänzend können öffentliche Quellen (z. B. Impressum Ihres Unternehmens) genutzt werden, wenn dies für die Vertragsanbahnung erforderlich ist.
Zwecke

Warum wir Daten verarbeiten

  • Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO): legitimes Interesse an stabiler, sicherer Ausspielung, Reichweitenmessung in aggregierter, pseudonymisierter Form.
  • Kontakt & Anfragebearbeitung (Art. 6 Abs. 1 lit. b DSGVO): Durchführung vorvertraglicher Maßnahmen; alternativ lit. f bei allgemeinen Anfragen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Projektabwicklung, Abnahme, Abrechnung, Nachweispflichten.
  • Einwilligungsbasierte Messung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG): optionales, ereignisbasiertes Tracking; nur nach ausdrücklicher Zustimmung über unser Einwilligungsmanagement.
  • Rechtspflichten (Art. 6 Abs. 1 lit. c DSGVO): steuer- und handelsrechtliche Aufbewahrung.
  • Abwehr und Durchsetzung von Ansprüchen (Art. 6 Abs. 1 lit. f DSGVO).
Empfänger

Wer Daten erhält

  • Hosting-/Infrastruktur-Dienstleister innerhalb der EU/EWR.
  • E-Mail- und Kollaborationsdienste zur Kommunikation und Projektabwicklung.
  • Analyse- und Consent-Dienstleister (nur bei Einwilligung).
  • Steuerberater/Wirtschaftsprüfung und ggf. Rechtsberatung, soweit erforderlich.
  • Behörden, sofern eine rechtliche Verpflichtung besteht.
Drittlandtransfer

Übermittlungen außerhalb der EU/EWR

Sollten Dienstleister in Drittländern eingesetzt werden, erfolgt die Übermittlung nur bei Bestehen eines Angemessenheitsbeschlusses (Art. 45 DSGVO) oder geeigneter Garantien (Standardvertragsklauseln nach Art. 46 DSGVO) sowie zusätzlicher Maßnahmen, sofern erforderlich.

Aufbewahrung

Wie lange wir speichern

  • Kontaktanfragen: 12 Monate nach Abschluss der Kommunikation, sofern keine längere Aufbewahrung erforderlich ist (z. B. Vertragsanbahnung).
  • Vertrags- und Abrechnungsunterlagen: 6 bzw. 10 Jahre nach HGB/AO.
  • Server-Logs: in der Regel 30 Tage, bei Sicherheitsvorfällen bis zur Klärung.
  • Messdaten: je nach Zweck max. 13 Monate, sofern Einwilligung nicht zuvor widerrufen wird.
Ihre Rechte

Transparenz und Kontrolle

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 DSGVO).
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde, z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Pflicht zur Bereitstellung

Erforderlichkeit von Daten

Die Bereitstellung von Basisdaten für die Kommunikation und Vertragserfüllung ist erforderlich. Ohne diese können wir Anfragen nicht beantworten oder Leistungen nicht erbringen. Einwilligungen sind freiwillig und können jederzeit widerrufen werden.

Sicherheit

Technische und organisatorische Maßnahmen

  • Zugriffskontrolle nach Need-to-Know, Verschlüsselung, Protokollierung.
  • Trennung von Produktiv- und Testsystemen, Berechtigungskonzepte, Löschroutinen.
  • Regelmäßige Überprüfung der Wirksamkeit der Maßnahmen.
Kinder

Keine gezielte Ansprache Minderjähriger

Unsere Angebote richten sich an Unternehmen und berufliche Nutzer. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren.

Änderungen

Aktualisierung dieser Erklärung

Wir passen diese Erklärung an, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Maßgeblich ist die jeweils veröffentlichte Fassung mit Datumsangabe.

Stand: 01.11.2025