Datenschutzerklärung

Verantwortlicher

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten
• Zahlungsdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten

Kategorien betroffener Personen

• Kunden und Auftraggeber
• Interessenten
• Kommunikationspartner
• Nutzer
• Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kommunikation
• Sicherheitsmaßnahmen
• Reichweitenmessung
• Tracking
• Büro- und Organisationsverfahren
• Zielgruppenbildung
• Organisations- und Verwaltungsverfahren
• Firewall
• Feedback
• Marketing
• Profile mit nutzerbezogenen Informationen
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur
• Öffentlichkeitsarbeit
• Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO und der einschlägigen nationalen Vorschriften (insb. BDSG und TTDSG):

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
• Vertragserfüllung/Vorvertrag (Art. 6 Abs. 1 lit. b DSGVO),
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Für das Speichern von Informationen in Endeinrichtungen bzw. Zugriff darauf (z. B. Cookies, Local Storage) gilt zusätzlich § 25 TTDSG; hierfür ist grundsätzlich eine Einwilligung erforderlich, es sei denn, der Einsatz ist technisch erforderlich (§ 25 Abs. 2 TTDSG).

Sicherheitsmaßnahmen

Wir setzen geeignete technische und organisatorische Maßnahmen (TOM) ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen u. a. Zugriffskontrollen, Pseudonymisierung, Verschlüsselung, regelmäßige Backups, Protokollierung und Incident-Response-Prozesse. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Privacy by Design & Default) sind Teil unseres Entwicklungs- und Auswahlprozesses.

Übermittlung von personenbezogenen Daten

Je nach Verarbeitung geben wir Daten an Empfänger (z. B. IT‑Dienstleister, Hosting, Versand, Zahlungsdienste) weiter, soweit dies gesetzlich erlaubt ist oder eine Einwilligung vorliegt. Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO.

Internationale Datentransfers

Übermittlungen in Drittländer (außerhalb EU/EWR) erfolgen nur nach Maßgabe der Art. 44 ff. DSGVO. Bei Übermittlungen in die USA stützen wir uns – sofern der jeweilige Empfänger zertifiziert ist – auf das EU‑US Data Privacy Framework (DPF). Andernfalls kommen insbesondere die Standardvertragsklauseln (SCC) der EU‑Kommission und ggf. ergänzende Maßnahmen zur Anwendung. Aktuelle DPF‑Zertifizierungen sind in der öffentlichen Liste einsehbar.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Entfällt der Zweck oder widerrufen Sie eine Einwilligung und besteht keine andere Rechtsgrundlage, löschen oder sperren wir die Daten nach den gesetzlichen Vorgaben.

Gesetzliche Aufbewahrungsfristen (Auszug)

• 10 Jahre für steuerlich relevante Unterlagen (z. B. § 147 AO, § 14b UStG, § 257 Abs. 1 Nr. 1 HGB)
• 6 Jahre für empfangene/abgesandte Geschäftsbriefe (§ 147 Abs. 1 Nr. 2, 3 AO; § 257 Abs. 1 Nr. 2, 3 HGB)
• 3 Jahre regelmäßige Verjährungsfrist für zivilrechtliche Ansprüche (§§ 195, 199 BGB)

Rechte der betroffenen Personen

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO); zuständig in Baden‑Württemberg ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI).

Verarbeitung personenbezogener Daten im Rahmen geschäftlicher Leistungen

Wir verarbeiten Daten von Kunden, Interessenten und weiteren Vertragspartnern zur Anbahnung, Durchführung und Abwicklung von Verträgen sowie zur Kundenbetreuung und Kommunikation (Art. 6 Abs. 1 lit. b, c und f DSGVO). Eine Weitergabe erfolgt, soweit erforderlich, etwa an Versanddienstleister (z. B. DHL) oder Zahlungsanbieter.

Arten der verarbeiteten Daten

• Bestandsdaten (Name, Anschrift, Kundennummer)
• Kontaktdaten (E‑Mail, Telefon)
• Vertragsdaten (Leistung, Laufzeit, Bestelldaten)
• Zahlungsdaten (Bankverbindung, Rechnungen, Zahlungshistorie)
• Nutzungs‑/Metadaten (IP‑Adresse, Zeitstempel, Geräteinformationen)

Aufbewahrung und Löschung

Die Löschung erfolgt nach Zweckfortfall und Ablauf gesetzlicher Aufbewahrungsfristen (siehe oben).

Geschäftsprozesse und -verfahren

Verarbeitung zur effizienten Durchführung unserer Geschäftsprozesse (Kundenverwaltung, Angebots‑/Auftragsabwicklung, Rechnungsstellung, Buchhaltung, Projektmanagement) auf Basis von Art. 6 Abs. 1 lit. b, c, f DSGVO. Eine Weitergabe an externe Stellen erfolgt nur, soweit erforderlich und unter Beachtung von Art. 28 und Art. 44 ff. DSGVO.

Zahlungsverfahren

Für Zahlungen setzen wir – je nach im Checkout ausgewiesener Zahlungsart – externe Zahlungsdienstleister ein. Die Eingabe und Verarbeitung sensibler Zahlungsdaten erfolgen direkt bei den Zahlungsdienstleistern; wir erhalten keine vollständigen Konto‑ oder Kartendaten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

Kategorien verarbeiteter Daten

• Bestands‑ und Kontaktdaten
• Zahlungs‑ und Transaktionsdaten
• Vertrags‑ und Bestelldaten
• Nutzungs‑/Metadaten (z. B. IP‑Adresse, Geräteinformationen)

Eingesetzte Zahlungsdienstleister (Auswahl)

Bereitstellung des Onlineangebots und Webhosting

Für Betrieb und Auslieferung unserer Website verarbeiten wir Protokolldaten (z. B. IP‑Adresse, Zeitpunkt, URL, Referrer, User‑Agent) sowie Meta‑/Kommunikationsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und störungsfreien Bereitstellung).

Eingesetzte Dienstleister und Tools

Webhosting durch Hetzner

• Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
• Leistung: Server‑Infrastruktur, Speicherplatz, technische Unterstützung
• Datenschutzhinweise: hetzner.com/de/rechtliches/datenschutz
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Auftragsverarbeitung nach Art. 28 DSGVO

Sicherheitslösung „Wordfence“

• Anbieter: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA
• Zweck: Web Application Firewall, Schutz vor unbefugten Zugriffen, Erkennung von Angriffen
• Daten: IP‑Adresse, Zugriffszeitpunkte, Aktivitäten, ggf. Cookies
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT‑Sicherheit)
• Übermittlung in die USA: auf Basis DPF‑Zertifizierung (sofern vorhanden) oder Standardvertragsklauseln
• Weitere Informationen: wordfence.com/privacy-policy

Einsatz von Cookies

Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage), um Funktionen bereitzustellen, Sicherheit zu gewährleisten und Reichweitenmessungen durchzuführen.

Rechtsgrundlagen

• § 25 TTDSG (Einwilligung; Ausnahme für unbedingt erforderliche Cookies)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen für technisch erforderliche Verarbeitungen)

Arten von Cookies

• Session‑Cookies (werden beim Schließen des Browsers gelöscht)
• Permanente Cookies (Speicherdauer bis zu 24 Monate, sofern nicht anders angegeben)

Einwilligungsverwaltung

Wir setzen ein Einwilligungs‑Management (z. B. „Complianz“) ein, um Einwilligungen einzuholen, zu dokumentieren und zu verwalten. Ihre Einstellungen können Sie jederzeit im Cookie‑Banner bzw. in der Cookie‑Richtlinie ändern.

Webanalyse, Monitoring und Optimierung

Wir setzen Reichweitenanalyse und Bewertungsverfahren ein, um Nutzung und Performance unseres Onlineangebots zu messen und zu verbessern; dabei werden Daten pseudonymisiert verarbeitet (z. B. IP‑Masking).

Dienstanbieter

Jetpack (WordPress Stats)

• Anbieter: Automattic Inc., USA / Automattic Ireland Ltd., Irland
• Hinweise: automattic.com/privacy
• Rechtsgrundlage: Einwilligung (Analyse‑Cookies) bzw. berechtigtes Interesse (betriebsnotwendige Funktionen)
• Drittlandübermittlung: DPF‑Zertifizierung (sofern vorhanden) oder Standardvertragsklauseln

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Profile auf externen Plattformen (z. B. Instagram, YouTube). Dort verarbeiten die Plattformbetreiber Nutzungs‑ und Profildaten für Marktforschung und Werbezwecke ggf. auch außerhalb der EU/EWR. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Genutzte Plattformen

Instagram

• Anbieter: Meta Platforms Ireland Ltd., Irland
• Datenschutzhinweise: privacycenter.instagram.com/policy
• Drittlandübermittlung: DPF‑Zertifizierung (Meta Platforms, Inc.)

YouTube

• Anbieter: Google Ireland Limited, Irland
• Datenschutzhinweise: policies.google.com/privacy
• Opt‑Out: myadcenter.google.com/personalizationoff
• Drittlandübermittlung: DPF‑Zertifizierung (Google LLC)

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktionen und Inhalte von Drittanbietern ein (z. B. Schriftarten, Videos, Shop‑Funktionen). Dabei wird aus technischen Gründen die IP‑Adresse verarbeitet. Je nach Dienst kommen Cookies/ähnliche Technologien zum Einsatz – auf Basis Ihrer Einwilligung oder, bei unbedingt erforderlichen Diensten, unserer berechtigten Interessen.

Verwendete Plugins & Dienste (Auszug)

1. Jetpack – Analyse‑, Sicherheits‑ und Performance‑Funktionen für WordPress. Anbieter: Automattic. Hinweise: automattic.com/privacy. Grundlage: Einwilligung (Analyse).
2. Complianz – Cookie Consent – Verwaltung von Einwilligungen. Anbieter: Complianz B.V., NL. Hinweise: complianz.io/legal. Grundlage: Einwilligung/gesetzliche Pflicht zur Nachweisführung.
3. WooCommerce – Shop‑Funktionalität. Anbieter: Automattic. Hinweise: automattic.com/privacy. Grundlage: Vertrag/Berechtigtes Interesse.
4. WooCommerce Germanized – Rechtliche Erweiterungen (DE). Anbieter: Vendidero GmbH. Hinweise: vendidero.de/datenschutz. Grundlage: Berechtigtes Interesse.
5. WooCommerce Payments – Zahlungsabwicklung über Stripe. Hinweise Stripe: stripe.com/de/privacy. Grundlage: Vertrag.
6. DHL for WooCommerce – Versandabwicklung. Anbieter: DHL Paket GmbH. Hinweise: dhl.de/datenschutz. Grundlage: Vertrag.
7. Google Listings & Ads – Anbindung Google Merchant Center. Hinweise: policies.google.com/privacy. Grundlage: Einwilligung (Marketing).
8. Wordfence – Firewall/Sicherheitsplugin. Hinweise: wordfence.com/privacy-policy. Grundlage: Berechtigtes Interesse.

Google Fonts

Bei Abruf von Google‑Servern werden IP‑Adresse und Browserdaten verarbeitet (Anbieter: Google Ireland Limited). Datenschutzhinweise: policies.google.com/privacy. Grundlage: berechtigtes Interesse. Bei lokalem Hosting erfolgt keine Übermittlung an Google.

YouTube‑Videos

Einbindung im erweiterten Datenschutzmodus (youtube‑nocookie.com) – Datenverarbeitung erst beim Starten des Videos. Grundlage: Einwilligung. Hinweise: policies.google.com/privacy.

Verarbeitete Datenarten

• IP‑Adresse, Nutzungsverhalten, Browserinformationen, Klickverhalten
• Pseudonyme Nutzungsprofile (nur bei Einwilligung)
• Cookies/Speicherdauer bis zu 24 Monaten (sofern nicht anders angegeben)

Begriffsdefinitionen

• Personenbezogene Daten: Informationen zu identifizierten/identifizierbaren Personen (z. B. Name, E‑Mail, IP).
• Verarbeitung: jeder Vorgang mit personenbezogenen Daten (Erhebung, Speicherung, Verwendung, Übermittlung, Löschung).
• Verantwortlicher: Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
• Nutzungsdaten: Daten über die Nutzung digitaler Angebote (besuchte Seiten, Klicks, Verweildauer, IP, Gerät).
• Vertrags‑/Zahlungsdaten: Daten zur Abwicklung vertraglicher Leistungen/Zahlungen.
• Meta‑/Kommunikations‑/Verfahrensdaten: technische Kommunikationsdaten (Zeitangaben, IP, Protokolle, Browserinfos).