Datenschutzerklärung
DATENSCHUTZERKLÄRUNG
Gültigkeitsdatum:17. Januar 2026
1. Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Datenverarbeitung ist:
Graham Miranda UG (haftungsbeschränkt) Hasselfelder Str. 23 38889 Blankenburg (Harz) Deutschland
Kontakt für den Datenschutz:E-Mail:[email protected]Telefon: +49 156 78397267
Geschäftsführer:Graham Craig MirandaHandelsregister:HRB 36794 (Amtsgericht Stendal)
2. Datenverarbeitung auf dieser Website
2.1 Allgemeine Informationen
Wenn Sie unsere Website besuchen, werden automatisch allgemeine Informationen gesammelt. Diese Daten sind keine personenbezogenen Daten und werden ohne Ihre ausdrückliche Zustimmung nicht mit personenbezogenen Daten verknüpft.
2.2 Automatisch gesammelte Daten (Serverprotokolle)
Die folgenden Daten werden bei jedem Zugriff auf unsere Website automatisch erfasst und gespeichert:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browsertyp und -version
- Betriebssystem
- Referrer-URL (vorherige Seite)
- Dateiname und Größe der angeforderten Ressourcen
- HTTP-Statuscode
Rechtsgrundlage:Artikel 6 (1) f) DSGVO (berechtigtes Interesse an der Sicherheit und Optimierung unserer IT-Infrastruktur)
Aufbewahrungsfrist:30 Tage (in Serverprotokollen), danach automatische Löschung
Zweck:
- Systemsicherheit und Stabilität
- Erkennung von Angriffen
- Fehlerdiagnose und technische Optimierung
- Statistische Analyse (aggregiert, nicht-personenbezogen)
3. Hosting und Infrastruktur
3.1 Webhosting über Odoo Online
Unsere Website wird auf derOdoo OnlinePlattform (Odoo SA) gehostet.
Hosting-Anbieter:Odoo SA, Rue des Générales, 1054 El Menzah VI, Tunis, Tunesien
Datenverarbeitung durch Odoo:
- Odoo ist ein Auftragsverarbeiter (Datenverarbeiter) gemäß Artikel 28 DSGVO
- Daten werden in Rechenzentren in Belgien verarbeitet und gespeichert
- Odoo ist DSGVO-konform und unterliegt den Anforderungen des EU-Datenschutzes
- Odoo Datenschutzrichtlinie:https://www.odoo.com/page/privacy
Auftragsverarbeitungsvertrag (AVV):Ein gültiger AVV gemäß Artikel 28 DSGVO besteht mit Odoo SA.
3.2 Content Delivery Network (CDN) und DNS
Cloudflare:
- Dienstanbieter: Cloudflare Inc., San Francisco, USA
- Funktion: DNS-Auflösung, DDoS-Schutz, CDN-Dienste
- Datenverarbeitung: IP-Adressen, Anforderungsprotokolle
- Datenschutzrichtlinie:https://www.cloudflare.com/privacypolicy/
- Rechtsgrundlage: Artikel 6 (1) f) DSGVO (berechtigtes Interesse an Sicherheit und Leistung)
- Aufbewahrung: gemäß den Richtlinien von Cloudflare (max. 30 Tage)
OVH:
- Dienstanbieter: OVH SAS, 2 rue Kellermann, 59100 Roubaix, Frankreich
- Funktion: Zusätzliche Infrastrukturservices
- Datenschutzrichtlinie:https://www.ovh.com/world/support/policies/privacy_policy.xml
- Rechtsgrundlage: Artikel 6 (1) f) DSGVO
3.3 AWS (Amazon Web Services) und AWS SES
Amazon Web Services (AWS):
- Dienstanbieter: Amazon Web Services EMEA SARL
- Funktion: Cloud-Infrastruktur, E-Mail-Verarbeitung über AWS SES
- Datenverarbeitung: Transaktionsdaten, E-Mail-Versand
- Datenschutzrichtlinie:https://aws.amazon.com/privacy/
- Rechtsgrundlage: Artikel 6 (1) f) DSGVO (berechtigtes Interesse an einer zuverlässigen Infrastruktur)
AWS SES (E-Mail-Dienst):
- Funktion: Versand von transaktionalen E-Mails (Bestätigungen, Benachrichtigungen)
- Daten: Empfängeradresse, E-Mail-Inhalt
- Aufbewahrung: Entsprechend den AWS-Richtlinien und geschäftlichen Anforderungen
3.4 HostKey
HostKey:
- Dienstanbieter: HostKey (Domain-Hosting, DNS-Dienste)
- Funktion: Unterstützung von Infrastrukturdiensten
- Rechtsgrundlage: Artikel 6 (1) f) DSGVO
4. Kontaktformulare und E-Mail-Kommunikation
4.1 Kontaktformulare
Wenn Sie unser Kontaktformular einreichen, erheben wir die folgenden personenbezogenen Daten:
- Name
- E-Mail-Adresse
- Telefonnummer (optional)
- Nachricht / Inhalt
- IP-Adresse (automatisch)
- Zeitstempel (Datum und Uhrzeit)
Rechtsgrundlage:Artikel 6 (1) a) DSGVO (Einwilligung) und Artikel 6 (1) f) DSGVO (berechtigtes Interesse an Kommunikation und Kundenservice)
Zweck der Verarbeitung:
- Antwort auf Ihre Anfrage
- Kontaktaufnahme
- Kundenservice und Unterstützung
- Geschäftstransaktion
Aufbewahrungsfrist:
- Unvollständige oder abgelehnte Anfragen: 6 Monate ab Eingang
- Akzeptierte Anfragen/Geschäftsinitiierung: 8-10 Jahre gemäß §147 AO und §257 HGB (Geschäftskorrespondenz)
- Nach Beendigung der Geschäftsbeziehung: Nach den gesetzlichen Aufbewahrungspflichten
Verarbeiter:Das Kontaktformular wird von Odoo verarbeitet und gespeichert.
4.2 E-Mail-Kommunikation
Wenn Sie uns per E-Mail kontaktieren, werden folgende Daten verarbeitet:
- E-Mail-Adresse des Absenders
- Betreffzeile
- E-Mail-Inhalt
- Anhänge
- Zeitstempel
Rechtsgrundlage:Artikel 6 (1) a) DSGVO (Einwilligung durch das Versenden der E-Mail)
Aufbewahrungsfrist:
- Geschäftsrelevante E-Mails: 8-10 Jahre gemäß §147 AO und §257 HGB
- Sonstige Korrespondenz: Bis zu 6 Jahre
- Spam/unerwünschte E-Mails: Nach angemessener Zeit gelöscht
E-Mail-Anbieter:
- Google/Gmail (wenn Ihr E-Mail-Anbieter)
- Apple Mail (wenn Ihr E-Mail-Anbieter)
- AWS SES: Für ausgehende transaktionale E-Mails von unserer Seite
5. Analytik und Tracking
5.1 Plausible Analytics
Wir verwendenPlausible Analyticsum die Nutzung der Website und die Besucher zu analysieren.
Anbieter:Plausible Insights OÜ, EstlandDatenschutzrichtlinie: https://plausible.io/privacy
Erhobene Daten (anonymisiert):
- Seitenaufrufe und Seitenimpressionen
- Verweildauer auf der Seite
- Beliebteste Seiten
- Verweisquellen
- Gerätetyp und Betriebssystem
- Land/Sprache
Wichtig:Plausible ist GDPR-konform und sammelt absichtlich KEINE personenbezogenen Daten wie:
- Keine Cookies
- Keine IP-Adressenspeicherung
- Keine Benutzer-IDs
- Keine Tracking-Pixel
Rechtsgrundlage:Artikel 6 (1) f) GDPR (berechtigtes Interesse an der Website-Optimierung)
Keine Zustimmung erforderlich:Plausible ist cookie-frei und datenschutzfreundlich, daher ist keine vorherige Zustimmung erforderlich.
5.2 Google-Dienste (Optional)
Wenn Google Analytics oder Google Search Console verwendet werden:
Rechtsgrundlage:Artikel 6 (1) a) GDPR (Zustimmung über Cookie-Banner erforderlich)
Datenempfänger:Google LLC, USADatenschutzrichtlinie: https://www.google.com/intl/en/policies/privacy/
6. Zahlungsabwicklung
Wir akzeptieren mehrere Zahlungsmethoden:
6.1 Stripe (Kreditkarten, Digitale Geldbörsen)
Dienstanbieter:Stripe Inc., San Francisco, USAZweck:Verarbeitung von Kartenzahlungen und digitalen GeldbörsenDatenverarbeitung:Zahlungsdaten, RechnungsadresseDatenschutzrichtlinie: https://stripe.com/privacy Rechtsgrundlage:Artikel 6 (1) b) GDPR (Vertrag)
6.2 PayPal
Dienstanbieter:PayPal (Europe) S.à r.l. et Cie., S.C.A., LuxemburgZweck:Verarbeitung von PayPal-ZahlungenDatenschutzrichtlinie: https://www.paypal.com/webapps/mpp/ua/privacy-full Rechtsgrundlage:Artikel 6 (1) b) GDPR (Vertrag)
6.3 Kryptowährung
Bei der Zahlung mit Kryptowährung (Bitcoin, Ethereum usw.):
- Blockchain-Transaktionen sind öffentlich
- Wir speichern nur Ihre öffentliche Wallet-Adresse und den Transaktions-Hash
- Ihre Identität ist nicht direkt verknüpft (pseudonymisiert)
- Rechtsgrundlage: Artikel 6 (1) b) DSGVO (Vertrag)
6.4 SEPA und Banküberweisung
Zweck:Verarbeitung von BankzahlungenDaten:Kontoinhaber, IBAN, ZahlungsbetragAufbewahrung:10 Jahre gemäß §257 HGB und §147 AORechtsgrundlage:Artikel 6 (1) b) DSGVO (Vertrag)
Wichtig:Zahlungsdaten werden während der Übertragung verschlüsselt und nicht länger als notwendig gespeichert.
7. Cookies und lokale Speicherung
7.1 Cookie-Richtlinie
Unsere Website verwendet Cookies und lokale Speichermechanismen.
Klassifizierung:
Technisch notwendige Cookies (ohne Zustimmung):
- Sitzungsverwaltung
- CSRF-Schutz
- Odoo-Funktionscookies (Authentifizierung)
- Spracheinstellungen
- Sicherheitstoken
Marketing- und Analyse-Cookies (mit erforderlicher Zustimmung):
- Google Analytics (wenn aktiviert)
- Remarketing-Pixel
- Affiliate-Tracking
Rechtsgrundlage:
- Notwendig: Artikel 6 (1) f) DSGVO
- Optional: Artikel 6 (1) a) DSGVO + TTDSG §25 Abs. 2
7.2 Cookie-Banner
Bei Ihrem ersten Besuch auf unserer Website wird ein Cookie-Banner angezeigt (sofern implementiert):
- Opt-in nur für Marketing:Notwendige Cookies werden automatisch gesetzt, Marketing-Cookies nur mit ausdrücklicher Zustimmung
- Granulare Kontrolle:Sie können einzelne Cookie-Kategorien aktivieren/deaktivieren
- Zustimmungsspeicherung:Ihre Cookie-Einstellungen werden für 12 Monate gespeichert
- Änderungsoption:Sie können Ihre Einstellungen jederzeit über den Cookie-Manager ändern
8. Rechte der betroffenen Personen (Artikel 12-23 DSGVO)
Sie haben die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:
8.1 Recht auf Auskunft (Artikel 15 DSGVO)
Sie haben das Recht zu erfahren, welche Daten über Sie gespeichert sind und wie sie verarbeitet werden.
Anfrage an: [email protected]
8.2 Recht auf Berichtigung (Artikel 16 DSGVO)
Wenn Ihre Daten ungenau sind, können Sie eine Berichtigung verlangen.
8.3 Recht auf Löschung (Artikel 17 DSGVO) – "Recht auf Vergessenwerden"
Sie können die Löschung Ihrer Daten verlangen, es sei denn, es gelten gesetzliche Aufbewahrungspflichten.
Wichtig:Steuerrechtliche Aufbewahrungspflichten (§147 AO, §257 HGB) können die Löschung verhindern.
8.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
8.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
8.6 Recht auf Widerspruch (Artikel 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus berechtigtem Interesse widersprechen.
8.7 Recht auf Benachrichtigung über Datenschutzverletzungen (Artikel 34 DSGVO)
Wenn ein Sicherheitsvorfall mit hohem Risiko auftritt, werden wir Sie ohne unangemessene Verzögerung benachrichtigen.
9. Aufbewahrungsfristen
Die folgenden Aufbewahrungsfristen gelten für verschiedene Datenarten (basierend auf deutschem Steuer- und Handelsrecht):
| Datenart | Aufbewahrungsfrist | Rechtsgrundlage |
|---|---|---|
| Rechnungen und Zahlungsdaten | 10 Jahre | §147 AO, §257 HGB |
| Geschäftskorrespondenz | 6 Jahre | §147 AO |
| Anfragen über das Kontaktformular (abgelehnt) | 6 Monate | DSGVO Artikel 5 |
| Anfragen über das Kontaktformular (angenommen) | 8-10 Jahre | §147 AO, §257 HGB |
| Serverprotokolle | 30 Tage | Artikel 6 (1) f) DSGVO |
| Analysedaten (Plausible) | Aggregiert, keine Löschung | DSGVO-konform |
| Marketingdaten / Newsletter | Bis zur Abmeldung | Artikel 7 DSGVO |
| Cookies (Opt-in) | 12 Monate | Benutzereinstellung |
Wichtig:Nach Ablauf der gesetzlichen Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert, es sei denn, es gibt einen anderen rechtlichen Grund für die weitere Speicherung.
10. Drittlandübertragungen
Einige Dienste verarbeiten Daten in Ländern außerhalb der EU/EEA:
| Dienstanbieter | Standort | Sicherheit |
|---|---|---|
| AWS (USA) | Vereinigte Staaten | Standardvertragsklauseln (SCC) |
| Google (if used) | USA | SCC + Data Protection Impact Assessment |
| Stripe | USA | SCC |
| Cloudflare | USA | SCC |
Sicherheitsmaßnahmen:
- Standard Contractual Clauses (SCC) gem. Art. 46 DSGVO
- Data Protection Impact Assessments (DPIA)
- Verschlüsselung von Daten bei Übertragung
- Verträge mit Auftragsverarbeitern (Art. 28 DSGVO)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO, Art. 46 DSGVO
11. Datensicherheit
Wir implementieren technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
Technische Maßnahmen:
- HTTPS-Verschlüsselung aller Verbindungen (TLS 1.2+)
- Firewall und Intrusion Detection
- Regelmäßige Sicherheitsupdates
- Verschlüsselte Datenspeicherung (soweit möglich)
- Sichere Kennwort-Speicherung (Hashing)
Organisatorische Maßnahmen:
- Zugangskontrolle (nur autorisiertes Personal)
- Datenschutz-Schulung für Personal
- Versionskontrolle und Audit-Trails
- Datenschutz durch Design und Standard (DPIA)
- Incident Response Plan
Security Limits:Keine Übertragung über das Internet ist 100% sicher. Wir können keinen absoluten Schutz garantieren, ergreifen jedoch alle angemessenen Maßnahmen.
12. Datenschutzkontakt und Beschwerden
12.1 Datenschutzkontakt
Bei Fragen zum Datenschutz kontaktieren Sie uns:
E-Mail: [email protected] Telefon: +49 156 78397267
Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.
12.2 Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Zuständige Behörde (Deutschland - Sachsen-Anhalt):
Landesbeauftragte für Datenschutz und Informationsfreiheit Sachsen-Anhalt Leiterstraße 9 39104 Magdeburg Deutschland
Telefon: +49 391 8104-0 E-Mail: [email protected] Website: https://www.lfd.sachsen-anhalt.de/
Beschwerden können auch bei der Datenschutzbehörde in Ihrem Land eingereicht werden.
13. Externe Links und Dritte
Diese Website enthält Links zu externen Websites. Wir sind nicht verantwortlich für die Datenschutzrichtlinien dieser Seiten. Bitte überprüfen Sie die Datenschutzrichtlinie jeder externen Website, bevor Sie persönliche Daten übermitteln.
14. Newsletter und Marketingkommunikation
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir:
- E-Mail-Adresse
- Name
- Zeitstempel (Abonnierungsdatum)
- Öffnungs- und Klickverfolgung (optional)
Rechtsgrundlage:Artikel 7 DSGVO (Double Opt-in)
Abmelden:Jeder Newsletter enthält einen Abmeldelink. Nach der Abmeldung werden Sie sofort von der Liste entfernt und erhalten keine weiteren E-Mails.
Aufbewahrung:Daten werden gespeichert, bis Sie sich abmelden, und dann gelöscht.
15. Datenschutzerklärung für Kunden und B2B
Für Geschäftskunden (B2B) und B2G-Kunden:
- Verarbeitete Daten: Kontaktdaten, Vertragsdaten, Rechnungsdaten
- Aufbewahrung: 10 Jahre gemäß §257 HGB und §147 AO
- Zweck: Geschäftstransaktion, Rechnungsstellung, Kundenservice
- Rechtsgrundlage: Artikel 6 (1) b) DSGVO (Vertrag)
Diese Datenschutzrichtlinie ist nicht gleichbedeutend mit Verträgen oder besonderen Vertragsbedingungen.
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu aktualisieren, um Änderungen in unseren Praktiken, Technologien oder rechtlichen Anforderungen widerzuspiegeln. Die neueste Version wird auf dieser Website veröffentlicht.
Last Updated: January 17, 2026