Datenschutz

1. Verantwortlicher

Luca Düsdieker (Einzelunternehmer), Grafenstraße 22, 59457 Werl, luca.duesdieker@gmail.com

Datenschutzanfragen richten Sie bitte an dieselbe E-Mail-Adresse mit dem Betreff „Datenschutzanfrage“. Ein gesonderter Datenschutzbeauftragter ist nicht benannt (kein Pflichtfall nach Art. 37 DSGVO).

2. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Bearbeitung von Kontaktanfragen (Art. 6 Abs. 1 lit. b DSGVO – Vertragsanbahnung/Vertrag).
• Technische Bereitstellung und sicherer Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an sicherem Betrieb).
• Bereitstellung des Dashboard-Login-Einstiegs für B2B-Kunden (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung).
• Erfüllung gesetzlicher Pflichten, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

3. Server-Protokolldaten

Beim Aufruf unserer Website verarbeitet der Webserver automatisch folgende Daten: anonymisierte IP-Adresse (letztes Oktett entfernt), Datum und Uhrzeit des Zugriffs, aufgerufene URL, übertragene Datenmenge, HTTP-Statuscode sowie Browserkennung (User-Agent).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit und Fehlerdiagnose). Speicherdauer: 7 Tage, danach automatisierte Löschung.

4. Hosting und Auftragsverarbeitung

Die Website und das Dashboard werden bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland gehostet (Rechenzentrumsstandort: DE, de-fra-1). Mit IONOS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Alle Daten werden ausschließlich innerhalb der EU verarbeitet; ein Transfer in Drittstaaten findet nicht statt.

Für den Versand von Transaktions-E-Mails (z. B. Kontaktbestätigungen, Einladungen, Systembenachrichtigungen, Passwortzurücksetzung) wird ebenfalls IONOS SE als E-Mail-Dienstleister eingesetzt (IONOS Mail Business / SMTP). Der bestehende Auftragsverarbeitungsvertrag mit IONOS gilt auch für diese Verarbeitung. Dabei werden ausschließlich die für die Zustellung erforderlichen Daten (E-Mail-Adresse sowie ggf. Name soweit im Nachrichteninhalt enthalten) übermittelt. Ein Drittstaatentransfer findet nicht statt.

5. Empfänger von Daten

Empfänger sind ausschließlich zur Leistungserbringung erforderliche Stellen, insbesondere Hosting- und Infrastruktur-Dienstleister sowie intern autorisierte Personen nach dem Need-to-know-Prinzip.

Eine Weitergabe zu Werbezwecken an Dritte findet nicht statt.

6. Speicherdauer

• Kontaktanfragen: bis zu 12 Monate nach Abschluss der Bearbeitung.
• Server-Protokolldaten: 7 Tage (s. Abschnitt 3).
• Abrechnungsrelevante Daten: gemäß gesetzlicher Aufbewahrungspflichten (i. d. R. 10 Jahre).

7. Tracking, Cookies und Einwilligungen

Wir verwenden ausschließlich technisch notwendige Cookies für Betrieb und Sicherheit ohne Einwilligung (§…25 Abs. 2 TDDDG). Optionale Tracking- oder Marketingtechnologien werden nur nach ausdrücklicher Einwilligung aktiviert und in der Cookie-Richtlinie transparent dokumentiert.

Einwilligungen werden serverseitig mit Zeitstempel, Version und Nachweisdaten protokolliert und können jederzeit widerrufen werden.

8. Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Maßnahmen ein, insbesondere Zugriffsbeschränkungen, rollenbasierten Zugang, verschlüsselte Übertragung (TLS 1.2+) und Protokollierung sicherheitsrelevanter Vorgänge.

10. Ihre Betroffenenrechte

Nach DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO – siehe Abschnitt 9)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – zuständig für NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, Tel. 0211 384 24-0, www.ldi.nrw.de, poststelle@ldi.nrw.de

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an luca.duesdieker@gmail.com.

11. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

12. Stand und Aktualisierung

Diese Datenschutzhinweise werden laufend aktualisiert (aktueller Stand: 10.05.2026). Wesentliche Änderungen werden auf dieser Seite bekannt gegeben. Der Go-Live-Prozess umfasst eine regelmäßige Rechtsprüfung dieser Hinweise.

Hinweis BDSG: Ergänzend gelten die Vorschriften des Bundesdatenschutzgesetzes (BDSG), insbesondere §…26 BDSG bei der Verarbeitung von Beschäftigtendaten.