Zur Startseite

Datenschutzerklärung

Stand: [TODO: Monat Jahr]

1. Verantwortlicher

[TODO: Firmenname GmbH]

[TODO: Straße und Hausnummer]

[TODO: PLZ Ort]

E-Mail: [TODO: datenschutz@webseitenprofi.de]

Telefon: [TODO: +49 XXX XXXXXXXX]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Datenerfassung auf unserer Website

2.1 Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

2.2 Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie richten keinen Schaden an und enthalten keine Viren.

3.1 Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies, um die Funktionalität unserer Website sicherzustellen, insbesondere für die Authentifizierung und Sitzungsverwaltung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

3.2 Analyse-Cookies

[TODO: Falls Analyse-Tools eingesetzt werden, hier beschreiben. Z.B. Plausible Analytics, Google Analytics, etc.] Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

4. Analyse und Tracking

[TODO: Beschreibung der eingesetzten Analyse-Tools. Falls keine verwendet werden, kann dieser Abschnitt entfernt oder angepasst werden.]

5. Registrierung und Authentifizierung

Für die Registrierung und Authentifizierung auf unserer Plattform nutzen wir den Dienst Supabase (Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992).

Bei der Registrierung werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Zeitpunkt der Registrierung
  • Authentifizierungs-Token

Supabase verarbeitet diese Daten in unserem Auftrag. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Supabase. Die Daten werden auf Servern in der EU verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Bei der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt:

  • Name des Karteninhabers
  • Kreditkartennummer (tokenisiert)
  • Gültigkeitsdatum
  • Prüfziffer (CVV/CVC)
  • Rechnungsadresse
  • E-Mail-Adresse

Stripe ist als Zahlungsdienstleister PCI DSS Level 1 zertifiziert. Die Kreditkartendaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://stripe.com/de/privacy

7. KI-gestützte Website-Erstellung (Anthropic API)

Für die KI-gestützte Erstellung von Websites nutzen wir die API von Anthropic (Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA).

Bei der Nutzung unseres Website-Generators werden folgende Daten an Anthropic übermittelt:

  • Von Ihnen eingegebene Texte und Beschreibungen Ihrer gewünschten Website
  • Ausgewählte Design-Präferenzen

Anthropic verarbeitet diese Daten ausschließlich zur Generierung Ihrer Website-Inhalte und speichert keine personenbezogenen Daten dauerhaft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://www.anthropic.com/privacy

8. Hosting

Diese Website wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Die Server befinden sich ausschließlich in Deutschland.

Hetzner verarbeitet Ihre personenbezogenen Daten nur im Rahmen der Bereitstellung der Hosting-Dienste und folgt dabei unseren Weisungen. Es besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Durch das Hosting auf deutschen Servern ist sichergestellt, dass Ihre Daten innerhalb der EU verbleiben und den Anforderungen der DSGVO entsprechend verarbeitet werden.

9. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

10. Ihre Rechte nach der DSGVO

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Art. 15 DSGVO – Auskunftsrecht

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.

Art. 16 DSGVO – Recht auf Berichtigung

Sie haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen.

Art. 17 DSGVO – Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.

Art. 18 DSGVO – Recht auf Einschränkung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Art. 20 DSGVO – Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Art. 21 DSGVO – Widerspruchsrecht

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [TODO: datenschutz@webseitenprofi.de]

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die für uns zuständige Aufsichtsbehörde ist:

[TODO: Zuständige Landesdatenschutzbehörde einfügen]

12. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen:

  • Vertragsdaten: Dauer des Vertragsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen (6 bzw. 10 Jahre gem. HGB/AO)
  • Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
  • Server-Logfiles: 7 Tage
  • Kontaktanfragen: 6 Monate nach Bearbeitung, sofern kein Vertragsverhältnis entsteht

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten routinemäßig gelöscht.

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Letzte Aktualisierung: [TODO: Monat Jahr]