Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze sowie anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Aufsichtsbehörde:
Landesbeauftragter für den Datenschutz Niedersachsen (LfD Niedersachsen)

Ein Datenschutzbeauftragter ist nach aktuellen gesetzlichen Anforderungen nicht bestellt, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bei datenschutzbezogenen Anliegen können Sie sich direkt an uns wenden.

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), sofern Daten auf Ihrem Endgerät gespeichert oder von dort ausgelesen werden (z. B. Cookies, Tracking-Technologien). Beim ersten Besuch unserer Website setzen wir ein Consent-Banner ein, in dem Sie das Setzen nicht essenzieller Cookies gemäß § 25 TTDSG ablehnen oder akzeptieren können.

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir erheben, speichern und verarbeiten, wenn Sie:

• unsere Website und Online-Dienste nutzen,
• uns über E-Mail, Telefon, Discord, WhatsApp, unser Ticket- oder Bestellsystem kontaktieren,
• unsere digitalen Leistungen in Anspruch nehmen (insb. Hosting-, Domain- und Gameserver-Services, Software- und Webentwicklung, IT-Support, Beratung),
• mit uns in einem vertraglichen oder vorvertraglichen Verhältnis stehen.

Wir verarbeiten nur die personenbezogenen Daten, die für die genannten Zwecke erforderlich sind (Prinzip der Datenminimierung Art. 5 Abs. 1 lit. c DSGVO).

Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen (TOM) zur Gewährleistung eines angemessenen Schutzniveaus (Art. 32 DSGVO), insbesondere:

• Verschlüsselung der Datenübertragung (SSL/TLS),
• Zugriffsbeschränkungen und Rollen-/Rechteverwaltung,
• Protokollierung und Monitoring von Zugriffen,
• Mehr-Faktor-Authentifizierung (MFA/2FA),
• regelmäßige Sicherheits-Updates und Backups,
• Einsatz von Firewalls, Intrusion-Prevention- und Anti-DDoS-Systemen.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/EWR erfolgt nur bei Vorliegen der gesetzlichen Voraussetzungen gemäß Art. 44 ff. DSGVO.

3. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

Vertragserfüllung & Service

• Angebots- und Vertragsabwicklung
• Bereitstellung, Verwaltung und Abrechnung gebuchter Leistungen (z. B. Hosting, Gameserver, Softwareentwicklung)
• Verwaltung von Benutzerkonten, Login-Daten und Zugriffsrechten
• Nutzung der Verwaltungsoberflächen (z. B. Pterodactyl-Gameserver-Panel, Bookstack-Wiki)
• Zahlungsabwicklung über externe Zahlungsdienstleister

Kommunikation & Support

• Kundensupport über E-Mail, Telefon, Ticketsystem, Discord oder WhatsApp
• Moderation und Sicherheit bei Community-Funktionen

IT-Betrieb & Sicherheit

• technische Administration, Logging, Monitoring und Gefahrenabwehr
• Erkennung und Abwehr von Betrugsversuchen, Spam, DDoS- und anderen Angriffen
• Sicherstellung der Systemperformance und -stabilität

Analyse & Weiterentwicklung

• Analyse der Webseitennutzung (z. B. mittels Google Analytics)
• Verbesserung unserer Dienste, Benutzerfreundlichkeit und Infrastruktur

Marketing & Kundenbindung (nur mit Einwilligung)

• Versand von Newslettern, Werbeinformationen und Bewertungseinladungen (z. B. über Trustpilot)
• Durchführung von Events, Gewinnspielen oder Umfragen

Rechtliche Verpflichtungen

• steuer- und handelsrechtliche Aufbewahrungspflichten
• Nachweis- und Dokumentationspflichten nach DSGVO und DDG
• Wahrung und Durchsetzung unserer Rechte (z. B. bei Forderungsmanagement oder Rechtsstreitigkeiten)
• Einholung und Veröffentlichung von Kundenbewertungen (z. B. Trustpilot), sofern eine entsprechende Einwilligung vorliegt oder ein berechtigtes Interesse besteht.

4. Verarbeitete Datenarten

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

Stammdaten

Name, Anschrift, E-Mail-Adresse, Telefonnummer, Firmenname, Steuerdaten, Sprache, Zeitzone, Währung

Kommunikations- und Supportdaten

• Inhalte von Anfragen über E-Mail, Telefon, Ticketsystem, Discord, WhatsApp oder andere Kommunikationskanäle
• Support- und Fehlerprotokolle

Vertrags- und Abrechnungsdaten

Kundennummer, Bestell- und Rechnungsinformationen, Vertragsbeginn und -laufzeit, Zahlungsstatus, Buchhaltungspflichten

Nutzungsdaten / System- und Administrationsdaten

• Login-Daten und Zeitstempel
• Benutzeraktionen (z. B. im Gameserver-Panel, in Bookstack oder auf der Website)
• Protokolldaten, Server- und Performance-Daten
• Interaktionen auf Discord oder in Kundenportalen

Technische Daten gemäß TTDSG/DSGVO

• IP-Adresse, Geräte- und Browserinformationen (User Agent)
• Cookies, Session-IDs, Token
• LocalStorage-Daten (Theme-Einstellungen, Rate-Limiting für Formularübermittlungen)
• Service Worker Cache (Zwischenspeicherung von Websiteinhalten für schnelleres Laden und Offline-Funktionalität)
• Zugriff auf Endgeräteinformationen nur bei Einwilligung nach § 25 TTDSG (z. B. für Analyse- oder Marketingzwecke)

Moderations- und Sicherheitsdaten

• Hinweise auf Missbrauch, Verwarnungen, Blockierungen
• Anti-Spam-, Anti-DDoS- und Missbrauchsdetektion (z. B. IP-Blocklisten, Ereignisprotokolle)

Inhaltsdaten

• durch Nutzer bereitgestellte Texte, Beiträge, Profilangaben, Veranstaltungen, Bilder oder Dateien
• Serverinhalte und Berechtigungen in Gameservern und Kundenprojekten

Zahlungsdaten

• Transaktionsinformationen (z. B. Bestellnummer, Zahlungsstatus)
• keine vollständigen Konto- oder Kreditkartendaten (Verarbeitung durch Zahlungsdienstleister)

Newsletter- und Marketingdaten (nur mit Einwilligung)

E-Mail-Adresse, Opt-In-Protokoll, Versand- und Interaktionsdaten

Wichtig: Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, biometrische Daten).

5. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

zur Anbahnung, Durchführung und Abwicklung von Verträgen, insbesondere:

• Bereitstellung und Verwaltung von Hosting-, Domain- und Gameserver-Leistungen
• Zugang zum Kundenpanel (z. B. Pterodactyl) und zu Dokumentationssystemen (Bookstack)
• Support- und Service-Kommunikation

Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG – Einwilligung

bei freiwilligen Nutzungen wie:

• Analyse der Webseitennutzung (z. B. Google Analytics)
• Marketing und Newsletterversand
• Bewertungseinladungen über Plattformen wie Trustpilot
• Speicherung oder Auslesen von Cookies und ähnlichen Technologien, die für den technischen Betrieb nicht erforderlich sind

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Verpflichtung

zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungs- und Nachweispflichten.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

zur Wahrung unserer berechtigten Interessen, insbesondere:

• Gewährleistung der IT-Sicherheit, Spam- und Betrugserkennung, Missbrauchs- und DDoS-Abwehr
• Durchführung von System-Logging und Monitoring
• Durchsetzung von rechtlichen Ansprüchen und Abwehr von Rechtsansprüchen
• Direktwerbung gegenüber Bestandskunden, sofern kein Widerspruch vorliegt
• Wirtschaftlicher Betrieb unserer Onlineangebote

Die Verarbeitung erfolgt nur, soweit keine überwiegenden Interessen der betroffenen Personen entgegenstehen.

6. Empfänger der Daten / Drittanbieter

Zur Erbringung unserer Leistungen setzen wir ausgewählte Dienstleister ein, die uns bei der technischen Bereitstellung, Kommunikation, Zahlungsabwicklung und Verwaltung unterstützen.

Eine Verarbeitung personenbezogener Daten erfolgt dabei nur, soweit dies für die angegebenen Zwecke erforderlich ist und – sofern nötig – auf Grundlage von Einwilligungen oder EU-Standardvertragsklauseln (SCC).

Zahlungsdienstleister

• PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg (Zahlungsabwicklung, Transaktionsdaten)
• Stripe Payments Europe Ltd., Irland (Zahlungsabwicklung, Kreditkartendaten werden ausschließlich bei Stripe verarbeitet)

Hinweis zu Zahlungsdaten: Wir speichern keine vollständigen Kreditkartennummern oder Bankverbindungen. Diese Daten werden ausschließlich von den Zahlungsdienstleistern verarbeitet und gespeichert. Wir erhalten lediglich Transaktionsinformationen (Bestellnummer, Zahlungsstatus, Betrag).

Kommunikation

• Easybell GmbH, Deutschland (Telefonie)
• Mailcow, betrieben auf Servern in Deutschland
• Discord Inc., USA (SCC, Verarbeitung von User- und Kommunikationsdaten)
• WhatsApp / Meta Platforms, USA (SCC, Verarbeitungsrisiken möglich)

Cloud-, Hosting- und Sicherheitsdienste

• Datalix GmbH, Deutschland (Hosting, Serverbetrieb)
• Hetzner GmbH, Deutschland (Hosting, Serverbetrieb)
• IONOS SE, Deutschland (Managed Cloud Hosting)
• Cloudflare Inc., USA (Content Delivery Network, Sicherheitsdienste; IP-Logging möglich)
• Namecheap Inc., USA (Domain- und DNS-Dienstleistungen)

Analyse & Monitoring

• Google Analytics (Google LLC, USA)
• Better Stack Inc., Tschechien (Monitoring, Statusseitendienst)
• Uptime Kuma (selbst gehostet, keine externe Übermittlung)
• Netdata / Prometheus / SIEM (Server-Monitoring; personenbezogene Daten z. B. IP-Adressen in Logs)

Sicherheit & Spam-Schutz

• Google reCAPTCHA v3 (Google LLC, USA; Schutz vor automatisierten Anfragen und Spam; verarbeitet IP-Adressen, Browser- und Geräteinformationen, Nutzerinteraktionen)

Content Delivery & Design

• Google Fonts (Google LLC, USA; Bereitstellung von Webfonts; IP-Adresse wird bei Abruf der Schriftarten übermittelt)

Bewertungen & Feedback

• Trustpilot A/S, Dänemark (Einladungen und Anzeige von Kundenbewertungen; IP-, Bestell- und Kontaktdaten)

Datenmanagement / Kundenportale

• Pterodactyl (Gameserver-Verwaltungspanel; Benutzerkonten und Serveraktionen)
• Bookstack (Dokumentation, Kundendaten bei Zugriffsberechtigungen)
• Odoo (Auftrags-, Support- und Rechnungsverwaltung; EU-Hosting)
• WHMCS (Web Hosting Manager Complete Solution; Kunden- und Auftragsverwaltung, Rechnungsstellung)
• Grafana (System-Monitoring und Analyse; Performance-Daten, Server-Metriken)

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/EWR erfolgt ausschließlich auf Grundlage der gesetzlichen Vorgaben der Art. 44 ff. DSGVO, insbesondere durch den Abschluss von EU-Standardvertragsklauseln oder bei Vorliegen eines Angemessenheitsbeschlusses.

Eine Weitergabe an sonstige Dritte erfolgt nur, wenn:

• dies zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen erforderlich ist,
• eine gesetzliche Verpflichtung besteht, oder
• eine Einwilligung vorliegt.

7. Datenübermittlung in Drittländer

Einige von uns eingesetzte Dienstleister haben ihren Sitz in sogenannten Drittländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR).

Hierzu gehören insbesondere Anbieter mit Sitz in den USA (z. B. Google LLC, Discord Inc., Meta Platforms, Namecheap Inc., Cloudflare Inc.).

Bei der Nutzung bestimmter Dienste (z. B. Website-Analyse, Kommunikationsdienste, Sicherheits-CDN, Domain-Services) kann es zu einer Übermittlung und Verarbeitung personenbezogener Daten in diesen Staaten kommen.

Für diese Verarbeitungen bestehen derzeit keine mit der EU vergleichbaren Datenschutzstandards, insbesondere können staatliche Zugriffe auf personenbezogene Daten nach US-Recht nicht ausgeschlossen werden.

Die Übermittlung personenbezogener Daten erfolgt daher ausschließlich auf Grundlage der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere durch:

• den Abschluss von EU-Standardvertragsklauseln (SCC, Module 2 & 4, Fassung 04.06.2021), und
• technisch-organisatorische Maßnahmen zur Risikominimierung (z. B. Verschlüsselung, Minimierung der Datenverarbeitung).

Sofern erforderlich, holen wir zusätzlich eine ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO ein.

Weitere Informationen zu den jeweils verwendeten Garantien erhalten Sie auf Anfrage sowie in den Datenschutzhinweisen der jeweiligen Anbieter.

8. Besondere Dienste und deren Datenverarbeitung

Google reCAPTCHA v3

Zum Schutz unserer Kontaktformulare und anderer Eingabefelder vor automatisierten Anfragen (z. B. Spam, Bots) setzen wir Google reCAPTCHA v3 ein.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten:

• IP-Adresse des Nutzers
• Browser- und Geräteinformationen (User Agent, Bildschirmauflösung, installierte Plugins)
• Nutzerinteraktionen auf der Website (Mausbewegungen, Klicks, Tastatureingaben)
• Referrer-URL und Zeitstempel
• Cookies von Google (z. B. zur Wiedererkennung)

Zweck: reCAPTCHA analysiert das Nutzerverhalten, um zu erkennen, ob die Anfrage von einem Menschen oder einem Bot stammt. Dies dient der IT-Sicherheit und dem Schutz vor Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der Sicherheit unserer Online-Dienste und Abwehr von Missbrauch).

Datenübermittlung in die USA: Google LLC hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) und zusätzlichen Sicherheitsmaßnahmen. Es kann nicht ausgeschlossen werden, dass US-Behörden auf die Daten zugreifen.

Speicherdauer: Die Daten werden von Google entsprechend der Google-Datenschutzrichtlinien verarbeitet und gespeichert.

Widerspruchsmöglichkeit: Sie können die Nutzung von reCAPTCHA verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Dies kann jedoch die Funktionalität unserer Website einschränken. Weitere Informationen zu Google reCAPTCHA und den Datenschutzbestimmungen von Google finden Sie unter:

• https://policies.google.com/privacy
• https://policies.google.com/terms

Google Fonts

Zur einheitlichen Darstellung von Schriftarten verwenden wir sogenannte Web Fonts, die von Google bereitgestellt werden.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten: Beim Aufruf unserer Website werden die Schriftarten von Google-Servern geladen. Dabei wird Ihre IP-Adresse an Google übermittelt. Zusätzlich können technische Daten wie Browser-Typ, Betriebssystem und Referrer-URL übertragen werden.

Zweck: Die Einbindung von Google Fonts dient der einheitlichen und ansprechenden Darstellung unserer Online-Angebote.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer optimierten und einheitlichen Darstellung unseres Webauftritts).

Datenübermittlung in die USA: Google LLC hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC).

Speicherdauer: Die Anfragen werden von Google für die Dauer von maximal einem Jahr protokolliert.

Widerspruchsmöglichkeit: Sie können das Laden von Google Fonts durch entsprechende Browser-Einstellungen oder Browser-Add-ons verhindern. Weitere Informationen zu Google Fonts finden Sie unter:

• https://developers.google.com/fonts/faq
• https://policies.google.com/privacy

Google Analytics

Zur Analyse und Optimierung unserer Website setzen wir Google Analytics ein, einen Webanalysedienst der Google LLC.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (vertreten durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)

Verarbeitete Daten:

• IP-Adresse (gekürzt/anonymisiert)
• Browser-Typ und -Version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• Seiten, die Sie auf unserer Website besuchen
• Verweildauer auf einzelnen Seiten
• Klicks und Interaktionen

Funktionsweise: Google Analytics verwendet Cookies und ähnliche Technologien, um Ihr Nutzerverhalten zu analysieren. Die erhobenen Daten werden an Google-Server übertragen und dort gespeichert. Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung („anonymizeIP“), sodass IP-Adressen innerhalb der EU/EWR vor der Übertragung gekürzt werden.

Zweck:

• Analyse des Nutzerverhaltens und der Website-Performance
• Verbesserung der Benutzerfreundlichkeit und Inhalte
• Erstellung von Besucherstatistiken und Reports
• Optimierung unserer Marketingmaßnahmen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung). Die Datenverarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung durch das Cookie-Banner.

Datenübermittlung in die USA: Trotz IP-Anonymisierung kann eine Übermittlung von Daten an Google-Server in den USA erfolgen. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC). Es kann nicht ausgeschlossen werden, dass US-Behörden auf die Daten zugreifen.

Speicherdauer: Die durch Cookies erzeugten Informationen werden nach 14 Monaten automatisch gelöscht. Einzelne Daten können von Google entsprechend der Google-Datenschutzrichtlinien länger gespeichert werden.

Widerspruchsmöglichkeit:

• Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen über das Cookie-Banner anpassen
• Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Google Analytics Opt-Out Browser-Add-on installieren
• Cookies in Ihren Browsereinstellungen blockieren oder löschen

Weitere Informationen:

• Google Datenschutzerklärung
• Google Analytics Datenschutz
• Google Analytics Nutzungsbedingungen

Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. LocalStorage, Session Storage), um die Funktionsfähigkeit zu gewährleisten und Ihr Nutzererlebnis zu verbessern.

Was sind Cookies? Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Endgerät gespeichert werden. Sie ermöglichen es, bestimmte Informationen über Ihre Nutzung zu speichern und bei einem erneuten Besuch wiederzuerkennen.

Arten von Cookies:

1. Technisch notwendige Cookies (essenzielle Cookies):

• Diese Cookies sind für den Betrieb der Website zwingend erforderlich
• Ermöglichen Grundfunktionen wie Seitennavigation, Zugriff auf geschützte Bereiche
• Session-Cookies (werden nach Schließen des Browsers gelöscht)
• Login-Status und Sicherheitsfunktionen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der Website)
• Diese Cookies werden ohne Ihre Einwilligung gesetzt, da sie für den Betrieb notwendig sind

2. Funktionale Cookies:

• Speicherung Ihrer Einstellungen (z. B. Sprachauswahl, Theme-Präferenzen Hell-/Dunkelmodus)
• Verbesserung der Benutzerfreundlichkeit
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung)

3. Analyse-Cookies:

• Erfassung von Nutzungsstatistiken (z. B. Google Analytics)
• Auswertung des Nutzerverhaltens zur Optimierung der Website
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung)

4. Marketing-Cookies:

• Personalisierte Werbung und Retargeting
• Tracking über verschiedene Websites hinweg
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung)
• Derzeit setzen wir keine Marketing-Cookies ein

Cookie-Management: Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, in dem Sie auswählen können, welche Cookie-Kategorien Sie akzeptieren möchten. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen“ im Footer anpassen.

Browser-Einstellungen: Sie können Cookies auch direkt in Ihrem Browser verwalten:

• Cookies komplett blockieren oder nur Third-Party-Cookies ablehnen
• Bereits gespeicherte Cookies löschen
• Sich bei jedem neuen Cookie benachrichtigen lassen

Bitte beachten Sie, dass bei Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Speicherdauer: Die Speicherdauer ist je nach Cookie-Typ unterschiedlich:

• Session-Cookies: bis zum Schließen des Browsers
• Persistente Cookies: bis zu 24 Monate (je nach Funktion)
• Detaillierte Informationen zur Speicherdauer einzelner Cookies finden Sie in unserem Cookie-Banner

Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser automatisch an uns übermittelt.

Erfasste Daten:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war (HTTP-Statuscode)

Zweck der Verarbeitung:

• Gewährleistung eines reibungslosen Verbindungsaufbaus
• Gewährleistung einer komfortablen Nutzung unserer Website
• Auswertung der Systemsicherheit und -stabilität
• Erkennung und Abwehr von Angriffen, Missbrauch und technischen Störungen
• Optimierung des Webauftritts

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit unserer Website).

Speicherdauer: Server-Logfiles werden nach maximal 90 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse (z. B. DDoS-Angriffe, Hacking-Versuche) eine längere Speicherung erforderlich machen. Im Falle eines Sicherheitsvorfalls werden die Logs bis zur vollständigen Aufklärung und Beseitigung aufbewahrt.

Keine Zusammenführung mit anderen Daten: Die in den Logfiles gespeicherten Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt. Eine Rückverfolgung zu einzelnen Personen ist für uns nicht möglich und auch nicht beabsichtigt.

Trustpilot (Kundenbewertungen)

Wir nutzen den Bewertungsdienst Trustpilot, um Kundenfeedback zu sammeln und anzuzeigen.

Anbieter: Trustpilot A/S, Pilestøde 58, 5., 1112 Kopenhagen, Dänemark

Verarbeitete Daten:

• Name und E-Mail-Adresse (bei Einladung zur Bewertung)
• Bestellnummer und Transaktionsdaten
• Bewertungstext und Sternebewertung
• Datum der Bewertung
• IP-Adresse (zur Betrugserkennung und Authentizitätsprüfung)

Zweck:

• Einholung von Kundenbewertungen zur Qualitätssicherung
• Anzeige authentischer Bewertungen auf unserer Website und auf Trustpilot.com
• Verbesserung unserer Dienstleistungen durch Kundenfeedback
• Vertrauensbildung bei potenziellen Kunden

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei aktiver Abgabe einer Bewertung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einholung und Veröffentlichung von Kundenbewertungen sowie an der Qualitätssicherung)

Bewertungseinladungen: Nach erfolgreichem Vertragsabschluss oder nach Erbringung unserer Leistungen können wir Sie per E-Mail einladen, eine Bewertung auf Trustpilot abzugeben. Die Einladung erfolgt auf Grundlage unseres berechtigten Interesses an Kundenfeedback (Art. 6 Abs. 1 lit. f DSGVO). Sie können dieser Verwendung jederzeit widersprechen.

Datenübermittlung: Trustpilot A/S hat seinen Sitz in Dänemark (EU) und verarbeitet Daten DSGVO-konform. Mit Trustpilot wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen.

Speicherdauer:

• Bewertungen werden dauerhaft auf Trustpilot.com gespeichert, bis sie von Ihnen gelöscht oder von Trustpilot entfernt werden
• E-Mail-Adressen für Einladungen werden nach Versand der Einladung gelöscht oder anonymisiert

Ihre Rechte: Sie können Ihre Bewertung jederzeit über Ihr Trustpilot-Konto bearbeiten oder löschen. Bei Fragen wenden Sie sich bitte an uns oder direkt an Trustpilot.

Weitere Informationen:

• Trustpilot Datenschutzerklärung
• Trustpilot Nutzungsbedingungen

Social Media Plugins und Verlinkungen

Auf unserer Website verwenden wir keine eingebetteten Social Media Plugins (z. B. Like-Buttons, Teilen-Buttons), die bereits beim Laden der Seite Daten an soziale Netzwerke übermitteln.

Stattdessen verwenden wir einfache Links (Hyperlinks) zu unseren Social-Media-Präsenzen:

• TikTok: @synvixhq
• Discord: Discord-Server
• GitHub: @synvix-it
• Instagram: @synvix.it

Datenübermittlung: Wenn Sie auf einen dieser Links klicken, werden Sie auf die jeweilige externe Plattform weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Die Links öffnen sich in einem neuen Tab/Fenster (target="_blank") und enthalten das Attribut rel="noopener noreferrer", um zu verhindern, dass die Zielseite Informationen über Ihre Herkunftsseite erhält.

Keine automatische Datenübermittlung: Durch den ausschließlichen Einsatz von Links statt eingebetteten Plugins werden keine Daten automatisch beim Laden unserer Website an die sozialen Netzwerke übertragen. Eine Verbindung zu den Social-Media-Plattformen erfolgt erst, wenn Sie aktiv auf einen Link klicken.

Verantwortlichkeit: Für die Datenverarbeitung auf den verlinkten Social-Media-Plattformen sind ausschließlich die jeweiligen Betreiber verantwortlich:

• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland – Datenschutzerklärung
• Discord: Discord Inc., 444 De Haro Street, San Francisco, CA 94107, USA – Datenschutzerklärung
• GitHub: GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA – Datenschutzerklärung
• Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland – Datenschutzerklärung

LocalStorage und Service Worker

Unsere Website nutzt LocalStorage und Service Worker zur Verbesserung der Benutzererfahrung und Performance.

LocalStorage: Im LocalStorage Ihres Browsers speichern wir:

• Theme-Einstellungen (Hell-/Dunkelmodus) zur Beibehaltung Ihrer Präferenzen
• Rate-Limiting-Daten zur Verhinderung von Missbrauch bei Formularübermittlungen (Zeitstempel der letzten 5 Anfragen)

Service Worker: Wir setzen einen Service Worker ein, um:

• Websiteinhalte (HTML, CSS, JavaScript, Bilder) im Browser-Cache zu speichern
• schnellere Ladezeiten bei wiederholten Besuchen zu ermöglichen
• grundlegende Offline-Funktionalität bereitzustellen

Verarbeitete Daten: Es werden keine personenbezogenen Daten im engeren Sinne verarbeitet. Die Daten verbleiben ausschließlich lokal in Ihrem Browser und werden nicht an unsere Server übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Nutzererfahrung und Performance unserer Website). Diese technischen Speichermechanismen sind für den ordnungsgemäßen Betrieb der Website erforderlich und fallen nicht unter die Einwilligungspflicht des § 25 TTDSG.

Löschung: Sie können die im LocalStorage und Service Worker Cache gespeicherten Daten jederzeit über die Einstellungen Ihres Browsers löschen (z. B. unter „Browserdaten löschen“ oder „Website-Daten löschen“).

Kontaktformular und E-Mail-Versand

Wenn Sie uns über unser Kontaktformular kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen verarbeitet und gespeichert.

Verarbeitete Daten:

• Name, E-Mail-Adresse (Pflichtangaben)
• Telefonnummer mit Ländervorwahl (optional)
• Betreff/Thema der Anfrage
• Nachrichteninhalt
• Hochgeladene Dateien (optional, max. 5 Dateien à 10 MB, nur bei Bewerbungen)
• Technische Daten: IP-Adresse, Zeitstempel der Übermittlung, reCAPTCHA-Token

Verarbeitungsprozess:

• Die Formularübermittlung erfolgt über eine verschlüsselte HTTPS-Verbindung an unser Backend-System.
• Das Backend prüft die reCAPTCHA-Verifizierung (Google LLC, USA) zur Spam-Prävention.
• Die Nachricht wird über unseren eigenen Mailcow-Mailserver (betrieben auf deutschen Servern bei Datalix GmbH, Deutschland) per SMTP versendet.
• Die E-Mail wird je nach gewähltem Thema an die entsprechende Fachabteilung weitergeleitet ([email protected], [email protected] oder [email protected]).
• Anhänge werden direkt als E-Mail-Attachments übermittelt und nicht dauerhaft auf unserem Backend-Server gespeichert.

Zweck: Bearbeitung Ihrer Anfrage, Beantwortung von Fragen, Angebotserstellung, Bewerberkorrespondenz oder Sponsoring-Kommunikation.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO bei Anfragen mit Bezug zu bestehenden oder angestrebten Verträgen
• Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Kontaktanfragen (berechtigtes Interesse an der Beantwortung und Kundenkommunikation)
• Art. 6 Abs. 1 lit. a DSGVO bei Bewerbungen mit Einwilligung zur Verarbeitung der Bewerbungsunterlagen

Speicherdauer:

• Kontaktanfragen: bis zu 12 Monate nach Abschluss der Kommunikation
• Bewerbungen: bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens (bei Ablehnung), bei Einstellung gemäß arbeitsrechtlicher Aufbewahrungsfristen
• Backend-Logs (IP-Adressen, Zeitstempel): maximal 30 Tage

Empfänger:

• Mailcow-Mailserver (selbst betrieben, Hosting: Datalix GmbH, Deutschland)
• Backend-Server (Hosting: Hetzner GmbH, Deutschland)
• Google LLC, USA (nur reCAPTCHA-Verifizierung, siehe separater Abschnitt oben)

Ihre Rechte: Sie können jederzeit Auskunft über die von Ihnen gespeicherten Daten verlangen, deren Berichtigung oder Löschung fordern oder die Verarbeitung einschränken lassen. Bei Bewerbungen können Sie Ihre Einwilligung jederzeit widerrufen.

Aida Chatbot von Ebuero (KI-gestützter Chat-Service)

Auf unserer Website setzen wir den Aida Chatbot der ebuero AG, Hauptstraße 8, 10827 Berlin, ein. Dieser ermöglicht Ihnen eine automatisierte Bearbeitung von Chat-Anfragen rund um die Uhr.

Anbieter: ebuero AG, Hauptstraße 8, 10827 Berlin, Deutschland

Verarbeitete Daten:

• Chat-Nachrichten und Gesprächsinhalte
• Spracherkennung (zur Erkennung der genutzten Sprache)
• Zeitstempel und Session-Daten
• Technische Informationen (Browser, Betriebssystem, Referrer-URL)
• IP-Adresse (zur Session-Zuordnung)

Funktionsweise: Der Aida Chatbot nutzt Künstliche Intelligenz (KI) und Large Language Models (LLM) zur Bearbeitung Ihrer Anfragen. Die Datenbasis umfasst:

• Informationen von unserer Unternehmenswebsite
• Häufig gestellte Fragen (FAQ)
• In unserem Profil hinterlegte Daten und Dokumente
• Allgemein verfügbare Quellen

KI-Systeme und Drittanbieter: Für die Chat-Bearbeitung werden KI-Systeme und Sprachmodelle von Drittanbietern eingesetzt, insbesondere:

• fastText (Spracherkennung)
• Eigene Sprachmodelle von ebuero
• Weitere Large Language Models über bereitgestellte Schnittstellen

Datenschutzgarantien:

• Mit allen Drittanbietern wurden Auftragsverarbeitungsvereinbarungen gemäß Art. 28 Abs. 3 DSGVO geschlossen
• Es wurde vereinbart, dass übertragene Daten nicht für Trainingszwecke der KI-Modelle verwendet werden
• Bei Drittanbietern mit Sitz in Drittländern wurden die Anforderungen der Art. 44 ff. DSGVO berücksichtigt (EU-Standardvertragsklauseln)

Zweck:

• Automatisierte Beantwortung häufig gestellter Fragen
• 24/7-Verfügbarkeit für Kundenanfragen
• Entlastung unseres Support-Teams
• Verbesserung der Kundenerfahrung durch schnelle Antworten
• Erkennung und Aussortierung von Datenmüll und unangemessener Sprache
• Zusammenfassung von Chat-Inhalten auf deren wesentlichen Gehalt

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher Maßnahmen und Vertragsanbahnung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation und verbessertem Service)

Speicherdauer: Chat-Protokolle werden für die Dauer der Bearbeitung Ihrer Anfrage sowie für bis zu 12 Monate nach Abschluss der Kommunikation zu Qualitätssicherungs- und Nachweiszwecken gespeichert. Session-Daten und technische Logs werden nach maximal 90 Tagen gelöscht.

Datenübermittlung: Die Datenverarbeitung erfolgt im Auftrag durch ebuero AG in Deutschland. Soweit KI-Drittanbieter eingesetzt werden, erfolgt die Übermittlung ausschließlich auf Grundlage der DSGVO-Vorgaben mit entsprechenden Garantien.

Ihre Rechte: Sie können die Nutzung des Chatbots jederzeit beenden, indem Sie das Chat-Fenster schließen. Sie haben das Recht auf Auskunft über die verarbeiteten Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung. Weitere Informationen zum Datenschutz bei ebuero finden Sie unter: https://www.ebuero.de/datenschutz/

9. Speicherdauer und Löschung von Daten

Wir speichern personenbezogene Daten nur solange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (Art. 5 Abs. 1 lit. e DSGVO).

Die Löschung erfolgt gemäß folgender Kriterien:

Vertrags- und Abrechnungsdaten

bis zu 10 Jahre gemäß § 147 AO und § 257 HGB

Kommunikation & Supportanfragen

• bis zu 12 Monate nach Abschluss der Kommunikation
• bei rechtlicher Relevanz: bis zu 3 Jahre (reguläre Verjährungsfrist nach BGB)

Server-, Panel- und Zugangsdaten

• technische Logs (z. B. IP-Adressen, Fehler- und Sicherheitsprotokolle): 30 bis 90 Tage
• Gameserver-Konten (Pterodactyl) & Bookstack-Zugänge: für die Dauer des Vertragsverhältnisses + 12 Monate
• bei Missbrauch oder Sicherheitsvorfällen: protokollgebundene Verlängerung

Newsletter- und Marketingdaten

• bis zu 3 Jahre nach letzter Aktivität oder Widerruf der Einwilligung
• bei Widerruf erfolgt Speicherung auf einer Sperrliste zur Sicherstellung des Werbewiderspruchs

Inhaltsdaten (z. B. Uploads, Beiträge)

• für die Dauer der Bereitstellung
• 12 Monate nach Widerruf der Veröffentlichung, sofern keine berechtigten Interessen entgegenstehen

Sobald der Speicherzweck entfällt und keine gesetzlichen Pflichten zur Aufbewahrung bestehen, werden personenbezogene Daten gelöscht oder anonymisiert.

Eine Sperrung statt Löschung erfolgt, wenn rechtliche Aufbewahrungspflichten einer Löschung entgegenstehen.

10. Ihre Rechte als betroffene Person

Ihnen stehen gemäß Art. 7, 15–21, 77 DSGVO jederzeit folgende Rechte gegenüber uns als Verantwortlichem zu:

Auskunft (Art. 15 DSGVO):

Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, an welche Empfänger sie übermittelt werden und wie lange sie gespeichert werden.

Berichtigung (Art. 16 DSGVO):

Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

Löschung (Art. 17 DSGVO):

Sie können die Löschung personenbezogener Daten verlangen, sofern keine gesetzlichen Aufbewahrungs- oder Nachweispflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie können die Einschränkung der Verarbeitung verlangen, wenn z. B. die Richtigkeit der Daten bestritten wird.

Datenübertragbarkeit (Art. 20 DSGVO):

Sie können die Bereitstellung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen oder die Übermittlung an einen anderen Verantwortlichen.

Widerspruch (Art. 21 DSGVO):

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten widersprechen, insbesondere wenn sie auf Art. 6 Abs. 1 lit. f DSGVO beruht (berechtigtes Interesse).

Der Verarbeitung zu Direktwerbezwecken können Sie jederzeit ohne Angabe von Gründen widersprechen.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO):

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit bereits erfolgter Verarbeitungen bleibt davon unberührt.

Mitteilungspflicht (Art. 19 DSGVO):

Wir informieren alle Empfänger über Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung, sofern dies möglich ist.

Beschwerderecht (Art. 77 DSGVO):

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Ausübung Ihrer Rechte:

Anfragen richten Sie bitte per E-Mail an [email protected] oder postalisch an die im Impressum genannte Adresse.

Zur Verifizierung Ihrer Identität können wir zusätzliche Informationen anfordern (Art. 12 Abs. 6 DSGVO).

Missbräuchliche oder exzessive Anträge können gemäß Art. 12 Abs. 5 DSGVO abgelehnt oder kostenpflichtig sein.

11. Datensicherheit

Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOM), um die Sicherheit der personenbezogenen Daten zu gewährleisten und diese vor Verlust, Missbrauch, Manipulation, unbefugtem Zugriff oder Offenlegung zu schützen.

Unsere Sicherheitsmaßnahmen orientieren sich am aktuellen Stand der Technik und umfassen insbesondere:

Technische Maßnahmen:

• Verschlüsselung der Datenübertragung (SSL/TLS)
• Verschlüsselte Speicherung sensibler Daten („data at rest“)
• Mehr-Faktor-Authentifizierung (MFA/2FA) für interne und administrative Zugänge
• Netzwerk- und Zugriffsschutz durch Firewalls, Intrusion-Prevention- und Anti-DDoS-Systeme
• System- und Ereignis-Monitoring, Protokollierung und automatische Angriffserkennung
• regelmäßige Backups mit sicherer Aufbewahrung
• Zero-Trust-Architektur und rollenbasierte Zugriffskontrolle

Organisatorische Maßnahmen:

• Schulung und Sensibilisierung von Mitarbeitenden zum Umgang mit personenbezogenen Daten
• Vertraulichkeitsvereinbarungen für Beschäftigte und Dienstleister
• Technische und organisatorische Zugriffskontrollen
• Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit von Sicherheitsmaßnahmen

Auftragsverarbeitung:

Mit allen Dienstleistern, die personenbezogene Daten im Auftrag verarbeiten, schließen wir Verträge zur Auftragsverarbeitung (AVV) ab, um ein gleichwertiges Datenschutzniveau sicherzustellen.

Trotz aller Schutzmaßnahmen kann ein vollständiger Schutz gegen alle Bedrohungen nicht garantiert werden. Sollte es dennoch zu einer Verletzung des Schutzes personenbezogener Daten kommen, handeln wir gemäß Art. 33 und 34 DSGVO und informieren die zuständige Aufsichtsbehörde sowie betroffene Personen unverzüglich, sofern gesetzlich erforderlich.

12. Minderjährigenschutz

Unsere Angebote richten sich grundsätzlich an volljährige und uneingeschränkt geschäftsfähige Personen.

In Ausnahmefällen können bestimmte Leistungen (z. B. Gameserver oder digitale Dienste) auch von minderjährigen Personen genutzt werden, sofern die Einwilligung der Erziehungsberechtigten vorliegt.

Für Dienste, die auf einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 8 DSGVO beruhen (z. B. Registrierung für Community-Funktionen, Newsletter), gilt:

• Eine Einwilligung ist nur wirksam, wenn die betroffene Person mindestens 16 Jahre alt ist oder die Einwilligung durch eine(n) Erziehungsberechtigte(n) erteilt wurde.
• Bei Zweifeln an der Altersangabe oder Berechtigung behalten wir uns das Recht vor, einen geeigneten Nachweis anzufordern.

Wir verarbeiten personenbezogene Daten Minderjähriger nur, wenn eine entsprechende gültige Einwilligung vorliegt oder wenn wir berechtigterweise davon ausgehen können, dass diese erteilt wurde.

Erziehungsberechtigte können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte gesetzliche Vorgaben, technische Entwicklungen oder Anpassungen unserer Dienstleistungen anzupassen.

Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar oder kann auf Anfrage per E-Mail an [email protected] bereitgestellt werden.

Soweit Änderungen neue Verarbeitungszwecke betreffen oder eine Einwilligung des Nutzers erforderlich oder betroffen ist, werden wir betroffene Personen vorab hierüber informieren und erforderlichenfalls eine Einwilligung erneut einholen.

Es gilt stets die Version der Datenschutzerklärung, die zum Zeitpunkt der Nutzung unserer Dienste oder im Zeitpunkt des jeweiligen Vertragsabschlusses in Kraft ist.