1. Verantwortlicher für die Datenverarbeitung
Verantwortlich im Sinne der DSGVO ist: Rückerl und Abram – Online-helfer GbR, Lehmbruckstraße 10, 50939 Köln, Deutschland. Telefon: 0156 79220483, E-Mail: [email protected].
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und informieren Sie hier darüber, welche Daten wir erheben, wie wir diese verarbeiten und welche Rechte Sie haben.
2. Datenverarbeitung beim Besuch der Website
Beim Zugriff auf unsere Website erheben wir automatisch technisch notwendige Daten, die Ihr Browser übermittelt:
- Besuchte Seiten
- Datum und Uhrzeit des Besuchs
- Übertragene Datenmenge
- Herkunfts-URL (Referrer)
- Browser und Version
- Betriebssystem
- IP-Adresse (ggf. anonymisiert)
Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am sicheren und stabilen Betrieb. Eine Weitergabe an Dritte erfolgt nicht, außer zur Abwehr von Angriffen oder zur Durchsetzung rechtlicher Ansprüche.
3. Hosting und technische Dienstleister
Zur Bereitstellung, Sicherheit und Funktion unserer Website setzen wir die folgenden Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag besteht:
- Cloudflare, Inc. (USA) – Hosting und Auslieferung unserer Website (Cloudflare Pages), Schutz vor Angriffen sowie Speicherung von Formular- und Bestelldaten in einer Datenbank (Cloudflare D1) und von Dateien (Cloudflare R2). Die Verarbeitung erfolgt auf der globalen Cloudflare-Infrastruktur; Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.
- Google Ireland Ltd. bzw. Google LLC (USA) – Versand von Benachrichtigungs- und Bestätigungs-E-Mails über Google Workspace. Google ist nach dem EU-US Data Privacy Framework zertifiziert.
- IONOS SE (Deutschland) – Speicherung von Kunden-/Projektdateien (z. B. erstellte Angebote) im HiDrive-Cloudspeicher; Server in Deutschland.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und funktionsfähiger Betrieb), bei der Vertragsabwicklung im Shop zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
Soweit dabei personenbezogene Daten in die USA übertragen werden (Cloudflare, Google, Stripe, Turnstile), stützen wir die Übermittlung auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist. Ergänzend bzw. für den Fall, dass eine Zertifizierung nicht (mehr) besteht, haben wir mit den Anbietern die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) vereinbart. Eine Kopie der Garantien können Sie bei uns anfordern.
4. Cookies und lokaler Speicher
Für technisch notwendige Funktionen nutzen wir lokalen Browser-Speicher: Der Warenkorb im Theme-Shop wird in Ihrem Browser (localStorage) gespeichert, damit Ihre Auswahl erhalten bleibt. Diese Daten verlassen Ihren Browser nicht und werden nicht zu Werbezwecken ausgewertet; Sie können sie jederzeit über Ihre Browser-Einstellungen löschen. Darüber hinaus setzen wir Statistik- und Marketing-Cookies (z. B. von Google und Meta) ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner ein – Einzelheiten dazu finden Sie weiter unten unter „Einwilligung und Cookie-Banner“. Ohne Ihre Einwilligung werden diese nicht geladen.
Unser Sicherheits- und Hosting-Dienstleister Cloudflare kann technisch notwendige Cookies zur Angriffs- und Bot-Abwehr setzen. Rechtsgrundlage für technisch notwendige Speicherung ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Einwilligungspflichtige Cookies setzen wir nicht ohne Ihre vorherige Zustimmung ein.
5. Kontaktaufnahme und Formulare
Bei Kontakt per E-Mail, Telefon oder über unsere Formulare (Kontaktformular, Angebot-Konfigurator, Terminbuchung für ein kostenloses Erstgespräch) verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, bei Vertragsanbahnung zusätzlich lit. b. Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Ihre Formularangaben werden in einer Datenbank bei unserem Hosting-Dienstleister Cloudflare (Cloudflare D1) gespeichert und in unserem passwortgeschützten internen Dashboard zur Bearbeitung angezeigt. Zur Benachrichtigung über Ihre Anfrage sowie zur Bestätigung an Sie versenden wir E-Mails über Google Workspace (siehe Ziffer 3). Eine Weitergabe zu Werbezwecken erfolgt nicht.
6. Soziale Medien
Auf unserer Website verlinken wir lediglich auf unsere Profile in sozialen Netzwerken (z. B. über Symbole im Footer). Es sind keine Social-Media-Plugins eingebunden – beim bloßen Aufruf unserer Seiten werden hierdurch keine Daten an die Netzwerke übertragen. Erst wenn Sie auf einen solchen Link klicken, gelangen Sie zum jeweiligen Anbieter, für den dessen eigene Datenschutzbestimmungen gelten.
7. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt (SSL/TLS).
8. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf ([email protected], www.ldi.nrw.de). Sie können sich unbeschadet dessen auch an die Aufsichtsbehörde Ihres Wohnorts wenden.
9. Speicherdauer
Ihre Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Im Einzelnen gilt:
- Server-/Zugriffsdaten (Ziffer 2): Verarbeitung nur vorübergehend; spätestens nach 14 Tagen gelöscht bzw. anonymisiert, soweit nicht zur Angriffsabwehr länger benötigt.
- Kontakt- und Formularanfragen (Ziffer 5): Löschung, sobald die Anfrage abschließend bearbeitet ist – in der Regel spätestens 6 Monate danach, sofern kein Vertrag zustande kommt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Termin-/Erstgespräch-Daten: Löschung spätestens 6 Monate nach dem Termin, sofern keine weitergehende Geschäftsbeziehung entsteht.
- Bestell- und Vertragsdaten inkl. Widerruf-Verzicht-Nachweis (Ziffer 11): bis zu 10 Jahre gemäß steuer- und handelsrechtlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB).
- Kündigungsanfragen: für die Dauer der Bearbeitung sowie zur Nachweisführung über die Vertragsbeendigung im Rahmen der gesetzlichen Fristen.
- Reichweiten-/Affiliate-Auswertung (Ziffern 10, 12): ausschließlich aggregiert und ohne Personenbezug; keine personenbezogene Speicherdauer.
10. Affiliate-/Partner-Links
Wir kooperieren mit Partnern (z. B. motamino.de), die mit einem Banner bzw. Link auf unsere Affiliate-Seite verweisen. Solche Links enthalten einen Parameter zur Partner-Kennung (z. B. ?ref=motamino). Beim Aufruf unserer Affiliate-Seite zählen wir den Besuch ausschließlich aggregiert und partnerbezogen, um den Erfolg der Kooperation auszuwerten.
Diese Auswertung erfolgt cookielos: Wir setzen keine Cookies und legen keine personenbezogenen Profile an. Weder Ihre IP-Adresse noch dauerhafte Endgerätekennungen werden gespeichert; zur Vermeidung von Doppelzählungen wird lediglich vorübergehend eine zufällige Sitzungs-Kennung im Sitzungsspeicher (sessionStorage) Ihres Browsers gehalten, die beim Schließen des Tabs entfällt. Zusätzlich messen wir die Verweildauer dieser Sitzung auf unserer Website und werten sie ausschließlich aggregiert aus (z. B. durchschnittliche Verweildauer je Partner). Serverseitig gespeichert werden nur aggregierte Zähler bzw. Dauerwerte je Partner – keine über die Sitzung hinausgehenden oder website-übergreifenden Kennungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung und Abrechnung von Partnerkooperationen). Welche Daten der Partner auf seiner eigenen Seite verarbeitet, richtet sich nach dessen Datenschutzerklärung.
11. Online-Shop und Zahlungsabwicklung
In unserem Theme-Shop können Sie digitale Produkte erwerben. Zur Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., Irland, bzw. Stripe, Inc., USA). Beim Kauf werden Sie zur Bezahlseite von Stripe weitergeleitet; die Zahlungs- und ggf. Rechnungsdaten verarbeitet Stripe eigenverantwortlich. Wir erhalten von Stripe die zur Auftragsabwicklung notwendigen Informationen (z. B. E-Mail-Adresse, gekaufte Produkte, Zahlungsstatus, Betrag).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Bestelldaten speichern wir zur Auftragsabwicklung sowie zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten.
Im Rahmen der Bestellung speichern wir zudem Ihre im Bestellvorgang abgegebene ausdrückliche Zustimmung, dass wir mit der Bereitstellung des Downloads bereits vor Ablauf der Widerrufsfrist beginnen, sowie Ihre Bestätigung des damit verbundenen Erlöschens des Widerrufsrechts – jeweils mit Zeitstempel, um den ordnungsgemäßen Vertragsschluss nachweisen zu können (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 312f BGB). Bestelldaten bewahren wir im Rahmen der gesetzlichen, insbesondere steuer- und handelsrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre) auf.
12. Reichweitenmessung (cookielos)
Zur Verbesserung unseres Angebots erfassen wir aggregierte, anonyme Nutzungsstatistiken mit Cloudflare Web Analytics. Diese Lösung arbeitet cookielos, setzt keine Cookies und legt keine geräteübergreifenden Kennungen an; es werden keine personenbezogenen Profile gebildet. Erfasst werden in aggregierter Form z. B. aufgerufene Seiten, Referrer, ungefähre Herkunft (Land) und Browser-/Gerätetyp.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung unserer Website). Da keine nicht unbedingt erforderlichen Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist hierfür keine Einwilligung erforderlich.
Ebenfalls cookielos und rein aggregiert werten wir die Nutzung unseres Angebot-Konfigurators aus: Wir zählen anonym, wie oft der Konfigurator gestartet, die Angebotsübersicht erreicht und eine Anfrage abgesendet wird. Dabei werden keine Cookies gesetzt und weder IP-Adressen noch personenbezogene oder geräteübergreifende Kennungen gespeichert – serverseitig entstehen ausschließlich aggregierte Tageszähler je Schritt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Verbesserung unseres Angebots).
Darüber hinaus messen wir cookielos und aggregiert, ob Besucher über eine KI-/Antwort-Engine (z. B. ChatGPT, Perplexity, Gemini, Copilot, Claude) auf unsere Website gelangt sind. Dazu wird beim Seitenaufruf ausschließlich die Herkunfts-Adresse (Referrer) bzw. der Quell-Parameter der aufgerufenen URL ausgewertet und einer dieser Dienste zugeordnet. Es werden keine Cookies gesetzt und keine IP-Adressen, personenbezogenen oder geräteübergreifenden Kennungen gespeichert – serverseitig entsteht lediglich ein aggregierter Tageszähler je KI-Quelle. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bewertung der Sichtbarkeit unseres Angebots in KI-Diensten).
13. Bot-Schutz (Cloudflare Turnstile)
Zum Schutz unserer Formulare (Kontaktformular und Angebot-Konfigurator) vor automatisierten Einsendungen und Spam setzen wir Cloudflare Turnstile ein. Ein Skript von Cloudflare prüft im Hintergrund, ob die Eingabe von einem Menschen stammt – in der Regel ohne Rätsel und ohne Tracking-Cookies.
Dabei können technische Daten (z. B. IP-Adresse, Browser-Informationen) an Cloudflare, Inc. (USA) übermittelt werden; Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch und Spam).
14. Einwilligung und Cookie-Banner (Consent)
Für nicht zwingend erforderliche Cookies und Technologien (Statistik, Marketing) holen wir Ihre Einwilligung über ein Cookie-Banner ein. Beim ersten Besuch können Sie frei entscheiden, ob Sie nur notwendige, zusätzlich statistische und/oder Marketing-Technologien zulassen. Erst nach Ihrer aktiven Zustimmung werden die jeweiligen Dienste geladen.
Wir setzen den Google Consent Mode v2 ein: Standardmäßig sind alle einwilligungspflichtigen Speicher- und Marketing-Funktionen deaktiviert („denied“) und werden erst nach Ihrer Zustimmung aktiviert. Rechtsgrundlage für einwilligungspflichtige Cookies und Technologien ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.
Ihre Auswahl wird in Ihrem Browser gespeichert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern – über den Link „Cookie-Einstellungen“ im Seitenfuß. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
15. Google Analytics 4 (und Google Ads)
Sofern Sie in „Statistik“ einwilligen, nutzen wir Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. GA4 wird erst nach Ihrer Einwilligung geladen; zur Verwaltung von Tags kann ergänzend der Google Tag Manager eingesetzt werden.
Google Analytics 4 dient der statistischen Analyse des Nutzungsverhaltens (z. B. aufgerufene Seiten, Verweildauer, ungefähre Herkunft). Dabei können Cookies gesetzt und pseudonyme Kennungen verarbeitet werden. Sofern Sie auch „Marketing“ zulassen, setzen wir Google Ads für Reichweitenmessung, Conversion-Tracking und Remarketing (Retargeting) ein, um Ihnen passende Werbung auf Google-Diensten und Partnerseiten anzuzeigen.
Anbieter ist die Google Ireland Ltd.; eine Datenübermittlung an die Google LLC (USA) ist möglich. Google ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln der EU-Kommission. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), die Sie jederzeit über „Cookie-Einstellungen“ widerrufen können. Weitere Informationen: https://policies.google.com/privacy.
16. Meta-Pixel (Facebook & Instagram)
Sofern Sie in „Marketing“ einwilligen, verwenden wir das Meta-Pixel, eine Technologie der Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland. Das Pixel setzt Cookies und ermöglicht es, Aktionen nach dem Klick auf eine Anzeige bzw. auf unserer Website nachzuvollziehen (Conversion-Messung) sowie Ihnen auf Facebook und Instagram passende Werbung anzuzeigen (Remarketing/Custom Audiences).
Dabei können personenbezogene Daten an Meta übermittelt und mit Ihrem Meta-Konto verknüpft werden; eine Übermittlung an die Meta Platforms, Inc. (USA) ist möglich. Meta ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln. Für die gemeinsame Erhebung der Daten besteht zwischen uns und Meta eine Vereinbarung über gemeinsame Verantwortlichkeit (Art. 26 DSGVO).
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können die Einwilligung jederzeit über „Cookie-Einstellungen“ widerrufen und zusätzlich in Ihren Meta-Einstellungen der personalisierten Werbung widersprechen. Weitere Informationen: https://www.facebook.com/privacy/policy.