Zum Inhalt springen
Dein erster Server - 10% günstiger! Code: Jetzt starten ->

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.

2. Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

3. Hosting und Content Delivery Networks

Diese Website wird bei einem externen Dienstleister gehostet (Hetzner). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.

4. Zahlungsanbieter

Wir nutzen Stripe als Zahlungsdienstleister. Bei der Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet.

5. Server-Logfiles

Der Hoster unserer Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Besuchte Seite auf unserer Domain
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website). Server-Logfiles werden nach 14 Tagen automatisch gelöscht.

6. Sicherheitsprotokollierung und Login-Daten

Welche Daten werden bei der Anmeldung gespeichert?

Zum Schutz Ihres Kontos und zur Erkennung unbefugter Zugriffe speichern wir bei jeder Anmeldung (Login) folgende Daten:

  • IP-Adresse
  • Ungefährer Standort (Stadt, Land) basierend auf der IP-Adresse
  • Verwendeter Browser und Gerät (User-Agent)
  • Zeitpunkt der Anmeldung
  • Erfolg oder Misserfolg des Anmeldeversuchs

Warum speichern wir diese Daten?

Die Speicherung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit Ihres Benutzerkontos und unserer Systeme. Die Daten dienen insbesondere:

  • Der Erkennung unbefugter Zugriffe auf Ihr Konto
  • Der Betrugsprävention
  • Der Nachvollziehbarkeit bei Sicherheitsvorfällen

Wie lange werden die Daten gespeichert?

Die Login-Protokolle werden automatisch nach 90 Tagen gelöscht. Sie können jederzeit Auskunft über Ihre gespeicherten Login-Daten verlangen oder deren vorzeitige Löschung beantragen.

Standortermittlung (GeoIP)

Zur Ermittlung des ungefähren Standorts verwenden wir eine lokale GeoIP-Datenbank (MaxMind GeoLite2). Es werden keine Daten an externe Dienste übermittelt. Die Standortdaten sind nicht exakt und dienen lediglich der Erkennung ungewöhnlicher Anmeldemuster (z.B. Anmeldung aus einem anderen Land).

7. Drittanbieter und Auftragsverarbeitung

Hosting

Unsere Server werden bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner verarbeitet die Daten ausschließlich in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA) abgewickelt. Stripe verarbeitet Zahlungsdaten (Kartennummer, Name, Ablaufdatum) direkt — wir speichern keine Kreditkartendaten. Stripe ist PCI DSS Level 1 zertifiziert. Datenschutzhinweise: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

CDN und DNS (Cloudflare)

Wir nutzen Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) für DNS-Verwaltung und DDoS-Schutz. Cloudflare kann dabei IP-Adressen der Besucher verarbeiten. Datenschutzhinweise: cloudflare.com/privacypolicy. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

E-Mail-Versand (Resend)

Transaktions-E-Mails (Bestellbestätigungen, Server-Benachrichtigungen) werden über Resend (Resend Technologies Inc., USA) versendet. Dabei werden E-Mail-Adresse und Nachrichteninhalt an Resend übermittelt. Datenschutzhinweise: resend.com/legal/privacy-policy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Webanalyse (Google Analytics 4)

Wir nutzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzerverhaltens. GA4 wird nur nach ausdrücklicher Cookie-Zustimmung geladen. Ohne Ihre Einwilligung werden keine Analyse-Daten erhoben. IP-Adressen werden anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Fehlerprotokollierung (Sentry)

Zur Erkennung und Behebung von Softwarefehlern nutzen wir Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Bei einem Fehler werden technische Informationen (Fehlermeldung, Stack-Trace, Browser-Typ) an Sentry übermittelt. Es werden keine personenbezogenen Daten wie E-Mail-Adressen oder IP-Adressen an Sentry gesendet (send_default_pii = false). Datenschutzhinweise: sentry.io/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemstabilität).

Webanalyse (Ahrefs)

Wir nutzen Ahrefs Web Analytics (Ahrefs Pte. Ltd., Singapur) als cookieless Webanalyse-Tool. Ahrefs setzt keine Cookies und speichert keine personenbezogenen Daten. IP-Adressen werden nicht dauerhaft gespeichert. Das Script wird ohne Cookie-Einwilligung geladen, da es als cookieless Analytics-Tool keine Einwilligung erfordert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Optimierung).

Rechnungsstellung (InvoiceNinja)

Für die Rechnungserstellung nutzen wir eine selbst-gehostete Instanz von InvoiceNinja (InvoiceNinja, LLC, USA). Die Rechnungsdaten (Name, Adresse, E-Mail, Rechnungsbeträge) werden ausschließlich auf unserem eigenen Server bei Hetzner in Deutschland verarbeitet. Es findet keine Datenübermittlung an Dritte statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Auftragsverarbeitung (AVV)

Wir haben mit folgenden Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen:

  • Hetzner Online GmbH — Server-Hosting (Datenverarbeitung ausschließlich in Deutschland)
  • Stripe, Inc. — Zahlungsabwicklung (EU-US Data Privacy Framework zertifiziert)
  • Cloudflare, Inc. — CDN, DNS und DDoS-Schutz (EU-US Data Privacy Framework zertifiziert)
  • Resend — Transaktions-E-Mails

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Datenart Speicherdauer
Server-Logfiles14 Tage
Login-Protokolle90 Tage
BenutzerkontoBis zur Löschung durch den Nutzer
Vertragsdaten (Bestellungen)10 Jahre (gesetzliche Aufbewahrungsfrist § 257 HGB)
Rechnungen10 Jahre (§ 14b UStG)
Server-Metriken (CPU, RAM)30 Tage
Cookies (Analytics)Bis zum Widerruf der Einwilligung
Support-Anfragen2 Jahre nach Abschluss

9. Verantwortlicher

Jens Röcker
Südeschstraße 32
48429 Rheine
E-Mail: [email protected]

10. Ihre Rechte als Betroffener

Sie haben jederzeit das Recht auf: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.

Stand: März 2026