Datenschutzerklärung
§ 1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Thomas Dimashki Digital Services
c/o Autorenglück #74480
Albert-Einstein-Straße 47
02977 Hoyerswerda
Deutschland
E-Mail: contact@selixweb.io
Telefon: +49 1512 957 0277
Website: https://selixweb.io
§ 2 Datenschutzbeauftragter
Die Benennung eines Datenschutzbeauftragten ist für unser Unternehmen nicht gesetzlich vorgeschrieben, da wir weniger als zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen (§ 38 Abs. 1 BDSG).
Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter der oben genannten E-Mail-Adresse.
§ 3 Hosting und Infrastruktur
3.1 Supabase (Hosting, Authentifizierung, Datenbank)
Wir nutzen die Dienste von Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992 / USA, für das Hosting unserer Website, die Benutzerauthentifizierung und die Datenspeicherung.
- Zweck: Website-Hosting, Benutzerauthentifizierung, Datenspeicherung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Datenkategorien: Kontodaten (E-Mail-Adresse, Name), Authentifizierungsdaten (Anmeldezeitpunkte, Token), Anwendungsdaten (nutzungsbezogene Daten im Rahmen der Vertragserfüllung)
- Drittlandtransfer: USA — auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
- Speicherdauer: Für die Dauer des Vertragsverhältnisses; nach Vertragsbeendigung Löschung gemäß unserer Aufbewahrungsrichtlinie (siehe § 12)
3.2 Cloudflare (CDN, DNS, Turnstile)
Wir nutzen die Dienste von Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, für Content Delivery, DNS-Auflösung, DDoS-Schutz und Bot-Schutz (Cloudflare Turnstile).
- Zweck: Content Delivery, DDoS-Schutz, Bot-Schutz
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Performanz unserer Website)
- Datenkategorien: IP-Adressen, HTTP-Header, Anfragedaten (transiente Verarbeitung)
- Drittlandtransfer: USA — auf Grundlage von Standardvertragsklauseln (SCCs) sowie dem EU-US Data Privacy Framework
- Speicherdauer: Transiente Verarbeitung; Protokolldaten werden maximal 24 Stunden gespeichert
3.3 Kontaktaufnahme und Interessensbekundung
Wenn Sie über unser Kontaktformular, per E-Mail oder über das Interessensbekundungsformular (Letter of Intent) mit uns in Kontakt treten, werden die von Ihnen übermittelten Daten zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.
- Zweck: Bearbeitung von Kontaktanfragen und Interessensbekundungen, vorvertragliche Maßnahmen
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kontaktanfragen) bei allgemeinen Anfragen
- Datenkategorien: Name, E-Mail-Adresse, Telefonnummer (falls angegeben), Nachrichteninhalt, bei Interessensbekundungen zusätzlich: Unternehmensdaten, gewünschter Tarif, Abrechnungszeitraum
- Speicherdauer: 6 Monate nach Abschluss der Bearbeitung der Anfrage (siehe § 11); bei Übergang in ein Vertragsverhältnis für die Dauer des Vertrags zuzüglich gesetzlicher Aufbewahrungsfristen
3.4 Registrierung und Kontoerstellung
Bei der Registrierung für ein Kundenkonto erheben wir die zur Kontoerstellung erforderlichen Daten. Die Authentifizierung erfolgt über Supabase (siehe 2.1).
- Zweck: Kontoerstellung, Authentifizierung, Bereitstellung des Kundendashboards
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Datenkategorien: E-Mail-Adresse, Name, Passwort (gehasht), Anmeldezeitpunkte, IP-Adresse bei Anmeldung
- Speicherdauer: Für die Dauer des Vertragsverhältnisses; Kontodaten werden 30 Tage nach Kontolöschung endgültig entfernt (siehe § 12)
§ 4 Zahlungsabwicklung
4.1 Stripe
Für die Abwicklung von Zahlungen im Rahmen unserer Abonnementdienstleistungen nutzen wir den Zahlungsdienstleister Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
- Zweck: Verarbeitung von Zahlungen für Abonnementleistungen
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Datenkategorien: Zahlungsdaten (Kreditkartennummer bzw. Bankverbindung — diese werden ausschließlich von Stripe verarbeitet), Rechnungsadresse, Transaktionshistorie
- Drittlandtransfer: USA — auf Grundlage von Standardvertragsklauseln (SCCs) sowie dem EU-US Data Privacy Framework; Stripe ist zudem PCI DSS zertifiziert
- Speicherdauer: Transaktionsdaten werden gemäß § 147 AO für die Dauer der steuerrechtlichen Aufbewahrungsfristen gespeichert (8–10 Jahre, siehe § 12)
§ 5 Webanalyse
5.1 Umami (selbst gehostet, EU)
Wir nutzen Umami als datenschutzfreundliches Analysetool. Umami wird von uns selbst auf Servern innerhalb der Europäischen Union betrieben.
- Zweck: Erhebung anonymisierter Websitenutzungsstatistiken ohne persönliche Identifizierung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung)
- Datenkategorien: Anonymisierte Seitenaufrufe, Referrer, Gerätetypen. Es werden keine Cookies gesetzt, keine personenbezogenen Daten erhoben und kein websiteübergreifendes Tracking durchgeführt.
- Drittlandtransfer: Keiner (Selbsthosting in der EU)
- Speicherdauer: 24 Monate
- Hinweis: Umami wird ohne vorherige Einwilligung geladen, da keine einwilligungspflichtigen Daten verarbeitet werden.
5.2 Google Analytics 4 (GA4)
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Zweck: Websitenutzungsanalyse, Conversion-Tracking
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent Management Platform)
- Datenkategorien: Seitenaufrufe, Sitzungsdaten, IP-Adresse (serverseitig automatisch anonymisiert)
- Drittlandtransfer: USA — auf Grundlage von Standardvertragsklauseln (SCCs) sowie dem EU-US Data Privacy Framework
- Speicherdauer: 26 Monate
- Hinweis: Google Analytics wird ausschließlich nach erteilter Einwilligung über unsere Consent Management Platform (CCM19) geladen. Ohne Einwilligung findet keine Datenerhebung durch GA4 statt.
§ 6 Einwilligungsverwaltung (Consent Management)
6.1 CCM19
Wir nutzen die Consent Management Platform CCM19 der Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland, zur Verwaltung von Cookie-Einwilligungen gemäß § 25 TDDDG.
- Zweck: Verwaltung und Dokumentation von Cookie-Einwilligungen gemäß § 25 TDDDG
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung)
- Datenkategorien: Einwilligungsentscheidungen, Einwilligungs-ID, Zeitstempel
- Drittlandtransfer: Keiner (Hosting in Deutschland)
- Speicherdauer: Für die Dauer der Gültigkeit der jeweiligen Einwilligung
§ 7 Cookies und Speichertechnologien
7.1 Notwendige Cookies (Essential)
Die folgenden Cookies sind für den Betrieb der Website technisch erforderlich und werden ohne Einwilligung gesetzt:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Sitzungscookies | Aufrechterhaltung der Benutzersitzung | Sitzungsende |
| CSRF-Token | Schutz vor Cross-Site-Request-Forgery | Sitzungsende |
| CCM19-Einwilligungscookie | Speicherung Ihrer Einwilligungsentscheidungen | 12 Monate |
7.2 Statistik-Cookies (nur mit Einwilligung)
Die folgenden Cookies werden nur nach erteilter Einwilligung über CCM19 gesetzt:
| Cookie | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
_ga |
Google LLC | Unterscheidung von Nutzern in GA4 | 2 Jahre |
_ga_* |
Google LLC | Speicherung des Sitzungsstatus in GA4 | 2 Jahre |
7.3 Umami
Umami setzt keine Cookies und speichert keine Daten auf dem Endgerät des Nutzers.
§ 8 Transaktionale E-Mails
8.1 Migadu
Für den Versand transaktionaler E-Mails (Bestätigungen, Benachrichtigungen) nutzen wir den E-Mail-Dienst Migadu, Route des Arsenaux 41, 1700 Fribourg, Schweiz.
- Zweck: Versand transaktionaler E-Mails (Auftragsbestätigungen, Kontobenachrichtigungen)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Datenkategorien: E-Mail-Adressen, E-Mail-Inhalte
- Drittlandtransfer: Schweiz — Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 Abs. 1 DSGVO; Hosting in der EU
- Speicherdauer: Gemäß unserer E-Mail-Aufbewahrungsrichtlinie
§ 9 Fehlerverfolgung und Monitoring
9.1 Sentry (derzeit inaktiv)
Wir haben die Möglichkeit, den Fehlerverfolgungsdienst Sentry der Functional Software Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA, einzusetzen. Sentry ist derzeit nicht aktiv konfiguriert und erhebt keine Daten. Sollte Sentry aktiviert werden, gelten die folgenden Angaben:
- Zweck: Erkennung und Behebung von Softwarefehlern
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit und Fehlerbehebung)
- Datenkategorien: Fehlerberichte (können IP-Adressen, Browserinformationen und Nutzungskontext enthalten)
- Drittlandtransfer: USA — auf Grundlage des EU-US Data Privacy Framework sowie Standardvertragsklauseln (SCCs)
- Speicherdauer: 30 Tage
9.2 Grafana Cloud / Loki / Tempo
Wir nutzen die Dienste von Grafana Labs, 3 World Trade Center, 175 Greenwich Street, New York, NY 10007, USA, zur Serverprotokoll- Aggregation und Leistungsüberwachung.
- Zweck: Serverprotokoll-Aggregation, Performance-Monitoring
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit und Leistungsüberwachung)
- Datenkategorien: Serverprotokolle (können IP-Adressen enthalten), Performance-Traces
- Drittlandtransfer: EU-Region (Grafana Cloud EU); die Verarbeitung erfolgt innerhalb der Europäischen Union
- Speicherdauer: 7 Tage für Protokolle, 30 Tage für Traces
§ 10 Betroffenenrechte
Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich an: contact@selixweb.io
Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Richten Sie Ihren Widerspruch bitte an: contact@selixweb.io
§ 11 Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
Der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Devrientstraße 5
01067 Dresden
https://www.saechsdsb.de
§ 12 Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Einzelnen gelten folgende Fristen:
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Kontaktanfragen | 6 Monate nach Abschluss der Bearbeitung | Art. 6 Abs. 1 lit. f DSGVO |
| Kontodaten nach Löschung | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Rechnungen und Buchungsbelege | 8 Jahre | § 147 Abs. 3 Nr. 4 AO |
| Jahresabschlüsse | 10 Jahre | § 147 Abs. 3 Nr. 1 AO |
| Geschäftskorrespondenz | 6 Jahre | § 147 Abs. 3 Nr. 2–3 AO |
| Serverprotokolle | 7 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| GA4-Analysedaten | 26 Monate | Art. 6 Abs. 1 lit. a DSGVO |
| Umami-Analysedaten | 24 Monate | Art. 6 Abs. 1 lit. f DSGVO |
Nach Ablauf der jeweiligen Speicherdauer werden die Daten routinemäßig gelöscht, sofern sie nicht für die Vertragserfüllung oder die Erfüllung gesetzlicher Aufbewahrungspflichten weiterhin erforderlich sind.
§ 13 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
§ 14 Erforderlichkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung eines Vertrags mit uns erforderlich (z. B. E-Mail-Adresse, Zahlungsdaten). Ohne diese Daten können wir den Vertrag nicht abschließen oder die vertraglich geschuldeten Leistungen nicht erbringen. Welche Daten im Einzelnen erforderlich sind, ergibt sich aus den jeweiligen Eingabefeldern bei der Registrierung und beim Vertragsschluss.
