Datenschutzerklärung
§ 1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Thomas Dimashki
Thomas Dimashki Digital Services
c/o Autorenglück #74480
Albert-Einstein-Straße 47
02977 Hoyerswerda
Deutschland
E-Mail: contact@selixweb.io
Telefon: +49 1512 957 0277
Website: https://selixweb.io
§ 2 Hosting und Infrastruktur
2.1 Supabase (Hosting, Authentifizierung, Datenbank)
Wir nutzen die Dienste von Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992 / USA, für das Hosting unserer Website, die Benutzerauthentifizierung und die Datenspeicherung.
- Zweck: Website-Hosting, Benutzerauthentifizierung, Datenspeicherung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Datenkategorien: Kontodaten (E-Mail-Adresse, Name), Authentifizierungsdaten (Anmeldezeitpunkte, Token), Anwendungsdaten (nutzungsbezogene Daten im Rahmen der Vertragserfüllung)
- Drittlandtransfer: USA — auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie dem EU-US Data Privacy Framework gemäß Art. 45 Abs. 1 DSGVO
- Speicherdauer: Für die Dauer des Vertragsverhältnisses; nach Vertragsbeendigung Löschung gemäß unserer Aufbewahrungsrichtlinie (siehe § 11)
2.2 Cloudflare (CDN, DNS, Turnstile)
Wir nutzen die Dienste von Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, für Content Delivery, DNS-Auflösung, DDoS-Schutz und Bot-Schutz (Cloudflare Turnstile).
- Zweck: Content Delivery, DDoS-Schutz, Bot-Schutz
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Performanz unserer Website)
- Datenkategorien: IP-Adressen, HTTP-Header, Anfragedaten (transiente Verarbeitung)
- Drittlandtransfer: USA — auf Grundlage von Standardvertragsklauseln (SCCs) sowie dem EU-US Data Privacy Framework
- Speicherdauer: Transiente Verarbeitung; Protokolldaten werden maximal 24 Stunden gespeichert
2.3 Kontaktaufnahme und Interessensbekundung
Wenn Sie über unser Kontaktformular, per E-Mail oder über das Interessensbekundungsformular (Letter of Intent) mit uns in Kontakt treten, werden die von Ihnen übermittelten Daten zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.
- Zweck: Bearbeitung von Kontaktanfragen und Interessensbekundungen, vorvertragliche Maßnahmen
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kontaktanfragen) bei allgemeinen Anfragen
- Datenkategorien: Name, E-Mail-Adresse, Telefonnummer (falls angegeben), Nachrichteninhalt, bei Interessensbekundungen zusätzlich: Unternehmensdaten, gewünschter Tarif, Abrechnungszeitraum
- Speicherdauer: 6 Monate nach Abschluss der Bearbeitung der Anfrage (siehe § 11); bei Übergang in ein Vertragsverhältnis für die Dauer des Vertrags zuzüglich gesetzlicher Aufbewahrungsfristen
2.4 Registrierung und Kontoerstellung
Bei der Registrierung für ein Kundenkonto erheben wir die zur Kontoerstellung erforderlichen Daten. Die Authentifizierung erfolgt über Supabase (siehe 2.1).
- Zweck: Kontoerstellung, Authentifizierung, Bereitstellung des Kundendashboards
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Datenkategorien: E-Mail-Adresse, Name, Passwort (gehasht), Anmeldezeitpunkte, IP-Adresse bei Anmeldung
- Speicherdauer: Für die Dauer des Vertragsverhältnisses; Kontodaten werden 30 Tage nach Kontolöschung endgültig entfernt (siehe § 11)
§ 3 Zahlungsabwicklung
3.1 Stripe
Für die Abwicklung von Zahlungen im Rahmen unserer Abonnementdienstleistungen nutzen wir den Zahlungsdienstleister Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
- Zweck: Verarbeitung von Zahlungen für Abonnementleistungen
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Datenkategorien: Zahlungsdaten (Kreditkartennummer bzw. Bankverbindung — diese werden ausschließlich von Stripe verarbeitet), Rechnungsadresse, Transaktionshistorie
- Drittlandtransfer: USA — auf Grundlage von Standardvertragsklauseln (SCCs) sowie dem EU-US Data Privacy Framework; Stripe ist zudem PCI DSS zertifiziert
- Speicherdauer: Transaktionsdaten werden gemäß § 147 AO für die Dauer der steuerrechtlichen Aufbewahrungsfristen gespeichert (8–10 Jahre, siehe § 11)
§ 4 Webanalyse
4.1 Umami (selbst gehostet, EU)
Wir nutzen Umami als datenschutzfreundliches Analysetool. Umami wird von uns selbst auf Servern innerhalb der Europäischen Union betrieben.
- Zweck: Erhebung anonymisierter Websitenutzungsstatistiken ohne persönliche Identifizierung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung)
- Datenkategorien: Anonymisierte Seitenaufrufe, Referrer, Gerätetypen. Es werden keine Cookies gesetzt, keine personenbezogenen Daten erhoben und kein websiteübergreifendes Tracking durchgeführt.
- Drittlandtransfer: Keiner (Selbsthosting in der EU)
- Speicherdauer: 24 Monate
- Hinweis: Umami wird ohne vorherige Einwilligung geladen, da keine einwilligungspflichtigen Daten verarbeitet werden.
4.2 Google Analytics 4 (GA4)
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Zweck: Websitenutzungsanalyse, Conversion-Tracking
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent Management Platform)
- Datenkategorien: Seitenaufrufe, Sitzungsdaten, IP-Adresse (serverseitig automatisch anonymisiert)
- Drittlandtransfer: USA — auf Grundlage von Standardvertragsklauseln (SCCs) sowie dem EU-US Data Privacy Framework
- Speicherdauer: 26 Monate
- Hinweis: Google Analytics wird ausschließlich nach erteilter Einwilligung über unsere Consent Management Platform (CCM19) geladen. Ohne Einwilligung findet keine Datenerhebung durch GA4 statt.
§ 5 Einwilligungsverwaltung (Consent Management)
5.1 CCM19
Wir nutzen die Consent Management Platform CCM19 der Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland, zur Verwaltung von Cookie-Einwilligungen gemäß § 25 TDDDG.
- Zweck: Verwaltung und Dokumentation von Cookie-Einwilligungen gemäß § 25 TDDDG
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung)
- Datenkategorien: Einwilligungsentscheidungen, Einwilligungs-ID, Zeitstempel
- Drittlandtransfer: Keiner (Hosting in Deutschland)
- Speicherdauer: Für die Dauer der Gültigkeit der jeweiligen Einwilligung
§ 6 Cookies und Speichertechnologien
6.1 Notwendige Cookies (Essential)
Die folgenden Cookies sind für den Betrieb der Website technisch erforderlich und werden ohne Einwilligung gesetzt:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Sitzungscookies | Aufrechterhaltung der Benutzersitzung | Sitzungsende |
| CSRF-Token | Schutz vor Cross-Site-Request-Forgery | Sitzungsende |
| CCM19-Einwilligungscookie | Speicherung Ihrer Einwilligungsentscheidungen | 12 Monate |
6.2 Statistik-Cookies (nur mit Einwilligung)
Die folgenden Cookies werden nur nach erteilter Einwilligung über CCM19 gesetzt:
| Cookie | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
_ga |
Google LLC | Unterscheidung von Nutzern in GA4 | 2 Jahre |
_ga_* |
Google LLC | Speicherung des Sitzungsstatus in GA4 | 2 Jahre |
6.3 Umami
Umami setzt keine Cookies und speichert keine Daten auf dem Endgerät des Nutzers.
§ 7 Transaktionale E-Mails
7.1 Migadu
Für den Versand transaktionaler E-Mails (Bestätigungen, Benachrichtigungen) nutzen wir den E-Mail-Dienst Migadu, Route des Arsenaux 41, 1700 Fribourg, Schweiz.
- Zweck: Versand transaktionaler E-Mails (Auftragsbestätigungen, Kontobenachrichtigungen)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Datenkategorien: E-Mail-Adressen, E-Mail-Inhalte
- Drittlandtransfer: Schweiz — Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 Abs. 1 DSGVO; Hosting in der EU
- Speicherdauer: Gemäß unserer E-Mail-Aufbewahrungsrichtlinie
§ 8 Fehlerverfolgung und Monitoring
8.1 Grafana Cloud / Loki / Tempo
Wir nutzen die Dienste von Grafana Labs, 3 World Trade Center, 175 Greenwich Street, New York, NY 10007, USA, zur Serverprotokoll- Aggregation und Leistungsüberwachung.
- Zweck: Serverprotokoll-Aggregation, Performance-Monitoring
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit und Leistungsüberwachung)
- Datenkategorien: Serverprotokolle (können IP-Adressen enthalten), Performance-Traces
- Drittlandtransfer: EU-Region (Grafana Cloud EU); die Verarbeitung erfolgt innerhalb der Europäischen Union
- Speicherdauer: 7 Tage für Protokolle, 30 Tage für Traces
§ 9 Betroffenenrechte
Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich an: contact@selixweb.io
§ 10 Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
Der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Devrientstraße 5
01067 Dresden
https://www.saechsdsb.de
§ 11 Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Einzelnen gelten folgende Fristen:
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Kontaktanfragen | 6 Monate nach Abschluss der Bearbeitung | Art. 6 Abs. 1 lit. f DSGVO |
| Kontodaten nach Löschung | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Rechnungen und Buchungsbelege | 8 Jahre | § 147 Abs. 3 Nr. 4 AO |
| Jahresabschlüsse | 10 Jahre | § 147 Abs. 3 Nr. 1 AO |
| Geschäftskorrespondenz | 6 Jahre | § 147 Abs. 3 Nr. 2–3 AO |
| Serverprotokolle | 7 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| GA4-Analysedaten | 26 Monate | Art. 6 Abs. 1 lit. a DSGVO |
| Umami-Analysedaten | 24 Monate | Art. 6 Abs. 1 lit. f DSGVO |
Nach Ablauf der jeweiligen Speicherdauer werden die Daten routinemäßig gelöscht, sofern sie nicht für die Vertragserfüllung oder die Erfüllung gesetzlicher Aufbewahrungspflichten weiterhin erforderlich sind.
§ 12 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.