Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist: Kemandai Kanalstraße 63 24159 Kiel Deutschland / Germany E-Mail: mail@andreasgoertzen.eu Telefon: +49 (0) 152 563 67111
Arten der erhobenen Daten
Wir erheben und verarbeiten folgende personenbezogene Daten: - Kontodaten: Name, E-Mail-Adresse, Telefonnummer (optional) - Authentifizierungsdaten: gehashte Passwörter, Einmalcodes (OTP) - Zahlungsdaten: Zahlungsinformationen werden direkt durch unsere Zahlungsdienstleister Stripe und PayPal verarbeitet; wir speichern keine vollständigen Zahlungsdaten - Nutzungsdaten: IP-Adresse, Browsertyp, Zugriffszeiten, aufgerufene Seiten - Kommunikationsdaten: Inhalte von Kontaktformular-Anfragen und E-Mail-Korrespondenz - Projektdaten: Angaben aus dem Angebotsassistenten und Projektanfragen
Zwecke und Rechtsgrundlagen
Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO): - Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit du ausdrücklich eingewilligt hast, z. B. für optionale Cookies - Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Erfüllung unserer vertraglichen Pflichten, einschließlich Kontoerstellung, Angebotserstellung und Zahlungsabwicklung - Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Einhaltung gesetzlicher Anforderungen, insbesondere steuer- und handelsrechtlicher Aufbewahrungspflichten - Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für unsere berechtigten Geschäftsinteressen wie Betrugsprävention, Sicherheitsgewährleistung und Dienstverfügbarkeit, sofern deine Rechte nicht überwiegen
Authentifizierung
Wir verwenden E-Mail/Passwort- und E-Mail-basierte Einmalpasswort-Authentifizierung (OTP). Passwortdaten werden ausschließlich in gehashter Form gespeichert. OTP-Codes sind temporär und verfallen nach der Nutzung. Authentifizierungssitzungen werden über sichere HTTP-only Cookies verwaltet.
Cookies
Diese Website verwendet technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung gemäß § 25 TTDSG. Diese Cookies sind für die Funktionalität des Dienstes unerlässlich und bedürfen keiner Einwilligung. Darüber hinaus können optionale Cookies eingesetzt werden, für die wir deine Einwilligung über unser Cookie-Consent-Banner einholen. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile unserer Website anpassen oder widerrufen.
Webanalyse
Wir erfassen anonymisierte Seitenaufrufe zur Verbesserung unseres Dienstes. Dabei werden keine Tracking-Cookies gesetzt und keine personenbezogenen Daten an Dritte übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Optimierung unseres Angebots.
Server-Logdateien und Hosting
Unser Hosting-Anbieter erhebt und speichert automatisch Informationen in Server-Logdateien, die dein Browser übermittelt. Dies umfasst IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL und Zugriffszeitpunkt. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der Sicherheit und Stabilität unseres Dienstes verarbeitet.
E-Mail-Kommunikation
Wir verwenden Amazon Web Services Simple Email Service (AWS SES) für den Versand transaktionaler E-Mails (Authentifizierungscodes, Passwortzurücksetzungen, Benachrichtigungen). AWS verarbeitet Daten gemäß dem Auftragsverarbeitungsvertrag. Daten können in AWS-Rechenzentren innerhalb der EU übertragen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zahlungsabwicklung
Für die Abwicklung von Zahlungen nutzen wir die Dienste von Stripe (Stripe Payments Europe, Ltd.) und PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.). Wenn du eine kostenpflichtige Leistung in Anspruch nimmst, werden deine Zahlungsdaten direkt an den jeweiligen Zahlungsdienstleister übermittelt und dort verarbeitet. Wir speichern keine vollständigen Kreditkarten- oder Bankdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen findest du in den Datenschutzerklärungen der Anbieter: - Stripe: https://stripe.com/de/privacy - PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Drittanbieter-Dienste und Datenübermittlungen
Wir verwenden folgende Drittanbieter-Dienste: - Neon (Datenbank-Hosting): Deine Kontodaten werden in der PostgreSQL-Datenbankinfrastruktur von Neon gespeichert - AWS SES (E-Mail-Zustellung): Für transaktionale E-Mails - Cloudflare R2 (Dateispeicherung): Zum Speichern hochgeladener Bilder und Dateien - Stripe (Zahlungsabwicklung): Zur Verarbeitung von Kreditkartenzahlungen - PayPal (Zahlungsabwicklung): Zur Verarbeitung von PayPal-Zahlungen Datenübermittlungen in Drittländer werden durch geeignete Garantien abgesichert (Standardvertragsklauseln, Art. 46 DSGVO).
Speicherdauer
Wir speichern deine personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist. Kontodaten werden für die Dauer des Vertragsverhältnisses aufbewahrt. Nach Kontolöschung werden Daten innerhalb von 30 Tagen entfernt, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Aufbewahrungspflichten von bis zu 10 Jahren).
Deine Rechte
Nach der DSGVO stehen dir folgende Rechte zu: - Auskunftsrecht (Art. 15 DSGVO) - Recht auf Berichtigung (Art. 16 DSGVO) - Recht auf Löschung (Art. 17 DSGVO) - Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) - Recht auf Datenübertragbarkeit (Art. 20 DSGVO) - Widerspruchsrecht (Art. 21 DSGVO) Zur Ausübung dieser Rechte kontaktiere uns unter: mail@andreasgoertzen.eu
Beschwerderecht
Du hast das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Holstenstraße 98 24103 Kiel https://www.datenschutzzentrum.de
Automatisierte Entscheidungsfindung
Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO.