logo
Konto erstellen / Login
DE

Datenschutz

Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) aufklären. Personenbezogene Daten sind alle Daten, die einen persönlichen Bezug zu Ihnen aufweisen, z. B. Name, Adresse, E-Mail-Adresse oder Ihr Nutzerverhalten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Datenverarbeitungen sowohl im Rahmen unserer Kerntätigkeit als auch für die von uns betriebenen Online-Medien.

Stand: 28.08.2025

1. Verantwortlicher

Matthias Donner

Matthias Donner Consulting

Am Ausjagbogen 38

82256 Fürstenfeldbruck

Telefon: +49 8141 315 930 0

E-Mail: team@matthiasdonner.com

2. Datenschutzbeauftragter

Als externer Datenschutzbeauftragter und IT-Security Consultant bin ich, Matthias Donner, direkt für alle datenschutzrechtlichen Belange verantwortlich.

Kontakt: datenschutz@matthiasdonner.com

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

Kategorien betroffener Personen:

  • Kunden
  • Interessenten
  • Kommunikationspartner
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
  • Geschäfts- und Vertragspartner

4. Rechtsgrundlagen der Verarbeitung

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten erteilt.

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b. DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich.

5. Hosting und Content Delivery

Hetzner Online GmbH

Wir hosten unsere Website bei der Hetzner Online GmbH. Die Server befinden sich ausschließlich in Deutschland.

  • Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen
  • Datenschutzerklärung: https://www.hetzner.de/legal/privacy-policy
  • Auftragsverarbeitung: Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

Bei jedem Zugriff auf unsere Website werden automatisch folgende Informationen erfasst:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und Betriebssystem
  • Name Ihres Internet-Service-Providers

6. Cookies und Tracking-Technologien

Cookie-Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Consent-Manager anpassen. Dieser erscheint beim ersten Besuch unserer Website und ist über den Link "Cookie-Einstellungen" im Footer erreichbar.

6.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb unserer Website unerlässlich und können nicht deaktiviert werden.

  • Laravel Session Cookie: Speichert Ihre Sitzungsdaten (Laufzeit: Sitzung)
  • XSRF-TOKEN: Schutz vor Cross-Site-Request-Forgery-Angriffen (Laufzeit: Sitzung)
  • Cookie-Consent: Speichert Ihre Cookie-Einstellungen (Laufzeit: 1 Jahr)

6.2 Analyse-Cookies - Matomo

Wir verwenden Matomo, eine datenschutzfreundliche Open-Source-Webanalyse-Software, die auf unseren eigenen Servern gehostet wird.

  • Zweck: Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Speicherdauer: 13 Monate
  • Hosting: Eigene Server in Deutschland

Datenschutzmaßnahmen: IP-Anonymisierung aktiv, Do-Not-Track wird respektiert, keine Datenweitergabe an Dritte

7. Zahlungsdienstleister

Stripe

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Die Zahlungsdaten werden direkt an Stripe übermittelt und dort verarbeitet.

  • Anbieter: Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA
  • EU-Vertreter: Stripe Technology Europe Ltd, 1 Grand Canal Street Lower, Dublin 2, Irland
  • Datenschutzerklärung: https://stripe.com/de/privacy
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Standardvertragsklauseln: Einsatz gemäß Art. 46 DSGVO für Drittlandtransfers

Hinweis: Wir speichern keine Kreditkartendaten auf unseren Servern. Die Zahlungsdaten werden ausschließlich über eine verschlüsselte Verbindung direkt an Stripe übertragen.

8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

  • Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt
  • Rechtsgrundlage: Vertragsanbahnung/Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Löschung: Nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen

9. Newsletter und E-Mail-Marketing

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen Angebote und Neuigkeiten informieren.

  • Double-Opt-In: Anmeldung erfolgt im Double-Opt-In-Verfahren
  • Verarbeitete Daten: E-Mail-Adresse, Name (optional), Anmeldezeitpunkt, IP-Adresse
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Widerruf: Jederzeit möglich über Abmeldelink in jedem Newsletter

10. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Unsere Sicherheitsmaßnahmen umfassen insbesondere:

  • Verschlüsselung der Datenübertragung (SSL/TLS)
  • Regelmäßige Sicherheitsupdates und Patches
  • Zugangskontrollen und Berechtigungskonzepte
  • Regelmäßige Datensicherungen
  • Firewall und Intrusion Detection Systeme
  • Protokollierung von Zugriffen
  • Schulung der Mitarbeiter
  • Incident Response Management

11. Internationale Datentransfers

Sofern wir Daten in einem Drittland (außerhalb der EU/des EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau verarbeiten. Dazu gehören:

  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO)
  • Verbindliche interne Datenschutzvorschriften (Art. 47 DSGVO)

12. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der gesetzlich vorgesehenen Gründe zutrifft.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

13. Speicherdauer und Löschung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften vorgesehen wurde.

Gesetzliche Aufbewahrungspflichten:

  • Handelsrechtliche Aufbewahrungspflichten: 6 Jahre (§ 257 HGB)
  • Steuerrechtliche Aufbewahrungspflichten: 10 Jahre (§ 147 AO)

Nach Ablauf der Aufbewahrungsfristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, unterliegen diese keiner automatischen Löschung.

14. Datenschutz bei Bewerbungen

Wir verarbeiten Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben.

  • Rechtsgrundlage: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO
  • Löschung bei Absage: 6 Monate nach Beendigung des Bewerbungsverfahrens
  • Talentpool: Nur mit Ihrer ausdrücklichen Einwilligung

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Aktuelle Version: 28.08.2025
Letzte Aktualisierung: 28.08.2025

Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Einstellungen jederzeit ändern: