Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. über das Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden, sofern Sie Ihre Einwilligung erteilt haben.

2. Hosting & Infrastruktur

Hetzner

Diese Website wird bei Hetzner Online GmbH gehostet. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Details entnehmen Sie der Datenschutzerklärung von Hetzner: hetzner.com/de/rechtliches/datenschutz. Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Websitedarstellung). Ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner liegt vor.

Cloudflare (DNS)

Für die DNS-Verwaltung unserer Domain nutzen wir Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA). Cloudflare verarbeitet dabei DNS-Anfragen, bei denen IP-Adressen der Nutzer anfallen können. Da Cloudflare seinen Sitz in den USA hat, erfolgt die Datenübermittlung auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: cloudflare.com/privacypolicy

Blog (leuchter.org/blog)

Die Blog-Beiträge unter leuchter.org/blog werden über ein separates Content-Management-System auf der technischen Subdomain blog.leuchter.org erstellt und verwaltet. Für Besucher wird ausschließlich leuchter.org als Quelle sichtbar; eine direkte Nutzung von blog.leuchter.org ist nicht vorgesehen und wird auf leuchter.org/blog weitergeleitet.

Beim Aufruf von Blog-Seiten werden durch den Webserver technische Zugriffsdaten verarbeitet (IP-Adresse, Browser-Typ, Zeitstempel, aufgerufene Seite, Referrer). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem stabilen, sicheren Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Zugriffs-Logs werden spätestens nach 7 Tagen gelöscht oder anonymisiert.

Eine Kommentarfunktion ist derzeit deaktiviert. Es werden beim Lesen von Blog-Beiträgen keine zusätzlichen Cookies über die in der Cookie-Richtlinie beschriebenen hinaus gesetzt.

Die Infrastruktur auf blog.leuchter.org wird vom selben Verantwortlichen (Daniel Leuchter / Leuchter.ORG) betrieben. Es handelt sich nicht um eine Datenübermittlung an einen Dritten.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Daniel Leuchter
Gorch-Fock-Str. 4
26188 Edewecht

Telefon: +49 175 101 3303
E-Mail: [email protected]

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuerrechtliche Aufbewahrungsfristen).

Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten (Art. 15 DSGVO). Sie haben außerdem ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) dieser Daten sowie auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Darüber hinaus steht Ihnen ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO), sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde für Niedersachsen ist der Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen), Prinzenstraße 5, 30159 Hannover, Telefon: 0511 120-4500, E-Mail: [email protected], lfd.niedersachsen.de

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Weitere Informationen entnehmen Sie unserer Cookie-Richtlinie.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, IP-Adresse und Uhrzeit der Serveranfrage. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Kontaktformular & Check-Service-Formulare

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Anfragen werden auf zwei Wegen verarbeitet: (1) Per E-Mail an unsere Geschäfts-E-Mail ([email protected]), die über SMTP versendet und bei Google Mail / Google Workspace empfangen wird (siehe Abschnitt 7). (2) Anfragen über die kostenfreien Check-Service-Formulare (DSGVO-Check, Speed-Test, SEO-Analyse u. a.) werden zusätzlich in einer Datenbank auf unserem Hosting-Server (Hetzner, Deutschland) gespeichert, um eine geordnete Bearbeitung zu ermöglichen. Diese Datenbank ist nicht öffentlich zugänglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Zugangsdaten-Formular

Für die Durchführung der Fehlerbehebung bieten wir ein gesichertes Formular zur Übermittlung von Zugangsdaten an (WordPress-Admin, FTP/SSH, Datenbank, Hosting-Anbieter). Diese Daten sind für die technische Arbeit an Ihrer Website erforderlich.

Wichtig: Zugangsdaten werden ausschließlich per verschlüsselter HTTPS-Verbindung übertragen und anschließend per E-Mail an ein speziell abgesichertes Postfach weitergeleitet. Sie werden nicht in einer Datenbank gespeichert. Nach Abschluss der Arbeiten empfehlen wir, alle übermittelten Passwörter zu ändern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Die Zugangsdaten verbleiben in der E-Mail-Kommunikation bis zur Löschung durch den Betreiber, spätestens jedoch nach Abschluss des Auftrags und nach Aufforderung durch den Betroffenen.

Spam-Schutz & IP-Verarbeitung

Zur Absicherung unserer Formulare gegen automatisierten Missbrauch (Spam) setzen wir technische Schutzmaßnahmen ein:

• Honeypot-Feld: Verstecktes Formularfeld, das von echten Nutzern nicht ausgefüllt wird. Einreichungen mit befülltem Honeypot werden stillschweigend verworfen.
• Timing-Prüfung: Zu schnelle Einreichungen (unter 3 Sekunden nach Seitenaufruf) werden als Bot-Aktivität erkannt und verworfen.
• JavaScript-Token: Ein clientseitig erzeugtes Token bestätigt, dass JavaScript im Browser ausgeführt wurde. Fehlt es, wird die Einreichung abgelehnt.
• Rate Limiting per IP-Adresse: Die IP-Adresse des Absenders wird temporär im Arbeitsspeicher des Servers gespeichert, um Mehrfacheinreichungen in kurzer Zeit zu unterbinden (max. 3 Einreichungen pro IP-Adresse pro Minute). Die IP-Adresse wird nicht dauerhaft gespeichert und nicht mit Formularinhalten verknüpft.

Rechtsgrundlage für die IP-Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Webdienste und dem Schutz vor Missbrauch).

Kundenkommunikation & gespeicherte Kontaktdaten

Die über unsere Formulare eingetragenen E-Mail-Adressen und zugehörigen Kontaktdaten werden für die Kundenkommunikation gespeichert. Dies umfasst die Bearbeitung von Anfragen sowie gelegentliche Informationen zu unserem Unternehmen und zu den von Kunden erworbenen Produkten und Dienstleistungen. Es handelt sich ausdrücklich um keinen Newsletter. Eine Weitergabe an Dritte findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenpflege). Sie können der Nutzung Ihrer Daten für Kommunikationszwecke jederzeit widersprechen, indem Sie uns eine E-Mail an [email protected] senden.

5. Analyse-Tools und Werbung

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, das es uns ermöglicht, Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einzubinden. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Google Tag Manager wird erst nach Ihrer ausdrücklichen Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4), sofern Sie Ihre Einwilligung über unseren Cookie-Banner erteilt haben. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 ermöglicht es, das Verhalten der Websitebesucher statistisch auszuwerten (Seitenaufrufe, Verweildauer, Interaktionen). Wir haben auf dieser Website die IP-Anonymisierung aktiviert. Google Analytics wird über Google Consent Mode v2 gesteuert – ohne Ihre Einwilligung werden keine Messdaten erhoben. Daten können in die USA übermittelt werden (Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärung: policies.google.com/privacy

Google Ads / Remarketing

Diese Website nutzt Google Ads für Conversion Tracking und Remarketing, sofern Sie Ihre Einwilligung (Kategorie „Marketing") erteilt haben. Anbieter ist Google Ireland Limited. Über Google Ads Conversion Tracking können wir nachvollziehen, ob Nutzer nach einem Anzeigenklick eine gewünschte Aktion (z. B. Kontaktanfrage) durchführen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

6. Externe Dienste (Website)

Microsoft Bookings

Wir verlinken auf den Terminplanungsdienst Microsoft Bookings (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland), um die Buchung von Beratungsgesprächen zu ermöglichen. Die Bookings-Seite wird nicht in unserer Website eingebettet, sondern öffnet sich beim Klick auf den „Termin buchen“-Button in einem neuen Browser-Tab unter outlook.office.com. Erst auf dieser Microsoft-Seite werden Cookies gesetzt und Ihre Eingaben (Name, E-Mail-Adresse, Buchungszeitpunkt) durch Microsoft zur Vertrags­anbahnung und Termin­durchführung verarbeitet. Mit Microsoft besteht ein Auftrags­verarbeitungs­vertrag nach Art. 28 DSGVO; Datenflüsse in Drittstaaten sind durch die EU-Standardvertrags­klauseln abgesichert (Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Datenschutzerklärung: privacy.microsoft.com/de-de/privacystatement

7. E-Mail & Kommunikation

Google Mail & Google Workspace

Für den Empfang und die Bearbeitung von Kundenanfragen nutzen wir Gmail als Teil von Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Anfragen aus den Kontaktformularen dieser Website werden über unseren Hosting-Server per SMTP (Nodemailer) versendet und landen in unserem Gmail-Postfach. Dabei werden personenbezogene Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) auf Servern von Google gespeichert. Für Google Workspace wurde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Daten können in die USA übermittelt werden (Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / -erfüllung). Datenschutzerklärung: policies.google.com/privacy

Google Kalender

Zur internen Terminverwaltung und Koordination mit Kunden nutzen wir Google Kalender als Teil von Google Workspace (Google Ireland Limited). Dabei können Kontaktdaten und Termindetails gespeichert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Microsoft 365

Für Office-Anwendungen und teils für die Kundenkommunikation nutzen wir Microsoft 365. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Dabei können personenbezogene Daten (z. B. Inhalte von Dokumenten und E-Mails) verarbeitet werden. Für Microsoft 365 wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Daten können in die USA übermittelt werden (Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: privacy.microsoft.com

WhatsApp Business

Für die direkte Kommunikation mit Kunden nutzen wir WhatsApp Business. Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. WhatsApp wird nur auf ausdrücklichen Wunsch des Kunden für die Kommunikation verwendet. Dabei werden Kommunikationsdaten (Nachrichten, Kontaktdaten) auf den Servern von Meta gespeichert. Nachrichten sind Ende-zu-Ende-verschlüsselt. Daten können in die USA übermittelt werden (Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: whatsapp.com/legal/privacy-policy-eea

8. Zahlungsabwicklung

Stripe

Zur Zahlungsabwicklung nutzen wir Stripe. Anbieter ist Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Stripe verarbeitet Zahlungsdaten (Kreditkartendaten, Kontodaten) gemäß PCI-DSS-Standard. Wir selbst speichern keine vollständigen Zahlungs- oder Kartendaten. Im Rahmen der Zahlungsabwicklung werden personenbezogene Daten (Name, Adresse, E-Mail, Zahlungsdaten) an Stripe übermittelt. Daten können in die USA übermittelt werden (Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: stripe.com/de/privacy

9. Buchhaltung & Rechnungsstellung

sevDesk

Für Buchhaltung und Rechnungsstellung nutzen wir sevDesk (sevDesk GmbH, Am Kocherspitz 11, 74523 Schwäbisch Hall, Deutschland). Kundendaten (Name, Adresse, Rechnungsdetails) werden in sevDesk gespeichert und verarbeitet. Für die Nutzung von sevDesk wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrungspflichten gemäß §§ 140 ff. AO, § 257 HGB). Speicherdauer: bis zu 10 Jahre (gesetzliche Aufbewahrungsfrist). Datenschutzerklärung: sevdesk.de/datenschutz

10. Datenübermittlung in Drittstaaten

Mehrere der von uns eingesetzten Dienste haben ihren Sitz in den USA oder übermitteln Daten dorthin (u. a. Google, Cloudflare, Stripe, Meta/WhatsApp). Microsoft Bookings wird primär aus EU-Rechenzentren (Microsoft Ireland) bereitgestellt, einzelne technische Daten können jedoch ebenfalls in die USA fließen. Die USA bieten kein der EU vergleichbares gesetzliches Datenschutzniveau. Für diese Übermittlungen stützen wir uns auf die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, die die Europäische Kommission erlassen hat. Sie stellen sicher, dass ein dem europäischen Recht vergleichbares Schutzniveau gewährleistet wird. Details entnehmen Sie bitte den jeweiligen Datenschutzerklärungen der Anbieter. Soweit Anbieter am EU-US Data Privacy Framework zertifiziert sind, gilt ergänzend Art. 45 DSGVO als Rechtsgrundlage.

11. Newsletter & E-Mail-Marketing

Wir versenden derzeit keinen Newsletter. Ihre Kontaktdaten aus dem Kontaktformular werden ausschließlich für die Beantwortung Ihrer Anfrage verwendet und nicht für Marketingzwecke genutzt, sofern Sie dem nicht ausdrücklich zugestimmt haben.