Datenschutzerklärung

1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Wir freuen uns, dass Sie unsere Webseite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer Webseite ist uns ein wichtiges Anliegen.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Vor- und Nachname, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse, aber auch Ihre IP-Adresse.

Daten, bei denen kein Bezug zu Ihrer Person herstellbar ist, wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung (z. B. das Erheben, die Speicherung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung) nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Webseite. Zur Bereitstellung der Funktionen und Dienste unserer Webseite ist es erforderlich, dass wir personenbezogene Daten über Sie erheben. Wir erklären Ihnen zudem die Art und den Umfang der jeweiligen Datenverarbeitung, den Zweck und die entsprechende Rechtsgrundlage und die jeweilige Speicherdauer.

Diese Datenschutzerklärung gilt nur für diese Webseite. Sie gilt nicht für andere Webseiten, auf die wir durch einen Hyperlink lediglich verweisen. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.

2. Verantwortliche Stelle

Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Webseite ist:

Müller Fullstack Engineering GmbH
vertreten durch den Geschäftsführer Stefan Müller
Pappelallee 78/79
10437 Berlin
Telefon: +49 176 80314089
E-Mail: contact@velaatlas.com

3. Bereitstellung und Nutzung der Webseite / Server Logfiles

a) Art und Umfang der Datenverarbeitung

Wenn Sie diese Webseite nutzen, ohne anderweitig (z. B. durch Registrierung) Daten an uns zu übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u. a.:

IP-Adresse
Datum und Uhrzeit der Anfrage
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Zugriffsstatus / HTTP-Statuscode
Browsertyp
Sprache und Version der Browsersoftware
Betriebssystem

b) Zweck und Rechtsgrundlage

Diese Verarbeitung ist technisch erforderlich, um Ihnen unsere Webseite anzeigen zu können. Wir nutzen die Daten auch, um die Sicherheit und Stabilität unserer Webseite zu gewährleisten. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.

c) Speicherdauer

Sobald die genannten personenbezogenen Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden diese gelöscht; dies erfolgt üblicherweise innerhalb von 90 Tagen. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich bezüglich dieses Aspektes seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

Hosting durch IONOS

Die Webseite wird von der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (nachfolgend „IONOS“) gehostet. IONOS stellt die Serverkapazitäten zur Verfügung und übernimmt die technische Verwaltung der Webseite.

Im Rahmen des Hostings verarbeitet IONOS in unserem Auftrag und nach unseren Weisungen personenbezogene Daten der Webseitenbesucher. Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union.

Mit IONOS haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass Ihre Daten in Übereinstimmung mit den europäischen Datenschutzvorschriften verarbeitet werden.

Folgende Daten werden im Rahmen des Hostings verarbeitet:

IP-Adressen der Webseitenbesucher
Datum und Uhrzeit des Zugriffs
aufgerufene Seiten und Dateien
übertragene Datenmengen
Meldungen über erfolgreiche Abrufe
Browsertyp und -version
Betriebssystem des Nutzers
Referrer-URL (die zuvor besuchte Seite)

Die Daten werden zu folgenden Zwecken verarbeitet: Sicherstellung eines reibungslosen Verbindungsaufbaus der Webseite, Sicherstellung einer komfortablen Nutzung unserer Webseite, Auswertung der Systemsicherheit und -stabilität sowie administrative Zwecke.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken zur Datenerhebung. Weitere Informationen zur Datenverarbeitung und zum Datenschutz bei IONOS finden Sie unter: https://www.ionos.de/terms-gtc/terms-privacy

4. Einsatz von Cookies

a) Art, Umfang und Zweck der Datenverarbeitung

Wir verwenden Cookies. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Webseite von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden.

Einige Funktionen unserer Webseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns dagegen verschiedene Analysen. So können einige Cookies den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiedererkennen und verschiedene Informationen an uns übermitteln. Wir verwenden Cookies, um die Benutzung unserer Webseite zu erleichtern und zu verbessern. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.

Temporäre Cookies / Session-Cookies

Auf unserer Webseite werden sog. temporäre Cookies bzw. Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Durch diese Art von Cookies ist es möglich, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist möglich, Ihr Endgerät bei späteren Webseitenbesuchen wiederzuerkennen.

Permanente Cookies

Auf unserer Webseite werden sog. permanente Cookies eingesetzt. Permanente Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen übermitteln können. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können permanente Cookies eigenständig über Ihre Browsereinstellungen löschen.

Konfiguration der Browsereinstellungen

Die meisten Webbrowser sind so voreingestellt, dass Cookies automatisch akzeptiert werden. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie dann möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können. Über Ihre Browsereinstellungen können Sie zudem auch bereits in Ihrem Browser gespeicherte Cookies löschen. Des Weiteren ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, das jeweilige Hilfemenü Ihres Browsers für die entsprechenden Konfigurationsmöglichkeiten in Anspruch zu nehmen.

b) Rechtsgrundlage

Aufgrund der beschriebenen Verwendungszwecke ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies Art. 6 Abs. 1 lit. f) DS-GVO. Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, ist die Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. a) DS-GVO.

c) Speicherdauer

Sobald die über die Cookies an uns übermittelten Daten für die oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

5. Datenerhebung zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung

a) Art und Umfang der Datenverarbeitung

Im vorvertraglichen Bereich und bei Vertragsschluss erheben wir personenbezogene Daten über Sie. Dies betrifft beispielsweise Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer oder die Bankverbindung.

b) Zweck und Rechtsgrundlage

Diese Daten erheben und verarbeiten wir ausschließlich zum Zweck der Vertragsdurchführung bzw. zur Erfüllung vorvertraglicher Pflichten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO. Besteht darüber hinaus eine Einwilligung von Ihnen, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. a) DS-GVO.

c) Speicherdauer

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind. Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Sofern solche Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.

6. Konfigurator

Auf unserer Webseite bieten wir einen Konfigurator an, mit dem der Kunde Produkte individuell konfigurieren kann. Im Rahmen dieses Prozesses werden personenbezogene Daten erhoben, verarbeitet und genutzt. Diese Daten umfassen insbesondere:

die Auswahl des Cloud Providers (GCP oder AWS)
optionale Bausteine (Frontend, DB, Config Server)
Migrations-Tool
Stages
Repository-Struktur
Branching
und die Anzahl der Services

Die Verarbeitung der personenbezogenen Daten erfolgt zum Zweck der Bereitstellung und Anpassung unserer Dienstleistungen gemäß den Spezifikationen des Kunden. Hierzu ist es notwendig, die vom Kunden eingegebenen Daten zu speichern und zu verarbeiten, um die gewünschte Konfiguration zu erstellen und die entsprechenden Produkte zu liefern.

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei der Kunde ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage des Kunden erfolgen.

Eine Weitergabe der personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Erfüllung des Vertrages notwendig ist, der Kunde ausdrücklich eingewilligt hat oder wir gesetzlich dazu verpflichtet sind. Dritte in diesem Sinne können insbesondere Cloud-Dienstleister sein, die zur Bereitstellung der gewünschten Konfiguration notwendig sind.

6a. Geteilte Konfigurationen (Share-Link)

Innerhalb des Vela Atlas Konfigurators besteht die Möglichkeit, eine vorgenommene Auswahl über einen erzeugten Link mit Dritten zu teilen (z. B. zur internen Abstimmung im Unternehmen des Bestellers).

a) Art und Umfang der Datenverarbeitung

Bei Klick auf „Konfiguration teilen“ speichern wir die im Konfigurator vorgenommene Auswahl (z. B. gewählter Cloud-Anbieter, Frontend-Option, Service-Bezeichnungen) unter einer zufällig generierten 12-stelligen Kennung in unserer Datenbank. Personenbezogene Daten (insbesondere Name, E-Mail-Adresse, Anschrift oder Zahlungsdaten) werden in diesem Zusammenhang nicht gespeichert.

Zur Abwehr von Missbrauch (Begrenzung auf maximal 30 Erstellungen pro Stunde pro IP-Adresse) wird Ihre IP-Adresse für die Dauer von maximal einer Stunde in gehashter Form (MD5) als reiner Zählwert verarbeitet.

Beim Öffnen eines geteilten Konfigurations-Links wird die Kennung des Links ausschließlich aus der aufgerufenen Webadresse ausgelesen. Eine Speicherung der Kennung im Browser des Nutzers (Cookies, lokaler Speicher oder Session-Speicher) findet nicht statt.

b) Zweck und Rechtsgrundlage

Zweck der Verarbeitung ist die Bereitstellung einer technischen Komfortfunktion im Vela Atlas Konfigurator, mit der eine Produktkonfiguration innerhalb des Unternehmens des Bestellers (z. B. zwischen technischem Architekten und einkaufender Stelle) abgestimmt werden kann, sowie die Abwehr von Missbrauch der Funktion.

Wir stützen diese Verarbeitung auf Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht darin, Bestellern des Vela Atlas Konfigurators die teaminterne Abstimmung einer Konfiguration zu erleichtern (z. B. zwischen technischer Bewertung und einkaufender Stelle), und gleichzeitig die Share-Funktion des Konfigurators vor automatisierter Massen-Nutzung zu schützen.

c) Speicherdauer

Die gespeicherte Konfigurations-Auswahl wird automatisch spätestens nach 90 Tagen gelöscht. Die zur Missbrauchsabwehr verarbeiteten gehashten IP-Zählwerte werden automatisch spätestens nach einer Stunde gelöscht.

d) Weiterleitung an Drittanbieter

Innerhalb des Share-Dialogs des Vela Atlas Konfigurators stehen Schaltflächen zur Weiterleitung an externe Dienste zur Verfügung (E-Mail-Programm, WhatsApp, LinkedIn). Eine Übermittlung an diese Dienste erfolgt erst, wenn Sie die entsprechende Schaltfläche aktiv anklicken und damit eine Weiterleitung zum jeweiligen Anbieter auslösen. Sobald die Weiterleitung erfolgt ist, verarbeitet der jeweilige Anbieter den von Ihnen aus dem Vela Atlas Konfigurator versendeten Inhalt nach dessen eigenen Datenschutzregeln. Wir sind an diesem Schritt nicht beteiligt und können diesen weder einsehen noch beeinflussen.

7. Datenübermittlung

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO erteilt haben.
dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist.
nach Art. 6 Abs. 1 lit. c) DS-GVO für die Weitergabe eine rechtliche Verpflichtung besteht. Gesetzlich verpflichtet sind wir zur Übermittlung von Daten an staatliche Behörden, z. B. Steuerbehörden, Sozialversicherungsträger, Krankenkassen, Aufsichtsbehörden und Strafverfolgungsbehörden.
die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung berechtigter Unternehmensinteressen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
wir nach Art. 28 DS-GVO bei der Verarbeitung externe Dienstleister, sog. Auftragsverarbeiter, einsetzen, welche zum sorgfältigen Umgang mit Ihren Daten verpflichtet wurden.

Bei der Übermittlung an externe Stellen in Drittländern, d. h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass diese Stellen Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sicherstellen.

8. Datenübermittlung an GitHub Inc. (USA) — Build-Prozess

Bei Bestellung eines Software-Pakets übermitteln wir Bestelldaten und technische Konfigurationsangaben des Kunden an GitHub, Inc., um die bestellten Software-Repositories und die zugehörige Cloud-Infrastruktur zu erstellen.

Empfänger ist GitHub, Inc., 88 Colin P Kelly Jr Street, San Francisco, CA 94107, USA.

Übermittelte Daten

Kontakt- und Bestelldaten:

Firmenname oder Vor- und Nachname
E-Mail-Adresse
Bestell-ID
Bestelldatum
Bestelljahr

Technische Konfiguration des Projekts:

App-Name — frei wählbarer Projektname
GitHub-Repository-Owner — der GitHub-Account-Name des Kunden
Cloud-Plattform-Auswahl (database, config_server, frontend — jeweils ja/nein)
Deployment-Stages — z. B. „dev, staging, prod“
Backend-Service-Namen — die vom Kunden vergebenen Service-Bezeichnungen
Branching-Strategie — ja/nein
Repository-Struktur — Monorepo oder Split-Repos
Sprache für die Handbuch-Generierung — de/en/es
Optional: Custom-Hostname, falls eine eigene Domain genutzt wird
Option „Upload to Git“ ja/nein
Migrations-Tool — Liquibase oder Flyway
Docker-Image-URI — welche Builder-Version verwendet wird

Cloud-Provider-Zugangsdaten (verschlüsselt übertragen):

Falls der Kunde GCP als Cloud-Plattform gewählt hat:

GCP Project-ID
GCP Project-Number
GCP Project-Region
GCP Bootstrap-Token — temporärer Zugangstoken für die Infrastruktur-Einrichtung

Falls der Kunde AWS als Cloud-Plattform gewählt hat:

AWS Account-ID
AWS Region
AWS Bootstrap-Token — temporärer Zugangstoken für die Infrastruktur-Einrichtung

GitHub-Zugangsdaten:

GitHub Personal Access Token des Kunden — wird ausschließlich zur Erstellung der bestellten Repositories im GitHub-Account des Kunden verwendet

Interne Build-Steuerung (keine personenbezogenen Daten):

Callback-URL — unser Endpoint, an den GitHub nach Build-Abschluss Status meldet
Callback-Secret — Einmal-Token zur Verifikation der Rückmeldung

Zweck, Rechtsgrundlage und Schutzmaßnahmen

Zweck der Übermittlung: Erstellung der bestellten Software-Repositories im GitHub-Account des Kunden sowie die automatisierte Einrichtung der zugehörigen Cloud-Infrastruktur via GitHub Actions Workflow.

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in einen Drittlandtransfer). Die Einwilligung wird aktiv im Bestellprozess durch Anhaken einer Pflicht-Checkbox erteilt. Ohne diese Einwilligung kann die bestellte Leistung nicht erbracht werden — eine Bestellung ohne Einwilligung ist technisch nicht möglich.

Die Daten werden an einen Server in den USA übermittelt. GitHub ist Mitglied des EU-US Data Privacy Frameworks. Ergänzend besteht mit GitHub ein Data Protection Addendum (DPA) mit EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Besondere Behandlung der Zugangstokens

Cloud-Provider-Bootstrap-Tokens (GCP/AWS) werden ausschließlich für den einmaligen Infrastruktur-Aufbau verwendet und direkt nach erfolgreicher Verwendung verworfen. Sie werden nicht in GitHub-Repositories gespeichert. Das GitHub Personal Access Token wird ausschließlich zur Repository-Erstellung verwendet und nach Abschluss des Build-Prozesses verworfen. Die Übertragung aller Tokens erfolgt ausschließlich verschlüsselt über HTTPS und GitHub Actions Secrets.

Speicherdauer

Bei uns: Konfigurationsdaten bis zum Abschluss des Build-Prozesses zuzüglich 30 Tage Fehleranalyse-Fenster. Cloud-Tokens werden unmittelbar nach Verwendung gelöscht.

Bei GitHub: Build-Logs gemäß GitHub Actions-Standard (typischerweise 90 Tage, konfigurierbar). Repositories verbleiben im GitHub-Account des Kunden unter dessen Kontrolle.

Der Kunde kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — eine entsprechende Mitteilung an contact@velaatlas.com genügt. Der Widerruf wirkt nicht auf bereits abgeschlossene Übermittlungen. Ein Widerruf nach Bestellung führt dazu, dass der Build-Prozess nicht mehr ausgeführt werden kann.

Weitere Informationen zur Verarbeitung der Daten durch GitHub finden sich in deren Datenschutzerklärung: https://docs.github.com/de/site-policy/privacy-policies/github-general-privacy-statement

Mit GitHub besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO in Verbindung mit Standardvertragsklauseln für Drittlandtransfers.

Im Rahmen der bestellten Leistung werden die generierten Software-Repositories direkt im GitHub-Account des Kunden erstellt und die zugehörige Cloud-Infrastruktur in dessen AWS- oder GCP-Account eingerichtet. Wir verwenden hierfür die vom Kunden im Bestellformular bereitgestellten Zugangstokens (GitHub Personal Access Token, Cloud-Bootstrap-Token) ausschließlich einmalig für die Erstellung und verwerfen sie unmittelbar nach erfolgreicher Einrichtung. Der Kunde bleibt Verantwortlicher im Sinne der DSGVO für die in seinem GitHub-Account gespeicherten Repositories und die in seinem Cloud-Account (AWS, GCP) eingerichtete Infrastruktur.

Für das Verhältnis zwischen Kunde und GitHub, Amazon Web Services bzw. Google Cloud Platform gelten deren jeweilige Datenschutz- und Nutzungsbedingungen; eine Einwilligung gegenüber uns ist hierfür nicht erforderlich, da die Ressourcen im eigenen Account und unter eigener Kontrolle des Kunden liegen.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Bereitstellung der Tokens durch den Kunden im Bestellformular gilt als konkludente Beauftragung der einmaligen Infrastruktur-Einrichtung in seinem Namen.

Weiterführende Informationen der Drittanbieter:

GitHub: github-general-privacy-statement
Amazon Web Services: aws.amazon.com/de/privacy
Google Cloud Platform: cloud.google.com/terms/cloud-privacy-notice

9. Kontaktmöglichkeiten per E-Mail

Auf unserer Webseite steht Ihnen eine Kontaktmöglichkeit per E-Mail zur Verfügung.

a) Art und Umfang der Datenverarbeitung

Sie können sich an uns per E-Mail wenden. Unsere Datenerhebung beschränkt sich dabei auf die E-Mail-Adresse des von Ihnen zur Kontaktaufnahme verwendeten E-Mail-Accounts sowie auf die von Ihnen im Rahmen der Kontaktaufnahme beliebig zur Verfügung gestellten personenbezogenen Daten.

b) Zweck und Rechtsgrundlage

Zweck der Datenverarbeitung ist die Möglichkeit, Ihr Anliegen sachgerecht beantworten zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DS-GVO. Es besteht ein berechtigtes Interesse an der Verarbeitung der oben genannten personenbezogenen Daten, um Ihr Anliegen sachgerecht bearbeiten zu können.

c) Speicherdauer

Die Dauer der Speicherung der oben genannten Daten ist abhängig vom Hintergrund Ihrer Kontaktaufnahme. Eine Löschung Ihrer personenbezogenen Daten erfolgt regelmäßig, sofern der verfolgte Zweck der Kommunikation entfallen und eine Speicherung nicht mehr erforderlich ist. Dies kann sich beispielsweise aus einer Bearbeitung Ihres Anliegens ergeben.

10. Validierung der Umsatzsteuer-Identifikationsnummer (USt-IdNr.)

Im Rahmen unserer Geschäftsbeziehungen und zur Erfüllung unserer vertraglichen Pflichten behalten wir uns vor, die Umsatzsteuer-Identifikationsnummer (USt-IdNr.) unserer Kunden zu validieren. Diese Validierung erfolgt live über das Mehrwertsteuer-Informationsaustauschsystem (VIES) der Europäischen Kommission.

Dabei wird die USt-IdNr. des Kunden an die Europäische Kommission (VIES) übermittelt, um die Gültigkeit der USt-IdNr. zu überprüfen. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, da sie notwendig ist, um die korrekte Erfassung und Abrechnung der Umsatzsteuer sicherzustellen.

Die übermittelten Daten umfassen ausschließlich die USt-IdNr. des Kunden. Weitere personenbezogene Daten werden in diesem Zusammenhang nicht an die Europäische Kommission übermittelt.

11. E-Mail-Versand über IONOS

Im Rahmen unserer Geschäftsprozesse versenden wir alle transaktionalen E-Mails — wie Bestellbestätigungen, Links zum Auftragsdaten-Formular, Build-Status-Benachrichtigungen und Download-Links — über den E-Mail-Service unseres Hosters IONOS SE. IONOS übernimmt hierbei auch den ausgehenden E-Mail-Versand für unsere transaktionalen E-Mails.

Im Rahmen des E-Mail-Versands werden die E-Mail-Adresse des Absenders und Empfängers, der Betreff, der Inhalt der E-Mail sowie der Zeitstempel verarbeitet.

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) für den Versand der transaktionalen E-Mails. Zudem erfolgt die Protokollierung des E-Mail-Versands auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um die Sicherheit und Nachvollziehbarkeit unserer Kommunikationsprozesse sicherzustellen.

Die Verarbeitung der Daten erfolgt ausschließlich in den Rechenzentren von IONOS innerhalb der Europäischen Union, wodurch die Einhaltung der europäischen Datenschutzstandards gewährleistet ist. Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, der auch den E-Mail-Service abdeckt.

12. Tracking- und Analysetools sowie eingesetzte Dienste

Auf unserer Webseite werden die folgenden Dienste, Plugins und Tracking-Technologien eingesetzt:

Lexware Office (Haufe-Lexware GmbH & Co. KG)

Wir verwenden die Software Lexware Office, ein Produkt der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland (nachfolgend „Lexware“). Wir setzen Lexware Office für die Rechnungserstellung und den ZM-Export (Zusammenfassende Meldung) ein. Die Anbindung erfolgt über eine in unserem eigenen Plugin implementierte API-Schnittstelle, die Bestell- und Rechnungsdaten direkt an Lexware Office überträgt.

Im Rahmen der Nutzung von Lexware Office werden personenbezogene Daten der Kunden verarbeitet. Zu den verarbeiteten Daten gehören insbesondere Stammdaten (wie Firma, Name, Anschrift, E-Mail-Adresse, USt-IdNr.), Rechnungsdaten (Positionen, Beträge, Steuersätze) sowie Zahlungs- und Transaktionsdaten. Diese Daten werden auf den Servern von Lexware Office in Deutschland verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, insbesondere handels- und steuerrechtliche Aufbewahrungs- und Meldepflichten).

Mit Lexware Office besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Weitere Informationen zur Datenverarbeitung durch Lexware Office finden Sie unter: lexoffice.de/datenschutz

Real Cookie Banner (devowl.io)

Unsere Webseite verwendet das Plugin Real Cookie Banner, das von der devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland, betrieben wird. Real Cookie Banner ermöglicht uns die rechtskonforme Einholung und Verwaltung der Einwilligungen zur Nutzung von Cookies und anderen Tracking-Technologien auf unserer Webseite.

Im Rahmen der Nutzung von Real Cookie Banner werden personenbezogene Daten der Nutzer erhoben, verarbeitet und genutzt. Diese Daten umfassen insbesondere:

Einwilligungsstatus des Nutzers (Ja/Nein)
Zeitpunkt der Einwilligung
Benutzer-ID
IP-Adresse (in anonymisierter Form)

Die Verarbeitung der personenbezogenen Daten erfolgt zum Zweck der Erfüllung unserer rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO, insbesondere zur Einhaltung der Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Telemediengesetzes (TMG) bezüglich der Einholung der Einwilligungen zur Nutzung von Cookies.

Weitere Informationen zur Datenerhebung finden sich in der Datenschutzerklärung unter: devowl.io/de/datenschutzerklaerung

Stripe

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe Payments durchzuführen. Bei Zahlung via Stripe geben wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weiter. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments und nur insoweit, als sie hierfür erforderlich ist.

Weitere Informationen zum Zahlungsdienstleister Stripe in Europa: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Central Dock, Dublin, D02 H210, Irland. Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

Weitere Informationen zum Datenschutz von Stripe finden Sie unter: stripe.com/de/privacy

WordPress

Wir verwenden auf unserer Website die Open-Source-Software WordPress, die von der WordPress Foundation entwickelt und bereitgestellt wird. WordPress ist ein Content-Management-System (CMS), das es uns ermöglicht, unsere Website zu erstellen und zu verwalten. Wir nutzen ein self-hosted Setup, das auf den Servern unseres Hosting-Providers IONOS in Deutschland gehostet wird.

Die im Zusammenhang mit der Nutzung von WordPress erhobenen Daten (wie die von Ihnen besuchten Seiten, die Dauer Ihres Aufenthalts, die IP-Adresse, der Zeitpunkt des Zugriffs sowie die verwendeten Plugins und Widgets) werden ausschließlich auf unseren IONOS-Servern in Deutschland verarbeitet. Diese Verarbeitung ist bereits in Ziff. 3 (Server Logfiles / IONOS-Hosting) abgehandelt und erfolgt auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Ein Datenfluss zu Automattic, Inc., dem Betreiber des gehosteten Dienstes wordpress.com, findet in unserem Setup nicht statt. Akismet, Jetpack oder Gravatar sind bei uns nicht aktiv.

WooCommerce

Unsere Webseite verwendet WooCommerce, ein E-Commerce-Plugin, das von Automattic, Inc. entwickelt wird. WooCommerce ermöglicht uns die Erstellung und Verwaltung unseres Online-Shops, einschließlich der Abwicklung von Bestellungen und der Verwaltung von Produkten.

Im Rahmen der Nutzung von WooCommerce werden personenbezogene Daten der Kunden erhoben, verarbeitet und genutzt. Diese Daten umfassen insbesondere:

Name und Anschrift
E-Mail-Adresse
Telefonnummer
Zahlungsinformationen
Bestelldetails

Die Verarbeitung der personenbezogenen Daten erfolgt zum Zweck der Abwicklung von Bestellungen, der Lieferung von Produkten und Dienstleistungen sowie der Zahlungsabwicklung. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei der Kunde ist.

Tatsächliche, marginale Datenflüsse zu Automattic bestehen lediglich über automatische Plugin-Update-Calls von WooCommerce zu woocommerce.com (IP-Adresse + Versionsinformationen). Diese sind notwendig, um die Funktionalität und Sicherheit des Plugins zu gewährleisten und erfolgen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Im Übrigen gelten die Datenschutzbestimmungen von Automattic unter: automattic.com/privacy

13. Datensicherheit und Sicherungsmaßnahmen

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Dazu treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, welche regelmäßig überprüft und dem technologischen Fortschritt angepasst werden.

Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS). Unverschlüsselt preisgegebene Daten, beispielsweise wenn dies per unverschlüsselter E-Mail erfolgt, können aber eventuell von Dritten mitgelesen werden. Darauf haben wir keinen Einfluss. Es liegt im Verantwortungsbereich des jeweiligen Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

14. Änderungen der Datenschutzerklärung

Wir behalten uns jederzeit das Recht vor, diese Erklärung bei Bedarf entsprechend zu aktualisieren.

15. Ihre Rechte

Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten dazu ergeben sich aus den Artikeln 7, 15-22 und 77 DS-GVO. Sie können sich diesbezüglich an die verantwortliche Stelle (Ziff. 2) wenden.

Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 S. 1 DS-GVO

Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.

Auskunftsrecht nach Art. 15 DS-GVO

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z. B. die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

Recht auf Berichtigung und Vervollständigung nach Art. 16 DS-GVO

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DS-GVO

Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist. Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO

Sie haben ein Recht auf Einschränkung der Verarbeitung, z. B. wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig.

Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht nach Art. 21 DS-GVO

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung bestimmter Sie betreffender personenbezogener Daten Widerspruch einzulegen. Im Falle von Direktwerbung haben Sie als betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 22 DS-GVO

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, außer in den in Art. 22 DS-GVO erwähnten Ausnahmetatbeständen. Eine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidungsfindung findet nicht statt.

Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DS-GVO

Außerdem können Sie jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit datenschutzrechtlichen Vorschriften steht.

Stand: 12.05.2026