Datenschutzerklärung

Stand: 01.09.2025

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeitet werden. Die Erklärung gilt für alle Verarbeitungen im Rahmen des Unternehmens sowie für die Website und ggf. weitere Onlinepräsenzen. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

1. Verantwortlicher

  1. anri IT, Inhaber: André Richter (Einzelunternehmen)
  2. Anschrift: Ziolkowskistraße 17, 09599 Freiberg, Deutschland
  3. Telefon: +49 152 23485534
  4. E-Mail: [email protected]
  5. Impressum: anri-it.de/impressum

2. Übersicht der Verarbeitungen (Kurzüberblick)

  1. Datenarten: Bestands- und Vertragsdaten, Kontakt- und Inhaltsdaten, Nutzungs- und Protokolldaten, Meta-/Kommunikations-/Verfahrensdaten, Zahlungsdaten (SumUp).
  2. Betroffene Personen: Interessenten, Kommunikationspartner, Kunden, Website-Nutzer.
  3. Zwecke: Bereitstellung und Sicherheit des Onlineangebots, Kommunikation, Vertragsdurchführung/Service, Fernwartung/Support, Zahlungsabwicklung (vor Ort), Bewertungen/Öffentlichkeitsarbeit, Reichweitenmessung (Google Analytics).
  4. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, c, f DSGVO; § 25 TTDSG (Endgerätezugriffe).

3. Maßgebliche Rechtsgrundlagen

  1. Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)
  2. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit, effiziente Bereitstellung, Außendarstellung)
  3. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Analytics)
  4. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung)
  5. § 25 TTDSG (Endgerätezugriff: Einwilligung für nicht essenzielle, Ausnahme für technisch notwendige Vorgänge)

4. Sicherheitsmaßnahmen

  1. Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (u. a. Zugriffskontrollen, Verschlüsselung, Protokollierung, Trennung von Daten, Rechte-/Rollenkonzepte).
  2. TLS/SSL (HTTPS): Datenübertragung erfolgt verschlüsselt.

5. Übermittlung und Empfängerkategorien

  1. Übermittlungen an Dienstleister (Hosting, Sicherheit/CDN, Zahlungsdienste, Support-/Fernwartungstools) erfolgen nur, soweit erforderlich, auf Basis von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) und — falls einschlägig — mit geeigneten Garantien für Drittländer.

6. Internationale Datentransfers

  1. Sofern Anbieter außerhalb des EWR (z. B. USA) einbezogen sind, erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework) oder Standardvertragsklauseln (SCC) der EU-Kommission.

7. Aufbewahrung und Löschung

  1. Daten werden gelöscht, sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen.
  2. 10 Jahre: Bücher/Aufzeichnungen/Buchungsbelege/Jahresabschlüsse etc. (§ 147 AO, § 257 HGB)
  3. 6 Jahre: empfangene/abgesandte Geschäftsbriefe u. ä. (§ 257 HGB, § 147 AO)
  4. 3 Jahre: Regelverjährung (z. B. Gewährleistung; §§ 195, 199 BGB)
  5. Daten, die ausschließlich zur Erfüllung von Aufbewahrungspflichten gespeichert werden, werden nur zu diesem Zweck verarbeitet.

8. Rechte der betroffenen Personen

  1. Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO)
  2. Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  3. Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO, insb. Direktwerbung)
  4. Beschwerderecht bei einer Aufsichtsbehörde, z. B. Sächsischer Datenschutzbeauftragter, Devrientstraße 5, 01067 Dresden, [email protected]

9. Pflicht zur Bereitstellung

  1. Im Rahmen von Vertragsanbahnung und -durchführung sind bestimmte Angaben erforderlich; ohne diese kann ein Vertrag nicht geschlossen bzw. erfüllt werden.

10. Bereitstellung des Onlineangebots & Webhosting

  1. Zwecke: Auslieferung von Inhalten, Stabilität, Sicherheit, Betriebsüberwachung.
  2. Daten: IP-Adresse, Zeitstempel, abgerufene Inhalte/Dateien, Referrer-URL, User-Agent/Browsereinstellungen, ggf. Fehlercodes.
  3. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb).
  4. Hosting/E-Mail-Versand: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland (AVV vorhanden).

11. Server-Logfiles

  1. Verarbeitung zur Abwehr von Angriffen (z. B. DDoS), Fehleranalyse und Sicherstellung des Betriebs.
  2. Speicherdauer: i. d. R. max. 30 Tage, anschließend Löschung/Anonymisierung; im Ereignisfall bis zur Klärung.

12. Content-Delivery-Network & Sicherheit (Cloudflare)

  1. Einsatz von Cloudflare (CDN/Schutz vor Angriffen). Verarbeitet werden u. a. IP-Adresse, Geräte-/Browserdaten, angeforderte Inhalte, Zeitstempel.
  2. Cloudflare kann technisch notwendige Cookies setzen (z. B. zur Bot-/DDoS-Abwehr).
  3. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TTDSG (essenzielle Technologien).
  4. Drittländer: geeignete Garantien (z. B. DPF/SCC). AVV besteht.

13. Schriftarten (Google Fonts – Remote-Abruf)

  1. Zur einheitlichen Darstellung werden Webfonts von Google Ireland Limited (Dublin, Irland) abgerufen.
  2. Dabei werden technische Anfragen (z. B. IP-Adresse, User-Agent, Referrer, Sprache, Bildschirm-/Systemparameter) verarbeitet.
  3. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Darstellung und effizienter Bereitstellung).
  4. Drittländer: geeignete Garantien (z. B. DPF/SCC).
  5. Hinweis: Es werden keine Google-Fonts-Cookies gesetzt; es findet keine Profilbildung durch den Verantwortlichen statt.

14. Kommunikation & Kontaktaufnahme

  1. Bei Kontakt per Telefon, E-Mail oder Formular werden die bereitgestellten Angaben (z. B. Name, Kontakt, Inhalt) verarbeitet.
  2. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfragen/Vertrag), Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).
  3. Speicherdauer: entsprechend Zweck/Aufbewahrungsfristen.

15. Fernwartung / Remote-Support (TeamViewer, AnyDesk)

  1. Support kann mittels TeamViewer bzw. AnyDesk erfolgen; je nach Fall können Bildschirm-/Fensterinhalte, Eingaben, System-/Protokolldaten sowie Geräte-/Netzwerkdaten (inkl. IP) verarbeitet werden.
  2. Rechtsgrundlage/Zweck: Durchführung vorvertraglicher/vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) und berechtigte Interessen an effizienter Serviceerbringung (Art. 6 Abs. 1 lit. f DSGVO).
  3. Sicherheitsmaßnahmen: Fernzugriffe erfolgen nur mit Einwilligung des Kunden und unter angemessenen Sicherheitsmaßnahmen; laufende Vorgänge können durch den Kunden überwacht werden. Zur Fehleranalyse dürfen Protokolle erstellt und temporäre Datenkopien angelegt werden; vertrauliche Behandlung gemäß dieser Datenschutzerklärung.
  4. Auftragsverarbeitung: Soweit eine Verarbeitung als Auftragsverarbeiter für Geschäftskunden erfolgt, wird vorab ein AV-Vertrag nach Art. 28 DSGVO geschlossen.

16. Geschäftliche Leistungen & Vertragsabwicklung

  1. Verarbeitung von Kunden-/Vertragsdaten zur Angebotserstellung, Terminabstimmung, Durchführung, Abrechnung, Qualitätssicherung und Dokumentation.
  2. Daten: Bestands-/Kontaktdaten, Vertrags-/Leistungsdaten, Kommunikationsinhalte, ggf. Protokolle/Arbeitsnachweise.
  3. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; teils Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (Organisation/IT-Sicherheit).

17. Zahlungen (vor Ort über SumUp)

  1. Vor-Ort-Zahlungen können über SumUp erfolgen. SumUp verarbeitet hierfür erforderliche Zahlungs- und Transaktionsdaten in eigener Verantwortlichkeit; es werden keine vollständigen Kartendaten an den Verantwortlichen übermittelt, sondern Statusinformationen zur Abwicklung.
  2. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  3. Drittländer/AVV: geeignete Garantien (z. B. DPF/SCC). Details ergeben sich aus den Datenschutzhinweisen von SumUp.

18. Bewertungen / Rezensionen (Trustpilot & Google)

  1. Auf der Website werden ausgewählte Kundenrezensionen von Trustpilot und Google als statische Inhalte dargestellt (keine eingebetteten Widgets).
  2. Zweck/Rechtsgrundlage: Außendarstellung/Transparenz, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  3. Einladung zur Bewertung (E-Mail/SMS): mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG) oder — soweit gesetzlich zulässig — nach § 7 Abs. 3 UWG gegenüber eigenen Bestandskunden mit klarer Opt-out-Möglichkeit.

19. Webanalyse (Google Analytics)

  1. Einsatz von Google Analytics (GA4) zur Analyse und Verbesserung der Website-Nutzung; hierbei können Cookies/ähnliche Technologien auf dem Endgerät gespeichert und ausgelesen werden; es entstehen pseudonyme Nutzungsprofile (z. B. Seitenaufrufe, Ereignisse, Nutzungsdauer, Quellen, grobe Standortdaten).
  2. IP-Verarbeitung: Für EU-Daten erfolgt IP-Maskierung/EU-Regionenverarbeitung; individuelle IP-Adressen werden nicht dauerhaft protokolliert.
  3. Rechtsgrundlagen: § 25 Abs. 1 TTDSG (Endgerätezugriff) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Einwilligung erfolgt keine Erhebung.
  4. Widerruf/Opt-Out: Anpassung jederzeit über Cookie-Einstellungen (Link im Website-Footer).
  5. Auftragsverarbeitung & Drittländer: AV-Vertrag mit Google; geeignete Garantien (z. B. DPF/SCC).
  6. Speicherdauer: gemäß Auswahl im Consent-Tool (typisch bis zu 24 Monate).
  7. Hinweis: Es erfolgt keine nutzerübergreifende Profilbildung für eigene Marketingzwecke.

20. Präsenzen in sozialen Netzwerken (Instagram) & Page Insights

  1. Es wird eine Unternehmenspräsenz bei Instagram (Meta Platforms Ireland Ltd.) betrieben. Beim Aufruf der Seite verarbeitet Meta Nutzerdaten für eigene Zwecke (z. B. Marktforschung/Werbung) und stellt aggregierte Page-Insights bereit.
  2. Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für Page-Insights besteht eine gemeinsame Verantwortlichkeit mit Meta; maßgebliche Informationen (einschl. Addendum) werden durch Meta bereitgestellt.
  3. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Öffentlichkeitsarbeit/Kommunikation).
  4. Hinweis: Betroffenenrechte können am effektivsten direkt gegenüber Meta geltend gemacht werden; Unterstützung erfolgt bei Bedarf.

21. Cookies, Einwilligungen & „Cookie-Einstellungen“

  1. Technisch notwendige Cookies/Technologien (u. a. Cloudflare) werden ohne Einwilligung eingesetzt (§ 25 Abs. 2 TTDSG).
  2. Nicht essenzielle Technologien (z. B. Google Analytics) werden nur mit Einwilligung eingesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).
  3. Widerruf: Anpassung der Auswahl ist jederzeit über den Link Cookie-Einstellungen auf der Website möglich.

22. Datenschutzbeauftragte:r

  1. Ein/e Datenschutzbeauftragte:r ist nicht bestellt, da die gesetzlichen Voraussetzungen derzeit nicht vorliegen (Art. 37 DSGVO i. V. m. § 38 BDSG).

23. Keine automatisierten Entscheidungen / kein Profiling

  1. Es finden keine automatisierten Entscheidungen i. S. v. Art. 22 DSGVO statt. Ein darüber hinausgehendes Profiling erfolgt nicht.

24. Änderungen und Aktualisierungen

  1. Diese Datenschutzerklärung wird angepasst, sobald dies aufgrund geänderter Verarbeitungen, Rechtslagen oder technischer Entwicklungen erforderlich ist. Eine regelmäßige Information über den aktuellen Stand wird empfohlen.

25. Begriffsdefinitionen (kurz)

  1. Personenbezogene Daten: alle Informationen zu identifizierten/identifizierbaren Personen.
  2. Verarbeitung: jeder Vorgang im Umgang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.).
  3. Berechtigte Interessen: u. a. IT-Sicherheit, effiziente Bereitstellung, Geltendmachung/Abwehr von Ansprüchen, Außendarstellung.
  4. Auftragsverarbeitung: weisungsgebundene Verarbeitung durch Dienstleister (Art. 28 DSGVO).
Nach oben scrollen