Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgend aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, zum Beispiel durch eine E-Mail. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Eine Auswertung zu Marketingzwecken findet nicht statt.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting (Vercel)

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Vercel Inc.

Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.

Vercel ist ein Cloud-Plattform-Dienst, über den unsere Website bereitgestellt wird. Serverless Functions werden ausschließlich in der Region Frankfurt (eu-central-1, fra1) ausgeführt. Statische Inhalte werden über Vercels globales Edge-Netzwerk verteilt. Beim Besuch unserer Website werden automatisch folgende Daten erhoben und auf den Servern von Vercel gespeichert:

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Server-Logs werden maximal 30 Tage gespeichert.

Drittlandtransfer: Vercel hat seinen Sitz in den USA. Functions und Datenverarbeitung erfolgen in Frankfurt (EU). Für den Unternehmenssitz in den USA bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie das EU-US Data Privacy Framework (DPF). Ein Auftragsverarbeitungsvertrag (DPA) wurde abgeschlossen.

Datenschutzrichtlinie von Vercel: https://vercel.com/legal/privacy-policy

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Code Symphony UG (haftungsbeschränkt)
Rayk Lorz
Dorotheenstraße 33
09113 Chemnitz

E-Mail: hello@code-symphony.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben; in einem solchen Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Hinweis zur Datenweitergabe

Eine Weitergabe Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Datenweitergabe ist zur Erfüllung des Vertragsverhältnisses erforderlich.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde: Sächsischer Datenschutzbeauftragter, www.saechsdsb.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Datenexport und Account-Löschung

Sofern Sie ein Kundenkonto bei uns nutzen, können Sie Ihre Daten über das Kundenportal exportieren oder per E-Mail an hello@code-symphony.de anfordern.

Nach Kündigung Ihres Kundenkontos werden Ihre personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungsdaten werden gemäß steuerrechtlichen Vorgaben (§ 147 AO, § 257 HGB) für 10 Jahre aufbewahrt.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website — hierzu müssen die Server-Log-Files erfasst werden.

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen an uns per E-Mail gesendeten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.

Cookies

Diese Website verwendet keine Cookies.

Analyse-Tools und Tracking

Diese Website verwendet keine Analyse-Tools oder Tracking-Dienste.

Externe Dienste

Diese Website lädt keine Ressourcen von externen Servern (z. B. Google Fonts, CDNs). Alle Schriftarten werden lokal gehostet, um eine Datenübermittlung an Dritte zu vermeiden.

5. Zahlungsabwicklung und Drittanbieter

Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe.

Anbieter: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. In der EU: Stripe Technology Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Verarbeitete Daten: Im Rahmen des Zahlungsvorgangs werden folgende Daten an Stripe übermittelt:

Wichtig: Wir selbst speichern keine Kreditkarten- oder Kontodaten. Alle Zahlungsdaten werden direkt von Stripe verarbeitet und gespeichert. Stripe ist PCI DSS Level 1 zertifiziert.

Speicherdauer: Stripe speichert Transaktionsdaten gemäß seiner eigenen Datenschutzrichtlinie und den geltenden gesetzlichen Aufbewahrungsfristen.

Drittlandtransfer: Stripe hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie dem EU-US Data Privacy Framework (DPF).

Datenschutzrichtlinie von Stripe: https://stripe.com/de/privacy

Datenbank und Authentifizierung (Supabase)

Für die Speicherung von Nutzerdaten und die Benutzerauthentifizierung unserer SaaS-Dienste verwenden wir Supabase.

Anbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992. Das Hosting erfolgt über Amazon Web Services (AWS) in der Region eu-central-1 (Frankfurt am Main, Deutschland).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung).

Verarbeitete Daten:

Speicherdauer: Daten werden bis zur Löschung des Accounts gespeichert. Nach Kündigung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, Backups innerhalb von 30 Tagen nach Account-Löschung.

Datenstandort: EU (AWS Frankfurt am Main). Es findet kein Drittlandtransfer statt.

Datenschutzrichtlinie von Supabase: https://supabase.com/privacy

E-Mail-Versand (Mailjet)

Für den Versand transaktionaler E-Mails (z. B. Rechnungen, Passwort-Zurücksetzung, Benachrichtigungen) verwenden wir den Dienst Mailjet.

Anbieter: Mailjet SAS, 13-13bis Rue de l'Aubrac, 75012 Paris, Frankreich (Sinch-Gruppe). Das Hosting erfolgt in der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kommunikation).

Verarbeitete Daten:

Speicherdauer: E-Mail-Logs werden maximal 30 Tage gespeichert. Kontaktdaten werden bis zur Löschung gespeichert.

Datenstandort: EU. Es findet kein Drittlandtransfer statt.

Datenschutzrichtlinie von Mailjet: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/