Datenschutzerklärung


Inhaltsverzeichnis

  1. Verantwortlicher
  2. Allgemeines zur Datenverarbeitung
  3. Bereitstellung der Website und Erstellung von Logfiles
  4. Verwendung von Cookies
  5. Kontaktaufnahme per E-Mail oder Kontaktformular
  6. Newsletter (sofern angeboten)
  7. Hosting und Content Delivery
  8. SSL-/TLS-Verschlüsselung
  9. Eingebundene Schriften und Schriftarten
  10. Plugins und Tools (Cookie-Banner, Sicherheits-Plugins)
  11. Webanalyse (sofern eingesetzt)
  12. Social-Media-Verlinkungen
  13. Online-Bewerbungen
  14. Kunden-/Auftragsabwicklung (Webdesign & Hosting)
  15. Rechte der betroffenen Person
  16. Beschwerderecht bei der Aufsichtsbehörde
  17. Speicherdauer und Löschung
  18. Zahlungsabwicklung über Paddle (Merchant of Record)
  19. Lizenzaktivierung und Telemetriedaten unserer WordPress-Plugins
  20. Aktualität und Änderung dieser Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer datenschutzrechtlicher Bestimmungen ist:

Abdüssamet Göncü
WebDesignElite
Freunder Weg 5
52068 Aachen, Deutschland
E-Mail: info@webdesignelite.de
Telefon: +49 (0)157 50304997
USt-ID: DE435607660

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit eine gesetzliche Grundlage dies gestattet.

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen),
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des Nutzers,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene URL/Datei,
  • HTTP-Statuscode und übertragene Datenmenge,
  • Referrer-URL (zuvor besuchte Seite),
  • verwendeter Browser und Betriebssystem.

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung der Website, der Systemsicherheit und der Abwehr von Angriffen.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, in der Regel nach spätestens 14 Tagen. Eine darüber hinausgehende Speicherung ist möglich, soweit die IP-Adressen anonymisiert sind.

4. Verwendung von Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Browser des Nutzers gespeichert werden. Wir unterscheiden technisch notwendige Cookies (z. B. Session-Cookies, Cookie-Banner-Auswahl) und optionale Cookies (z. B. Analyse, Marketing).

Der Einsatz technisch nicht notwendiger Cookies erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.

Über die Browsereinstellungen kann das Speichern von Cookies generell unterbunden oder beschränkt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden.

5. Kontaktaufnahme per E-Mail oder Kontaktformular

Bei einer Kontaktaufnahme per E-Mail oder über ein Kontaktformular werden die mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht, ggf. Telefonnummer) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen).

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Bei zugrundeliegenden Verträgen gelten die gesetzlichen Aufbewahrungsfristen (siehe Ziffer 17).

6. Newsletter (sofern angeboten)

Falls Sie unseren Newsletter abonnieren, verarbeiten wir die von Ihnen angegebene E-Mail-Adresse sowie ggf. weitere freiwillige Angaben (z. B. Vorname). Die Anmeldung erfolgt im Double-Opt-In-Verfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail.

7. Hosting und Content Delivery

Unsere Website wird auf eigenen Servern des Verantwortlichen betrieben. Die zugrunde liegende physische Infrastruktur (Rechenzentrum, Hardware, Netzanbindung) wird von der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe bezogen. Die Verarbeitung erfolgt in einem deutschen Rechenzentrum.

Mit netcup besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Hoster verarbeitet die im Rahmen des Website-Aufrufs anfallenden Daten ausschließlich nach unseren Weisungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Webhosting).

8. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen, die Sie an uns als Seitenbetreiber senden) eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.

9. Eingebundene Schriften und Schriftarten

Auf dieser Website werden Schriftarten lokal eingebunden, sofern nicht im Einzelfall ausdrücklich anders ausgewiesen. Eine Verbindung zu Servern Dritter (z. B. Google Fonts) findet bei lokal eingebundenen Schriftarten nicht statt.

10. Plugins und Tools (Cookie-Banner, Sicherheits-Plugins)

Wir setzen ein Cookie-Consent-Tool (z. B. „Real Cookie Banner“) ein, um die Einwilligung der Nutzer in die Verarbeitung bestimmter Cookies und ähnlicher Technologien einzuholen, zu protokollieren und zu verwalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der Nachweispflicht aus Art. 7 Abs. 1 DSGVO).

Zur Sicherheit der Website (Schutz vor Brute-Force-Angriffen, Bots und Spam) können Sicherheits-Plugins (z. B. Wordfence, Limit Login Attempts) eingesetzt werden, die ebenfalls IP-Adressen und Zugriffsdaten verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Schutz unserer IT-Systeme).

11. Webanalyse (sofern eingesetzt)

Sofern wir Tools zur Webanalyse einsetzen (z. B. Matomo, Google Analytics), erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, die Sie über das Cookie-Banner erteilen. Soweit dabei Daten in Drittländer übermittelt werden, weisen wir an entsprechender Stelle gesondert darauf hin.

12. Social-Media-Verlinkungen

Wir setzen auf unserer Website ggf. einfache Verlinkungen zu unseren Profilen in sozialen Netzwerken ein (z. B. Instagram, LinkedIn, Facebook). Diese Verlinkungen sind reine Hyperlinks – beim bloßen Aufruf unserer Website werden keine Daten an die Anbieter übermittelt. Erst durch Klick auf den Link werden Sie auf die jeweilige Plattform weitergeleitet, deren Datenschutzhinweise dann gelten.

13. Online-Bewerbungen

Sofern Sie sich bei uns per E-Mail oder Kontaktformular bewerben, verarbeiten wir Ihre Bewerbungsdaten zur Durchführung des Bewerbungsverfahrens (Art. 88 DSGVO i. V. m. § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO). Im Falle einer Absage werden die Daten spätestens 6 Monate nach Abschluss des Verfahrens gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder Sie einer längeren Speicherung zugestimmt haben.

14. Kunden- und Auftragsabwicklung (Webdesign & Hosting)

Im Rahmen der Erbringung von Webdesign-, Wartungs- und (optional) Hosting-Leistungen verarbeiten wir die zur Anbahnung, Durchführung und Abwicklung des Vertrags erforderlichen personenbezogenen Daten unserer Kunden, insbesondere:

  • Name, Firma, Vertretungsberechtigter,
  • Anschrift, E-Mail-Adresse, Telefonnummer,
  • Bank-/Zahlungsdaten,
  • Domain-, Hosting- und Zugangsdaten,
  • Projektinhalte (Texte, Bilder, Konzepte).

Soweit wir im Rahmen von Hosting- oder Wartungsleistungen personenbezogene Daten der Endkunden unserer Auftraggeber verarbeiten, schließen wir auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. netcup wird in diesem Fall als Sub-Auftragsverarbeiter (Rechenzentrum/Infrastruktur) eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Aufbewahrungspflichten).

15. Rechte der betroffenen Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).

Ein Widerruf oder Widerspruch lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben unbeschadet anderweitiger Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

17. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine vom Betroffenen erteilte Einwilligung widerrufen wird, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aufbewahrungspflichten ergeben sich insbesondere aus § 257 HGB (6 Jahre für Handelsbriefe, 10 Jahre für Buchungsbelege) und § 147 AO (10 Jahre für steuerlich relevante Unterlagen).

18. Zahlungsabwicklung über Paddle (Merchant of Record)

Der Verkauf unserer kostenpflichtigen WordPress-Plugins (z. B. „Funnel Elite Pro“) wird über den externen Zahlungsdienstleister Paddle.com Market Limited bzw. Paddle Payments Limited, The Academy, 42 Pearse Street, Dublin D02 YX88, Irland abgewickelt. Paddle tritt dabei als Wiederverkäufer („Merchant of Record“) auf, stellt die Rechnung im eigenen Namen aus und führt die jeweils anwendbare Umsatzsteuer/VAT ab.

a) Verarbeitete Daten

Im Rahmen der Bestell- und Zahlungsabwicklung verarbeitet Paddle insbesondere folgende personenbezogene Daten:

  • Vor- und Nachname,
  • Rechnungs- bzw. Wohnanschrift,
  • E-Mail-Adresse,
  • Zahlungsdaten (Kreditkartennummer, IBAN, PayPal-ID o. ä.) – diese werden ausschließlich von Paddle erhoben und verarbeitet, nicht von uns,
  • IP-Adresse,
  • Bestell- und Transaktionsdaten,
  • Daten zur Betrugsprävention und Risikobewertung.

Wir selbst erhalten von Paddle nur die zur Vertragsabwicklung notwendigen Informationen (z. B. Name, E-Mail-Adresse, Bestellnummer, Produkt, Zahlungsstatus, Bestelldatum, ggf. Land), nicht jedoch vollständige Zahlungsdaten wie Kreditkartennummern.

b) Zweck und Rechtsgrundlage

Die Verarbeitung dient der Anbahnung und Erfüllung des Lizenzvertrags, der Zahlungsabwicklung, der Rechnungsstellung, der Betrugsprävention sowie der Erfüllung steuerrechtlicher Pflichten.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen),
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, insbesondere steuer- und handelsrechtliche Pflichten),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung sowie an der Betrugsprävention).
c) Datenübermittlung und Drittlandtransfer

Paddle hat seinen Sitz in Irland (EU). Eine Datenübermittlung an verbundene Unternehmen, Subunternehmer (z. B. Kartenanbieter, Acquirer, Betrugspräventionsdienste) oder in die USA ist möglich. Paddle stellt für solche Übermittlungen geeignete Garantien bereit (insbesondere EU-Standardvertragsklauseln und ggf. das EU-US Data Privacy Framework).

d) Speicherdauer

Die Daten werden für die Dauer der Vertragsbeziehung sowie darüber hinaus im Rahmen der gesetzlichen Aufbewahrungspflichten (insbesondere § 147 AO, § 257 HGB – bis zu 10 Jahre) gespeichert.

e) Weitere Informationen

Einzelheiten zur Datenverarbeitung durch Paddle finden Sie in der Datenschutzerklärung von Paddle: paddle.com/legal/privacy sowie in den AGB für Käufer: paddle.com/legal/checkout-buyer-terms.

19. Lizenzaktivierung und Telemetriedaten unserer WordPress-Plugins

Unsere kostenpflichtigen WordPress-Plugins (z. B. „Funnel Elite Pro“) werden über einen Lizenzschlüssel aktiviert. Hierfür kommuniziert das Plugin mit unserem eigenen Lizenzserver unter lizenz.webdesignelite.de.

a) Verarbeitete Daten bei Lizenzaktivierung und Update-Prüfung

Bei der Aktivierung, regelmäßigen Validierung und Update-Prüfung der Lizenz werden folgende Daten an unseren Lizenzserver übermittelt und dort gespeichert:

  • Lizenzschlüssel,
  • Domain bzw. Hostname der WordPress-Installation, auf der das Plugin aktiviert wird,
  • IP-Adresse des Servers, von dem die Anfrage erfolgt,
  • WordPress-Version,
  • WordPress-Sprache,
  • PHP-Version,
  • Plugin-Version,
  • Zeitpunkt der Anfrage.
b) Zweck

Die Verarbeitung dient:

  • der eindeutigen Zuordnung des Lizenzschlüssels zu einer Domain (Lizenz-Aktivierung),
  • der Prüfung der rechtmäßigen Nutzung im Rahmen des gebuchten Tarifs (z. B. zulässige Anzahl an Domains),
  • der Auslieferung von Updates, die mit der WordPress- und PHP-Umgebung kompatibel sind,
  • der Bearbeitung von Support-Anfragen,
  • der Missbrauchs- und Piraterie-Prävention.
c) Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Lizenzvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Lizenzschutz, technischer Kompatibilität und Missbrauchsprävention).

d) Speicherdauer

Lizenz- und Aktivierungsdaten werden für die Dauer der Vertragslaufzeit gespeichert. Nach Ablauf der Lizenz und nach Abschluss eventueller Anschlussfragen werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aktivierungs-Logs (IP, Zeitstempel) werden in der Regel innerhalb von 90 Tagen gelöscht oder anonymisiert.

e) Keine Übertragung sensibler Inhalte

Wir übertragen keine Inhalte aus Ihrer WordPress-Datenbank, keine Lead- oder Kundendaten Ihrer eigenen Funnels, keine Zugangsdaten und keine sonstigen nicht-öffentlichen Inhalte Ihrer Website.

f) Deaktivierung

Sie können die Datenübertragung jederzeit unterbinden, indem Sie die Lizenz im WordPress-Backend deaktivieren oder das Plugin deinstallieren. In diesem Fall stehen Ihnen jedoch keine Updates und kein Support mehr zur Verfügung.

20. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter webdesignelite.de/datenschutzerklaerung/ abgerufen und ausgedruckt werden.

Stand: 05.05.2026