Datenschutzerklärung
Ihre Privatsphäre ist uns wichtig. Hier erfahren Sie, wie wir mit Ihren Daten umgehen.
Allgemein
Als Betreiber dieser Webseite und unseres Online-Dashboards kommen wir mit Ihren personenbezogenen Daten in Kontakt. Gemeint sind alle Daten, die etwas über Sie aussagen und mit denen Sie identifiziert werden können. In dieser Datenschutzerklärung möchten wir Ihnen erläutern, in welcher Weise, zu welchem Zweck und auf welcher rechtlichen Grundlage wir Ihre Daten verarbeiten.
Hinweis: NETSPINNER ist eine Kooperationsbezeichnung. Calvin Krüger und Marvin Säbelfeld sind gemäß Art. 26 DSGVO gemeinsam verantwortlich für die Datenverarbeitung auf dieser Website und im Dashboard. Beide können für datenschutzrechtliche Anfragen kontaktiert werden.
Hierzu existiert eine Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO, die unter anderem Informationspflichten, Sicherheitsmaßnahmen und die Bearbeitung von Betroffenenrechten zwischen beiden Freelancern regelt.
Für die Datenverarbeitung verantwortlich:
NETSPINNER
Calvin Krüger und Marvin Säbelfeld
Calvin Krüger:
Marvin Säbelfeld:
Telefon: +49 531 88535879 / +49 531 20805804
Allgemeine Hinweise
SSL- bzw. TLS-Verschlüsselung
Wenn Sie Ihre Daten auf Webseiten eingeben, Online-Bestellungen aufgeben oder E-Mails über das Internet verschicken, müssen Sie immer damit rechnen, dass unberechtigte Dritte auf Ihre Daten zugreifen. Einen vollständigen Schutz vor solchen Zugriffen gibt es nicht. Wir setzen jedoch alles daran, Ihre Daten bestmöglich zu schützen und die Sicherheitslücken zu schließen, soweit es uns möglich ist.
Ein wichtiger Schutzmechanismus ist die SSL- bzw. TLS-Verschlüsselung unserer Webseite, die dafür sorgt, dass Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. Sie erkennen die Verschlüsselung an dem Schloss-Icon vor der eingegebenen Internetadresse in Ihrem Browser und daran, dass unsere Internetadresse mit https:// beginnt und nicht mit http://.
Wie lange speichern wir Ihre Daten?
An manchen Stellen in dieser Datenschutzerklärung informieren wir Sie darüber, wie lange wir oder die Unternehmen, die Ihre Daten in unserem Auftrag verarbeiten, Ihre Daten speichern. Fehlt eine solche Angabe, speichern wir Ihre Daten, bis der Zweck der Datenverarbeitung entfällt, Sie der Datenverarbeitung widersprechen oder Sie Ihre Einwilligung in die Datenverarbeitung widerrufen.
Wichtig: Im Falle eines Widerspruchs oder Widerrufs dürfen wir Ihre Daten allerdings weiterverarbeiten, wenn wir zwingende schutzwürdige Gründe haben, die Ihre Interessen überwiegen, die Datenverarbeitung zur Geltendmachung von Rechtsansprüchen erforderlich ist oder wir gesetzlich verpflichtet sind, Ihre Daten aufzubewahren.
Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung der Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch bei berechtigten Interessen (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei der Datenschutzaufsicht
Auftragsverarbeiter und externe Dienstleister
Wir nutzen folgende externe Dienstleister zur Bereitstellung unserer Services:
Render.com (Frontend-Hosting)
Render Services Inc. (USA) - Server in EU Central Frankfurt
Zweck: Hosting der Website-Frontend
Verarbeitete Daten: IP-Adressen, Browserinformationen, aufgerufene Seiten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen)
Drittlandtransfer: AVV + EU-US Data Privacy Framework (DPF)
Supabase (Backend & Datenbank)
Supabase, Inc., eine Delaware corporation (USA) mit Offices in Singapur (65 Chulia Street) – Server in EU Central Frankfurt
Zweck: Backend-Services, Datenbank, Authentifizierung
Verarbeitete Daten: Alle Dashboard-Daten, Kontodaten, Projektdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)
Drittlandtransfer: AVV mit SCCs gem. Art. 46 Abs. 2 lit. c DSGVO + TIA
Netcup (E-Mail-Services)
netcup GmbH (Deutschland)
Zweck: E-Mail-Versand und -Empfang
Verarbeitete Daten: E-Mail-Adressen, Nachrichteninhalte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)
Datenerfassung auf dieser Website
Server-Log-Dateien
Wie verarbeiten wir Ihre Daten?
Unsere Hosting-Provider (Render Supabase) speichern Server-Log-Dateien zur Fehleranalyse und IT-Sicherheit. Die Dateien enthalten:
- • Browsertyp und -version
- • verwendetes Betriebssystem
- • Referrer-URL
- • Hostname des zugreifenden Rechners
- • Uhrzeit der Serveranfrage
- • IP-Adressen
Speicherdauer
Log-Dateien werden entsprechend den Richtlinien unserer Hosting-Provider gespeichert (Render.com: 7 Tage, Supabase: 1 Tag). Wir speichern keine zusätzlichen Log-Daten.
Auf welcher Rechtsgrundlage?
Wir haben ein berechtigtes Interesse daran, dass unsere Webseite fehlerfrei läuft und vor Angriffen geschützt ist. Die Datenverarbeitung ist deshalb gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig.
Cookies und Session-Management
Session-Cookies
- Zweck: Benutzeranmeldung und Session-Verwaltung im Dashboard
- Speicherdauer: Bis zur Abmeldung. Access Token läuft nach 1 Stunde ab, Refresh Token nach 30 Tagen Inaktivität
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)
Diese Cookies sind für die Funktionsfähigkeit des Dashboards erforderlich und können nicht deaktiviert werden, ohne die Nutzung zu beeinträchtigen.
E-Mail-Verkehr und Kontaktformular
Welche Daten verarbeiten wir?
Bei einer Kontaktaufnahme per E-Mail oder über unser Kontaktformular werden die von Ihnen mitgeteilten Daten verarbeitet und gespeichert:
- E-Mail-Adresse (erforderlich)
- Name (erforderlich)
- Nachricht/Inhalt der Anfrage
- Datum und Uhrzeit der Kontaktaufnahme
- IP-Adresse (automatisch, nur für Sicherheitszwecke)
- Weitere freiwillige Angaben (Telefonnummer, Adresse, etc.)
Diese Daten benötigen wir, um Ihre Anfrage bearbeiten und Ihnen antworten zu können. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Bearbeitung Ihrer Anfrage erforderlich oder Sie haben ausdrücklich eingewilligt.
Erforderliche Angaben: Für eine Kontaktaufnahme per E-Mail ist die Angabe Ihrer E-Mail-Adresse und Ihres Namens unbedingt erforderlich. Alle weiteren Angaben sind freiwillig und helfen uns, Ihre Anfrage besser zu bearbeiten.
Speicherdauer und Löschung
Die entsprechenden Daten werden von uns gelöscht, sobald eine Speicherung nicht mehr erforderlich ist, spätestens jedoch nach 3 Jahren ab dem letzten Kontakt. Sollten gesetzliche Aufbewahrungspflichten bestehen (z.B. bei Verträgen oder Geschäftskorrespondenz), schränken wir die Verarbeitung entsprechend ein.
Sie können jederzeit die Löschung Ihrer gespeicherten Kontaktdaten verlangen. Wenden Sie sich hierfür an unsere oben genannten Kontaktdaten.
Technische Sicherheit
Unsere E-Mail-Kommunikation und unser Kontaktformular nutzen moderne Sicherheitsstandards:
- SSL/TLS-Verschlüsselung für die Datenübertragung
- Sichere Server-Infrastruktur über Supabase
- Keine automatische Weiterleitung an Drittanbieter
- Regelmäßige Sicherheitsupdates
Hinweis: Beachten Sie, dass die Übertragung von Daten über das Internet grundsätzlich nicht vollständig sicher ist. Verwenden Sie für besonders sensible Informationen alternative Kommunikationswege.
Widerruf der Einwilligung
Das Einverständnis zur Nutzung dieses Kommunikationsweges ist natürlich jederzeit widerruflich. Bitte sprechen Sie uns an oder senden Sie uns eine E-Mail an info@netspinner.de.
Rechtsgrundlage der Verarbeitung
Die Verarbeitung Ihrer Kontaktdaten erfolgt auf verschiedenen Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)
Wenn Ihre Anfrage im Zusammenhang mit einem bestehenden oder geplanten Vertragsverhältnis steht (z.B. Projektanfragen, Support für bestehende Projekte).
Art. 6 Abs. 1 lit. f) DSGVO (Berechtigte Interessen)
Für allgemeine Anfragen verarbeiten wir Ihre Daten auf Basis unseres berechtigten Interesses an der Kommunikation mit potenziellen und bestehenden Kunden sowie der ordnungsgemäßen Geschäftsführung.
Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung)
Soweit Sie in die Verarbeitung zusätzlicher Daten eingewilligt haben (z.B. Newsletter-Anmeldung oder Marketing-Kommunikation).
Online-Dashboard
Kontodaten
Wie verarbeiten wir Ihre Daten?
In unserem Dashboard verarbeiten wir folgende Daten:
- • Username und vollständiger Name
- • E-Mail-Adresse und Telefonnummer
- • Anschrift und Kontaktdaten
- • Profilbild und Beschreibung
- • Kontoverifizierungsstatus
Wie lange speichern wir Ihre Daten?
- • Profildaten: Bis zur Kontolöschung, spätestens 3 Jahre nach letzter Nutzung
- • Vertragsdaten: 6 Jahre nach Vertragsende (Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen: Gewährleistung, Haftung, Beweissicherung)
- • Rechnungsdaten: 8 Jahre nach Rechnungserstellung (§ 147 AO)
Auf welcher Rechtsgrundlage?
Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)
Projektdaten
Wie verarbeiten wir Ihre Daten?
Wir verarbeiten Projektinformationen, Anforderungen, Kommentare, Statusupdates und Meilensteine zur Projektabwicklung.
Wie lange speichern wir Ihre Daten?
- • Projektdokumentation: 3 Jahre nach Projektabschluss
- • Vertragsdaten: 6 Jahre nach Vertragsende (Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen: Gewährleistung, Haftung, Beweissicherung)
- • Rechnungsdaten: 8 Jahre nach Rechnungserstellung (§ 147 AO)
Auf welcher Rechtsgrundlage?
Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)
Kontolöschung
Sie können Ihr Konto jederzeit über das Dashboard löschen. Dabei werden alle persönlichen Daten gelöscht, projektbezogene Daten anonymisiert und nur gesetzlich erforderliche Daten aufbewahrt. Inaktive Konten werden automatisch nach 3 Jahren ohne Anmeldung gelöscht.
Fragen zum Datenschutz?
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:
Stand: Juli 2025
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert.