Datenschutzerklärung

Mit den folgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns (nachfolgend: „wir“ oder „WebDigiTech“) und Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO). Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern Sie besondere Services in Anspruch nehmen (z. B. Kontaktformular, Newsletter, Kommentare), kann eine Verarbeitung personenbezogener Daten erforderlich werden. In diesen Fällen stützen wir die Verarbeitung – je nach Zweck – auf die entsprechende Rechtsgrundlage und holen, soweit erforderlich, Ihre Einwilligung ein.

Wir setzen technische und organisatorische Maßnahmen ein, um ein möglichst hohes Schutzniveau zu gewährleisten. Dennoch können internetbasierte Datenübertragungen Sicherheitslücken aufweisen. Es steht Ihnen frei, Daten auch auf alternativen Wegen (z. B. per Telefon oder Post) zu übermitteln.

• WebDigiTech (Web Digital Technology)
• Verantwortlich: Ventsislav Kolev
• Anschrift: siehe Impressum
• Telefon: +49 (0) 15253505536
• E-Mail: info@webdigitech.de

Hinweis: Die ladungsfähige Anschrift ist im Impressum gem. § 5 DDG veröffentlicht und dort jederzeit abrufbar.

Bei Fragen und Anregungen zum Datenschutz wenden Sie sich bitte an:

• E-Mail: privacy@webdigitech.de (alternativ: info@webdigitech.de)

Wir sind nicht verpflichtet, eine/n Datenschutzbeauftragte/n zu benennen. Unabhängig davon können Sie sich jederzeit an den oben genannten Datenschutz-Kontakt wenden.

• Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Betroffene Person: die natürliche Person, deren personenbezogene Daten verarbeitet werden.
• Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen usw.), mit oder ohne Hilfe automatisierter Verfahren.
• Einschränkung der Verarbeitung: Markierung gespeicherter Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
• Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte (z. B. Interessen, Verhalten, Aufenthaltsort), soweit einschlägig.
• Pseudonymisierung: Verarbeitung in einer Weise, dass Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können.
• Auftragsverarbeiter: Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 28 DSGVO).
• Empfänger/Dritter: Stelle, der personenbezogene Daten offengelegt werden; Dritter ist jede Stelle außer Betroffener, Verantwortlichem, Auftragsverarbeiter und den weisungsbefugten Personen.
• Einwilligung: freiwillige, informierte und eindeutige Willensbekundung der betroffenen Person, mit der sie erklärt, dass sie mit der Verarbeitung einverstanden ist.

Je nach konkretem Zweck stützen wir die Verarbeitung auf:

• Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG für alle nicht technisch notwendigen Cookies/ähnlichen Technologien (z. B. Statistik/Marketing, eingebettete Karten/Videos, Spam-Schutz).
• Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG für technisch notwendige Cookies/ähnliche Technologien (z. B. Session-Cookies, Consent-Management, Sicherheit).
• Art. 6 Abs. 1 lit. b DSGVO für Vertragserfüllung und vorvertragliche Maßnahmen (Anfragen, Bestellungen, Kundenkonto).
• Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.
• Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Server-Logs, Missbrauchs-/Betrugsprävention und Rechtsverteidigung.

(Hinweis: Das frühere TMG wurde durch das DDG ersetzt; die Cookie-Regelungen ergeben sich aus dem TDDDG.)

Wir übermitteln personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Empfänger können insbesondere sein: IT-/Hosting- und Wartungsdienstleister, E-Mail- und Newsletter-Provider, Zahlungs- und Abrechnungsdienstleister, Anbieter eingebetteter Inhalte (z. B. Karten, Videos), Analyse-/Werbedienstleister (nur mit Einwilligung), Behörden im Rahmen gesetzlicher Pflichten.

Mit Auftragsverarbeitern schließen wir Verträge gem. Art. 28 DSGVO.

7.1 SSL/TLS-Verschlüsselung: Unsere Website nutzt SSL/TLS, erkennbar an „https://“ und Schloss-Symbol im Browser.

7.2 Hosting und Server-Logfiles: Die Website wird bei europäischen Anbietern gehostet. Beim Aufruf werden Server-Log-Daten verarbeitet (Browsertyp/-version, Betriebssystem, Referrer-URL, aufgerufene Seiten/Dateien, Datum/Uhrzeit, IP-Adresse, Provider). Zweck/Interesse: Auslieferung, Stabilität, Sicherheit, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: i. d. R. 7–14 Tage; längere Aufbewahrung nur bei sicherheitsrelevanten Vorfällen.

Wir setzen ein Einwilligungs-Banner ein, über das Sie vor dem Setzen nicht erforderlicher Cookies/Technologien entscheiden.

• Erforderlich (§ 25 Abs. 2 TDDDG / Art. 6 Abs. 1 lit. f DSGVO): z. B. Session-Cookies, Sicherheits-Cookies, Consent-Cookie.
• Statistik/Marketing/Komfort (§ 25 Abs. 1 TDDDG / Art. 6 Abs. 1 lit. a DSGVO): z. B. Webanalyse, Werbe-/Remarketing-Dienste, eingebettete Karten/Videos, Spam-Schutz.

Einwilligungen werden protokolliert und können jederzeit mit Wirkung für die Zukunft im Banner widerrufen werden. Für Google-Dienste nutzen wir Consent Mode v2.

9.1 Kontaktaufnahme (E-Mail/Kontaktformular): Verarbeitete Daten: Name, E-Mail, Nachricht sowie ggf. technische Metadaten. Zweck/Rechtsgrundlage: Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO); bei allgemeinen Anfragen unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: bis zur abschließenden Bearbeitung; darüber hinaus nur, wenn gesetzliche Aufbewahrungspflichten bestehen.

9.2 Dienstleistungen / Digitale Güter: Zur Vertragserfüllung können Daten an Dritte (z. B. Zahlungsdienstleister) weitergegeben werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9.3 Kommentarfunktion (Blog): Beim Kommentieren verarbeiten wir Kommentarinhalt, Zeitstempel, gewählten Anzeigenamen (Pseudonym) und die IP-Adresse. Zweck/Rechtsgrundlage: Missbrauchs-/Spam-Prävention, Rechtsverteidigung (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: IP-Adressen und Metadaten werden i. d. R. nach 6 Monaten gelöscht, sofern keine längere Aufbewahrung zur Rechtsverteidigung erforderlich ist.

9.4 Bewerbungen: Bewerbungsdaten verarbeiten wir zum Zweck der Durchführung des Bewerbungsverfahrens. Rechtsgrundlage: Art. 88 DSGVO i. V. m. § 26 Abs. 1 BDSG. Speicherdauer: Kommt kein Vertrag zustande, löschen wir die Daten spätestens 6 Monate nach Abschluss des Verfahrens.

10.1 Newsletter an Bestandskunden (§ 7 Abs. 3 UWG): Wir können Ihre E-Mail zur Direktwerbung für ähnliche eigene Leistungen nutzen, sofern Sie beim Erwerb einer Leistung Ihre E-Mail angegeben und nicht widersprochen haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG. Widerspruch ist jederzeit möglich.

10.2 Werbe-Newsletter (Double-Opt-In): Beim Abonnement erheben wir die im Formular angegebenen Daten und setzen das Double-Opt-In-Verfahren ein (Anmeldung, Bestätigungsmail, Protokollierung von Zeitpunkt/IP). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit über Abmeldelink.

Erfolgsmessung: Öffnungs- und Klickraten werden statistisch ausgewertet, um Inhalte zu verbessern. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung im Rahmen des Newsletter-Abos). Ein Widerruf ist jederzeit über den Abmeldelink möglich.

Hinweis: Die Verarbeitung kann außerhalb des EWR erfolgen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (Kommunikation/Öffentlichkeitsarbeit) sowie – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für Details verweisen wir auf die Datenschutzhinweise der jeweiligen Plattformbetreiber.

• Facebook (Meta): Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
• Instagram (Meta): Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
• X (ehemals Twitter): X International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• XING: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

Darüber hinaus können Sie im Einwilligungs-Banner Ihre Auswahl jederzeit ändern. Bitte beachten Sie, dass Einstellungen plattformabhängig sind und ggf. pro Gerät/Browser vorgenommen werden müssen.

• Google Maps: IP-Adresse, ggf. Standort-/Nutzungsdaten; Darstellung von Karten/Orten; Empfänger Google Ireland/Google LLC (USA). Aktivierung erst nach Einwilligung.
• reCAPTCHA: IP-Adresse, Maus-/Tastatureingaben, ggf. Geräteinformationen; Spam-/Missbrauchsprävention; Empfänger Google Ireland/Google LLC (USA). Aktivierung erst nach Einwilligung.
• Google Tag Manager: keine eigenen Cookies; steuert nur Tags, für die Einwilligung vorliegt.
• Schriftarten: lokal eingebunden (keine Verbindung zu Google-Servern).
• YouTube/Vimeo: IP-Adresse, Nutzungsdaten; Wiedergabe von Videos; Empfänger Google/Vimeo (USA). 2-Klick-Lösung – Laden erst nach Einwilligung.
• ProvenExpert (Bewertungssiegel): IP-Adresse, technische Anfragen an Server der Expert Systems AG (DE); Darstellung von Bewertungen; Laden erst nach Einwilligung.

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO (einschl. Profiling) aus Gründen, die sich aus Ihrer besonderen Situation ergeben.

Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde (NRW): Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf, Tel. +49 211 38424-0, E-Mail: poststelle@ldi.nrw.de, www.ldi.nrw.de.

Soweit wir Dienste außerhalb des EWR einsetzen (z. B. Google LLC, Meta Platforms, Inc.), erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses (EU-US DPF) und/oder Standardvertragsklauseln (Art. 46 DSGVO) nebst ergänzenden Maßnahmen. Informationen zum DPF und zur Teilnahme der Anbieter veröffentlichen die jeweiligen Anbieter und die US-Handelsbehörde.

Soweit in dieser Erklärung nicht anders angegeben, verarbeiten wir personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen. Nach Zweckerreichung bzw. Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

Diese Datenschutzerklärung ist aktuell und gültig ab 09.09.2025. Anpassungen können erforderlich werden, wenn sich Website, Prozesse oder Rechtslage ändern.

Die jeweils aktuelle Fassung ist unter https://webdigitech.de/datenschutz abrufbar.