Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
datenlabor.io Inh. Daniel Schorpp
Am Brink 4
31711 Luhden
Deutschland
E-Mail: frage@datenlabor.io
Telefon: 05722 9200930
Website: https://datenlabor.io
2. Allgemeines zur Datenverarbeitung
Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir auf unserer Website https://datenlabor.io erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte dir zustehen.
Personenbezogene Daten erheben wir nur, wenn du sie uns freiwillig mitteilst, etwa über unsere Kontaktformulare oder eine Rückruf-Anfrage. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG).
3. Hosting
Unsere Website wird bei der Hostinger International Ltd. (Sitz: Litauen, EU) auf einem von uns betriebenen Server gehostet. Bei jedem Zugriff erfasst der Webserver automatisch sogenannte Server-Logfiles. Diese enthalten:
- IP-Adresse des zugreifenden Geräts
- Datum und Uhrzeit des Zugriffs
- Angeforderte Seite oder Datei
- HTTP-Statuscode
- Übertragene Datenmenge
- Referrer-URL (zuvor besuchte Seite)
- Verwendeter Browser und Betriebssystem
Diese Daten werten wir ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Abwehr von Angriffen aus. Sie werden nicht mit anderen Datenquellen zusammengeführt und nach kurzer Zeit gelöscht, soweit sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls benötigt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).
4. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung am „https://“ in der Adresszeile deines Browsers. Bei aktiver Verschlüsselung können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
5. Kontaktaufnahme
5.1 Rückruf-Anfrage
Wenn du unser Rückruf-Formular nutzt, erheben wir folgende Daten: Name, E-Mail-Adresse, Telefonnummer und deine bevorzugte Erreichbarkeit (Vormittag, Nachmittag, Abend).
Zweck: Bearbeitung deiner Rückruf-Anfrage und Kontaktaufnahme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf deine Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Löschung nach abschließender Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5.2 Kontaktformular
Wenn du unser Kontaktformular nutzt, erheben wir Name, E-Mail-Adresse, Telefonnummer (optional), Firma (optional), das von dir gewählte Thema deiner Anfrage und deine Nachricht.
Zweck: Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Löschung nach abschließender Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5.3 Kontakt per E-Mail
Wenn du uns per E-Mail kontaktierst (etwa an frage@datenlabor.io), verarbeiten wir deine E-Mail-Adresse, deinen Namen (sofern angegeben), den Inhalt der Nachricht samt Anhängen sowie technische Metadaten der E-Mail. Unsere E-Mail-Kommunikation läuft über den E-Mail-Dienst unseres Hosting-Anbieters Hostinger International Ltd. (Sitz: Litauen, EU). Die Übertragung erfolgt transportverschlüsselt (TLS), sofern der sendende Mailserver dies unterstützt.
Geschäftliche E-Mails bewahren wir gemäß handels- und steuerrechtlichen Pflichten bis zu zehn Jahre auf (§ 147 AO, § 257 HGB). E-Mails ohne geschäftlichen Bezug löschen wir nach abschließender Bearbeitung, spätestens nach sechs Monaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung) sowie für die Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
5.4 Telefonische Kontaktaufnahme
Wenn du uns anrufst oder wir dich zurückrufen, verarbeiten wir deine Telefonnummer (sofern nicht unterdrückt), deinen Namen (sofern du ihn nennst), den geschäftsrelevanten Inhalt des Gesprächs in Form einer Notiz sowie Datum und Uhrzeit. Telefonate zeichnen wir nicht auf. Gesprächsnotizen zu laufenden Geschäftsbeziehungen bewahren wir gemäß den gesetzlichen Aufbewahrungspflichten auf, sonstige Notizen löschen wir nach Abschluss der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
6. Formulare auf der Website
Für Kontakt-, Rückruf- und Ersteinschätzungs-Anfragen verwenden wir eigene Formulare. Die Eingaben werden über unseren eigenen Server (eine serverseitige Schnittstelle unserer Website) verschlüsselt an unsere interne Betriebsplattform übermittelt und dort gespeichert. Es kommt kein Drittanbieter-Formulardienst zum Einsatz.
6.1 Welche Daten die Formulare erheben
- Kontaktformular: Name, E-Mail-Adresse, Telefonnummer (optional), Firma (optional), Thema der Anfrage, Nachricht.
- Rückruf-Anfrage: Name, Telefonnummer, E-Mail-Adresse, bevorzugte Erreichbarkeit.
- Ersteinschätzung: E-Mail-Adresse sowie deine Einwilligung zur Verarbeitung und, optional, zur Erinnerung per E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Datenschutz-Checkbox).
6.2 Einwilligung (Consent)
Bevor ein Formular abgesendet wird, holen wir deine ausdrückliche Einwilligung über eine Checkbox ein. Zum Nachweis gemäß Art. 7 Abs. 1 DSGVO speichern wir die Art der erteilten Einwilligung (Datenverarbeitung und gegebenenfalls Erinnerung) sowie den Zeitpunkt.
6.3 Schutz vor automatisiertem Missbrauch
Zum Schutz unserer Formulare setzen wir folgende technische Maßnahmen ein:
- Honeypot-Felder: unsichtbare Felder, die nur automatisierte Programme ausfüllen. Es werden dadurch keine zusätzlichen personenbezogenen Daten erhoben.
- Rate-Limiting: die Anzahl der Anfragen pro Zeitraum wird begrenzt; dafür wird deine IP-Adresse für einen kurzen Zeitraum (maximal 10 Minuten) im Arbeitsspeicher vorgehalten.
- CSRF-Schutz: Formular-Anfragen werden ausschließlich über unsere eigene Server-Schnittstelle und nur von unserer eigenen Website (Same-Origin) verarbeitet. Der für die Übermittlung benötigte Zugangsschlüssel verbleibt serverseitig und ist im Browser nicht zugänglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).
6.4 Verarbeitung nach dem Absenden
Die über die Formulare erhobenen Daten werden in unserer internen Betriebsplattform gespeichert und dort zur Bearbeitung deiner Anfrage verarbeitet. Diese Plattform betreiben wir auf einem eigenen, von uns verwalteten Server bei unserem Hosting-Anbieter Hostinger (EU). Verschlüsselte Sicherungskopien werden auf einer Storage-Box der Hetzner Online GmbH (Rechenzentren in Deutschland) gespeichert; mit beiden Auftragsverarbeitern besteht ein Vertrag gemäß Art. 28 DSGVO (siehe Abschnitt 9).
Wird aus deiner Anfrage ein Auftrag, etwa eine gebuchte Beratung oder ein Entwicklungsprojekt, verarbeiten wir deine Daten zur Anbahnung und Durchführung des Vertrags. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie für gesetzliche Aufbewahrungspflichten Art. 6 Abs. 1 lit. c DSGVO. Soweit wir dabei personenbezogene Daten in deinem Auftrag verarbeiten (etwa Daten deiner eigenen Kund:innen), schließen wir mit dir einen gesonderten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
7. Cookies
Diese Website setzt standardmäßig keine Cookies. Lediglich wenn du die Demo unseres Kundenportals nutzt, wird ein einziges technisch notwendiges Cookie gesetzt:
| Cookie | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| dlc_sid | datenlabor.io | Hält die Anmeldung im Kundenportal (Demo- und Live-Login). Technisch notwendig; nur serverseitig lesbar (HttpOnly). | 30 Tage |
Wir setzen keine Statistik-, Analyse- oder Marketing-Cookies ein und erstellen keine Nutzungsprofile. Da ausschließlich ein technisch notwendiges Cookie zum Einsatz kommt, ist nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich; einen Cookie-Banner zeigen wir daher nicht an. Details findest du in unserer Cookie-Richtlinie.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich), Art. 6 Abs. 1 lit. f DSGVO.
8. Schriftarten
Wir verwenden die Schriftarten Sora, Manrope und Fira Code. Diese werden beim Erstellen der Website auf unseren Server geladen und von dort ausgeliefert. Beim Besuch der Website findet keine Verbindung zu externen Schriftarten-Diensten statt, und deine IP-Adresse wird nicht an Google oder andere Dritte übermittelt.
9. Auftragsverarbeiter
Zur Erbringung unserer Dienste setzen wir folgenden Dienstleister ein:
| Dienstleister | Zweck | Sitz | Grundlage |
|---|---|---|---|
| Hostinger International Ltd. | Webhosting, E-Mail-Dienst und Server für die interne Betriebsplattform | Litauen (EU) | AVV gem. Art. 28 DSGVO |
| Hetzner Online GmbH | Verschlüsselte Speicherung von Sicherungskopien (Backups) der internen Betriebsplattform | Deutschland (EU) | AVV gem. Art. 28 DSGVO |
Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen. Die laufende Verarbeitung der Formulardaten erfolgt auf unserer eigenen Infrastruktur in der EU; Dritte erhalten nur in dem oben genannten Umfang (Hosting, Backup) Zugang.
10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:
- SSL/TLS-Verschlüsselung aller Datenübertragungen
- Verschlüsselte Speicherung sensibler Daten
- Schutz der Formulare durch Honeypot-Felder und Rate-Limiting
- CSRF-Schutz durch Same-Origin-Verarbeitung; Zugangsschlüssel verbleiben serverseitig
- Regelmäßige Sicherheitsupdates
11. Deine Rechte
Du hast gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO): ob und welche Daten wir von dir verarbeiten.
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
- Löschung (Art. 17 DSGVO): sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe in einem strukturierten, gängigen, maschinenlesbaren Format.
- Widerspruch (Art. 21 DSGVO) gegen eine Verarbeitung auf Grundlage des berechtigten Interesses.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
- Beschwerde (Art. 77 DSGVO) bei einer Aufsichtsbehörde. Für uns zuständig ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
www.lfd.niedersachsen.de
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
- Kontakt- und Formularanfragen: Löschung nach abschließender Bearbeitung, spätestens nach sechs Monaten, sofern kein Vertragsverhältnis entsteht.
- E-Mail-Korrespondenz: geschäftliche E-Mails bis zu zehn Jahre (§ 147 AO, § 257 HGB), sonstige spätestens nach sechs Monaten.
- Telefonische Gesprächsnotizen: geschäftsrelevante Notizen gemäß gesetzlichen Aufbewahrungspflichten, sonstige nach Abschluss der Anfrage.
- Einwilligungsnachweise: für die Dauer der Einwilligung und darüber hinaus drei Jahre zum Nachweis der Rechtmäßigkeit.
- Vertragsdaten (B2B): gemäß handels- und steuerrechtlichen Aufbewahrungspflichten bis zu zehn Jahre.
13. Einsatz KI-gestützter Systeme
Zur Erbringung unserer Leistungen setzen wir teilweise KI-gestützte Systeme ein, etwa zur Aufbereitung von Projekt- und Betriebsinformationen im Kundenportal, zur Unterstützung bei Support-Anfragen sowie intern bei Entwicklung und Betrieb. Soweit dabei personenbezogene Daten verarbeitet werden, geschieht dies auf Grundlage dieser Datenschutzerklärung und der mit unseren Kunden geschlossenen Verträge; verarbeiten wir personenbezogene Daten im Auftrag eines Kunden, erfolgt dies auf Basis einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.
Soweit möglich setzen wir für die Verarbeitung personenbezogener Daten auf lokale oder innerhalb der EU betriebene Modelle. Bei der Nutzung von Anbietern außerhalb der EU sichern wir durch geeignete Garantien (etwa EU-Standardvertragsklauseln) ein angemessenes Datenschutzniveau im Sinne der Art. 44 ff. DSGVO ab.
KI-gestützte Ergebnisse dienen der Vorbereitung und Unterstützung. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung ist damit nicht verbunden (siehe Ziffer 14); die inhaltliche Kontrolle und Verantwortung verbleiben bei uns.
14. Keine automatisierte Entscheidungsfindung
Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.
15. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung bei Bedarf an, um sie an eine geänderte Rechtslage, technische Änderungen oder Erweiterungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung findest du stets auf dieser Seite.
16. Fragen zum Datenschutz
Bei Fragen zum Datenschutz, zur Ausübung deiner Rechte oder bei Beschwerden erreichst du uns unter:
E-Mail: datenschutz@datenlabor.io
Telefon: 05722 9200930
