Datenschutzerklärung
Diese Erklärung beschreibt transparent, welche personenbezogenen Daten wir auf strivera.de verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage. Sie ergeht nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Stand · 12. Juni 20261. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
Strivera GbR
Vertreten durch: Pascal Niklas Michel & Luca Marcel Vischi
Schreiberstraße 13
88348 Bad Saulgau OT Bierstetten
Deutschland
Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen.
2. Begriffe und Rechtsgrundlagen
Die in dieser Erklärung verwendeten Begriffe richten sich nach Art. 4 DSGVO. Soweit wir personenbezogene Daten verarbeiten, geschieht dies auf einer der folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO
- Einwilligung — etwa bei freiwilliger Angabe optionaler Informationen.
- Art. 6 Abs. 1 lit. b DSGVO
- Erfüllung eines Vertrags oder vorvertragliche Maßnahmen — etwa bei Anfragen über das Kontaktformular oder Vertragsabwicklung.
- Art. 6 Abs. 1 lit. c DSGVO
- Erfüllung gesetzlicher Pflichten — etwa steuer- und handelsrechtliche Aufbewahrungspflichten.
- Art. 6 Abs. 1 lit. f DSGVO
- Berechtigte Interessen — etwa zur sicheren Bereitstellung der Website und zur Abwehr von Angriffen.
- § 25 TDDDG
- Speicherung von Informationen im Endgerät und Zugriff darauf, soweit für die Bereitstellung eines vom Nutzer ausdrücklich gewünschten Dienstes unbedingt erforderlich, andernfalls nur mit Einwilligung.
3. Hosting und Bereitstellung der Website
strivera.de wird auf der Infrastruktur der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland, betrieben. Die Auslieferung der Website, SSL-Terminierung und Backups erfolgen über die Rechenzentren in Deutschland (Espelkamp, Frankfurt am Main, Hannover). Eine Übermittlung in Drittländer findet im Rahmen des Hostings nicht statt.
Mit Mittwald besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, abgeschlossen über das Mittwald-Kundenportal. Mittwalds Rechenzentren sind nach ISO/IEC 27001 zertifiziert (geprüft durch TÜV Rheinland) und werden zu 100 Prozent mit erneuerbaren Energien betrieben. SSL-Zertifikate werden über Let's Encrypt automatisch ausgestellt und erneuert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen und sicheren Bereitstellung des Webauftritts).
Eine aktuelle Liste der Sub-Auftragsverarbeiter von Mittwald ist im Mittwald-Kundenportal einsehbar. Weitere Informationen zum Datenschutz bei Mittwald: mittwald.de/datenschutz
4. Server-Logfiles
Beim Aufruf unserer Website werden durch unseren Hosting-Provider technisch notwendige Daten in Server-Logfiles gespeichert. Erfasst werden:
- IP-Adresse des anfragenden Geräts (in den Access-Logs nach spätestens einem Tag anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Angefragte URL und HTTP-Statuscode
- Übertragene Datenmenge
- Referrer (zuvor besuchte Seite)
- Browser-Kennung (User-Agent) und Betriebssystem
Zweck: Sicherstellung des Betriebs, Erkennung und Abwehr von Angriffen, statistische Auswertung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Access-Logs werden bei unserem Hosting-Provider Mittwald bis zu 60 Tage, Error-Logs bis zu 7 Tage aufbewahrt. Eine längere Speicherung erfolgt nur, wenn dies zur Aufklärung eines konkreten sicherheitsrelevanten Vorfalls erforderlich ist.
5. Schriftarten (selbst gehostet)
Zur einheitlichen Darstellung verwenden wir die Schriftart Instrument Sans. Die Schriftdateien sind lokal auf unserem Server gespeichert und werden direkt von dort geladen. Beim Abruf wird keine Verbindung zu Servern von Drittanbietern aufgebaut und es werden keine Daten an externe Schriftarten-Dienste übermittelt.
Die Verarbeitung der IP-Adresse beim Laden der Schriftdateien erfolgt ausschließlich im Rahmen des Hostings (siehe „Hosting und Bereitstellung").
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und barrierefreien Darstellung der Website).
6. Kontaktformular und E-Mail
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Telefonnummer sowie der Inhalt Ihrer Nachricht) zur Bearbeitung Ihrer Anfrage und für Anschlussfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung).
Technische Abwicklung: Die Übermittlung des Formulars erfolgt über den Dienst Web3Forms, betrieben von der Codefolio Technologies LLP, Indien. Web3Forms leitet die Anfrage verschlüsselt per E-Mail an uns weiter und speichert die Daten nicht dauerhaft. Es besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die Übermittlung in ein Drittland erfolgt auf Grundlage von Standardvertragsklauseln (SCC) der EU-Kommission. Wenn Sie eine Drittlandsübermittlung vermeiden möchten, nutzen Sie bitte direkt E-Mail oder Telefon.
Wir geben Ihre Daten darüber hinaus ohne Ihre Zustimmung nicht an Dritte weiter.
Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage. Kommt es zu einem Vertragsschluss, gelten anschließend die gesetzlichen Aufbewahrungsfristen (insb. 6 bzw. 10 Jahre nach § 257 HGB, § 147 AO).
7. Telefon und WhatsApp
Auf unserer Website binden wir einen WhatsApp-Button (Click-to-Chat) ein, über den Sie uns direkt per WhatsApp Business schreiben können. Dieser Button ist ein einfacher Verweislink (wa.me); beim bloßen Aufruf unserer Seite werden dadurch keine Daten an WhatsApp übertragen, es werden keine Cookies gesetzt. Erst wenn Sie den Button anklicken und uns über WhatsApp oder telefonisch kontaktieren, verarbeiten wir Ihre Rufnummer und die Inhalte des Gesprächs bzw. der Nachrichten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
Hinweis zu WhatsApp: Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Bei der Nutzung von WhatsApp werden Daten an WhatsApp Ireland sowie ggf. an die Meta Platforms, Inc., USA übermittelt. Übermittlungen in die USA stützen sich auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (EU-US Data Privacy Framework). Wenn Sie eine Übermittlung in die USA vermeiden möchten, nutzen Sie bitte E-Mail oder Telefon.
9. Auftragsverarbeitung für Kunden
Im Rahmen unserer Webdesign- und Entwicklungsleistungen können wir personenbezogene Daten unserer Kunden im Auftrag verarbeiten (z. B. Test-Inhalte, Bilder, Kundendaten zum Übertrag bei einem Relaunch). In diesen Fällen schließen wir mit unseren Kunden eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO ab.
Unsere Standard-AVV finden Sie unter strivera.de/avv. Im Rahmen der Erbringung der Leistungen setzen wir technische und organisatorische Maßnahmen ein, die dem Stand der Technik entsprechen, und arbeiten ausschließlich mit Sub-Auftragsverarbeitern, die ihrerseits ein angemessenes Schutzniveau gewährleisten.
10. Drittlandübermittlung
Eine routinemäßige Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (Drittländer) findet im Rahmen des Betriebs von strivera.de nicht statt.
Sofern im Einzelfall (etwa bei Kommunikation über WhatsApp) Daten in die USA übermittelt werden, geschieht dies auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 für nach dem EU-US Data Privacy Framework zertifizierte Unternehmen. Eine Liste der zertifizierten Unternehmen finden Sie unter dataprivacyframework.gov.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Nach Wegfall des Zwecks werden die Daten gelöscht, sofern nicht handels- oder steuerrechtliche Aufbewahrungspflichten (regelmäßig 6 bzw. 10 Jahre) entgegenstehen. In diesem Fall werden die Daten bis zum Ablauf der Aufbewahrungsfrist gesperrt und nicht für andere Zwecke genutzt.
12. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunft (Art. 15 DSGVO) — Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit die Verarbeitung nicht weiter erforderlich ist.
- Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
- Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung aus berechtigtem Interesse jederzeit widersprechen.
- Widerruf (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Wahrnehmung dieser Rechte genügt eine formlose Mitteilung an info@strivera.de.
13. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: baden-wuerttemberg.datenschutz.de
14. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund neuer Funktionen oder geänderter gesetzlicher oder behördlicher Vorgaben erforderlich wird. Die jeweils aktuelle Fassung ist auf strivera.de/datenschutz abrufbar. Wesentliche Änderungen werden wir gesondert kenntlich machen.
Diese Erklärung wurde sorgfältig nach den geltenden Vorschriften erstellt. Sie ersetzt keine individuelle Rechtsberatung.