Datenschutzerklärung

Diese Website ist vergleichsweise sparsam: Wir betreiben keine Werbenetzwerke und kein Retargeting. Für die anonyme Besucherstatistik setzen wir die selbst gehostete, datenschutzfreundliche Software Umami ein – ohne Cookies, ohne Fingerprinting und ohne Weitergabe an Dritte. Beim normalen Besuch der Seiten werden darüber hinaus lediglich die für den Betrieb technisch erforderlichen Zugriffsdaten verarbeitet. Zwei externe Inhalte – eine 3D-Grafik von Spline auf der Startseite und ein Terminkalender von Cal.com auf der Kontaktseite – laden wir ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Consent-Dialog. Der Demo-Bereich nutzt einen KI-Chatbot auf Basis der Claude-Modelle von Anthropic (USA); hierüber informieren wir Sie gesondert im jeweiligen Abschnitt.

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Die Gesellschaft wird gemeinschaftlich durch beide Gesellschafter Onur Kurt und Julius Leander Janzen vertreten. Eine Datenschutzbeauftragte bzw. einen Datenschutzbeauftragten sind wir nach § 38 BDSG nicht zu bestellen verpflichtet; Fragen zum Datenschutz beantworten wir Ihnen gerne persönlich über die oben genannten Kontaktwege.

Bei jedem Aufruf einer Seite übermittelt Ihr Browser technisch notwendige Informationen an unseren Server. Diese werden kurzzeitig in Server-Log-Dateien verarbeitet, um die Auslieferung der Seite zu ermöglichen und den Betrieb abzusichern.

Datenkategorien

IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, verwendeter Browser und Betriebssystem (User-Agent), Referrer-URL

Zweck

Auslieferung der Seiteninhalte, Stabilität, Fehleranalyse, Missbrauchs- und Angriffsabwehr

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem funktionsfähigen und sicheren Online-Auftritt

Empfänger

Hetzner Online GmbH (Hosting, siehe unten). Keine Weitergabe an sonstige Dritte

Speicherdauer

In der Regel maximal 14 Tage, danach werden die Log-Dateien automatisch gelöscht oder anonymisiert. Bei konkreten Anhaltspunkten für einen Angriff oder eine rechtswidrige Nutzung können einzelne Einträge länger zur Aufklärung aufbewahrt werden

Pflichtangabe?

Die Verarbeitung ist technisch unvermeidbar. Ohne diese Daten ist ein Aufruf der Website nicht möglich

Wir hosten diese Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Server stehen ausschließlich in einem deutschen Rechenzentrum von Hetzner. Eine Übermittlung personenbezogener Daten in ein Drittland findet dabei nicht statt.

Mit Hetzner haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Datenschutz bei Hetzner finden Sie unter hetzner.com/de/rechtliches/datenschutz.

Wir nutzen die Open-Source-Software Umami zur Erhebung anonymer Nutzungsstatistiken. Umami läuft auf unserem eigenen Server bei Hetzner in Deutschland – es werden keinerlei Daten an Dritte weitergegeben.

Cookies

Keine. Umami arbeitet vollständig ohne Cookies und ohne Browser-Fingerprinting

Datenkategorien

Seitenaufruf (URL), Referrer, Browser-Typ, Betriebssystem, Gerätetyp, Land (auf Basis einer anonymisierten IP-Ableitung). Die vollständige IP-Adresse wird nicht gespeichert

Zweck

Aggregierte, anonyme Besucherstatistiken zur Verbesserung des Webangebots (z. B. welche Seiten häufig aufgerufen werden)

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der bedarfsgerechten Gestaltung unserer Website. Da weder Cookies gesetzt noch personenbezogene Profile erstellt werden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich

Empfänger

Keine Dritten. Alle Daten verbleiben auf unserem Server

Speicherdauer

Die anonymen Statistiken werden unbefristet aufbewahrt. Rückschlüsse auf einzelne Personen sind nicht möglich

Für die Typografie dieser Website nutzen wir die Schriftart Inter. Die Schriftdateien werden bereits zum Zeitpunkt der Erstellung der Website über next/font automatisch heruntergeladen und anschließend zusammen mit der Website von unserem eigenen Server ausgeliefert. Beim Aufruf der Seite findet keine Verbindung zu Google Fonts oder einem anderen externen Schrift-Anbieter statt. Es werden somit keine Daten an Dritte übertragen.

Wir setzen nur wenige, klar umrissene Cookies und LocalStorage-Einträge ein. Alle davon sind entweder technisch erforderlich oder dienen ausschließlich der Umsetzung Ihrer eigenen Einwilligungs-Entscheidung.

Darüber hinaus setzen wir keine Cookies für Analyse, Marketing, A/B-Testing, Profilbildung oder vergleichbare Zwecke.

An zwei Stellen binden wir Inhalte ein, die technisch direkt vom Server des jeweiligen Drittanbieters in Ihren Browser geladen werden. Dabei übermittelt Ihr Browser unweigerlich bestimmte Verbindungsdaten – insbesondere Ihre IP-Adresse – an den Anbieter. Wir laden diese Inhalte ausschließlich dann, wenn Sie zuvor ausdrücklich eingewilligt haben. Ohne Einwilligung sehen Sie an der entsprechenden Stelle einen Platzhalter.

Wenn Sie uns über unser Kontaktformular, per E-Mail oder per Telefon erreichen, verarbeiten wir die von Ihnen übermittelten Daten ausschließlich, um Ihre Anfrage zu bearbeiten.

Unter /demo/<kunde> stellen wir ausgewählten Kundinnen und Kunden nicht öffentliche Demos zur Verfügung. Der Zugang erfolgt über eine Kundenkennung und ein Passwort, das wir vorab im Einzelfall herausgeben.

Die Verbindung zu dieser Website ist durchgehend per TLS (HTTPS) verschlüsselt – erkennbar am Schloss-Symbol in der Adresszeile Ihres Browsers. Zusätzlich setzen wir technische und organisatorische Maßnahmen ein, darunter HSTS-Preload, strikte Referrer-Policy, Clickjacking-Schutz per X-Frame-Options und eine restriktive Permissions-Policy (Kamera, Mikrofon und Geolocation sind standardmäßig deaktiviert).

Passwörter im Demo-Bereich werden nicht im Klartext gespeichert; die Authentifizierung erfolgt gegen geschützte Referenzwerte.

Ihnen stehen in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte zu:

• Auskunft (Art. 15 DSGVO) — Sie können erfragen, ob und welche Daten wir zu Ihnen verarbeiten.
• Berichtigung (Art. 16 DSGVO) — Unrichtige oder unvollständige Daten korrigieren wir auf Ihr Verlangen.
• Löschung (Art. 17 DSGVO) — Unter bestimmten Voraussetzungen müssen wir Ihre Daten auf Ihr Verlangen löschen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) — In bestimmten Fällen ruht die Verarbeitung bis zur Klärung.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können von Ihnen bereitgestellte Daten in einem strukturierten Format erhalten.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — Wirksam für die Zukunft; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitungen bleibt unberührt.
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — Sie können sich jederzeit an die für Sie zuständige Datenschutz-Aufsicht wenden.

Zur Ausübung Ihrer Rechte reicht eine formlose Nachricht an info@ecom-shift.de. Wir bearbeiten Ihr Anliegen in der Regel innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO).

Soweit wir personenbezogene Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die betroffenen Daten dann nur noch weiter, wenn wir zwingende schutzwürdige Gründe nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Wir betreiben auf dieser Website keine Direktwerbung; ein separater Widerspruch dagegen ist daher nicht erforderlich.

Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf. Sie können sich unabhängig davon an jede andere Datenschutz-Aufsichtsbehörde in der Europäischen Union wenden, insbesondere an die für Ihren gewöhnlichen Aufenthaltsort zuständige Behörde.

Wir passen diese Datenschutzerklärung an, wenn sich Verarbeitungen auf unserer Website ändern oder rechtliche Vorgaben dies erfordern. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir Sie zusätzlich an geeigneter Stelle (etwa über den Einwilligungs-Dialog).