Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
nebie webhosting Inh. Christian Wolf
Erlenweg 19
91325 Adelsdorf
Deutschland
Telefon: +49 (0) 9195 – 999 90 20
E-Mail: info@nebie.de
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
- Bestandsdaten (z. B. Namen, Adressen)
- Kontaktdaten (z. B. E-Mail, Telefonnummern)
- Inhaltsdaten (z. B. Eingaben in Formularen)
- Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Zahlungsinformationen)
- Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z. B. IP-Adressen)
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO auf folgenden Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung erteilt (z. B. Cookie-Consent für Webanalyse).
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich (z. B. Bestellabwicklung).
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung dient unseren berechtigten Interessen (z. B. Sicherheit und Betrieb unserer Webseite).
4. Hosting
Unser Webhosting-Anbieter verarbeitet im Rahmen des Hostings folgende Daten, die beim Besuch unserer Webseite technisch übermittelt werden:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Inhalt der Anfrage (besuchte Seite)
- Zugriffsstatus/HTTP-Statuscode
- übertragene Datenmenge
- Referrer-URL
- Browser und Betriebssystem
Die Erhebung dieser Daten erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) am sicheren und effizienten Betrieb unserer Webseite.
5. Cookies und lokale Speicherung
5.1 Technisch notwendige Cookies
Unsere Webseite verwendet folgende technisch notwendige Cookies:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| sessionid | Sitzungsverwaltung (Warenkorb, Bestellvorgang, Login) | Bis Sitzungsende / 2 Wochen |
| csrftoken | Schutz vor Cross-Site-Request-Forgery-Angriffen | 1 Jahr |
Beide Cookies sind als HttpOnly und SameSite=Strict konfiguriert und werden in der Produktivumgebung ausschließlich über HTTPS übertragen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen am sicheren Betrieb der Webseite).
5.2 Cookie-Einwilligung (localStorage)
Ihre Cookie-Präferenzen werden im lokalen Speicher Ihres Browsers (localStorage) gespeichert:
- cookie_consent – Speichert den Status Ihrer Einwilligung (accepted, declined oder custom)
- cookie_analytics – Speichert, ob Sie der Webanalyse zugestimmt haben (true/false)
Diese Daten verbleiben ausschließlich in Ihrem Browser und werden nicht an unseren Server übertragen.
5.3 Analyse-Cookies (nur mit Einwilligung)
Sofern Sie der Nutzung von Analyse-Cookies zugestimmt haben, setzen wir Matomo ein (siehe Abschnitt 10). Diese Cookies werden nur nach ausdrücklicher Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
6. Bestellungen und Vertragsabwicklung
Im Rahmen der Bestellabwicklung verarbeiten wir folgende personenbezogene Daten:
- Vor- und Nachname
- Firma (optional)
- Straße und Hausnummer, Postleitzahl, Ort, Land
- E-Mail-Adresse
- Telefonnummer (optional)
- Bestandskundennummer (optional)
- Gewählte Domain
- Gewähltes Produkt und Bestellstatus
- Zahlungsmethode (PayPal oder SEPA-Lastschrift)
Bei Wahl der Zahlungsmethode SEPA-Lastschrift erfassen wir zusätzlich:
- IBAN
- Name des Kontoinhabers
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (siehe Abschnitt 13) gespeichert.
6.1 Bestellbestätigung per E-Mail
Nach Abschluss Ihrer Bestellung senden wir eine Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse. Die E-Mail enthält Ihre Bestellnummer, das gewählte Produkt, die Domain und Ihren Namen. Bei Statusänderungen können weitere Benachrichtigungen versendet werden.
7. Kontaktformular
Wenn Sie unser Kontaktformular nutzen, verarbeiten wir:
- Name
- E-Mail-Adresse
- Betreff
- Nachrichtentext
Zusätzlich wird eine mathematische Sicherheitsfrage (CAPTCHA) gestellt, um Spam zu verhindern. Die Antwort wird nur temporär in der Sitzung gespeichert.
Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über die Datenschutz-Checkbox erteilen. Ihre Nachricht wird per E-Mail an uns weitergeleitet und nicht in einer Datenbank gespeichert.
8. Zahlungsdienstleister – PayPal
Wenn Sie als Zahlungsmethode PayPal wählen, werden Sie zur Abwicklung der Zahlung auf die Webseite von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, weitergeleitet.
Im Rahmen des Zahlungsvorgangs übermitteln wir die Abonnement-Kennung (Plan-ID) an PayPal. Ihre persönlichen Daten (Name, Adresse, E-Mail) geben Sie direkt bei PayPal ein; diese werden nicht von uns an PayPal übertragen.
PayPal verarbeitet Ihre Daten gemäß der eigenen Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
9. Domain-Verfügbarkeitsuche
Bei Nutzung der Domain-Suchfunktion auf unserer Webseite wird der eingegebene Domainname lokal auf unserem Server geprüft. Es findet keine Übermittlung an externe Dienste statt. Die Suchanfrage wird nicht dauerhaft gespeichert.
10. Webanalyse – Matomo
Wir verwenden Matomo, eine Open-Source-Software zur Webanalyse, die auf unserem eigenen Server betrieben wird. Matomo wird nur geladen, wenn Sie über das Cookie-Banner ausdrücklich zugestimmt haben.
Bei aktivierter Webanalyse werden folgende Daten verarbeitet:
- Anonymisierte IP-Adresse
- Besuchte Seiten und Zeitpunkt des Zugriffs
- Verweisende Seite (Referrer)
- Verwendeter Browser und Betriebssystem
Die Daten werden ausschließlich auf unserem eigenen Server verarbeitet und nicht an Dritte weitergegeben. Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen – beim nächsten Besuch wird das Cookie-Banner erneut angezeigt.
11. Content-Delivery-Networks (CDN)
Im Verwaltungsbereich (Backend) unserer Webseite werden folgende externe Dienste zur Bereitstellung von Software-Bibliotheken eingesetzt:
- TinyMCE (Tiny Technologies Inc.) – Texteditor, geladen von cdn.tiny.cloud
- Select2 – Auswahlfeld-Erweiterung, geladen von cdn.jsdelivr.net
Beim Laden dieser Ressourcen wird Ihre IP-Adresse an die jeweiligen CDN-Anbieter übertragen. Diese Dienste werden ausschließlich im internen Verwaltungsbereich genutzt, der nur authentifizierten Mitarbeitern zugänglich ist, und nicht auf öffentlichen Seiten.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen am Betrieb des Verwaltungsbereichs).
Für Besucher der öffentlichen Webseite werden keine externen Ressourcen geladen. Alle Schriftarten (Inter), CSS-Frameworks (Bootstrap) und JavaScript-Bibliotheken (jQuery) werden lokal von unserem Server bereitgestellt.
12. Externe Links
Unsere Webseite enthält Links zu externen Diensten, insbesondere:
- ServiceDesk (Atlassian) – Für Supportanfragen unter nebie.atlassian.net
- OS-Plattform der EU – Zur Online-Streitbeilegung unter ec.europa.eu/consumers/odr
Beim Anklicken dieser Links verlassen Sie unsere Webseite. Die jeweiligen Anbieter verarbeiten Ihre Daten nach deren eigenen Datenschutzbestimmungen. Durch unsere Referrer-Policy (strict-origin-when-cross-origin) wird dabei nur die Domain unserer Webseite, nicht die vollständige URL, an den externen Dienst übermittelt.
13. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Bestelldaten (Rechnungen, Verträge) | 10 Jahre | § 147 AO, § 257 HGB |
| Kontaktanfragen | Dauer der Bearbeitung, max. 3 Jahre | Verjährungsfrist (§ 195 BGB) |
| Sitzungsdaten | Bis Sitzungsende / max. 2 Wochen | Technische Notwendigkeit |
| Webanalyse-Daten (Matomo) | Gemäß Matomo-Konfiguration | Einwilligung |
14. Ihre Rechte als betroffene Person
Sie haben gemäß der DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@nebie.de
15. Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de
16. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
- SSL/TLS-Verschlüsselung (HTTPS) für alle Verbindungen
- HTTP Strict Transport Security (HSTS)
- Content-Security-Policy zur Verhinderung von Cross-Site-Scripting
- CSRF-Schutz bei allen Formularübermittlungen
- Rate-Limiting zum Schutz vor übermäßigen Anfragen
- HttpOnly- und SameSite-Flags auf allen Cookies
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version gilt ab dem Zeitpunkt der Veröffentlichung auf dieser Seite.
Stand: März 2026