Gonzi Tech
Rechtliches

Datenschutzerklärung

Informationen zum Umgang mit Ihren personenbezogenen Daten. Stand 2026-04-27 · Rechtsstand Deutschland.

01

Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website:

Gonzi Tech UG (haftungsbeschränkt)
An der Mannsfaust 10 · 60599 Frankfurt am Main · Deutschland
Tel.: 0800 3313301
E-Mail: [email protected]
Website: gonzi.tech

Die vollständigen Angaben zum Betreiber finden Sie im Impressum.

02

Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist für uns nicht gesetzlich vorgeschrieben. Für Fragen zum Datenschutz wenden Sie sich bitte an [email protected].

03

Automatisch erhobene Zugriffsdaten (Server-Logfiles)

Bei jedem Aufruf unserer Website werden vom Webserver automatisch Zugriffsdaten erfasst:

  • Aufgerufene URL und HTTP-Methode
  • Datum und Uhrzeit des Zugriffs
  • Übertragene Datenmenge und HTTP-Statuscode
  • Referrer-URL (vorher besuchte Seite, falls übermittelt)
  • Browser-Typ und Betriebssystem (User-Agent)
  • IP-Adresse (nach Verarbeitung anonymisiert gespeichert)

Zweck: Betriebssicherheit und Missbrauchsschutz (berechtigtes Interesse).

Speicherdauer: Maximal 30 Tage, dann automatische Löschung.

04

SSL/TLS-Verschlüsselung

Diese Website verwendet aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung für alle Übertragungen. Sie erkennen dies an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile.

05

Hosting (Hetzner Online GmbH)

Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Sämtliche auf unserer Website erhobenen Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet. Hetzner ist nach ISO 27001 zertifiziert. Ein Auftragsverarbeitungsvertrag ist abgeschlossen.

Zweck: Bereitstellung eines stabilen, datenschutzkonformen Betriebs (berechtigtes Interesse).

06

DNS, CDN und Sicherheit (Cloudflare)

Zur Absicherung und Beschleunigung unserer Website nutzen wir die Dienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA als Content Delivery Network, DNS-Anbieter und Web Application Firewall. Cloudflare ist zwischen unserem Hosting und Ihrem Browser zwischengeschaltet und verarbeitet dabei Ihre IP-Adresse sowie Verbindungsdaten zum Zweck der Auslieferung von Inhalten, des Schutzes vor DDoS-Angriffen und der Erhöhung der Verfügbarkeit. Ein Auftragsverarbeitungsvertrag ist abgeschlossen.

Drittlandübertragung: Cloudflare hat sich dem EU-US Data Privacy Framework angeschlossen (Angemessenheitsbeschluss der Europäischen Kommission). Ergänzend kommen Standardvertragsklauseln (SCC) zur Anwendung.

Zweck: Sicherheit und Performance (berechtigtes Interesse).

07

Kontaktformular und E-Mail-Anfragen

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (in der Regel: Name, E-Mail-Adresse, Telefonnummer optional, Nachrichtentext) zur Bearbeitung Ihrer Anfrage.

Zum Schutz vor automatisierten Spam-Anfragen setzen wir serverseitige Anti-Bot-Maßnahmen ein (unsichtbares Honeypot-Feld, Zeit-Prüfung beim Absenden, Rate-Limit pro IP-Adresse). Dabei wird Ihre IP-Adresse temporär auf unserem Server gespeichert. Es werden keine Daten an Drittanbieter übermittelt.

Für den Versand ausgehender E-Mails nutzen wir Brevo (siehe Ziffer 08).

Zweck: Anbahnung oder Erfüllung eines Vertrags sowie Missbrauchsschutz (berechtigtes Interesse).

Speicherdauer: Kontaktanfragen werden für die Dauer der Geschäftsbeziehung und darüber hinaus zur lückenlosen Nachvollziehbarkeit der Kundenhistorie aufbewahrt. Für Rechnungsbezüge gelten die gesetzlichen Aufbewahrungsfristen (10 Jahre). Sie können die Löschung Ihrer Daten jederzeit verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

08

Transaktionale E-Mails (Brevo)

Für den Versand transaktionaler E-Mails (z. B. Empfangsbestätigungen für Kontaktanfragen, Antwort-E-Mails) nutzen wir den Dienst der Sendinblue GmbH (Brevo), Köpenicker Str. 126, 10179 Berlin. Brevo betreibt Server innerhalb der Europäischen Union (Deutschland und Frankreich). Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist abgeschlossen.

An Brevo werden ausschließlich die zur Zustellung notwendigen Daten übermittelt: E-Mail-Adresse des Empfängers, optional Name, sowie der E-Mail-Inhalt. Es findet kein Datentransfer in Drittstaaten statt.

Zweck: Vertragserfüllung.

09

Newsletter (Brevo, Double-Opt-In)

Auf unserer Website bieten wir die Möglichkeit, sich für unseren Newsletter anzumelden. Dabei wird ausschließlich Ihre E-Mail-Adresse erhoben und an Brevo übermittelt.

Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. Zum Nachweis Ihrer Einwilligung protokollieren wir Zeitpunkt der Bestätigung, IP-Adresse und User-Agent Ihres Browsers.

Zweck: Versand auf Basis Ihrer freiwilligen Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen · entweder über den Abmelde-Link in jeder Newsletter-E-Mail oder per E-Mail an [email protected].

Speicherdauer: Ihre E-Mail-Adresse wird bis zum Widerruf der Einwilligung gespeichert. Protokolldaten des Double-Opt-In werden dauerhaft zum Nachweis der ursprünglichen Einwilligung aufbewahrt.

Hinweis Tracking: Unsere Newsletter-Versendung über Brevo nutzt anonymisiertes, nicht personenbezogenes Tracking. Brevo erstellt aggregierte Öffnungs- und Klick-Statistiken ohne Bezug zu Ihrer E-Mail-Adresse oder IP-Adresse. Es findet keine personenbezogene Profilbildung statt. Personenbezogenes Tracking (Open- oder Click-Tracking mit Zuordnung zu Ihrer E-Mail-Adresse) wird nicht verwendet und würde gemäß § 25 TTDSG eine separate, ausdrückliche Einwilligung erfordern.

09b

pages.legal.datenschutz.s09btitle

pages.legal.datenschutz.s09bp1

Zweck: pages.legal.datenschutz.s09bpurpose

Speicherdauer: pages.legal.datenschutz.s09bretention

Drittlandübertragung: pages.legal.datenschutz.s09btransfer

10

E-Mail-Kommunikation (Microsoft 365)

Für unsere E-Mail-Kommunikation nutzen wir Microsoft 365 (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Dies umfasst sowohl interne Kommunikation als auch E-Mail-Korrespondenz mit Kunden und Interessenten. EU-Datenspeicherung ist konfiguriert. Ein Auftragsverarbeitungsvertrag ist abgeschlossen.

Drittlandübertragung: Für etwaige Transfers in die USA beruft sich Microsoft auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln.

Zweck: Vertragserfüllung bei Kundenkommunikation und effiziente interne Kommunikation (berechtigtes Interesse).

11

Buchhaltung und Rechnungsstellung (lexoffice)

Für die Rechnungsstellung und Buchhaltung nutzen wir lexoffice der Haufe-Lexware GmbH & Co. KG, Munzinger Str. 9, 79111 Freiburg. Dabei werden Rechnungsdaten (Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsbetrag, Rechnungsdatum) an lexoffice übermittelt, die ausschließlich auf Servern in Deutschland verarbeitet werden. Ein Auftragsverarbeitungsvertrag ist abgeschlossen.

Zweck: Erfüllung der gesetzlichen Buchführungspflicht sowie Vertragserfüllung.

12

Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies bzw. lokale Speicherung ein. Tracking-, Analyse- oder Marketing-Cookies werden nicht eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

  • theme · Speichert Ihre Farbschema-Präferenz (hell/dunkel). Lebensdauer 1 Jahr. Technisch notwendig für die Benutzeroberfläche.
  • __cf_bm · Von Cloudflare auf jeder Seite gesetzt zur Unterscheidung von Menschen und Bots (Bot Management). Lebensdauer 30 Minuten. Technisch notwendig für den sicheren Betrieb.

Zweck: Technische Bereitstellung der Website (berechtigtes Interesse).

13

Affiliate-Links

Diese Website enthält unter Umständen sogenannte Affiliate-Links zu Drittanbietern. Beim Klick auf einen solchen Link und bei einer nachfolgenden Registrierung oder einem Kauf beim Anbieter erhalten wir unter Umständen eine Provision. Für Sie entstehen dadurch keine zusätzlichen Kosten. Die Provisionsvergütung hat keinerlei Einfluss auf unsere Produktdarstellung oder Empfehlung.

14

Übermittlungen in Drittländer

Unsere Website und Datenverarbeitung finden primär innerhalb der EU statt. Die folgenden Dienstleister befinden sich teilweise außerhalb des EWR:

Anbieter
Grundlage
Cloudflare, Inc. (USA)
EU-US Data Privacy Framework, AVV
Microsoft 365 (Irland, USA)
EU; bei US-Transfers DPF + SCCs
Hetzner, Brevo, lexoffice
EU-Only, kein Drittlandtransfer
15

Speicherdauern im Überblick

Datenkategorie
Dauer
Server-Logfiles
max. 30 Tage
Kontaktanfragen
Dauer der Geschäftsbeziehung
Rechnungsdaten
10 Jahre (gesetzliche Aufbewahrung)
Newsletter-Abo
bis Widerruf
Double-Opt-In-Protokoll
dauerhaft (Nachweispflicht)
16

Ihre Rechte

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft über die von uns gespeicherten Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit in einem maschinenlesbaren Format
  • Widerspruch (siehe Ziffer 17)
  • Widerruf einer Einwilligung jederzeit für die Zukunft
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde (siehe Ziffer 18)

Zur Ausübung Ihrer Rechte wenden Sie sich an [email protected].

17

Widerspruchsrecht

Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen verarbeiten, haben Sie das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen.

Nach Widerspruch verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch richten Sie an [email protected].

18

Zuständige Aufsichtsbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163 · 65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: [email protected]
datenschutz.hessen.de

19

Datenpannen

Im Fall einer Verletzung des Schutzes personenbezogener Daten melden wir diese unverzüglich, spätestens innerhalb von 72 Stunden nach Bekanntwerden, an die zuständige Datenschutz-Aufsichtsbehörde. Betroffene Personen werden unverzüglich informiert, sofern ein hohes Risiko für deren Rechte und Freiheiten besteht.

20

Kein Profiling · Zielgruppe

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling ein. Es findet keine Bewertung persönlicher Aspekte statt, die rechtliche Wirkung gegenüber Ihnen entfalten könnte.

Unsere Dienste richten sich an Unternehmen, Selbständige und Privatkunden ab 16 Jahren. Wir verarbeiten bewusst keine Daten von Kindern oder Jugendlichen unter 16 Jahren. Sollten Sie feststellen, dass Daten einer minderjährigen Person bei uns vorliegen, bitten wir um sofortige Mitteilung, damit wir diese löschen können.

21

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage zu aktualisieren. Bei wesentlichen Änderungen informieren wir Newsletter-Abonnenten per E-Mail. Das jeweils aktuelle Datum ist oben angegeben.