Datenschutzerklärung
Informationen nach Art. 12 ff. DSGVO und § 25 TTDSG
1. Verantwortlicher & Kontakt
Proxima Parada – Thomas Meid
Ratzelstraße 161, 04207 Leipzig, Deutschland
E-Mail: info@proximaparada.de
Datenschutzbeauftragter: nicht benannt (Art. 37 DSGVO nicht anwendbar).
2. Hosting, Server-Logs
Die Website wird auf einem virtuellen Server (VPS) bei Hetzner in Nürnberg (Deutschland) betrieben. Der Server wird selbst verwaltet.
Server-Logfiles
Bei jedem Zugriff werden durch den Server automatisch Protokolle verarbeitet (u. a. IP-Adresse, Datum/Zeit, Request-URL, Referrer, User-Agent, HTTP-Status). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Missbrauchserkennung). Die Logfiles werden 14 Tage gespeichert und im Ereignisfall zur Aufklärung sicherheitsrelevanter Vorfälle vorübergehend länger aufbewahrt.
3. Rechtsgrundlagen & TTDSG
Sofern wir Informationen auf Ihrem Endgerät speichern oder darauf zugreifen (z. B. Cookies, Local Storage, ähnliche Technologien), erfolgt dies nach § 25 TTDSG:
ohne Einwilligung nur, wenn unbedingt erforderlich für die Bereitstellung eines ausdrücklich gewünschten Telemediendienstes;
im Übrigen mit Einwilligung. Die anschließende Datenverarbeitung stützt sich – je nach Zweck – auf Art. 6 Abs. 1 DSGVO (insb. lit. a Einwilligung, lit. b Vertragserfüllung, lit. f berechtigtes Interesse).
Einwilligungen können jederzeit für die Zukunft widerrufen werden.
4. Consent-Management (Complianz) & Google Consent Mode v2
Wir setzen die Consent-Management-Plattform Complianz ein. Darüber steuern wir sämtliche Skripte/Tags über den Google Tag Manager (client- & serverseitig). Der Consent Mode v2 von Google ist aktiviert; bei fehlender Einwilligung werden Google-Dienste nur in eingeschränkter, datensparender Weise ausgelöst (z. B. cookielose Pings).
Sie können Ihre Einwilligungen jederzeit anpassen: Cookie-Einstellungen öffnen.
5. Webanalyse & Marketing
5.1 Google Analytics 4 (GA4)
Zweck: Reichweitenmessung, Verbesserung von Website und Angeboten. Betreibergesellschaft: Google. Einwilligung erforderlich (§ 25 TTDSG / Art. 6 Abs. 1 lit. a DSGVO).
- IP-Anonymisierung aktiviert; Google Signals aktiviert (geräteübergreifende Auswertungen/Ads-Funktionen).
- Datenaufbewahrung: 14 Monate in GA4.
- Endgerätezugriffe: Cookies/Storage (u. a.
_ga,_ga_<ID>,_gid).
5.2 Google Ads (Conversion & Remarketing)
Zweck: Erfolgsmessung und Aussteuerung von Werbung. Einwilligung erforderlich.
- Verwendung von Signalen (z. B.
_gcl_au) über den Tag Manager. Remarketing nur bei erteilter Einwilligung.
5.3 Microsoft Clarity
Zweck: Usability-Analyse (z. B. Heatmaps, Sessions). Einwilligung erforderlich. IP-Anonymisierung aktiv.
- Endgerätezugriffe: u. a.
_clck,_clsk.
5.4 Matomo (JavaScript)
Wir betreiben Matomo auf demselben Server in zwei Modi:
- Mit Einwilligung: Standard-Webanalyse (Cookienutzung möglich).
- Ohne Einwilligung (essenziell): rein technische Reichweitenmessung ohne Nutzerprofile, mit IP-Anonymisierung, Do-Not-Track-Beachtung, ohne Cross-Site-Tracking.
5.5 Matomo (Logfile-Import, serverseitig)
Zweck: aggregierte Reichweitenmessung aus Server-Logs, ohne Setzen von Cookies. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit/Reporting).
5.6 Microsoft Advertising UET (Bing Ads)
Zweck: Conversion-Tracking & Remarketing. Einwilligung erforderlich. Typische Kennungen: _uetsid, _uetvid.
5.7 LinkedIn Insight Tag
Zweck: Conversion-Tracking & Zielgruppenbildung für LinkedIn-Kampagnen. Einwilligung erforderlich.
5.8 Meta/Facebook Pixel
Zweck: Conversion-Tracking & Remarketing. Einwilligung erforderlich. Typische Kennung: _fbp.
6. Formulare, CRM & Kommunikation
6.1 Kontaktformular & Rückrufwunsch
Zweck: Bearbeitung von Anfragen. Daten: Name, E-Mail, Nachricht (Kontaktformular); Name, Telefon, Zeitfenster (Rückrufwunsch). Empfänger: per E-Mail an info@proximaparada.de und Eintrag im CRM. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f (allg. Anfragen).
Aufbewahrung: im Postfach 10 Jahre; im CRM 10 Jahre. Spam-Schutz: einfache Honeypots, kein Captcha.
6.2 Kundenkonto-Anlage
Zweck: Einrichtung eines WooCommerce-Kundenkontos. Daten: Firma, Name, E-Mail, Telefon. Empfänger: WordPress/WooCommerce, CRM sowie Übergabe an DATEV Unternehmen Online (Buchhaltungszwecke). Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c DSGVO.
Aufbewahrung: inaktive Konten ohne Bestellung bis zur Löschung/Anonymisierung nach 10 Jahren.
6.3 E-Mail-Kommunikation
E-Mails werden über Postfächer des Hosting-Pakets bei Hetzner (Nürnberg, DE) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
6.4 CRM & Dateien
SuiteCRM und Nextcloud werden self-hosted auf eigenem Server in abgeschlossenen Räumen betrieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
7. Shop (WooCommerce) & Zahlungen
WooCommerce wird für B2B-Angebote genutzt. Zahlungsarten: Vorkasse/Überweisung, SEPA-Lastschrift (manuell über das Geschäftskonto), PayPal (Standard). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
- SEPA-Lastschrift (manuell): IBAN/Mandatsdaten werden nicht in WordPress/WooCommerce/CRM gespeichert, sondern ausschließlich im Bankportal verarbeitet.
- PayPal: In WooCommerce werden keine vollständigen Zahlungsdaten gespeichert; es werden nur Transaktions-IDs/Status verarbeitet.
- Buchhaltung: Übergabe von Rechnungs-/Buchungsdaten an DATEV Unternehmen Online.
- Aufbewahrung: Rechnungs-/Bestelldaten werden aufgrund handels- und steuerrechtlicher Pflichten 10 Jahre gespeichert.
8. Live-Chat (Tawk.to)
Zweck: Echtzeit-Kommunikation mit Besuchern. Einwilligung erforderlich (Setzen von Cookies möglich). Daten: Chat-Inhalte, technische Metadaten, Zeitpunkte.
Aufbewahrung der Chatprotokolle: 10 Jahre. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
9. Social Media Auftritte (inkl. Page-Insights)
Wir unterhalten Onlinepräsenzen auf Drittplattformen. Es gelten die Datenschutzhinweise der jeweiligen Anbieter. Bei unserer Facebook-Seite besteht eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) für die Verarbeitung von Seiten-Insights zwischen uns und Meta.
Ihre Betroffenenrechte können Sie sowohl bei uns als auch bei Meta geltend machen.
- LinkedIn: Unternehmensseite
- YouTube: Kanal
- Facebook: Seite
- Instagram: Profil
10. Cookies: Beispiele (statisch) & dynamische Liste
Nachfolgend finden Sie eine repräsentative Übersicht typischer Cookies/Technologien. Die verbindliche, automatisch aktualisierte Cookie-Liste stellt unser CMP Complianz bereit (Link unten).
Beispiele (statisch)
| Name | Anbieter/Zweck | Typ | Speicherdauer |
|---|---|---|---|
_ga, _ga_* , _gid |
Google Analytics 4 – Reichweitenmessung | Cookie | bis 14 Monate |
_gcl_au |
Google Ads – Conversion/Remarketing | Cookie | bis 3 Monate |
_clck, _clsk |
Microsoft Clarity – Usability-Analyse | Cookie | bis 1 Jahr |
_pk_id.*, _pk_ses.* |
Matomo – Webanalyse | Cookie | bis 13 Monate / Session |
_uetsid, _uetvid |
Microsoft Advertising UET – Ads-Tracking | Cookie | bis 1 Jahr |
_fbp |
Meta/Facebook – Remarketing | Cookie | bis 3 Monate |
cmplz_* |
Complianz – Consent-Status | Cookie | bis 12 Monate |
Cookie-Einstellungen öffnen ·
Cookie-Richtlinie (dynamisch, via Complianz)
11. Empfänger, Drittlandübermittlungen & Garantien
Je nach Tool/Zweck setzen wir Dienstleister als Auftragsverarbeiter oder eigenständige Verantwortliche ein (z. B. Google, Microsoft, Meta, LinkedIn, PayPal, Hetzner). Soweit personenbezogene Daten in Drittländer (insb. USA) übermittelt werden, erfolgt dies auf Grundlage der von den Anbietern bereitgestellten EU-Standardvertragsklauseln (SCC).
Hinweis: Trotz vertraglicher Garantien kann in Drittländern ein Risiko bestehen (z. B. staatliche Zugriffe). Wir minimieren Übermittlungen, nutzen Serverstandorte in der EU, IP-Anonymisierung und serverseitiges Tagging, sofern möglich.
12. Speicherdauern (Übersicht)
- Server-Logs: 14 Tage (längere Sicherung bei Sicherheitsvorfällen).
- GA4-Daten: 14 Monate.
- Kontakt-/Rückrufanfragen: Postfach 10 Jahre; im CRM 10 Jahre.
- Tawk.to-Chatprotokolle: 10 Jahre.
- Kundenkonto ohne Bestellung: Löschung/Anonymisierung nach 10 Jahren Inaktivität.
- Rechnungs-/Bestelldaten (inkl. DATEV): 10 Jahre gem. handels- & steuerrechtlicher Pflichten.
13. Ihre Rechte
Sie haben – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitungen aus berechtigtem Interesse (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft.
14. Sicherheit, Pflicht zur Bereitstellung, Profiling
Technik & Organisation: Zugriffskontrollen, Verschlüsselung (HTTPS), rollenbasierte Rechte, Protokollierung, Backups, Aktualisierungen der Server- und CMS-Komponenten.
Bereitstellungspflicht: Für Bestellungen/Verträge sind bestimmte Angaben erforderlich; ohne diese ist eine Vertragsdurchführung nicht möglich.
Kein automatisiertes Einzelfall-Entscheiden i. S. v. Art. 22 DSGVO; kein Profiling mit Rechtswirkung – Marketing-Profile nur auf Basis Ihrer Einwilligung.
15. Aufsichtsbehörde & Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig am Sitz des Unternehmens ist u. a.:
Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Postanschrift: Postfach 11 01 32, 01330 Dresden
Besucheradresse: Maternistraße 17, 01067 Dresden
Telefon: +49 351 85471-101 · E-Mail: post@sdtb.sachsen.de · Web: datenschutz.sachsen.de
16. Änderungen dieser Erklärung
Wir aktualisieren diese Datenschutzerklärung bei Änderungen unserer Verarbeitungen, Rechtslage oder der Diensteanbieter. Die jeweils aktuelle Fassung ist hier abrufbar.
Stand: 09.09.2025
