Zum Hauptinhalt springen
Deine Auswahl
Rechtliches

Datenschutzerklärung

Transparente Informationen über die Verarbeitung personenbezogener Daten auf unserer Website.

Datenschutzerklärung

Diese Datenschutzerklärung informiert dich über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf der Website canbeonline.com (inkl. Unterseiten) sowie über deine Rechte nach der DSGVO.

1. Verantwortlicher

  • Serkan Kabak
  • Postanschrift: Hugo-Junkers-Straße 90, 50739 Köln
  • E-Mail: info@canbeonline.de
  • Telefon: +49 15679153170

Ein Datenschutzbeauftragter ist nicht bestellt.

2. Überblick (Kurzfassung)

  • Beim Besuch der Website werden technisch notwendige Daten verarbeitet (z. B. IP‑Adresse in Server‑Logs), um die Seite auszuliefern und zu schützen.
  • Beim Kontaktformular verarbeiten wir die von dir eingegebenen Daten zur Bearbeitung deiner Anfrage; die Kommunikation erfolgt per E‑Mail (über Postmark). Es erfolgt keine Speicherung in einer Datenbank.
  • Cookies: Wir setzen aktuell nur technisch notwendige Cookies (Session/CSRF).
  • Tracking: Google Analytics und Facebook Pixel sind aktuell deaktiviert und werden nicht geladen.

3. Hosting, Bereitstellung der Website, Server‑Logs

3.1 Welche Daten werden verarbeitet?

Bei jedem Aufruf der Website können folgende Daten in Server‑Logs verarbeitet werden:

  • IP‑Adresse (bzw. gekürzte/volle IP je nach Hosting‑Setup)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/Datei (URL/Pfad)
  • Referrer‑URL (falls übermittelt)
  • User‑Agent (Browser/OS)
  • HTTP‑Statuscode und übertragene Datenmenge

3.2 Zwecke und Rechtsgrundlage

  • Zwecke: Auslieferung der Website, Stabilität, Fehleranalyse, IT‑Sicherheit, Missbrauchsabwehr.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb).

3.3 Empfänger / Auftragsverarbeitung

  • Hosting‑Dienstleister (Auftragsverarbeiter gem. Art. 28 DSGVO): DigitalOcean, LLC, 101 Avenue of the Americas, New York, NY 10013, USA (Serverbetrieb in EU‑Rechenzentren; Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen).
  • Server‑Management (Auftragsverarbeiter gem. Art. 28 DSGVO): Laravel Forge (Dienst von Laravel Holdings Inc., USA) – Verwaltung/Deployment/Monitoring des Servers; Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

3.4 Speicherdauer

  • Server-Logs: Speicherung für bis zu 14 Tage.
    Die Logdaten (z. B. Webserver- und Systemlogs), die im Rahmen des Serverbetriebs über Laravel Forge anfallen, werden regelmäßig automatisiert gelöscht.
    Eine längere Aufbewahrung erfolgt ausschließlich anlassbezogen (z. B. zur Analyse von Sicherheitsvorfällen oder technischen Störungen) und nur so lange, wie dies erforderlich ist.

4. Kontaktaufnahme (Kontaktformular)

4.1 Welche Daten werden verarbeitet?

Wenn du unser Kontaktformular nutzt, verarbeiten wir:

  • Pflichtangaben: Name, E‑Mail‑Adresse, Nachrichtentext, Bestätigung der Datenschutzhinweise (Checkbox).
  • Freiwillige Angaben: Telefonnummer, bevorzugte Kontaktart (E‑Mail/Telefon/WhatsApp), Firmenname, Branche, Zeitrahmen, Budget, bis zu 5 Inspirations‑/Referenz‑URLs, ausgewählte Pakete/Add‑ons.
  • Technische Metadaten: Seiten‑/Pfad‑Informationen und Kontext der Auslösung (z. B. von welcher Seite/Position das Formular geöffnet wurde).

4.2 Spam‑ und Missbrauchsschutz

Zum Schutz vor Spam verarbeiten wir außerdem:

  • ein Honeypot‑Feld (für Menschen unsichtbar; Bots füllen es häufig aus) und
  • Rate‑Limiting anhand der IP‑Adresse (Begrenzung der Anfragen pro Zeitraum).

Die IP‑Adresse wird dabei nur zum Zweck der Missbrauchsabwehr in technisch erforderlichem Umfang verarbeitet.

4.3 Zwecke und Rechtsgrundlagen

  • Zwecke: Bearbeitung und Beantwortung deiner Anfrage, Rückfragen, Angebotserstellung und Projektanbahnung.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheits‑/Missbrauchsabwehr).

4.4 Wie erfolgt die Kommunikation?

Nach Absenden des Formulars erhältst du eine Bestätigungs‑E‑Mail. Intern erhalten wir eine Kopie zur Bearbeitung der Anfrage (als BCC‑Empfänger der Bestätigungs‑E‑Mail).

Wichtig: Deine Kontaktanfrage wird nicht in einer Datenbank oder im CMS gespeichert. Die Verarbeitung erfolgt ausschließlich per E‑Mail; deine Daten landen nur in den E‑Mail‑Postfächern der bearbeitenden Personen.

Hinweis „WhatsApp": Im Formular kann WhatsApp als bevorzugte Kontaktart gewählt werden. Die Anfrage selbst wird jedoch per E‑Mail verarbeitet. Eine Kommunikation über WhatsApp findet erst statt, wenn du uns aktiv über WhatsApp kontaktierst oder wir dich auf deinen ausdrücklichen Wunsch hin dort kontaktieren.

4.5 Speicherdauer

  • Kontaktanfragen: Da keine Speicherung in einer Datenbank erfolgt, richtet sich die Aufbewahrung nach der E‑Mail‑Archivierung in den bearbeitenden Postfächern (in der Regel bis zur Löschung nach Abschluss der Bearbeitung oder gemäß interner E‑Mail‑Aufbewahrungsrichtlinien).
  • Wir löschen bzw. anonymisieren Kontaktanfragen grundsätzlich spätestens nach 6 Monaten nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten oder eine (drohende) Rechtsdurchsetzung eine längere Speicherung erfordern.
  • Kommt es zu einem Vertrag, können gesetzliche Aufbewahrungspflichten gelten (bis zu 10 Jahre).

5. E‑Mail‑Versand (Postmark)

Für den Versand von E‑Mails nutzen wir Postmark (Dienst von Wildbit LLC, USA).

  • Zweck: Zustellung der Bestätigungs‑E‑Mail und Weiterleitung der Anfrage an interne Empfänger.
  • Datenarten: E‑Mail‑Adresse, Name, Inhalte deiner Nachricht und ggf. weitere von dir angegebene Kontaktdaten/Projektangaben.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) sowie Art. 6 Abs. 1 lit. f DSGVO (zuverlässige Zustellung/Kommunikation).
  • Auftragsverarbeitung / Drittlandtransfer: Wir nutzen Postmark als Auftragsverarbeiter. Dabei kann eine Verarbeitung in den USA nicht ausgeschlossen werden. Zur Absicherung der Übermittlung setzen wir geeignete Garantien ein (insb. EU‑Standardvertragsklauseln) und berücksichtigen zusätzliche Schutzmaßnahmen nach dem Stand der Technik.

6. Sprachumschaltung (DE/EN)

Wenn du die Sprache umstellst, speichern wir deine Auswahl in der aktuellen Session, damit die Website anschließend in der gewählten Sprache angezeigt wird.

  • Datenarten: Sprachpräferenz (Locale), Session‑Informationen.
  • Zwecke: Anzeige der Website in deiner bevorzugten Sprache.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG (technisch erforderliche Funktion).

7. Cookies und vergleichbare Technologien

7.1 Notwendige Cookies

Wir setzen aktuell nur technisch notwendige Cookies ein.

Name Zweck Typ Speicherdauer
XSRF-TOKEN CSRF‑Schutz (Formulare/Requests) technisch notwendig bis ca. 120 Minuten
canbeonline_session Sitzungsverwaltung (z. B. Spracheinstellung/Flash‑Meldungen) technisch notwendig bis ca. 120 Minuten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG.

7.2 Tracking / Marketing (derzeit deaktiviert)

Google Analytics und Facebook Pixel sind aktuell deaktiviert und werden nicht geladen. Wenn wir solche Tools zukünftig einsetzen, geschieht dies nur nach vorheriger Einwilligung über ein Consent‑Banner; diese Datenschutzerklärung wird dann entsprechend aktualisiert.

8. Empfänger, Drittlandübermittlung

8.1 Empfänger

  • Hosting‑Dienstleister (Auftragsverarbeiter): DigitalOcean, LLC (Serverbetrieb in EU‑Rechenzentren)
  • Server‑Management (Auftragsverarbeiter): Laravel Forge (Laravel Holdings Inc.)
  • E‑Mail‑Dienstleister: Postmark (Wildbit LLC, USA)
  • Interne Empfänger: die von uns konfigurierten Postfach‑Adresse(n), die deine Anfrage bearbeiten.

8.2 Drittlandübermittlung (USA)

Bei der Nutzung von Dienstleistern mit Sitz in den USA (z. B. Postmark / Wildbit LLC; DigitalOcean, LLC; Laravel Forge/Laravel Holdings Inc.) kann eine Verarbeitung/Übermittlung personenbezogener Daten in ein Drittland nicht vollständig ausgeschlossen werden (z. B. durch Support‑/Administrationszugriffe).

  • DigitalOcean: DigitalOcean ist nach dem EU‑US Data Privacy Framework (DPF) zertifiziert; zusätzlich werden in der Regel EU‑Standardvertragsklauseln (SCC) über die jeweiligen Vertragswerke (z. B. DPA) eingesetzt.
  • Postmark / Laravel Forge: Für die Übermittlung in die USA setzen wir geeignete Garantien ein (insb. EU‑Standardvertragsklauseln (SCC)) und nehmen – soweit erforderlich – eine Risikoabwägung sowie ergänzende Schutzmaßnahmen vor.

Du kannst eine Kopie bzw. weitere Informationen zu den eingesetzten Garantien bei uns anfordern. Diese Angaben werden bei Änderungen aktualisiert.

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen (u. a. TLS/SSL‑Verschlüsselung, Zugriffsbeschränkungen, Missbrauchsschutz im Kontaktformular).

10. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

11. Rechte der betroffenen Personen

Du hast folgende Rechte (Art. 15–21 DSGVO): Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch (bei Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO) sowie den Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde.

Kontakt für Datenschutzanfragen: info@canbeonline.de.

Zuständige Aufsichtsbehörde (NRW): Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf – ldi.nrw.de.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich die Datenverarbeitung oder Rechtslage ändert.

Stand: 17.12.2025

Zurück zur Startseite