Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

WebAngebote24
Paolo Mannesi
Rabenbergstr. 30D
38444 Wolfsburg

E-Mail: p.mannesi@pm-finanz38.de

Server Logfiles

Bei jedem Aufruf unserer Webseite erfasst unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Datum und Uhrzeit der Serveranfrage sowie die IP-Adresse.

Die vorübergehende Speicherung dieser Daten ist für den reibungslosen Verbindungsaufbau, die Systemsicherheit und die fehlerfreie Auslieferung der Website technisch notwendig. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Angebotsanfrage

Wenn Sie über unser Formular eine kostenlose Angebotsanfrage stellen, erheben wir folgende Daten:

  • Anrede, Vorname, Nachname
  • E-Mail-Adresse, Telefonnummer, Postleitzahl
  • Projektbeschreibung (Art, Umfang, Zeitrahmen, Hosting-Wünsche etc.)
  • Angaben zum Unternehmen (Status, Alter, USt-ID-Pflicht)
  • Technische Herkunft der Anfrage (HTTP-Referrer der aufrufenden Seite)

Diese Daten dienen der Vermittlung passender Webdesign-Agenturen und Freiberufler. Rechtsgrundlage hierfür ist die Erfüllung unseres Vermittlungsvertrages bzw. vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO sowie Ihre ausdrückliche Einwilligung zur Datenweitergabe über die Checkbox im Formular (Art. 6 Abs. 1 lit. a DSGVO).

Kundenportal

Um Ihr persönliches Angebots-Portal zu nutzen, authentifizieren Sie sich per Einmal-Code (OTP) oder über einen Magic-Link per E-Mail. Wir verarbeiten hierzu Ihre E-Mail-Adresse, die Anfragennummer und einen temporären Einmal-Code als gehashten Prüfwert. Der Code verfällt nach 10 Minuten. Rechtsgrundlage für diese Bereitstellung des Portals ist Art. 6 Abs. 1 lit. b DSGVO.

Direkte Kontaktaufnahme

Wenn Sie uns direkt per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Beantwortung Ihres Anliegens. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer effizienten Kommunikation nach Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss eines Vertrages abzielt.

Weitergabe an Webdesigner (Lead-Vermittlung)

Im Rahmen unserer Vermittlungsleistung geben wir Ihre Kontaktdaten und die Projektbeschreibung an sorgfältig geprüfte Webdesign-Agenturen und Freiberufler weiter.

Transparenz-Hinweis: Um Sie vor unerwünschter Werbung zu schützen, übermitteln wir Ihre Anfrage an maximal 3 passende Dienstleister.

Diese Dienstleister kontaktieren Sie anschließend, um Ihnen ein passendes Angebot zu unterbreiten. Nach der Übermittlung verarbeiten die jeweiligen Dienstleister Ihre Daten als eigene datenschutzrechtlich Verantwortliche. Wer genau Ihre Daten erhalten hat, teilen wir Ihnen transparent in Ihrem Kundenportal oder per E-Mail mit.

Rechtsgrundlage für diese Übermittlung ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie die Anbahnung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Hinweis zum Widerruf: Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf bereits erfolgten Übermittlungen an Dienstleister.

Transaktionale E-Mails

Für den System-E-Mail-Versand (Bestätigungen, OTP, Angebotsbenachrichtigungen) nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street #4496, San Francisco, CA 94114, USA). Dabei werden Ihre E-Mail-Adresse, Ihr Name und die Nachrichteninhalte an Resend übermittelt.

Resend ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung in die USA stützt sich daher auf den Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO sowie ergänzend auf den Abschluss von Standardvertragsklauseln. Mit Resend besteht zudem ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Webhosting

Unsere Webseite und Datenbank werden auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Alle Daten werden ausschließlich in Rechenzentren innerhalb der EU verarbeitet. Mit Hetzner haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Rechtsgrundlage ist unser berechtigtes Interesse am sicheren Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

Optionale Lead-Weiterleitung (Webhook)

Sofern technisch konfiguriert, können Anfragedaten (Name, E-Mail, Telefon, PLZ, Projektart) nach Absenden des Formulars zusätzlich per HTTPS-Webhook an einen definierten Empfänger übermittelt werden (z. B. CRM oder internes System).

Zweck ist die interne Bearbeitung und Nachverfolgung von Anfragen. Rechtsgrundlage ist unser berechtigtes Interesse an effizienter Lead-Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO) bzw. Ihre Einwilligung, sofern der Webhook an externe Dienstleister geht.

Die Übermittlung erfolgt verschlüsselt (HTTPS) und signiert. Empfänger und Zweck werden bei Aktivierung dieser Funktion dokumentiert.

Cookies und Browser Speicher

Wir verwenden ausschließlich technisch notwendige Cookies und Speicherfunktionen, die für den Betrieb der Webseite und des Kundenportals unerlässlich sind. Das Setzen dieser unbedingt erforderlichen Daten auf Ihrem Endgerät erfolgt auf Basis von § 25 Abs. 2 TDDDG. Die anschließende Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO.

  • customer_session: Speichert den Anmeldestatus im Portal für 7 Tage (enthält verschlüsselt: Anfragen-ID, E-Mail, Name).
  • authjs.session-token: Anmeldestatus für Mitarbeiter im Administrations-Bereich (max. 8 Stunden).
  • Browser-Zwischenspeicher (sessionStorage): Sichert beim Login kurzfristig E-Mail und Anfragennummer für die Dauer des aktiven Browser-Tabs.
  • Theme-Einstellung: Speichert Ihre Hell-/Dunkelmodus-Präferenz im localStorage Ihres Browsers ohne Datenübermittlung an uns.

Speicherdauer

Wir bewahren personenbezogene Daten nur so lange auf, wie es für den Verarbeitungszweck erforderlich ist oder gesetzliche Pflichten bestehen:

  • Server-Logfiles: Werden nach spätestens 14 Tagen automatisiert gelöscht.
  • Angebotsanfragen: Bis zum Abschluss der Vermittlung. Aufgrund steuer- und handelsrechtlicher Nachweispflichten werden abrechnungsrelevante Datensätze zu vermittelten Leads für bis zu 10 Jahre gespeichert.
  • Einmal-Codes (OTP): Verfallen nach 10 Minuten und werden spätestens beim nächsten Login überschrieben.
  • Session-Cookies: Entsprechend der genannten Laufzeit oder sofort beim Ausloggen.

Push-Benachrichtigungen (Admin-App)

Auf app.webangebote24.com können sich autorisierte Mitarbeiter und Agentur-Nutzer optional Push-Benachrichtigungen auf ihrem Gerät aktivieren (z. B. nach Installation als App auf dem Startbildschirm). Dabei speichern wir technische Push-Subscription-Daten (Endpunkt-URL und Verschlüsselungsschlüssel) in Verbindung mit Ihrem Benutzerkonto, um Sie über neue Leads oder Zuweisungen zu informieren.

Rechtsgrundlage ist Ihre Einwilligung über die Browser-Funktion „Benachrichtigungen erlauben“ (Art. 6 Abs. 1 lit. a DSGVO). Sie können Push jederzeit in der App über „Push aktiv“ deaktivieren oder in den Geräte-/Browser-Einstellungen widerrufen. Abgelaufene Subscriptions werden beim Versand automatisch entfernt.

Für den Versand nutzen wir die standardisierte Web-Push-Technologie (VAPID); es werden keine Werbe- oder Analyse-Tracker eingesetzt.

Kein Tracking und Werbung

Wir verzichten vollständig auf Analyse- und Tracking-Dienste wie Google Analytics oder Meta Pixel. Es werden keine Nutzungsprofile erstellt oder Daten zu Werbezwecken verkauft. Schriftarten werden lokal vom Server ausgeliefert (Next.js Font-Optimierung); es werden keine Verbindungen zu Google-Servern für Fonts aufgebaut.

Rechte der Betroffenen

Sie haben uns gegenüber jederzeit folgende Rechte hinsichtlich Ihrer Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an info@webangebote24.de. Zusätzlich steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (z.B. bei der Landesbeauftragten für den Datenschutz Niedersachsen).

Datensicherheit

Ihre Daten werden durch technische und organisatorische Maßnahmen geschützt. Die Übertragung zwischen Ihrem Browser und Server erfolgt verschlüsselt via HTTPS/TLS. Passwörter und Codes werden stets in gehashter Form (bcrypt) gespeichert. Session-Cookies sind mit httpOnly- und secure-Flags versehen, um JavaScript-Zugriffe zu verhindern.

Aktualität

Diese Datenschutzerklärung ist aktuell gültig (Stand: Mai 2026). Bei Weiterentwicklungen der Website oder geänderten gesetzlichen Vorgaben wird diese Erklärung angepasst. Die jeweils gültige Fassung finden Sie unter webangebote24.com/datenschutz.