Datenschutzerklärung
Diese Erklärung informiert dich darüber, wie wir personenbezogene Daten auf dieser Website erheben, verarbeiten und schützen — gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)
Jakov Brekalo
Schwanenplatz 3
93047 Regensburg, Deutschland
E-Mail: hallo@derzellcode.de
Bei Fragen zum Datenschutz kannst du uns jederzeit per E-Mail an die oben angegebene Adresse kontaktieren. Wir sind kein nach Art. 37 DSGVO verpflichteter Datenschutzbeauftragter zu bestellen, da wir die Schwellenwerte des Art. 37 DSGVO nicht überschreiten.
2. Überblick der verarbeiteten Daten
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erfüllung eines Vertrages, zur Erfüllung einer rechtlichen Verpflichtung, zur Wahrung berechtigter Interessen oder auf Grundlage deiner Einwilligung erforderlich ist.
| Kategorie | Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Kaufabwicklung | Name, E-Mail-Adresse, Zahlungsdaten, IP-Adresse | Vertragserfüllung, Produktlieferung | Art. 6 Abs. 1 lit. b DSGVO |
| Server-Logs | IP-Adresse, Uhrzeit, aufgerufene Seite, Browser-Typ | Betrieb & Sicherheit der Website | Art. 6 Abs. 1 lit. f DSGVO |
| Google Fonts | IP-Adresse | Einheitliche Schriftdarstellung | Art. 6 Abs. 1 lit. f DSGVO |
| E-Mail-Auslieferung | E-Mail-Adresse, Name | Übermittlung der digitalen Produkte | Art. 6 Abs. 1 lit. b DSGVO |
3. Hosting
Diese Website wird bei [Hosting-Anbieter, z. B. GitHub Pages / Netlify / Hetzner] gehostet. Beim Aufruf der Website werden technisch notwendige Verbindungsdaten automatisch erfasst und in sogenannten Server-Log-Dateien gespeichert. Dazu gehören:
- IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit der Anfrage
- Name der aufgerufenen Datei / URL
- Übertragene Datenmenge
- Browser-Typ und -Version, Betriebssystem
- HTTP-Statuscode
Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an der sicheren und stabilen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Log-Daten werden nach 30 Tagen gelöscht.
4. Google Fonts (CDN)
Diese Website lädt Schriftarten (Inter) von den Servern von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dabei wird deine IP-Adresse an Google-Server übertragen. Google kann diese Daten auf US-amerikanischen Servern verarbeiten.
Rechtsgrundlage: berechtigtes Interesse an der einheitlichen und optimalen Darstellung der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Google ist dem EU-US Data Privacy Framework beigetreten.
Datenschutzerklärung Google: policies.google.com/privacy
Hinweis: Um die Datenübertragung an Google vollständig zu vermeiden, planen wir die Einbindung der Schriften als lokale Dateien (Self-Hosting). Bis dahin gilt die oben genannte Rechtsgrundlage.
5. Externe CDN-Ressourcen (Tailwind CSS, GSAP)
Diese Website lädt Stylesheet- und Script-Dateien von folgenden externen CDN-Anbietern:
- Tailwind CSS CDN (Tailwind Labs, Inc.): cdn.tailwindcss.com
- GSAP (GreenSock): cdnjs.cloudflare.com
Beim Laden dieser Ressourcen wird deine IP-Adresse technisch an die jeweiligen Server übertragen. Die Übertragung ist technisch notwendig und dient ausschließlich dem Laden der Seiteninhalte. Eine darüber hinausgehende Nutzung dieser Daten durch die CDN-Anbieter unterliegt deren eigenen Datenschutzrichtlinien. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am funktionierenden Betrieb der Website).
6. Zahlungsabwicklung durch Stripe
Die Zahlungsabwicklung erfolgt ausschließlich über Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (Europa: Stripe Payments Europe Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland).
Stripe erhebt und verarbeitet folgende Daten zur Kaufabwicklung:
- Name, E-Mail-Adresse, Rechnungsadresse
- Zahlungsdaten (Kreditkartennummer, IBAN etc. — ausschließlich durch Stripe verarbeitet, wir erhalten diese Daten nicht)
- IP-Adresse, Browser-Fingerprint (Betrugsprävention)
- Kaufbetrag, Zeitstempel, Transaktions-ID
Wir haben mit Stripe einen Auftragsverarbeitungsvertrag (Data Processing Agreement) geschlossen. Die Übermittlung von Daten in die USA erfolgt auf Basis des EU-US Data Privacy Framework sowie der EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist PCI-DSS-zertifiziert.
Datenschutzerklärung Stripe: stripe.com/de/privacy
7. Produktauslieferung per E-Mail
Nach einem erfolgreichen Kauf übermitteln wir die digitalen Produkte (PDF-Downloads) per E-Mail an die von dir angegebene E-Mail-Adresse. Zu diesem Zweck wird deine E-Mail-Adresse und dein Name verarbeitet.
Die Auslieferung erfolgt über [E-Mail-Dienst, z. B. Stripe (automatisch) / SendGrid / Mailgun]. Wir haben mit dem Dienst einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Deine E-Mail-Adresse wird ausschließlich für die Produktauslieferung verwendet. Du erhältst keine Werbemails, sofern du nicht ausdrücklich eingewilligt hast.
8. Cookies und Cookie-Einwilligung
Diese Website nutzt Cookies und ähnliche Technologien. Beim ersten Besuch wird dir ein Cookie-Banner angezeigt, über den du deine Einwilligung erteilen oder ablehnen kannst. Deine Wahl wird in deinem Browser gespeichert (localStorage) und gilt bis du sie widerrufst oder den Browserspeicher löschst.
Wir unterscheiden folgende Cookie-Kategorien:
| Kategorie | Beispiele | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Notwendig | __stripe_mid, __stripe_sid | Sichere Zahlungsabwicklung, Betrugsprävention | Art. 6 Abs. 1 lit. b DSGVO (immer aktiv) |
| Marketing/Analyse | _fbp, _ga, _gcl_au | Reichweitenmessung, Werbung, Conversion-Tracking | Art. 6 Abs. 1 lit. a DSGVO (nur mit Einwilligung) |
Du kannst deine Einwilligung jederzeit widerrufen, indem du den Browserspeicher löschst oder uns per E-Mail kontaktierst. Ohne Einwilligung werden keine Marketing-Cookies gesetzt.
9. Meta Pixel (Instagram / Facebook)
Diese Website verwendet den Meta Pixel von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (für EU-Nutzer). Der Meta Pixel ist ein JavaScript-Code, der das Verhalten von Besuchern auf dieser Website erfasst und an Meta übermittelt.
Der Pixel erfasst folgende Ereignisse:
- PageView — Seitenaufruf
- ViewContent — Ansicht der Angebotsseite
- InitiateCheckout — Klick auf den Kaufbutton
- Purchase — Abgeschlossener Kauf (Conversion)
Die dabei übertragenen Daten umfassen: IP-Adresse (gehashed), Browser-Informationen, besuchte URLs, Gerätedaten sowie — sofern du bei Facebook/Instagram eingeloggt bist — eine verschlüsselte Nutzer-ID. Meta kann diese Daten mit deinem Facebook/Instagram-Profil verknüpfen.
Zweck: Messung der Effektivität unserer Instagram-Werbeanzeigen (Conversion-Tracking), Aufbau von Custom Audiences für Retargeting, Erstellung von Lookalike Audiences.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Pixel wird nur nach deiner ausdrücklichen Zustimmung im Cookie-Banner geladen.
Datenübermittlung in die USA: Meta Ireland kann Daten an Meta Platforms, Inc. (USA) übertragen. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Meta ist dem EU-US Data Privacy Framework beigetreten.
Opt-Out / Widerspruch: Du kannst der Verwendung des Meta Pixels jederzeit widersprechen:
- Über das Cookie-Banner auf dieser Website (Marketing-Cookies ablehnen)
- In den Facebook Werbeeinstellungen
- Über die Opt-Out-Seite der EDAA (Your Online Choices)
Datenschutzerklärung Meta: facebook.com/privacy/policy
10. Google Analytics 4 und Google Ads
Diese Website verwendet Google Analytics 4 (GA4) von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, um das Nutzerverhalten auf der Website zu analysieren.
Erfasste Daten:
- Seitenaufrufe, Verweildauer, Absprungrate
- Gerätekategorie, Browser, Betriebssystem
- Herkunftsland (keine genaue Standorterfassung)
- Conversion-Ereignisse (z. B. Käufe)
- IP-Adresse (wird vor der Verarbeitung anonymisiert / IP-Masking aktiv)
Wir haben die IP-Anonymisierung aktiviert. Deine vollständige IP-Adresse wird nicht an Google-Server übertragen.
Wir nutzen GA4 außerdem für Google Ads Conversion-Tracking, um zu messen, wie viele Besucher nach dem Klick auf eine Google-Anzeige einen Kauf abschließen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird nur nach deiner ausdrücklichen Zustimmung im Cookie-Banner geladen.
Datenübermittlung in die USA: Daten können an Google LLC (USA) übertragen werden. Google ist dem EU-US Data Privacy Framework beigetreten. Zudem gelten EU-Standardvertragsklauseln.
Auftragsverarbeitung: Wir haben mit Google einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
Opt-Out:
- Über das Cookie-Banner auf dieser Website
- Browser-Add-on: tools.google.com/dlpage/gaoptout
- Google Werbeeinstellungen: adssettings.google.com
Datenschutzerklärung Google: policies.google.com/privacy
Datenverarbeitungsbedingungen GA4: business.safety.google/adsprocessorterms
11. Speicherdauer und Löschung
| Datenart | Speicherdauer | Grund |
|---|---|---|
| Kaufdaten (Name, E-Mail, Betrag) | 10 Jahre | Handels- und steuerrechtliche Aufbewahrungspflicht (§ 257 HGB, § 147 AO) |
| Server-Log-Dateien | 30 Tage | Sicherheit, danach automatische Löschung |
| Support-E-Mails | 3 Jahre | Verjährungsfrist nach BGB |
| Stripe-Zahlungsdaten | Gemäß Stripe-Richtlinie | Regulatorische Anforderungen (PCI-DSS) |
| Google Analytics Daten | 14 Monate (GA4-Standard) | Reichweitenmessung; danach automatische Löschung bei Google |
| Meta Pixel Daten | Gemäß Meta-Richtlinie (max. 180 Tage für Custom Audiences) | Werbemessung und Retargeting |
| Cookie-Einwilligung (localStorage) | Bis zur manuellen Löschung | Nachweis der Einwilligung |
Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.
9. Speicherdauer und Löschung
| Datenart | Speicherdauer | Grund |
|---|---|---|
| Kaufdaten (Name, E-Mail, Betrag) | 10 Jahre | Handels- und steuerrechtliche Aufbewahrungspflicht (§ 257 HGB, § 147 AO) |
| Server-Log-Dateien | 30 Tage | Sicherheit, danach automatische Löschung |
| Support-E-Mails | 3 Jahre | Verjährungsfrist nach BGB |
| Stripe-Zahlungsdaten | Gemäß Stripe-Richtlinie | Regulatorische Anforderungen (PCI-DSS) |
Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.
13. Datenübermittlung an Dritte
Deine personenbezogenen Daten werden nicht verkauft. Eine Weitergabe erfolgt ausschließlich in folgenden Fällen:
- Stripe (Zahlungsabwicklung) — nur die zur Transaktion notwendigen Daten
- Meta Platforms Ireland Ltd. (Marketing, nur mit Einwilligung) — anonymisierte Nutzungsdaten via Meta Pixel
- Google Ireland Ltd. (Analyse/Werbung, nur mit Einwilligung) — anonymisierte Nutzungsdaten via GA4
- Steuerbehörden — soweit wir gesetzlich zur Auskunft verpflichtet sind
- Strafverfolgungsbehörden — bei Vorliegen einer rechtmäßigen Anfrage
14. Deine Rechte als betroffene Person (Art. 15–21 DSGVO)
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du hast das Recht auf Berichtigung unrichtiger Daten.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem maschinenlesbaren Format zu erhalten.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
- Widerruf (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung dieser Rechte genügt eine E-Mail an: hallo@derzellcode.de. Wir beantworten deine Anfrage innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
15. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die für dich zuständige Behörde ist in der Regel die Aufsichtsbehörde deines Bundeslandes. Eine Übersicht aller deutschen Datenschutzaufsichtsbehörden findest du unter: bfdi.bund.de
16. Datensicherheit
Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung für die Datenübertragung. Du erkennst dies an https:// in der Browseradresszeile. Zahlungsdaten werden ausschließlich über Stripe verarbeitet, das PCI-DSS Level 1 zertifiziert ist — der höchste Sicherheitsstandard für Zahlungsabwicklung.
17. Kein Angebot für Minderjährige
Unsere Angebote richten sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Solltest du Kenntnis davon haben, dass ein Minderjähriger Daten an uns übermittelt hat, bitte kontaktiere uns umgehend.
18. Aktualität und Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — etwa bei Änderungen des Leistungsangebots, neuen technischen Gegebenheiten oder Änderungen der Rechtslage. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Stand: Mai 2025.