Datenschutzerklärung

Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Sitequest e.K.
Carlo Schulz
Uhlandstraße 23
75223 Niefern-Öschelbronn
E-Mail: hi@site.quest
Telefon: +49 7233 7024698

Datenschutz auf einen Blick

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen.

Welche Daten wir erheben

Kontodaten

Bei der Registrierung eines Kontos erheben wir Ihren Namen und Ihre E-Mail-Adresse. Die Authentifizierung erfolgt ausschließlich über Magic Link (E-Mail-basierter Einmal-Login) und Passkeys (WebAuthn) — wir speichern keine Passwörter. Wenn Sie Rechnungsinformationen hinzufügen, speichern wir auch Ihren Firmennamen, Ihre Adresse und Ihre Umsatzsteuer-Identifikationsnummer.

Zahlungsdaten

Zahlungstransaktionen werden ausschließlich über unseren Zahlungsdienstleister Mollie abgewickelt. Wir speichern keine Kreditkartennummern oder Bankverbindungen auf unseren Servern. Wir speichern lediglich Transaktionsreferenzen und Zahlungsstatusinformationen, die für die Auftragsabwicklung und Buchhaltung erforderlich sind.

Nutzungsdaten der Dienste

Wenn Sie unsere Dienste nutzen (z. B. virtuelle Server oder Domains), verarbeiten wir die technischen Daten, die für die Bereitstellung und Verwaltung dieser Dienste erforderlich sind. Dies umfasst Serverkonfigurationen, Domainnamen, DNS-Einträge und zugehörige Metadaten.

Server-Logdateien

Unser Webserver erfasst und speichert automatisch Informationen in Logdateien, die Ihr Browser an uns übermittelt. Dies umfasst Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, die von Ihnen besuchten Seiten sowie Datum und Uhrzeit des Zugriffs. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich, wie z. B. die Bereitstellung von Hosting-Diensten, die Verwaltung von Domains und die Abwicklung von Zahlungen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Wir sind gesetzlich verpflichtet, bestimmte Daten aufzubewahren, z. B. Rechnungen und Buchungsbelege nach deutschem Steuerrecht (§ 147 AO, § 257 HGB).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung kann auf unseren berechtigten Interessen beruhen, wie z. B. der Sicherstellung der Sicherheit unserer Dienste, der Betrugsprävention und der Verbesserung unserer Plattform. Wir wägen dabei stets unsere Interessen gegen Ihre Rechte und Freiheiten ab.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Soweit wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns kontaktieren.

Drittanbieter

Zur Erbringung unserer Dienste arbeiten wir mit den folgenden Auftragsverarbeitern zusammen. Soweit nach Art. 28 DSGVO erforderlich, haben wir mit jedem Anbieter einen Auftragsverarbeitungsvertrag (AVV) geschlossen.

Zahlungsabwicklung — Mollie B.V.

Wir nutzen Mollie für die Zahlungsabwicklung.

  • Provider: Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande
  • Verarbeitete Daten: Zahlungsdetails, Transaktionsbeträge, Name, E-Mail-Adresse, IP-Adresse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Sicherheit: PCI DSS Level 1 zertifiziert, TLS 1.2+ Verschlüsselung
  • AVV: In den Mollie-Nutzungsbedingungen enthalten
  • Datenschutzerklärung: mollie.com/privacy

Buchhaltung — sevDesk GmbH

Wir nutzen sevDesk für Buchhaltung und Rechnungsstellung.

  • Provider: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland
  • Verarbeitete Daten: Rechnungsdaten, Name, Adresse, E-Mail-Adresse, Zahlungsbeträge
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Serverstandort: Deutschland
  • AVV: Auftragsverarbeitungsvertrag (AVV) abgeschlossen
  • Datenschutzerklärung: sevdesk.de/datenschutz

Server-Infrastruktur — 24fire GmbH

Wir nutzen 24fire für die Bereitstellung und Verwaltung virtueller Server.

  • Provider: 24fire GmbH, Kronenstraße 4, 68723 Schwetzingen, Deutschland
  • Verarbeitete Daten: Serverkonfigurationen, IP-Adressen, Betriebssystem-Images, Nutzungsmetriken
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Rechenzentrum: NTT Frankfurt, Deutschland
  • AVV: Auftragsverarbeitungsvertrag (AVV) abgeschlossen
  • Datenschutzerklärung: 24fire.de/datenschutz

Domain-Registrierung — Hosting Concepts B.V. (Openprovider)

Wir nutzen Openprovider für die Domain-Registrierung und -Verwaltung.

  • Provider: Hosting Concepts B.V. (Openprovider), Hofplein 20, 3032 AC Rotterdam, Niederlande
  • Verarbeitete Daten: Domaininhaberdaten, WHOIS-Kontaktdaten, DNS-Konfigurationen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Registrierung: ICANN-akkreditierter Registrar, Handelskammer 24277249
  • AVV: Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen
  • Datenschutzerklärung: openprovider.com/legal/privacy-policy Bei der Registrierung einer Domain werden Ihre Kontaktdaten (Name, Adresse, E-Mail, Telefon) an die zuständige Domain-Registry übermittelt und können gemäß ICANN-Richtlinien und Registry-Vorschriften über die öffentliche WHOIS-Datenbank veröffentlicht werden. Diese Datenübermittlung ist durch den Auftragsverarbeitungsvertrag von Openprovider abgedeckt.

Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies gemäß Art. 5 Abs. 3 der ePrivacy-Richtlinie. Diese Cookies sind für die Funktion der Website unerlässlich und können nicht deaktiviert werden. Es werden keine Tracking-, Analyse- oder Marketing-Cookies verwendet. Da wir ausschließlich technisch notwendige Cookies verwenden, ist kein Consent-Banner erforderlich.

Authentifizierungs-Cookies

Die folgenden Cookies sind für Authentifizierung und Sitzungsverwaltung erforderlich:

  • session — Ihr verschlüsseltes Sitzungstoken (httpOnly, secure, strict)
  • csrfToken — Token zum Schutz vor Cross-Site-Request-Forgery (httpOnly, secure, strict)
  • callbackUrl — Speichert die Weiterleitungs-URL während des Anmeldevorgangs (httpOnly, secure, strict)

Funktionale Cookies

Die folgenden Cookies werden vorübergehend bei bestimmten Benutzeraktionen verwendet:

  • webauthn-challenge — Temporärer Challenge-Token für die Passkey-Authentifizierung (httpOnly, secure, wird nach Verwendung gelöscht)
  • orderToken — Verknüpft Ihren Browser mit einer aktiven Checkout-Sitzung (httpOnly, secure, 7 Tage)
  • cart — Speichert den Inhalt Ihres Warenkorbs (secure, 30 Tage)

Lokaler Speicher

Wir verwenden den lokalen Speicher Ihres Browsers (keine Cookies), um Anzeigeeinstellungen wie Ihre gewählte Währung und Preisanzeige zu speichern. Diese Daten verlassen Ihren Browser nicht und werden nicht an unsere Server übertragen.

Keines der oben genannten enthält Tracking-Daten und keines wird an Dritte weitergegeben.

Ihre Rechte nach der DSGVO

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen jederzeit widersprechen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter der oben angegebenen E-Mail-Adresse. Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es gesetzlich vorgeschrieben ist. Insbesondere:

  • Kontodaten werden für die Dauer Ihres Kontos aufbewahrt und auf Anfrage gelöscht, vorbehaltlich gesetzlicher Aufbewahrungsfristen.
  • Rechnungen und Buchungsunterlagen werden gemäß deutschem Steuerrecht (§ 147 AO) 10 Jahre aufbewahrt.
  • Server-Logdateien werden nach 90 Tagen automatisch gelöscht.

Datensicherheit

Wir verwenden TLS-Verschlüsselung für alle zwischen Ihrem Browser und unseren Servern übertragenen Daten. Wir speichern keine Passwörter — die Authentifizierung erfolgt über Magic Links und Passkeys (WebAuthn). Der Zugang zu personenbezogenen Daten ist auf autorisiertes Personal beschränkt. Wir überprüfen regelmäßig unsere Sicherheitsmaßnahmen, um den Schutz Ihrer Daten zu gewährleisten.

Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 Abs. 1 und 4 DSGVO ein.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Dienste oder rechtlicher Anforderungen widerzuspiegeln. Die aktuelle Version ist stets auf dieser Seite verfügbar. Wir empfehlen, diese Seite regelmäßig zu überprüfen.

Zuletzt geändert: 03.04.2026