Datenschutzerklärung Letzte Aktualisierung: 22.02.2026 1. Verantwortlicher Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Webaixcellence GbR Am Mühlenhaus 4 52146 Würselen Deutschland E-Mail: info@webaixcellence.de Telefon: 0177 3620171 Vertreten durch die geschäftsführenden Gesellschafter: Nick Luft Marvin Lux ) 2. Allgemeines zur Datenverarbeitung Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie in die Verarbeitung eingewilligt haben. Rechtsgrundlagen sind insbesondere die DSGVO, das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Begriffe wie „personenbezogene Daten“ und „Verarbeitung“ verwenden wir im Sinne von Art. 4 DSGVO. 3. Kategorien personenbezogener Daten Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten: Stammdaten: Name, Unternehmensname, Position/Funktion. Kontaktdaten: E-Mail-Adresse, Telefonnummer, Anschrift. Inhaltsdaten: Inhalte von Nachrichten, Projektdetails, sonstige freiwillig übermittelte Informationen. Nutzungsdaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, besuchte Seiten, Referrer-URL, Browsertyp und -version, Betriebssystem. Kommunikationsdaten: Metadaten aus der elektronischen Kommunikation (z.B. E-Mail-Header, Logdaten). Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeiten wir nicht, es sei denn, dies ist im Einzelfall ausnahmsweise erforderlich und Sie haben ausdrücklich eingewilligt. 4. Zwecke und Rechtsgrundlagen der Verarbeitung Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: Bereitstellung der Website und IT-Sicherheit Zwecke: Stabilität und Sicherheit des Betriebs, Fehleranalyse, Missbrauchs- und Angriffserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website). Beantwortung von Anfragen und Kommunikation Zwecke: Bearbeitung von Anfragen über Kontaktformular, E-Mail, Telefon sowie Vorbereitung und Durchführung von Projekten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen), soweit Ihre Anfrage auf ein Vertragsverhältnis gerichtet ist. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen), wenn kein unmittelbares Vertragsverhältnis besteht. Erfüllung und Abwicklung von Verträgen Zwecke: Planung, Durchführung und Verwaltung unserer Leistungen (z.B. Webdesign, Markenauftritt, digitale Positionierung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Marketing und Außendarstellung (B2B) Zwecke: Pflege von Geschäftsbeziehungen, Information über für Sie relevante Angebote und Inhalte, Reputation und Positionierung im Markt. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zulässigem B2B-Direktmarketing und Markenaufbau). Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern gesetzlich erforderlich (z.B. Newsletter). Rechtliche Verpflichtungen Zwecke: Erfüllung gesetzlicher Aufbewahrungs-, Nachweis- und Mitwirkungspflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO. 5. Hosting und Server-Logfiles Unsere Website wird mit dem Website-Baukasten „Onepage“ betrieben und über dessen Infrastruktur gehostet. Verantwortlicher Anbieter des Hostings ist die Onepage GmbH, Neue Rothofstraße 13–19, 60313 Frankfurt am Main, Deutschland („Onepage“). Onepage stellt die technischen Ressourcen für den Betrieb unserer Website zur Verfügung (Server, Speicherplatz, Sicherheitsleistungen). Alle personenbezogenen Daten, die Sie auf dieser Website eingeben oder die automatisch von Ihrem Browser übermittelt werden, werden daher auch auf den Servern von Onepage verarbeitet. Beim Aufruf unserer Website werden durch Onepage automatisch Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Dazu gehören insbesondere: IP-Adresse Datum und Uhrzeit des Zugriffs Name und URL der abgerufenen Datei Website, von der aus der Zugriff erfolgt (Referrer-URL) verwendeter Browser und Betriebssystem Name des zugreifenden Providers Diese Daten werden ausschließlich zur technischen Bereitstellung der Website, zur Gewährleistung der Systemsicherheit, zur Abwehr von Angriffen und zur Fehleranalyse verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website). Die Logfiles werden in der Regel nach [z.B. 7–30 Tagen] gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist (z.B. zur Aufklärung eines Sicherheitsvorfalls). Mit der Onepage GmbH haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Onepage verarbeitet personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der geltenden Datenschutzvorschriften.

6. Kontaktformular und E-Mail-Kontakt Wenn Sie unser Kontaktformular nutzen oder uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Unternehmensname, Inhalt der Nachricht). Pflichtfelder im Formular sind so ausgestaltet, dass wir nur die Informationen abfragen, die für die Bearbeitung Ihrer Anfrage zwingend erforderlich sind. Weitere Angaben sind freiwillig. Die Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage, der Kommunikation und ggf. zur Anbahnung oder Durchführung eines Vertragsverhältnisses verwendet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Wir löschen Ihre Daten, sobald Ihre Anfrage abschließend beantwortet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. 7. Einsatz von Cookies und Consent-Management Unsere Website verwendet Cookies und vergleichbare Technologien. Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen der Website bereitzustellen (z.B. Sprachauswahl, Sicherheit). Sie können nicht abgewählt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG. Nicht notwendige Cookies (z.B. Analyse- oder Marketing-Cookies) setzen wir nur ein, wenn Sie zuvor eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Zum Einholen und Verwalten Ihrer Einwilligung setzen wir ein Consent-Management-Tool ein: [Name und Anbieter des Consent-Tools einfügen]. Über dieses Tool können Sie zustimmen, einzelne Kategorien von Cookies auswählen oder Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Details zu den eingesetzten Cookies (Zweck, Speicherdauer, Anbieter) entnehmen Sie bitte den Informationen im Consent-Tool. 8. Google Tag Manager Wir nutzen den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager selbst setzt keine Cookies und speichert keine personenbezogenen Daten. Das Tool dient lediglich zur Verwaltung und Ausspielung anderer Tools und Skripte (z.B. Google Analytics). Die Auslösung anderer Tags kann dazu führen, dass diese Daten erfassen. Darauf haben wir jedoch keinen direkten Einfluss. Rechtsgrundlage für die Nutzung des Google Tag Manager ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Verwaltung von Tracking- und Marketing-Tools). Soweit über den Google Tag Manager Dienste eingebunden werden, die Ihrer Einwilligung bedürfen, erfolgt deren Aktivierung erst, nachdem Sie im Consent-Tool zugestimmt haben. 9. Google Analytics 4 Wir verwenden auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited. Google Analytics 4 nutzt Cookies und vergleichbare Technologien, um Ihre Nutzung unserer Website zu analysieren. Die dabei erzeugten Informationen (z.B. aufgerufene Seiten, Nutzungsdauer, Interaktionen) werden in der Regel an Server von Google übertragen und dort gespeichert. Nach Angaben von Google werden IP-Adressen nicht vollständig gespeichert, sondern gekürzt und durch andere Kennungen ersetzt. Wir nutzen Google Analytics 4, um das Verhalten der Besucher auf unserer Website besser zu verstehen und unser Angebot zu optimieren. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Google Analytics wird erst aktiv, wenn Sie im Consent-Tool zugestimmt haben. Sie können Ihre Einwilligung jederzeit über das Consent-Tool mit Wirkung für die Zukunft widerrufen. Wir haben die Speicherdauer der Nutzerdaten in Google Analytics auf [z.B. 14 Monate] begrenzt. Mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Es kann zu einer Übermittlung von Daten an Server der Google LLC in den USA kommen. Die Übermittlung erfolgt auf Grundlage entsprechender Garantien nach Art. 44 ff. DSGVO (z.B. EU-Standardvertragsklauseln, Data Privacy Framework). Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy und https://policies.google.com/technologies/partner-sites. 10. Google Maps Auf unserer Website binden wir Kartenmaterial des Dienstes Google Maps ein, um Ihnen unseren Standort anschaulich darzustellen. Anbieter ist die Google Ireland Limited. Zur Nutzung der Funktionen von Google Maps ist es erforderlich, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert. Die Einbindung von Google Maps erfolgt in der Regel erst, nachdem Sie im Consent-Tool zugestimmt haben (Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit im Consent-Tool widerrufen. Es kann zu einer Übermittlung von Daten in die USA kommen. Die Übermittlung erfolgt unter Einsatz geeigneter Garantien nach Art. 44 ff. DSGVO. Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy. 11. Google reCAPTCHA Auf unserer Website setzen wir „Google reCAPTCHA“ ein, um zu prüfen, ob Eingaben in Formularen durch eine natürliche Person oder missbräuchlich durch automatisierte Programme (Bots) erfolgen. Anbieter ist die Google Ireland Limited. Google reCAPTCHA analysiert das Verhalten der Websitebesucher anhand verschiedener Merkmale (z.B. IP-Adresse, Mausbewegungen, Verweildauer). Die Nutzung von reCAPTCHA erfolgt zur Abwehr von Spam und Missbrauch sowie zum Schutz unserer Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Online-Angebote). Soweit reCAPTCHA mit weiteren Google-Diensten verknüpft ist und hierfür eine Einwilligung erforderlich ist, holen wir diese über unser Consent-Tool ein. Es kann zu einer Übermittlung von Daten in die USA kommen. Die Übermittlung erfolgt unter Einsatz geeigneter Garantien nach Art. 44 ff. DSGVO. 12. Google Fonts Wir verwenden auf unserer Website die Schriftart „Roboto“ aus dem Dienst Google Fonts, um eine einheitliche und ansprechende Darstellung unserer Inhalte sicherzustellen. Die Schriftart wird von uns lokal auf unserem Server bereitgestellt und über eigene Ressourcen in die Website eingebunden. Bei der Nutzung unserer Website werden daher im Zusammenhang mit der Schriftart „Roboto“ keine Verbindungen zu Servern von Google aufgebaut und es werden keine IP-Adressen oder sonstigen personenbezogenen Daten an Google im Zusammenhang mit Google Fonts übermittelt. Rechtsgrundlage für die Verwendung der lokal eingebundenen Schriftart ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der optisch konsistenten und performanten Darstellung unserer Website. 13. Google Workspace (E-Mail, Kollaboration) Für unsere interne und externe Kommunikation, Dokumentenverwaltung und Terminplanung nutzen wir Google Workspace. Anbieter ist die Google Ireland Limited. Dabei werden personenbezogene Daten (z.B. E-Mail-Adressen, Inhalte von Nachrichten, Dokumente, Kalenderdaten) auf Servern von Google verarbeitet. Die Verarbeitung erfolgt zur effizienten Organisation unserer Geschäftsprozesse, zur Abwicklung von Verträgen und zur Kommunikation mit Kunden, Interessenten und Partnern. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen, sicheren IT-Infrastruktur). Mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Es kann zu einer Übermittlung von Daten in die USA kommen; diese erfolgt unter Einsatz geeigneter Garantien nach Art. 44 ff. DSGVO. 14. Empfänger personenbezogener Daten Wir geben personenbezogene Daten nur an Dritte weiter, wenn dies: zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist, auf Basis unserer berechtigten Interessen zulässig ist oder Sie ausdrücklich eingewilligt haben. Mögliche Empfänger sind insbesondere: IT- und Hosting-Dienstleister Anbieter von Analyse- und Marketing-Tools E-Mail- und Kollaborationsdienstleister Steuerberater, Rechtsanwälte, sonstige Berater Behörden und öffentliche Stellen im Rahmen gesetzlicher Pflichten Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. 15. Datenübermittlung in Drittländer Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn entweder: ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder geeignete Garantien im Sinne der Art. 44 ff. DSGVO bestehen (z.B. EU-Standardvertragsklauseln, Zertifizierungen, verbindliche interne Datenschutzvorschriften). Details zu Drittlandübermittlungen bei einzelnen Diensten (insbesondere Google-Diensten) finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung. 16. Speicherdauer Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Vertrags- und Geschäftsdaten: entsprechend handels- und steuerrechtlicher Vorgaben in der Regel 6 bis 10 Jahre. Server-Logfiles: in der Regel 30 Tage, sofern keine längere Aufbewahrung aus Sicherheitsgründen notwendig ist. Daten aus Kontaktanfragen: bis zur abschließenden Bearbeitung und darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. Marketing- und Tracking-Daten: entsprechend der jeweiligen Speicherdauern der eingesetzten Tools und widerrufener Einwilligungen. 17. Ihre Rechte als betroffene Person Sie haben im Rahmen der gesetzlichen Vorgaben folgende Rechte: Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) Recht auf Löschung (Art. 17 DSGVO) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO) Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO) Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die unter Ziffer 1 genannten Kontaktdaten wenden. 18. Widerspruchsrecht nach Art. 21 DSGVO Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Erfolgt ein Widerspruch, werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. 19. Sicherheit der Verarbeitung Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Zerstörung, unbefugtem Zugriff, Veränderung oder unbefugter Offenlegung zu schützen. Diese Maßnahmen werden regelmäßig überprüft und entsprechend der technologischen Entwicklung angepasst. 20. Beschwerderecht bei einer Aufsichtsbehörde Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Zuständig für uns ist insbesondere die Aufsichtsbehörde in Nordrhein-Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2–4 40213 Düsseldorf Telefon: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de Web: https://www.ldi.nrw.de 21. Aktualität und Änderung dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher Änderungen, geänderter Dienstleistungen oder technischer Entwicklungen erforderlich ist. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.