Datenschutzerklärung

Stand: 20.04.2025

1. Angaben gemäß § 5 TMG / Verantwortlicher

Einzelunternehmen topixmedia.de
Vertreten durch Sven Konopka
Aegidiistraße 61/62, 48143 Münster
Tel.: 0251 590 648 46 · E‑Mail: kontakt@topixmedia.de

2. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis von:

  • Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung, vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO (gesetzliche Verpflichtungen)
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT‑Betrieb, Sicherheit)
  • Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung, sofern eingeholt)

3. Besuch der Website

3.1 Server‑Logfiles

Bei jedem Zugriff auf unsere Django‑Website protokollieren wir automatisch in Logfiles für max. 30 Tage:

  • IP‑Adresse des anfragenden Geräts
  • Datum, Uhrzeit, HTTP‑Statuscode
  • Aufgerufene URL und Referrer
  • Browsertyp, Betriebssystem

Zweck: Gewährleistung der Stabilität und Sicherheit der Website, Fehleranalyse und Abwehr von Angriffen (berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO).

3.2 Hosting

Unsere Website und zugehörigen Dienste werden auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Cookies und Sitzungen

4.1 Notwendige Cookies

Wir setzen technisch notwendige Cookies ein:

  • sessionid: Dieses Cookie wird von Django zur Verwaltung Ihrer Benutzersitzung verwendet (z.B. um Ihren Login-Status im Dashboard aufrechtzuerhalten).
  • csrftoken: Dieses Cookie dient dem Schutz vor Cross-Site-Request-Forgery (CSRF)-Angriffen bei Formularübermittlungen.

Diese Cookies sind für die grundlegende Funktionalität und Sicherheit der Website und Ihres Dashboards erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO). Sie werden in der Regel gelöscht, wenn Sie Ihre Sitzung beenden oder Ihren Browser schließen.

4.2 Keine Tracking‑ oder Analyse‑Cookies

Wir setzen über die technisch notwendigen Cookies hinaus keine weiteren Cookies oder vergleichbare Technologien ein, um Ihr Nutzerverhalten zu verfolgen (Tracking) oder zu analysieren.

5. Kundenkonto & Dashboard

5.1 Zweck und Rechtsgrundlage

Sofern Sie Kunde sind, stellen wir Ihnen ein Dashboard zur Verfügung. Dieses dient der Verwaltung Ihres Vertragsverhältnisses, Ihrer gebuchten Dienstleistungen (z.B. Hosting-Pakete, Domains) und zur Kommunikation mit uns. Die Verarbeitung der Daten im Dashboard erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

5.2 Verarbeitete Daten

Im Rahmen Ihres Kundenkontos und Dashboards verarbeiten wir insbesondere folgende Daten:

  • Anmeldedaten (E‑Mail-Adresse, Passwort als Hashwert, Zeitpunkt des Logins, IP-Adresse beim Login)
  • Stamm- und Kontaktdaten (Name, Firma, Anschrift, Telefonnummer, E-Mail-Adresse)
  • Abrechnungsdaten (Rechnungen, Zahlungsinformationen, Zahlungsstatus)
  • Vertragsdaten (gebuchte Produkte/Tarife, Laufzeiten, Domainnamen, Server-Konfigurationen, zugeordnete IP-Adressen)
  • Kommunikationsdaten (Inhalte von Support-Tickets, Nachrichtenverlauf)
  • Protokoll- und Sicherheitsdaten (Änderungshistorie wichtiger Einstellungen, Zugriffslogs auf das Dashboard)

5.3 Aufbewahrung

Die Daten in Ihrem Dashboard bleiben gespeichert, solange Ihr Kundenkonto bei uns aktiv ist. Nach Beendigung des Vertragsverhältnisses werden die Daten gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z.B. 6 oder 10 Jahre für steuer- und handelsrechtlich relevante Unterlagen gemäß HGB/AO) mehr bestehen.

6. Kontaktformular und E‑Mail

Wenn Sie uns per Kontaktformular oder E‑Mail kontaktieren, verarbeiten wir Ihre übermittelten Angaben (z. B. Name, E‑Mail-Adresse, Ihre Nachricht) ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Anfrage im Rahmen eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen) oder Art. 6 Abs. 1 S. 1 lit. a DSGVO (sofern eine Einwilligung eingeholt wurde). Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Dritt‑Dienste

7.1 Zahlungsanbieter

Für die Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister (z.B. Mollie, PayPal). Diese Anbieter verarbeiten Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) gemäß ihren eigenen Datenschutzbestimmungen. Wir erhalten von den Dienstleistern lediglich Informationen zum Status der Zahlung (erfolgreich/fehlgeschlagen). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

7.2 Schriften, Skripte

  • Google Fonts (lokal): Wir binden Schriftarten von Google Fonts lokal von unserem eigenen Server ein. Es erfolgt keine Datenübermittlung an Google beim Laden der Schriften.
  • JavaScript‑Bibliotheken: Notwendige JavaScript-Bibliotheken (z.B. jQuery) werden möglichst lokal gehostet. Falls eine Auslieferung über ein externes Content Delivery Network (CDN) erfolgt, geschieht dies zur Verbesserung der Ladezeiten und Funktionalität (berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f DSGVO). Dabei wird Ihre IP-Adresse technisch bedingt an das CDN übermittelt.

8. Datenweitergabe

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn:

  • dies zur Erbringung unserer vertraglichen Leistungen erforderlich ist (z.B. an den Hosting-Provider Hetzner, an Zahlungsdienstleister, ggf. an Domain-Registrierungsstellen), gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.
  • wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
  • Sie uns Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Empfänger, die als Auftragsverarbeiter tätig werden (z.B. Hetzner), sind vertraglich gemäß Art. 28 DSGVO verpflichtet, Ihre Daten nur nach unseren Weisungen und unter Einhaltung der Datenschutzvorschriften zu verarbeiten.

9. Internationale Transfers

Eine Übermittlung Ihrer Daten in Länder außerhalb der EU bzw. des EWR (Drittländer) findet nur statt, wenn für dieses Land ein Angemessenheitsbeschluss der EU-Kommission vorliegt, wir geeignete Garantien vereinbart haben (z.B. Standardvertragsklauseln der EU-Kommission) oder Sie ausdrücklich eingewilligt haben.

10. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck notwendig ist:

  • Server-Logfiles: Max. 30 Tage.
  • Technisch notwendige Cookies/Sitzungsdaten: Bis zum Ende der Sitzung oder Schließen des Browsers.
  • Geschäftsunterlagen (Rechnungen, Verträge etc.): Bis zu 10 Jahre gemäß gesetzlicher Aufbewahrungspflichten (HGB, AO).
  • Daten im Kunden-Dashboard: Solange das Konto aktiv ist, danach gemäß gesetzlicher Aufbewahrungspflichten für die enthaltenen Geschäftsunterlagen.
  • Kontaktaufnahmen: Bis zur Erledigung der Anfrage, danach ggf. gemäß gesetzlicher Aufbewahrungspflichten.

11. Betroffenenrechte

Ihnen stehen bezüglich Ihrer personenbezogenen Daten folgende Rechte nach der DSGVO zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Um Ihre Rechte geltend zu machen, wenden Sie sich bitte an uns über die oben genannten Kontaktdaten oder per E-Mail an:
datenschutz@topixmedia.de

12. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs), um Ihre Daten zu schützen. Dazu gehören insbesondere:

  • Verschlüsselung der Kommunikation mittels TLS/HTTPS.
  • Zugriffskontrollen und Rollenkonzepte für interne Systeme und das Kunden-Dashboard.
  • Regelmäßige Erstellung von Backups.
  • Zeitnahes Einspielen von Sicherheitsupdates für verwendete Software.
  • Protokollierung sicherheitsrelevanter Ereignisse.

13. Aktualisierung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage anzupassen. Die jeweils aktuelle Version finden Sie stets unter:
https://topixmedia.de/datenschutz