Rechtliches

Datenschutzhinweise

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Allgemeines zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, soweit dies für den Betrieb dieser Website, die Bearbeitung von Anfragen, die Bereitstellung des Kundenportals, die Durchführung von Projekten oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Die maßgeblichen Rechtsgrundlagen ergeben sich insbesondere aus Art. 6 Abs. 1 DSGVO. Je nach Vorgang erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder aufgrund berechtigter Interessen an einem sicheren, zuverlässigen und kundenorientierten Betrieb der Website und des Kundenportals (Art. 6 Abs. 1 lit. f DSGVO).

Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht derzeit nicht. Ein Datenschutzbeauftragter wurde daher nicht benannt.

3. Hosting und technischer Betrieb

Diese Website wird auf einem angemieteten virtuellen Server bei OVHcloud betrieben. Beim Aufruf der Website werden technisch notwendige Verbindungsdaten verarbeitet, damit die Seiten an Ihr Endgerät ausgeliefert werden können und die Sicherheit des Angebots gewährleistet werden kann. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Adresse, HTTP-Methode, übertragene Datenmenge, Statuscode, Referrer und Informationen zum verwendeten Browser bzw. Endgerät gehören.

Eigene Reichweitenmessung, Tracking, externe Schriftarten, Karten, Social-Media-Plugins oder sonstige eingebettete externe Inhalte werden derzeit nicht eingesetzt. Eigene HTTP-Zugriffslogs sind derzeit nicht aktiviert. Soweit technische Sicherheits- oder Fehlerprotokolle anfallen, werden sie nur zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt im sicheren, stabilen und fehlerfreien Betrieb dieser Website.

4. Cookies und vergleichbare Technologien

Der öffentliche Bereich dieser Website setzt keine Analyse- oder Marketing-Cookies ein.

Für das Kundenportal wird ein technisch notwendiger Sitzungs-Cookie mit dem Namen nc_session verwendet. Dieser Cookie dient dazu, angemeldete Nutzerinnen und Nutzer während der Sitzung wiederzuerkennen und den geschützten Portalbereich bereitzustellen. Der Cookie ist mit den Sicherheitsmerkmalen HttpOnly, Secure und SameSite=Strict versehen und läuft spätestens nach acht Stunden ab.

Der Einsatz dieses technisch notwendigen Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO. Ein Cookie-Banner ist hierfür nicht erforderlich, da der Cookie für die ausdrücklich gewünschte Portalnutzung notwendig ist.

5. Kontaktformular und Kontaktaufnahme per E-Mail

Wenn Sie das Kontaktformular nutzen oder mir eine E-Mail senden, verarbeite ich die von Ihnen mitgeteilten Angaben. Beim Kontaktformular betrifft dies insbesondere Name, Unternehmensname (falls angegeben), E-Mail-Adresse, Telefonnummer (falls angegeben), ausgewähltes Anliegen, Nachricht, Einwilligungsbestätigung und Zeitpunkt des Eingangs.

Die Angaben werden verwendet, um Ihre Anfrage zu bearbeiten, ein mögliches Erstgespräch vorzubereiten und mit Ihnen zu kommunizieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist. In anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; mein berechtigtes Interesse liegt in der Bearbeitung und Dokumentation von Anfragen.

Kontaktanfragen werden in der Datenbank der Website gespeichert und zusätzlich als E-Mail-Benachrichtigung an mich versendet. Für den E-Mail-Versand und mein Postfach nutze ich Microsoft 365. Soweit GoDaddy als Anbieter bzw. Administrator der Microsoft-365-E-Mail-Lösung eingebunden ist, können auch dort technische Verarbeitungen im Rahmen der Bereitstellung erfolgen.

Kontaktanfragen werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind. Kommt kein Auftrag zustande, prüfe ich eine Löschung in der Regel spätestens sechs Monate nach dem letzten Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen. Entsteht ein Vertragsverhältnis, können die Daten in die Kunden- und Projektdokumentation übernommen werden.

6. Kundenportal

Das Kundenportal ist nur für eingeladene Kundinnen und Kunden sowie den Administrator vorgesehen. Eine Registrierung ist nur mit einem zuvor vergebenen Einladungsschlüssel möglich.

Im Kundenportal werden insbesondere folgende Daten verarbeitet:

Die Verarbeitung dient der Registrierung, Authentifizierung, Zugriffssteuerung, E-Mail-Verifizierung, Passwort-Zurücksetzung, Projektabstimmung, Bereitstellung von Rechnungen und Dokumentation der Zusammenarbeit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für Sicherheitsprotokolle, Missbrauchsschutz und Nachvollziehbarkeit ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

E-Mail-Bestätigungslinks sind zeitlich begrenzt. Passwort-Zurücksetzen-Links sind ebenfalls zeitlich begrenzt und werden nur in gehashter Form gespeichert. Fehlgeschlagene Loginversuche werden begrenzt, um das Portal vor Missbrauch zu schützen; hierfür werden temporär IP-Adresse und ein Hash der eingegebenen E-Mail-Adresse verarbeitet.

Portal- und Projektdaten werden grundsätzlich für die Dauer der Zusammenarbeit gespeichert. Nach Abschluss eines Projekts werden nicht mehr erforderliche Daten geprüft und gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten, vertraglichen Dokumentationspflichten oder berechtigten Interessen entgegenstehen. Rechnungs- und steuerlich relevante Unterlagen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufbewahrt.

7. Rechnungen und gesetzliche Aufbewahrungspflichten

Wenn Rechnungen über das Portal bereitgestellt werden, können darin personenbezogene Daten wie Name, Anschrift, Leistungsbeschreibung, Rechnungsdatum und Zahlungsinformationen enthalten sein. Die Verarbeitung erfolgt zur Vertragsabwicklung und zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten auf Grundlage von Art. 6 Abs. 1 lit. b und lit. c DSGVO.

Rechnungsunterlagen und steuerlich relevante Geschäftsunterlagen werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert.

8. Empfänger und Dienstleister

Personenbezogene Daten werden nur weitergegeben, wenn dies für die genannten Zwecke erforderlich ist, eine gesetzliche Pflicht besteht oder Sie eingewilligt haben.

Als technische Dienstleister werden insbesondere eingesetzt:

Mit Dienstleistern werden, soweit erforderlich, Vereinbarungen zur Auftragsverarbeitung geschlossen oder die Verarbeitung erfolgt auf Grundlage geeigneter datenschutzrechtlicher Vereinbarungen.

9. Drittlandübermittlungen

Der Webserver wird bei OVHcloud betrieben. Für E-Mail-Kommunikation wird Microsoft 365 eingesetzt. Bei Microsoft-Diensten kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums nicht vollständig ausgeschlossen werden. Microsoft stellt hierfür nach eigenen Angaben geeignete Schutzmechanismen bereit, insbesondere vertragliche Datenschutzregelungen und, soweit einschlägig, anerkannte Übermittlungsmechanismen.

10. Datensicherheit

Die Übertragung dieser Website erfolgt verschlüsselt per HTTPS. Das Kundenportal verwendet Zugriffsbeschränkungen, Sitzungs-Cookies mit Sicherheitsattributen, Passwort-Hashing, gehashte Einladungs- und Reset-Token, Eingabevalidierung, Sicherheitsheader und Begrenzungen gegen massenhafte Anfragen bzw. fehlgeschlagene Loginversuche.

Rechnungsdateien und sonstige Portaldateien werden nicht im öffentlich auslieferbaren Website-Ordner gespeichert. Datenbank- und Serverzugriffe sind auf berechtigte Zugänge beschränkt.

11. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

Zur Ausübung Ihrer Rechte genügt eine Nachricht an kontakt@nordicode.de.

12. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für Schleswig-Holstein ist zuständig:

13. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

14. Aktualität dieser Datenschutzhinweise

Diese Datenschutzhinweise werden angepasst, wenn sich die Website, das Kundenportal, eingesetzte Dienstleister oder rechtliche Anforderungen ändern.

Stand: 2. Juli 2026

← Zurück zur Startseite