Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist oder eine gesetzliche Grundlage vorliegt. Wir erheben nur die Daten, die für den jeweiligen Zweck notwendig sind (Datensparsamkeit gemäß Art. 5 Abs. 1 lit. c DSGVO).

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen

3.1 Server-Logfiles

Beim Besuch unserer Website erfasst unser Webserver automatisch folgende Daten, die Ihr Browser übermittelt:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL
• HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL (vorher besuchte Seite)
• Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität). Die Daten werden nach 7 Tagen automatisch gelöscht.

3.2 Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenbetreuung). Löschung: nach abschließender Bearbeitung, spätestens nach 3 Jahren.

3.3 Kundenportal (Registrierung & Login)

Für die Nutzung unseres Kundenportals erheben wir folgende Daten:

• E-Mail-Adresse (Pflichtfeld)
• Passwort (verschlüsselt gespeichert, kein Klartext)
• Name (optional)
• Unternehmen (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert und danach gemäß gesetzlicher Aufbewahrungsfristen (i.d.R. 10 Jahre) archiviert.

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website unerlässlich sind (z.B. Session-Token für das Kundenportal). Es werden keine Tracking-, Marketing- oder Analyse-Cookies gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website). Eine Einwilligung ist für technisch notwendige Cookies gemäß § 25 Abs. 2 TTDSG nicht erforderlich.

Keine Drittanbieter-Tracker: Wir verwenden weder Google Analytics, Facebook Pixel noch ähnliche Tracking-Dienste. Sämtliche Infrastruktur ist selbst gehostet in Deutschland.

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn:

• Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
• die Weitergabe zur Erfüllung eines Vertrages notwendig ist (Art. 6 Abs. 1 lit. b DSGVO)
• eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO)
• die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)

Wir verkaufen Ihre Daten nicht und geben diese nicht zu Werbezwecken weiter. Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt.

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen (Art. 32 DSGVO). Unsere Sicherheitsmaßnahmen umfassen u.a.:

• Verschlüsselung der Übertragung via TLS/HTTPS
• Verschlüsselte Passwortspeicherung (bcrypt)
• Zugriffskontrollen und Rollenmanagement
• Regelmäßige Sicherheitsupdates und Patches
• Protokollierung und Monitoring von Zugriffen
• Selbst gehostete Infrastruktur in Deutschland

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie gesetzliche Aufbewahrungsfristen es verlangen:

• Server-Logfiles: 7 Tage
• Kontaktanfragen: max. 3 Jahre nach Abschluss
• Kundendaten: Dauer des Vertragsverhältnisses + 10 Jahre (HGB, AO)
• Buchhaltungsunterlagen: 10 Jahre (§ 147 AO)

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht, sofern keine gesetzlichen Pflichten einer Löschung entgegenstehen.

Sie haben gemäß DSGVO folgende Rechte gegenüber uns:

• •Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• •Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
• •Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• •Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• •Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.
• •Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
• •Widerruf (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@stacktrix.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.