Zum Inhalt springen
Webgogol DE
Digitales Asset ohne versteckte Bindung.
Situation beschreiben

Datenschutzerklärung

Sprachhinweis. Dies ist die offizielle, rechtsverbindliche deutsche Fassung dieser Datenschutzerklärung. Eine ukrainischsprachige Referenzversion steht intern zur Verfügung. Bei Abweichungen zwischen den Sprachversionen ist ausschließlich die deutsche Fassung maßgeblich.

1. Verantwortlicher

Betreiber der Website:
Webgogol
Andrii Syrokomskyi
Elly-Heuss-Knapp-Weg 29
71522 Backnang
Deutschland

Kontakt:
E-Mail: hi@webgogol.com

Datenschutzbeauftragter:
Andrii Syrokomskyi (interner Datenschutzbeauftragter)
E-Mail: hi@webgogol.com

2. Allgemeine Informationen zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten von Besuchern, Interessenten und bestehenden Kunden ausschließlich in dem Umfang, der für den Betrieb der Website, die Vertragserfüllung, die Einhaltung gesetzlicher Anforderungen oder auf Grundlage berechtigter Interessen erforderlich ist.

Dies umfasst insbesondere die Datenverarbeitung im Rahmen vorvertraglicher Maßnahmen und der Leistungserbringung, beispielsweise die Erstprüfung zur Projektannahme sowie die Erstellung.

2.2 Rechtsgrundlagen der Verarbeitung (DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Abschluss einer Partnerschaft)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Bearbeitung von Anfragen, Auftragsabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. steuerliche und buchhalterische Vorschriften)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. Websitesicherheit, Betriebsoptimierung)

2.3 Speicherfristen

Personenbezogene Daten werden so lange gespeichert, wie es zur Erreichung des Verarbeitungszwecks erforderlich ist. Die gesetzlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO) werden eingehalten.

3. Datenerhebung bei der Nutzung der Website

3.1 Server-Logfiles (technische Verbindungsdaten)

Bei jedem Besuch der Website werden automatisch technische Verbindungsdaten erfasst:

Erhobene Daten:

  • IP-Adresse des Besuchers
  • Datum und Uhrzeit des Zugriffs
  • Abgerufene Seite / URL
  • Browsertyp und Betriebssystem
  • Referrer (Seite, von der der Zugriff erfolgte)
  • HTTP-Statuscode
  • Übertragene Datenmenge

Zweck:

  • Sicherstellung der technischen Funktionsfähigkeit der Website
  • Leistungsverbesserung
  • Sicherheit und Schutz vor Missbrauch
  • Anonyme Statistiken

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit)

Speicherfrist:
Mindestens 7 Tage, in der Regel bis zu 30 Tage

3.2 Hosting und CDN: Cloudflare

Die Website wird über Cloudflare gehostet und beschleunigt.

Verantwortlicher Verarbeiter (lokale Niederlassung):
Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland

Technische Infrastruktur:
Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA

Erhobene Daten:

  • IP-Adresse
  • Anfrage-Metadaten

Zweck:

  • Content Delivery (CDN)
  • DDoS-Schutz und Sicherheit
  • Bot-Erkennung
  • Performance-Analyse

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance)

Datenübermittlung in Drittländer:
Cloudflare ist dem EU–US Data Privacy Framework beigetreten und wendet EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO an. Zwischen unserer Agentur und der Cloudflare Germany GmbH wurde ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO geschlossen.

Weitere Informationen: https://www.cloudflare.com/de-de/privacy

3.3 Webanalyse: Matomo (ohne Cookies)

Wir verwenden Matomo ausschließlich zur internen Reichweitenmessung und Verbesserung der Website. Matomo ist so konfiguriert, dass keine Cookies gesetzt werden (disableCookies) und keine Wiedererkennungstechniken für Besucher eingesetzt werden (insbesondere kein Browser-Fingerprinting). Es findet kein Profiling statt, Analysedaten werden nicht an Dritte weitergegeben.

Betriebsform:
Matomo Cloud (EU) – Verarbeitung der Analysedaten in europäischen Rechenzentren. Anbieter: InnoCraft Ltd. (Neuseeland). Neuseeland verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission.

Erhobene Daten:

  • Gekürzte IP-Adresse (IP-Anonymisierung)
  • Besuchte Seiten / URL
  • Referrer-URL
  • Datum und Uhrzeit des Zugriffs
  • Ungefähre Region (aus der IP-Adresse)
  • Geräte- und Browserinformationen (Typ, Familie, Betriebssystem) ohne eindeutige Identifikatoren

Zweck:

  • Reichweitenmessung und Nutzungsstatistiken
  • Optimierung der Website und ihrer Inhalte
  • Fehleranalyse und technische Verbesserungen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung und Optimierung)

Speicherfrist:
Rohdaten – höchstens 13 Monate, danach Löschung oder Anonymisierung; aggregierte anonymisierte Statistiken können länger gespeichert werden.

Widerspruch / Opt-out:
Sie können der Verarbeitung jederzeit widersprechen. Wenden Sie sich an uns (Abschnitt 13) – Ihre Besuche werden dann von der statistischen Auswertung ausgeschlossen.

3.4 Barrierefreiheits-Analyse

Zur Sicherstellung der technischen Barrierefreiheit verwenden wir automatisierte Prüfwerkzeuge (z. B. axe DevTools, WAVE, Lighthouse Accessibility Audit), die keine personenbezogenen Daten erheben. Die Werkzeuge prüfen ausschließlich technische Merkmale der Website (HTML-Struktur, Kontrast, Semantik, ARIA-Attribute).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einhaltung der BFSG-Anforderungen)

Speicherfrist:
Prüfberichte werden 6 Jahre aufbewahrt (gemäß gesetzlichen Aufbewahrungsfristen).

4. KI-Agent und Kundenkommunikation

4.1 Betrieb des KI-Agenten und Datenerhebung

Auf unserer Website wird ein KI-Agent (Chatbot) zur Beratung und Auftragsannahme eingesetzt (Plattform: UChat).

Erhobene Daten:

  • Vollständiger Name des Nutzers
  • E-Mail (optional)
  • Telefonnummer (optional)
  • Nachrichteninhalte und Gesprächsverlauf
  • Technische Gerätedaten (User-Agent, IP-Adresse)
  • Zeitstempel der Interaktionen

Auftragsverarbeiter:

  • UChat (technische Plattform)
  • Make.com (Automatisierungsplattform)
  • Pipedrive (CRM-System)

Verarbeitungszweck:

  • Beantwortung von Kundenanfragen
  • Entgegennahme und Vorbereitung von Aufträgen
  • Qualitätskontrolle und Verbesserung des Agenten
  • Kundenkommunikation

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vorbereitung und Erfüllung des Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Kundenservice)

4.2 KI-Transparenz (EU AI Act, Art. 50)

Hinweis: Der Chatbot ist ein KI-System. Darauf wird beim ersten Kontakt hingewiesen. Der Nutzer kann jederzeit einen menschlichen Ansprechpartner anfordern.

Kennzeichnung: Der Agent ist eindeutig als „KI-Assistent" gekennzeichnet. Eine Verwechslung mit einer natürlichen Person ist ausgeschlossen.

Dokumentation: Alle KI-Empfehlungen und -Entscheidungen werden protokolliert (Pflichtanforderung gemäß Art. 50 EU AI Act ab 2. August 2026).

4.3 Speicherfristen für Chatbot-Daten

  • Gesprächsverläufe: 6 Jahre (§ 257 HGB – Geschäftskorrespondenz)
  • Nachrichtenmetadaten: 8 Jahre (§ 147 AO – Geschäftsunterlagen)
  • Audit- und Sicherheitsprotokolle: 6 Jahre

5. CRM-System (Pipedrive)

5.1 Datenverarbeitung über Pipedrive

Kundendaten (Name, E-Mail, Kontaktdaten, Projektdetails) werden in Pipedrive zur Verwaltung von Anfragen, Aufträgen und Kundenbeziehungen gespeichert.

Daten:

  • Name und Kontaktdaten des Kunden
  • Unternehmensdaten (bei B2B)
  • Projektbeschreibung und Anforderungen
  • Ergebnisse der Erstprüfung und Vertragsunterlagen
  • Schriftverkehr
  • Angebote und Rechnungen

Auftragsverarbeiter:
Pipedrive Germany GmbH, Julie-Wolfthorn-Straße 1, 10115 Berlin, Deutschland

Zweck: Auftragsmanagement, Kundenpflege, Rechnungsstellung, Projektplanung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenübermittlung:
Pipedrive verarbeitet Daten teilweise auf Servern in Deutschland; es werden EU-Standardvertragsklauseln (Art. 46 DSGVO) angewendet. Ein AV-Vertrag wurde geschlossen.

Speicherfrist:
6 Jahre (§ 257 HGB)

Weitere Informationen: https://www.pipedrive.com/de/privacy

6. Zahlungsabwicklung (Stripe)

6.1 Zahlungsverarbeitung über Stripe

Für sichere Online-Zahlungen verwenden wir Stripe (Stripe, Inc., 510 Townsend St., San Francisco, CA 94103, USA).

Erhobene Daten:

  • Vollständiger Name
  • E-Mail
  • Zahlungsdaten (Kartennummer, Gültigkeitsdatum, CVC) – Kartendaten werden nicht auf unseren Servern gespeichert
  • Rechnungsadresse
  • Transaktionskennung und -betrag
  • IP-Adresse und technische Geräte-/Browserdaten (zur Betrugsprävention)

Zweck: Zahlungsabwicklung, Betrugserkennung, PCI-DSS-Konformität

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenübermittlung:
Stripe verarbeitet Daten in den USA im Rahmen des EU–US Data Privacy Framework und mit Standardvertragsklauseln.

Speicherfrist:
8 Jahre (§ 147 AO)

Weitere Informationen: https://stripe.com/de/privacy

7. Buchhaltung (SevDesk)

7.1 Datenverarbeitung über SevDesk

Wir verwenden SevDesk für die Buchhaltung (EÜR, UStVA usw.).

Daten: Kundennamen, Adressen, Rechnungsdaten, Transaktionsdaten

Auftragsverarbeiter:
Haufe‑Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland

Zweck: Buchhaltung, Steuermeldungen, Rechnungsstellung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung – § 257 HGB, § 147 AO)

Speicherfrist:
10 Jahre (§ 257 HGB / § 147 AO)

Weitere Informationen: https://sevdesk.de/datenschutz

8. E-Mail und Geschäftskommunikation

8.1 Auftragsbestätigungen und Geschäftskorrespondenz

Nach Auftragsannahme erhalten Sie eine Bestätigung mit:

  • Auftragsdetails
  • Zahlungsdaten
  • Vertragsbedingungen
  • Links zu den Rechtsdokumenten

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8.2 E-Mail-Archivierung

Alle geschäftlichen E-Mails werden auf Servern mit revisionssicherer Archivierung (Zoho Mail + IONOS Object Storage) mindestens 6 Jahre aufbewahrt.

Zweck: Einhaltung der Aufbewahrungspflichten (HGB, AO, DSGVO), GoBD-Konformität, Nachvollziehbarkeit von Verträgen und Transaktionen

Speicherfrist:
6–8 Jahre (gesetzliche Aufbewahrungsfristen)

9. Cloud-Speicher und Datensicherung (IONOS Object Storage)

9.1 IONOS Object Storage mit WORM-Sperre

Für die sichere Langzeitarchivierung verwenden wir IONOS Object Storage mit Object Lock (WORM – Write Once Read Many).

Daten:

  • Vertragsdokumente (PDF)
  • Ergebnisse der Erstprüfung und Vertragsunterlagen
  • Rechnungen und Belege
  • Chatbot-Protokolle
  • Metadaten (Audit-Trail)

Zweck: GoBD-konforme Archivierung, Rechtssicherheit (unveränderliche Speicherung), Schutz vor Datenverlust, Einhaltung der Aufbewahrungsfristen

Auftragsverarbeiter:
IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherheit) sowie gesetzliche Aufbewahrungspflichten

Datenspeicherort:
Deutschland (Region eu-central-1)

Speicherfrist:
6–8 Jahre (unveränderlich, WORM Object Lock)

Sicherheit:

  • AES-256-Verschlüsselung (at-rest)
  • TLS-1.3-Verschlüsselung (in-transit)
  • Redundanz
  • ISO-27001-Zertifizierung

Weitere Informationen: https://www.ionos.de/datenschutz

10. Automatisierungsplattform (Make.com)

10.1 Make.com-Workflows

Wir verwenden Make.com zur Automatisierung von Arbeitsabläufen. Anbieter: Make (Make.com), Menclova 2538/2, 180 00 Praha, Tschechische Republik.

Verarbeitete Daten:

  • Kundendaten: vom KI-Agenten → Pipedrive
  • Auftragsdetails
  • Zahlungsstatus
  • Archivierungsauslöser

Zweck: Automatische Datenübertragung zwischen Systemen, Auftragsabwicklung, Archivierung im WORM-Speicher

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Effizienz); AV-Vertrag wurde geschlossen.

Speicherfrist:
Make.com-Protokolle – maximal 30 Tage.

Weitere Informationen: https://www.make.com/en/privacy-notice

11. Partnerprogramm und Empfehlungspartnerschaft

11.1 Verarbeitung von Partnerdaten

Unsere Agentur bietet Partnerschaften in zwei Formaten an: Vertrauenspartner und Empfehlungspartner. Im Rahmen dieser Partnerschaft werden folgende Daten verarbeitet:

Erhobene Daten:

  • Name und Kontaktdaten des Partners
  • Informationen zu vermittelten Kunden (ausschließlich Bestätigung des Empfehlungsvorgangs)
  • Vergütungsdaten (für Empfehlungspartner): Name, E-Mail, IBAN

Zweck:

  • Verwaltung des Partnerprogramms
  • Berechnung und Auszahlung der Vergütung (Empfehlungspartner)
  • Führung anonymisierter aggregierter Statistiken für Vertrauenspartner

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Partnervereinbarung), Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen bezüglich der Besteuerung von Auszahlungen)

Transparenzhinweis:
Empfehlungspartner sind verpflichtet, ihre Kunden über den Erhalt einer Vergütung zu informieren – gemäß § 5a UWG.

Speicherfrist:
Vergütungsdaten – 6–8 Jahre (§ 257 HGB / § 147 AO); aggregierte Partnerstatistiken – bis zum Ende der Partnerschaft.

12. Weitere Dienstleister und Auftragsverarbeiter

Folgende externe Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag:

Anbieter Zweck Rechtsgrundlage Status
Cloudflare Germany GmbH Hosting, CDN, DDoS-Schutz Art. 6 Abs. 1 lit. f Data Privacy Framework, SCC, AV-Vertrag
Matomo (InnoCraft Ltd.) Webanalyse (ohne Cookies) Art. 6 Abs. 1 lit. f Matomo Cloud (EU), AV-Vertrag
Stripe, Inc. Zahlungsabwicklung Art. 6 Abs. 1 lit. b PCI-DSS, SCC, Data Privacy Framework
Pipedrive Germany GmbH CRM-System Art. 6 Abs. 1 lit. b SCC, AV-Vertrag
Make.com Automatisierung Art. 6 Abs. 1 lit. b/f AV-Vertrag
IONOS SE Cloud-Speicher, E-Mail Art. 6 Abs. 1 lit. f/c DSGVO-gerecht, Rechenzentrum in Deutschland
Zoho Mail E-Mail-Hosting Art. 6 Abs. 1 lit. f AV-Vertrag, DSGVO-gerecht
UChat KI-Agent Art. 6 Abs. 1 lit. b/f AV-Vertrag (geschlossen)
Haufe‑Lexware GmbH & Co. KG Buchhaltung Art. 6 Abs. 1 lit. c AV-Vertrag, Rechenzentrum in Deutschland

Allgemeiner Hinweis: Mit allen Auftragsverarbeitern wurden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Alle Anbieter sind zur Einhaltung der DSGVO verpflichtet.

13. Rechte der betroffenen Personen

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

13.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die gespeicherten Daten verlangen.

13.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

13.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

13.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

13.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.

13.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.

13.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

14. Geltendmachung der Betroffenenrechte

Zur Ausübung Ihrer Rechte wenden Sie sich an uns:

E-Mail:
hi@webgogol.com

Postalisch:
Webgogol
Andrii Syrokomskyi
Elly-Heuss-Knapp-Weg 29
71522 Backnang
Deutschland

Wir beantworten Ihre Anfrage innerhalb von 30 Tagen.

15. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen.

Für das Land Baden-Württemberg:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)

Besuchsadresse: Lautenschlagerstraße 20, 70173 Stuttgart
Postanschrift: Postfach 10 29 32, 70025 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de

16. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselung: TLS 1.3 für die Datenübertragung, AES-256 für die Speicherung
  • Zugriffskontrolle: Authentifizierung und Autorisierung
  • Datensicherung: Regelmäßige Backups mit Redundanz; statische Websites werden in GitHub versioniert
  • Audit-Logging: Vollständige Protokollierung von Zugriffen
  • WORM-Archivierung: Unveränderliche Speicherung kritischer Daten (IONOS Object Lock)

17. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aktualisiert werden. Die jeweils aktuelle Fassung ist stets unter dieser URL abrufbar.

Versionshistorie:

Version Datum Änderung
1.0 2026/06/01 Erste Fassung vor Marktstart 2026

18. Kontakt in Datenschutzfragen

Verantwortlicher:
Andrii Syrokomskyi
Elly-Heuss-Knapp-Weg 29
71522 Backnang
Deutschland

E-Mail:
hi@webgogol.com

Gültig ab: 2026/06/01
Version: 2.0