Datenschutzerklärung
1. Verantwortlicher für die Datenverarbeitung
Betreiber der Website:
Webgogol
Andrii Syrokomskyi
Elly-Heuss-Knapp-Weg 29
71522 Backnang
Deutschland
Kontakt:
E-Mail: hi@webgogol.com
Datenschutzbeauftragter:
Andrii Syrokomskyi (interner Datenschutzbeauftragter)
E-Mail: hi@webgogol.com
2. Allgemeine Informationen zur Datenverarbeitung
2.1 Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Besucher, Interessenten und Kunden nur im Umfang, in dem dies zur Bereitstellung der Website, zur Vertragsdurchführung, zur Erfüllung gesetzlicher Verpflichtungen oder auf Basis berechtigter Interessen erforderlich ist.
Dies umfasst insbesondere auch Datenverarbeitungen im Rahmen vorvertraglicher Maßnahmen und der Leistungserbringung (z.B. Erstprüfung zur Projektannahme sowie Erstellung und Bereitstellung eines Markt-/Wettbewerber-Reports, soweit vertraglich vereinbart).
2.2 Rechtsgrundlagen der Datenverarbeitung (DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (z.B. Newsletter-Anmeldung)
- Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung und vorvertragliche Maßnahmen (z.B. Bearbeitung von Anfragen, Auftragsabwicklung)
- Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse (z.B. Websicherheit, Betriebsoptimierung)
2.3 Speicherdauer
Personenbezogene Daten werden im Allgemeinen so lange gespeichert, wie sie zur Erfüllung der Verarbeitungszwecke erforderlich sind. Im Übrigen beachten wir die gesetzlichen Aufbewahrungsfristen (insbesondere HGB § 257, AO § 147).
3. Datenerfassung bei der Website-Nutzung
3.1 Server-Logfiles (technische Verbindungsdaten)
Bei jedem Besuch der Website werden automatisch technische Verbindungsdaten in Logfiles erfasst:
Erfasste Daten:
- IP-Adresse des Besuchers
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / URL
- Browser-Typ und Betriebssystem
- Referrer (von welcher Seite man kam)
- HTTP-Status-Code
- Übertragene Datenmenge
Zweck:
- Gewährleistung der technischen Funktionalität der Website
- Verbesserung der Website-Performance
- Sicherheit und Betrugsprävention
- Anonyme statistische Auswertungen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit)
Speicherdauer:
Mindestens 7 Tage, üblicherweise 30 Tage
3.2 Cloudflare CDN und DNS
Die Website wird über Cloudflare gehostet und beschleunigt.
Erfasste Daten:
- IP-Adresse
- Anfrage-Metadaten
Zweck:
- Content Delivery (Beschleunigung)
- DDoS-Schutz und Sicherheit
- Bot-Erkennung
- Performance-Analytics
Auftragsverarbeiter:
Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance)
Datenübermittlung in die USA:
Cloudflare ist an das EU-US Data Privacy Framework gebunden und nutzt EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO.
Weitere Informationen:
https://www.cloudflare.com/de-de/privacy
3.3 Webanalyse mit Matomo (ohne Cookies)
Wir nutzen Matomo zur rein internen Reichweitenmessung und zur Verbesserung der Website. Matomo ist so konfiguriert, dass keine Cookies gesetzt werden (cookieless tracking / disableCookies) und keine Techniken zur Wiedererkennung von Besuchern eingesetzt werden (insbesondere kein Browser-Fingerprinting). Es erfolgt keine Profilbildung und keine Weitergabe der Analysedaten an Dritte.
Betriebsvariante / Datenverarbeitung:
- Matomo Cloud (EU): Nutzung von Matomo Cloud in einem europäischen Rechenzentrum. Anbieter: InnoCraft Ltd. (Neuseeland). Neuseeland verfügt über einen Angemessenheitsbeschluss der EU-Kommission. Die Verarbeitung der Analysedaten erfolgt in europäischen Rechenzentren.
Erfasste Daten (Kategorien):
- Gekürzte IP-Adresse (IP-Anonymisierung)
- Aufgerufene Seiten / URLs
- Referrer-URL
- Datum und Uhrzeit des Zugriffs
- Ungefähre Region (aus der IP-Adresse abgeleitet)
- Geräte- und Browser-Informationen (z.B. Gerätetyp, Browserfamilie, Betriebssystem) ohne eindeutige IDs
Zweck:
- Reichweitenmessung und Nutzungsstatistiken
- Optimierung der Website und ihrer Inhalte
- Fehleranalyse und technische Verbesserung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung und Optimierung der Website). Unser berechtigtes Interesse liegt in der datensparsamen Analyse der Nutzung unserer Website; wir nutzen Matomo in einer Konfiguration ohne Cookies und ohne Profilbildung.
Drittlandübermittlung:
Eine Übermittlung in Drittländer findet nicht statt, soweit die Verarbeitung in der EU/dem EWR erfolgt. Bei Nutzung der Matomo Cloud kann der Anbieter InnoCraft Ltd. (Neuseeland) als Vertragspartner eingebunden sein; Neuseeland gilt als Drittland mit Angemessenheitsbeschluss.
Speicherdauer:
Wir speichern Analysedaten grundsätzlich nur so lange, wie dies für die genannten Zwecke erforderlich ist. Rohdaten werden spätestens nach 13 Monaten gelöscht bzw. anonymisiert; aggregierte, nicht personenbezogene Statistiken können länger gespeichert werden.
Widerspruch / Opt-Out:
Sie können der Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen. Wenn Sie Widerspruch einlegen möchten, kontaktieren Sie uns bitte (siehe Abschnitt 12). Wir werden Ihre Website-Besuche dann nach Möglichkeit von der statistischen Auswertung ausschließen.
3.4 Barrierefreiheits-Analyse
Zur Sicherstellung der technischen Barrierefreiheit verwenden wir automatisierte Analyse-Tools (z.B. axe DevTools, WAVE, Lighthouse Accessibility Audit), die keine personenbezogenen Daten erfassen. Diese Tools prüfen ausschließlich technische Merkmale der Website (HTML-Struktur, Kontraste, semantische Elemente, ARIA-Attribute) ohne Tracking von Nutzerverhalten.
Zweck:
- Qualitätssicherung der technischen Barrierefreiheit
- Einhaltung gesetzlicher Anforderungen (BFSG)
- Erkennung typischer Accessibility-Fehler
Erfasste Daten:
- Keine personenbezogenen Nutzerdaten
- Nur technische Website-Struktur und Markup
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einhaltung gesetzlicher Barrierefreiheitsanforderungen gemäß BFSG).
Speicherdauer:
Prüfberichte werden für 6 Jahre archiviert (gemäß gesetzlichen Aufbewahrungsfristen).
4. Chatbot und KI-gestützte Kundeninteraktion
4.1 Chatbot-Betrieb und Datenerfassung
Unsere Website nutzt einen KI-basierten Chatbot zur Kundenberatung und Auftragsannahme (Platform: UChat).
Erfasste Daten:
- Vollständiger Name des Nutzers
- E-Mail-Adresse (optional)
- Telefonnummer (optional)
- Nachrichten-Inhalt und Chat-Verlauf
- Gerätinformationen (User-Agent, IP-Adresse)
- Zeitstempel der Interaktionen
Verarbeiter:
- UChat (technische Plattform)
- Make.com (Automatisierungsplattform)
- Pipedrive (CRM-System)
Zweck der Datenverarbeitung:
- Beantwortung von Kundenfragen
- Auftragsannahme und Vorbereitung
- Qualitätssicherung und Chatbot-Verbesserung
- Kommunikation mit Kunden
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenbetreuung)
4.2 KI-Transparenz (EU AI Act Art. 50)
Hinweis: Der Chatbot ist eine künstliche Intelligenz (KI-System). Dies wird dem Benutzer bei der ersten Interaktion transparent mitgeteilt. Der Nutzer kann jederzeit einen menschlichen Ansprechpartner anfordern.
Kennzeichnung: Der Chatbot wird deutlich als "KI-Assistent" gekennzeichnet. Der Benutzer kann keine Verwechslung mit einem Menschen erleiden.
Dokumentation: Alle KI-gestützten Entscheidungen und Empfehlungen werden protokolliert (Art. 50 EU AI Act ab 2. August 2026 verpflichtend).
4.3 Speicherdauer Chatbot-Daten
- Chat-Verlauf: 6 Jahre (gemäß HGB § 257 für Geschäftsbriefe)
- Nachricht-Metadaten: 8 Jahre (gemäß AO § 147 für Geschäftsunterlagen)
- Sicherungs- und Audit-Logs: 6 Jahre
5. CRM-System (Pipedrive)
5.1 Datenverarbeitung über Pipedrive
Kundendaten (Name, E-Mail, Kontaktinformationen, Projektdetails) werden in unserem CRM-System Pipedrive gespeichert zur Verwaltung von Anfragen, Aufträgen und Kundenbeziehungen.
Daten:
- Name und Kontaktdaten des Kunden
- Unternehmensdetails (bei B2B)
- Projektbeschreibung und Anforderungen
- Ergebnisse der Erstprüfung sowie ggf. vertragliche Deliverables (z.B. Markt-/Wettbewerber-Report)
- Kommunikationsverlauf
- Angebote und Rechnungen
Auftragsverarbeiter:
Pipedrive Germany GmbH, Julie-Wolfthorn-Straße 1, 10115 Berlin, Germany
Zweck:
- Auftragsmanagement
- Kundenbeziehungsverwaltung
- Rechnungsstellung und Zahlungsabwicklung
- Projektplanung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenübermittlung in die USA:
Pipedrive verarbeitet Daten teilweise in den Germany. Pipedrive ist Teilnehmer des EU-US Data Privacy Frameworks und nutzt EU-Standardvertragsklauseln (Art. 46 DSGVO).
Auftragsverarbeitungsvertrag (AV-Vertrag):
Ein Datenschutzbindungsvertrag nach Art. 28 DSGVO ist geschlossen.
Weitere Informationen:
https://www.pipedrive.com/de/privacy
Speicherdauer:
Kundendaten werden während der Geschäftsbeziehung und danach für 6 Jahre aufbewahrt (HGB § 257).
6. Zahlungsabwicklung (Stripe)
6.1 Stripe Zahlungssystem
Für sichere Online-Zahlungen nutzen wir Stripe (Stripe, Inc., 510 Townsend St., San Francisco, CA 94103, USA).
Erfasste Daten:
- Vollständiger Name
- E-Mail-Adresse
- Zahlungsinformationen (Kreditkartennummer, Ablaufdatum, CVC) Hinweis: Kartendaten werden nicht auf unseren Servern gespeichert
- Rechnungsadresse
- Transaktions-ID und Betrag
- IP-Adresse sowie technische Geräte-/Browserinformationen (Betrugsprävention)
Zweck:
- Abwicklung von Zahlungen
- Betrugserkennung
- Compliance mit Zahlungsstandards (PCI-DSS)
Auftragsverarbeiter:
Stripe ist sowohl Auftragsverarbeiter als auch eigenverantwortlicher Datenverarbeiter.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenübermittlung in die USA:
Stripe verarbeitet Daten in den USA unter dem EU-US Data Privacy Framework und mit Standardvertragsklauseln.
Speicherdauer:
Zahlungsdaten werden nach PCI-DSS-Standard und gesetzlicher Aufbewahrungsfrist (8 Jahre, AO § 147) gespeichert.
Weitere Informationen:
https://stripe.com/de/privacy
7. E-Mail-Kommunikation und Newsletter
7.1 Auftragsbestätigung und Geschäftskommunikation
Bei Auftragsannahme erhalten Sie eine Bestätigungsemail mit:
- Auftragsdetails
- Zahlungsinformationen
- Vertragsbedingungen
- Links zu Rechtsdokumenten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
7.2 E-Mail-Archivierung
Alle geschäftliche E-Mail-Kommunikation wird auf revisionssicheren Archiv-Servern (Zoho Mail + IONOS Object Storage) für mindestens 6 Jahre archiviert.
Zweck:
- Compliance mit Aufbewahrungspflichten (HGB, AO, DSGVO)
- GoBD-Konformität (revisionssicher)
- Nachvollziehbarkeit von Verträgen und Transaktionen
Speicherdauer:
6-8 Jahre (gemäß gesetzliche Aufbewahrungsfristen)
8. Cloud-Speicher und Datensicherung (IONOS Object Storage)
8.1 IONOS Object Storage mit WORM-Lock
Für sichere, langfristige Archivierung nutzen wir IONOS Object Storage mit Object Lock (WORM — Write Once Read Many).
Daten:
- Kontraktdokumente (PDF)
- Ergebnisse der Erstprüfung sowie vertragliche Deliverables (z.B. Markt-/Wettbewerber-Report)
- Rechnungen und Belege
- Chat-Logfiles
- Metadaten (Audit-Trail)
Tweck:
- GoBD-konforme Archivierung
- Rechtssicherheit (unveränderbare Speicherung)
- Schutz vor Datenverlust
- Compliance mit Aufbewahrungsfristen
Auftragsverarbeiter:
IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit) und gesetzliche Aufbewahrungspflichten
Datenstandort:
Deutschland (eu-central-1 Region)
Speicherdauer:
6-8 Jahre (immutable durch WORM Object Lock)
Sicherheit:
- AES-256 Verschlüsselung (at-rest)
- TLS 1.3 Verschlüsselung (in-transit)
- Redundante Sicherungen
- ISO 27001 zertifiziert
Weitere Informationen:
https://www.ionos.de/datenschutz
9. Automatisierungsplattform (Make.com)
9.1 Make.com Workflows
Wir nutzen Make.com (Automatisierungsplattform). Anbieter: Make (Make.com), Menclova 2538/2, 180 00 Praha, Tschechien. Weitere Informationen: https://www.make.com/en/privacy-notice.
Erfasste Daten:
- Kundendaten aus Chatbot → Pipedrive
- Auftragsdetails
- Zahlungsstatus
- Archivierungs-Trigger
Zweck:
- Automatische Datenübertragung zwischen Systemen
- Auftragsverarbeitung
- Archivierung in WORM-Storage
Auftragsverarbeiter:
Make.com (AVV geschlossen)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Effizienz).
Speicherdauer:
Make.com speichert Workflow-Logs für maximal 30 Tage.
10. Weitere Dienstanbieter und Auftragsverarbeiter
Folgende externe Dienstleister verarbeiten personenbezogene Daten im Auftrag:
| Dienstanbieter | Zweck | Rechtsgrundlage | Datenschutz |
|---|---|---|---|
| Zoho Mail | E-Mail-Hosting | Art. 6 Abs. 1 lit. f | AVV geschlossen, DSGVO-konform |
| Cloudflare | Hosting, CDN, DDoS-Schutz | Art. 6 Abs. 1 lit. f | Data Privacy Framework, SCC |
| Matomo | Webanalyse (ohne Cookies) | Art. 6 Abs. 1 lit. f | Matomo Cloud (EU), siehe Abschnitt 3.3 |
| Stripe | Zahlungsverarbeitung | Art. 6 Abs. 1 lit. b | PCI-DSS, SCC, Data Privacy Framework |
| Pipedrive | CRM-System | Art. 6 Abs. 1 lit. b | SCC, AVV geschlossen |
| Make.com | Automatisierung | Art. 6 Abs. 1 lit. b/f | AVV geschlossen |
| IONOS | Cloud-Speicher, Hosting | Art. 6 Abs. 1 lit. f | DSGVO-konform, deutsches Rechenzentrum |
| UChat | Chatbot | Art. 6 Abs. 1 lit. b/f | AVV-Status zu klären |
Allgemeiner Hinweis: Mit allen Auftragsverarbeitern sind Datenschutzverträge nach Art. 28 DSGVO abgeschlossen. Die Dienstleister sind vertraglich verpflichtet, die DSGVO einzuhalten.
11. Betroffenenrechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
11.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie können jederzeit Auskunft über die gespeicherten Daten anfordern.
11.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie können unrichtige oder unvollständige Daten korrigieren lassen.
11.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungsfrist besteht.
11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können eine Einschränkung der Datenverarbeitung anfordern.
11.5 Recht auf Datenportabilität (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
11.6 Recht auf Widerspruch (Art. 21 DSGVO)
Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
11.7 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
Sie können erteilte Einwilligungen jederzeit widerrufen.
12. Geltendmachung der Betroffenenrechte
Zur Ausübung Ihrer Rechte kontaktieren Sie uns:
Per E-Mail:
hi@webgogol.com
Per Post:
Webgogol
Andrii Syrokomskyi
Elly-Heuss-Knapp-Weg 29
71522 Backnang
Deutschland
Wir werden Ihr Anliegen innerhalb von 30 Tagen beantworten.
13. Beschwerderecht bei der Aufsichtsbehörde
Falls Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren.
Für Baden-Württemberg:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)
Besucheranschrift: Lautenschlagerstraße 20
70173 Stuttgart
Postanschrift: Postfach 10 29 32
70025 Stuttgart
Telefon: +497116155410
E-Mail: poststelle@lfdi.bwl.de
https://www.baden-wuerttemberg.datenschutz.de
14. Sicherheitsmaßnahmen
Wir implementieren technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- Verschlüsselung: TLS 1.3 für Datenübertragungen, AES-256 für Speicherung
- Zugriffskontrolle: Authentifizierung und Autorisierung
- Datensicherung: Regelmäßige Backups mit Redundanz
- Audit-Logging: Vollständige Protokollierung aller Zugriffe
- WORM-Archivierung: Unveränderbare Speicherung kritischer Daten (IONOS Object Lock)
- Mitarbeiterschulung: Datenschutz-Training für alle Beteiligten
15. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Die aktuelle Version ist immer unter dieser URL verfügbar.
Versionshistorie:
| Version | Datum | Änderung |
|---|---|---|
| 1.0 | 02.02.2026 | Erstelle Version für Start 2026 |
16. Kontakt für Datenschutzfragen
Verantwortlicher:
Andrii Syrokomskyi
Elly-Heuss-Knapp-Weg 29
71522 Backnang
Deutschland
E-Mail:
hi@webgogol.com
Gültig ab: 02.02.2026
Version: 1.0
