Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website sowie im Rahmen unserer Geschäftsprozesse.
1. Verantwortlicher
PHROCON GmbH
Florian Mauritz
Endenicher Allee 8, 53115 Bonn, Deutschland
E-Mail: datenschutz@phrocon.com
2. Hosting und Auftragsverarbeiter
Unsere Website wird bei DomainFactory GmbH gehostet. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung (AVV). Die Verarbeitung umfasst insbesondere Serverbetrieb, Speicher- und Sicherheitsleistungen.
3. Server-Logfiles
Bei jedem Aufruf der Website erhebt der Server automatisch Informationen (Server-Logfiles): IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt (Referrer), Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Die Speicherung erfolgt aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) und zur Sicherstellung des technischen Betriebs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden in der Regel binnen 7–30 Tagen gelöscht, soweit keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.
4. Cookies und Consent-Management
Wir setzen – je nach eingesetzten Diensten – Cookies ein. Notwendige Cookies sind für den Betrieb der Website erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Für alle nicht notwendigen Cookies (z. B. Statistik/Marketing) holen wir vorab Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Tool widerrufen. Details entnehmen Sie den Einstellungen im Consent-Banner.
5. Kontaktaufnahme und Kommunikation
Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung des Anliegens und für mögliche Rückfragen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Die Daten werden gelöscht, sobald die Anfrage abschließend beantwortet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Einsatz von Microsoft 365 (E-Mail, Office, Collaboration)
Wir nutzen Microsoft 365 für E-Mail, Dokumentenverarbeitung und Kollaboration. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (DPA). Daten können im Rahmen der Leistungserbringung innerhalb der EU verarbeitet werden; ein Transfer in Drittländer erfolgt nur unter Einsatz geeigneter Garantien (insb. EU-Standardvertragsklauseln). Wir konfigurieren die Dienste datensparsam (u. a. rollenbasierte Zugriffe, Verschlüsselung, MFA). Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
7. Buchhaltung über DATEV
Zur Erfüllung gesetzlicher Pflichten in der Buchhaltung nutzen wir DATEV. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit erforderlich, bestehen Auftragsverarbeitungsverträge mit beteiligten Dienstleistern.
8. Newsletter (derzeit nicht eingesetzt)
Derzeit versenden wir keinen Newsletter. Sollten wir einen Newsletter einführen, erfolgt der Versand nur nach vorheriger Einwilligung (Double-Opt-In, Art. 6 Abs. 1 lit. a DSGVO).
9. Web-Analyse (derzeit nicht eingesetzt)
Aktuell setzen wir keine Web-Analysetools ein. Bei zukünftiger Nutzung (z. B. Matomo oder vergleichbare Dienste) informieren wir hier gesondert und holen – sofern erforderlich – Ihre Einwilligung ein.
10. Empfänger von personenbezogenen Daten
Neben den oben genannten Dienstleistern erhalten nur diejenigen Stellen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer jeweiligen Aufgaben benötigen (Need-to-know-Prinzip). Eine Weitergabe an Dritte erfolgt nur, wenn eine Rechtsgrundlage dies erlaubt oder Sie eingewilligt haben.
11. Drittlandübermittlungen
Eine Übermittlung in Drittländer (außerhalb des EWR) findet nur statt, wenn die besonderen Anforderungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln, zusätzliche technische/organisatorische Maßnahmen).
12. Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es zur Erreichung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Beispiele: Buchhaltungsunterlagen in der Regel 10 Jahre (HGB/AO), allgemeine Korrespondenz i. d. R. 3 Jahre nach Projektende, Bewerbungsunterlagen 6 Monate nach Abschluss des Verfahrens (sofern keine Einwilligung für längere Aufbewahrung vorliegt).
13. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Wenden Sie sich hierzu an die oben genannten Kontaktdaten.
14. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für NRW zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
15. Pflicht zur Bereitstellung von Daten
Im Rahmen der Nutzung der Website ist die Bereitstellung bestimmter Daten (z. B. technisch notwendiger Logdaten) erforderlich, um die Website bereitzustellen. Bei der Kontaktaufnahme sind die zur Bearbeitung notwendigen Angaben erforderlich; ohne diese kann eine Bearbeitung ggf. nicht erfolgen.
16. Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
17. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (z. B. Zugriffskontrolle, Verschlüsselung, Backup- und Wiederherstellungsverfahren, MFA). Details entnehmen Sie unserer TOM-Liste.
18. Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umzusetzen. Maßgeblich ist die jeweils auf dieser Website veröffentlichte Fassung.
Stand: Januar 2026 | Gültig für: www.phrocon.de