Datenschutzerklärung

1. Verantwortlicher

PHROCON GmbH

Florian Mauritz

Endenicher Allee 8, 53115 Bonn, Deutschland

E-Mail: datenschutz@phrocon.com

2. Hosting und Auftragsverarbeiter

Unsere Website wird bei Vercel Inc. gehostet. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung (AVV). Die Verarbeitung umfasst insbesondere Serverbetrieb, Speicher- und Sicherheitsleistungen.

3. Server-Logfiles

Bei jedem Aufruf der Website erhebt der Server automatisch Informationen (Server-Logfiles): IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt (Referrer), Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Die Speicherung erfolgt aus Sicherheitsgründen und zur Sicherstellung des technischen Betriebs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden in der Regel binnen 7–30 Tagen gelöscht.

4. Cookies und Consent-Management

Wir setzen – je nach eingesetzten Diensten – Cookies ein. Notwendige Cookies sind für den Betrieb der Website erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Für alle nicht notwendigen Cookies holen wir vorab Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

5. Kontaktaufnahme und Kommunikation

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung des Anliegens. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend beantwortet ist.

6. Einsatz von Microsoft 365

Wir nutzen Microsoft 365 für E-Mail, Dokumentenverarbeitung und Kollaboration. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (DPA). Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

7. Buchhaltung über DATEV

Zur Erfüllung gesetzlicher Pflichten nutzen wir DATEV. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO.

8. Newsletter (derzeit nicht eingesetzt)

Derzeit versenden wir keinen Newsletter. Sollten wir einen Newsletter einführen, erfolgt der Versand nur nach vorheriger Einwilligung (Double-Opt-In, Art. 6 Abs. 1 lit. a DSGVO).

9. Web-Analyse (derzeit nicht eingesetzt)

Aktuell setzen wir keine Web-Analysetools ein. Bei zukünftiger Nutzung informieren wir hier gesondert und holen – sofern erforderlich – Ihre Einwilligung ein.

10. Empfänger von personenbezogenen Daten

Neben den oben genannten Dienstleistern erhalten nur diejenigen Stellen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer jeweiligen Aufgaben benötigen (Need-to-know-Prinzip).

11. Drittlandübermittlungen

Eine Übermittlung in Drittländer findet nur statt, wenn die besonderen Anforderungen der Art. 44 ff. DSGVO erfüllt sind (z. B. EU-Standardvertragsklauseln).

12. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es zur Erreichung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Buchhaltungsunterlagen in der Regel 10 Jahre (HGB/AO), allgemeine Korrespondenz i. d. R. 3 Jahre nach Projektende.

13. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO).

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für NRW zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

15. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

16. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (z. B. Zugriffskontrolle, Verschlüsselung, Backup- und Wiederherstellungsverfahren, MFA).

17. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.

Stand: Juni 2026 | Gültig für: www.phrocon.de