Datenschutz.

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Michael Danapfel
Danapfel Digital
Ahauser Damm 19
48619 Heek, NRW

E-Mail: office@danapfel-digital.de
Telefon: +49 157 57126123
Website: https://danapfel-digital.de

Im Rahmen des Betriebs dieser Website werden personenbezogene Daten verarbeitet. Die folgende Übersicht fasst zusammen, welche Arten von Daten betroffen sind und zu welchen Zwecken sie verarbeitet werden:

• Bestandsdaten (Name, E-Mail-Adresse) bei Kontaktaufnahme
• Nutzungsdaten (besuchte Seiten, Zugriffszeiten) zur Analyse
• Technische Daten (IP-Adresse, Browsertyp) in Server-Logfiles
• Inhaltsdaten (Eingaben im Kontaktformular, Domain-Abfragen)

Alle Daten werden auf eigenen Servern in Deutschland verarbeitet und gespeichert. Es findet keine Weitergabe an Dritte statt, sofern dies nicht ausdrücklich beschrieben ist.

Die Verarbeitung personenbezogener Daten erfolgt stets auf Grundlage einer Rechtsgrundlage gemäß Art. 6 DSGVO. Folgende Rechtsgrundlagen kommen auf dieser Website zur Anwendung:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt die Verarbeitung auf dieser Grundlage. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf dieser Grundlage. Dies betrifft insbesondere die Verarbeitung von Daten im Rahmen von Anfragen über das Kontaktformular.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und Ihre Interessen oder Grundrechte nicht überwiegen, erfolgt die Verarbeitung auf dieser Grundlage. Dies betrifft insbesondere die Erhebung von Server-Logfiles und die anonymisierte Website-Analyse.

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten bestmöglich zu schützen:

• SSL-Verschlüsselung: Die gesamte Kommunikation zwischen Ihrem Browser und unserer Website ist durch HTTPS verschlüsselt.
• Eigene Server: Alle Daten werden auf eigener Infrastruktur in Deutschland gehostet. Es wird kein externer Hosting-Anbieter eingesetzt.
• Regelmäßige Backups: Es werden regelmäßige Sicherungen erstellt, um Datenverlust vorzubeugen.
• Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist auf den Verantwortlichen beschränkt.

Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Betreff
• Nachricht

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.

Übermittlung

Die eingegebenen Daten werden per E-Mail (über Nodemailer) an uns übermittelt. Es findet keine Speicherung in einer Datenbank statt.

Speicherdauer

Die Daten werden bis zu 6 Monate nach Abschluss des Anfrage-Vorgangs im E-Mail-Postfach aufbewahrt und anschließend gelöscht, sofern kein Vertragsverhältnis entsteht oder gesetzliche Aufbewahrungspflichten entgegenstehen.

Eigenes Hosting

Diese Website wird auf eigener Infrastruktur (Proxmox/Docker) in einem Rechenzentrum in Deutschland betrieben. Es kommt kein externer Hosting-Dienstleister zum Einsatz. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Selbst gehostete Schriftarten

Die Schriftarten (Manrope, JetBrains Mono) werden lokal vom eigenen Server ausgeliefert. Es findet keine Einbindung von Google Fonts oder anderen externen Schrift-CDNs statt. Beim Laden der Schriften werden keine personenbezogenen Daten an Dritte übermittelt.

Bei jedem Aufruf unserer Website erfasst unser Server automatisch folgende Daten in sogenannten Server-Logfiles:

• IP-Adresse des anfragenden Geräts
• Browsertyp und Browserversion
• Referrer (zuvor besuchte Seite)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs und der Erkennung von Missbrauch.

Speicherort und Speicherdauer

Die Logfiles werden auf unseren eigenen Servern in Deutschland gespeichert und nach 30 Tagen automatisch gelöscht.

Zur Verbesserung unseres Angebots setzen wir ein eigenes, anonymisiertes Tracking-System ein. Wir verwenden ausdrücklich kein Google Analytics, kein Matomo und keine vergleichbaren Dienste von Drittanbietern.

Erfasste Daten

• Seitenaufrufe und besuchte Unterseiten
• Anonymisierte Besucher-Kennung (Einweg-Hash aus technischen Daten, tägliche Rotation, nicht rückrechenbar)
• Technische Informationen: Gerätetyp, Browser, Betriebssystem, Bildschirmgröße, Sprache
• Traffic-Quelle (Referrer, UTM-Parameter)
• Anonymisierte Nutzungsereignisse (z.B. Domain-Abfragen)

Die IP-Adresse wird ausdrücklich nicht gespeichert. Die anonymisierte Besucher-Kennung ändert sich täglich und kann keiner Person zugeordnet werden.

Speicherdauer

Die Analysedaten werden nach 90 Tagen automatisch gelöscht.

Rechtsgrundlage

Die anonymisierte Webanalyse erfolgt auf Grundlage unseres berechtigten Interesses an der statistischen Auswertung der Websitenutzung (Art. 6 Abs. 1 lit. f DSGVO). Da keine personenbezogenen Daten gespeichert werden, ist kein Widerspruch gegen diese Verarbeitung erforderlich.

Keine Weitergabe

Die erhobenen Daten werden nicht an Dritte weitergegeben. Alle Daten werden ausschließlich auf unseren eigenen Servern in Deutschland gespeichert und verarbeitet.

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Werbe-Cookies und keine Cookies von Drittanbietern eingesetzt.

• Admin-Session-Cookie (admin_session): Wird für die Authentifizierung im Admin-Bereich verwendet. HttpOnly, Secure, SameSite=Strict. Ablauf: 8 Stunden.
• Analyse-Session-Cookie (tracking_session): Dient der anonymisierten Zuordnung von Seitenaufrufen zu einer Browsersitzung. Enthält ausschließlich eine zufällig generierte Session-ID ohne personenbezogenen Inhalt. HttpOnly, Secure, SameSite=Lax. Ablauf: 30 Minuten.
• Keine Drittanbieter-Cookies: Es werden keine Cookies von externen Diensten oder Werbenetzwerken eingesetzt.

Alle eingesetzten Cookies sind technisch notwendig für den Betrieb der Website und die anonymisierte Webanalyse. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Auf unserer Website können Sie die Verfügbarkeit von Domainnamen prüfen. Dabei wird der eingegebene Domainname an unseren Server übermittelt und zur Prüfung verarbeitet.

Die DNS-Prüfung erfolgt direkt über unseren eigenen Server. Es werden keine Daten an externe Dienste übermittelt.

• Die abgefragten Domainnamen und das Prüfergebnis werden anonymisiert als Nutzungsereignis in unserer Webanalyse erfasst.
• Eine Zuordnung der Abfragen zu einzelnen Personen ist nicht möglich.

Auf unserer Website können Sie Ihre Website auf BFSG-Konformität prüfen und erhalten einen automatisierten Ergebnis-Report per E-Mail.

Zweck

Automatische Prüfung Ihrer Website auf BFSG-Konformität und Zusendung eines Ergebnis-Reports per E-Mail.

Verarbeitete Daten

• Website-URL
• E-Mail-Adresse
• IP-Adresse (für Rate-Limiting)
• UTM-Parameter (Herkunft der Anfrage)

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Checkbox im Formular).

Speicherdauer

E-Mail-Adresse und URL werden nicht dauerhaft gespeichert. Der PDF-Report wird nur für den Versand generiert und nicht archiviert.

Empfänger

Der Report wird ausschließlich an die angegebene E-Mail-Adresse gesendet. Eine Kopie geht an den Betreiber (Danapfel Digital) zur Bearbeitung Ihrer Anfrage.

Widerruf

Die Einwilligung kann jederzeit per E-Mail an office@danapfel-digital.de widerrufen werden.

Über das Formular auf unserer Website-Check-Seite können Sie Ihre Website kostenlos auf Performance, SEO, Datenschutz und Tech-Stack analysieren lassen.

Zweck

Automatische Analyse der angegebenen Website-URL und Zusendung eines Ergebnis-Reports per E-Mail. Darüber hinaus nehmen wir die Kontaktdaten in unsere Interessentenliste auf, um Sie gegebenenfalls über unsere Leistungen zu informieren.

Verarbeitete Daten

• Name
• E-Mail-Adresse
• Website-URL

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Checkbox im Formular).

Empfänger

Die eingegebenen Daten werden zur Verarbeitung an unsere eigene Automatisierungsplattform (n8n, betrieben auf unseren Servern in Deutschland) übermittelt. Der Analyse-Report wird an die angegebene E-Mail-Adresse gesendet. Eine Kopie der Anfrage geht zur Bearbeitung an den Betreiber (Danapfel Digital, office@danapfel-digital.de).

Speicherdauer

Die Website-URL wird nach Abschluss der Analyse nicht dauerhaft gespeichert. Name und E-Mail-Adresse werden für die Kontaktaufnahme bis zu 12 Monate aufbewahrt, sofern kein Auftragsverhältnis entsteht.

Widerruf

Die Einwilligung kann jederzeit per E-Mail an office@danapfel-digital.de widerrufen werden. Eine Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt rechtmäßig.

Diese Website nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung (HTTPS). Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers "https://" steht und ein Schloss-Symbol angezeigt wird.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Ihnen stehen als betroffene Person folgende Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten und die in Art. 15 DSGVO genannten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO basiert.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Keine Datenübermittlung in Drittländer

Sämtliche Daten werden ausschließlich auf eigenen Servern in Deutschland verarbeitet. Eine Übermittlung in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nicht statt.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Angebots anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand: April 2026