Datenschutzerklärung

Mit den folgenden Hinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Website, bei Anfragen, bei der Newsletter-Anmeldung sowie im Rahmen unserer Dienstleistungen und Produkte verarbeiten. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Verarbeitung erfolgt ausschließlich im Rahmen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer einschlägiger Vorschriften.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Nils Römling
Nordmeyerstraße 48
48499 Salzbergen, Deutschland

Telefon: +49 251 93262314
E-Mail: kontakt@credolie.de

2. Allgemeine Hinweise zur Datenverarbeitung

1. Zwecke und Rechtsgrundlagen
   Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:
   • Bereitstellung und Sicherheit unserer Website,
   • Beantwortung von Kontaktanfragen und Angebotsanfragen,
   • Vertragsdurchführung, IT-Services, Support und Schulungen,
   • Durchführung von Bestellungen (digitale und physische Kreativprodukte),
   • Versand unseres Newsletters,
   • Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten).
   Die Verarbeitung beruht je nach Zweck auf folgenden Rechtsgrundlagen:
   • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag),
   • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
   • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit, effiziente Kommunikation),
   • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Newsletter).
2. Kategorien betroffener Personen
   Besucher:innen unserer Website, Interessent:innen, Kund:innen, Lieferant:innen und deren Ansprechpartner:innen sowie Newsletter-Abonnent:innen.
3. Keine Pflicht zur Bereitstellung
   Die Bereitstellung personenbezogener Daten ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Ohne bestimmte Angaben können wir jedoch ggf. Ihre Anfrage nicht bearbeiten oder keinen Vertrag schließen.

2.1. Webanalyse mit Matomo (selbst gehostet, cookielos)

Wir verwenden auf unserer Website die Open-Source-Webanalyseplattform Matomo, um die Nutzung der Seiten datenschutzfreundlich auszuwerten und technisch zu verbessern. Matomo wird von uns auf einem eigenen Server betrieben. Eine Übermittlung der erhobenen Nutzungsdaten an Dritte findet nicht statt.

Matomo ist in einer cookielosen Betriebsart eingerichtet. Es werden daher keine Tracking-Cookies gesetzt und es erfolgt kein geräteübergreifendes Wiedererkennen von Besucherinnen und Besuchern. Darüber hinaus haben wir Matomo so konfiguriert, dass Ihre IP-Adresse unmittelbar nach der Erfassung anonymisiert wird (z. B. Kürzung der letzten Stellen). Ein direkter Personenbezug ist damit ausgeschlossen.

In dieser anonymisierten Konfiguration verarbeitet Matomo ausschließlich:

• die aufgerufenen Seiten und Unterseiten,
• Zeitpunkt, Dauer und Reihenfolge der Besuche,
• Grundlegende technische Informationen Ihres Browsers und Endgeräts,
• die zuvor besuchte Seite (Referrer-URL), sofern Ihr Browser diese übermittelt.

Die Auswertung erfolgt ausschließlich in aggregierter und anonymisierter Form. Es werden keinerlei Nutzerprofile erstellt. Die Daten dienen ausschließlich dazu, die Funktionsfähigkeit, Sicherheit und Nutzerfreundlichkeit unseres Internetangebots sicherzustellen.

Rechtsgrundlage dieser Webanalyse ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer datenschutzfreundlichen Reichweitenmessung sowie in der Optimierung unseres Online-Auftritts.

Da die Verarbeitung ausschließlich anonymisierter Daten erfolgt und kein Personenbezug hergestellt werden kann, ist ein individueller technischer Widerspruch nicht erforderlich. Wenn Sie Fragen oder Bedenken zur beschriebenen anonymen Reichweitenmessung haben, können Sie uns jederzeit über die oben genannten Kontaktwege ansprechen.

3. Hosting und Server-Logfiles

Unsere Website wird bei einem europäischen Hostinganbieter betrieben. Dieser verarbeitet in unserem Auftrag (Auftragsverarbeitung gemäß Art. 28 DSGVO) Server-Logdaten, wenn Sie unsere Website aufrufen.

Verarbeitete Datenarten:

• IP-Adresse (in gekürzter Form, soweit möglich),
• Datum und Uhrzeit des Abrufs,
• aufgerufene Seiten/Dateien,
• übertragene Datenmenge,
• Referrer-URL (zuvor besuchte Seite),
• Browsertyp und -version, Betriebssystem,
• Statuscodes (z. B. 200, 404).

Zweck der Verarbeitung ist die Sicherstellung des technischen Betriebs, die IT-Sicherheit (z. B. Abwehr von Angriffen) sowie die Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung der Website).

Die Logdaten werden in der Regel nach spätestens 14 Tagen gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken (z. B. bei Sicherheitsvorfällen) erforderlich ist.

4. Cookies und vergleichbare Technologien

Auf dieser Website setzen wir ausschließlich technisch notwendige Cookies bzw. vergleichbare Technologien ein. Tracking- oder Marketing-Cookies (z. B. für Statistik, Profilbildung, Remarketing) werden nicht verwendet.

Beispiele:

• Anzeigen und Ausblenden des Cookie-Hinweises (z. B. Speicherung der Entscheidung im Browser mittels localStorage),
• technisch erforderliche Funktionen zur Nutzung einzelner Seiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website) bzw. § 25 Abs. 2 TTDSG (Einsatz nur zur Bereitstellung des ausdrücklich gewünschten Dienstes).

Sie können Cookies in den Einstellungen Ihres Browsers jederzeit löschen oder die Speicherung generell einschränken. In diesem Fall kann es allerdings zu Funktionseinschränkungen unserer Website kommen.

5. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für etwaige Rückfragen.

Verarbeitete Daten können insbesondere sein:

• Name,
• Unternehmen/Firma,
• E-Mail-Adresse, Telefonnummer,
• Inhalt der Nachricht,
• technische Metadaten (z. B. Zeitpunkt, Herkunftsseite).

Das Kontaktformular auf unserer Website wird über ein eigenes Backend-Skript (z. B. /backend/contact.php) verarbeitet. Die Daten werden über unseren Server an uns übermittelt und nicht an Dritte zu Werbezwecken weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder -durchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

Wir löschen Anfragen, sobald diese abschließend bearbeitet sind, es sei denn, gesetzliche Aufbewahrungspflichten (z. B. nach Handels- oder Steuerrecht) erfordern eine längere Speicherung.

6. Newsletter

Sie können sich über unsere Website für einen Newsletter anmelden, in dem wir monatlich praxisnahe Informationen zu IT, Sicherheit und Organisation bereitstellen.

Verarbeitete Daten:

• E-Mail-Adresse,
• Datum und Uhrzeit der Anmeldung,
• gegebenenfalls Herkunftsseite (z. B. source_page im Formular).

Die Anmeldung erfolgt im Double-Opt-In-Verfahren, soweit technisch vorgesehen: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um Bestätigung Ihrer Adresse gebeten werden. Erst nach dieser Bestätigung wird die Anmeldung aktiv.

Die Verarbeitung erfolgt über ein eigenes Backend-Skript (z. B. /backend/newsletter.php) und wird auf unseren Systemen gespeichert. Eine Weitergabe an Newsletter-Dienstleister (z. B. externe Versandplattformen) erfolgt derzeit nicht.

Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über einen Abmeldelink im Newsletter (soweit implementiert) oder durch eine Nachricht an kontakt@credolie.de. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Nach Abmeldung können wir Ihre E-Mail-Adresse für bis zu 3 Jahre in einer Sperrliste („Blacklist“) speichern, um zukünftige Mailings an diese Adresse sicher auszuschließen (Art. 6 Abs. 1 lit. f DSGVO).

7. Datenverarbeitung im Rahmen unserer Leistungen

Wir erbringen insbesondere IT-Dienstleistungen, Softwareentwicklung, Beratung, Schulungen und den Vertrieb digitaler sowie physischer Kreativprodukte (vgl. § 2 unserer AGB).

7.1 Eigene Vertragsbeziehungen (B2B und B2C)

Im Rahmen der Vertragsanbahnung und -durchführung verarbeiten wir u. a. folgende Datenkategorien:

• Stammdaten (z. B. Name, Firma, Anschrift, Kontaktdaten),
• Vertrags- und Abrechnungsdaten (z. B. beauftragte Leistungen, Rechnungen, Zahlungen),
• Projektdaten (z. B. IT-Systeminformationen, Konfigurationen, Dokumentationen),
• Korrespondenz (z. B. E-Mails, Protokolle, Tickets).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, z. B. nach HGB und AO).

7.2 Auftragsverarbeitung (Art. 28 DSGVO)

Soweit wir im Rahmen von Managed Services, Hosting, Administrationsleistungen oder ähnlichen Tätigkeiten personenbezogene Daten im Auftrag des Kunden verarbeiten (z. B. in IT-Systemen, Microsoft-365-Umgebungen, Datenbanken), erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

In diesen Fällen verarbeiten wir die Daten ausschließlich nach Weisung des Kunden und treffen angemessene technische und organisatorische Maßnahmen zum Schutz der Daten. Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung in der jeweiligen Umgebung liegt beim Kunden als Verantwortlichem.

7.3 Versand von Waren / Kreativprodukten

Beim Versand physischer Produkte (z. B. Kreativprodukte, Drucksachen) geben wir für die Zustellung erforderliche Daten an den jeweils beauftragten Versanddienstleister weiter:

• Name und Anschrift,
• ggf. E-Mail-Adresse und Telefonnummer für Versandankündigungen und Sendungsverfolgung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7.4 Käufe über Drittplattformen (z. B. Etsy, Amazon, eBay)

Wenn Sie unsere Produkte über externe Plattformen erwerben, gelten die Datenschutzbestimmungen des jeweiligen Plattformbetreibers. Wir erhalten von der Plattform die für die Bestellabwicklung notwendigen Daten (z. B. Name, Lieferadresse, Kontaktinformationen, bestellte Produkte) und verarbeiten diese zur Durchführung des Vertrages und zur Rechnungsstellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7.5 Remote-Support / Fernwartung mit RustDesk

Für die Durchführung von Fernwartungs- und Supportleistungen nutzen wir bei Bedarf eine Remote-Desktop-Software (RustDesk). Über diese Anwendung können wir – nach Ihrer vorherigen Zustimmung – auf Ihren Bildschirm zugreifen, um Fehler zu analysieren, Einstellungen vorzunehmen oder Sie bei der Nutzung von Programmen zu unterstützen.

Die Nutzung erfolgt nur, wenn Sie dies ausdrücklich wünschen und uns die für den Verbindungsaufbau erforderlichen Zugangsdaten (z. B. ID und Einmal-Passwort) mitteilen. Während einer Sitzung werden Bildschirminhalte und Eingabedaten (Maus/Tastatur) in Echtzeit übertragen. Je nach Fall können dabei auch personenbezogene Daten sichtbar werden, die auf Ihrem System verarbeitet werden (z. B. E-Mails, Dokumente, Kundendaten in Fachanwendungen).

Die Verbindung wird verschlüsselt aufgebaut. Sie können die Fernwartung jederzeit beenden, indem Sie die RustDesk-Anwendung schließen oder unseren Zugriff in der Software beenden. Wir zeichnen Fernwartungssitzungen grundsätzlich nicht auf, es sei denn, dies wird im Einzelfall ausdrücklich mit Ihnen vereinbart.

Aktuell nutzen wir für den Verbindungsaufbau die Infrastruktur des Anbieters von RustDesk. Dabei kann es je nach technischer Ausgestaltung zu einer Übermittlung von Verbindungsdaten an Server außerhalb der EU/EWR kommen. Weitere Informationen zum Datenschutz bei RustDesk finden Sie in der Datenschutzerklärung des Anbieters unter https://rustdesk.com/privacy.

Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung des jeweiligen Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Basis unseres berechtigten Interesses an einer effizienten und ressourcenschonenden Fehleranalyse und Unterstützung (Art. 6 Abs. 1 lit. f DSGVO). Die Nutzung der Fernwartung setzt Ihre freiwillige Mitwirkung voraus.

8. Kommunikation über Microsoft 365 & ähnliche Dienste

Im Rahmen von Projekten und Beratungen nutzen wir ggf. Kollaborations- und Kommunikationsdienste (z. B. Microsoft 365, Teams, SharePoint) – sowohl in unserer eigenen Umgebung als auch in derjenigen unserer Kunden.

Soweit wir hierbei in Kundensystemen tätig werden, erfolgt die Verarbeitung regelmäßig im Rahmen einer Auftragsverarbeitung (vgl. Ziffer 7.2) oder aufgrund des jeweiligen Vertrages mit dem Kunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation und Projektdurchführung).

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Zerstörung, Veränderung, unbefugtem Zugriff oder sonstiger unzulässiger Verarbeitung zu schützen. Dazu gehören u. a.:

• TLS-/SSL-Verschlüsselung bei der Übertragung,
• Rechte- und Rollenkonzepte,
• gesicherte Server- und Backup-Strukturen,
• regelmäßige Updates und Sicherheitsmaßnahmen,
• bedarfsgerechte Protokollierung und Monitoring.

10. Empfänger von Daten und Weitergabe an Dritte

Wir geben personenbezogene Daten nur an Dritte weiter, wenn dies für die jeweiligen Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine entsprechende Einwilligung vorliegt.

Mögliche Empfängerkategorien sind z. B.:

• IT-Dienstleister (Hosting, Wartung, Support) im Rahmen von Auftragsverarbeitungsverträgen,
• Versanddienstleister,
• Steuerberater, Wirtschaftsprüfer, Banken,
• Behörden und öffentliche Stellen bei Vorliegen einer rechtlichen Verpflichtung.

Eine Übermittlung in Drittländer (außerhalb der EU/des EWR) findet nur statt, wenn hierfür die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln).

11. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Beispiele:

• Geschäftsbriefe, Buchungsunterlagen: in der Regel 6 bzw. 10 Jahre (Handels- und Steuerrecht),
• Anfragen: in der Regel bis zu 24 Monate nach Abschluss der Korrespondenz, sofern kein Vertrag zustande kommt,
• Newsletter-Daten: bis zum Widerruf der Einwilligung; ggf. darüber hinaus in einer Sperrliste (Blacklist) zur Sicherstellung des Widerrufs.

12. Rechte der betroffenen Personen

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
• Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO), insbesondere gegen Verarbeitung auf Basis berechtigter Interessen,
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

E-Mail: kontakt@credolie.de
Postanschrift: Nils Römling, Nordmeyerstraße 48, 48499 Salzbergen

13. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Für unseren Sitz ist insbesondere zuständig:

Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Website: lfd.niedersachsen.de

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere verarbeiteten Daten oder die angebotenen Leistungen ändern. Es gilt stets die auf dieser Seite veröffentlichte aktuelle Version.

Stand: 15.11.2025