Datenschutz

Geltungsbereich

Diese Datenschutzerklärung informiert über Art, Umfang, Zwecke, Rechtsgrundlagen und Speicherdauer der Verarbeitung personenbezogener Daten beim Besuch der Website deinelizenz.com gemäß den Informationspflichten nach Art. 13 DSGVO. Sie umfasst Seitenaufrufe, Kommunikation über bereitgestellte Kontaktwege, den Einsatz von Cookies/ähnlichen Technologien nach § 25 TTDSG/TDDDG sowie integrierte Dritt‑Dienste wie Zahlungsarten und Spamschutz.

Verantwortlicher

Verantwortlich für die Datenverarbeitung: Kamil Skora, Auf der Wallücke 14, 32549 Bad Oeynhausen, Deutschland, E‑Mail: info@deinelizenz.com, Telefon: +49 155 60489253, erreichbar für alle Datenschutzanliegen nach Art. 13 DSGVO. Die Anbieterkennzeichnung richtet sich zusätzlich nach § 5 DDG und ist leicht erkennbar, unmittelbar erreichbar und ständig verfügbar bereitzuhalten.

Rechtsgrundlagen und Zwecke

Die Bereitstellung, Stabilität und Sicherheit der Website erfolgen auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Gewährleistung eines sicheren und funktionsfähigen Webangebots. Die Kommunikation und Vertragsdurchführung (z. B. Anfragen, Bestellungen, Beratung) beruhen auf Art. 6 Abs. 1 lit. b DSGVO, während einwilligungsbedürftige Verarbeitungen auf Art. 6 Abs. 1 lit. a DSGVO gestützt und jederzeit mit Wirkung für die Zukunft widerrufbar sind.

Hosting/Plattform

Die Website wird auf einer Plattform betrieben, die Datenschutz‑ und Consent‑Funktionen bereitstellt und eine datenschutzkonforme Bereitstellung unterstützt, wobei konkrete Empfänger im Rahmen der nachfolgenden Dienstmodule bzw. im Consent‑Layer benannt werden. Soweit die Plattform als Dienstleister tätig ist, erfolgt eine Einbindung in Übereinstimmung mit DSGVO‑Anforderungen an Datenschutz und Transparenz.

Server‑Logfiles

Beim Aufruf der Seiten werden aus Sicherheitsgründen serverseitig technische Protokolldaten verarbeitet (z. B. IP‑Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User‑Agent, Statuscode) zur Erkennung von Angriffen, Fehleranalyse und Sicherstellung der Verfügbarkeit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Speicherdauer richtet sich nach dem Erforderlichkeitsprinzip und es erfolgt eine Löschung/Anonymisierung nach Wegfall des Zwecks, vorbehaltlich einer längeren Speicherung zur Vorfallsaufklärung.

Cookies, Einwilligung und lokale Speicher

Nicht erforderliche Cookies/ähnliche Technologien dürfen in Deutschland erst nach aktiver Einwilligung gesetzt werden, da § 25 TTDSG/TDDDG das Speichern/Auslesen auf Endgeräten grundsätzlich zustimmungspflichtig macht. Technisch erforderliche Cookies zur Bereitstellung eines ausdrücklich gewünschten Dienstes dürfen ohne Einwilligung eingesetzt werden, während alle anderen Kategorien erst nach Opt‑In geladen und jederzeit widerrufen werden können.

Consent‑Management

Es kommt ein Einwilligungs‑/Cookie‑Banner zum Einsatz, der vor Zustimmung blockiert, granular nach Kategorien differenziert und Entscheidungen dokumentiert, wobei die Transparenzvorgaben der Aufsichtsbehörden eingehalten werden. Ein jederzeit erreichbarer Link „Cookie‑Einstellungen“ ermöglicht Widerruf oder Anpassung der Auswahl ohne Hürden im Sinne der DSGVO‑Transparenz und Rechenschaftspflicht.

Kommunikation per E‑Mail/Telefon

Im Rahmen von Kontaktanfragen werden die übermittelten Daten zur Bearbeitung des Anliegens verarbeitet, wofür Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) sowie Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung bei allgemeinen Anfragen) einschlägig sind. Nach Abschluss des Vorgangs erfolgt die Löschung bzw. Sperrung unter Beachtung gesetzlicher Aufbewahrungspflichten und des Grundsatzes der Speicherbegrenzung.

Zahlungen: Kreditkarte

Bei Auswahl der Kreditkartenzahlung werden die zur Abwicklung erforderlichen Daten an den eingesetzten Zahlungsdienstleister/Acquirer übermittelt, der die Zahlung autorisiert und abwickelt und dabei regelmäßig als eigenständiger Verantwortlicher agiert. Je nach Anbieter können Datenübermittlungen in Drittländer erfolgen, die nur bei Angemessenheitsbeschluss oder geeigneten Garantien (z. B. EU‑Standardvertragsklauseln) nach Kapitel V DSGVO zulässig sind.

Zahlungen: Klarna

Bei Auswahl von Klarna werden die zur Zahlungsabwicklung erforderlichen Daten an Klarna Bank AB (publ) übermittelt, wobei Klarna eigenständig Verantwortlicher ist und zur Identitäts‑/Bonitätsprüfung Daten bei Auskunfteien einholen sowie automatisierte Entscheidungen/Scoring einsetzen kann. Details zu Zwecken, Rechtsgrundlagen, Auskunfteien, Speicherdauern, möglichen Drittlandübermittlungen und Betroffenenrechten ergeben sich aus den Datenschutzinformationen von Klarna, auf die ausdrücklich hingewiesen wird.

Spamschutz: Google reCAPTCHA

Zum Schutz vor missbräuchlichen Eingaben kann Google reCAPTCHA eingesetzt werden, wobei hierfür Endgerätezugriffe erfolgen, die in der Regel eine vorherige Einwilligung nach § 25 TTDSG/TDDDG erfordern. In der Datenschutzerklärung wird der Einsatz von reCAPTCHA einschließlich Anbieter, Zweck, Rechtsgrundlage, Datenkategorien/Token, Speicherdauer und etwaiger Drittlandübermittlung transparent gemacht und das Laden technisch an die Einwilligung gekoppelt.

Drittlandübermittlungen

Übermittlungen in Drittländer außerhalb des EWR finden nur statt, wenn ein Angemessenheitsbeschluss vorliegt oder geeignete Garantien implementiert wurden (z. B. EU‑Standardvertragsklauseln) und Betroffene über Risiken und Schutzmaßnahmen nach Art. 44 ff. DSGVO informiert werden. In den Dienstmodulen/Consent‑Details wird kenntlich gemacht, ob ein Anbieter in einem Drittland sitzt und auf welche Garantien sich die Übermittlung stützt.

Speicherdauer und Aufbewahrung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert, vorbehaltlich gesetzlicher Aufbewahrungsfristen nach dem Grundsatz der Speicherbegrenzung. Für handels‑/steuerrelevante Unterlagen gelten in der Praxis je nach Dokumenttyp mehrjährige Fristen (typisch 6–10 Jahre; seit 2025 teils 8 Jahre für Buchungsbelege, Fristbeginn jeweils zum Jahresende).

Empfänger und Auftragsverarbeitung

Externe Dienstleister (z. B. Hosting, Wartung, Support) werden, soweit sie als Auftragsverarbeiter tätig sind, nach Art. 28 DSGVO vertraglich gebunden und verarbeiten Daten ausschließlich nach Weisung. Eigenverantwortliche Dritte (z. B. Zahlungsdienste wie Klarna/Acquirer) verarbeiten Daten in eigener Verantwortlichkeit, weshalb für diese Anbieter gesonderte Transparenzangaben bereitgestellt werden.

Betroffenenrechte

Betroffene haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen, sowie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 15–21 DSGVO). Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten des Verantwortlichen unter Darstellung des Anliegens.

Beschwerderecht bei Aufsichtsbehörden

Es besteht das Recht, bei einer Datenschutz‑Aufsichtsbehörde Beschwerde einzulegen, wozu allgemeine Hinweise und Übersichten verfügbar sind. Aufgrund des Sitzes in Nordrhein‑Westfalen ist regelmäßig der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW zuständig, unbeschadet der Möglichkeit, jede andere zuständige Aufsicht zu wählen.

Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für Vertragsabschluss/‑durchführung oder zur Bearbeitung konkreter Anfragen erforderlich, wobei ohne diese Angaben die Leistungserbringung bzw. Bearbeitung eingeschränkt oder unmöglich sein kann (Art. 13 Abs. 2 lit. e DSGVO). Über Pflichtangaben wird im jeweiligen Kontext informiert; freiwillige Angaben sind entsprechend gekennzeichnet.

Automatisierte Entscheidungen

Durch den Betreiber werden keine Entscheidungen im Sinne von Art. 22 DSGVO getroffen; automatisierte Prüfungen können jedoch eigenverantwortlich durch Zahlungsanbieter wie Klarna erfolgen und sind dort transparent beschrieben. Betroffenenrechte im Zusammenhang mit automatisierten Entscheidungen einschließlich Profiling stehen zusätzlich gegenüber dem jeweiligen Anbieter zu.

Sicherheit der Verarbeitung

Es werden geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, einschließlich Zugriffsbeschränkungen, Transportverschlüsselung und Protokollierung im erforderlichen Umfang. Die Maßnahmen werden risikobasiert überprüft und weiterentwickelt, um Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen.

Stand und Änderungen

Diese Datenschutzerklärung wird bei Änderungen von Prozessen, Rechtslage oder eingesetzten Diensten aktualisiert; der jeweils aktuelle Stand ist auf der Website verfügbar. Für jeden aktivierten Dritt‑Dienst (z. B. Zahlungsarten, reCAPTCHA, Analyse/Marketing) werden Anbieter, Zweck, Rechtsgrundlage, Datenarten, Speicherdauer, Empfänger/Drittlandbezug und Widerrufsoptionen im Consent‑Layer/in dieser Erklärung transparent ergänzt.