Datenschutzerklärung

1. Verantwortlicher im Sinne der DSGVO

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

4. Verwendung von Cookies

4.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet ausschließlich technisch notwendige Session-Cookies zur Aufrechterhaltung der Benutzersitzung. Diese sind für die Funktionsfähigkeit der Website erforderlich (z.B. Login-Status, Warenkorbfunktion).

4.2 Technisch notwendige Cookies

Wir setzen folgende technisch notwendige Cookies ein:

• session - Session-Cookie für die Aufrechterhaltung der Sitzung

4.3 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).

4.4 Widerspruchs- und Beseitigungsmöglichkeit

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

5. Zahlungsdienstleister (Mollie)

5.1 Beschreibung und Umfang der Datenverarbeitung

Für die Abwicklung von Zahlungen nutzen wir den europäischen Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Bei der Durchführung einer Zahlung werden folgende Daten an Mollie übermittelt:

• Zahlungsinformationen (je nach Zahlungsmethode: Kreditkarte, SEPA-Lastschrift, iDEAL, etc.)
• E-Mail-Adresse
• Name
• Rechnungsadresse
• Betrag und Währung
• Transaktions-ID

5.2 Rechtsgrundlage

Die Rechtsgrundlage für die Datenübermittlung an Mollie ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mollie ist ein europäischer Anbieter mit Sitz in den Niederlanden und unterliegt vollständig der DSGVO. Eine Datenübermittlung in Drittländer außerhalb der EU/EWR findet nicht statt.

5.3 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt ausschließlich zur Abwicklung der Zahlung und zur Erfüllung gesetzlicher Aufbewahrungspflichten. Mollie verarbeitet die Daten gemäß eigener Datenschutzerklärung: https://www.mollie.com/de/privacy

5.4 Dauer der Speicherung

Zahlungsdaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre nach Handelsgesetzbuch) gespeichert.

6. Web-Analytics (Plausible Analytics)

6.1 Umfang der Datenverarbeitung

Wir verwenden Plausible Analytics zur Analyse des Nutzerverhaltens auf unserer Website. Plausible Analytics wird von uns selbst auf eigenen Servern in Deutschland (Hetzner) betrieben (Self-Hosted unter plausible.certreg.eu). Es werden keine Daten an externe Anbieter übermittelt.

Folgende Daten werden verarbeitet:

• Besuchte Seiten und Verweildauer
• Browser-Typ und Version
• Betriebssystem
• Referrer-URL (vorherige Website)
• Land (basierend auf anonymisierter IP)
• Zeitpunkt des Zugriffs

Plausible Analytics ist besonders datenschutzfreundlich konzipiert: Es werden keine Cookies gesetzt, keine personenbezogenen Daten dauerhaft gespeichert und keine Cross-Site-Tracking-Technologien eingesetzt. IP-Adressen werden nicht gespeichert - es wird lediglich ein anonymer Hash für die Besuchererkennung innerhalb einer Session generiert, der nach 24 Stunden automatisch gelöscht wird.

6.2 Rechtsgrundlage

Die Rechtsgrundlage für den Einsatz von Plausible Analytics ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung unserer Website und der Identifikation technischer Probleme.

Interessenabwägung: Da Plausible Analytics keine Cookies setzt, keine IP-Adressen speichert und vollständig auf eigenen Servern in Deutschland betrieben wird, überwiegt unser Interesse an der technischen Optimierung der Website die Interessen der Nutzer. Es erfolgt kein Profiling und keine personalisierte Werbung.

6.3 Zweck der Datenverarbeitung

Die Analyse dient ausschließlich folgenden Zwecken:

• Optimierung der Website-Performance (z.B. Ladezeiten, Fehleranalyse)
• Verbesserung der Nutzererfahrung (z.B. Identifikation nicht funktionierender Seiten)
• Identifikation technischer Probleme (z.B. Browser-Kompatibilität)
• Statistische Auswertung der Besucherzahlen (anonymisiert, kein Nutzer-Tracking)

Die Daten werden nicht für Werbezwecke, Profiling oder die Weitergabe an Dritte verwendet.

6.4 Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer Daten durch Plausible Analytics jederzeit zu widersprechen. Da Plausible Analytics keine Cookies verwendet, können Sie die Datenerfassung durch folgende Maßnahmen verhindern:

• Nutzung des "Do Not Track" (DNT) Signals in Ihrem Browser
• Verwendung eines Adblockers, der Analytics-Scripts blockiert
• Kontaktaufnahme per E-Mail an **********@ztuhcsnetad für eine manuelle Opt-Out-Registrierung

Bitte beachten Sie, dass ein Widerspruch gegen die Verwendung von Plausible Analytics die Funktionsfähigkeit der Website nicht beeinträchtigt.

7. Hosting (Hetzner Online GmbH)

Unsere Website und alle zugehörigen Dienste werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner verarbeitet im Rahmen des Hostings folgende Daten:

• IP-Adresse
• Zugriffszeitpunkt
• Übertragene Datenmenge
• Browser-Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website). Hetzner ist ein deutscher Anbieter und unterliegt vollständig der DSGVO. Alle Daten werden ausschließlich in Deutschland verarbeitet und gespeichert. Eine Datenübermittlung in Drittländer außerhalb der EU/EWR findet nicht statt.

8. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
• die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Wir geben Daten an folgende Auftragsverarbeiter weiter:

• Hetzner Online GmbH (Deutschland) - Server-Hosting
• Mollie B.V. (Niederlande) - Zahlungsabwicklung
• Friendly Captcha GmbH (Deutschland) - Bot-Schutz/CAPTCHA

Hinweis: Authentifizierung, Datenbank und Analytics werden von uns selbst auf eigenen Servern betrieben. Es findet keine Datenübermittlung an externe Dienstleister für diese Funktionen statt.

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Alle unsere Auftragsverarbeiter haben ihren Sitz in der EU und unterliegen vollständig der DSGVO. Eine Datenübermittlung in Drittländer außerhalb der EU/EWR findet nicht statt.

9. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Sie können über unsere API-Schnittstelle jederzeit einen Export Ihrer gespeicherten Daten anfordern (JSON-Format).

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die Berichtigung können Sie über Ihre Account-Einstellungen vornehmen oder per E-Mail beantragen.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können von uns die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen. Die Löschung können Sie über Ihre Account-Einstellungen durchführen oder per E-Mail an **********@ztuhcsnetadbeantragen. Nach erfolgreicher Löschung werden alle personenbezogenen Daten unwiderruflich entfernt, Suchverläufe werden anonymisiert (nur für statistische Zwecke).

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Über unsere API können Sie Ihre Daten jederzeit im JSON-Format exportieren.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

9.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für Deutschland zuständig:

10. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zu unseren Sicherheitsmaßnahmen gehören:

• TLS/SSL-Verschlüsselung für alle Datenübertragungen
• Rate Limiting und Bot-Schutz gegen automatisierte Angriffe
• IP-Blacklisting für bekannte Scraper und Malicious Actors
• CAPTCHA-Schutz (Friendly Captcha, deutscher Anbieter, DSGVO-konform) bei Login und Registrierung
• Regelmäßige Sicherheitsupdates und Penetrationstests
• Zugriffsbeschränkungen und Rollenkonzepte für administrative Zugriffe

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 10. Januar 2026. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://certreg.eu/datenschutz von Ihnen abgerufen und ausgedruckt werden.

12. Kontakt für Datenschutzfragen

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an: