1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Pascal Krason · Einzelunternehmer
Von-Mayer-Straße 25, 96450 Coburg
E-Mail: datenschutz@konteo.de
Datenschutzbeauftragter: [Name, Kontaktdaten — ergänzen, falls benannt]
2. Hosting
Wir hosten unsere Website und das Cloud-Panel ausschließlich in Rechenzentren innerhalb der Bundesrepublik Deutschland. Eine Übermittlung in Drittländer findet nicht statt.
Auftragsverarbeiter: [Hosting-Anbieter, Anschrift]. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
3. Server-Logfiles
Beim Aufruf unserer Website werden technische Informationen automatisch an unseren Webserver übermittelt und in Logfiles gespeichert. Erfasst werden:
- IP-Adresse (gekürzt, anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und Übertragungsmenge
- Browsertyp, Sprache und Betriebssystem
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der technischen Bereitstellung und Sicherheit der Website. Logfiles werden nach 7 Tagen automatisch gelöscht.
5. Kontaktformular und E-Mail-Anfragen
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben (Name, Firma, E-Mail, Telefonnummer, Anliegen) zur Beantwortung verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung). Die Daten werden nach Abschluss der Bearbeitung gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
7. Eingesetzte Tools und Dienste
Auf unserer Website setzen wir folgende Dienste ein:
Google Fonts (lokal eingebunden): keine Übertragung an Google. Schriftarten werden direkt von unserem Server ausgeliefert.
OpenStreetMap-Verlinkung (Klick öffnet externe Seite). Beim Klick werden Daten an die OpenStreetMap Foundation übertragen — Datenschutzhinweise unter osmfoundation.org/privacy.
[Weitere eingesetzte Dienste — z. B. Analyse, Webinar-Tools, Vertriebs-Software — hier ergänzen.]
8. Rechte der betroffenen Personen
Sie haben das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Geltendmachung Ihrer Rechte genügt eine formlose Nachricht an die oben genannte Anschrift oder per E-Mail an datenschutz@konteo.de.
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des mutmaßlichen Verstoßes.
Zuständige Aufsichtsbehörde für Pascal Krason (Sitz Coburg, Bayern):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
10. Auftragsverarbeitung
Soweit wir personenbezogene Daten unserer Kunden im Auftrag verarbeiten (z. B. Mitarbeiter-Daten unserer Konteo-Kunden im Cloud-Panel), schließen wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Details finden Sie auf der Seite Auftragsverarbeitung.
11. Internationale Datenübermittlung
Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb des EWR) findet nicht statt. Sämtliche Verarbeitungen erfolgen auf Servern innerhalb der Bundesrepublik Deutschland.
12. Aufbewahrungsfristen
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweilige Zweckerfüllung erforderlich ist:
- Logfiles: 7 Tage
- Anfragen aus Kontaktformular: 6 Monate nach Abschluss der Bearbeitung
- Vorgangshistorie im Cloud-Panel: 24 Monate aktiv im Panel, danach Archivierung im Rahmen handels- und steuerrechtlicher Aufbewahrungsfristen (bis 10 Jahre, § 257 HGB)
- Buchhaltungsbelege: 10 Jahre nach Ablauf des Kalenderjahres, in dem sie entstanden sind (§ 257 HGB, § 147 AO)
13. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unbefugten Zugriff zu schützen — unter anderem TLS-1.3-Verschlüsselung im Transport, AES-256 für ruhende Daten, granulare Rollen, Pflicht-2FA für administrative Zugänge.
14. Änderungen dieser Hinweise
Wir behalten uns vor, diese Datenschutzhinweise anzupassen, sofern dies aufgrund neuer Funktionen oder geänderter Rechtslage erforderlich wird. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.
Mehr Kontext zum Thema: Eine ausführliche Einordnung der DSGVO-Pflichten bei Cashless-Vending — inklusive Rollenverteilung, TOM nach Art. 32 und Hosting-Standort-Diskussion — finden Sie unter
/compliance/dsgvo-cashless-vending.
Versionshistorie
- 17. Mai 2026 Aktuelle Fassung — initiale Veröffentlichung.
- [ältere Fassungen werden bei Änderungen hier verlinkt]