Datenschutzerklärung

Stand: Juni 2025  |  Verantwortlicher: refiziLux, refizi.info

1. Einleitung und Verantwortlicher

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie umfassend darüber, welche personenbezogenen Daten wir auf unserer Website refizi.info erheben, auf welcher Rechtsgrundlage wir diese verarbeiten, wie wir sie nutzen und welche Rechte Ihnen als betroffener Person zustehen.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Datenschutzbeauftragter

Sofern wir gesetzlich zur Benennung eines Datenschutzbeauftragten verpflichtet sind, finden Sie dessen Kontaktdaten nachfolgend. Sollte kein Datenschutzbeauftragter benannt sein, wenden Sie sich bei allen datenschutzrelevanten Anfragen bitte direkt an den oben genannten Verantwortlichen unter: [email protected].

Bei Fragen zum Datenschutz auf unserer Website oder zur Ausübung Ihrer Rechte können Sie uns jederzeit unter der angegebenen E-Mail-Adresse kontaktieren. Wir behandeln Ihre Anfragen vertraulich und beantworten diese innerhalb von 30 Tagen.

3. Erhobene personenbezogene Daten

Wir erheben und verarbeiten nur diejenigen personenbezogenen Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind (Grundsatz der Datensparsamkeit gemäß Art. 5 Abs. 1 lit. c DSGVO). Im Einzelnen erheben wir folgende Kategorien personenbezogener Daten:

3.1 Kontaktformulardaten

Wenn Sie unser Kontaktformular auf refizi.info nutzen, erheben wir folgende Daten, die Sie uns freiwillig mitteilen:

• Name: Ihr Vor- und/oder Nachname, um Ihre Anfrage persönlich beantworten zu können.
• E-Mail-Adresse: Zur Kontaktaufnahme und Beantwortung Ihrer Anfrage.
• Telefonnummer: Sofern angegeben, zur optionalen telefonischen Rücksprache.
• Nachricht: Der Inhalt Ihrer Anfrage oder Mitteilung an uns.
• Zeitstempel der Übermittlung: Datum und Uhrzeit der Formularübermittlung (technisch automatisch erfasst).
• IP-Adresse: Wird aus technischen Gründen und zur Missbrauchsprävention kurzzeitig protokolliert.

Die Angabe von Name und E-Mail-Adresse ist für die Bearbeitung Ihrer Anfrage erforderlich. Die Angabe einer Telefonnummer ist freiwillig.

3.2 Automatisch erhobene technische Daten

Beim Besuch unserer Website werden durch Ihren Browser automatisch technische Informationen an unseren Server übermittelt. Dazu gehören:

• IP-Adresse des anfragenden Rechners (anonymisiert oder vollständig, je nach Konfiguration)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Name Ihres Access-Providers

Diese Daten werden in Server-Logfiles gespeichert und dienen ausschließlich der technischen Sicherstellung des ordnungsgemäßen Betriebs unserer Website sowie der Erkennung und Abwehr von Angriffen. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Soweit Sie uns eine ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten erteilt haben (z. B. für optionale Analysecookies), verarbeiten wir Ihre Daten auf dieser Grundlage. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen: Wenn Sie über das Kontaktformular eine Anfrage stellen, die auf den Abschluss eines Vertrags oder vorvertragliche Maßnahmen gerichtet ist, verarbeiten wir Ihre Daten zur Erfüllung dieser Zwecke.
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen: Wir verarbeiten Daten, soweit dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist (z. B. steuerrechtliche Aufbewahrungsfristen).
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Zur Sicherstellung des ordnungsgemäßen Betriebs unserer Website, zur Missbrauchsprävention und zur Verbesserung unserer Dienste verarbeiten wir technische Daten auf Basis unserer berechtigten Interessen, sofern Ihre schutzwürdigen Grundrechte und Grundfreiheiten nicht überwiegen.

5. Verarbeitung von Kontaktformular-Übermittlungen

Wenn Sie das Kontaktformular auf refizi.info ausfüllen und absenden, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Eine Weitergabe dieser Daten ohne Ihre Einwilligung erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet.

Die Verarbeitung Ihrer Kontaktformulardaten verläuft technisch wie folgt:

1. Sie füllen das Kontaktformular aus und senden es ab.
2. Ihre Daten werden über eine verschlüsselte HTTPS-Verbindung an unseren Server übertragen.
3. Der Server verarbeitet die Daten und leitet Ihre Anfrage per E-Mail an unsere zuständige Stelle weiter.
4. Ihre Anfrage wird intern bearbeitet und Sie erhalten eine Antwort über die von Ihnen angegebene E-Mail-Adresse bzw. Telefonnummer.
5. Die Daten werden gemäß den in Abschnitt 8 beschriebenen Fristen gespeichert und anschließend gelöscht.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Nutzeranfragen).

6. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserem System speichern. Sie helfen uns dabei, Ihnen eine funktionsfähige und komfortable Website bereitzustellen.

6.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb unserer Website unbedingt erforderlich und können daher nicht abgelehnt werden. Sie ermöglichen grundlegende Funktionen wie Seitensicherheit, Netzwerkverwaltung und Barrierefreiheit.

• Session-Cookies: Temporäre Cookies, die nach dem Schließen des Browsers gelöscht werden und für den Betrieb des Kontaktformulars (z. B. CSRF-Schutz) erforderlich sind.
• Sicherheits-Cookies: Dienen dem Schutz vor Missbrauch und Cross-Site-Request-Forgery.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie § 25 Abs. 2 TDDDG (technisch notwendige Cookies, die keine Einwilligung erfordern).

6.2 Optionale Analyse-Cookies

Sofern Sie Ihre Einwilligung erteilt haben, setzen wir optionale Analyse-Cookies ein, um das Nutzerverhalten auf unserer Website zu analysieren und unser Angebot zu verbessern. Diese Cookies werden nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website aufrufen oder Ihren Browser entsprechend konfigurieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

6.3 Cookie-Verwaltung

Sie können Cookies in Ihrem Browser jederzeit löschen oder deren Speicherung verhindern. In den Einstellungen Ihres Browsers finden Sie entsprechende Optionen. Bitte beachten Sie, dass das Deaktivieren von Cookies dazu führen kann, dass bestimmte Funktionen unserer Website nicht oder nicht vollständig verfügbar sind.

7. Drittanbieter-Dienste und externe Ressourcen

7.1 Google Fonts

Unsere Website verwendet Google Fonts des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (bzw. für Nutzer im EWR: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Google Fonts werden eingesetzt, um Schriftarten einheitlich und ansprechend darzustellen. Wenn Sie unsere Website aufrufen, lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern. Dabei wird Ihre IP-Adresse an Google übermittelt. Dies kann eine Datenübertragung in die USA beinhalten.

Sofern Google Fonts lokal auf unserem Server eingebunden sind (Self-Hosting), findet keine Datenübertragung an Google statt. Wir bemühen uns, alle externen Ressourcen, einschließlich Schriftarten, lokal zu hosten, um Ihre Privatsphäre zu schützen. Wir informieren Sie transparent, wenn eine externe Einbindung unvermeidlich ist.

Soweit eine externe Einbindung erfolgt: Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der einheitlichen Darstellung unserer Website). Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

7.2 Tailwind CSS CDN

Unsere Website verwendet das CSS-Framework Tailwind CSS. Sofern Tailwind CSS über ein Content Delivery Network (CDN) eingebunden wird, werden dabei technische Daten (insbesondere Ihre IP-Adresse) an den CDN-Anbieter übermittelt. Wir bemühen uns, Tailwind CSS lokal auf unserem Server bereitzustellen (Self-Hosting), um Datenübertragungen an Dritte zu minimieren.

Soweit eine CDN-Einbindung erfolgt, basiert dies auf unserem berechtigten Interesse an der schnellen und sicheren Auslieferung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

7.3 Hosting und Server-Infrastruktur

Unsere Website wird bei einem Hosting-Anbieter betrieben. Im Rahmen des Hostings können technische Daten (insbesondere Server-Logfiles mit IP-Adressen, Zugriffszeiten etc.) durch den Hosting-Anbieter verarbeitet werden. Wir haben mit unserem Hosting-Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass personenbezogene Daten ausschließlich gemäß unseren Weisungen und den datenschutzrechtlichen Vorgaben verarbeitet werden.

8. Datenspeicherung und Löschfristen

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Fristen:

• Kontaktformulardaten: Daten aus Kontaktformular-Übermittlungen werden grundsätzlich für die Dauer der Bearbeitung Ihrer Anfrage gespeichert, längstens jedoch für 3 Jahre ab dem Datum Ihrer Anfrage, sofern kein Vertragsverhältnis begründet wurde. Entsteht aus Ihrer Anfrage ein Vertragsverhältnis, gelten die gesetzlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre gemäß § 147 AO bzw. § 257 HGB).
• Server-Logfiles: Technische Logdaten werden in der Regel nach spätestens 7 Tagen automatisch gelöscht, sofern keine konkreten Anzeichen für Missbrauch oder Angriffe eine längere Aufbewahrung erfordern.
• Cookies: Session-Cookies werden nach dem Schließen des Browsers gelöscht. Persistente Cookies werden nach Ablauf ihrer festgelegten Gültigkeit automatisch gelöscht (Laufzeit je nach Cookie-Typ: 1 Tag bis 12 Monate).
• E-Mail-Korrespondenz: E-Mails, die im Zusammenhang mit geschäftlichen Anfragen stehen, werden gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen für bis zu 10 Jahre aufbewahrt.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten routinemäßig gelöscht oder anonymisiert, sofern keine anderweitigen gesetzlichen Pflichten entgegenstehen.

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Im Einzelnen setzen wir folgende Sicherheitsmaßnahmen ein:

• SSL/TLS-Verschlüsselung: Unsere Website verwendet eine SSL/TLS-Verschlüsselung (erkennbar am „https://" in der Adressleiste Ihres Browsers). Alle Datenübertragungen zwischen Ihrem Browser und unserem Server sind dadurch verschlüsselt und vor dem Zugriff Dritter geschützt.
• Zugriffskontrolle: Personenbezogene Daten sind nur für autorisierte Mitarbeiter und nach dem Prinzip der minimalen Rechtevergabe zugänglich.
• Regelmäßige Sicherheitsupdates: Unsere Server- und Software-Infrastruktur wird regelmäßig aktualisiert und auf Sicherheitslücken überprüft.
• Spam- und Missbrauchsschutz: Das Kontaktformular ist durch technische Maßnahmen (z. B. CSRF-Token, Honeypot-Felder) gegen automatisierten Missbrauch gesichert.
• Auftragsverarbeitungsverträge: Mit allen externen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

Bitte beachten Sie, dass die Übertragung von Daten im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

10. Internationale Datenübertragungen

Einige der von uns eingesetzten Drittanbieter (insbesondere Google LLC) haben ihren Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), insbesondere in den Vereinigten Staaten von Amerika (USA). Bei der Übermittlung von Daten in Drittländer ohne angemessenes Datenschutzniveau (gemäß Art. 45 DSGVO) stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind:

• Standardvertragsklauseln (SCC): Wir setzen die von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ein, um ein angemessenes Schutzniveau bei Datenübertragungen in Drittländer sicherzustellen.
• EU-US Data Privacy Framework: Soweit Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert sind, stützen wir die Datenübermittlung zusätzlich auf diesen Angemessenheitsbeschluss der Europäischen Kommission.
• Einwilligung: In Einzelfällen kann eine Datenübermittlung in Drittländer auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO erfolgen.

Sie können von uns jederzeit eine Kopie der angewandten Garantien für Drittlandübermittlungen anfordern. Wenden Sie sich hierzu bitte an: [email protected].

11. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß der DSGVO umfangreiche Rechte zu. Wir nehmen diese Rechte ernst und setzen sie vollumfänglich um:

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen (z. B. Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer, Herkunft der Daten).

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, die wir über Sie gespeichert haben.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Ein Löschungsanspruch besteht insbesondere dann, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen haben und keine anderweitige Rechtsgrundlage besteht, oder die Daten unrechtmäßig verarbeitet wurden.

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies ist z. B. möglich, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen, oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Ihren Wunsch hin übertragen wir diese Daten auch direkt an einen anderen Verantwortlichen, soweit dies technisch machbar ist. Dieses Recht gilt für Daten, die auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeitet werden.

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

11.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Für in Deutschland ansässige Personen ist in der Regel die Aufsichtsbehörde des jeweiligen Bundeslandes zuständig. Eine Liste der deutschen Datenschutzbehörden finden Sie auf der Website der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI):

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]. Wir beantworten Ihre Anfragen grundsätzlich kostenlos und innerhalb eines Monats. Bei komplexen oder zahlreichen Anfragen kann sich diese Frist um weitere zwei Monate verlängern, worüber wir Sie informieren werden.

12. Datenschutz bei Minderjährigen

Unser Angebot richtet sich an Personen, die das 16. Lebensjahr vollendet haben. Unsere Website und unsere Dienstleistungen richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne die Einwilligung ihrer Erziehungsberechtigten.

Sollten wir feststellen, dass personenbezogene Daten von einer Person unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten erhoben wurden, werden wir diese Daten unverzüglich löschen. Falls Sie als Erziehungsberechtigter davon Kenntnis erlangen, dass ein von Ihnen betreutes Kind uns Daten bereitgestellt hat, bitten wir Sie, uns unter [email protected] zu kontaktieren.

13. Keine automatisierte Entscheidungsfindung und kein Profiling

Wir treffen keine automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Wir erstellen kein Profiling Ihrer personenbezogenen Daten.

14. Links zu externen Websites

Unsere