Datenschutzerklärung

Datenschutzerklärung

Stand: 18.01.2026

Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und unserer Dienstleistungen gemäß der Datenschutz-Grundverordnung (DSGVO) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TTDSG), soweit anwendbar.

1. Verantwortlicher

WHP Digital Solutions GmbH i. G.
Schuckertstr. 3
48153 Münster
Deutschland
E-Mail: info@whp-digital.de
Telefon: folgt

2. Datenschutz-Ansprechpartner

Für Fragen zum Datenschutz:
Stephan Werner, Frederic Hinz (Datenschutz-Ansprechpartner)
E-Mail: info@whp-digital.de

3. Grundsätze, Rechtsgrundlagen und Zwecke

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist und eine Rechtsgrundlage besteht, insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Analyse-/Marketing-Cookies)

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen (z. B. Angebots- und Projektanfragen)

  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. handels-/steuerrechtliche Aufbewahrung)

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. IT-Sicherheit, stabiler Websitebetrieb)

4. Hosting / Serverbetrieb (USA) und Drittlandübermittlung

Unsere Website wird auf eigenen Servern in einem Tier-III-Rechenzentrum in den USA betrieben. Dabei werden technisch bedingt personenbezogene Daten (z. B. IP-Adresse, Logdaten) in den USA verarbeitet.

Hinweis zur Drittlandübermittlung: Die USA gelten aus EU-Sicht als Drittland. Soweit personenbezogene Daten in den USA verarbeitet werden, stellen wir ein angemessenes Datenschutzniveau durch geeignete Garantien sicher, insbesondere:

  • EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO, und/oder

  • zusätzliche technische/organisatorische Maßnahmen (z. B. Zugriffsbeschränkungen, Verschlüsselung), und/oder

  • sofern anwendbar: Zertifizierungen/Angemessenheitsmechanismen (z. B. EU-US Data Privacy Framework) bei eingesetzten Dienstleistern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Betrieb).

5. Zugriffsdaten / Server-Logfiles

Beim Aufruf unserer Website werden automatisch folgende Daten verarbeitet (Server-Logfiles):

  • IP-Adresse (ggf. gekürzt), Datum/Uhrzeit

  • aufgerufene Seite/Datei

  • Referrer-URL

  • Browsertyp/-version, Betriebssystem

  • Statuscodes, Datenmenge

Zweck: Betrieb, Sicherheit, Fehleranalyse (z. B. Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: in der Regel [7–30 Tage], anschließend Löschung, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

6. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: bis Abschluss der Bearbeitung; darüber hinaus nur, wenn Aufbewahrungspflichten bestehen.

7. Kontaktformular

Auf unserer Website stellen wir ein Kontaktformular bereit. Dabei verarbeiten wir die Daten, die Sie in das Formular eingeben (typischerweise Name, E-Mail, Nachricht sowie ggf. weitere freiwillige Angaben).

Zweck: Bearbeitung Ihrer Anfrage, Kontaktaufnahme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: wie unter Ziffer 6.

Link zum Formular: hier klicken.

8. Cookies und Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein. Dabei unterscheiden wir:

  • Technisch notwendige Cookies: erforderlich für den Betrieb der Website.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG.

  • Analyse-/Marketing-Cookies (optional): werden nur eingesetzt, wenn Sie vorher einwilligen.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Sie können Ihre Einwilligung jederzeit über [Cookie-Einstellungen-Link] ändern oder widerrufen.

9. Google Analytics

Wir nutzen Google Analytics zur Analyse der Nutzung unserer Website und zur Verbesserung unseres Angebots.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Datenverarbeitung auch durch Google LLC, USA.
Verarbeitete Daten (typisch): Nutzungsdaten (Seitenaufrufe, Klickpfade), Geräte-/Browserinformationen, ungefähre Standortdaten, ggf. IP-Adresse (in der Regel mit IP-Anonymisierung/Maskierung, soweit technisch konfiguriert).
Zweck: Reichweitenmessung, Nutzungsanalyse, Optimierung.
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.
Drittlandübermittlung (USA): möglich. Absicherung über geeignete Garantien (z. B. Standardvertragsklauseln und ergänzende Maßnahmen; ggf. weitere Mechanismen je nach Anbieterstatus).

Widerruf/Opt-out:

  • über unsere Cookie-Einstellungen: [Cookie-Einstellungen-Link]

  • ggf. über Browser-Einstellungen (Cookies löschen/blockieren)

10. Einsatz von Tools und Dienstleistern (z. B. Office, CRM, Newsletter, Terminbuchung)

Wir setzen für den Geschäftsbetrieb und die Erbringung digitaler Dienstleistungen ggf. externe Tools/Dienstleister ein (z. B. E-Mail-/Collaboration, CRM, Projektmanagement, Videokonferenzen, Newsletter, Terminbuchung, Zahlungsanbieter). Dabei kann es zur Verarbeitung personenbezogener Daten kommen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation/Sicherheit) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), je nach Tool und Einsatz.
Drittlandübermittlung: Je nach Anbieter (z. B. USA) möglich; Absicherung über SCC/zusätzliche Maßnahmen etc.

Bitte hier ergänzen (konkret, nur was ihr wirklich nutzt):

  • E-Mail/Collaboration: [z. B. Google Workspace / Microsoft 365 / anderer Anbieter]

  • CRM/Marketing: [z. B. HubSpot / Pipedrive / …]

  • Projektmanagement: [z. B. Jira / Asana / Notion / …]

  • Terminbuchung: [z. B. Calendly / …]

  • Newsletter: [z. B. Mailchimp / Brevo / …]

  • Videokonferenzen: [z. B. Zoom / Teams / Meet / …]

Wenn du mir die konkrete Tool-Liste gibst, baue ich dir diesen Abschnitt final rechtssicher aus (pro Tool: Anbieter, Zweck, Daten, Rechtsgrundlage, Drittlandtransfer, Speicherdauer).

11. Kundenprojekte / Dienstleistungserbringung

Als Anbieter digitaler Dienstleistungen verarbeiten wir personenbezogene Daten im Rahmen von Anbahnung, Vertrag und Projektabwicklung (z. B. Ansprechpartnerdaten, Kommunikationsinhalte, Vertrags- und Abrechnungsdaten). Sofern wir im Rahmen eines Projekts personenbezogene Daten im Auftrag unserer Kunden verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO), sofern erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, ggf. Art. 6 Abs. 1 lit. c DSGVO.
Aufbewahrung: nach gesetzlichen Fristen (typisch 6–10 Jahre für steuer-/handelsrelevante Unterlagen).

12. Empfänger von Daten

Wir geben Daten nur weiter, wenn:

  • dies zur Vertragserfüllung erforderlich ist,

  • eine gesetzliche Pflicht besteht,

  • eine Einwilligung vorliegt,

  • oder ein berechtigtes Interesse besteht und keine überwiegenden Interessen entgegenstehen.

Empfänger können z. B. sein: IT-/Hosting-Betrieb, Kommunikations-Tools, Steuerberatung/Buchhaltung, Zahlungsdienstleister (je nach Nutzung).

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

14. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für Nordrhein-Westfalen ist dies insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW).

16. Keine automatisierten Entscheidungen

Wir treffen keine ausschließlich automatisierten Entscheidungen einschließlich Profiling gemäß Art. 22 DSGVO.

17. Datensicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein (z. B. Zugriffskontrollen, Berechtigungskonzepte, Verschlüsselung, Backups), um Ihre Daten zu schützen. Die Übertragung erfolgt üblicherweise verschlüsselt (TLS/SSL), sofern technisch bereitgestellt.

18. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich unsere Prozesse, Tools oder rechtliche Anforderungen ändern.