//Datenschutz

Datenschutzerklärung

1. Allgemeine Hinweise

Diese Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen finden Sie in den folgenden Abschnitten.

Datenerfassung auf dieser Website

Verantwortlich für die Datenverarbeitung ist der Websitebetreiber (siehe „Hinweis zur verantwortlichen Stelle“).

Wie erfassen wir Ihre Daten?

Daten, die Sie uns mitteilen (z. B. per Kontaktformular, E-Mail, Telefon, Terminbuchung). Daten, die automatisch oder nach Ihrer Einwilligung beim Besuch der Website erfasst werden (z. B. IP-Adresse, Browser, Betriebssystem, Uhrzeit).

Wofür nutzen wir Ihre Daten?

  • Bereitstellung, Stabilität und Sicherheit der Website

  • Analyse der Nutzung und Optimierung unseres Angebots (nur mit Einwilligung, soweit erforderlich)

  • Kommunikation, Angebotserstellung, Vertragsabwicklung

Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

2. Verantwortlicher und Kontakt

codingblock.io UG (haftungsbeschränkt)

Bollhörnkai 1, 24103 Kiel, Deutschland

E-Mail: info@codingblock.io

Telefon: [folgt]

Vertretungsberechtigte Gesellschafter: Samuel Axel Seifert & Lea Kaiser

Datenschutzkontakt / Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt (keine gesetzliche Pflicht). Kontakt für Datenschutzanfragen: privacy@codingblock.io (alternativ: info@codingblock.io)

3. Hosting - Externes Hosting

Diese Website wird extern gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert (z. B. IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertrags- und Kontaktdaten, Websitezugriffe).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performantem Betrieb). Soweit endgerätebezogene Zugriffe (z. B. Cookies/Local Storage) erfolgen, zusätzlich – sofern erforderlich – Einwilligung nach § 25 Abs. 1 TTDSG; notwendige Cookies nach § 25 Abs. 2 TTDSG.

Auftragsverarbeitung: Der Hoster verarbeitet Daten nur nach Weisung (Art. 28 DSGVO).

Hoster/Registrierstelle

HOSTINGER operations, UAB

Švitrigailos str. 34, 03230 Vilnius, Litauen

4. Allgemeine Hinweise zu Rechtsgrundlagen, DDG/TDDDG und TTDSG

DSGVO: Wir verarbeiten Daten je nach Zweck auf Basis von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht) und lit. f (berechtigtes Interesse).

TTDSG (§ 25): Für das Speichern/Lesen von Informationen auf Ihrem Endgerät (z. B. Cookies, Local Storage, Device-Fingerprinting) ist eine Einwilligung erforderlich, außer es handelt sich um technisch unbedingt erforderliche Prozesse (§ 25 Abs. 2 TTDSG).

DDG/TDDDG: Die Impressumspflicht wurde vom Telemediengesetz (TMG) auf das Digitale-Dienste-Gesetz (DDG) umgestellt. Hinweise auf digitale Dienste/Transparenzpflichten (ehemals „Telemedien“) ergeben sich nun aus § 5 DDG (in manchen Vorlagen als TDDDG referenziert). Diese Datenschutzerklärung verweist für Endgeräte-Zugriffe auf § 25 TTDSG; Transparenz/Impressum siehe Ihr separates Impressum nach § 5 DDG.

5. Ihre Rechte

Widerruf: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen, die auf Art. 6 Abs. 1 lit. e oder f beruht; bei Direktwerbung jederzeit. Betroffenenrechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Beschwerde bei einer Aufsichtsbehörde. Zuständig in Schleswig-Holstein: Unabhängiges Landeszentrum für Datenschutz (ULD), Holstenstraße 98, 24103 Kiel, https://www.datenschutzzentrum.de/

Pflicht zur Bereitstellung: Bei bestimmten Prozessen kann die Bereitstellung von Daten erforderlich sein. Ohne diese ist eine Leistung ggf. nicht möglich.

6. Sicherheit und Verschlüsselung

Diese Website nutzt TLS-Verschlüsselung (erkennbar an „https://“ und dem Schloss-Symbol). Übertragene Daten können dadurch nicht von Dritten mitgelesen werden.

7. Datenerfassung im Detail

  • Server-Log-Dateien

  • Umfang: IP-Adresse, Datum/Uhrzeit, Referrer URL, Browser/Version, Betriebssystem, Hostname, aufgerufene Seiten/Dateien, HTTP-Status

  • Zweck: Sicherstellung des technischen Betriebs, IT-Sicherheit, Fehleranalyse

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

  • Speicherdauer: i. d. R. 7–30 Tage; länger nur bei sicherheitsrelevanten Ereignissen

  • Kontakt per E-Mail/Telefon/Kontaktformular

  • Umfang: Kontaktdaten, Kommunikationsinhalte, Metadaten

  • Zweck: Bearbeitung der Anfrage, Kommunikation, ggf. Angebot/VertragRechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allg. Anfragen); ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Speicherdauer: bis Abschluss der Bearbeitung bzw. gemäß gesetzlichen Aufbewahrungspflichten

8. Consent-Management, Cookies und Tracking

Wir verwenden das Consent-Management-Tool CookieHub (CookieHub ehf., Síðumúli 37, 108 Reykjavík, Island), um Einwilligungen für optionale Cookies/Tracking einzuholen, zu speichern und zu dokumentieren. CookieHub zeigt ein Banner/Widget, mit dem Sie Ihre Einwilligungen granular erteilen oder verweigern können und diese jederzeit ändern oder widerrufen können („Cookie-Einstellungen“).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Nachweis- und Rechenschaftspflichten), Art. 6 Abs. 1 lit. f DSGVO (benutzerfreundliche Einwilligungsverwaltung), § 25 Abs. 1 TTDSG (endgerätebezogene Zugriffe mit Einwilligung) und § 25 Abs. 2 TTDSG (technisch notwendige Cookies)

Weitere Informationen: https://www.cookiehub.com/

Technisch notwendige Cookies

  • Zweck: Grundfunktionen der Website, Sicherheit, Consent-Speicherung

  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG

Optionale Cookies/Tracking (mit Einwilligung)

  • Zweck: Statistik, Reichweitenmessung, Marketing/Remarketing

  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG

  • Widerruf: jederzeit über CookieHub

9. Webanalyse und Marketing

Google Analytics

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Umfang: Nutzungsdaten (Seitenaufrufe, Events), Geräte-/Browserdaten; IP-Anonymisierung aktiviert

  • Technologien: Cookies/ähnliche Technologien (nur mit Einwilligung)

  • Zweck: Nutzungsanalyse, Performance, Angebot-Optimierung

  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG

  • Empfänger/Drittländer: Google Ireland/Google LLC (USA); Übermittlungen in die USA auf Basis EU-Standardvertragsklauseln (SCC) und/oder EU‑US Data Privacy Framework (DPF)

  • Widerruf: jederzeit über CookieHub

Google Maps

  • Zweck: Kartendarstellung

  • Daten: IP-Adresse, ggf. weitere Nutzungs-/Gerätedaten; ggf. Nachladen von Google Fonts

  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG (endgerätebezogener Zugriff)

  • Drittländer: USA (SCC/DPF)

Google Drive

  • Zweck: Upload/Dateiaustausch

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (betrieblich erforderlich); für Endgeräte-Zugriffe § 25 Abs. 1 TTDSG (mit Einwilligung)

  • Drittländer: USA (SCC/DPF)

Content Delivery Network (CDN) und Sicherheitsdienste (z. B. WAF/DDoS-Schutz)

  • Zweck: Performante und sichere Auslieferung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

  • Drittländer: je nach Anbieter möglich (SCC/DPF)

  • Konkrete Anbieter: [falls eingesetzt, hier benennen]

  • Kommunikationstools für Online-Meetings

Google Meet

  • Anbieter: Google Ireland Limited

  • Umfang: Name/Profil, E-Mail, IP-/Gerätedaten, Meeting-Metadaten (Zeit/Teilnahme), Inhalte (Audio/Video/Chat)

  • Zweck: Durchführung von Online-Meetings/Terminen

  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)

  • Drittländer: USA (SCC/DPF)

  • Aufzeichnung: Nur mit vorheriger Information und Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Microsoft Teams

  • Anbieter: Microsoft Ireland Operations Limited

  • Umfang: Name, E-Mail, Meeting-/Chat-Metadaten, IP-/Gerätedaten, Inhalte (Audio/Video/Chat/Dateien)

  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO

  • Drittländer: möglich (SCC/DPF)

  • Aufzeichnung: Nur mit vorheriger Information und Einwilligung

10. KI-/ML-Verarbeitungen (Innovation as a Service)

  • Wir setzen moderne KI‑Verfahren ein (z. B. zur Code-Generierung, Qualitätssicherung, Analyse, Automatisierung).

  • Datenkategorien (abhängig vom Auftrag): bereitgestellte Inhaltsdaten (Spezifikationen/Beispiele), Nutzungs-/Metadaten, technische Logs

  • Zwecke: Erfüllung beauftragter Leistungen (Prototyping/Generierung/Test/Deployment), Qualitätssicherung, Sicherheit/Monitoring, Support

  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (sichere/effiziente Leistungserbringung und Produktverbesserung), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – insbesondere für Trainings-/Feintuningzwecke mit Kundendaten)

  • Datenminimierung/Trennung: Trennung produktiver Kundendaten von Trainings-/Testdaten; Anonymisierung/Pseudonymisierung, wo möglich

  • Auftragsverarbeitung/Subprozessoren: Einsatz externer KI‑Plattformen/Modelle nur mit AVV (Art. 28 DSGVO); Drittlandübermittlungen auf Basis SCC/DPF und zusätzlicher Maßnahmen

11. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, oder solange gesetzliche Aufbewahrungspflichten bestehen. Danach erfolgt die Löschung bzw. Anonymisierung.

12. Automatisierte Entscheidungsfindung/Profiling

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Profiling zu Marketingzwecken erfolgt nur auf Basis Ihrer Einwilligung.

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung ist hier abrufbar. Stand: [Monat] 2025.