Datenschutzerklärung

§ 1 Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Erol Kar
Webkoo
Rudolf-Diesel-Ring 10
82266 Inning am Ammersee
Deutschland
E-Mail: service@webkoo.de
Telefon: 08143 / 9919346

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach § 38 BDSG nicht vorliegen (weniger als 20 Personen mit regelmäßiger automatisierter Datenverarbeitung).

§ 2 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (HGB, AO)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (IT-Sicherheit, Missbrauchsschutz)

§ 3 Server-Logfiles

Bei jedem Zugriff auf dieses Portal werden automatisch folgende Daten in Server-Logfiles gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs).
Speicherdauer: 14 Tage.
Hosting-Anbieter: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Server-Standort: Nürnberg (NBG1), Deutschland. Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Datenverarbeitung findet ausschließlich auf Servern innerhalb der Europäischen Union statt.

§ 4 Kundenkonto und Registrierung

Bei der Registrierung und Nutzung des Kundenportals erheben wir:

• E-Mail-Adresse (erforderlich)
• Vor- und Nachname (optional)
• Firmenname (optional)
• Passwort (wird nur als kryptografischer Hash gespeichert)
• IP-Adresse und Zeitstempel der Einwilligung (DSGVO-Nachweis)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zur Löschung des Kontos, anschließend 30 Tage (vorbehaltlich gesetzlicher Aufbewahrungsfristen).

§ 5 Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst von Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (Muttergesellschaft: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).

An Stripe werden übermittelt: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten (z.B. Kreditkartennummer), ggf. USt-IdNr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenübermittlung in die USA: Stripe ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO).
Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Stripe.
Datenschutzerklärung von Stripe: stripe.com/de/privacy

§ 6 Token-System

Im Rahmen des Token-Systems speichern wir: Token-Guthaben, Transaktionshistorie (Typ, Menge, Zeitstempel, Beschreibung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Transaktionsdaten werden für 10 Jahre aufbewahrt (§ 147 AO).

§ 7 Lizenzverwaltung

Wir speichern: Lizenzschlüssel, Lizenztyp, aktivierte Domains, Aktivierungszeitpunkte.
Bei der Lizenzüberprüfung werden folgende Daten an unseren Lizenzserver übermittelt: Lizenzschlüssel, Plugin-Kennung, Website-URL, WordPress-Version, PHP-Version.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

§ 8 Plugin: X-Site-Engine — KI-gestützte Website-Generierung

Bei Nutzung der KI-Funktionen des Plugins X-Site-Engine werden Daten an folgende Drittanbieter übermittelt:

a) Google Gemini (Textgenerierung)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
API: Gemini API (generativelanguage.googleapis.com).

Übermittelte Daten: Firmenname, Branche, Firmenbeschreibung, gewünschte Seitenstruktur, Farbauswahl, Logo-URL. Persönliche Daten wie E-Mail-Adressen oder Telefonnummern des Nutzers werden nicht übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.
Datenschutzerklärung: policies.google.com/privacy

b) xAI Grok (Bildgenerierung)

Anbieter: xAI Corp., USA.
API: Grok Image Generation API (api.x.ai).

Übermittelte Daten: Bildbeschreibung (Prompt), Branche, Seitenverhältnis. Keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenübermittlung in die USA: Auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Datenschutzerklärung: x.ai/legal/privacy-policy

c) Spracheingabe (Voice-Builder)

Bei Nutzung der Spracheingabe wird das Audio-Transkript an den Webkoo-Server übermittelt und von dort an Google Gemini zur Verarbeitung weitergeleitet. Es werden keine biometrischen Daten gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

d) Kontaktformular (X-Site-Engine)

IP-Adresse und User-Agent werden als SHA-256-Hash (mit Salt) gespeichert, nicht im Klartext. Automatische Löschung nach konfigurierbarer Frist (Standard: 365 Tage). Anonymisierung und CSV-Export sind integriert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

e) Cookie: x_consent_status

Speichert die Cookie-Consent-Entscheidung des Besuchers. Dauer: konfigurierbar. Typ: technisch notwendig (§ 25 Abs. 2 TDDDG).

§ 9 Plugin: WP-X-Connect — Propstack Immobilien-Anbindung

Das Plugin WP-X-Connect verbindet WordPress mit dem Propstack Immobilien-CRM. Dabei werden Daten an folgende Dienste übermittelt:

a) Propstack API (api.propstack.de)

Anbieter: Propstack GmbH, Deutschland.

Übermittelte Daten bei Registrierung: Anrede, Vorname, Nachname, E-Mail-Adresse, Passwort.
Übermittelte Daten bei Anfragen: Zusätzlich Telefonnummer und Nachricht.
Übermittelte Daten bei Suchprofilen: Suchkriterien (Objektart, Preisspanne, Wohnfläche, Zimmeranzahl etc.).

Wichtig: Kundendaten werden im Propstack-CRM gespeichert, nicht in der WordPress-Datenbank.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Propstack GmbH.

b) OpenStreetMap

Für die Kartenanzeige wird OpenStreetMap eingebunden (2-Klick-Lösung). Die Karte wird erst nach expliziter Einwilligung des Nutzers geladen. Dabei wird die IP-Adresse an openstreetmap.org übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

c) Cookies (WP-X-Connect)

• propstack_customer — Kunden-Session, AES-256-CBC verschlüsselt, 7 Tage, HttpOnly, technisch notwendig
• wpx_map_consent — Karteneinwilligung, 30 Tage, technisch notwendig

§ 10 Plugin: X-Briefing — Briefing-Plattform

Das Plugin X-Briefing ist eine Briefing- und Designvorschlag-Plattform. Es werden keine Daten an externe Dienste übermittelt. Alle Daten verbleiben auf dem eigenen Server.

Gespeicherte Daten:

• Firmenname, Ansprechpartner, E-Mail-Adresse, Telefonnummer
• Briefing-Inhalte, Nachrichten, hochgeladene Dateien
• Bewertungen und Feedback zu Designvorschlägen
• Aktivitätsprotokoll (Nutzer-ID, Aktion, Zeitstempel)
• Online-Status (Heartbeat alle 30 Sekunden, automatische Löschung nach 3 Minuten)

IP-Adressen werden für Rate-Limiting als MD5-Hash gespeichert (15 Min. bis 1 Std. Lebensdauer).
Cookies: Ausschließlich Standard-WordPress-Authentifizierungs-Cookies.
Automatische Datenbereinigung nach konfigurierbarer Frist (Standard: 730 Tage).
WordPress Privacy API vollständig integriert (Datenexport und Datenlöschung über WordPress-Datenschutz-Tools).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

§ 11 Plugin: X-Live-Deal — Echtzeit-Auftragsbestaetigungen

Das Plugin X-Live-Deal dient der digitalen Auftragsbestaetigung im Telefonverkauf. Es werden keine Daten an externe Dienste übermittelt.

Gespeicherte Daten:

• Name, E-Mail-Adresse, Telefonnummer des Kunden
• Digitale Unterschrift (als Bild gespeichert)
• Einwilligungsstatus, Zeitstempel, IP-Adresse und exakter Einwilligungstext
• PIN (als bcrypt-Hash gespeichert)
• Aktivitätsprotokoll mit IP-Adressen

Cookies: Keine. Authentifizierung erfolgt per URL-Token und PIN.
Integrierter DSGVO-Datenexport (Art. 15, JSON-Format) und Anonymisierung (Art. 17).
Automatische Datenbereinigung nach konfigurierbarer Frist (Standard: 365 Tage).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung vor Unterschrift), Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsprotokollierung).

§ 12 E-Mail-Kommunikation

Wir versenden transaktionale E-Mails: E-Mail-Verifizierung (Double Opt-In), Passwort-Reset, Bestellbestätigungen und Systembenachrichtigungen. Daneben versenden wir — ausschließlich mit deiner ausdrücklichen Einwilligung — einen Newsletter (siehe § 12a).
E-Mail-Versand über: ALL-INKL.COM — Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland (SMTP-Relay, Server innerhalb der EU). Mit dem Dienstleister besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

§ 12a Newsletter (mit Einwilligung)

Wenn du bei der Registrierung oder später in deinem Konto deine ausdrückliche Einwilligung erteilst, senden wir dir per E-Mail einen Newsletter mit Neuigkeiten, Tipps, Produkt-Updates und Angeboten rund um unsere Dienste.

Verarbeitete Daten: E-Mail-Adresse, Vorname (zur persönlichen Anrede), Zeitpunkt und IP-Adresse der Einwilligung (als Nachweis gemäß Art. 7 Abs. 1 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung ist freiwillig und keine Voraussetzung für die Nutzung unserer Dienste.
Versanddienstleister: ALL-INKL.COM — Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland (SMTP-Relay, Server innerhalb der EU, AVV gemäß Art. 28 DSGVO).
Weitergabe: Es erfolgt keine Weitergabe deiner Daten an Dritte zu Werbezwecken.

Widerruf jederzeit möglich: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Abmelde-Link am Ende jeder Newsletter-E-Mail oder per E-Mail an service@webkoo.de. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Speicherdauer: Bis zum Widerruf der Einwilligung. Nach Abmeldung wird der Einwilligungsnachweis zur Erfüllung von Nachweispflichten noch bis zu 3 Jahre aufbewahrt.

§ 13 Cookies dieses Portals (§ 25 TDDDG)

Dieses Kundenportal verwendet ausschließlich technisch notwendige Session-Cookies:

• Cookie-Name: PHPSESSID
• Zweck: Authentifizierung, Session-Management, CSRF-Schutz
• Lebensdauer: Sitzungsende (Session-Cookie)
• Typ: Technisch notwendig

Eine Einwilligung ist gemäß § 25 Abs. 2 TDDDG nicht erforderlich, da diese Cookies für die Bereitstellung des Dienstes unbedingt erforderlich sind.

§ 14 Deine Rechte (Art. 15–21 DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15) — Auskunft über die gespeicherten Daten
• Berichtigungsrecht (Art. 16) — Korrektur unrichtiger Daten
• Recht auf Löschung (Art. 17) — Löschung deiner Daten
• Recht auf Einschränkung (Art. 18) — Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit (Art. 20) — Export deiner Daten in maschinenlesbarem Format
• Widerspruchsrecht (Art. 21) — Widerspruch gegen die Verarbeitung
• Recht auf Widerruf (Art. 7 Abs. 3) — Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kontaktiere uns unter: service@webkoo.de

§ 15 Aufbewahrungsfristen

• Geschäftliche Korrespondenz: 6 Jahre (§ 257 HGB)
• Buchungsbelege, Rechnungen, steuerlich relevante Unterlagen: 10 Jahre (§ 147 AO, § 257 HGB)
• Kontodaten nach Löschung: 30 Tage, dann endgültig (vorbehaltlich obiger Fristen)
• Server-Logfiles: 14 Tage

§ 16 Beschwerderecht (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

§ 17 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung findest du stets auf dieser Seite.