Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Gexiro Global Enterprises Ltd
Eurotowers, 2 Europort Rd
GX11 1AA Gibraltar
Kontakt: Kontaktformular

2. Hosting

Diese Website und die Applikation werden auf einem dedizierten Server innerhalb der Europäischen Union gehostet. Alle Daten verbleiben innerhalb der EU. Eine Übermittlung in Drittländer findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Erhebung und Speicherung personenbezogener Daten

Wir erheben personenbezogene Daten nur, wenn du sie uns freiwillig zur Verfügung stellst (z.B. über das Kontaktformular) oder wenn sie technisch notwendig sind (Server-Logs mit anonymisierter IP-Adresse, Cookies für Session-Management).

4. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies (Session, CSRF-Schutz, Consent-Status). Keine Tracking-Cookies, kein Google Analytics, keine Social-Media-Pixel. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Kontaktaufnahme

Bei Kontaktaufnahme über das Kontaktformular werden Name, E-Mail-Adresse und Nachrichtentext zur Bearbeitung der Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und b DSGVO. Löschung nach Abschluss der Bearbeitung bzw. auf Anfrage.

6. Deine Rechte

Du hast jederzeit Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Kontakt: über das Kontaktformular auf der Startseite. Beschwerderecht bei der zuständigen Datenschutzbehörde oder bei der Gibraltar Regulatory Authority (GRA).

7. Analyse

Wir verwenden keine Analyse-Tools, keine Tracking-Cookies und keine Drittanbieter-Statistiken. Es werden keine personenbezogenen Daten zur Nutzungsanalyse erfasst. Der Serverbetreiber speichert ausschließlich standardmäßige Zugriffsprotokolle (IP-Adresse, Zeitstempel, aufgerufene URL) für maximal 7 Tage zur Angriffserkennung und Fehlerdiagnose. Nach Ablauf werden diese Protokolle automatisch gelöscht.

8. Sicherheit

Wir verwenden TLS 1.3 Verschlüsselung, Content Security Policy mit Nonce, HSTS und strikte Zugriffskontrollen. Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

9. Cloudflare (CDN, WAF, Sicherheit)

Diese Website und die Applikation (app.handwerkrechnung.de) nutzen Dienste der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare fungiert als Content Delivery Network (CDN), Web Application Firewall (WAF) und DDoS-Schutz. Dabei werden IP-Adressen, HTTP-Header und Nutzungsmuster verarbeitet. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und schnellen Bereitstellung der Website). Datenschutzerklärung Cloudflare: https://www.cloudflare.com/privacypolicy/

10. Cloudflare Turnstile (Bot-Schutz)

Zum Schutz unserer Anmelde- und Registrierungsformulare vor automatisierten Zugriffen (Bots) setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc. Turnstile analysiert im Hintergrund Browsermerkmale und Nutzerverhalten, um zu prüfen, ob eine Anfrage von einem Menschen stammt. In der Regel ist keine Interaktion des Nutzers erforderlich. Dabei werden folgende Daten an Cloudflare übermittelt: IP-Adresse, Browser-Fingerprint (User-Agent, Spracheinstellungen, Zeitzone), Interaktionsmuster sowie ggf. Cloudflare-Cookies aus früheren Besuchen. Eine Übermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung gegen Missbrauch). Weitere Informationen: https://www.cloudflare.com/privacypolicy/

11. Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Bei Abschluss eines kostenpflichtigen Abonnements werden Zahlungsdaten (Kreditkartennummer, Name, Rechnungsadresse) direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten und speichern selbst keine vollständigen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung Stripe: https://stripe.com/de/privacy Auf Ihrer Kreditkartenabrechnung erscheint die Buchung als „HANDWERKRECHNUNG.DE“. Stripe-Merchant-of-Record für Zahlungen ist GEX Services, eine Handelsbezeichnung der Gexiro Global Enterprises Ltd (Eurotowers, GX11 1AA Gibraltar). Die GoBD-konforme Steuerrechnung wird separat über die Anwendung handwerkrechnung.de von Gexiro Global Enterprises Ltd ausgestellt — der Stripe-Zahlungsbeleg ersetzt diese nicht.

12. E-Mail-Verarbeitung

Transaktionale E-Mails (Registrierungsbestätigung, Passwort-Reset, Rechnungsversand) werden über einen eigenen Mailserver versendet. Es werden keine externen E-Mail-Dienstleister eingesetzt. Empfänger-E-Mail-Adressen werden ausschließlich zur Zustellung der jeweiligen E-Mail verwendet und nicht an Dritte weitergegeben. DKIM-Signierung gemäß RFC 6376 ist aktiviert.