Datenschutzerklärung

1. Einleitung / Grundsatz

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Wir verarbeiten die personenbezogenen Daten unserer Nutzer/innen und Kund/innen ausschließlich auf Grundlage gesetzlicher Bestimmungen (DSGVO, BDSG). In dieser Datenschutzerklärung informieren wir Sie ausführlich über Art, Umfang, Zweck, Rechtsgrundlagen und Dauer der Verarbeitung sowie Ihre Rechte.

Verantwortliche Stelle
Epsilon Digital – Inhaber: Mohmaud El-Bardan
Agnes-Straub-Weg 10, 12353 Berlin, Deutschland
E-Mail: info@epsilondigital.de
Telefon: +49 1522 5305228

(sofern vorhanden: Kontaktdaten Datenschutzbeauftragter / DSB ergänzen)

2. Geltungsbereich

Diese Datenschutzerklärung gilt für alle Dienstleistungen und Produkte von Epsilon Digital, insbesondere für die Nutzung der Website www.epsilondigital.de, die Registrierung als Nutzer/in, Auftragserteilung über den Webshop, Uploads (Bilder, Videos, PDF, sonstige Dateien), Chat-Funktion, Zahlungsabwicklung (z. B. Stripe, PayPal) sowie die Kommunikation per E-Mail/Telefon.

3. Welche Daten wir verarbeiten (Übersicht)

Wir verarbeiten—je nach Nutzung—unter anderem folgende personenbezogene Daten:

• Stammdaten / Identifikationsdaten: Vorname, Nachname, Firmenname, Anrede

• Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift

• Vertragliche Daten: Angebot, Auftragsumfang, Leistungsbeschreibung, Rechnungsdaten, Zahlungsdaten (Transaktions-IDs), Vertragslaufzeiten

• Zahlungsdaten: Zahlungstransaktionsnummern (Stripe/PayPal), evtl. kartenausstellende Bank (ohne vollständige Kartendaten, diese verarbeitet Stripe/PayPal), ggf. Bankverbindung bei SEPA-Zahlungen

• Nutzungsdaten: IP-Adresse, Login-Daten, Zeitpunkt der Nutzung, Seitenaufrufe, technische Daten zum Endgerät, Browser-Typ

• Kommunikationsinhalte: Nachrichten/Chats, E-Mails, Support-Tickets

• Upload-Daten: Bilder, Videos, Texte, PDFs, Designmaterialien, sonstige Dateien, die Sie uns im Zusammenhang mit Aufträgen bereitstellen

• Marketingdaten: Einwilligungsstatus für Newsletter, Opt-ins, Kampagnen-Tracking

• Sonstige: ggf. Rechnungs-, Steuer- und Firmendaten (Steuernummer etc.)

4. Zwecke der Verarbeitung & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

4.1 Vertragserfüllung & Bestellabwicklung (Art. 6 Abs. 1 lit. b DSGVO)

• Abwicklung von Aufträgen (Erbringung von Webdesign, App-Entwicklung, SEO-Leistungen etc.), Erstellung von Angeboten, Rechnungen, Gutschriften, Zahlungsabwicklung, Lieferung digitaler Werke.

• Kommunikation mit Kund/innen (Statusmeldungen, Projektfortschritt, Support).

4.2 Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

• Aufbewahrung von Rechnungen, Buchhaltungsunterlagen, steuerlichen Pflichten.

• Mitwirkungspflichten gegenüber Behörden (Steuerprüfung).

4.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

• Betrieb, Sicherung und Weiterentwicklung unserer Plattform (Sicherheit, Betrugsprävention, Verbesserung der Dienste).

• Durchsetzung von Ansprüchen (z. B. Zahlungsausfälle, Vertragsverletzungen).

• Marketingaktivitäten, sofern keine Einwilligung erforderlich ist (z. B. Direktwerbung per E-Mail nur mit Einwilligung).

4.4 Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO)

• Newsletter/Marketing, Cookies/Tracking, Video/Audioverarbeitung falls nötig — wenn Sie zugestimmt haben, verarbeiten wir Daten auf dieser Grundlage.

5. Registrierung, Nutzerkonto, Projekt-Workflow

Wenn Sie sich registrieren oder einen Auftrag erteilen, erheben wir zwingend notwendige Daten (Name, E-Mail, Passwort/Authentifizierungsdaten). Bei Auftragserteilung speichern wir Auftragstext, Uploads (Bilder, Videos, PDFs), Zahlungsstatus und Projektstatus (z. B. „in Arbeit“, „Frontend fertig“, „Übergabe“, „Revision“).

Passwörter & Authentifizierung: Passwörter werden verschlüsselt gespeichert (bcrypt o.ä.). Verwenden Sie sichere Passwörter; wir empfehlen 2-Faktor-Authentifizierung, wenn verfügbar.

Nutzer-Inhalte (Uploads): Die von Ihnen hochgeladenen Inhalte sind für das Projekt erforderlich. Wir speichern diese Dateien verschlüsselt auf unserem Hosting/Speicherprovider und geben sie ggf. an vom Projekt beauftragte Freelancer/Subunternehmer weiter, soweit dies zur Vertragserfüllung erforderlich ist (siehe Abschnitt „Subunternehmer/Processor“).

6. Zahlungsabwicklung (Stripe, PayPal & andere)

Zur Zahlungsabwicklung nutzen wir Drittanbieter (z. B. Stripe, PayPal). Zahlungsdaten wie Kartennummern werden nicht bei uns gespeichert (außer Sie nutzen eine Zahlungsart, die uns IBAN/SEPA zur Verfügung stellt). Die Verarbeitung kompletter Kartendaten erfolgt ausschließlich durch den Zahlungsdienstleister.

Daten, die an Stripe/PayPal übermittelt werden können: Name, E-Mail, Betrag, Währung, Transaktions-ID, IP-Adresse, evtl. Lieferadresse, Artikelbeschreibung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Hinweis: Bitte prüfen Sie zusätzlich die Datenschutzbestimmungen von Stripe/PayPal (Links in Fußnoten/Infobox). Wir schließen mit Zahlungsdienstleistern AV-V (Auftragsverarbeitungsvertrag).

7. Weitergabe an Team & Freelancer / Subunternehmer (Auftragsverarbeiter)

Zur Leistungserbringung arbeiten wir mit ausgewählten Freelancer / Subunternehmern (z. B. Entwickler, Designer, Texter, Übersetzer) zusammen, die Zugriff auf projektrelevante Daten (Uploads, Briefings) benötigen.

Weitergabe erfolgt nur, wenn:

• dies für die Vertragserfüllung notwendig ist, und

• ein schriftlicher Auftragsverarbeitungsvertrag (AV-V) mit dem Dritten geschlossen wurde (sofern anwendbar).

Du wirst vor Auftragserteilung über mögliche Subunternehmer informiert und erteilst mit Annahme des Auftrags deine Einwilligung zur Weitergabe projektrelevanter Daten.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Durchführung des Projekts.

8. Hosting, Speicherung, Drittanbieter & Cloud

Unsere Website und Daten werden gehostet bei: [Hosting-Provider ergänzen, z. B. Hetzner, IONOS, AWS]. Dateien und Backups werden in verschlüsselter Form bei unserem Hosting/Cloud-Provider gespeichert. Wir schließen mit unseren Hosting-Partnern AV-V ab.

Weitere Drittanbieter/Dienste, die Daten verarbeiten können:

• Stripe (Zahlungen) — https://stripe.com/de/privacy

• PayPal (Zahlungen) — https://www.paypal.com/de/webapps/mpp/ua/privacy-full

• WordPress / WooCommerce / Plugins (z. B. Rechnungs-Plugins)

• E-Mail-Provider (z. B. Mailchimp, Sendinblue)

• Analytics & Tracking (Google Analytics, ggf. Matomo)

• CDN / Sicherheitsdienste (z. B. Cloudflare)

Hinweis: Für alle externen Dienstleister haben wir technische und organisatorische Maßnahmen getroffen und Abschluss von AV-Vs bzw. geeigneten Garantien geprüft.

9. Cookies, Tracking & Analysen

Wir setzen Cookies und Tracking-Technologien ein:

• Unbedingt erforderliche Cookies: Funktionalität der Seite, Login-Sessions, Warenkorb. (keine Einwilligung erforderlich)

• Statistik / Analyse: z. B. Google Analytics / Matomo (nur nach Einwilligung).

• Marketing / Retargeting: z. B. Facebook Pixel (nur nach Einwilligung).

Beim ersten Besuch zeigen wir ein Cookie-Banner; nicht notwendige Cookies werden nur nach aktiver Einwilligung gesetzt. Widerruf der Einwilligung jederzeit möglich via Cookie-Einstellungen.

10. Newsletter / Direktmarketing

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mailadresse und ggf. Name zwecks Versand. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können sich jederzeit abmelden (Link in jedem Newsletter oder per E-Mail an info@epsilondigital.de).

11. Aufbewahrungsfristen / Löschung

Wir speichern personenbezogene Daten solange, wie dies für die genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben:

• Rechnungsunterlagen / Buchhaltung: 10 Jahre (AO, HGB)

• Geschäftsrelevante E-Mails / Projektdateien: mind. 6 Jahre, i.d.R. bis 10 Jahre je nach Rechnungspflicht

• Kundendaten für Support / Gewährleistung: 3–6 Jahre je nach Geschäftsbeziehung

• Marketingdaten / Einwilligungen: solange Einwilligung besteht + Nachweisfrist (bis Widerruf)

• Log-Files / Sicherheitsprotokolle: kurzzeitig (Tage bis Monate), im Sicherheitsfall länger, dokumentiert und begründet

Wenn Daten nicht mehr benötigt werden und keine gesetzliche Aufbewahrungsfrist besteht, werden sie gelöscht oder anonymisiert.

12. Datenübermittlung in Drittstaaten (außerhalb EU/EWR)

Bei Verarbeitung in Staaten außerhalb der EU/EWR (z. B. Subunternehmer, Hosting, Zahlungsdienstleister mit Sitz außerhalb) stellen wir sicher, dass ein angemessenes Schutzniveau besteht:

• Standardmäßig nutzen wir Standardvertragsklauseln (SCC) oder andere geeignete Garantien (z. B. Angemessenheitsbeschluss der EU).

• Für Zahlungsdienstleistungen (Stripe/PayPal) gelten deren eigene Sicherheits-/Privacy-Regelungen; Sie sollten deren Datenschutzerklärungen beachten.

Bei Bedarf erteilen wir auf Anfrage gern Auskunft über getroffene Schutzmaßnahmen.

13. Rechte der betroffenen Personen

Sie haben Rechte nach der DSGVO:

1. Auskunftsrecht (Art. 15 DSGVO): welche Daten wir verarbeiten

2. Berichtigungsrecht (Art. 16 DSGVO): Berichtigung unrichtiger Daten

3. Löschungsrecht (Art. 17 DSGVO): sofern keine Aufbewahrungspflichten bestehen

4. Einschränkung der Verarbeitung (Art. 18 DSGVO)

5. Widerspruchsrecht (Art. 21 DSGVO), z. B. gegen Direktwerbung oder Verarbeitung auf Basis berechtigter Interessen

6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

7. Widerruf von Einwilligungen (Art. 7 DSGVO): Widerruf gilt für die Zukunft, nicht für Datenverarbeitungen bis zum Widerruf

8. Beschwerderecht bei Aufsichtsbehörde (z. B. Berliner Datenschutzbeauftragter / BfDI): Sie können Beschwerde einreichen, wenn Sie der Ansicht sind, dass die Verarbeitung nicht rechtmäßig ist.

Zur Ausübung Ihrer Rechte: Schreiben Sie an info@epsilondigital.de; wir reagieren innerhalb eines Monats (verlängerbar bei komplexen Anfragen).

14. Datensicherheit / technische und organisatorische Maßnahmen

Wir treffen technische und organisatorische Maßnahmen (Zugriffsrechte, Verschlüsselung, Backups, Firewall, HTTPS/SSL, sichere Passworthashes, regelmäßige Sicherheitsupdates), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Unsere Maßnahmen werden fortlaufend an den Stand der Technik angepasst.

15. Umgang mit besonders schützenswerten Inhalten / Uploads

Wenn Sie besondere Kategorien personenbezogener Daten übermitteln (gesundheitsbezogene Daten z. B. in Projektbeschreibungen), kennzeichnen Sie das bitte vorab: wir verarbeiten derartige Daten nur nach ausdrücklicher Einwilligung (Art. 9 DSGVO) und mit zusätzlichen Schutzmaßnahmen.

Uploads (Bilder, Videos, Dokumente) werden ausschließlich zur Vertragserfüllung genutzt. Sollten Sie Wünsche zur Löschung oder Einschränkung der Weitergabe haben, kontaktieren Sie uns.

16. Einsatz von Subunternehmern / Freelancer (nochmals)

Freelancer, die Sie nicht kennen, erhalten nur projektrelevante Daten und ausschließlich nach Abschluss eines geeigneten Auftragsverarbeitungsvertrags bzw. einer datenschutzrechtlich sicheren Vereinbarung. Wir dokumentieren Zugriffe und löschen oder anonymisieren Daten nach Abschluss des Projekts gemäß Aufbewahrungsfristen.

17. Automatisierte Entscheidungsfindung / Profiling

Wir nutzen grundsätzlich keine automatisierten Entscheidungen oder Profilings mit rechtlicher Wirkung gegenüber Ihnen. Sollte sich dies ändern, werden Sie separat informiert und ggf. Ihre Einwilligung eingeholt.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen (z. B. bei neuen Funktionen, Rechtsänderungen, Austausch von Dienstleistern). Die aktuelle Version ist auf unserer Website veröffentlicht (Datum oben).

19. Kontakt / Datenschutz-Anfragen

Bei Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: info@epsilondigital.de
Telefon: +49 1522 5305228
Post: Epsilon Digital, Agnes-Straub-Weg 10, 12353 Berlin

20. Hinweise zu Drittanbietern (Kurzlinks)

• Stripe Privacy: https://stripe.com/de/privacy

• PayPal Privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

• Google Analytics: https://policies.google.com/privacy

Stand: 19.07.2025