Datenschutzvereinbarung

Stand: 11. Oktober 2025

  1. Verantwortlicher

Michael Schwartz
Altstetzsch 11, 01157 Dresden, Deutschland
E-Mail: info@rollyourtools.de
Website: www.rollyourtools.de

  1. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist, oder wenn Sie eingewilligt haben. Rechtsgrundlagen ergeben sich insbesondere aus Art. 6 Abs. 1 lit. a, b, f DSGVO sowie § 25 TTDSG/TDDDG (Zugriff auf Endgeräte-Informationen).

  1. Hosting / Infrastruktur

Unsere Website wird bei einem europäischen Anbieter (Webador/JouwWeb) betrieben. Hierbei werden technische Meta-/Kommunikationsdaten (z. B. IP-Adresse, Timestamp, User-Agent) verarbeitet, um den sicheren und stabilen Betrieb der Website zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb/Sicherheit).

Server-Logfiles

  • Datenarten: IP-Adresse, Datum/Uhrzeit, angeforderte Ressource/URL, Referrer-URL, HTTP-Status, übertragene Datenmenge, Browser/OS.
  • Zwecke: Betriebssicherheit, Fehleranalyse, Missbrauchsabwehr.
  • Speicherdauer: kurzzeitig; Löschung nach Wegfall der Zweckbindung (regelmäßig binnen 7–30 Tagen).
  • Empfänger: Hosting-Dienstleister als Auftragsverarbeiter.

Backups des Hosters

Zur Gewährleistung der Verfügbarkeit werden durch den Hoster regelmäßig Sicherungen der Website und – bei genutzten Mailboxen – der Postfächer erstellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit).

CDN & Sicherheitsdienst: Cloudflare

Zur Auslieferung unserer Website und zum Schutz vor Angriffen (z. B. DDoS), Missbrauch und Bots setzen wir Cloudflare ein (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Cloudflare Germany GmbH, Rosental 7, 80331 München). Cloudflare fungiert als Content Delivery Network (CDN) und Sicherheits-Proxy zwischen Ihrem Endgerät und unserem Server.

  • Verarbeitete Daten: IP-Adresse, angefragte Ressourcen/URLs, Zeitstempel, Header-/Protokolldaten; Einsatz technisch notwendiger Sicherheits-Cookies (z. B. zur Bot-Erkennung oder zum Merken von Challenge-Freigaben).
  • Zwecke: sichere, stabile und performante Bereitstellung der Website; Abwehr von Angriffen und Missbrauch.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit/Verfügbarkeit/Leistung).
  • Cookies: ausschließlich essentielle Sicherheits-Cookies; keine optionalen Tracking-Cookies durch uns über Cloudflare.
  • Speicherdauer: Protokoll-/Sicherheitsereignisse werden zweckgebunden und zeitlich begrenzt vorgehalten.
  • Drittlandübermittlung: Übermittlungen in die USA sind möglich; Schutz über EU-US Data Privacy Framework (DPF) und/oder Standardvertragsklauseln (SCCs) gemäß Anbieterangaben.
  1. Cookies, Consent & „Optionale Dienste“

Wir setzen technisch notwendige Cookies ein (z. B. zur Seitendarstellung). Optionale Dienste (Analyse/Marketing/Externe Medien) verwenden wir nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG/TDDDG).
Sie können Ihre Entscheidung jederzeit im Cookie-Einstellungs-Center widerrufen/ändern: [Cookie-Einstellungen].

Kategorien im Banner (Webador-eigen):

  • Essentiell (technisch erforderlich)
  • Optionale Dienste (Analytics, Marketing/Tracking, Externe Medien)

Hinweis zu Cloudflare: Die von Cloudflare gesetzten Sicherheits-Cookies dienen ausschließlich der technischen Bereitstellung und Angriffsabwehr und fallen in die Kategorie Essentiell. Eine Einwilligung ist hierfür nicht erforderlich.

  1. Kontakt und Kommunikation

E-Mail und Kontaktformular (falls eingesetzt)

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

  • Datenarten: Name, E-Mail, Inhalt der Nachricht; (optional) Telefon.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f (allgemeine Anfragen).
  • Speicherdauer: bis Abschluss der Bearbeitung; anschließende Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Empfänger: E-Mail-/Hosting-Provider als Auftragsverarbeiter.
  1. Analyse & Reichweitenmessung

Google Analytics 4 (falls eingesetzt)

Wir verwenden Google Analytics 4 (Anbieter: Google Ireland Limited) nur nach Einwilligung. GA4 speichert keine IP-Adressen; für EU-Nutzer stehen regionale Kontrollen zur Verfügung. Wir nutzen den Google Consent Mode.

  • Zwecke: Reichweitenmessung, Optimierung von Inhalten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG/TDDDG.
  • Datenarten: Ereignisdaten (z. B. Seitenaufrufe, Klicks), Geräte-/Nutzungsdaten.
  • Speicherdauer bei uns: z. B. 14 Monate (sofern aktiviert).
  • Empfänger: Google als Auftragsverarbeiter; Drittlandübermittlung (USA) möglich; Schutz durch EU-US DPF und/oder SCCs.
  • Widerruf: jederzeit über [Cookie-Einstellungen].

(Falls du andere Analyse-Tools nutzt/planst, bitte hier analog ergänzen.)

  1. Eingebettete Inhalte / Externe Medien

YouTube-Videos (falls eingesetzt)

Zur Anzeige von Videos nutzen wir YouTube (Google Ireland Limited). Aus Datenschutzgründen werden Inhalte erst nach Ihrer Einwilligung geladen (2-Klick-Lösung).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG/TDDDG.
  • Hinweis: Nach Aktivierung kann YouTube Nutzungsdaten (u. a. IP, Geräte-/Interaktionsdaten) verarbeiten und ggf. mit einem Google-Konto verknüpfen. Drittlandübermittlung (USA) möglich; DPF/SCCs.
  • Widerruf: jederzeit über [Cookie-Einstellungen].

Social-Media-Links (Facebook/Instagram)

Auf unserer Website verlinken wir lediglich auf unsere Profile. Beim bloßen Seitenaufruf werden keine Daten an diese Anbieter übertragen. Erst durch Anklicken des Links werden Sie weitergeleitet; es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Social-Plugins / Embeds / Meta-Pixel (falls eingesetzt)

Wenn wir Komponenten von Meta-Diensten (Facebook/Instagram-Embeds, Meta-Pixel) verwenden, werden diese erst nach Ihrer Einwilligung geladen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG/TDDDG.
  • Hinweis: Nach Aktivierung kann Meta Nutzungsdaten verarbeiten und ggf. mit einem Konto verknüpfen; Drittlandübermittlung (USA) möglich; DPF/SCCs.
  • Widerruf: jederzeit über [Cookie-Einstellungen].
  1. Schriften, Sicherheit & Botschutz

Web-Fonts (falls eingesetzt)

Wir verwenden bevorzugt lokal eingebundene Schriften. Sofern ausnahmsweise extern nachgeladen wird (z. B. Google Fonts CDN), erfolgt dies erst nach Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG/TDDDG.

reCAPTCHA (falls eingesetzt)

Zum Schutz vor missbräuchlichen Eingaben kann Google reCAPTCHA verwendet werden. Der Dienst wird erst nach Einwilligung geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG/TDDDG. Drittlandübermittlung: USA; DPF/SCCs.

  1. Affiliate-Programm

Amazon-Partnerprogramm (falls eingesetzt)

Wir nehmen am Amazon EU-Partnerprogramm teil. Beim Klick auf Affiliate-Links können Cookies/ähnliche Technologien gesetzt werden, um Bestellungen zuzuordnen. Dies geschieht nur nach Einwilligung.

  • Zweck: Abrechnung unserer Affiliate-Vergütung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG/TDDDG.
  • Empfänger/Verantwortlicher zusätzlich: Amazon EU S.à r.l. (siehe Datenschutzhinweise von Amazon).
  • Widerruf: jederzeit über [Cookie-Einstellungen].

(Weitere Affiliate-Netzwerke – falls künftig genutzt – bitte analog ergänzen.)

  1. Zahlungsdienste (falls eingesetzt)

Bei Einsatz von Stripe/PayPal verarbeiten die Zahlungsdienste eigenverantwortlich Zahlungs-/Nutzungsdaten. Wir übermitteln nur die zur Abwicklung erforderlichen Informationen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und – soweit Tracking/Fingerprinting der Zahlungsdienste erfolgt – Einwilligung (Art. 6 Abs. 1 lit. a; § 25 Abs. 1 TTDSG/TDDDG). Drittlandübermittlungen sind je nach Anbieter möglich (SCCs/DPF).

  1. Speicherdauern / Löschung

Sofern in dieser Erklärung nicht anders angegeben, löschen wir personenbezogene Daten, sobald der Speicherzweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Anfragen per E-Mail/Formular werden nach Abschluss der Bearbeitung gelöscht; bei Geschäftsbeziehung gelten die gesetzlichen Aufbewahrungsfristen.

  1. Empfänger / Auftragsverarbeitung / Drittländer

Wir setzen Dienstleister (Hosting, E-Mail, ggf. Analyse/Marketing, Zahlungsdienste) im Rahmen von Auftragsverarbeitungen ein. Soweit Daten in Drittländer übermittelt werden (z. B. USA), erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework) oder Standardvertragsklauseln (SCCs).

  1. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen (Art. 21 DSGVO). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (über [Cookie-Einstellungen] oder per E-Mail). Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zuständige Aufsichtsbehörde:
Der Sächsische Datenschutzbeauftragte, Devrientstraße 5, 01067 Dresden, Tel. +49 351 493-5401, www.saechsdsb.de