Zum Inhalt springen

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten.

Diese Datenschutzerklärung gilt für die Website webtopus.de. Webtopus ist eine Marke der BEAR BYTE GmbH.

1) Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

BEAR BYTE GmbH
Geschäftsführer: Mehrshad Bayrami Yadkuri
Püllenweg 23
41352 Korschenbroich
Deutschland
Telefon: +49 2161 27730-57
E-Mail: info@bearbyte-gmbh.de

Für allgemeine Fragen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.

2) Beim Besuch unserer Website erhobene Daten

2.1 Server-Logfiles

Wenn Sie unsere Website rein informatorisch nutzen, erhebt unser Server automatisch die folgenden technischen Daten, die Ihr Browser übermittelt:

  • aufgerufene URL
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Quelle/Verweis (Referrer), von der Sie kamen
  • verwendeter Browser und Betriebssystem
  • IP-Adresse (in der Regel nach kurzer Frist gekürzt oder gelöscht)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Stabilität, Sicherheit und Funktionalität der Website. Die Logfiles werden nach maximal 14 Tagen automatisch gelöscht, sofern keine konkreten Anhaltspunkte auf einen Angriff oder eine missbräuchliche Nutzung vorliegen.

2.2 Transportverschlüsselung (HTTPS/TLS)

Die Verbindung zwischen Ihrem Browser und unserer Website ist durchgehend mit TLS verschlüsselt. Sie erkennen das am Schloss-Symbol und am Präfix „https://" in Ihrer Browserzeile.

3) Hosting und Auslieferung der Website

3.1 Hosting-Anbieter

Unsere Website wird bei einem spezialisierten Hosting-Dienstleister mit Sitz in der Europäischen Union betrieben. Die zugehörigen Server stehen in einem Rechenzentrum in Deutschland (Frankfurt am Main bzw. Nürnberg). Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3.2 Content Delivery Network und Schutzdienste

Zur sicheren und performanten Auslieferung der Website nutzen wir Dienste der Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA). Cloudflare fungiert als vorgeschaltetes Content Delivery Network (CDN) und Schutzfilter gegen DDoS- und Botangriffe. Hierbei werden Verbindungsdaten (insbesondere IP-Adresse, Browser-Informationen, abgerufene URL und Zeitstempel) an Cloudflare übermittelt. Cloudflare setzt darüber hinaus aus Sicherheitsgründen kurzlebige technisch notwendige Cookies (z. B. __cf_bm zur Bot-Abwehr).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der Sicherheit und Verfügbarkeit unseres Online-Angebots. Für die Übermittlung in die USA hat sich Cloudflare dem EU-US Data Privacy Framework angeschlossen (www.dataprivacyframework.gov). Mit Cloudflare besteht zusätzlich ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln.

4) Cookies und vergleichbare Technologien

Unsere Website setzt grundsätzlich nur technisch notwendige Cookies ein, insbesondere zur Bot- und Missbrauchsabwehr durch Cloudflare (z. B. das Cookie „__cf_bm"). Diese Cookies sind erforderlich, damit die Website sicher funktioniert; Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO.

Cookies, die eine Einwilligung erfordern (z. B. Marketing- oder Tracking-Cookies), setzen wir nicht ein. Aus diesem Grund zeigen wir auch kein Cookie-Consent-Banner an. Zur Reichweitenmessung nutzen wir eine cookiefreie, datensparsame Lösung (siehe Ziffer 7). Sollten wir künftig einwilligungspflichtige Technologien einführen, holen wir Ihre ausdrückliche Einwilligung vorab über ein dann eingeblendetes Banner ein (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).

5) Kontaktaufnahme über das Kontaktformular

Wenn Sie unser Kontaktformular nutzen, erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Betreff und Inhalt Ihrer Nachricht
  • Datum/Uhrzeit der Absendung (technisch zur Spam-Abwehr)

Zweck. Wir verarbeiten die genannten Daten ausschließlich zur Bearbeitung Ihrer Anfrage und zur Anbahnung möglicher vertraglicher Beziehungen.

Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

E-Mail-Versand. Zur technischen Zustellung der von Ihnen ausgelösten Nachrichten setzen wir Brevo ein, einen Dienst der Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich. Brevo verarbeitet Ihre E-Mail-Adresse, Ihren Namen sowie den Inhalt der Nachricht ausschließlich in unserem Auftrag (Art. 28 DSGVO). Server stehen innerhalb der Europäischen Union; eine Drittlandsübermittlung findet nicht statt.

Speicherdauer. Ihre Anfrage wird so lange gespeichert, wie es zur Bearbeitung erforderlich ist. Anfragen, aus denen kein Vertragsverhältnis entsteht, löschen wir spätestens 24 Monate nach Abschluss der Korrespondenz, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO) bestehen.

6) Spam- und Missbrauchsschutz: Cloudflare Turnstile

Zum Schutz unserer Formulare vor automatisierten Anfragen verwenden wir den CAPTCHA-Dienst Cloudflare Turnstile der Cloudflare, Inc. Beim Aufruf einer Seite mit Formular prüft Turnstile, ob die Nutzung durch eine natürliche Person erfolgt. Hierzu erhebt Cloudflare die IP-Adresse, Informationen über Browser und Betriebssystem sowie Datum und Dauer des Besuchs und übermittelt diese an Cloudflare-Server.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam). Für die Datenübermittlung in die USA gelten dieselben Schutzmaßnahmen wie unter Ziffer 3.2 beschrieben (EU-US Data Privacy Framework, Standardvertragsklauseln).

7) Reichweitenmessung mit Plausible Analytics

Zur statistischen Auswertung der Nutzung unserer Website setzen wir Plausible Analytics ein — eine cookiefreie, datenschutzfreundliche Analyselösung, die wir auf eigener Infrastruktur in Deutschland selbst betreiben (analytics.webtopus.de). Eine Übermittlung an externe Analyse-Anbieter findet nicht statt.

Plausible verzichtet vollständig auf Cookies und auf die Speicherung personenbezogener Daten. Es werden keine seitenübergreifenden Nutzerprofile gebildet und keine Daten an Dritte weitergegeben. Erfasst werden ausschließlich aggregierte, anonyme Kennzahlen (z. B. aufgerufene Seiten, Herkunft auf Länderebene, Browser- und Gerätetyp). Eine Identifizierung einzelner Besucherinnen und Besucher ist dabei nicht möglich.

Da Plausible keine Informationen in Ihrem Endgerät speichert oder ausliest, ist hierfür keine Einwilligung nach § 25 TDDDG erforderlich. Rechtsgrundlage für die anonyme Reichweitenmessung ist unser berechtigtes Interesse an der bedarfsgerechten Gestaltung und Optimierung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

8) Empfänger und Auftragsverarbeitung

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Innerhalb unserer Organisation erhalten nur diejenigen Mitarbeitenden Zugriff, die ihn zur Bearbeitung Ihrer Anfrage benötigen.

Kategorien von Empfängern, mit denen wir auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO zusammenarbeiten:

  • Hosting-Anbieter mit Sitz in der EU, Rechenzentren in Deutschland
  • Content-Delivery-Network und Schutzfilter (Cloudflare, Inc., USA – Privacy Framework)
  • Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich (E-Mail-Versand)

9) Datenübermittlungen in Drittländer

Soweit wir Daten an Dienstleister in den USA übermitteln (siehe Ziffer 3.2 und 6), stützt sich diese Übermittlung auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) und ergänzend auf EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Andere Drittlandübermittlungen finden nicht statt.

10) Ihre Rechte als betroffene Person

Ihnen stehen gemäß DSGVO insbesondere folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte genügt eine formlose E-Mail an info@bearbyte-gmbh.de.

11) Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten, sofern wir nicht zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen können oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

12) Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für unseren Sitz in Korschenbroich ist zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

13) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. Konkrete Speicherdauern finden Sie in den jeweiligen Abschnitten oben. Daten, deren Speicherzweck entfallen ist und die keiner Aufbewahrungspflicht unterliegen, werden routinemäßig gelöscht.

14) Aktualität und Änderung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die gesetzlichen Anforderungen ändern. Die jeweils aktuelle Fassung finden Sie stets unter webtopus.de/datenschutz.

Stand: 13.06.2026

Zurück zur Startseite