Stand: 11. Februar 2026
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir in welchem Umfang und zu welchen Zwecken verarbeiten. Die Datenschutzerklärung gilt für alle Datenverarbeitungen im Zusammenhang mit unserem Onlineangebot (serpfinity.com) sowie für unsere geschäftlichen Leistungen (z. B. Hosting, SEO- und Agenturleistungen), soweit wir hierbei als Verantwortlicher im Sinne der DSGVO handeln.
Sofern wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten (z. B. im Rahmen von Hosting- und Administrationsleistungen für Kundenseiten), handeln wir als Auftragsverarbeiter. In diesen Fällen gelten ergänzend die vertraglichen Vereinbarungen zur Auftragsverarbeitung (AVV) mit dem jeweiligen Kunden.
Nicolas Fürbeck
Graf-Lamberg-Weg 7
83026 Rosenheim
Deutschland
E-Mail: info@serpfinity.com
Impressum: https://serpfinity.com/impressum/
Von der Verarbeitung personenbezogener Daten sind unterschiedliche Personengruppen betroffen, abhängig davon, in welchem Kontext mit unserem Unternehmen interagiert wird.
Hierzu zählen insbesondere Besucher unseres Onlineangebots, die unsere Website aufrufen und dabei technisch bedingt Daten an unsere Server übermitteln.
Ferner verarbeiten wir Daten von Interessenten sowie Kommunikationspartnern, die mit uns per E-Mail, Kontaktformular oder auf anderem Wege in Verbindung treten, etwa zur Einholung von Informationen, zur Angebotsanfrage oder zur allgemeinen geschäftlichen Kommunikation.
Im Rahmen unserer geschäftlichen Tätigkeit verarbeiten wir zudem personenbezogene Daten unserer Kunden – regelmäßig im B2B-Bereich – sowie der jeweiligen Ansprechpartner innerhalb dieser Unternehmen.
Darüber hinaus verarbeiten wir Daten von Geschäfts- und Vertragspartnern, beispielsweise Dienstleistern, Kooperationspartnern oder externen Beratern.
Soweit wir Hosting- oder technische Infrastrukturleistungen für unsere Kunden erbringen, können auch Nutzer von Kundenseiten betroffen sein, die auf unserer Serverinfrastruktur betrieben werden. In diesen Fällen erfolgt die Verarbeitung personenbezogener Daten regelmäßig im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO auf Weisung des jeweiligen Kunden.
Je nach Art der Interaktion mit unserem Unternehmen verarbeiten wir unterschiedliche Kategorien personenbezogener Daten.
Zu den sogenannten Bestandsdaten zählen insbesondere Angaben zur Identität von Personen oder Unternehmen, wie Name, Firmenbezeichnung, Anschrift sowie Angaben zu Ansprechpartnern.
Kontaktdaten umfassen insbesondere E-Mail-Adressen, Telefonnummern sowie weitere Kommunikationsdaten, die für eine geschäftliche oder vorvertragliche Kommunikation erforderlich sind.
Im Rahmen vertraglicher Beziehungen verarbeiten wir Vertrags- und Leistungsdaten. Hierzu gehören insbesondere Informationen über den Vertragsgegenstand, vereinbarte Leistungen, Laufzeiten, Abrechnungsmodalitäten sowie projektbezogene Dokumentationen.
Zahlungsdaten werden verarbeitet, soweit dies zur Durchführung und Abwicklung von Zahlungen erforderlich ist. Hierzu zählen insbesondere Rechnungsdaten, Zahlungsstatus sowie – bei Nutzung externer Zahlungsdienstleister wie PayPal – transaktionsbezogene Informationen.
Inhaltsdaten betreffen sämtliche Inhalte, die uns im Rahmen einer Kommunikation oder Beauftragung übermittelt werden, etwa Nachrichteninhalte, projektspezifische Informationen oder übermittelte Dokumente.
Nutzungsdaten entstehen insbesondere im Rahmen der Nutzung unseres Onlineangebots und umfassen beispielsweise Informationen darüber, welche Seiten aufgerufen werden, wie lange eine Nutzung erfolgt oder welche Interaktionen stattfinden. Eine Verarbeitung zu Analysezwecken erfolgt ausschließlich nach entsprechender Einwilligung.
Meta-, Kommunikations- und Protokolldaten entstehen aus technischen Gründen bei der Nutzung unserer IT-Systeme. Hierzu zählen insbesondere IP-Adressen, Zeitstempel, Browserinformationen (User-Agent), Referrer-URLs sowie Server-Logdaten.
Die Verarbeitung personenbezogener Daten erfolgt zu klar definierten Zwecken.
Ein wesentlicher Zweck ist die Bereitstellung und der Betrieb unseres Onlineangebots einschließlich der technischen Auslieferung der Inhalte an das Endgerät der Nutzer.
Ein weiterer zentraler Zweck ist die Gewährleistung der IT-Sicherheit, insbesondere die Erkennung, Analyse und Abwehr von missbräuchlichen Zugriffen, Angriffen oder sonstigen sicherheitsrelevanten Ereignissen sowie die Sicherstellung der Systemstabilität.
Personenbezogene Daten werden außerdem zur Bearbeitung von Anfragen und zur allgemeinen geschäftlichen Kommunikation verarbeitet.
Im Rahmen von Vertragsverhältnissen erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen, zur Vertragserfüllung sowie zur Erbringung der vereinbarten Leistungen.
Soweit erforderlich, erfolgt die Verarbeitung auch zur Abrechnung und Zahlungsabwicklung.
Eine Verarbeitung von Nutzungsdaten zur Reichweitenmessung und Webanalyse erfolgt ausschließlich nach vorheriger Einwilligung der betroffenen Personen.
Darüber hinaus kann eine Verarbeitung zur Erfüllung gesetzlicher Pflichten erfolgen, insbesondere zur Einhaltung handels- und steuerrechtlicher Aufbewahrungspflichten.
Wir verarbeiten personenbezogene Daten nach Maßgabe der Datenschutz-Grundverordnung (DSGVO). Abhängig vom Einzelfall stützen wir die Verarbeitung insbesondere auf folgende Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie in eine Verarbeitung eingewilligt haben (z. B. Analyse/Tracking-Cookies).
Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Angebot/Beauftragung von Leistungen).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir rechtlich zur Verarbeitung verpflichtet sind (z. B. Aufbewahrungspflichten für Rechnungen).
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen der betroffenen Personen entgegenstehen (z. B. IT-Sicherheit, stabiler Betrieb, Missbrauchsprävention).
Wir treffen angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dies umfasst insbesondere Maßnahmen zur Vertraulichkeit, Integrität und Verfügbarkeit von Daten.
Beispiele (nicht abschließend): Zugriffsbeschränkungen, rollenbasierte Berechtigungen, Passwortrichtlinien, Zwei-Faktor-Authentifizierung (2FA) für administrative Systeme (Plesk/Serverzugang), Verschlüsselung von Transportwegen (TLS/SSL), Protokollierung relevanter Systemereignisse, regelmäßige Updates und Sicherheits-Patches, Trennung von Systembereichen, sowie Backup- und Wiederherstellungsprozesse.
Die Datenübertragung zu und von unserer Website erfolgt verschlüsselt (HTTPS) mittels TLS/SSL (Let’s Encrypt über Plesk).
Unser Onlineangebot sowie Kundenseiten werden auf einem virtuellen Server (VPS) betrieben. Hostinganbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Wir administrieren den Server über Plesk. Dabei können personenbezogene Daten auf dem Server verarbeitet werden, soweit dies für den Betrieb, die Wartung, die Fehleranalyse, die Sicherheit und die Bereitstellung der gehosteten Inhalte erforderlich ist.
Beim Zugriff auf Websites werden aus technischen Gründen Protokolldaten verarbeitet. Diese können insbesondere umfassen: IP-Adresse, Datum/Uhrzeit, aufgerufene Ressource, HTTP-Statuscode, Browsertyp/-version, Betriebssystem, Referrer-URL sowie übertragene Datenmengen.
Zwecke: Auslieferung der Inhalte, Gewährleistung des technischen Betriebs, Fehleranalyse, IT-Sicherheit (z. B. Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
Speicherdauer: Die Speicherdauer richtet sich nach den Vorgaben/Standardeinstellungen des Hostingumfelds. Sofern keine konkreten Vorgaben benannt werden können, speichern wir Logdaten nur so lange, wie dies für die genannten Zwecke erforderlich ist. Sicherheitsrelevante Protokolle können im Einzelfall länger gespeichert werden, wenn dies zur Aufklärung und Abwehr von Angriffen erforderlich ist.
Zur Sicherstellung der Verfügbarkeit und zur Wiederherstellung im Störungsfall erstellen wir Backups der Serverinhalte und relevanter Konfigurationen.
Zweck: Datensicherheit, Wiederherstellung, Business Continuity.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Wiederherstellbarkeit) sowie – bei Kundenleistungen – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und im Auftragsverarbeitungsfall zusätzlich die AVV-Regelungen.
Speicherdauer/Rotation: Backups werden grundsätzlich nach einem Rotationsprinzip überschrieben und nicht dauerhaft ohne Zweck archiviert. Abweichend hiervon können Backups im Einzelfall länger vorgehalten werden, wenn dies zur Klärung von Störungen, zur Beweissicherung oder aufgrund gesetzlicher Pflichten erforderlich ist. Nach Vertragsende werden Kundeninhalte im Rahmen der vertraglich vereinbarten Prozesse gelöscht oder herausgegeben, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Betreiben wir für Kunden Websites/Services auf unserer Infrastruktur, kann es sein, dass wir personenbezogene Daten verarbeiten, die unsere Kunden als Verantwortliche erheben (z. B. Besucherdaten, Formulardaten, Kundendaten der Kunden). In diesen Fällen handeln wir regelmäßig als Auftragsverarbeiter.
Wir schließen hierfür mit Hosting-Kunden einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.
Umfang der Verarbeitung: Serverbetrieb, technische Administration, Wartung, Fehleranalyse, Sicherungsmaßnahmen, Backups/Wiederherstellung.
Zugriffe: Wir können im Rahmen der technischen Administration Zugriff auf Datenbanken und Dateisysteme gehosteter Websites erhalten. Zugriffe erfolgen ausschließlich, soweit dies für Betrieb, Sicherheit, Wartung oder Fehlerbehebung erforderlich ist.
Keine Kundenpostfächer: Wir haben nach Ihrem aktuellen Setup keinen Zugriff auf Kunden-E-Mail-Postfächer, sofern diese nicht technisch bei uns verwaltet und freigeschaltet werden.
Bei Kontaktaufnahme verarbeiten wir die übermittelten Daten zur Bearbeitung der Anfrage und zur Kommunikation. Dies umfasst je nach Kontaktweg Name, E-Mail-Adresse, Telefonnummer sowie den Inhalt der Nachricht.
Wenn Sie unser Kontaktformular nutzen (Fluent Forms in WordPress), werden die Formulardaten serverseitig verarbeitet und gespeichert, soweit dies zur Bearbeitung erforderlich ist.
Zwecke: Kommunikation, Beantwortung von Anfragen, Angebotserstellung, Vertragsanbahnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).
Speicherdauer: Anfragen werden gelöscht, sobald sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Geschäftliche Kommunikation kann im Rahmen handels- und steuerrechtlicher Pflichten länger gespeichert werden.
Im Rahmen unserer B2B-Leistungen verarbeiten wir Daten von Kunden und Ansprechpartnern (z. B. Name, E-Mail, Projektdaten, Vertrags- und Abrechnungsdaten) zur Durchführung des Vertragsverhältnisses.
Zwecke: Leistungserbringung, Projektkommunikation, Abrechnung, Dokumentation, Support und Administration.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an geordneten Geschäftsprozessen, IT-Sicherheit).
Sofern wir im Rahmen von SEO/Agenturleistungen Zugriff auf Systeme des Kunden erhalten (z. B. Admin-Zugänge), erfolgt dies ausschließlich nach Weisung bzw. im Rahmen des Vertrags und der erforderlichen Zwecke.
Wir bieten PayPal als Zahlungsart an. Dienstanbieter ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg.
Bei Zahlung via PayPal werden zur Durchführung der Zahlung personenbezogene Daten an PayPal übermittelt (z. B. Name, Transaktionsdaten, Zahlungsstatus). Welche Daten PayPal im Einzelnen verarbeitet, entnehmen Sie bitte den Datenschutzhinweisen von PayPal.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Bei Zahlung auf Rechnung verarbeiten wir die zur Rechnungsstellung und Zahlungsüberwachung erforderlichen Daten (z. B. Rechnungsadresse, Leistungs- und Abrechnungsdaten, Zahlungsstatus).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
Wir verwenden Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden oder Informationen daraus auslesen können.
Wir unterscheiden insbesondere:
Technisch notwendige Cookies: Erforderlich für den Betrieb und die grundlegenden Funktionen der Website.
Optionale Cookies (z. B. Statistik/Analyse): Werden nur nach Einwilligung gesetzt.
Zur Verwaltung der Einwilligungen nutzen wir „The Real Cookie Banner“. Hierbei wird Ihre Auswahl protokolliert (z. B. Zeitpunkt, Umfang der Einwilligung, pseudonymer Identifikator), um Einwilligungen nachweisen zu können und um Ihre Einstellungen zu speichern.
Rechtsgrundlagen: Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit und Sicherheit). Optionale Cookies/Analyse: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können eine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder ändern.
Wir nutzen Google Analytics 4 zur Analyse der Nutzung unseres Onlineangebots. Die Einbindung erfolgt über das WordPress-Plugin „Google Site Kit“.
Dienstanbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verarbeitete Daten: Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen), Geräte-/Browserinformationen, technische Ereignisdaten. Die Verarbeitung erfolgt grundsätzlich pseudonymisiert. Google kann hierbei Cookies einsetzen oder ähnliche Identifikatoren verwenden.
IP-Verarbeitung: Google Analytics 4 verarbeitet IP-Adressen nach Angaben von Google so, dass eine direkte Identifikation in der Regel nicht erfolgt. Gleichwohl können IP-bezogene Daten technisch bei der Kommunikation anfallen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Einwilligung geladen.
Empfänger/Drittlandtransfer: Eine Übermittlung an Google-Server in den USA kann nicht ausgeschlossen werden. Für Datenübermittlungen in die USA stützen wir uns – soweit anwendbar – auf das EU-U.S. Data Privacy Framework (DPF) und ggf. ergänzende Garantien des Anbieters (z. B. Standardvertragsklauseln, soweit angeboten/erforderlich).
Speicherdauer: Die Speicherdauer richtet sich nach den Einstellungen in Google Analytics (z. B. Ereignis-/Nutzerdatenaufbewahrung) und wird von uns im Rahmen der technischen Möglichkeiten datensparsam konfiguriert.
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Wir nutzen die Google Search Console zur technischen Analyse und Optimierung der Auffindbarkeit unserer Website in der Google-Suche. Die Search Console stellt uns aggregierte Informationen zur Suchperformance bereit. Nach unserem Kenntnisstand werden dabei über unsere Website keine zusätzlichen Tracking-Skripte für Besucher zu diesem Zweck gesetzt; die Auswertung erfolgt über das Google-Ökosystem und die dortige Bereitstellung von Berichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Optimierung) – soweit überhaupt personenbezogene Daten betroffen sind. Sofern die Nutzung weitere einwilligungspflichtige Technologien erfordern würde, erfolgt dies nur nach Einwilligung.
Wir übermitteln personenbezogene Daten grundsätzlich nur, wenn dies zur Erfüllung unserer Zwecke erforderlich ist, eine Einwilligung vorliegt oder eine gesetzliche Pflicht besteht.
Mögliche Empfänger:
IONOS SE (Hosting-Infrastruktur als technischer Dienstleister).
Google Ireland Limited (Webanalyse/Reporting – nach Einwilligung).
PayPal (Europe) S.à r.l. et Cie, S.C.A. (Zahlungsabwicklung).
Steuerberater/Finanzbehörden (im Rahmen gesetzlicher Pflichten).
Interne berechtigte Personen (Administration, Support, Abrechnung).
Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb EU/EWR) kann insbesondere im Zusammenhang mit Google-Diensten nicht ausgeschlossen werden. In diesen Fällen stellen wir – soweit erforderlich – sicher, dass geeignete Garantien bestehen (z. B. Angemessenheitsbeschlüsse der EU-Kommission, Zertifizierung nach EU-U.S. Data Privacy Framework (DPF) oder Standardvertragsklauseln, soweit angeboten/erforderlich).
Bitte beachten Sie, dass trotz Garantien ein Restrisiko bestehen kann, dass Behörden in Drittländern Zugriff auf Daten erhalten. Wir setzen einwilligungspflichtige Dienste nur nach Ihrer Einwilligung ein.
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten eine längere Speicherung verlangen.
Geschäftliche Unterlagen, Rechnungen und abrechnungsrelevante Daten unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten und werden entsprechend gespeichert.
Anfragen/Kommunikationsinhalte werden nach Abschluss der Bearbeitung gelöscht, sofern keine Aufbewahrungspflichten entgegenstehen.
Logdaten werden grundsätzlich nur kurzzeitig gespeichert, sofern keine Sicherheitsereignisse eine längere Aufbewahrung zur Aufklärung erforderlich machen.
Backups werden nach einem Rotationsprinzip überschrieben; eine dauerhafte Archivierung ohne Zweck erfolgt nicht.
Sie haben nach der DSGVO insbesondere folgende Rechte:
Recht auf Auskunft (Art. 15 DSGVO).
Recht auf Berichtigung (Art. 16 DSGVO).
Recht auf Löschung (Art. 17 DSGVO).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO).
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO).
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Sofern wir Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen.
Wenn sich der Widerspruch gegen Direktwerbung richtet, wird die Verarbeitung zu diesem Zweck eingestellt. (Hinweis: Aktuell setzen wir keine Newsletter-/Direktwerbesysteme ein; sollte sich dies ändern, wird die Datenschutzerklärung angepasst.)
Im Rahmen einer Kontaktaufnahme oder Beauftragung ist die Bereitstellung bestimmter Daten erforderlich (z. B. Kontakt- und Rechnungsdaten), damit wir Anfragen beantworten und Verträge erfüllen können. Ohne diese Daten kann eine Bearbeitung oder Vertragsdurchführung ggf. nicht erfolgen.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns nicht statt.
Im Rahmen von Google Analytics können pseudonyme Nutzungsprofile zu Analysezwecken erstellt werden – dies erfolgt ausschließlich nach Einwilligung.
Wir passen diese Datenschutzerklärung an, sobald dies aufgrund tatsächlicher Änderungen der Datenverarbeitung, technischer Änderungen oder rechtlicher Vorgaben erforderlich ist.
Wenn eine Änderung eine Mitwirkungshandlung Ihrerseits erfordert (z. B. neue Einwilligung), informieren wir entsprechend und holen die erforderliche Einwilligung ein.
Personenbezogene Daten: Informationen, die eine Person direkt oder indirekt identifizieren können.
Verarbeitung: Jeder Umgang mit personenbezogenen Daten (z. B. Erheben, Speichern, Löschen).
Verantwortlicher: Stelle, die Zwecke und Mittel der Verarbeitung bestimmt.
Auftragsverarbeiter: Stelle, die Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung: Freiwillige, informierte und eindeutige Zustimmung zu einer bestimmten Verarbeitung.
Cookies: Speicher-/Auslesetechniken auf Endgeräten, die Informationen zur Funktion oder Analyse ermöglichen.
