Datenschutz­erklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Marcus Euchner
Platrion – Digitale Business-Plattformen
Lange Gasse 34
72581 Dettingen an der Erms
Deutschland
Telefon: +49 157 73551423
E-Mail: info@platrion.de

Einen Datenschutzbeauftragten haben wir aufgrund der Unternehmensgröße nicht bestellt (§ 38 BDSG). Bei allen Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

Diese Datenschutzerklärung informiert Sie umfassend über die Verarbeitung personenbezogener Daten auf platrion.de. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, E-Mail-Adresse, IP-Adresse).

Wir erheben und verarbeiten Daten insbesondere in folgenden Fällen:

• Beim reinen Besuch der Website (Server-Logdaten, technisch notwendig)
• Bei Nutzung des Kontaktformulars
• Bei Anforderung einer kostenlosen Webseiten-Analyse (siehe Ziffer 11d)
• Beim Versand von Bestätigungs- und Benachrichtigungs-E-Mails
• Beim Einsatz von Gutscheinen / Rabattcodes
• Bei anonymer Reichweitenmessung (ohne Cookies)
• Bei Nutzung von Drittdiensten wie WhatsApp (nur bei aktiver Klick-Entscheidung)

Die Website wird gehostet bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (Rechenzentrum in Deutschland, ISO 27001-zertifiziert).

Beim Aufruf der Website übermittelt Ihr Browser automatisch folgende Daten, die in Server-Logfiles gespeichert werden:

• IP-Adresse des zugreifenden Geräts (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit der Anfrage
• Name und URL der abgerufenen Datei
• Browser-Typ, Sprache und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer, performanter Bereitstellung der Website, Abwehr von Missbrauch).
Speicherdauer: max. 7 Tage, danach automatische Löschung.
Auftragsverarbeitung: Mit Strato wurde ein AVV gemäß Art. 28 DSGVO geschlossen.

Wenn Sie uns über das Kontaktformular oder per E-Mail an info@platrion.de eine Nachricht senden, verarbeiten wir folgende Daten, sofern Sie diese angeben:

• Name, Firma (optional)
• E-Mail-Adresse
• Telefonnummer (optional)
• Paket-Interesse (optional)
• Inhalt Ihrer Nachricht
• IP-Adresse und Zeitstempel (Missbrauchsschutz, Rate-Limit)

Ihre Angaben verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage und zur Rückkontaktaufnahme. Pflichtfelder sind als solche gekennzeichnet. Die Einwilligung zur Datenschutzerklärung (Checkbox) ist Voraussetzung für den Absendevorgang.

Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über DSGVO-Checkbox)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Missbrauchsschutz)
Speicherdauer: Bis zur Erledigung Ihres Anliegens, anschließend Löschung nach 24 Monaten, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO – 10 Jahre bei steuerrelevantem Schriftverkehr) entgegenstehen.

Wichtiger Hinweis zum Drittlandstransfer: Für den technischen Versand unserer Bestätigungs- und Benachrichtigungs-E-Mails nutzen wir den Dienst Resend. Dabei werden Daten in die USA übertragen.

Anbieter: Resend (Resend, Inc.), 2261 Market Street #5039, San Francisco, CA 94114, USA.

Verarbeitete Daten: Ihre E-Mail-Adresse, Ihr Name, Inhalt der E-Mail, IP-Adressen und Metadaten zum Versand (z. B. Zustellungsstatus, Öffnungs-Events).

Zweck: Zuverlässige Zustellung von Bestätigungs-E-Mails nach Ausfüllen des Kontaktformulars sowie interner Benachrichtigungs-E-Mails.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Durchführung vorvertraglicher Maßnahmen, berechtigtes Interesse an zuverlässiger Kommunikation).
Drittlandstransfer (Art. 44 ff. DSGVO): Resend, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir mit Resend EU-Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO und einen Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) abgeschlossen.
Weitere Informationen: resend.com/legal/privacy-policy | resend.com/legal/dpa

Wenn Sie einen von uns ausgestellten Gutschein-Link (z. B. platrion.de/gutschein/PLAT-XXXXXX) aufrufen oder einen Code bei einer Anfrage einlösen, verarbeiten wir folgende Daten:

• Gutschein-Code, zugeordnetes Paket, Rabattsatz
• Name des Gutschein-Inhabers (sofern vom Aussteller angegeben)
• Einlösezeitpunkt und die mit der Anfrage übermittelten Kontaktdaten
• Technische Informationen zum Seitenaufruf

Zweck: Prüfung der Gültigkeit, Zuordnung des Rabatts, Missbrauchs-Prävention (z. B. Mehrfach-Einlösung), korrekte Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz).
Speicherdauer: Gutschein-Datensätze werden nach Ablauf der Gültigkeit oder Einlösung noch 24 Monate aufbewahrt (Nachvollziehbarkeit, Reklamation), danach gelöscht.

Zur Auswertung der Nutzung unserer Website erfassen wir in aggregierter, anonymer Form:

• Aufgerufene Seite (ohne Nutzer-Profilbildung)
• Referrer-Quelle (woher kam der Besucher)
• Ungefährer Gerätetyp (Mobile/Desktop, grobe Browser-Kategorie)
• Zeitpunkt des Aufrufs

Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine Profile gebildet. Eine Zusammenführung mit Ihren persönlichen Daten findet nicht statt. Die Daten werden ausschließlich intern zur Verbesserung des Angebots verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung zur Verbesserung des Angebots). Eine Einwilligung nach § 25 Abs. 1 TDDDG ist nicht erforderlich, da keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden (§ 25 Abs. 2 Nr. 2 TDDDG).

Wir setzen ausschließlich technisch notwendige Speichermechanismen (localStorage) ein:

• Cookie-Einwilligungs-Marker – merkt sich Ihre Entscheidung zum Cookie-Banner, damit der Hinweis nicht bei jedem Besuch erneut erscheint. Keine Weitergabe an Dritte.

Marketing-, Tracking- oder Werbe-Cookies setzen wir nicht ein.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich zur Erbringung eines vom Nutzer ausdrücklich gewünschten Dienstes).

Wir laden Google Fonts (Plus Jakarta Sans) über Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google kann dabei Ihre IP-Adresse verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung).
Drittlandstransfer: Google ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich bestehen Standardvertragsklauseln.
Hinweis: Wenn Sie dies verhindern möchten, können Sie JavaScript oder Web-Fonts in Ihrem Browser deaktivieren. Weitere Informationen unter policies.google.com/privacy.

Auf unserer Website finden Sie einen Button, der Sie direkt zu einem WhatsApp-Chat führt. Eine Datenübertragung an WhatsApp Ireland Ltd. (Meta-Konzern) erfolgt ausschließlich nach Ihrem aktiven Klick auf den Button. Der Button selbst lädt keine Ressourcen oder Skripte von WhatsApp vor.

Wenn Sie über den Button einen Chat starten, werden Sie Vertragspartner von WhatsApp. Bitte beachten Sie die Datenschutzhinweise von WhatsApp: whatsapp.com/legal/privacy-policy-eea
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick).

Zur Überwachung der Auffindbarkeit unserer Website bei Google nutzen wir die Google Search Console. Dabei greifen wir lediglich auf aggregierte, anonyme Statistiken zu Suchanfragen und Indexierung zu. Google verarbeitet diese Daten auf eigener Rechtsgrundlage; wir erhalten keine Einzelpersonen-bezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Suchmaschinenoptimierung).

Für Kartenzahlungen setzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, ein. Wenn Sie eine Rechnung oder ein Angebot per Karte bezahlen (z. B. über platrion.de/bezahlen/…), werden Sie auf eine von Stripe gehostete Bezahlseite weitergeleitet.

Verarbeitete Daten: Kartennummer, CVC, Ablaufdatum, Name des Karteninhabers, Rechnungsadresse, E-Mail-Adresse, IP-Adresse, Geräte- und Browser-Informationen sowie Betrag und Verwendungszweck (Rechnungs- oder Angebotsnummer). Kartendaten werden ausschließlich auf den PCI-DSS-Level-1-zertifizierten Systemen von Stripe verarbeitet und erreichen zu keinem Zeitpunkt die Platrion-Server.

Zweck: Abwicklung von Kartenzahlungen für bestellte Leistungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, reibungsloser Zahlungsabwicklung).

Drittlandstransfer: Stripe Payments Europe Ltd. sitzt innerhalb der EU. Soweit Stripe Daten zur Betrugsprävention oder zur Umsetzung gesetzlicher Anforderungen an verbundene Unternehmen (z. B. Stripe, Inc. in den USA) übermittelt, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln bzw. des EU-US Data Privacy Framework.

Speicherdauer: Zahlungsdaten werden bei Stripe gemäß deren gesetzlicher Pflichten gespeichert (in der Regel bis zu 10 Jahre nach § 147 AO). Platrion speichert lediglich Transaktions-ID, Betrag, Zeitpunkt und Status der Zahlung.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Für Zahlungen über PayPal setzen wir den Dienst PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg ein. Bei Auswahl der Zahlungsart „PayPal" werden Sie auf die von PayPal gehostete Bezahlseite weitergeleitet.

Verarbeitete Daten: Transaktions-ID, E-Mail-Adresse, Zahlungsbetrag, Zeitpunkt, Status. Die vollständigen Zahlungsdaten (z. B. Kreditkartennummer, Bankkonto) werden ausschließlich bei PayPal verarbeitet und erreichen zu keinem Zeitpunkt unseren Server.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und nutzerfreundlicher Zahlungsabwicklung).

Drittlandstransfer: PayPal (Europe) sitzt in der EU. Eine Übermittlung an verbundene US-Unternehmen (PayPal, Inc.) erfolgt bei Bedarf auf Basis der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework.

Datenschutzerklärung von PayPal: https://www.paypal.com/de/legalhub/privacy-full

Zusätzlich bieten wir die Zahlung per Apple Pay (Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Irland) undGoogle Pay (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) an.

Die Abwicklung dieser mobilen Zahlungsmethoden erfolgt technisch über Stripe(siehe Abschnitt 11a). Wir selbst verarbeiten dabei nur Transaktions-ID, Betrag, Zeitpunkt und Status. Gerätebezogene Token (Apple-Device-Account-Number, Google-Token) werden zwischen Gerät, Kartenherausgeber und Stripe ausgetauscht und nicht bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzhinweise: Apple · Google

Auf Wunsch akzeptieren wir Zahlungen in der regulierten US-Dollar-Stablecoin Ripple USD (RLUSD) über das öffentliche XRP Ledger (XRPL). RLUSD wird ausgegeben von Standard Custody & Trust Company, LLC, reguliert durch das New York State Department of Financial Services (NYDFS). Die offizielle Issuer-Adresse lautet rMxCKbEDwqr76QuheSUMdEGf4B9xJ8m5De.

Verarbeitete Daten: Bei einer RLUSD-Zahlung verarbeiten wir die im XRP Ledger öffentlich einsehbare Transaktion, insbesondere die XRPL-Adresse des Absenders, die Transaktions-ID (Hash), den überwiesenen Betrag, den Destination Tag sowie den Zeitstempel der Transaktion. Diese Daten werden zur Zuordnung der Zahlung zur Rechnung sowie zur Buchhaltung gespeichert. Personenbezogene Daten (Name, Anschrift, E-Mail) erhalten wir nicht aus der Zahlungstransaktion selbst, sondern aus dem üblichen Vertrags- und Rechnungsprozess.

Pseudonymität: XRPL-Adressen sind pseudonym. Eine Verknüpfung mit einer realen Person ist uns nur möglich, wenn der Auftraggeber uns die verwendete Adresse selbst mitteilt oder sie im Rahmen der Auftragsabwicklung bekannt wird. Eine darüber hinausgehende Identifikation erfolgt durch uns nicht.

Öffentlichkeit der Blockchain: Das XRP Ledger ist ein öffentliches, dezentrales Buch. Sämtliche Transaktionen sind dauerhaft, weltweit und für jedermann einsehbar (z. B. über Block-Explorer wie xrpscan.com oder bithomp.com). Eine Löschung einzelner Transaktionen ist technisch nicht möglich. Wer mit RLUSD zahlt, akzeptiert diese technische Eigenschaft der Blockchain.

Wechselkurs: Zur Umrechnung des Rechnungsbetrags von EUR in RLUSD nutzen wir den tagesaktuellen USD/EUR-Referenzkurs der Europäischen Zentralbank (Quelle: api.frankfurter.dev, basierend auf EZB-Daten). Der zum Zeitpunkt der Zahlung gültige Kurs wird zu Buchhaltungszwecken gespeichert.

Empfangene Daten von Dritten: Wir nutzen öffentlich zugängliche XRPL-Server-Knoten (z. B. s2.ripple.com) zur Abfrage des Ledger-Status. Dabei wird unsere eigene Server-IP zum jeweiligen Knoten übertragen. Es findet keine Übermittlung personenbezogener Daten von Auftraggebern statt.

Drittlandstransfer: Das XRP Ledger ist ein global verteiltes Netzwerk ohne zentralen Sitz. Validator-Knoten stehen weltweit, auch in Drittländern. Eine Übermittlung in die USA findet ggf. an Standard Custody & Trust Company, LLC (Issuer von RLUSD) statt; diese erfolgt auf Grundlage der EU-Standardvertragsklauseln bzw. der ohnehin öffentlichen Natur der Blockchain-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Buchhaltungs- und Aufbewahrungspflichten nach AO/HGB).

Speicherdauer: Transaktionsdaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten von zehn Jahren (§ 147 AO, § 257 HGB) im Rahmen der Buchhaltung gespeichert.

Über die Seite platrion.de/audit bieten wir die Möglichkeit, eine kostenlose, persönlich geprüfte Webseiten-Analyse anzufordern. Wenn Sie das Formular ausfüllen und abschicken, verarbeiten wir folgende Daten:

• Name, E-Mail-Adresse, optional Firma und Telefonnummer
• Die von Ihnen angegebene Website-URL
• IP-Adresse und Zeitstempel (Missbrauchsschutz, Rate-Limit max. 5 Anfragen/h pro IP)

Zweck: Bearbeitung Ihrer Anfrage, manuelle Prüfung der angegebenen URL durch den Verantwortlichen, Versand der Antwort per E-Mail, Speicherung als Lead in unserem CRM zur anschließenden Geschäftsanbahnung.

Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Privacy-Checkbox des Anfrage-Formulars)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Lead-Generierung und Missbrauchsschutz)

Speicherdauer: Lead-Datensätze werden nach Erledigung der Geschäftsanbahnung bzw. spätestens 24 Monate nach dem letzten Kontakt gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können jederzeit eine vorzeitige Löschung verlangen (siehe Ziffer 14).

Hinweis zu externen Diensten: Für die Anfrage selbst werden Ihre Daten ausschließlich auf unseren EU-Servern verarbeitet. Lediglich für den E-Mail-Versand (Bestätigungs-Mail an Sie + Notification an uns) wird der in Ziffer 5 beschriebene Dienst Resend (USA) eingesetzt. Eine automatisierte Weitergabe Ihrer Anfrage-Daten an KI-Dienste oder andere Drittanbieter findet nicht statt.

Wir setzen folgende externe Dienstleister im Rahmen einer Auftragsverarbeitung ein:

* Absicherung durch EU-US Data Privacy Framework und/oder Standardvertragsklauseln.

KI-Bild- und Text-Generierung: Wir nutzen Google Gemini (Imagen 3 / Nano Banana) zur Erstellung symbolischer Illustrationen sowie Anthropic Claude für erste Text-Entwürfe von Magazin-Artikeln. Hierbei werden ausschließlich textuelle Bildbeschreibungen (Prompts) bzw. öffentlich verfügbare Themen-Briefingsohne Personenbezug an die KI übermittelt. Eine Verarbeitung personenbezogener Daten von Lead-Anfragen, Kunden oder Newsletter-Abonnenten durch diese KI-Dienste findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter, sprachlich hochwertiger Content-Produktion).

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet ausschließlich in folgenden Fällen statt:

• An Auftragsverarbeiter gemäß Ziffer 12 (vertraglich gebunden, weisungsabhängig)
• An Steuerberater / Finanzbehörden (gesetzliche Aufbewahrungspflicht nach § 147 AO)
• An Banken / Zahlungsdienstleister (zur Durchführung von Zahlungen)
• An Gerichte / Strafverfolgungsbehörden bei rechtlicher Verpflichtung

Ein Verkauf oder eine Weitergabe zu Werbezwecken findet nicht statt.

Ihnen stehen nach der DSGVO folgende Rechte zu:

• Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) – Datenexport in strukturiertem Format
• Widerspruch (Art. 21 DSGVO) – gegen Verarbeitung nach Art. 6 Abs. 1 lit. f
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@platrion.de.

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
Telefon: +49 711 6155 41-0 · E-Mail: poststelle@lfdi.bwl.de

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff Unberechtigter zu schützen:

• TLS/SSL-Verschlüsselung (HTTPS) der gesamten Datenübertragung
• Verschlüsselte Passwort-Speicherung (bcrypt) für Admin-Zugänge
• Zugriffsbeschränkungen durch JWT-Tokens mit begrenzter Gültigkeit
• Rate-Limits gegen automatisierte Missbrauchsversuche
• Regelmäßige Sicherheits-Updates der eingesetzten Software
• Honeypot-Schutz im Kontaktformular

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen (z. B. neue Dienste, Gesetzesänderungen). Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Die letzte Aktualisierung finden Sie oben unter dem Titel.