Nesties Deutschland

Datenschutzerklärung

Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Nesties
Stadelner Hauptstrasse 174b · 90765 Fürth · Deutschland
E-Mail: info@nesties.de· Tel.:
+49 151 17426740 / +49 162 2915955
Vertreten durch: Ralf Gerlach

Datenschutzbeauftragte/r (falls bestellt, Art. 37 DSGVO)
Ralf Gerlach · info@nesties.de

Geltungsbereich
Diese Erklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch dieser Website einschließlich ihrer Unterseiten, Funktionen und Inhalte sowie externer Onlinepräsenzen (z. B. Social-Media-Profile, sofern verlinkt).

1. Grundsätze

  • Wir verarbeiten personenbezogene Daten nur, soweit erforderlich sowie auf Basis einer Rechtsgrundlage (Art. 6 DSGVO) oder einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Wir beachten die Grundsätze Datenminimierung, Zweckbindung, Transparenz, Richtigkeit und Speicherbegrenzung (Art. 5 DSGVO).
  • Es bestehen technische und organisatorische Maßnahmen (TOM) zum Schutz der Daten (Art. 32 DSGVO), u. a. TLS-Verschlüsselung (HTTPS), Zugriffs- und Rechtekonzepte, regelmäßige Updates und Backups.

2. Kategorien verarbeiteter Daten

  • Nutzungsdaten: besuchte Seiten, Klickpfade, Datum/Uhrzeit, Referrer-URL.
  • Geräte-/Meta-Daten: IP-Adresse (gekürzt, soweit möglich), Browser, Betriebssystem.
  • Kommunikationsdaten: Inhalte von Anfragen (Kontaktformular/E-Mail), Telefonnummer.
  • Kunden-/Vertragsdaten (falls Shop/Bookings): Stammdaten, Bestell-/Buchungsdaten, Zahlungsstatus.
  • Bewerbungsdaten (falls Karriereseite).

3. Zwecke & Rechtsgrundlagen (Art. 6 DSGVO)

  • Bereitstellung der Website/Hosting: berechtigtes Interesse (Art. 6 Abs. 1 lit. f).
  • Kommunikation & Bearbeitung von Anfragen: Vertrag/vertragsähnliche Maßnahmen (lit. b) oder berechtigtes Interesse (lit. f).
  • Erfüllung rechtlicher Pflichten: z. B. Aufbewahrungspflichten (lit. c).
  • Reichweitenmessung/Analyse/Marketing: Einwilligung (lit. a) via Consent-Banner.
  • Vertrag/Bestellung/Buchung & Zahlungsabwicklung: lit. b; Betrugsprävention: lit. f.

4. Hosting & Server-Logfiles

Wir nutzen Hosting bei [Provider/Cloud, Sitz]. Dabei werden Server-Logfiles verarbeitet (aufgerufene URL, IP-Adresse, Datum/Uhrzeit, User-Agent, Referrer).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung, Sicherheit).
Speicherdauer: Logfiles werden [z. B. 7–14 Tage] gespeichert und anschließend gelöscht/anononymisiert.

5. Cookies, lokale Speicherung & Consent-Management

Wir verwenden Cookies bzw. ähnliche Technologien (z. B. Local/Session Storage). Nicht technisch notwendige Tools setzen wir erst nach Einwilligung über unser Consent-Banner [CMP-Name].
Kategorien:

  • Essentiell (z. B. Session, Consent-Speicher)
  • Statistik (Reichweitenmessung)
  • Komfort/Marketing (Medien, Karten, externe Inhalte)

Du kannst deine Auswahl jederzeit im [Link „Cookie-Einstellungen“] ändern.

6. Kommunikation & Kontaktformulare

Bei Kontaktaufnahme per Formular, E-Mail oder Telefon verarbeiten wir die Angaben zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertraglich) bzw. lit. f (allgemeine Anfragen).
Speicherdauer: Anfragen [z. B. 6–12 Monate] oder gemäß gesetzlicher Aufbewahrung.

7. Newsletter (falls angeboten)

Bei Anmeldung versenden wir unseren Newsletter nur nach Double-Opt-In.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a). Widerruf jederzeit möglich über den Abmeldelink.
Dienstleister (optional): [z. B. Mailchimp/Sendinblue] als Auftragsverarbeiter nach Art. 28 DSGVO.

8. Web-Analyse (optional – nur, wenn genutzt)

Variante A – Matomo (self-hosted, ohne Cookies): berechtigtes Interesse (Art. 6 Abs. 1 lit. f); IP-Anonymisierung, Opt-Out möglich.
Variante B – Google Analytics 4: nur mit Einwilligung (Art. 6 Abs. 1 lit. a); IP-Anonymisierung; Auftragsverarbeitung mit Google; Datenübermittlung in Drittländer siehe Ziff. 12.
(Entferne die nicht verwendete Variante.)

9. Externe Inhalte (optional – nur, wenn eingebunden)

  • YouTube/Vimeo, Google Maps, Google Fonts (empfohlen: lokal hosten), CDNs, Social-Media-Plugins: Einbindung erst nach Einwilligung über das Consent-Banner oder via 2-Klick-Lösung.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a; berechtigtes Interesse an attraktiver Darstellung (lit. f), sofern ohne Tracking.

10. Shop/Buchungen & Zahlungen (optional)

Für Bestellungen/Buchungen verarbeiten wir Vertragsdaten und geben sie zur Zahlungsabwicklung an [Zahlungsanbieter, z. B. Stripe/PayPal] weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b; Betrugsprävention: lit. f.
Speicherdauer: nach handels-/steuerrechtlichen Pflichten [z. B. 6/10 Jahre].

11. Bewerbungen (optional)

Eingehende Bewerbungen verarbeiten wir nur zum Zweck des Auswahlverfahrens.
Rechtsgrundlage: § 26 BDSG (Deutschland) bzw. Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: i. d. R. 6 Monate nach Abschluss des Verfahrens, sofern keine längere Einwilligung vorliegt.

12. Übermittlung in Drittländer

Soweit Diensteanbieter außerhalb der EU/des EWR eingesetzt werden, erfolgt die Übermittlung nur bei

  • Angemessenheitsbeschluss (Art. 45 DSGVO) oder
  • Standardvertragsklauseln (Art. 46 DSGVO) mit zusätzlichen Schutzmaßnahmen oder
  • ausdrücklicher Einwilligung (Art. 49 Abs. 1 lit. a).
    Details findest du bei den jeweiligen Diensten (Ziff. 8–10).

13. Auftragsverarbeitung & Empfänger

Wir schließen mit Dienstleistern Auftragsverarbeitungsverträge (Art. 28 DSGVO). Empfängergruppen: Hosting, E-Mail/Newsletter, Analyse, Zahlungsdienste, IT-Wartung, Kundensupport. Eine Weitergabe an Dritte außerhalb dieser Zwecke erfolgt nicht.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.

15. Rechte der betroffenen Personen (Art. 15–21 DSGVO)

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder lit. f.
Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerden kannst du an eine Datenschutzaufsichtsbehörde richten, z. B. an [zuständige Landesbehörde].

Kontakt zur Wahrnehmung deiner Rechte: [datenschutz@…].

16. Pflicht zur Bereitstellung / Automatisierte Entscheidungen

Eine gesetzliche Pflicht zur Bereitstellung besteht nur, wenn dies für den Vertrag oder gesetzliche Pflichten erforderlich ist. Automatisierte Entscheidungen einschließlich Profiling finden nicht statt.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, sobald Änderungen unserer Verarbeitungen oder der Rechtslage dies erfordern. Die jeweils aktuelle Fassung ist hier abrufbar.
Stand: 24.09.2025

Hinweis (kein Ersatz für Rechtsberatung)

Diese Vorlage ist sorgfältig und praxisnah, ersetzt jedoch keine individuelle Rechtsberatung. Bitte passe Inhalte, Dienste und Speicherfristen an eure tatsächlichen Prozesse an (z. B. genaue Dienstleister benennen, Links zu Opt-Out/Opt-In, Cookie-Liste, AV-Verträge).

Impressum


nesties, GmbH (gerlach&friends)
Anschrift: Stadelner Hauptstrasse 174b · 90765 Fürth · Deutschland
Vertreten durch: Ralf Gerlach, Gründer und Geschäftsführer
Kontakt: info@nesties.de · +4915117426740
Register: GewA3 243000128408
USt-IdNr.: DE244440915
Verantwortlich gem. § 18 Abs. 2 MStV: Ralf Gerlach Stadelner Hauptstrasse 174b · 90765 Fürth · Deutschland
Berufshaftpflicht