Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

OW Publishing LTD
[Adresse wird ergänzt]
[PLZ, Ort, Zypern]
vertreten durch [Name des Geschäftsführers wird ergänzt]
E-Mail: info@prezanto.com
Website: https://prezanto.com

2. Datenschutzbeauftragter

Für die OW Publishing LTD besteht derzeit keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten nach Art. 37 DSGVO. Sollte sich dies ändern, wird diese Datenschutzerklärung entsprechend aktualisiert.

Für alle Anliegen rund um den Datenschutz können Sie sich jederzeit an info@prezanto.com wenden.

3. Rechte der Betroffenen

Sie haben uns gegenüber folgende Rechte in Bezug auf die Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — unrichtige oder unvollständige Daten können Sie berichtigen bzw. vervollständigen lassen.
  • Recht auf Löschung (Art. 17 DSGVO) — sofern die gesetzlichen Voraussetzungen vorliegen, löschen wir Ihre Daten.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage eines berechtigten Interesses können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — haben Sie eine Einwilligung erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) — siehe Ziffer 4.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@prezanto.com.

4. Zuständige Aufsichtsbehörde

Für den Verantwortlichen ist zuständig:

Office of the Commissioner for Personal Data Protection
Kypranoros 15, 1061 Nicosia, Cyprus
Website: www.dataprotection.gov.cy
E-Mail: commissioner@dataprotection.gov.cy

Sie können sich alternativ auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Eine Übersicht der deutschen Landesdatenschutzbehörden finden Sie unter bfdi.bund.de.

5. Hosting und Server-Logs

Wir hosten unsere Website und die für unsere Kunden bereitgestellten Websites auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Daten werden in einem Rechenzentrum in Deutschland (Nürnberg) verarbeitet.

Beim Aufruf unserer Website werden durch den Webserver automatisiert sogenannte Server-Logs erfasst. Diese enthalten:

  • die IP-Adresse des zugreifenden Systems,
  • Datum und Uhrzeit des Zugriffs,
  • die aufgerufene URL,
  • den HTTP-Statuscode,
  • den übertragenen Datenumfang,
  • den übermittelten User-Agent (Browser- und Betriebssystem-Kennung),
  • den Referrer (zuletzt besuchte Seite).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Sicherstellung des stabilen Betriebs, der Abwehr von Angriffen und der Fehlerdiagnose.

Speicherdauer: Server-Logs werden nach spätestens 7 Tagen automatisch gelöscht, es sei denn, sie werden für die Verfolgung eines konkreten Sicherheitsvorfalls benötigt.

Mit Hetzner Online GmbH haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

6. Preview-Besuche (Vorschau-Tracking)

Wenn wir potenziellen Kunden eine automatisch generierte Website-Vorschau zur Verfügung stellen (z. B. über einen individuellen Preview-Link), protokollieren wir Besuche auf der jeweiligen Preview-Seite, um den Erfolg unseres Angebots zu messen und Missbrauch zu verhindern.

Dabei verarbeiten wir:

  • einen SHA-256-Hash Ihrer IP-Adresse (die IP-Adresse selbst wird nicht gespeichert),
  • den User-Agent (Browser- und Betriebssystem-Kennung),
  • den Referrer,
  • den Zeitpunkt des Aufrufs und die aufgerufene Preview-URL.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Analyse der Reichweite, der Optimierung unseres Angebots sowie der Betrugs- und Missbrauchsprävention.

Durch die Einweg-Transformation (SHA-256-Hash) ist ein Rückschluss auf eine konkrete IP-Adresse nur mit unverhältnismäßigem Aufwand möglich; wir betrachten die derart transformierten Daten daher als weitgehend pseudonymisiert.

Speicherdauer: Die gehashten Zugriffsdaten werden als Projekt-Metadaten auf unbestimmte Zeit zur statistischen Auswertung und Missbrauchsprävention gespeichert. Sie können der Verarbeitung jederzeit widersprechen (Art. 21 DSGVO).

7. Kontakt per E-Mail oder Kontaktformular

Wenn Sie uns per E-Mail oder über ein Kontaktformular auf unserer Website kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (insbesondere Name, E-Mail-Adresse, ggf. Firmenname, Branche und Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage und zur Vertragsanbahnung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie, soweit Ihre Anfrage nicht auf einen Vertragsabschluss gerichtet ist, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung allgemeiner Anfragen).

Speicherdauer: Ihre Anfragedaten werden bis zur abschließenden Bearbeitung Ihrer Anfrage bzw. bis zum Ende einer sich anschließenden Geschäftsbeziehung gespeichert. Gesetzliche Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche) bleiben unberührt.

8. KI-Chat-Agent (Anthropic Claude)

Wichtig: Bei Nutzung des Prezanto Bot werden Ihre Nachrichten zur Beantwortung an die Anthropic, PBC (USA), übermittelt. Nachfolgend erläutern wir, welche Daten verarbeitet werden und auf welcher Rechtsgrundlage dies geschieht.

Managed-Hosting-Kunden können Änderungen an ihrer Website über einen KI-gestützten Chat-Agenten („Prezanto Bot“) anfordern. Darüber hinaus werden KI-Systeme zur automatischen Erstellung von Websites eingesetzt.

Für diese Funktionen nutzen wir die Claude-API der Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA (nachfolgend „Anthropic“). Übermittelt werden dabei:

  • die von Ihnen eingegebenen Chat-Nachrichten und Dateianhänge (sofern Sie solche hochladen),
  • der bisherige Verlauf der aktuellen Konversation (Kontext),
  • technische Metadaten (Session-Kennung, Zeitstempel).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Managed-Hosting-Vertrags bzw. Vertragsanbahnung), ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Einsatz effizienter KI-Technologie zur Leistungserbringung).

Keine Nutzung für KI-Training: Anthropic verpflichtet sich gemäß seiner „Commercial Terms of Service“ und den dazugehörigen Datenschutzregelungen, die im Rahmen der API übermittelten Eingabedaten (Prompts) und generierten Ergebnisse nicht zum Training der Modelle zu verwenden. Weitere Informationen finden Sie in der Datenschutzerklärung von Anthropic sowie in den Commercial Terms.

Drittlandübermittlung: Da Anthropic seinen Sitz in den USA hat, werden Daten in ein Drittland außerhalb der EU übertragen. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO sowie — soweit einschlägig — auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Speicherdauer: Chat-Verläufe werden zu Zwecken der Service-Qualität, Fehleranalyse und Missbrauchsprävention für maximal 90 Tage gespeichert und anschließend gelöscht oder anonymisiert.

9. Zahlungsdienstleister

Für die Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister. Die jeweils erforderlichen Zahlungs- und Bestelldaten werden durch den gewählten Anbieter direkt verarbeitet. Wir selbst erhalten in der Regel nur eine Zahlungsbestätigung ohne vollständige Zahlungsmittel-Daten.

9.1 Stripe

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Datenschutzerklärung: stripe.com/privacy.

9.2 PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Datenschutzerklärung: paypal.com/de/webapps/mpp/ua/privacy-full.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Datenverarbeitung durch die Zahlungsdienstleister selbst gelten deren jeweilige Datenschutzbestimmungen.

10. Cookies

Prezanto verwendet grundsätzlich keine Tracking-, Analyse-, Marketing- oder Profiling-Cookies. Aus diesem Grund ist auch kein Cookie-Consent-Banner erforderlich.

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website unverzichtbar sind — insbesondere ein Session-Cookie für den Zugang zum Kunden- und Administrationsbereich (sofern genutzt).

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Cookies) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am ordnungsgemäßen Betrieb der Website).

11. Kein Tracking, keine Analytics

Wir verwenden bewusst keine der folgenden Dienste:

  • Google Analytics, Google Tag Manager, Matomo oder andere Web-Analytics-Tools,
  • Meta-/Facebook-Pixel, TikTok-Pixel, LinkedIn Insight Tag oder sonstige Werbe-Pixel,
  • Heat-Mapping-Tools wie Hotjar, Microsoft Clarity oder Crazy Egg,
  • Session-Recording-Tools.

Statistische Auswertungen beschränken wir auf die unter Ziffer 5 und 6 beschriebenen Verfahren.

12. Schriftarten

Unsere Website und die für unsere Kunden erstellten Websites nutzen ausschließlich Systemschriftarten (z. B. system-ui, Segoe UI, Helvetica Neue, Arial) bzw. lokal selbst gehostete Schriftarten. Wir binden keine externen Schriftarten-Dienste wie Google Fonts oder Adobe Fonts ein. Es erfolgt daher keine Verbindung zu Servern Dritter allein zum Zweck des Ladens von Schriftarten.

13. Externe APIs

Für die Erbringung unserer Dienstleistungen greifen wir auf folgende externe Schnittstellen (APIs) zurück:

13.1 Anthropic Claude API

Siehe ausführlich Ziffer 8. Eingesetzt zur Erzeugung von Website-Entwürfen sowie für den Prezanto Bot.

13.2 Google Places API

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA). Wir nutzen die Google Places API serverseitig, um öffentlich verfügbare Basisinformationen zu lokalen Unternehmen (Name, Adresse, Öffnungszeiten, Kategorie, Website, öffentlich zugängliche Bewertungen) abzurufen und für unsere Angebotserstellung zu nutzen. Es werden keine personenbezogenen Daten unserer Website-Besucher an Google übermittelt.

Datenschutzerklärung: policies.google.com/privacy.

13.3 Stripe / PayPal

Siehe Ziffer 9.

13.4 Let's Encrypt

Zur Ausstellung und Verlängerung von SSL-Zertifikaten nutzen wir den Dienst Let's Encrypt, betrieben durch die Internet Security Research Group (ISRG), USA. Es werden technisch notwendige Daten (Domainnamen, öffentliche Schlüssel) an Let's Encrypt übermittelt.

Datenschutzerklärung: letsencrypt.org/privacy.

Rechtsgrundlage für den Einsatz dieser APIs ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Leistungserbringung sowie an einem sicheren Betrieb unserer Angebote).

14. PWA / Service Worker

Unsere Websites sind als Progressive Web App (PWA) ausgelegt. Dabei werden statische Inhalte (z. B. HTML, CSS, JavaScript, Bilder) über einen sogenannten Service Worker lokal im Browser zwischengespeichert, um eine schnellere Ladezeit und eine Offline-Anzeige zu ermöglichen.

Bei dieser lokalen Zwischenspeicherung handelt es sich um einen Vorgang, der ausschließlich im Browser des Nutzers stattfindet. Serverseitig erheben wir über die PWA-Funktionen keine zusätzlichen personenbezogenen Daten.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung zum Betrieb eines vom Nutzer gewünschten Dienstes) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

15. Übermittlungen in Drittländer

Im Rahmen der oben beschriebenen Verarbeitungen werden personenbezogene Daten ganz oder teilweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet:

Dienst / Anbieter Drittland Grundlage der Übermittlung
Anthropic (Claude API) USA EU-Standardvertragsklauseln (SCCs), ggf. EU-US Data Privacy Framework
Google Places API (Google LLC) USA EU-Standardvertragsklauseln (SCCs), EU-US Data Privacy Framework
Stripe (Stripe Inc. als Unterauftragnehmer) USA EU-Standardvertragsklauseln (SCCs), EU-US Data Privacy Framework
PayPal ggf. USA EU-Standardvertragsklauseln (SCCs)
Let's Encrypt (ISRG) USA Art. 49 Abs. 1 lit. b DSGVO (zur Vertragserfüllung erforderlich)

Die EU-Standardvertragsklauseln können auf Anfrage zur Einsichtnahme unter info@prezanto.com angefordert werden.

16. Speicherdauer im Überblick

Datenkategorie Speicherdauer
Server-Logs (inkl. IP) maximal 7 Tage
Preview-Besuche (gehashte IP) unbegrenzt, solange Projekt besteht (Widerspruchsrecht beachten)
Kontaktanfragen (E-Mail, Formular) bis Abschluss der Bearbeitung; bei Vertragsschluss: für die Dauer der Geschäftsbeziehung
Chat-Historie (Prezanto Bot) maximal 90 Tage
Kunden-Stammdaten für die Dauer des Vertrags, danach nach gesetzlichen Aufbewahrungsfristen (i. d. R. 6/10 Jahre)
Rechnungs- und Zahlungsdaten handels- und steuerrechtliche Aufbewahrungsfristen (bis zu 10 Jahre)

Nach Ablauf der jeweils angegebenen Speicherdauer werden die Daten gelöscht oder anonymisiert, es sei denn, eine weitere Verarbeitung ist zur Erfüllung rechtlicher Pflichten oder zur Rechtsverteidigung erforderlich.

17. Automatisierte Entscheidungen

Eine automatisierte Entscheidung im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Der KI-Chat-Agent und die KI-gestützte Website-Erstellung treffen lediglich Vorschläge und unterbreiten Vorschauen; eine rechtlich bindende Entscheidung wird stets durch Sie oder einen Mitarbeiter von Prezanto getroffen.

18. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM), um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Dazu zählen insbesondere:

  • transportverschlüsselte Datenübertragung (TLS/HTTPS, Let's Encrypt-Zertifikate),
  • Hosting in einem nach aktuellen Sicherheitsstandards betriebenen Rechenzentrum in Deutschland,
  • regelmäßige Sicherheits-Updates von Betriebssystem und Anwendungskomponenten,
  • regelmäßige Backups der Kundendaten,
  • Zugangsbeschränkungen zu Administrationsoberflächen (Mehrfaktor-Authentifizierung, soweit verfügbar),
  • Speicherung von Passwörtern ausschließlich als sichere Hashes (bcrypt),
  • Einsatz von „Prepared Statements“ zur Vermeidung von SQL-Injection bei Datenbank-Zugriffen (MariaDB),
  • Härtung der Apache-/PHP-Konfiguration nach aktuellem Stand der Technik,
  • laufende Überprüfung und Anpassung der Schutzmaßnahmen.

19. Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Rahmenbedingungen, neue Dienste oder Funktionen sowie technische Entwicklungen anzupassen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Wesentliche Änderungen werden wir unseren Kunden zusätzlich per E-Mail oder in geeigneter Weise auf der Website mitteilen.

Stand: April 2026