Datenschutz

Datenschutz

Datenschutzerklärung gemäß DSGVO

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung:

anyworx e.K.
Inhaber: Adrian Steiner
Im Kugelhof 2A
71554 Weissach im Tal
Deutschland

Telefon: +49 7191 18736 24
Email: info@anyworx.net

Umsatzsteuer-ID: DE814825674
Handelsregister: HRA727898

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (insbesondere DSGVO und BDSG) sowie unter Einsatz angemessener technischer und organisatorischer Maßnahmen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Unsere berechtigten Interessen umfassen insbesondere:

  • Sicherstellung eines stabilen und sicheren Betriebs
  • Optimierung unserer Dienstleistungen
  • IT-Sicherheit und Missbrauchsprävention

4. Hosting und Infrastruktur

Unsere Website- und Cloud- und sonstige webbasierte IT-Systeme werden auf eigenen oder durch Hostingunternehmen betriebenen Servern gehostet.

Mit allen externen Dienstleistern bestehen angemessene Verarbeitungsregelungen gemäß Art. 28 DSGVO.

5. Zugriffsdaten (Server-Logfiles)

Beim Aufruf unserer Website werden auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO automatisch folgende Daten erhoben:

  • IP-Adresse (ggf. anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL / Datei
  • Referrer-URL
  • Browsertyp und Version
  • Betriebssystem

Zweck der Speicherung dieser Zugriffsdaten sind:

  • Systemsicherheit
  • Fehleranalyse
  • Performance-Optimierung

6. Cookies und Consent-Management

Unsere Webbasierten Systeme verwenden Cookies auf Rechtsgrundlage von §25 TTDSG (Einwilligung für Cookies) und Art. 6 DSGVO.

Es wird unterschieden zwischen:

  • Technisch notwendigen Cookies (keine Einwilligung erforderlich)
  • Funktions-Cookies (Einwilligung erforderlich)
  • Analyse-/Marketing-Cookies (Einwilligung erforderlich)

Beim ersten Besuch wird ein Cookie-Banner (Consent-Tool) angezeigt, über das Nutzer ihre Auswahl treffen können.

7. Webanalyse (Matomo)

Wir nutzen „Matomo“ (Self-Hosted) auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. a DSGVO) sowie berechtigtem Interesse bei cookieloser Nutzung, um das Nutzerverhalten zu analysieren. Nutzer können Tracking jederzeit deaktivieren.

  • IP-Anonymisierung aktiv
  • keine Weitergabe an Dritte
  • Speicherung auf eigenen Servern

Der Zweck der Datenanalyse:

  • statistische Auswertung
  • Optimierung der Website

    8. Kontaktformulare

    Bei Nutzung unserer Formulare werden folgende Daten verarbeitet:

    • Name
    • Email-Adresse
    • Telefonnummer (optional)
    • weitere freiwillige Angaben

    Zweck:

    • Bearbeitung der Anfrage

    Rechtsgrundlage:

    • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

    9. Kommunikation

    9.1 Email, Chat, Fax, Telefon und Post

    Im Rahmen der Geschäftstätigkeit verarbeiten wir personenbezogene Daten, die im Zuge der Kommunikation mit uns über verschiedene Kanäle übermittelt werden. Dies umfasst insbesondere Anfragen, Aufträge, Supportanliegen oder sonstige Mitteilungen, die uns per Post, Email, Fax, Chat-Systeme oder telefonisch erreichen.

    Dabei verarbeiten wir je nach Kommunikationsweg, insbesondere folgende Daten:

    • Kontaktdaten (z. B. Name, Adresse, Email-Adresse, Telefonnummer)
    • Inhaltsdaten der Kommunikation (z. B. Nachrichteninhalte, Gesprächsnotizen)
    • Metadaten (z. B. Zeitpunkte der Kommunikation, technische Protokolldaten)

    Die Verarbeitung dieser Daten erfolgt zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage, zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung administrativer Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus kann die Verarbeitung zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen, hauptsächliche zur Gewährleistung einer effizienten Kommunikation und zur Verbesserung unserer Servicequalität.

    9.2 System-Emails

    Bei bestehenden Kundenverhältnissen versenden wir nach Art. 6 Abs. 1 lit. b DSGVO:

    • Wartungsinformationen
    • Systemmeldungen
    • Organisatorisch wichtige Benachrichtigungen

    Diese sind vertragsrelevant und nicht abbestellbar.

    9.3 Newsletter

    Newsletter versenden wird nach Art. 6 Abs. 1 lit. a DSGVO nur aufgrund einer ausdrücklichen Einwilligung.

    • Anmeldung zum Newsletter mit Double-Opt-in-Verfahren
    • jederzeit widerrufbar (über die Website oder den Abbestell-Link im Newsletter)

      10. Datenverarbeitung im Rahmen von IT-Dienstleistungen

      Als IT-Dienstleister verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden.

      Dies erfolgt ausschließlich:

      Wir handeln hierbei als Auftragsverarbeiter gemäß Art. 28 DSGVO.

      11. Datenweitergabe

      Eine Weitergabe erfolgt nur, wenn:

      • Einwilligung vorliegt
      • Vertragserfüllung erforderlich ist
      • gesetzliche Verpflichtung besteht
      • berechtigtes Interesse vorliegt

      Empfänger können sein:

      • Hosting-Anbieter
      • IT-Dienstleister
      • Softwareanbieter
      • Versanddienstleister

      12. Drittlandübermittlung

      Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (sog. Drittländer) erfolgt nur, sofern die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies ist insbesondere der Fall, wenn ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder geeignete Garantien, insbesondere in Form von Standardvertragsklauseln (SCC), bestehen.

      Darüber hinaus kann es vorkommen, dass im Rahmen unserer Tätigkeit auf IT-Systeme aus einem Drittland heraus zugegriffen wird (z. B. bei vorübergehenden Auslandsaufenthalten). In diesen Fällen erfolgt keine Übermittlung an Dritte. Die Verarbeitung findet weiterhin ausschließlich auf Systemen mit Serverstandort in Deutschland statt.

      Der Zugriff erfolgt ausschließlich über gesicherte VPN-Verbindungen. Dabei stellen wir durch geeignete technische und organisatorische Maßnahmen sicher, dass:

      • die Datenübertragung durchgehend verschlüsselt ist,

      • nur autorisierte Personen Zugriff erhalten,

      • eingesetzte Endgeräte vollständig verschlüsselt sind,

      • starke Authentifizierungsverfahren (insbesondere Mehrfaktor-Authentifizierung) eingesetzt werden und

      • personenbezogene Daten nur in erforderlichem Umfang lokal gespeichert werden.

      Die Verarbeitung erfolgt innerhalb einer datenschutzkonformen Cloud-Infrastruktur (Nextcloud) bei einem spezialisierten Anbieter mit Serverstandort in Deutschland.

      Dadurch wird ein der DSGVO entsprechendes Schutzniveau gewährleistet.

        13. Speicherdauer

        Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

        Typische Fristen:

        • Handels- und steuerrechtliche Daten: 10 – 12 Jahre
        • Vertragsdaten: 6 – 12 Jahre

        Eine Ausnahme stellen projektbezogene Daten dar, die für den Kunden erstellt oder verwaltet werden. Solche Daten werden bis zur ausdrücklichen Löschungsaufforderung durch den Kunden gespeichert. Bei einer Beendigung des Geschäftsverhältnisses werden die bestehenden Kundenverzeichnisse archiviert und in einem dafür vorgesehenen Kundenarchiv dauerhaft gespeichert.

        14. Datensicherheit (TOMs)

        Wir setzen technische und organisatorische Maßnahmen (TOMs) ein:

        • TLS/SSL-Verschlüsselung
        • Zugriffskontrollen
        • Firewalls und Monitoring
        • Backup-Strategien
        • Rechte- und Rollenkonzepte

        15. Social Media Plugins

        Wir verwenden ggf. Social-Media-Plugins (z. B. Facebook, Instagram) in datenschutzfreundlicher Zwei-Klick-Lösung.

        Eine entsprechende Datenübertragung findet erst nach Aktivierung durch den Nutzer statt.

        16. Rechte der betroffenen Personen

        Sie haben das Recht auf:

        • Auskunft (Art. 15 DSGVO)
        • Berichtigung (Art. 16 DSGVO)
        • Löschung (Art. 17 DSGVO)
        • Einschränkung (Art. 18 DSGVO)
        • Datenübertragbarkeit (Art. 20 DSGVO)
        • Widerspruch (Art. 21 DSGVO)
        • Widerruf von Einwilligungen (Art. 7 DSGVO)

        17. Widerspruchsrecht

        Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, insbesondere bei Direktwerbung. Für einen Widerruf nutzen Sie bitte die oben aufgeführten Kontaktmöglichkeiten.

        18. Aktualität und Änderungen

        Diese Datenschutzerklärung ist aktuell gültig. Wir behalten uns vor, sie bei Bedarf anzupassen.