DSGVO-Informationen
Diese Seite erläutert unsere datenschutzrechtlichen Pflichten und Prozesse nach DSGVO/BDSG/TTDSG: Zwecke, Rechtsgrundlagen,
Kategorien personenbezogener Daten, Empfänger, Speicherdauern, Betroffenenrechte, Sicherheitsmaßnahmen sowie Umgang mit Drittlandübermittlungen.
Ergänzend gilt die Datenschutzerklärung.
1. Verantwortlicher
TrendPlus Marketing & Webentwicklung - Volodymyr Snihovyi
Danziger Straße 9, 57223 Kreuztal, Deutschland
E-Mail: info@trendplusmc.de · /contacts/
Ein Datenschutzbeauftragter ist nicht benannt, da gesetzlich nicht erforderlich (Art. 37 DSGVO).
2. Grundsätze der Verarbeitung (Art. 5 DSGVO)
- Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit
- Speicherbegrenzung, Integrität & Vertraulichkeit, Rechenschaftspflicht
3. Übersicht unserer Verarbeitungstätigkeiten (Kurz-VVT)
A) Website-Besuch
- Zwecke: Bereitstellung, Sicherheit, Reichweitenmessung, Marketing (opt-in)
- Daten: IP (gekürzt), Device/Browser, Seitenaufruf, Consent-Status, ggf. UTM
- Tools: Cloudflare (CDN/Schutz), GA4 (mit IP-Anonymisierung/Consent Mode), Pixel von Meta/LinkedIn/TikTok/Reddit (nur nach Einwilligung)
- Rechtsgrundlage: Art. 6(1)f (Betrieb/Sicherheit), Art. 6(1)a (Statistik/Marketing), §25 TTDSG
- Speicherung: Server-Logs 14–30 Tage; GA4 je nach Einstellung (typ. 14 Mon.); Cookies gemäß Consent
B) Kontakt & Leads
- Zwecke: Bearbeitung von Anfragen, Angebot/Vertrag
- Daten: Name, E-Mail, Telefon, Firma, Nachricht, Metadaten (Seite/UTM)
- Spezial: Weiterleitung in internen Telegram-Kanal (Bot API) nur mit Einwilligung; Hinweis auf Drittlandübermittlung
- Rechtsgrundlage: Art. 6(1)b (vorvertraglich), Art. 6(1)f (Organisation), Art. 6(1)a (Telegram-Weiterleitung/Marketing-E-Mails)
- Speicherung: i. d. R. 24 Monate nach letztem Kontakt oder bis Widerruf/Widerspruch; Vertrags-/Geschäftsunterlagen gem. HGB/AO 6–10 Jahre
C) Newsletter/Marketing-E-Mails
- Zwecke: Zusendung von Inhalten/Angeboten (Double-Opt-In)
- Daten: E-Mail, optional Name/Firma, Opt-In-Zeitstempel, Performance-Metriken (Open/Click)
- Rechtsgrundlage: Art. 6(1)a; Protokollierung nach Art. 7 DSGVO
- Speicherung: bis Abmeldung/Löschanfrage; Protokolle nach Nachweispflichten
D) Kundenprojekte
- Zwecke: Beratung, Umsetzung, Abrechnung, Qualitätssicherung
- Daten: Kontakt-/Abrechnungsdaten, Projektdaten, Zugänge (Read/Tech), Protokolle
- Rechtsgrundlage: Art. 6(1)b, Art. 6(1)f (Dokumentation/Sicherheit), Art. 6(1)c (Nachweise)
- Speicherung: Projektdaten bis Zweckwegfall; Abrechnungen 6–10 Jahre
4. Rechtsgrundlagen im Detail (Art. 6 DSGVO)
- Art. 6(1)a Einwilligung: Statistik/Marketing, Telegram-Weiterleitung, Newsletter
- Art. 6(1)b Vertrag/Vorvertrag: Angebotserstellung, Leistungserbringung, Support
- Art. 6(1)c Rechtspflicht: Handels-/Steuerrecht, Nachweispflichten
- Art. 6(1)f Berechtigte Interessen: Stabilität/Sicherheit (CDN/Logs), interne Organisation, Missbrauchsprävention
5. Empfänger & Auftragsverarbeiter (Art. 28, 46)
Kategorien: Hosting/Provider, CDN/Schutz (Cloudflare), Analyse (GA4/GTM), Marketing-Pixel (Meta/LinkedIn/TikTok/Reddit),
E-Mail/Newsletter-Dienst, Support/Kommunikation (z. B. Telegram Bot API), Abrechnung. Mit Auftragsverarbeitern werden AV-Verträge geschlossen.
Es kann zu Drittlandübermittlungen kommen; Grundlage sind Angemessenheitsbeschlüsse oder EU-Standardvertragsklauseln.
Soweit nicht verfügbar, stützen wir Übermittlungen auf Ihre ausdrückliche Einwilligung (Art. 49(1)a).
6. Speicherdauern & Löschung
- Server-Logs: 14–30 Tage
- Leads/Kontakte: i. d. R. 24 Monate nach letztem Kontakt bzw. bis Widerspruch/Löschung
- Newsletter-Daten: bis Abmeldung/Löschung; Opt-In-Protokolle nach Nachweispflichten
- Projekt-/Abrechnungsdaten: gesetzliche Fristen 6–10 Jahre
- Cookies/IDs: gemäß Consent und Tool-Einstellungen
7. Technische & organisatorische Maßnahmen (Art. 32)
- TLS/HTTPS, HSTS, gehärtete Server, Firewalls, CDN-Schutz (Cloudflare)
- Rollen-/Rechtemanagement, Need-to-know, 2FA wo möglich
- Protokollierung, Monitoring, regelmäßige Updates/Patches
- Datenminimierung, Pseudonymisierung wo möglich, IP-Anonymisierung in GA4
- Auftragsverarbeitungsverträge, Vertraulichkeitsvereinbarungen, Schulungen
- Backup-/Recovery-Prozesse, Incident-Response-Plan
8. Betroffenenrechte (Art. 15–21, 77)
- Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
- Widerspruch gegen Verarbeitungen auf Basis Art. 6(1)f
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Beschwerderecht bei der Aufsichtsbehörde (zuständig: LDI NRW)
Zur Ausübung der Rechte kontaktieren Sie uns bitte unter info@trendplusmc.de. Wir antworten i. d. R. innerhalb eines Monats (Art. 12(3)).
9. Einwilligungen, Widerspruch & Consent-Center
Einwilligungen können jederzeit für die Zukunft widerrufen werden; dies berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Sie können Ihre Präferenzen im Consent-Center anpassen.
Für Marketing-E-Mails steht zusätzlich der Abmeldelink in jeder Nachricht zur Verfügung.
10. Pflicht zur Bereitstellung
Für die Bearbeitung von Anfragen oder zur Vertragserfüllung ist die Angabe bestimmter Daten erforderlich. Ohne diese Angaben ist die Leistungserbringung ggf. nicht möglich.
11. Kinder
Unsere Angebote richten sich nicht an Kinder. Es werden wissentlich keine Daten von Kindern verarbeitet.
12. Datenschutzvorfälle (Art. 33/34)
Bei Verletzungen des Schutzes personenbezogener Daten bewerten wir Risiken, dokumentieren den Vorfall und melden ihn erforderlichenfalls der zuständigen Behörde binnen 72 Stunden.
Betroffene werden benachrichtigt, sofern die gesetzlichen Voraussetzungen vorliegen.
13. Änderungen
Wir passen diese DSGVO-Informationen an, wenn rechtliche, technische oder organisatorische Änderungen dies erfordern. Es gilt die jeweils aktuelle Fassung.
Stand: 02.11.2025
