Datenschutzerklärung

Stand: 13. Mai 2026. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und verarbeiten sie ausschließlich im Einklang mit der EU-DSGVO, dem BDSG, dem TTDSG sowie dem DDG (Digitale-Dienste-Gesetz, in Kraft seit 14.05.2024).

1. Verantwortlicher

Digital-Direkt GmbH
Geschäftsführer: Markus Steller
Von-Miller-Straße 2
93092 Barbing-Unterheising
Telefon: +49 9401 53959-20
E-Mail: vertrieb@digital-direkt.com

2. Hosting und Bereitstellung der Website

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet beim Seitenaufruf technisch notwendige Daten wie IP-Adresse, Datum und Uhrzeit, angefragte URL, übertragene Datenmenge, User-Agent und Referrer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Bereitstellung, Performance und Sicherheit unserer Website. Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO); Vercel Inc. ist nach dem DPF zertifiziert. Ergänzend bestehen EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

3. Server-Logfiles

Beim Aufruf der Website verarbeitet unser Hoster (Vercel) automatisch technische Logdaten (IP-Adresse, Datum/Uhrzeit, User-Agent, Referrer, angeforderte URL). Wir selbst speichern diese Logs nicht. Vercel speichert Edge-Logs gemäß seiner Datenschutzerklärung in der Regel maximal 30 Tage, Sicherheits-Logs maximal 90 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Stabilität, Sicherheit und Missbrauchsabwehr unserer Website. Details: vercel.com/legal/privacy-policy.

4. Reichweitenmessung mit Plausible Analytics

Wir analysieren die Nutzung dieser Website mit Plausible Analytics (Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland) in einer cookie-freien und DSGVO-konformen Konfiguration. IP-Adressen werden für die Erkennung von Wiederbesuchern kurzzeitig (max. 24 Stunden, danach rollender Hash) verarbeitet und nicht dauerhaft gespeichert. Es werden keine Cookies gesetzt, keine personenbezogenen Profile erstellt und keine Daten an Dritte weitergegeben. Erfasst werden anonymisierte Ereignisse (Seitenaufrufe, Outbound-Klicks, Formular-Interaktionen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der statistischen Auswertung der Reichweite und der kontinuierlichen Verbesserung unserer Inhalte; eine Einzelpersonen-Identifizierung findet nicht statt. Mit Plausible Insights OÜ besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Datenverarbeitung erfolgt ausschließlich innerhalb der EU. Details: plausible.io/data-policy.

5. Bot-Schutz mit Cloudflare Turnstile

Unser Kontaktformular wird durch Cloudflare Turnstile (Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA) vor automatisierten Eingaben geschützt. Beim Aufruf des Formulars werden technische Informationen (u. a. IP-Adresse, Browser-Daten, Bewegungsmuster) an Cloudflare übermittelt und ausgewertet. Cloudflare kann dabei technisch notwendige Sicherheits-Cookies (z. B. __cf_bm, Speicherdauer max. 30 Minuten) setzen — diese sind nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei zulässig, da zur Erbringung des Bot-Schutzes zwingend erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im Schutz vor Spam, Missbrauch und automatisierten Angriffen auf unsere IT-Systeme. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO); ergänzend bestehen EU-Standardvertragsklauseln. Details: cloudflare.com/de-de/privacypolicy.

6. Kontaktformular und Kontaktaufnahme

Über unser Kontaktformular auf /kontakt übermittelte Daten (Name, E-Mail, Telefon, Nachricht-Inhalt) werden ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet und per E-Mail an unsere Geschäfts-Mailadresse weitergeleitet. Gleiches gilt für Anfragen, die uns direkt per E-Mail oder Telefon erreichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragsabwicklung) bzw. Art. 6 Abs. 1 lit. f DSGVO bei reinen Auskunfts­anfragen (berechtigtes Interesse an effizienter Kommunikation). Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage; bei vertragsrelevanten Anfragen gelten die im Bereich Art. 13 DSGVO (siehe unten) genannten gesetzlichen Aufbewahrungs­fristen (HGB § 257, AO § 147).

7. Cookies

Diese Website setzt keine Tracking- oder Analyse-Cookies. Im Zusammenhang mit dem Kontaktformular kann der Bot-Schutz-Dienst Cloudflare Turnstile technisch notwendige Sicherheits-Cookies (z. B. __cf_bm, Speicherdauer max. 30 Minuten) setzen. Diese sind nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei zulässig, da sie zur Erbringung des vom Nutzer angeforderten Dienstes (Schutz des Formulars) zwingend erforderlich sind. Sonstige Cookies werden nicht gesetzt.

8. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) — siehe gesonderter Hinweis unten
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft, ohne Beeinflussung der bis dahin rechtmäßigen Verarbeitung

Zur Ausübung wenden Sie sich an vertrieb@digital-direkt.com.

9. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: lda.bayern.de

10. Datensicherheit (TOMs)

Wir setzen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Dazu zählen u. a.: TLS-Verschlüsselung sämtlicher Übertragungen (HTTPS, HSTS preload), strikte Content-Security-Policy gegen Code-Injection, Zugriffsbeschränkungen auf E-Mail-Postfächer, regelmäßige Sicherheitsupdates, sichere Passwörter sowie Zwei-Faktor-Authentifizierung bei sensiblen Systemen.

Informationspflichten nach Art. 13 DSGVO (Geschäftskontakte)

1. Verantwortlicher

Verantwortlicher für die Verarbeitung im Sinne der DSGVO ist:

Digital-Direkt GmbH
Vertreten durch: Markus Steller
Von-Miller-Straße 2
93092 Barbing-Unterheising
Telefon: +49 9401 53959-20
E-Mail: vertrieb@digital-direkt.com
USt-IdNr.: DE 262224662
Handelsregister: Amtsgericht Regensburg, HRB11164

2. Datenschutzbeauftragter

Aufgrund der Unternehmensgröße ist die Bestellung eines Datenschutzbeauftragten nicht gesetzlich erforderlich (§ 38 BDSG). Anfragen zum Datenschutz richten Sie bitte direkt an: vertrieb@digital-direkt.com.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

Zweck Rechtsgrundlage
Geschäftsanbahnung, Angebotserstellung, Bedarfsanalyse Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Vertragsabwicklung (Leistungserbringung, Service, Lieferung) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Rechnungsstellung, Buchhaltung, Steuer Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB
Bestandskundenpflege, B2B-Kommunikation, Service-Erinnerungen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Erfüllung rechtlicher Verpflichtungen (z. B. Auskunftspflichten) Art. 6 Abs. 1 lit. c DSGVO

4. Kategorien personenbezogener Daten

Im Rahmen der Geschäftsbeziehung verarbeiten wir folgende Kategorien:

  • Kontaktdaten: Name, Funktion / Position, Firmenname, Anschrift, Telefon, E-Mail-Adresse
  • Anfrage- und Vertragsdaten: Anfrageinhalt, Bedarfsbeschreibung, Vertragsparameter, Leistungsdaten
  • Zahlungsdaten: Bankverbindung, USt-IdNr., Rechnungsadressen
  • Korrespondenz: E-Mail-Verkehr, Telefonnotizen, Gesprächsprotokolle, Service-Tickets
  • Nutzungsdaten (bei Online-Anfragen): Datum / Uhrzeit der Anfrage, IP-Adresse, Browser-Informationen — siehe Datenschutzerklärung

5. Empfänger der Daten

Personenbezogene Daten werden ausschließlich an folgende Empfänger weitergegeben, soweit dies für die genannten Zwecke erforderlich ist:

  • IT-Dienstleister / Auftragsverarbeiter: Web-Hosting (Vercel), Kontaktformular (Web3Forms), Reichweitenmessung (Plausible), Bot-Schutz (Cloudflare Turnstile) — auf Basis von AVV nach Art. 28 DSGVO
  • Hersteller von Druck- und Kopiersystemen: Konfiguration, Bestellung, Garantie-Abwicklung bestellter Geräte (Canon, Ricoh, Konica Minolta, HP, Kyocera, Xerox etc.)
  • Finanzierungspartner / Leasinggeber: Anbahnung und Abwicklung von Leasingverträgen, Bonitätsprüfung
  • Versanddienstleister: Auslieferung von Geräten, Toner und Verbrauchsmaterial
  • Steuerberater / externe Buchhaltung: Erfüllung gesetzlicher Aufbewahrungspflichten
  • Inkassodienstleister / Rechtsanwälte: Berechtigter Forderungseinzug bei Zahlungsausfall
  • Behörden und öffentliche Stellen: Bei gesetzlicher Verpflichtung zur Übermittlung (Finanzamt, Sozialversicherung etc.)

6. Übermittlung in Drittländer

Eine Datenübermittlung in Länder außerhalb der EU/EWR findet grundsätzlich nicht statt. Ausnahme: Web-Hosting bei Vercel Inc. (USA) im Rahmen unserer Website. Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; die Übermittlung basiert auf Art. 45 DSGVO (Angemessenheitsbeschluss). Details siehe Datenschutzerklärung.

7. Speicherdauer

Wir speichern personenbezogene Daten so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Während laufender Geschäftsbeziehung: Daten bleiben für Vertragsabwicklung und Kommunikation gespeichert.
  • Handelsbriefe (E-Mails, Schriftverkehr): 6 Jahre nach § 257 Abs. 4 HGB.
  • Buchungsbelege, Rechnungen, Verträge: 10 Jahre nach § 147 Abs. 3 AO und § 257 Abs. 4 HGB.
  • Angebote / Anfragen ohne Vertragsabschluss: in der Regel 3 Jahre (Verjährungsfrist nach § 195 BGB).
  • Nach Ablauf werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen oder vertraglichen Pflichten entgegenstehen.

8. Bereitstellungspflicht

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben — sie ist freiwillig. Ohne die Bereitstellung der für die Geschäftsanbahnung und Vertragsabwicklung erforderlichen Daten (insbesondere Kontakt- und Vertragsdaten) kann ein Geschäftsabschluss bzw. die Vertragserfüllung jedoch nicht erfolgen.

9. Automatisierte Entscheidungsfindung und Profiling

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, einschließlich Profiling, findet bei uns nicht statt. Alle für Sie rechtsverbindlichen Entscheidungen (z. B. Angebote, Vertragsabschlüsse, Kündigungen) werden durch Mitarbeitende getroffen.

10. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich Sie betreffender personenbezogener Daten:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger oder Vervollständigung unvollständiger Daten
  • Löschung (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen Format
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage berechtigter Interessen, insbesondere Direktwerbung
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft

Zur Geltendmachung dieser Rechte kontaktieren Sie uns bitte unter vertrieb@digital-direkt.com oder per Post an die oben genannte Anschrift.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de

12. Kontakt für Datenschutzanfragen

Für alle Fragen zur Verarbeitung personenbezogener Daten und zur Wahrnehmung Ihrer Betroffenenrechte erreichen Sie uns unter:

Digital-Direkt GmbH
Vertreten durch: Markus Steller
Von-Miller-Straße 2
93092 Barbing-Unterheising
E-Mail: vertrieb@digital-direkt.com
Telefon: +49 9401 53959-20