AnvaCode
info@anvacode.de +49 (0) 221 96267727 Kunden-Login Anfrage senden
DSGVO · Art. 13 & 14

Datenschutzerklärung

Zuletzt aktualisiert · Mai 2026

1. Einleitung

Wir freuen uns über Ihren Besuch auf anvacode.de. Der Schutz Ihrer personenbezogenen Daten ist für uns ein zentrales Anliegen. In dieser Datenschutzerklärung informieren wir Sie umfassend über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) sowie ergänzender deutscher Regelungen (BDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — z. B. Name, E-Mail-Adresse, IP-Adresse, Telefonnummer.

2. Verantwortlicher im Sinne der DSGVO

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist:

FirmaAnvaCode
GeschäftsführerGünay Turgut
AnschriftVochemer Str. 5, 50969 Köln, Deutschland
Telefon+49 221 96267728 · +49 221 96267727
E-Maildatenschutz@anvacode.de

Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an unsere Datenschutz-Adresse: datenschutz@anvacode.de

3. Welche Daten wir verarbeiten

Wir verarbeiten je nach Anlass folgende Kategorien personenbezogener Daten:

  • Bestandsdaten — Name, Anschrift, Firma, Funktion
  • Kontaktdaten — Telefonnummer, E-Mail-Adresse
  • Inhaltsdaten — Texte, Anfragen aus Kontaktformularen
  • Vertragsdaten — Vertragsgegenstand, Laufzeit, Konditionen
  • Nutzungsdaten — besuchte Seiten, Verweildauer, Klick-Pfade (anonymisiert)
  • Meta-/Kommunikationsdaten — IP-Adresse (gekürzt), User-Agent, Referrer-URL

4. Zu welchen Zwecken

Wir verarbeiten personenbezogene Daten für folgende Zwecke:

  • Bereitstellung dieser Webseite (technisch notwendig)
  • Beantwortung von Kontakt-Anfragen über das Formular oder per E-Mail
  • Abwicklung von Vertragsbeziehungen (Angebot, Auftrag, Rechnung)
  • Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB)
  • Sicherheit und Stabilität der Webseite (Schutz vor Angriffen)

5. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Vorschriften der DSGVO:

Art. DSGVOVerarbeitungs-GrundAnwendung
Art. 6 Abs. 1 lit. aEinwilligungNewsletter, Cookies (optional)
Art. 6 Abs. 1 lit. bVertrag / VertragsanbahnungAnfrage, Angebot, Vertrag
Art. 6 Abs. 1 lit. cRechtliche VerpflichtungAufbewahrungspflichten
Art. 6 Abs. 1 lit. fBerechtigte InteressenWebseiten-Sicherheit, Statistik

6. Hosting bei Hetzner (Deutschland)

Diese Webseite wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Datenschutzerklärung Hetzner). Die Server befinden sich in den Rechenzentren Falkenstein und Nürnberg — ausschließlich in Deutschland.

Wichtig: Es findet keine Datenübertragung in Drittländer außerhalb der EU/EWR statt. Hetzner ist ISO 27001-zertifiziert. Wir haben mit Hetzner einen Auftragsverarbeitungs-Vertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

7. Server-Log-Dateien

Bei jedem Aufruf dieser Webseite werden automatisch Informationen vom Browser an unseren Server übermittelt und temporär in Log-Dateien gespeichert:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL
  • HTTP-Statuscode
  • Browser-Typ und Version (User-Agent)
  • verweisende URL (Referrer)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Webseite). Speicherdauer: max. 30 Tage. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

8. Cookies, localStorage & Einwilligung

Wir setzen auf dieser Webseite technisch notwendige sowie einwilligungspflichtige Cookies bzw. Speicher-Einträge ein. Vor dem Setzen einwilligungspflichtiger Cookies fragen wir Ihre Einwilligung über einen Banner ab (Google Consent Mode v2, Standard: alle Tracking-Speicher denied).

Technisch notwendige Speicher-Einträge

NameTypZweckSpeicherdauer
ac_sessionCookieSession-Management (Login)Sitzung
anvacode_consent_v1localStorageSpeicherung Ihrer Einwilligungs-Entscheidung12 Monate

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich); Art. 6 Abs. 1 lit. f DSGVO.

Einwilligungspflichtige Cookies (nur nach Zustimmung)

Die folgenden Cookies werden ausschließlich gesetzt, wenn Sie im Cookie-Banner „Alle akzeptieren“ ausgewählt haben. Bei Ablehnung oder vor Einwilligung werden diese Cookies nicht geladen.

NameAnbieterZweckSpeicherdauer
_gcl_auGoogle Ireland Ltd.Google Ads Conversion Linker90 Tage
_gcl_awGoogle Ireland Ltd.Google Ads Klick-Tracking90 Tage
_gcl_dcGoogle Ireland Ltd.Google Ads Conversion Tracking90 Tage

Rechtsgrundlage: § 25 Abs. 1 TTDSG (Einwilligung); Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Footer auf „Cookie-Einstellungen“ klicken oder die Einträge in den Browser-Einstellungen löschen.

9. Kontaktformular & E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail (info@anvacode.de) eine Anfrage senden, werden Ihre Angaben aus dem Formular einschließlich der von Ihnen dort angegebenen Kontaktdaten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen). Speicherdauer: bis zum Abschluss der Anfrage zzgl. 12 Monate. Bei Beauftragung: gesetzliche Aufbewahrungsfristen (6/10 Jahre nach HGB/AO).

10. Eingesetzte externe Dienste

Google Fonts (Schriftarten)

Diese Webseite nutzt zur einheitlichen Darstellung von Schriftarten Google Fonts (Geist). Beim Aufruf der Webseite lädt Ihr Browser die benötigten Schriftarten in den Browser-Cache, um Texte korrekt darzustellen. Dabei wird Ihre IP-Adresse an Server von Google in den USA übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutzerklärung). Eine Übermittlung in die USA findet auf Basis der EU-Standardvertragsklauseln statt.

Google Ads & Conversion-Tracking

Wir nutzen Google Ads (Werbeprogramm der Google Ireland Limited) zur Schaltung von Online-Anzeigen. Wenn Sie über eine unserer Anzeigen auf unsere Webseite gelangen, setzt Google ein Conversion-Tracking-Cookie auf Ihrem Endgerät. Dadurch können wir messen, ob Werbeklicks zu Anfragen, Anrufen oder anderen Interaktionen geführt haben. Es werden ausschließlich anonymisierte Statistiken erhoben — eine Identifizierung Ihrer Person erfolgt nicht.

Das Tracking wird über das Google Tag AW-18163593902 realisiert und ist im Rahmen des Google Consent Mode v2 implementiert. Vor Ihrer Einwilligung werden keine personenbezogenen Daten an Google übermittelt; alle Speicher-Optionen (ad_storage, ad_user_data, ad_personalization, analytics_storage) sind standardmäßig auf denied gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG (Einwilligung). Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung kann auch durch Google LLC in den USA erfolgen; die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (dataprivacyframework.gov). Speicherdauer: bis zu 90 Tage (Conversion-Cookies).

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Footer auf klicken und „Nur notwendige“ auswählen. Weitere Informationen: Google Datenschutzerklärung · Google Werbe-Einstellungen.

Three.js / CDN-Bibliotheken

Wir laden JavaScript-Bibliotheken (z. B. Three.js für 3D-Darstellungen) über Content-Delivery-Networks. Diese Anbieter erhalten Ihre IP-Adresse zur Auslieferung der Dateien. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Bei Beauftragung: Stripe, fiskaly, SMS-Provider

Sobald Sie uns als Kunde beauftragen und unsere Plattform aktiv nutzen, kommen weitere Dienstleister zum Einsatz, mit denen jeweils ein AVV besteht:

  • Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung. Stripe Datenschutz
  • fiskaly GmbH (Österreich) — Cloud-TSE für Kassen-Module. fiskaly Datenschutz
  • seven.io GmbH (Deutschland) — SMS-Versand. seven.io Datenschutz
  • Hetzner Online GmbH (Deutschland) — Hosting der Anwendungs-Server

Welche Dienste konkret bei Ihnen zum Einsatz kommen, hängt von den gebuchten Modulen ab und wird vertraglich geregelt.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Server-Logs: max. 30 Tage
  • Anfragen ohne Geschäftsbeziehung: 12 Monate nach Abschluss
  • Vertragsdaten: Vertragsdauer + 10 Jahre (§ 257 HGB, § 147 AO)
  • Rechnungs-/Buchhaltungs-Daten: 10 Jahre (§ 147 AO)
  • Newsletter-Daten: bis zum Widerruf der Einwilligung

12. Ihre Rechte als Betroffener

Sie haben jederzeit folgende Rechte gegenüber uns:

RechtInhalt
Art. 15 DSGVOAuskunft über die zu Ihrer Person gespeicherten Daten
Art. 16 DSGVOBerichtigung unrichtiger Daten
Art. 17 DSGVOLöschung Ihrer Daten („Recht auf Vergessenwerden")
Art. 18 DSGVOEinschränkung der Verarbeitung
Art. 20 DSGVODatenübertragbarkeit (Export als CSV/JSON)
Art. 21 DSGVOWiderspruch gegen die Verarbeitung
Art. 7 Abs. 3 DSGVOWiderruf einer erteilten Einwilligung

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an datenschutz@anvacode.de. Die Bearbeitung erfolgt kostenfrei innerhalb von 30 Tagen.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

BehördeLandesbeauftragte für Datenschutz und Informationsfreiheit NRW
AdresseKavalleriestr. 2–4, 40213 Düsseldorf
Telefon+49 211 38424-0
Webwww.ldi.nrw.de

14. Widerspruchs-Recht (Art. 21 DSGVO)

Soweit die Verarbeitung Ihrer Daten auf der Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

15. Technische und organisatorische Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Transport-Verschlüsselung: TLS 1.3 (HTTPS) für alle Verbindungen
  • Server-Standort: ausschließlich Deutschland (Hetzner Falkenstein/Nürnberg)
  • Verschlüsselung sensibler Felder: AES-256 für IBAN, Patientendaten, Personenschutz-Aufträge
  • Zugriffs-Beschränkung: 2-Faktor-Authentifizierung für alle internen Zugänge
  • Daten-Minimierung: wir erheben nur die Daten, die für den jeweiligen Zweck nötig sind
  • Regelmäßige Updates: Sicherheits-Patches innerhalb von 24–72 h
  • Backup & Recovery: tägliche verschlüsselte Backups, 30 Tage Aufbewahrung

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils neue Datenschutzerklärung. Die jeweils aktuelle Version ist unter https://anvacode.de/datenschutz abrufbar.

Stand: Mai 2026 · Quellen: DSGVO, BDSG, TTDSG, TMG · Bei Fragen: datenschutz@anvacode.de