Rechtliches — Stand 11.06.2026 · Fassung 1.0
Datenschutzerklärung
ENTWURF — vor Verwendung anwaltlich prüfen und freigeben lassen
Southern Phoenix GmbH — Marke „Websitegenie"
Fassung 1.0 · Stand: 11.06.2026
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:
Southern Phoenix GmbH
Steinmetzstraße 2
86165 Augsburg
Deutschland
Geschäftsführer: Amir Sadik Alipour
Handelsregister: Amtsgericht Augsburg, HRB 29164
USt-IdNr.: DE298851268
E-Mail: info@websitegenie.de
„Websitegenie" (websitegenie.de / website-fertig.de) ist eine Marke der Southern Phoenix GmbH (nachfolgend „Agentur", „wir" oder „uns").
Diese Datenschutzerklärung gilt für die unter den vorgenannten Domains erreichbaren Websites sowie für die im Folgenden beschriebenen Verarbeitungen außerhalb der Website (z. B. Kundenverhältnis, Direktwerbung an Unternehmen).
1.1 Datenschutzbeauftragter
Wir haben keinen Datenschutzbeauftragten benannt, da hierfür nach derzeitiger Bewertung keine gesetzliche Verpflichtung besteht (vgl. Art. 37 DSGVO, § 38 BDSG). Eine Benennungspflicht besteht insbesondere dann, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder Verarbeitungen vorgenommen werden, die eine Datenschutz-Folgenabschätzung erfordern. Beides trifft auf uns derzeit nicht zu.
Mangels Benennungspflicht ist Anlaufstelle für alle Datenschutzanliegen und für die Ausübung Ihrer Rechte der Verantwortliche selbst; bitte wenden Sie sich an die unter Ziffer 1 genannten Kontaktdaten.
2. Allgemeines, Begriffe und Grundsätze
2.1 Begriffe
Diese Datenschutzerklärung verwendet die Begriffe der DSGVO. „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). „Verarbeitung" ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO), etwa das Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
2.2 Geschäftsmodell (B2B)
Unsere Leistungen richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, an juristische Personen des öffentlichen Rechts und an öffentlich-rechtliche Sondervermögen. Ein Vertragsschluss mit Verbrauchern (§ 13 BGB) ist ausgeschlossen. Soweit im Rahmen geschäftlicher Kontakte gleichwohl personenbezogene Daten natürlicher Personen verarbeitet werden (z. B. Ansprechpartner, Geschäftsführer, Einzelunternehmer), gilt diese Datenschutzerklärung entsprechend.
2.3 Rechtsgrundlagen im Überblick
Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage. Bei Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO als Grundlage. Verarbeitungen zur Erfüllung einer rechtlichen Verpflichtung stützen wir auf Art. 6 Abs. 1 lit. c DSGVO. Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist und Ihre Interessen nicht überwiegen, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage.
2.4 Ihre Rechte im Kurzüberblick
Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie ein Widerspruchsrecht zu. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde. Einzelheiten finden Sie in Ziffer 19.
3. Hosting und Server-Logfiles
3.1 Hosting
Wir hosten unsere Website bei einem Dienstleister in Deutschland:
Der Hoster verarbeitet in unserem Auftrag die über die Website anfallenden Daten (insbesondere Inhalts-, Kontakt-, Meta- und Kommunikationsdaten sowie Zugriffsdaten), die zur Bereitstellung und zum Betrieb der Website erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter) sowie, soweit die Verarbeitung der Anbahnung oder Erfüllung eines Vertrags dient, Art. 6 Abs. 1 lit. b DSGVO.
Mit dem Hoster haben wir einen Vertrag über die Verarbeitung im Auftrag (Auftragsverarbeitungsvertrag, AVV) nach Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt auf Servern in Deutschland; eine Übermittlung in Drittländer findet im Rahmen des Hostings nicht statt.
3.2 Server-Logfiles
Bei jedem Aufruf unserer Website erhebt und speichert der Hoster bzw. der Webserver automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Datum und Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten und die Speicherung in Logfiles ist für den Betrieb der Website technisch erforderlich. Sie dient der Auslieferung der Inhalte, der Gewährleistung der Stabilität und Sicherheit (insbesondere Abwehr und Aufklärung von Angriffen) sowie der technischen Administration.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung, der Sicherheit und der Optimierung unserer Website.
Speicherdauer: Die Logfiles werden für die Dauer von 14 Tagen gespeichert und anschließend automatisch gelöscht. Eine längere Speicherung erfolgt ausnahmsweise nur, soweit dies zur Beweissicherung im Falle sicherheitsrelevanter Vorfälle erforderlich ist; in diesem Fall werden die betroffenen Logfiles bis zur abschließenden Klärung des jeweiligen Vorfalls aufbewahrt.
4. Cookies und Einwilligungsmanagement
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Das Speichern von Informationen in Ihrer Endeinrichtung sowie der Zugriff auf bereits gespeicherte Informationen sind nur mit Ihrer Einwilligung zulässig, es sei denn, dies ist unbedingt erforderlich, um einen von Ihnen ausdrücklich gewünschten Dienst zur Verfügung zu stellen (§ 25 Abs. 1, Abs. 2 TDDDG).
Variante A — Cookielose Website (Standard bei Websitegenie)
Unsere Website ist technisch cookielos ausgestaltet. Wir setzen keine nicht erforderlichen Cookies und keine Tracking-, Analyse- oder Marketing-Technologien ein, die einen Zugriff auf Informationen in Ihrer Endeinrichtung im Sinne des § 25 Abs. 1 TDDDG erfordern. Es werden ausschließlich technisch notwendige Vorgänge ausgeführt, die für die Bereitstellung der von Ihnen aufgerufenen Seite unbedingt erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG). Aus diesem Grund zeigen wir kein Cookie-Banner und holen keine Einwilligung nach § 25 Abs. 1 TDDDG ein, weil hierfür keine zustimmungspflichtigen Vorgänge stattfinden.
5. Kontaktaufnahme (Formular, E-Mail, Telefon)
Wenn Sie mit uns in Kontakt treten — per Kontaktformular, E-Mail, Telefon oder auf anderem Wege — verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Name, Unternehmen, Funktion, Kontaktdaten sowie den Inhalt Ihrer Anfrage), um Ihre Anfrage zu bearbeiten und zu beantworten.
Zwecke und Rechtsgrundlagen:
- Soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist (z. B. Angebotsanfrage, Projektabstimmung), ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).
- In allen übrigen Fällen verarbeiten wir Ihre Daten auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Wir speichern die Daten, bis der Zweck der Speicherung entfällt (z. B. nach abschließender Bearbeitung Ihrer Anfrage). Soweit ein Vertragsverhältnis zustande kommt, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (siehe Ziffer 12 und 16). Anfragen ohne Vertragsanbahnung löschen wir, sobald der jeweilige Vorgang abschließend bearbeitet ist und sich aus dem Verlauf erkennbar kein weiterer Klärungsbedarf ergibt, spätestens jedoch nach Ablauf von 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ein Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO ist jederzeit möglich (siehe Ziffer 19).
10. Eingebundene Inhalte und Dienste Dritter
Soweit wir Inhalte oder Funktionen Dritter auf unserer Website einbinden, kann es technisch erforderlich sein, dass diese Anbieter Ihre IP-Adresse erhalten, um Inhalte an Ihren Browser auszuliefern. Sofern hierbei Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden bzw. die Einbindung nicht unbedingt erforderlich ist, erfolgt die Einbindung erst nach Ihrer Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
10.3 Schriftarten (Google Fonts)
Wir binden Google Fonts lokal ein. Die Schriftarten werden von unserem eigenen Server geladen; es wird keine Verbindung zu Servern von Google hergestellt und keine IP-Adresse an Google übermittelt. Rechtsgrundlage für die Verwendung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, ansprechenden Darstellung).
10.4 Sonstige Schriftarten-/Content-CDNs
Sofern Schriftarten, Icon-Bibliotheken oder Skripte über externe Content-Delivery-Netzwerke (CDN) geladen werden, wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt. Die Einbindung erfolgt erst nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Wir bevorzugen, soweit möglich, eine lokale Einbindung.
12. Datenverarbeitung im Kundenverhältnis
Im Rahmen der Anbahnung, des Abschlusses und der Durchführung von Verträgen mit unseren Kunden (B2B) verarbeiten wir die hierfür erforderlichen Daten der Ansprechpartner (insbesondere Name, Funktion, Unternehmen, Kontaktdaten, Vertrags- und Abrechnungsdaten, Kommunikationsinhalte).
12.1 Vertragsdurchführung
Zweck ist die Erbringung der vertraglich vereinbarten Leistungen (z. B. Erstellung der Website, Pflege-/Hosting-Paket, sonstige Marketingleistungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Kunden bzw. dessen Erfüllung; bei Daten von Ansprechpartnern juristischer Personen ergänzend Art. 6 Abs. 1 lit. f DSGVO).
12.2 Rechnungsstellung und steuer-/handelsrechtliche Aufbewahrung
Rechnungen und Buchungsbelege bewahren wir aufgrund gesetzlicher Pflichten auf. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO und § 257 HGB. Die Aufbewahrungsfristen betragen je nach Belegart bis zu 10 Jahre (Buchungsbelege, Rechnungen) bzw. 6 Jahre (sonstige Geschäftsunterlagen). Während dieser Fristen ist die Verarbeitung auf die Aufbewahrung beschränkt.
12.3 Domain-Registrierung
Zur Erbringung unserer Leistungen registrieren wir auf Wunsch des Kunden Domains. Hierbei werden die für die Registrierung erforderlichen Daten an die zuständige Registrierungsstelle (z. B. DENIC eG für .de-Domains) und ggf. an den beauftragten Registrar übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Domain wird vereinbarungsgemäß auf den Kunden registriert.
14. Empfänger und Auftragsverarbeiter
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der genannten Zwecke benötigen.
Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten (Auftragsverarbeitung), haben wir mit diesen einen Vertrag nach Art. 28 DSGVO geschlossen. Kategorien von Empfängern sind insbesondere:
- Hosting- und IT-Dienstleister
- E-Mail- und ggf. Newsletter-Versanddienstleister
- Anbieter von Web-Analyse- und Online-Marketing-Diensten (soweit eingesetzt und eingewilligt)
- Zahlungsdienstleister, Banken (soweit einschlägig)
- Steuerberater, Wirtschaftsprüfer (Berufsgeheimnisträger; eigenverantwortlich)
- Rechtsberater, Inkasso (im Einzelfall, zur Rechtsverfolgung)
- Registrierungsstellen/Registrare für Domains
- Behörden und öffentliche Stellen, soweit gesetzlich verpflichtet
Eine darüber hinausgehende Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn Sie eingewilligt haben, eine rechtliche Verpflichtung besteht oder die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
15. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR (Drittländer) findet nur statt, soweit dies für die in dieser Erklärung genannten Zwecke erforderlich ist, gesetzlich vorgeschrieben ist oder Sie eingewilligt haben.
Soweit wir Dienste von Anbietern aus den USA oder anderen Drittländern einsetzen (siehe insbesondere Ziffern 6, 7, 8, 10), erfolgt eine Übermittlung nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Die hierfür je Empfänger einschlägige Garantie ergibt sich aus der nachfolgenden Übersicht:
Die Übermittlung stützen wir je Empfänger auf eine der folgenden Grundlagen:
- einen Angemessenheitsbeschluss der Europäischen Kommission, insbesondere das EU-US Data Privacy Framework (Art. 45 DSGVO), sofern und solange der jeweilige Anbieter unter dem Framework zertifiziert ist; andernfalls
- die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) nach Art. 46 Abs. 2 lit. c DSGVO, ergänzt um geeignete zusätzliche Schutzmaßnahmen.
Das EU-US Data Privacy Framework und die EU-Standardvertragsklauseln stehen nicht kumulativ nebeneinander: Greift für einen Anbieter das Data Privacy Framework, ist dieses die maßgebliche Grundlage; greift es nicht (oder nicht mehr), sind die Standardvertragsklauseln die alleinige Grundlage.
Es ist darauf hinzuweisen, dass bei einer Übermittlung in Drittländer wie die USA ein Risiko besteht, dass dortige Behörden auf die Daten zugreifen können, ohne dass Ihnen vergleichbare Rechtsschutzmöglichkeiten wie in der EU zur Verfügung stehen. Eine Kopie der jeweiligen Garantien können Sie über die unter Ziffer 1 genannten Kontaktdaten anfordern.
16. Speicherdauer und Löschkonzept
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Entfällt der Zweck oder läuft eine gesetzliche Aufbewahrungsfrist ab, werden die Daten routinemäßig gelöscht oder ihre Verarbeitung eingeschränkt.
Maßgeblich sind insbesondere:
- die bei den einzelnen Verarbeitungen genannten konkreten Speicherdauern;
- handels- und steuerrechtliche Aufbewahrungsfristen nach § 257 HGB und § 147 AO (bis zu 10 Jahre für Buchungsbelege/Rechnungen, bis zu 6 Jahre für sonstige aufbewahrungspflichtige Unterlagen);
- Verjährungsfristen, die eine Aufbewahrung zur Geltendmachung oder Abwehr von Rechtsansprüchen erfordern (regelmäßig 3 Jahre, im Einzelfall länger).
Während des Bestehens einer Aufbewahrungspflicht beschränken wir die Verarbeitung der betreffenden Daten auf den Zweck der Aufbewahrung.
17. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und den unberechtigten Zugriff Dritter zu schützen. Unsere Website nutzt zur Sicherung der Übertragung eine TLS-Verschlüsselung (SSL); eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers und an „https://" in der Adresse.
Zu unseren Maßnahmen gehören insbesondere Zugriffs- und Berechtigungskonzepte, Pseudonymisierung/Anonymisierung wo möglich, gesicherte Server in Deutschland, regelmäßige Aktualisierung der eingesetzten Software sowie die Verpflichtung der mit der Datenverarbeitung betrauten Personen auf das Datengeheimnis. Unsere Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und verbessert.
18. Keine automatisierte Entscheidungsfindung
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Auch ein sonstiges Profiling (z. B. Lead-Scoring) führen wir derzeit nicht durch.
19. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO insbesondere folgende Rechte:
- Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Auf Verlangen stellen wir Ihnen eine kostenlose erste Kopie der personenbezogenen Daten zur Verfügung, die Gegenstand der Verarbeitung sind (Art. 15 Abs. 3 DSGVO).
- Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstige Gründe entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. übermitteln zu lassen, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
19.1 Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Verarbeiten wir Ihre Daten zum Zweck der Direktwerbung, haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen diese Verarbeitung einzulegen; nach einem solchen Widerspruch werden wir Ihre Daten nicht mehr für Zwecke der Direktwerbung verarbeiten (Art. 21 Abs. 2 und 3 DSGVO).
19.2 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
19.3 Ausübung der Rechte
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten. Zum Schutz Ihrer Daten können wir bei begründeten Zweifeln an Ihrer Identität zusätzliche Informationen zu deren Bestätigung verlangen (Art. 12 Abs. 6 DSGVO).
19.4 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Sie können sich auch an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes wenden.
20. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand 11.06.2026 (Fassung 1.0). Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.
Southern Phoenix GmbH · Steinmetzstraße 2 · 86165 Augsburg · info@websitegenie.de