Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung der Website timerevo.de.
1. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
Anna Kulian
Einzelunternehmerin
c/o Impressumservice Dein-Impressum
Stettiner Str. 41
35410 Hungen
Deutschland
E-Mail: info@timerevo.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht bestellt; die gesetzlichen Voraussetzungen für eine Bestellung nach § 38 BDSG liegen nicht vor. Anfragen zum Datenschutz richten Sie bitte an die oben genannten Kontaktdaten der Verantwortlichen.
3. Erhebung allgemeiner Informationen beim Besuch der Website
Beim Aufruf dieser Website werden durch unseren Hosting-Dienstleister technische Zugriffsdaten in Server-Logs erfasst.
Erhobene Daten: IP-Adresse, Datum und Uhrzeit des
Zugriffs, übertragene Datenmenge, Browser-Information (User-Agent),
Referrer-URL, HTTP-Status.
Zweck: technischer Betrieb, Auslieferung der Inhalte,
Erkennung und Abwehr missbräuchlicher Zugriffe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: stabiler und sicherer Betrieb
der Website, Erkennung und Abwehr missbräuchlicher Zugriffe.
Speicherdauer: persistente HTTP-Request-Logs werden
im genutzten Cloudflare-Plan nicht vorgehalten; aggregierte
Zugriffsstatistiken werden bei Cloudflare gemäß den jeweils für den
von uns genutzten Plan geltenden Aufbewahrungsfristen vorgehalten
und ausschließlich zur technischen Sicherstellung des
Website-Betriebs sowie zur Missbrauchsabwehr verarbeitet.
Auftragsverarbeiter: Cloudflare, Inc. (vgl. § 11 dieser
Erklärung zum Drittlandtransfer).
4. Reichweitenmessung mit Plausible
Zur statistischen Auswertung der Website-Nutzung setzen wir den Webanalyse-Dienst Plausible ein. Plausible arbeitet cookie-frei und ohne Setzung von Identifikatoren auf Ihrem Endgerät. Bei jedem Seitenaufruf wird die IP-Adresse ausschließlich zur Berechnung eines täglich rotierenden anonymen Hashes verarbeitet; die rohe IP-Adresse wird weder protokolliert noch gespeichert.
Erhobene Daten: aggregierte Seitenaufrufe, Referrer,
Browser- und Geräte-Kategorie, Land (ermittelt durch flüchtige
In-Memory-Geolocation der IP-Adresse bei Plausible; weder die
IP-Adresse noch das Geolocation-Ergebnis werden gespeichert).
Zweck: anonyme Reichweitenmessung zur Verbesserung der
Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: anonyme Reichweitenmessung
ohne den Einsatz von Tracking-Cookies oder vergleichbaren
Identifikatoren.
Speicherdauer: die aggregierten Statistiken werden
bei Plausible gemäß den jeweils geltenden vertraglichen Vorgaben
unseres Plausible-Tarifs vorgehalten; eine Zuordnung zu einzelnen
Besuchern ist mangels personenbezogener Identifikatoren ohnehin
nicht möglich.
Auftragsverarbeiter: Plausible Insights OÜ,
Tartu, Estland (EU); die Verarbeitung der Besucherdaten erfolgt
auf Servern innerhalb der Europäischen Union in Deutschland.
Für weitergehende Informationen sowie zu etwaigen eigenverantwortlichen
Betriebs- und Sicherheitsverarbeitungen verweisen wir auf die
Datenschutzhinweise von Plausible.
5. E-Mail-Anmeldung für den Download-Link
Wenn Sie über das Anmeldeformular auf dieser Website Ihre E-Mail-Adresse zur Zusendung des Download-Links für die Anwendung eintragen, werden die nachstehenden Daten verarbeitet.
Erhobene Daten: E-Mail-Adresse, gewählte Sprache, ein
pseudonymisierter Hash der IP-Adresse (SHA-256 mit geheimem, täglich
rotierendem Salt — zur Missbrauchsabwehr; die rohe IP-Adresse wird
nicht gespeichert), Zeitstempel.
Zweck: Versand des Download-Links zur Anwendung
sowie fortlaufende Erreichbarkeit für anwendungsbezogene
Folgekommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung). Die Einwilligung erteilen Sie ausdrücklich durch das
aktive Absenden des Formulars; auf die Verarbeitung wird unmittelbar
am Formular hingewiesen.
Speicherdauer: bis zum Widerruf der Einwilligung
bzw. bis zur Aufforderung zur Löschung.
Bereitstellungspflicht: die Angabe der E-Mail-Adresse
ist freiwillig; ohne sie kann der Download-Link nicht versendet werden.
Widerrufsrecht: Sie können Ihre Einwilligung
jederzeit mit Wirkung für die Zukunft per E-Mail an
info@timerevo.de oder über das
Kontaktformular widerrufen. Der Widerruf
wird mit Zugang bei uns wirksam; die Rechtmäßigkeit der bis zum
Widerruf erfolgten Verarbeitung bleibt unberührt.
Auftragsverarbeiter: Cloudflare, Inc. (Speicherung in
Cloudflare D1); Mailjet GmbH, Berlin — Konzerngesellschaft der Sinch AB
(publ), Stockholm, Schweden (Versand der E-Mail). Soweit Mailjet im
Rahmen des E-Mail-Versands eigene Sicherheits-, Anti-Spam- und
Zustellbarkeitsmaßnahmen (insbesondere IP-Reputations-, Bounce- und
Spam-Filter-Verarbeitungen) eigenverantwortlich durchführt, handelt
Mailjet insoweit als eigenständig Verantwortlicher i.S.d. Art. 4
Nr. 7 DSGVO; insoweit gelten die Datenschutzhinweise von Mailjet
ergänzend.
Sofern dieselbe E-Mail-Adresse sowohl im Anmeldeformular für den Download als auch im Kontaktformular vorliegt, kann sie ausschließlich zur Bearbeitung Ihres konkreten Anliegens mit dem jeweils anderen Datensatz abgeglichen werden. Eine darüber hinausgehende Profilbildung oder Auswertung findet nicht statt.
6. Einwilligung in Produkt-Updates per E-Mail (Double Opt-In)
Im Anschluss an die E-Mail-Anmeldung (§ 5) bieten wir Ihnen in der Bestätigungs-E-Mail an, dem Versand gelegentlicher Produktankündigungen zuzustimmen. Diese Einwilligung erfolgt im Double-Opt-In-Verfahren: erst durch das aktive Anklicken der Schaltfläche auf der Bestätigungsseite gilt die Einwilligung als erteilt. Der Versand der Bestätigungs-E-Mail selbst stützt sich auf Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist die rechtssichere Einholung Ihrer Einwilligung.
Erhobene Daten: Bestätigungs-Token, Zeitstempel der
Bestätigung.
Zweck: rechtssicherer Nachweis der Einwilligung sowie
Versand künftiger Produktankündigungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: bis zum Widerruf der Einwilligung;
nicht bestätigte Tokens werden zusammen mit dem zugehörigen
Datensatz gemäß § 5 dieser Erklärung gelöscht.
Bereitstellungspflicht: die Einwilligung ist
freiwillig; ohne sie erhalten Sie ausschließlich den Download-Link,
jedoch keine späteren Produktankündigungen.
Widerrufsrecht: Sie können Ihre Einwilligung
jederzeit mit Wirkung für die Zukunft per E-Mail an
info@timerevo.de oder über das
Kontaktformular widerrufen. Der Widerruf wird mit Zugang bei uns
wirksam; die Rechtmäßigkeit der bis zum Widerruf erfolgten
Verarbeitung bleibt unberührt.
7. Kontaktformular
Über unser Kontaktformular können Sie uns Anfragen zukommen lassen.
Erhobene Daten: Name, E-Mail-Adresse, optional Firma,
Nachricht; technisch: ein pseudonymisierter Hash der IP-Adresse
(SHA-256 mit geheimem, täglich rotierendem Salt), Zeitstempel.
Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: Bearbeitung und Beantwortung
eingehender Anfragen.
Speicherdauer: bis zur Erledigung der Anfrage und zum
Ablauf etwaiger gesetzlicher Aufbewahrungsfristen.
Bereitstellungspflicht: die Angabe von Name,
E-Mail-Adresse und Nachricht ist erforderlich, damit wir Ihnen
antworten können; die Angabe der Firma ist freiwillig.
Auftragsverarbeiter: Cloudflare, Inc. (Worker-Verarbeitung
und Speicherung in Cloudflare D1); Mailjet GmbH, Berlin (Konzerngesellschaft
der Sinch AB (publ), Stockholm, Schweden) für die interne Benachrichtigung
der Verantwortlichen über den Eingang Ihrer Anfrage; IONOS SE (Deutschland)
als E-Mail-Provider unserer Mailbox, sofern wir Ihre Anfrage per E-Mail
beantworten. Soweit Mailjet im Rahmen des E-Mail-Versands eigene
Sicherheits-, Anti-Spam- und Zustellbarkeitsmaßnahmen eigenverantwortlich
durchführt, handelt Mailjet insoweit als eigenständig Verantwortlicher.
Sofern dieselbe E-Mail-Adresse sowohl im Anmeldeformular für den Download als auch im Kontaktformular vorliegt, kann sie ausschließlich zur Bearbeitung Ihres konkreten Anliegens mit dem jeweils anderen Datensatz abgeglichen werden. Eine darüber hinausgehende Profilbildung oder Auswertung findet nicht statt.
8. E-Mail-Eingang über info@timerevo.de
E-Mails an info@timerevo.de werden bei unserem E-Mail-Provider IONOS gespeichert und über IMAP/SMTP von uns abgerufen.
Erhobene Daten: Inhalte und Metadaten der von Ihnen
gesendeten E-Mail (Absenderadresse, Betreff, Nachrichtentext,
Zeitstempel).
Zweck: Entgegennahme und Bearbeitung Ihrer Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: Erreichbarkeit und Bearbeitung
eingehender Anfragen.
Auftragsverarbeiter: IONOS SE (Deutschland). Soweit
IONOS die E-Mail-Übermittlung als Anbieter eines Telekommunikations-
bzw. digitalen Dienstes nach TKG/TDDDG eigenverantwortlich erbringt
(insbesondere transportbezogene Verarbeitungen, Anti-Spam-Filter und
gesetzliche Aufbewahrungspflichten), gelten ergänzend die
Datenschutzhinweise von IONOS.
9. Schutz vor Missbrauch (Rate-Limit)
Eingehende Formular-Übermittlungen werden anhand eines pseudonymisierten Hashes der IP-Adresse (SHA-256 mit geheimem, täglich rotierendem Salt) pro Zeitfenster begrenzt; die rohe IP-Adresse wird zu diesem Zweck nicht gespeichert.
Zweck: Schutz der Infrastruktur und der Verantwortlichen
vor automatisiertem Missbrauch (Spam, Brute-Force).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: Schutz der Infrastruktur und
der Verantwortlichen vor automatisiertem Missbrauch.
Speicherdauer: die zur Begrenzung verwendeten Hash-Werte
verlieren mit der täglichen Salt-Rotation ihre Verknüpfungswirkung zu
einer konkreten IP-Adresse; eine Re-Identifizierung anhand älterer
Einträge ist somit nach Ablauf von maximal 24 Stunden technisch
ausgeschlossen.
10. Eingebettete Schriften und Inhalte
Die Schriftart Inter Variable wird unmittelbar von timerevo.de/fonts/ ausgeliefert. Es werden keine Google Fonts und keine über die in § 4 genannten Auftragsverarbeiter hinausgehenden externen Skripte oder CDNs eingebunden. Beim Seitenbesuch werden keine Daten an Drittanbieter außerhalb der oben genannten Auftragsverarbeiter übertragen.
Cloudflare setzt zur Abwehr automatisierter Angriffe einen technisch
erforderlichen Cookie (__cf_bm, Laufzeit ca. 30 Minuten).
Dieser Cookie ist gemäß § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei und
wird nicht zu Tracking- oder Werbezwecken eingesetzt.
Soweit Cloudflare im Rahmen seiner eigenen Sicherheits-,
Bot-Mitigation- und DDoS-Abwehr-Dienste personenbezogene Daten
(einschließlich der Setzung und Auswertung des Cookies
__cf_bm sowie zugehöriger sicherheitsbezogener
Logdaten) zu eigenen Sicherheitszwecken verarbeitet, handelt
Cloudflare insoweit als eigenständig Verantwortlicher i.S.d.
Art. 4 Nr. 7 DSGVO; für diese Verarbeitungen gelten ergänzend
die Datenschutzhinweise von Cloudflare.
Darüber hinaus werden keine Cookies oder vergleichbaren Speichertechniken verwendet, die einer Einwilligung nach § 25 TDDDG bedürfen. Die Verwaltung von Cookies und vergleichbaren Speichertechniken erfolgt über die Einstellungen Ihres Browsers; für die Sicherheit und Aktualität Ihres Endgeräts sind Sie selbst verantwortlich.
11. Drittlandtransfer
Der von uns eingesetzte Hosting-Dienstleister Cloudflare, Inc. ist ein Unternehmen mit Sitz in den Vereinigten Staaten von Amerika. Eine Verarbeitung personenbezogener Daten in den USA kann technisch nicht ausgeschlossen werden. Cloudflare, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023, Art. 45 DSGVO); ergänzend bestehen die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO im Rahmen des Cloudflare Data Processing Agreement. Den vollständigen Wortlaut der Garantien sowie weitergehende Informationen zur eigenverantwortlichen Verarbeitung durch Cloudflare können der Datenschutzerklärung sowie dem Data Processing Agreement von Cloudflare entnommen werden.
Plausible (Estland, EU; Verarbeitung auf Servern in Deutschland) und IONOS (Deutschland) verarbeiten Daten innerhalb der Europäischen Union; ein Drittlandtransfer findet insoweit nicht statt.
Mailjet GmbH (Berlin) ist Konzerngesellschaft der Sinch AB (publ), Stockholm. Im Rahmen der Konzernstruktur kann Sinch personenbezogene Daten konzernweit übermitteln (vgl. Ziff. 12 des Mailjet Auftragsverarbeitungsvertrags). Für etwaige Übermittlungen in Drittländer bestehen ergänzend die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie für Sinch Email das EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023, Art. 45 DSGVO). Den vollständigen Wortlaut der Garantien sowie weitergehende Informationen zur eigenverantwortlichen Verarbeitung durch Mailjet/Sinch — insbesondere zu transport-, sicherheits- und zustellbarkeitsbezogenen Verarbeitungen sowie zur Erreichbarkeit des Sinch Data Protection Officer — können der Datenschutzerklärung sowie dem Data Processing Agreement von Sinch entnommen werden.
12. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
13. Ihre Rechte als betroffene Person
Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten die folgenden Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO) sowie das Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Anlaufstelle für die Ausübung dieser Rechte ist info@timerevo.de oder das Kontaktformular.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere bei der Aufsichtsbehörde des Mitgliedstaats Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
13a. Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit diese Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt wird.
Im Rahmen dieser Website betrifft dies insbesondere die in den §§ 3, 7, 8 und 9 beschriebenen Verarbeitungen. Im Falle eines Widerspruchs verarbeiten wir die betroffenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch ist formfrei und kann an info@timerevo.de oder über das Kontaktformular gerichtet werden.
14. Datensicherheit
Die Übertragung erfolgt ausschließlich verschlüsselt per HTTPS (TLS). Eingehende Anfragen werden serverseitig validiert; die DDoS-Mitigation und die Standard-Schutzmechanismen von Cloudflare wehren typische automatisierte Angriffe ab.
Bei der Übermittlung personenbezogener Daten über das offene Internet — insbesondere per unverschlüsselter E-Mail — kann die Sicherheit der Daten nach aktuellem Stand der Technik nicht vollständig gewährleistet werden. Für die Übermittlung sensibler Informationen empfehlen wir ausschließlich verschlüsselte Kanäle.
15. Stand der Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand vom 25. Mai 2026. Wir bemühen uns, diese Erklärung stets aktuell zu halten; wesentliche Änderungen an den zugrundeliegenden Verarbeitungen werden zeitnah, jedoch ohne Anspruch auf Echtzeit-Aktualität, eingepflegt.
16. Allgemeine Hinweise zur Haftung
Diese Datenschutzerklärung gilt ausschließlich für die Website timerevo.de und die unter ihrer Domain betriebenen Subdomains. Für die Datenverarbeitung auf verlinkten externen Websites sind ausschließlich deren jeweilige Betreiber verantwortlich; auf deren Inhalt und Datenschutzpraxis haben wir keinen Einfluss.
Sofern Sie uns über das Kontaktformular oder per E-Mail freiwillig personenbezogene Daten Dritter (z. B. Namen oder Kontaktdaten weiterer Personen) übermitteln, sind Sie für die Zulässigkeit dieser Übermittlung an uns verantwortlich.
Soweit die in den vorstehenden Abschnitten genannten Auftragsverarbeiter oder eigenständig Verantwortlichen ergänzende Datenschutzhinweise vorhalten — insbesondere zu eigenverantwortlichen Sicherheits- und Betriebsverarbeitungen — gelten deren Hinweise für die jeweilige Verarbeitung ergänzend und insoweit vorrangig.