Datenschutzerklärung

Stand: Juni 2025  |  Verantwortlicher: sofifiLUX

1. Einleitung und Verantwortlicher

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie umfassend darüber, welche personenbezogenen Daten wir auf der Website sofifi.info erheben, wie wir diese verwenden, an wen wir sie ggf. weitergeben und welche Rechte Ihnen als betroffener Person zustehen.

Diese Datenschutzerklärung gilt für alle Datenverarbeitungsvorgänge, die im Zusammenhang mit dem Betrieb dieser Website stattfinden, und richtet sich nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) in seiner aktuell gültigen Fassung sowie sonstiger anwendbarer datenschutzrechtlicher Vorschriften.

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:

2. Datenschutzbeauftragter

Sofern wir gesetzlich zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, werden wir dessen Kontaktdaten an dieser Stelle bekanntgeben. Bei Fragen zum Datenschutz auf dieser Website wenden Sie sich bitte in jedem Fall an:

Datenschutzanfragen:
sofifiLUX
Sofifi
E-Mail: [email protected]
Telefon: 1243235245

3. Welche Daten wir erheben

Wir erheben personenbezogene Daten nur in dem Umfang, der für die jeweiligen Zwecke erforderlich ist (Grundsatz der Datensparsamkeit gemäß Art. 5 Abs. 1 lit. c DSGVO). Im Einzelnen erheben wir folgende Kategorien von Daten:

3.1 Automatisch erhobene Daten beim Websitebesuch

Beim Aufrufen unserer Website übermittelt Ihr Browser automatisch bestimmte technische Informationen an unseren Webserver. Diese sogenannten Server-Log-Dateien enthalten:

• IP-Adresse des anfragenden Geräts (anonymisiert nach kurzer Zeit)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und Referrer-URL
• Übertragene Datenmenge
• HTTP-Statuscode
• Browsertyp und Browserversion
• Betriebssystem und dessen Version

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, den technisch fehlerfreien Betrieb der Website zu gewährleisten, Angriffe abzuwehren und die Systemsicherheit sicherzustellen. Diese Daten werden spätestens nach 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung erfordern.

3.2 Kontaktformular

Auf unserer Website bieten wir Ihnen die Möglichkeit, über ein Kontaktformular mit uns in Verbindung zu treten. Dabei erheben wir folgende Daten:

• Vorname und Nachname – zur Identifikation und persönlichen Ansprache
• E-Mail-Adresse – für die Rückkommunikation
• Telefonnummer (sofern angegeben) – für Rückrufe auf Wunsch
• Nachrichteninhalt – Ihr konkretes Anliegen oder Ihre Anfrage
• Zeitpunkt der Übermittlung – für die interne Dokumentation

Die Angabe von Name und E-Mail-Adresse ist Pflicht, damit wir Ihre Anfrage bearbeiten können. Alle weiteren Angaben sind freiwillig.

Rechtsgrundlage: Die Verarbeitung der über das Kontaktformular übermittelten Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage im Zusammenhang mit einem vorvertraglichen oder vertraglichen Verhältnis steht. In allen übrigen Fällen stützen wir uns auf unser berechtigtes Interesse an der Bearbeitung von Kundenanfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

3.3 E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse sowie alle in der E-Mail enthaltenen personenbezogenen Daten von uns gespeichert und zur Bearbeitung Ihrer Anfrage genutzt. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung eingehender Anfragen).

4. Wie Formularübermittlungen verarbeitet werden

Nach dem Absenden des Kontaktformulars werden Ihre eingegebenen Daten sicher über eine verschlüsselte HTTPS-Verbindung an unseren Webserver übertragen. Die Daten werden anschließend:

1. An die zuständige interne Bearbeitungsstelle weitergeleitet (per E-Mail oder in einem internen CRM-System).
2. Für die Dauer der Bearbeitung Ihrer Anfrage gespeichert.
3. Nach Abschluss der Bearbeitung entsprechend den unter Abschnitt 9 genannten Fristen archiviert oder gelöscht.

Wir geben die im Kontaktformular eingegebenen Daten nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter, es sei denn, dies ist zur Erfüllung eines Vertrages erforderlich oder wir sind gesetzlich dazu verpflichtet.

5. Cookies

Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie ermöglichen es, bestimmte Einstellungen oder Informationen zu speichern und bei einem erneuten Besuch wiederzuerkennen.

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden, ohne die Funktionsfähigkeit der Website erheblich zu beeinträchtigen. Sie werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gesetzt. Zu diesen Cookies gehören insbesondere:

• Session-Cookies zur Aufrechterhaltung der Browsersitzung
• Sicherheitsbezogene Cookies (z. B. CSRF-Schutz)
• Cookies zur Speicherung Ihrer Cookie-Einstellungen

5.2 Analyse-Cookies (optional)

Sofern wir Analyse-Cookies einsetzen, werden diese nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO aktiviert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen in Ihrem Browser anpassen oder uns direkt kontaktieren.

Derzeit setzen wir folgende optionale Analyse-Tools ein (sofern aktiviert):

• Statistische Auswertungstools zur anonymisierten Messung der Websitenutzung (Seitenaufrufe, Verweildauer, Absprungrate)

Sie können der Verwendung von Analyse-Cookies jederzeit widersprechen. Informationen dazu finden Sie in den Cookie-Einstellungen Ihrer Website oder in den Browsereinstellungen.

5.3 Cookie-Verwaltung

Sie können Cookies in den Einstellungen Ihres Browsers jederzeit verwalten, einschränken oder löschen. Bitte beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität unserer Website einschränken kann. Anleitungen zur Cookie-Verwaltung finden Sie in der Hilfefunktion Ihres Browsers:

• Google Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies
• Mozilla Firefox: Einstellungen → Datenschutz & Sicherheit
• Safari: Einstellungen → Datenschutz
• Microsoft Edge: Einstellungen → Datenschutz, Suche und Dienste

6. Drittanbieter-Dienste

6.1 Google Fonts

Diese Website kann Google Fonts einbinden, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. in der EU: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Sofern Google Fonts über externe Server von Google geladen werden, stellt Ihr Browser beim Seitenaufruf eine Verbindung zu Googles Servern her. Dabei wird Ihre IP-Adresse an Google übermittelt. Dies kann eine Übertragung personenbezogener Daten in die USA bedeuten (siehe dazu Abschnitt 12).

Um dies zu vermeiden, können Google Fonts auch lokal auf unserem Server gehostet werden. In diesem Fall findet keine Verbindung zu externen Google-Servern statt. Wo technisch möglich, setzen wir auf lokales Hosting.

Sofern dennoch externe Google-Fonts-Server genutzt werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung der Website) oder – soweit erforderlich – auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Informationen zu Googles Datenschutzpraktiken: https://policies.google.com/privacy

6.2 Tailwind CSS CDN

Diese Website kann Tailwind CSS über ein Content Delivery Network (CDN) laden. Bei der Nutzung eines externen CDN wird beim Seitenaufruf eine Verbindung zu den Servern des CDN-Anbieters hergestellt, wobei die IP-Adresse Ihres Geräts übertragen wird.

Sofern Tailwind CSS lokal eingebunden ist, findet kein Datenaustausch mit externen CDN-Servern statt. Wir sind bemüht, Ressourcen nach Möglichkeit lokal zu hosten, um externe Datenübertragungen zu minimieren.

Die Nutzung des CDN dient der schnelleren Ladezeit der Website und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

6.3 Hosting und Infrastruktur

Unsere Website wird auf Servern eines professionellen Hosting-Anbieters betrieben. Wir haben mit diesem Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Der Hosting-Anbieter verarbeitet Ihre Daten ausschließlich auf unsere Weisung und nicht zu eigenen Zwecken.

7. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Bereitstellung und technischer Betrieb dieser Website
• Bearbeitung und Beantwortung von Kontaktanfragen
• Vorbereitung, Durchführung und Abwicklung von Verträgen
• Gewährleistung der IT-Sicherheit und Systemstabilität
• Statistische Auswertung der Websitenutzung (nur mit Einwilligung)
• Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

8. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets auf einer der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO – Ihre ausdrückliche Einwilligung (z. B. bei optionalen Analyse-Cookies)
• Art. 6 Abs. 1 lit. b DSGVO – Durchführung vorvertraglicher oder vertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z. B. steuerliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO – Wahrung unserer berechtigten Interessen, sofern Ihre Interessen nicht überwiegen

9. Speicherdauer und Datenlöschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Im Einzelnen gelten folgende Speicherfristen:

• Server-Log-Dateien: Automatische Löschung nach spätestens 14 Tagen
• Kontaktformular-Daten: Bis zum Abschluss der Bearbeitung Ihrer Anfrage, danach bis zu 3 Jahre, sofern kein Vertragsverhältnis entsteht
• Vertragsdaten: Für die Dauer des Vertragsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre gemäß §§ 147 AO, 257 HGB)
• E-Mail-Korrespondenz: Bis zu 3 Jahre nach Beendigung des jeweiligen Vorgangs, sofern keine längeren Aufbewahrungspflichten gelten
• Buchhaltungsrelevante Daten: 10 Jahre gemäß steuerrechtlicher Aufbewahrungspflichten

Nach Ablauf der jeweiligen Speicherfrist werden Ihre Daten routinemäßig gelöscht oder anonymisiert, sofern keine gesetzlichen Grundlagen für eine weitere Aufbewahrung bestehen.

10. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß der DSGVO folgende Rechte zu, die Sie jederzeit gegenüber uns geltend machen können:

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen wie die Verarbeitungszwecke, Datenkategorien, Empfänger und die geplante Speicherdauer.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

10.3 Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind – beispielsweise wenn die Daten für den ursprünglichen Zweck nicht mehr benötigt werden, Sie Ihre Einwilligung widerrufen oder ein Widerspruch nach Art. 21 DSGVO vorliegt. Bitte beachten Sie, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen können.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen. Wir verarbeiten Ihre Daten in diesem Fall nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Werden Ihre Daten zu Zwecken der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch einzulegen; in diesem Fall werden die Daten für Direktwerbezwecke unverzüglich nicht mehr verarbeitet.

10.7 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

10.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Alternativ können Sie sich auch an die Datenschutzaufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zu unseren Sicherheitsmaßnahmen gehören insbesondere:

• SSL/TLS-Verschlüsselung: Unsere Website ist mit einem gültigen SSL/TLS-Zertifikat ausgestattet, sodass alle Datenübertragungen verschlüsselt erfolgen (erkennbar am „https://" in der Adresszeile und dem Schloss-Symbol Ihres Browsers).
• Zugriffskontrolle: Interne Systeme sind durch Passwörter und rollenbasierte Zugriffsrechte geschützt.
• Regelmäßige Sicherheitsupdates: Serversoftware und eingesetzte Systeme werden regelmäßig aktualisiert.
• Datensicherung: Regelmäßige Backups zur Sicherstellung der Datenintegrität.
• Pseudonymisierung und Anonymisierung: Wo möglich, werden Daten pseudonymisiert oder anonymisiert verarbeitet.

Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der E-Mail-Kommunikation) grundsätzlich Sicherheitslücken aufweisen kann. Ein vollständiger Schutz vor dem Zugriff Dritter ist nicht möglich.

12. Internationale Datenübertragungen

Soweit wir Dienste von Drittanbietern nutzen, die ihren Sitz in einem Drittland außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR) haben (insbesondere in den USA), können personenbezogene Daten in diese Länder übertragen werden.

Sofern die Europäische Kommission für das betreffende Land kein Angemessenheitsbeschluss nach Art. 45 DSGVO gefasst hat, stellen wir sicher, dass durch geeignete Garantien ein angemessenes Datenschutzniveau gewährleistet ist. Solche geeigneten Garantien können sein:

• Standardvertragsklauseln (SCC) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO
• EU-US Data Privacy Framework (für zertifizierte US-Anbieter) gemäß Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023
• Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCR)

Bitte beachten Sie, dass in den USA trotz des Data Privacy Frameworks möglicherweise keine dem europäischen Standard gleichwertige Datenschutzgarantie besteht. Es besteht das Risiko, dass US-Behörden auf Ihre Daten zugreifen, ohne dass Sie davon in Kenntnis gesetzt werden oder dagegen vorgehen können.

Konkret können folgende internationale Datentransfers stattfinden:

• Google LLC (USA) – bei Nutzung von Google Fonts über externe CDN-Server; Google LLC ist im EU-US Data Privacy Framework zertifiziert.
• CDN-Anbieter – bei Einbindung externer JavaScript-Bibliotheken oder Stylesheets

13. Datenschutz von Kindern

Unsere Website richtet sich ausschließlich an Personen, die das 16. Lebensjahr vollendet haben. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass eine Person unter 16 Jahren personenbezogene Daten übermittelt hat, werden wir diese Daten umgehend löschen.

Eltern und Erziehungsberechtigte, die Kenntnis davon erlangen, dass ihr Kind ohne ihre Zustimmung personenbezogene Daten an uns übermittelt hat, werden gebeten, uns unter [email protected] zu kontaktieren.

14. Keine automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierten Entscheidungsprozesse einschließlich Profiling im Sinne von Art.