Projekt starten

Datenschutz

Zuletzt aktualisiert: 22. April 2026

1. Verantwortlicher

KreuzerTec Services UG (haftungsbeschränkt) i.G.

Königstraße 5
70173 Stuttgart
Deutschland

Registergericht: Amtsgericht Stuttgart
Registernummer: Eintragung beantragt
Geschäftsführer: Lukas Kreuzer

E-Mail: datenschutz@kreuzertec.de

Wir haben derzeit keinen Datenschutzbeauftragten bestellt, da die Voraussetzungen des Art. 37 DSGVO i.V.m. § 38 BDSG nicht vorliegen. Für alle Datenschutzanfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Kontaktformularen)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (z.B. Geräte-IDs, IP-Adressen)

Kategorien betroffener Personen

  • Kommunikationspartner
  • Nutzer der Website
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Bereitstellung der Website und ihrer Funktionen
  • Beantwortung von Kontaktanfragen
  • Sicherheitsmaßnahmen
  • Reichweitenmessung und Marketing
  • Vertragserfüllung und Service

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Die betroffene Person hat ihre Einwilligung zur Verarbeitung erteilt.

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

Im Einzelnen setzen wir folgende technische Maßnahmen ein:

  • SSL/TLS-Verschlüsselung für die gesamte Kommunikation zwischen Browser und Server
  • HTTP Strict Transport Security (HSTS) mit Preload-Eintrag, der unverschlüsselte Verbindungen ausschließt
  • Content Security Policy (CSP) mit SHA-256-Hashes - Browser führen nur signierte Skripte aus, fremder Code wird blockiert
  • Cross-Origin-Header (COOP, COEP, CORP) zur Isolation gegenüber anderen Webseiten
  • Permissions Policy zur Deaktivierung sensibler Browser-APIs (Kamera, Mikrofon, Geolocation u. a.)
  • X-Frame-Options & frame-ancestors verhindern das Einbetten unserer Seite in fremde Webseiten (Clickjacking-Schutz)
  • Keine externen Skript-Quellen - sämtliche JavaScript-Bibliotheken werden lokal ausgeliefert

5. Hosting & Server

Diese Website wird bei Hetzner Online GmbH gehostet. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von Hetzner in Deutschland gespeichert. Hierbei kann es sich um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten handeln.

Der Einsatz von Hetzner erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Hetzner hat Compliance-Maßnahmen für Datenübertragungen implementiert und verarbeitet Ihre Daten ausschließlich in Deutschland/EU. Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

6. Schriftarten (Fonts)

Lokal gehostet

Alle Schriftarten werden direkt von unserem Server geladen – keine Verbindung zu Google Fonts oder anderen externen CDNs.

Wir verwenden die Schriftart "Inter" für die Darstellung unserer Website. Diese Schriftart ist lokal auf unserem Server gespeichert und wird direkt von dort an Ihren Browser ausgeliefert.

Es findet keine Verbindung zu externen Servern (wie Google Fonts) statt. Ihre IP-Adresse wird nicht an Dritte übermittelt. Dies entspricht den Anforderungen der DSGVO und den aktuellen Urteilen deutscher Gerichte bezüglich Google Fonts.

7. JavaScript-Bibliotheken & externe Ressourcen

Wir nutzen keine externen Content Delivery Networks (CDNs) zur Auslieferung von JavaScript-Bibliotheken oder anderen technischen Ressourcen. Sämtliche eingesetzten Bibliotheken (z. B. Three.js für 3D-Visualisierungen, GSAP und Lenis für Animationen) werden direkt von unserem Server in Deutschland ausgeliefert.

Bei keinem Seitenaufruf wird eine Verbindung zu Drittanbieter-Servern für Skripte, Schriften oder Stylesheets aufgebaut. Es findet keine Übermittlung Ihrer IP-Adresse oder anderer personenbezogener Daten an Dritte zum Zweck des Asset-Loadings statt.

Inhaltssicherheitsrichtlinie (Content Security Policy)

Zusätzlich setzen wir eine strikte Content Security Policy (CSP) mit SHA-256-Hashes ein. Diese erlaubt dem Browser ausschließlich das Laden und Ausführen von Skripten und Styles, die von unserem eigenen Server stammen oder deren Inhalt wir kryptographisch signiert haben. Dadurch ist auch im Falle einer Kompromittierung Dritter ausgeschlossen, dass fremde Skripte in Ihrem Browser ausgeführt werden.

Eingebettete externe Inhalte

Sollten in einzelnen Inhalten Verweise oder Einbettungen auf Drittanbieter-Seiten (z. B. weiterführende Links) vorkommen, weisen wir Sie vor dem Aufruf über einen entsprechenden Hinweis-Dialog darauf hin. Die Verbindung zu diesen Drittanbietern wird erst nach Ihrer aktiven Bestätigung hergestellt.

8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

Kontaktformular (FormSubmit)

Unser Kontaktformular nutzt den Dienst FormSubmit.co zur Übermittlung Ihrer Nachrichten an uns. FormSubmit ist ein Formular-zu-E-Mail-Dienst.

Bei Nutzung des Kontaktformulars werden folgende Daten an FormSubmit übertragen:

  • Ihr Name
  • Ihre E-Mail-Adresse
  • Ggf. Firmenname, Telefonnummer, Budget
  • Ihre Nachricht
  • Technische Daten (IP-Adresse, Zeitstempel)

FormSubmit verarbeitet diese Daten ausschließlich zum Zweck der Zustellung an uns und speichert sie nicht über die Zustellung hinaus. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

Weitere Informationen finden Sie in der Datenschutzerklärung von FormSubmit.

Speicherung

Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit überprüfen wir alle zwei Jahre. Gesetzliche Archivierungspflichten bleiben unberührt.

9. Cookies & Lokale Speicherung

100% Cookie-frei

Diese Website verwendet keine Cookies – weder technisch notwendige, noch funktionale oder Tracking-Cookies.

Lokale Speicherung (localStorage)

Zur Verbesserung Ihrer Nutzererfahrung speichern wir minimal Daten lokal in Ihrem Browser:

kt_form_submissions
Inhalt Zeitstempel der Formular-Absendungen
Zweck Schutz vor Spam (Rate-Limiting)
Übertragung Niemals – bleibt auf Ihrem Gerät

Auch über Browser-Entwicklertools einsehbar (F12 → Application → Local Storage)

Session-Speicherung (sessionStorage)

Zusätzlich nutzen wir sessionStorage für rein technische Zwecke während Ihres Besuches:

kt-session-start
Inhalt Zeitstempel (Unix-Millisekunden)
Zweck Synchronisierung visueller Animationen
Lebensdauer Nur während Browser-Tab offen
Übertragung Niemals – bleibt auf Ihrem Gerät

Dieser Eintrag dient ausschließlich dazu, Hintergrund-Animationen bei Seitenwechseln flüssig fortzusetzen. Es werden keine persönlichen Daten gespeichert oder übermittelt. Der Eintrag wird automatisch gelöscht, wenn Sie den Browser-Tab schließen.

10. Webanalyse und Tracking

Wir nutzen auf dieser Website keine Tracking-Tools und keine Webanalyse-Dienste (wie Google Analytics oder ähnliche).

Es werden keine personenbezogenen Daten zu Analysezwecken erhoben oder an Dritte übermittelt. Ihre Nutzung unserer Website bleibt vollständig anonym.

11. Externe Links & Social-Media-Profile

Unsere Website enthält Links zu externen Websites, insbesondere zu unseren Unternehmensprofilen auf sozialen Netzwerken (LinkedIn, GitHub, Instagram). Diese Links sind als einfache Hyperlinks (<a>-Tags) umgesetzt und übertragen beim bloßen Seitenaufruf keine Daten an die jeweiligen Anbieter.

Keine eingebetteten Social-Media-Elemente

Wir verwenden keine Social-Media-Plugins, Widgets oder eingebetteten Inhalte (wie "Gefällt mir"-Buttons, Share-Widgets oder LinkedIn-Tracker). Es werden beim Besuch unserer Website keine Daten an soziale Netzwerke übertragen.

Erst wenn Sie aktiv auf einen dieser Links klicken, erscheint ein Bestätigungsdialog, der Sie darauf hinweist, dass Sie unsere Website verlassen. Erst nach Ihrer ausdrücklichen Bestätigung werden Sie auf die externe Website weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Zusätzlich setzen wir das HTML-Attribut rel="noopener noreferrer" ein, um die Übertragung von Referrer-Daten an den Drittanbieter zu unterbinden. Das externe Fenster wird ohne Verbindung zu unserem Kontext geöffnet.

Verlinkte Plattformen

Open-Graph-Metadaten

Unsere Seiten enthalten standardisierte Open-Graph- und Twitter-Card-Metadaten im HTML-Quellcode. Diese Daten (Seitentitel, Beschreibung, Vorschaubild) werden nur dann von sozialen Netzwerken abgerufen, wenn ein Nutzer aktiv einen Link zu unserer Website auf der jeweiligen Plattform teilt. Beim normalen Besuch unserer Website findet keine Datenübertragung statt.

12. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:

  • Kontaktanfragen: 6 Monate nach Abschluss der Kommunikation, sofern kein Vertragsverhältnis entsteht
  • Vertragsdaten: 10 Jahre nach Vertragsende (§ 147 AO, § 257 HGB)
  • Rechnungsdaten: 10 Jahre (§ 14b UStG, § 147 AO)
  • Server-Log-Dateien: 7 Tage
  • localStorage-Daten: bis zur manuellen Löschung durch Sie

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht oder gesperrt, sofern keine weitere Rechtsgrundlage für die Verarbeitung besteht.

13. Ihre Rechte

Ihnen stehen als Betroffener nach der DSGVO verschiedene Rechte zu:

Auskunftsrecht

Sie haben das Recht, Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Berichtigungsrecht

Sie können die Berichtigung unrichtiger Daten verlangen (Art. 16 DSGVO).

Löschungsrecht

Sie können die Löschung Ihrer Daten verlangen (Art. 17 DSGVO).

Einschränkungsrecht

Sie können die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).

Datenübertragbarkeit

Sie können Ihre Daten in einem gängigen Format erhalten (Art. 20 DSGVO).

Widerspruchsrecht

Sie können der Verarbeitung jederzeit widersprechen (Art. 21 DSGVO).

Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Wie Sie Ihre Einwilligung widerrufen

Sie können Ihre Einwilligung jederzeit formlos widerrufen, z.B. per E-Mail an datenschutz@kreuzertec.de.

Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Kontakt