Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media- Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 27. März 2026

Inhaltsübersicht

Verantwortlicher

XIMPL UG (haftungsbeschränkt)
Universitätsstraße 3
56070 Koblenz

Vertretungsberechtigte Personen: Geschäftsführer, Gerold Hinzen

E-Mail-Adresse: hallo@ximpl.digital

Impressum: https://www.ximpl.digital/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Beschäftigtendaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber
  • Beschäftigte
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner
  • Bildungs- und Kursteilnehmer
  • Dritte Personen
  • Hinweisgeber

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketing
  • Büro- und Organisationsverfahren
  • Organisations- und Verwaltungsverfahren
  • Marketing
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Hinweisgeberschutz
  • Absatzförderung
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse (§ 147 AO, § 257 HGB)
  • 8 Jahre – Buchungsbelege, Rechnungen (§ 147 AO, § 257 HGB)
  • 6 Jahre – Übrige Geschäftsunterlagen
  • 3 Jahre – Reguläre Verjährungsfrist (§§ 195, 199 BGB)

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Die Verarbeitung dient insbesondere der Erbringung der vereinbarten Leistungen, der Bearbeitung von Gewährleistungs- und sonstigen Leistungsstörungen sowie der Erfüllung gesetzlicher Pflichten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Hetzner: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur; Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen; Datenschutzerklärung.

Vercel: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und Content Delivery Network (CDN); Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA; Datenschutzerklärung; Auftragsverarbeitungsvertrag (Data Processing Addendum).

Vercel verarbeitet technische Daten (u. a. IP-Adressen, Browserinformationen) im Rahmen der Bereitstellung der Website. Da Vercel Server in den USA nutzen kann, kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Vercel ist im Rahmen des EU-US-Datenschutzrahmens (Data Privacy Framework) zertifiziert und verpflichtet sich zur Einhaltung der EU-Datenschutzvorgaben. Zusätzlich stützen wir die Datenübertragung auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Soweit für nicht unbedingt erforderliche Cookies eine Einwilligung erforderlich ist, holen wir diese ein; sie kann jederzeit widerrufen werden.

Rechtsgrundlagen (allgemein): Je nach Cookie und Zweck kommen insbesondere die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. an einer sicheren Anmeldung, in Betracht.

Über den Quellcode dieser movvd-Webanwendung setzen wir ausschließlichFirst-Party-Cookies, und zwar nur, wenn Sie sich anmelden: Sie dienen der Authentifizierung und der Sitzungsführung (Zugangs- und Erneuerungstoken). Es werden keine werblichen und keine rein analytischen Third-Party-Cookies durch diese Anwendung gesetzt.

Die genannten Cookies sind als httpOnly gekennzeichnet und damit für JavaScript im Browser nicht auslesbar; sie werden mit SameSite=Lax und Pfad / gesetzt, in Produktionsumgebungen zusätzlich nur über HTTPS (Secure). Mit der Abmeldung werden die zugehörigen Cookies entfernt, soweit technisch umsetzbar.

Weitere Angaben zur Registrierung und zum Nutzerkonto finden Sie unter Registrierung, Anmeldung und Nutzerkonto.

Im Rahmen der Bereitstellung und Auslieferung der Website durch unseren Hosting-Anbieter (siehe Abschnitt Bereitstellung des Onlineangebots und Webhosting) können zusätzliche technische Cookies oder vergleichbare Speichertechnologien des Anbieters zum Einsatz kommen; dort beschreiben wir die Verarbeitung im Überblick.

Von uns gesetzte Cookies (movvd-Webanwendung)

NameZweckSpeicherdauerArtRechtsgrundlage
promptdb_access_tokenSpeichert das kurzlebige Zugangstoken zur Authentifizierung gegenüber der API (angemeldeter Zustand).Bis zum Ablauf des Zugangstokens; die Dauer wird durch die Konfiguration des Authentifizierungssystems (Directus) bestimmt (typischerweise begrenzte Minuten). Bei Abmeldung Entfernung.First-Party, httpOnly, Pfad /, SameSite Lax; in Produktion nur über HTTPS (Secure).Art. 6 Abs. 1 lit. b DSGVO (Nutzung des Nutzerkontos / vertragliche Leistung); Art. 6 Abs. 1 lit. f DSGVO (sichere Authentifizierung).
promptdb_refresh_tokenErmöglicht die Erneuerung des Zugangstokens, solange die Sitzung fortgeführt werden soll.Maximal 7 Tage ab Setzen; bei Abmeldung Entfernung.First-Party, httpOnly, Pfad /, SameSite Lax; in Produktion nur über HTTPS (Secure).Art. 6 Abs. 1 lit. b DSGVO (Nutzung des Nutzerkontos / vertragliche Leistung); Art. 6 Abs. 1 lit. f DSGVO (sichere Authentifizierung).

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend.

Mailjet: E-Mail-Versand- und Automatisierungsdienste; Mailjet SAS, 13-13 bis rue de l'Aubrac, 75012 Paris, Frankreich; Datenschutzerklärung.

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit kostenlos zu widersprechen.

Datenschutzinformationen für Hinweisgeber

In diesem Abschnitt finden Sie Informationen darüber, wie wir Daten von Personen, die Hinweise geben (Hinweisgeber), sowie von betroffenen und beteiligten Parteien im Rahmen unseres Hinweisgeberverfahrens handhaben.

Rechtsgrundlagen (Deutschland): Soweit wir Daten zur Erfüllung unserer gesetzlichen Pflichten entsprechend dem Hinweisgeberschutzgesetz (HinSchG) verarbeiten, ist die rechtliche Basis der Verarbeitung Artikel 6 Abs. 1 S. 1 lit. c) DSGVO.

Sie haben die Möglichkeit, Hinweise anonym abzugeben. Wir empfehlen jedoch die Angabe Ihres Namens und Ihrer Kontaktdaten, sofern dies nicht durch nationale Gesetzgebungen untersagt ist. Dies ermöglicht uns, die Meldung effektiver nachzugehen.

Daten, die im Zusammenhang mit den abgegebenen Hinweisen stehen, werden von uns nur unter bestimmten Umständen an Dritte weitergegeben: a) wenn Sie uns Ihre ausdrückliche Einwilligung dazu erteilt haben, oder b) wenn eine gesetzliche Verpflichtung zur Weitergabe der Daten besteht.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke