Datenschutzerklärung

Stand: Februar 2026 · gemäß DSGVO, BDSG und TTDSG

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

revenexx GmbH
An der RaumFabrik 34
76227 Karlsruhe
Deutschland
E-Mail: privacy@revenexx.com
Web: www.revenexx.com

Geschäftsführer: Thomas Mondelli

2. Datenschutzbeauftragter

Einen Datenschutzbeauftragten haben wir nicht bestellt, da wir derzeit nicht den gesetzlichen Voraussetzungen nach Art. 37 DSGVO i. V. m. § 38 BDSG unterliegen. Bei Fragen zum Datenschutz wenden Sie sich bitte an: privacy@revenexx.com.

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z. B. Eingaben in Formularen)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie)

Kategorien betroffener Personen:

  • Websitebesucher
  • Interessenten und Kontaktpersonen
  • Geschäfts- und Vertragspartner
  • Kunden und Nutzer der Plattform

4. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • Verschlüsselung der Datenübertragung mittels TLS 1.2+ (SSL-Verschlüsselung)
  • Verschlüsselung gespeicherter Daten (AES-256)
  • Zugangs- und Zugriffskontrolle für autorisierte Personen
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Redundante Datensicherung und Disaster-Recovery-Konzepte
  • Schulung und Sensibilisierung der Mitarbeiter

6. Hosting und Server-Infrastruktur

Diese Website und die revenexx-Plattform werden auf Servern in Deutschland gehostet. Die Datenspeicherung und -verarbeitung erfolgt ausschließlich auf Servern innerhalb der Bundesrepublik Deutschland. Eine Übermittlung personenbezogener Daten in Drittstaaten außerhalb des EWR findet nicht statt.

Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
Betroffene Personen: Alle Nutzer der Website und Plattform.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

7. Bereitstellung des Onlineangebotes und Webhosting

Zum Zwecke der sicheren und effizienten Bereitstellung dieses Onlineangebotes nehmen wir die Leistungen eines Webhosting-Anbieters in Anspruch, von dessen Servern (bzw. von ihm verwalteten Servern) das Onlineangebot abgerufen werden kann.

Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer des Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die für die Auslieferung der Inhalte von Onlineangeboten an Browser notwendig ist, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

8. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website. Hierzu müssen die Server-Log-Dateien erfasst werden.

Die Daten werden nach spätestens 30 Tagen gelöscht, sofern sie nicht für die Aufklärung von Missbrauch oder die Wahrung berechtigter Interessen benötigt werden.

9. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

10. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Person verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten (E-Mail, Name), Inhaltsdaten (Nachrichtentext), Bestandsdaten (Firmenname).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die jeweilige Konversation beendet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

11. Newsletter und E-Mail-Marketing

Wir versenden Newsletter und andere E-Mail-Benachrichtigungen nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen bzw. Ihre Einwilligung widerrufen, z. B. über einen Link am Ende jedes Newsletters.

12. Registrierung und Nutzerkonto

Nutzer können ein Nutzerkonto auf der revenexx-Plattform anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.

Die verarbeiteten Daten umfassen insbesondere Login-Informationen (Nutzername, Passwort, E-Mail-Adresse) und Unternehmensdaten. Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Speicherdauer: Bis zum Ablauf der gesetzlichen Aufbewahrungspflichten nach Vertragsende (handels- und steuerrechtlich regelmäßig 6–10 Jahre). Nutzerkontodaten werden nach Beendigung des Vertragsverhältnisses und Ablauf der vertraglichen Exportfrist (30 Tage) gelöscht, soweit keine gesetzliche Aufbewahrungspflicht besteht.

13. Vertragsleistungen und Auftragsverarbeitung

Wir verarbeiten die Daten unserer Vertrags- und Geschäftspartner (Unternehmen, Kunden und Interessenten) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern.

Soweit wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten (Auftragsverarbeitung), schließen wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit dem Kunden ab. Einzelheiten sind in unseren Allgemeinen Geschäftsbedingungen (§ 9 AGB) geregelt.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten.
Betroffene Personen: Kunden, Geschäftspartner, Interessenten.
Zwecke: Erbringung vertraglicher Leistungen, Verwaltung und Bearbeitung von Anfragen, Büro- und Organisationsverfahren.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

14. Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir verschiedene Zahlungsverfahren an (SEPA-Lastschrift, Kreditkarte, Überweisung). Die Zahlungsdaten werden zur Durchführung der Zahlungen verarbeitet und an den jeweiligen Zahlungsdienstleister übermittelt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Speicherdauer: Handels- und steuerrechtliche Aufbewahrungsfristen (6–10 Jahre).

15. Cookies und Einwilligungsverwaltung

Wir setzen auf unserer Website technisch notwendige Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern.

Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website unbedingt erforderlich (z. B. Session-Cookies, CSRF-Token, Theme-Einstellung). Sie dienen nicht der Erstellung von Nutzerprofilen und werden nicht für Tracking-Zwecke verwendet.

Rechtsgrundlage: Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG gesetzt. Sofern wir in Zukunft optionale Cookies (z. B. Analyse-Cookies) einsetzen, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

16. Webanalyse und Tracking

Derzeit setzen wir keine Webanalyse-Tools oder Tracking-Dienste ein. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren und gegebenenfalls eine Einwilligung einholen.

17. Fonts und externe Ressourcen

Wir nutzen das Nuxt Fonts-Modul, um Schriftarten lokal einzubinden. Die Schriftarten werden von unserem eigenen Server ausgeliefert; es findet keine Verbindung zu externen Font-Servern (z. B. Google Fonts) statt. Eine Übermittlung Ihrer IP-Adresse an Dritte erfolgt in diesem Zusammenhang nicht.

18. Inhalte und Dienste Dritter

Wir binden grundsätzlich keine Inhalte oder Dienste von Drittanbietern ein, die automatisch Daten an Dritte übermitteln (z. B. eingebettete Videos, Social-Media-Plugins). Sollten wir in Zukunft Drittinhalte einbinden, informieren wir Sie an dieser Stelle darüber und holen ggf. Ihre Einwilligung ein.

19. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Das Recht auf Löschung besteht u. a. dann, wenn die Daten für die verfolgten Zwecke nicht mehr notwendig sind oder unrechtmäßig verarbeitet werden.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de.

20. Aufbewahrung und Löschung

Wir löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.

Gesetzliche Aufbewahrungsfristen, die wir beachten:

  • Handelsrechtlich (§ 257 HGB): 6 Jahre für Handelsbriefe und Geschäftsunterlagen
  • Steuerrechtlich (§ 147 AO): 10 Jahre für Buchungsbelege und steuerlich relevante Unterlagen

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

22. Kontakt für datenschutzrechtliche Anfragen

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die im Impressum genannte verantwortliche Stelle:

revenexx GmbH
Datenschutz
An der RaumFabrik 34
76227 Karlsruhe
E-Mail: privacy@revenexx.com