Privacy Policy Datenschutz
This privacy policy informs you about how we process personal data when visiting this website and when contacting us.
1. Data Controller
sekskant – Marco Borm (sole proprietorship)
c/o IP-Management #4232
Ludwig-Erhard-Str. 18
20459 Hamburg
E-Mail: impressum@sekskant.de
A data protection officer is not appointed as there is no legal obligation to do so.
2. Data Processing
We operate a B2B information website without sales and without tracking. We only process personal data to the extent necessary for providing this website, for communication, or to fulfill legal obligations.
2.1 Website Access / Server Log Data
Data: IP address, date/time including time zone, requested URL/path, referrer URL, HTTP status code, transferred data volume, user agent.
Purpose: Technical operation, content delivery, security (e.g., defense against attacks), error analysis.
Legal basis: Art. 6 para. 1 lit. f GDPR (legitimate interest in a secure, stable web offering).
Storage duration: We store access data exported by us for a maximum of 30 days and then delete or anonymize it; longer storage only on a case-by-case basis (e.g., in case of security incidents).
2.2 Contact via Email / Contact Form
Data: Sender address, content, attachments, timestamp, metadata; for forms, additionally the entered fields.
Purpose: Processing your inquiry; initiation/handling of business relationships.
Legal basis: Art. 6 para. 1 lit. b GDPR (pre-contractual communication) or Art. 6 para. 1 lit. f GDPR (legitimate interest in efficient communication).
Storage duration: Deletion after completion of processing; we retain business-relevant communication according to legal requirements (§ 257 HGB, § 147 AO, usually 6–10 years).
2.3 Telephone/Voice Messages (Answering Machine)
Data: Phone number (if transmitted), time, duration, possibly recorded message.
Purpose: Callback in ongoing projects as well as security/abuse or legal matters.
Legal basis: Art. 6 para. 1 lit. f GDPR.
Storage duration: 14 days; we delete non-business messages immediately.
3. Cookies, Tracking and Embedded Content
We do not use cookies and do not use analytics tools or external embeddings (e.g., Google Fonts CDN, YouTube, Maps). Fonts, scripts, and media are provided locally or via our hosting provider. Should this change, we will update this declaration and obtain consent where required (§ 25 TTDSG, Art. 6 para. 1 GDPR).
4. Hosting / Data Processing Agreement
This website is operated on Amazon Web Services (AWS) (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg).
Region/Origin: eu-central-1 (Frankfurt). Delivery may occur via the global Amazon CloudFront edge network (transient, worldwide processing for latency optimization).
Legal basis: Art. 6 para. 1 lit. f GDPR (operationally necessary outsourcing) in conjunction with Art. 28 GDPR (data processing agreement). We have a data processing agreement (DPA) with AWS.
Logs: We have not activated additional access/real-time logs. AWS processes technical logs for operation and security. Where we export logs, storage occurs only as described above under 2.1.
5. Recipients / Categories of Recipients
Hosting/Infrastructure: Amazon Web Services EMEA SARL
Email/Communication Provider: Microsoft 365 (Exchange Online) – Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland
Telecommunications Provider (telephone/VoIP, if used)
IT Maintenance/Support (case-by-case basis)
No sharing for advertising purposes takes place.
6. Third Country Processing
Origin hosting takes place in the EU (Frankfurt). Due to CDN delivery via worldwide edge locations, transient processing outside the EEA may occur. Email mailboxes are processed in Microsoft 365 within the EU (EU data region). In exceptional cases, administrative support access from third countries may occur; we base such processes on Art. 46 GDPR (standard contractual clauses) and additional protective measures.
7. Storage Periods
We only process personal data for as long as necessary for the respective purposes or legal obligations exist. After that, we delete or anonymize the data.
8. Obligation to Provide
Server log data is automatically processed when accessing the website. For contact via form/email, the information marked as mandatory fields is required to process your inquiry.
9. Your Rights
You have rights to information (Art. 15), rectification (Art. 16), deletion (Art. 17), restriction (Art. 18), data portability (Art. 20), and objection to processing under Art. 6 para. 1 lit. e or f (Art. 21 GDPR). Where processing is based on consent, you can revoke it at any time with effect for the future (Art. 7 para. 3 GDPR). You also have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR).
10. Security
We use TLS encryption, role-based access, and current security measures on our hosting infrastructure; log data is stored separately from other personal data.
11. Changes to this Declaration
We adapt this privacy policy when data processing or the legal situation changes. You can find the current version on this page.
Status
Status: September 4, 2025
Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten beim Besuch dieser Website und bei der Kontaktaufnahme verarbeiten.
1. Verantwortlicher
sekskant – Marco Borm (Einzelunternehmen)
c/o IP-Management #4232
Ludwig-Erhard-Str. 18
20459 Hamburg
E-Mail: impressum@sekskant.de
Eine Datenschutzbeauftragter ist nicht bestellt, da hierfür keine gesetzliche Pflicht besteht.
2. Zwecke, Datenkategorien und Rechtsgrundlagen
Wir betreiben eine B2B-Informationsseite ohne Verkauf und ohne Tracking. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Kommunikation oder zur Erfüllung rechtlicher Pflichten erforderlich ist.
2.1 Aufruf der Website / Server-Logdaten
Daten: IP-Adresse, Datum/Uhrzeit inkl. Zeitzone, angeforderte URL/Path, Referrer-URL, HTTP-Statuscode, übertragene Datenmenge, User-Agent.
Zweck: Technischer Betrieb, Auslieferung der Inhalte, Sicherheit (z. B. Abwehr von Angriffen), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Webangebot).
Speicherdauer: Von uns exportierte Zugriffsdaten speichern wir maximal 30 Tage und löschen oder anonymisieren sie anschließend; längere Speicherung nur anlassbezogen (z. B. bei Sicherheitsvorfällen).
2.2 Kontakt per E-Mail / Kontaktformular
Daten: Absenderadresse, Inhalte, Anhänge, Zeitstempel, Metadaten; beim Formular zusätzlich die eingegebenen Felder.
Zweck: Bearbeitung Ihrer Anfrage; Anbahnung/Abwicklung geschäftlicher Beziehungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: Löschung nach Abschluss der Bearbeitung; geschäftsrelevante Kommunikation bewahren wir nach gesetzlichen Vorgaben auf (§ 257 HGB, § 147 AO, i. d. R. 6–10 Jahre).
2.3 Telefon/Sprachnachrichten (Anrufbeantworter)
Daten: Rufnummer (sofern übertragen), Zeit, Dauer, ggf. aufgezeichnete Nachricht.
Zweck: Rückruf in laufenden Projekten sowie Sicherheits-/Missbrauchs- oder Rechtsangelegenheiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 14 Tage; nicht-geschäftliche Nachrichten löschen wir unverzüglich.
3. Cookies, Tracking und eingebundene Inhalte
Wir setzen keine Cookies ein und verwenden keine Analysetools oder externen Einbettungen (z. B. Google Fonts CDN, YouTube, Maps). Schriften, Skripte und Medien werden lokal bzw. über unseren Hoster bereitgestellt. Sollte sich dies ändern, aktualisieren wir diese Erklärung und holen – soweit erforderlich – Einwilligungen ein (§ 25 TTDSG, Art. 6 Abs. 1 DSGVO).
4. Hosting / Auftragsverarbeitung
Diese Website wird bei Amazon Web Services (AWS) betrieben (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg).
Region/Origin: eu-central-1 (Frankfurt). Die Auslieferung kann über das globale Amazon CloudFront-Edge-Netz erfolgen (transiente, weltweite Verarbeitung zur Latenz-Optimierung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betrieblich erforderliche Auslagerung) i. V. m. Art. 28 DSGVO (Auftragsverarbeitung). Mit AWS besteht ein Auftragsverarbeitungsvertrag (AVV/DPA).
Logs: Wir haben keine zusätzlichen Zugriffs-/Realtime-Logs aktiviert. AWS verarbeitet technische Protokolle für Betrieb und Sicherheit. Soweit wir Protokolle exportieren, erfolgt die Speicherung nur wie oben unter 2.1 beschrieben.
5. Empfänger / Kategorien von Empfängern
Hosting/Infrastruktur: Amazon Web Services EMEA SARL
E-Mail-/Kommunikationsanbieter: Microsoft 365 (Exchange Online) – Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Telekommunikationsanbieter (Telefon/VoIP, falls genutzt)
IT-Wartung/Support (anlassbezogen)
Eine Weitergabe zu Werbezwecken findet nicht statt.
6. Drittlandverarbeitung
Origin-Hosting erfolgt in der EU (Frankfurt). Durch die CDN-Auslieferung über weltweite Edge-Standorte kann es zu transienter Verarbeitung außerhalb des EWR kommen. E-Mail-Postfächer werden in Microsoft 365 innerhalb der EU verarbeitet (EU-Datenregion). In Ausnahmefällen können administrative Support-Zugriffe aus Drittländern erfolgen; solche Vorgänge stützen wir auf Art. 46 DSGVO (Standardvertragsklauseln) und zusätzliche Schutzmaßnahmen.
7. Speicherfristen
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Danach löschen oder anonymisieren wir die Daten.
8. Pflicht zur Bereitstellung
Server-Logdaten werden beim Seitenaufruf automatisch verarbeitet. Für Kontakt per Formular/E-Mail sind die als Pflichtfeld gekennzeichneten Angaben erforderlich, um Ihre Anfrage bearbeiten zu können.
9. Ihre Rechte
Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f (Art. 21 DSGVO). Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Sie haben zudem das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO).
10. Sicherheit
Wir nutzen TLS-Verschlüsselung, rollenbasierte Zugriffe und aktuelle Sicherheitsmaßnahmen auf unserer Hosting-Infrastruktur; Protokolldaten werden getrennt von anderen personenbezogenen Daten gespeichert.
11. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert. Die jeweils aktuelle Version finden Sie auf dieser Seite.
Stand
Stand: 04.09.2025