Stand: Juni 2026
Verantwortlicher
Hetrex Studios (Inhaber: Dan Gavrila)
- Hohenöller Str. 7a, 67742 Heinzenhausen, Deutschland
- Telefon: +49 151 10676287
- E-Mail: info@hetrexstudios.de
Zuständige Aufsichtsbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
- Hintere Bleiche 34, 55116 Mainz
- https://www.datenschutz.rlp.de
Allgemeines & Grundsätze
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen
- § 25 TDDDG – Speicherung/Zugriff auf Endeinrichtungen (Cookies)
Hosting & Content-Delivery-Network
Unsere Website wird bei SiteGround Spain S.L. gehostet (Serverstandort Frankfurt am Main, Deutschland). Zur Auslieferung, Beschleunigung und Absicherung nutzen wir Cloudflare, Inc. (CDN, DDoS-Schutz, Caching).
Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer, effizienter Betrieb).
Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit des Zugriffs, Browsertyp/-version, Betriebssystem, Referrer-URL.
Server-Logfiles
Der Provider erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch übermittelt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden aus Sicherheitsgründen für eine begrenzte Zeit gespeichert und anschließend gelöscht.
Wir setzen Cookies und vergleichbare Technologien ein. Technisch notwendige Cookies (z. B. Authentifizierung über JWT-Token, Sicherheit, Spracheinstellung) sind für den Betrieb erforderlich (§ 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO) und können nicht deaktiviert werden.
Alle übrigen Cookies/Dienste (Analyse, Marketing/externe Inhalte) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.
Reichweitenmessung (Matomo)
Sofern Sie einwilligen, nutzen wir Matomo (self-hosted) zur anonymisierten Analyse der Websitenutzung. Die IP-Anonymisierung ist aktiv; es erfolgt keine Weitergabe an Dritte. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Kontaktaufnahme (Formular, E-Mail, Telefon)
Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Telefonnummer, Nachricht) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen). Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Kundenportal & Nutzerkonto
Für die Nutzung unseres Kundenportals legen wir ein Nutzerkonto an. Verarbeitet werden Bestands- und Kontaktdaten sowie projektbezogene Inhalte (Angebote, Rechnungen, Dateien, Status, Tickets, Verträge).
Die Authentifizierung erfolgt über ein verschlüsseltes Token (JWT). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Zugriffsberechtigungen sind rollenbasiert beschränkt.
Zahlungsabwicklung (Stripe, PayPal)
Für die Bezahlung von Rechnungen und Abonnements nutzen wir die Zahlungsdienstleister Stripe Payments Europe, Ltd. (Irland) und ggf. PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg). Bei einer Zahlung werden die erforderlichen Zahlungs- und Transaktionsdaten direkt an den jeweiligen Anbieter übermittelt und dort verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es gelten ergänzend die Datenschutzhinweise des jeweiligen Anbieters (z. B. https://stripe.com/de/privacy).
Transaktionale E-Mails (Resend)
Für den Versand system- und vertragsbezogener E-Mails (z. B. Bestätigungen, Benachrichtigungen, Ankündigungen) setzen wir Resend (Resend, Inc.) als Versanddienstleister ein. Verarbeitet werden E-Mail-Adresse und Inhalt der jeweiligen Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Es besteht ein Auftragsverarbeitungsvertrag.
Weitere eingesetzte Dienste
- Microsoft 365 (Exchange Online, Teams, OneDrive, SharePoint) – Kommunikation, Kollaboration, Dateiablage.
- Asana – Projekt- und Aufgabenmanagement.
- SevDesk – Buchhaltung und Rechnungsverwaltung.
- Google Fonts – lokal gehostet, keine Verbindung zu Google-Servern.
- Social-Media-Einbettungen (Instagram, TikTok, LinkedIn, YouTube) – nur über datenschutzfreundliche 2-Klick-Lösung und nach Einwilligung.
Datenübermittlung in Drittländer
Soweit Daten an Anbieter mit (möglichem) Bezug zu Drittländern (z. B. USA) übermittelt werden (etwa Cloudflare, Stripe, Resend), erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework), soweit der jeweilige Anbieter zertifiziert ist.
Verarbeitete Datenarten
- Bestandsdaten (z. B. Name, Adresse)
- Kontaktdaten (z. B. E-Mail, Telefon)
- Vertrags- & Zahlungsdaten (z. B. Rechnungsdaten)
- Inhaltsdaten (z. B. Texte, Bilder, Dateien)
- Nutzungs- & Meta-/Kommunikationsdaten (z. B. besuchte Seiten, IP-Adresse, Geräteinformationen)
Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Darüber hinaus speichern wir Daten, soweit gesetzliche Aufbewahrungspflichten (insb. handels- und steuerrechtlich, z. B. 6 bzw. 10 Jahre) bestehen. Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden die Daten gelöscht.
Ihre Rechte als betroffene Person
Sie haben das Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerruf einer erteilten Einwilligung jederzeit (Art. 7 Abs. 3)
Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Beschwerderecht
Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes (siehe Ziffer 2).
Datensicherheit
Wir treffen technische und organisatorische Maßnahmen (TOM), u. a.:
- SSL/TLS-Verschlüsselung
- rollenbasierte Zugriffskontrollen
- verschlüsselte Speicherung sensibler Schlüssel
- regelmäßige Backups
Keine automatisierte Entscheidungsfindung & Einsatz von KI-Werkzeugen
Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
Zur internen Leistungserbringung (z. B. Recherche, Code-, Text- und Mediengenerierung, Bildbearbeitung, Übersetzung) setzen wir KI-gestützte Werkzeuge ein. Personenbezogene Daten von Nutzer:innen oder Kund:innen werden dabei nicht in öffentlich trainierende KI-Modelle eingegeben. Soweit personenbezogene Daten an KI-Anbieter übermittelt werden müssen, erfolgt dies nur auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) und gegen vertragliche „No-Training"-Zusicherung. Anwendbare Vorgaben der Verordnung (EU) 2024/1689 (KI-VO/AI Act) werden beachtet.
Bewerbungen (Bewerberdaten)
Wenn Sie sich über unsere Karriereseite bei uns bewerben, verarbeiten wir die von Ihnen übermittelten Daten ausschließlich zur Durchführung des Bewerbungsverfahrens. Dazu gehören Kontaktdaten (Name, E-Mail, Telefon), Ihre Nachricht/Ihr Anschreiben, optionale Profil-Links (z. B. LinkedIn, Xing, Portfolio) sowie von Ihnen hochgeladene Dokumente (z. B. Lebenslauf, Zeugnisse, Zertifikate).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 Abs. 1 BDSG (Anbahnung eines Beschäftigungsverhältnisses) sowie – soweit Sie ausdrücklich zustimmen – Art. 6 Abs. 1 lit. a DSGVO.
Ihre Bewerbungsunterlagen sind ausschließlich für die am Auswahlverfahren beteiligten Personen zugänglich und werden verschlüsselt gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
Im Falle einer Absage werden Ihre Daten und Dokumente spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder Sie einer längeren Speicherung (z. B. zur Aufnahme in einen Talentpool) ausdrücklich zugestimmt haben. Bei einer Einstellung werden die Daten in das Beschäftigungsverhältnis überführt.
Aktualität & Änderungen
Diese Datenschutzerklärung wird angepasst, sobald Änderungen unserer Verarbeitungsprozesse oder rechtliche Vorgaben dies erforderlich machen. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.
