Zum Hauptinhalt springen

Datenschutzerklärung

Stand: 25.05.2026

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten verarbeitet werden, wenn Sie die Website von Wincognito besuchen, Kontakt aufnehmen, ein Angebot anfragen oder mit Wincognito in eine geschäftliche Beziehung treten.

Die Informationspflichten richten sich insbesondere nach Art. 13 DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Pawel Idzikowski, Wincognito
Hans-Kalscheuer-Str. 45
51149 Köln
Deutschland

E-Mail: info@wincognito.eu
Telefon: +49 2203 98 97 2010

2. Datenschutzbeauftragter

Nach aktueller Einschätzung ist kein Datenschutzbeauftragter benannt.

Die Pflicht zur Benennung eines Datenschutzbeauftragten wird regelmäßig überprüft, insbesondere bei Änderungen von Art, Umfang oder Risiko der Verarbeitung personenbezogener Daten.

3. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website:

Sie gilt außerdem für die Verarbeitung personenbezogener Daten im Zusammenhang mit Kontaktanfragen, Angebotsanfragen, Vertragsverhandlungen, Kundenkommunikation und laufenden Geschäftsbeziehungen mit Wincognito.

Soweit Wincognito personenbezogene Daten im Auftrag eines Kunden auf dessen Systemen verarbeitet, gelten ergänzend der jeweilige Hauptvertrag und der Auftragsverarbeitungsvertrag (AVV). In diesen Fällen bleibt der Kunde Verantwortlicher im Sinne der DSGVO.

4. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, insbesondere zur:

  • Bereitstellung einer funktionsfähigen Website,
  • Bearbeitung von Kontakt- und Angebotsanfragen,
  • Durchführung vorvertraglicher Maßnahmen,
  • Erfüllung von Verträgen,
  • Kundenkommunikation,
  • Rechnungsstellung und Buchhaltung,
  • technischen Administration und Support,
  • Erfüllung gesetzlicher Pflichten,
  • Wahrung berechtigter Interessen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

5. Hosting der Website

Die Website wird als Multisite-Webhosting bei OVHcloud gehostet.

Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet, damit die Website ausgeliefert und sicher betrieben werden kann. Hierzu können insbesondere gehören:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene URL,
  • Referrer-URL,
  • übertragene Datenmenge,
  • Browsertyp und Browserversion,
  • Betriebssystem,
  • HTTP-Statuscode,
  • technische Zugriffsdaten.

OVHcloud stellt für Webhosting-Pakete Zugriff auf Website-Statistiken und Logs im OVHcloud Control Panel bereit. Diese Funktionen können zur Prüfung des technischen Betriebs, zur Fehleranalyse und zur Auswertung der Website-Nutzung verwendet werden.

Die konkrete Speicherdauer der Webhosting-Logs richtet sich nach den Einstellungen und Standardfunktionen von OVHcloud. Eine darüber hinausgehende eigene Langzeitarchivierung der Website-Logs erfolgt derzeit nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und fehlerfreien Bereitstellung der Website sowie in der Erkennung und Behebung technischer Störungen.

6. Kontaktformular

Auf der Website kann ein Kontaktformular verwendet werden.

Das Kontaktformular wird über eine selbst gehostete .NET-Anwendung betrieben. Diese Anwendung läuft als Container auf einem Hetzner-Server, der mit vollständiger Festplattenverschlüsselung über LUKS betrieben wird.

Bei Nutzung des Kontaktformulars werden insbesondere folgende Daten verarbeitet:

  • Name, sofern angegeben,
  • Unternehmen, sofern angegeben,
  • E-Mail-Adresse,
  • Telefonnummer, sofern angegeben,
  • Inhalt der Nachricht,
  • technische Metadaten der Anfrage,
  • IP-Adresse,
  • Zeitpunkt der Anfrage.

Die über das Kontaktformular übermittelten Daten werden technisch verarbeitet und anschließend an die E-Mail-Adresse von Wincognito weitergeleitet. Der dafür verwendete E-Mail-Server wird ebenfalls als Container auf einer Hetzner-VM betrieben.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist. In anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung eingehender Anfragen und der geschäftlichen Kommunikation.

Die Daten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung entgegenstehen.

7. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage.

Hierzu können insbesondere gehören:

  • Name,
  • Unternehmen,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Inhalt der Nachricht,
  • Kommunikationsverlauf,
  • technische Informationen, soweit sie für Support oder Angebotserstellung erforderlich sind.

Bitte beachten Sie, dass unverschlüsselte E-Mails grundsätzlich Sicherheitsrisiken aufweisen können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist bei unverschlüsselter E-Mail-Kommunikation nicht möglich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Vertragsanbahnung oder Vertragsdurchführung dient. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung von Anfragen und der geschäftlichen Kommunikation.

8. Angebotsanfragen, Verträge und Kundenverwaltung

Wenn Sie ein Angebot anfragen, einen Vertrag schließen oder Kunde von Wincognito werden, verarbeiten wir personenbezogene Daten zur Anbahnung, Durchführung und Verwaltung der Geschäftsbeziehung.

Hierzu können insbesondere gehören:

  • Name und Kontaktdaten von Ansprechpartnern,
  • Unternehmensdaten,
  • Rechnungsanschrift,
  • Vertragsdaten,
  • Angebotsdaten,
  • gebuchte Leistungen,
  • Kommunikationsverlauf,
  • technische Angaben zum gewünschten System,
  • Zahlungs- und Rechnungsinformationen,
  • Support- und Wartungshistorie.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Soweit Daten zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche gespeichert werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

9. Rechnungsstellung und Buchhaltung

Für Rechnungsstellung, Buchhaltung und steuerliche Dokumentation verarbeiten wir die hierfür erforderlichen Geschäfts- und Kontaktdaten.

Hierzu können insbesondere gehören:

  • Name und Anschrift des Kunden,
  • Ansprechpartner,
  • Rechnungsdaten,
  • Leistungsdaten,
  • Zahlungsinformationen,
  • steuerlich relevante Unterlagen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- und Dokumentationspflichten bestehen. Soweit die Verarbeitung zur Vertragsdurchführung erforderlich ist, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig.

10. Support, Wartung und technische Administration

Wenn Sie Wincognito mit Support, Wartung, Server-Einrichtung, Linux-Administration, Docker-Betrieb, Monitoring, Backup-Einrichtung, Restore-Unterstützung, Softwarebetrieb oder Softwarepflege beauftragen, können personenbezogene Daten verarbeitet werden.

Soweit diese Verarbeitung auf Systemen des Kunden oder mit Daten des Kunden im Auftrag erfolgt, wird ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. In diesen Fällen verarbeitet Wincognito personenbezogene Daten nur im Rahmen des jeweiligen Vertrags und auf dokumentierte Weisung des Kunden.

Im Rahmen von Support und Administration kann Wincognito Zugriff auf Produktivdaten, Systemdaten, Konfigurationen, Logs, Datenbanken, Backups oder technische Fehlerdaten erhalten. Einzelheiten regeln der jeweilige Hauptvertrag, der AVV und gegebenenfalls ein kundenspezifisches Datenblatt zur Auftragsverarbeitung.

Für personenbezogene Daten von Ansprechpartnern des Kunden, Support-Kommunikation, Vertragsabwicklung und Abrechnung ist Wincognito eigener Verantwortlicher.

11. Softwarelizenz und Lizenzverwaltung

Soweit Wincognito eigene Software bereitstellt, können personenbezogene Daten zur Lizenzverwaltung, Aktivierung, Pflege, Fehlerbehebung und Supportabwicklung verarbeitet werden.

Hierzu können insbesondere gehören:

  • Name und Kontaktdaten des Kunden oder Ansprechpartners,
  • Unternehmen,
  • Lizenzdaten,
  • gekaufte oder gebuchte Funktionen,
  • Laufzeit oder Ablaufdatum der Lizenz,
  • technische Informationen zur Installation,
  • Support- und Wartungsinformationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung, Verwaltung oder Durchführung der Softwarelizenz erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Eine Online-Lizenzprüfung oder automatische Lizenzaktualisierung erfolgt nur, wenn sie technisch vorgesehen und vertraglich vereinbart ist. In diesem Fall können technische Lizenz- und Systeminformationen übertragen werden, die zur Prüfung der Lizenz erforderlich sind.

12. Cookies und lokale Speicherung

Die Website verwendet derzeit nur technisch notwendige Cookies oder vergleichbare lokale Speichermechanismen, sofern diese für den Betrieb einzelner Funktionen erforderlich sind.

Marketing-, Tracking- oder Analyse-Cookies werden derzeit nicht eingesetzt.

Sollten künftig nicht notwendige Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies nur auf Grundlage einer ausdrücklichen Einwilligung, soweit eine solche gesetzlich erforderlich ist.

Sie können Cookies in den Einstellungen Ihres Browsers löschen oder die Verwendung von Cookies einschränken. Die Deaktivierung technisch notwendiger Cookies kann die Funktionalität der Website beeinträchtigen.

13. Website-Statistiken und Logs bei OVHcloud

Für die Website werden die im Webhosting-Paket enthaltenen Standardfunktionen von OVHcloud für Statistiken und Logs genutzt.

Diese Daten dienen insbesondere:

  • der technischen Bereitstellung der Website,
  • der Fehleranalyse,
  • der Missbrauchs- und Sicherheitsabwehr,
  • der groben Auswertung von Zugriffen,
  • der Verbesserung der technischen Stabilität.

Eine eigene zusätzliche Tracking-Lösung wie Google Analytics, Matomo oder vergleichbare Analysewerkzeuge wird derzeit nicht eingesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und wirtschaftlichen Bereitstellung der Website.

Die Website kann Links zu externen Websites enthalten.

Wenn Sie einen externen Link anklicken, verlassen Sie die Website von Wincognito. Für die Verarbeitung personenbezogener Daten auf externen Websites ist der jeweilige Anbieter verantwortlich.

Bitte beachten Sie die Datenschutzerklärung des jeweiligen externen Anbieters.

15. Newsletter

Ein Newsletter wird derzeit nicht angeboten.

Sollte künftig ein Newsletter eingeführt werden, wird die Datenschutzerklärung entsprechend ergänzt. Eine Anmeldung zu einem Newsletter würde nur auf Grundlage einer freiwilligen Einwilligung erfolgen.

16. Webshop und automatische Zahlungsabwicklung

Ein Webshop oder eine automatische Zahlungsabwicklung für wiederkehrende Zahlungen wird derzeit nicht eingesetzt.

Zahlungen erfolgen derzeit auf Grundlage von Rechnungen, Überweisungen oder individuell vereinbarten Zahlungswegen.

Sollten künftig Zahlungsdienstleister für wiederkehrende Zahlungen, Lastschriften, Kreditkartenzahlungen oder Software-Abonnements eingesetzt werden, wird diese Datenschutzerklärung vor Einführung entsprechend ergänzt. In diesem Fall können insbesondere Name, Kontaktdaten, Rechnungsdaten, Zahlungsdaten, Vertragsdaten und Informationen zum gebuchten Produkt oder Wartungspaket verarbeitet und an den jeweiligen Zahlungsdienstleister übermittelt werden.

Mögliche Zahlungsdienstleister können insbesondere Anbieter für SEPA-Lastschrift, Kreditkartenzahlung, Abonnementverwaltung oder Merchant-of-Record-Dienste sein. Der konkrete Anbieter wird vor Einsatz benannt.

17. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben, soweit dies erforderlich oder gesetzlich erlaubt ist.

Empfänger können insbesondere sein:

  • Hosting- und Infrastrukturprovider,
  • E-Mail-Provider beziehungsweise selbst betriebene E-Mail-Infrastruktur,
  • Steuerberater,
  • Buchhaltungs- oder Rechnungsdienstleister,
  • Banken und Zahlungsdienstleister, sofern eingesetzt,
  • öffentliche Stellen bei gesetzlicher Verpflichtung,
  • technische Dienstleister, sofern sie im konkreten Fall eingesetzt werden.

Soweit Dienstleister personenbezogene Daten im Auftrag von Wincognito verarbeiten, werden geeignete Auftragsverarbeitungsverträge geschlossen, sofern dies erforderlich ist.

Vom Kunden selbst beauftragte Provider im Rahmen von Kundenprojekten sind grundsätzlich nicht Dienstleister von Wincognito, sondern Dienstleister des jeweiligen Kunden.

18. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt derzeit nicht gezielt durch Wincognito im Rahmen der Website und Kontaktverarbeitung.

Sollten künftig Dienstleister mit Sitz oder Datenverarbeitung außerhalb der EU/des EWR eingesetzt werden, erfolgt dies nur, soweit die gesetzlichen Voraussetzungen erfüllt sind. Die Datenschutzerklärung wird dann entsprechend ergänzt.

19. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Kontaktanfragen werden gelöscht, sobald sie abschließend bearbeitet sind, sofern keine weitere Speicherung wegen Vertragsverhandlungen, Vertragsdurchführung, Nachweispflichten oder berechtigter Interessen erforderlich ist.

Geschäfts- und Vertragsunterlagen werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert.

Technische Logs werden nach Maßgabe der jeweiligen Systemkonfiguration und der eingesetzten Hosting- oder Serverumgebung gespeichert. Eine zusätzliche eigene Langzeitarchivierung von Website-Logs erfolgt derzeit nicht.

20. Rechtsgrundlagen im Überblick

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie eine Einwilligung erteilt haben,
  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist,
  • Art. 6 Abs. 1 lit. c DSGVO, wenn eine rechtliche Verpflichtung besteht,
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist.

Berechtigte Interessen können insbesondere sein:

  • sicherer Betrieb der Website,
  • Bearbeitung von Anfragen,
  • Missbrauchs- und Sicherheitsabwehr,
  • technische Fehleranalyse,
  • Geschäfts- und Kundenkommunikation,
  • Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

21. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO,
  • Recht auf Berichtigung nach Art. 16 DSGVO,
  • Recht auf Löschung nach Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO,
  • Recht auf Widerspruch nach Art. 21 DSGVO,
  • Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO.

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen.

Zur Ausübung Ihrer Rechte können Sie sich an die oben genannten Kontaktdaten wenden.

22. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für Nordrhein-Westfalen ist insbesondere zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Website: https://www.ldi.nrw.de

23. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Hierzu gehören je nach System insbesondere:

  • TLS-Verschlüsselung für Webzugriffe,
  • LUKS-Festplattenverschlüsselung auf selbst betriebenen Servern,
  • eingeschränkte administrative Zugänge,
  • SSH-Zugriff mit Schlüsselverfahren,
  • Containerisierung von Anwendungen,
  • Zugriffsbeschränkungen,
  • technische Protokollierung im erforderlichen Umfang.

Trotz aller Maßnahmen kann eine Datenübertragung im Internet nicht vollständig gegen den Zugriff Dritter geschützt werden.

24. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben.

Die jeweils aktuelle Version ist auf dieser Website abrufbar.