Flxry Logo

Datenschutzerklärung

Stand: 22. August 2025

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unser Support-Ticketsystem nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfasse ich Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie mir diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben, bei der Registrierung für mein Support-Ticketsystem angeben oder in Support-Tickets hinterlegen.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutze ich Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und des Support-Ticketsystems zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Daten aus Kontaktformularen und dem Support-Ticketsystem verwende ich ausschließlich zur Bearbeitung Ihrer Anfragen und zur Bereitstellung meines Support-Services.

2. Hosting

Ich hoste die Inhalte meiner Website bei einem externen Dienstleister. Die von diesem erfassten personenbezogenen Daten werden auf Servern in Deutschland gespeichert. Hierbei können IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, verarbeitet werden.

Die Verwendung erfolgt zum Zwecke der Vertragserfüllung gegenüber meinen potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung meines Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

3. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

flexary.de
Markenname: flxry
Inhaber: Rico Danne
Enkircher Weg 25
59425 Unna
Deutschland
E-Mail: datenschutz@flexary.de
Steuernummer: 316/5049/4167

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

4. Erfassung von Daten auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Support-Ticketsystem

Kundenaccounts und Registrierung

Für die Nutzung meines Support-Ticketsystems können Kundenaccounts erstellt werden. Bei der Registrierung werden folgende personenbezogene Daten erfasst und gespeichert:

  • Vollständiger Name
  • E-Mail-Adresse
  • Benutzername
  • Firmenname (optional)
  • Telefonnummer (optional)
  • Verschlüsseltes Passwort

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Support-Vertragsverhältnisses. Die Daten werden so lange gespeichert, wie der Kundenaccount besteht oder bis Sie uns zur Löschung auffordern.

Support-Tickets

Bei der Erstellung von Support-Tickets werden folgende Daten verarbeitet:

  • Ticket-Nummer (automatisch generiert)
  • Betreff und Beschreibung des Problems
  • Kundendaten (Name, E-Mail, Telefon)
  • Kategorie und Priorität des Tickets
  • Zeitstempel der Erstellung und Bearbeitung
  • Status des Tickets
  • SLA-Fristen und -Status

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Support-Vertragsverhältnisses. Tickets werden nach Abschluss der Bearbeitung automatisch archiviert und nach 30 Tagen geschlossen.

Ticket-Kommentare und Kommunikation

Alle Nachrichten und Kommentare innerhalb von Support-Tickets werden gespeichert, einschließlich:

  • Autor (Name und E-Mail)
  • Kommentarinhalt
  • Zeitstempel
  • Interne Notizen (nur für Support-Mitarbeiter sichtbar)

Diese Daten werden zur Bearbeitung Ihrer Anfragen und zur Dokumentation der Support-Leistungen verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Datei-Uploads

Im Rahmen von Support-Tickets können Dateien hochgeladen werden. Erlaubte Dateitypen sind: JPG, JPEG, PNG, GIF, PDF, DOC, DOCX, TXT, ZIP, RAR. Die maximale Dateigröße beträgt 5 MB.

Hochgeladene Dateien werden:

  • In einem sicheren Verzeichnis gespeichert
  • Mit dem entsprechenden Ticket verknüpft
  • Nur für berechtigte Personen zugänglich gemacht
  • Bei Ticket-Löschung automatisch entfernt

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur effektiven Bearbeitung Ihrer Support-Anfragen.

E-Mail-Benachrichtigungen

Mein Support-Ticketsystem sendet automatische E-Mail-Benachrichtigungen bei:

  • Erstellung neuer Tickets
  • Statusänderungen von Tickets
  • Neuen Kommentaren oder Antworten
  • Account-Erstellung und Passwort-Reset
  • Datenänderungen

Die E-Mail-Versendung erfolgt über SMTP-Server oder die PHP mail() Funktion. Alle E-Mails werden protokolliert und für Debugging-Zwecke gespeichert. Die Protokolle werden automatisch nach 30 Tagen gelöscht.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Support-Vertragsverhältnisses.

hCaptcha-Sicherheitssystem

Zur Verhinderung von automatisierten Angriffen verwende ich hCaptcha an zwei Stellen:

  • Kontaktformular: Für alle Gäste (nicht eingeloggte Benutzer) wird hCaptcha sofort angezeigt
  • Login-Bereich: Erst nach 5 fehlgeschlagenen Versuchen wird hCaptcha aktiviert

hCaptcha erfasst:

  • IP-Adresse des Benutzers
  • Browser-Informationen
  • Interaktionsdaten mit dem Captcha

Die Datenverarbeitung erfolgt durch hCaptcha Inc. gemäß deren Datenschutzerklärung. Die Verwendung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unseres Systems (Art. 6 Abs. 1 lit. f DSGVO).

Login-Versuchszählung wird lokal in meiner Datenbank gespeichert und nach 1 Stunde automatisch zurückgesetzt.

Automatisierte Prozesse (Cron-Jobs)

Mein System führt automatische Aufgaben aus, die folgende Datenverarbeitung umfassen:

  • Ticket-Bereinigung: Automatisches Schließen alter Tickets nach 30 Tagen
  • E-Mail-Benachrichtigungen: Versendung von Status-Updates und Erinnerungen
  • SLA-Überwachung: Überprüfung von Service-Level-Agreements und Fristen
  • Login-Versuchszählung: Bereinigung alter Login-Versuche

Diese automatisierten Prozesse dienen der ordnungsgemäßen Verwaltung des Support-Systems und erfolgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

6. Externe Dienste und Inhalte

Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Wenn Sie eine Seite aufrufen, lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss Ihr Browser eine Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde.

Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://policies.google.com/privacy/frameworks.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Content Delivery Networks (CDN)

Wir verwenden Content Delivery Networks (CDN) zur Auslieferung bestimmter Website-Inhalte (z.B. Icons, JavaScript-Bibliotheken, Schriftarten). Dabei werden Ihre IP-Adresse und technische Daten an die Server der CDN-Anbieter übertragen, um eine schnelle und zuverlässige Bereitstellung der Inhalte zu gewährleisten.

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Datenübertragung an CDN-Anbieter erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission oder anderen angemessenen Garantien für Drittländer.

7. Cookies und Tracking

Diese Website verwendet Cookies nur in technisch notwendigem Umfang. Technisch notwendige Cookies werden automatisch gesetzt und sind für den Betrieb der Website erforderlich. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, da wir ein berechtigtes Interesse an der technisch fehlerfreien Bereitstellung unserer Website haben.

Bei der Nutzung von Google Fonts, CDN-Diensten und hCaptcha können technische Cookies gesetzt werden, die für die ordnungsgemäße Darstellung der Inhalte und die Sicherheit erforderlich sind.

Session-Cookies werden für die Anmeldung im Support-Bereich verwendet und automatisch beim Schließen des Browsers gelöscht.

8. Ihre Rechte als betroffene Person

Im Rahmen der geltenden gesetzlichen Bestimmungen haben Sie jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Auskunft

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Bestimmungen.

Recht auf Berichtigung

Sie haben entsprechend den gesetzlichen Bestimmungen das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung

Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Bestimmungen eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Bestimmungen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, insbesondere wenn die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt.

Beschwerde bei Aufsichtsbehörde

Sie haben ferner nach Maßgabe der gesetzlichen Bestimmungen das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

9. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Spezifische Speicherfristen

  • Support-Tickets: 30 Tage nach Abschluss, dann automatische Archivierung
  • Kundenaccounts: Bis zur Löschung durch den Kunden oder nach 2 Jahren Inaktivität
  • E-Mail-Logs: 30 Tage, dann automatische Löschung
  • Login-Versuche: 1 Stunde, dann automatische Zurücksetzung
  • Datei-Uploads: Bis zur Löschung des zugehörigen Tickets
  • Server-Logs: 90 Tage, dann automatische Löschung

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Sicherheitsmaßnahmen im Detail

  • Verschlüsselung: Alle Passwörter werden mit bcrypt verschlüsselt gespeichert
  • HTTPS: Alle Datenübertragungen erfolgen über verschlüsselte Verbindungen
  • Session-Management: Sichere Session-Verwaltung mit automatischer Timeout
  • Brute-Force-Schutz: hCaptcha-Integration nach fehlgeschlagenen Login-Versuchen (ab 5 Versuchen)
  • Bot-Schutz: hCaptcha-Integration im Kontaktformular für alle Gäste
  • Datei-Upload-Schutz: Validierung von Dateitypen und Größen
  • SQL-Injection-Schutz: Verwendung von Prepared Statements

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.