Datenschutzerklärung

Stand: 08.01.2026

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Website und der hierüber bereitgestellten oder verlinkten digitalen Dienste.

Diese Datenschutzerklärung gilt für diese Website sowie für die hierüber bereitgestellten oder verlinkten digitalen Dienste, insbesondere für öffentlich zugängliche Informationsseiten, Kontakt- und Kommunikationsfunktionen, Kundenportale, ERPNext-/Frappe-basierte Anwendungen, Login-Bereiche, Webmail-Dienste, Mailserver-nahe Verwaltungsoberflächen sowie sonstige technische Online-Dienste des Anbieters.

Die Verarbeitung erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie weiteren einschlägigen datenschutzrechtlichen Vorschriften.


1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Valimetrix Software und Consulting Inh. Thomas Sipmeier, Einzelunternehmen
Kirchstraße 3
93342, Saal a.d. Donau, Deutschland
E-Mail: contact@valimetrix.de

Die Angaben entsprechen den Informationen im Impressum dieser Website.


2. Datenschutzorganisation

Ein Datenschutzbeauftragter wurde gemäß Art. 37 DSGVO nicht benannt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.
Die Pflicht zur Benennung wurde geprüft, dokumentiert und regelmäßig überprüft.


3. Verarbeitungsgrundsätze und Selbstbeschränkung

Die Verarbeitung personenbezogener Daten erfolgt nach den Grundsätzen des Art. 5 DSGVO, insbesondere:

  • Rechtmäßigkeit, Transparenz und Zweckbindung
  • Datenminimierung und Speicherbegrenzung
  • Integrität und Vertraulichkeit

Wir beschränken die Datenverarbeitung auf das technisch, organisatorisch und betrieblich erforderliche Maß.

Eine weitergehende Verarbeitung, insbesondere zu Analyse-, Marketing-, Tracking- oder Profiling-Zwecken, findet derzeit nicht statt.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Eine weitergehende Verarbeitung, insbesondere zu Analyse-, Marketing-, Tracking- oder Profiling-Zwecken, findet nicht statt.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO ist ausgeschlossen.


4. Kategorien personenbezogener Daten

Im Rahmen der Nutzung dieser Website und der hierüber bereitgestellten oder verlinkten digitalen Dienste können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

  • technische Zugriffsdaten (z. B. IP-Adresse, Browserinformationen, Gerätetyp, Betriebssystem, Referrer, Datum und Uhrzeit des Zugriffs, aufgerufene Inhalte, HTTP-Statuscodes),
  • Kommunikationsdaten bei Kontaktaufnahme per E-Mail oder über sonstige bereitgestellte Kommunikationsfunktionen,
  • Anmelde-, Authentifizierungs- und Sitzungsdaten bei Nutzung von Login-Bereichen, Kundenportalen, ERPNext-/Frappe-basierten Anwendungen, Webmail-Diensten oder vergleichbaren Systemen,
  • Benutzerkonto-, Stamm- und Profildaten, soweit diese im Rahmen bereitgestellter Dienste verarbeitet werden,
  • Inhalts- und Nutzungsdaten, soweit diese durch die Nutzung der jeweiligen Dienste veranlasst werden,
  • Sicherheits-, Protokoll- und Ereignisdaten zur Erkennung, Verhinderung, Analyse und Nachverfolgung missbräuchlicher, unbefugter oder sicherheitsrelevanter Zugriffe.

Besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO werden nicht gezielt verarbeitet, sofern dies nicht im Einzelfall durch den Nutzer selbst veranlasst, vertraglich erforderlich oder gesetzlich vorgeschrieben ist.

5. Hosting und Serverbetrieb

Diese Website und die hierüber bereitgestellten digitalen Dienste werden auf einem eigenverwalteten Server bei der STRATO GmbH, Deutschland, betrieben.

5.1 Server-Logfiles

Bei jedem Zugriff auf die Website werden serverseitig automatisiert folgende Daten verarbeitet:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten oder Dateien
  • Referrer-URL
  • verwendeter Browser und Betriebssystem
  • HTTP-Statuscodes

5.2 Zweck der Verarbeitung

Die Verarbeitung erfolgt insbesondere zur:

  • technischen Bereitstellung der Website und der hierüber bereitgestellten digitalen Dienste,
  • Sicherstellung von Stabilität, Verfügbarkeit und Sicherheit,
  • Erkennung, Begrenzung und Abwehr von Missbrauchs-, Angriffs- und Störungsversuchen,
  • technischen Fehleranalyse,
  • Aufrechterhaltung des sicheren Betriebs von Login-, Kommunikations-, Portal- und Administrationsfunktionen.

5.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an einem sicheren und funktionsfähigen IT-Betrieb)

5.4 Speicherdauer

Server-Logfiles werden zeitlich strikt begrenzt gespeichert und nach spätestens 30 Tagen automatisiert gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.

5.5 Auftragsverarbeitung

Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.


6. Kontaktaufnahme und Kommunikation

Eine Kontaktaufnahme ist derzeit insbesondere per E-Mail möglich. Soweit im Einzelfall weitere Kommunikationsfunktionen oder Formulare bereitgestellt werden, gelten die nachfolgenden Grundsätze entsprechend.

6.1 Verarbeitete Daten

  • E-Mail-Adresse,
  • Name (sofern angegeben),
  • Inhalt der Nachricht,
  • freiwillig übermittelte Zusatzinformationen.

6.2 Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung der Anfrage:

  • Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anfragen
  • Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen

6.3 Speicherbegrenzung

Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten oder überwiegende berechtigte Interessen stehen dem entgegen.


7.1 Allgemeine Hinweise

Auf dieser Website sowie in den eingesetzten Anwendungen und webbasierten Diensten, insbesondere in ERPNext-/Frappe-basierten Bereichen, Kundenportalen, Login-Bereichen, Webmail-Diensten und vergleichbaren Verwaltungs- oder Kommunikationsoberflächen, können Cookies, sitzungsbezogene Identifikatoren, Local Storage, Session Storage sowie vergleichbare technische Speicher- und Zugriffstechnologien eingesetzt werden.

Der Einsatz solcher Technologien kann insbesondere dazu dienen:

  • die technische Bereitstellung der Website, Anwendungen und Dienste sicherzustellen,
  • Anmeldungen, Authentifizierung und Benutzer-Sitzungen zu ermöglichen,
  • sicherheitsrelevante Funktionen bereitzustellen,
  • Spracheinstellungen, Oberflächenzustände, Formulareingaben oder nutzerbezogene technische Präferenzen zu speichern,
  • Systemstabilität, Fehlervermeidung und Missbrauchsschutz zu unterstützen,
  • optionale Funktionen, Integrationen oder Benachrichtigungsdienste technisch zu ermöglichen.

Soweit diese Technologien für den sicheren, funktionsfähigen und vom Nutzer ausdrücklich angeforderten Betrieb der Website oder Anwendung technisch erforderlich sind, erfolgt ihr Einsatz ohne gesonderte Einwilligung.

7.2 Technisch erforderliche und einwilligungspflichtige Technologien

Technisch erforderliche Technologien dürfen eingesetzt werden, soweit dies zur Bereitstellung der Website, der Login-Funktionen, des Kundenportals, der ERP-Funktionalitäten, von Webmail-Diensten oder sonstiger angeforderter Dienste notwendig ist.

Darüber hinausgehende Technologien, insbesondere zu Zwecken der:

  • Analyse und Statistik,
  • Reichweitenmessung,
  • Personalisierung,
  • Marketing,
  • Profilbildung,
  • Einbindung externer Drittanbieterdienste,

werden – soweit rechtlich erforderlich – nur nach vorheriger Einwilligung aktiviert.

Nicht technisch erforderliche Technologien bleiben bis zur entsprechenden Aktivierung und, soweit erforderlich, bis zur wirksamen Einwilligung standardmäßig deaktiviert.

7.3 Keine pauschalen Ausschlüsse

Es wird ausdrücklich nicht pauschal zugesichert, dass dauerhaft keinerlei Cookies, lokalen Speichertechnologien, Sitzungskennungen oder vergleichbare technische Mechanismen eingesetzt werden.

Maßgeblich ist vielmehr, ob die jeweils konkret eingesetzten Technologien:

  • technisch erforderlich sind oder
  • einer vorherigen Einwilligung bedürfen.

Dadurch wird sichergestellt, dass auch zukünftige technische Erweiterungen, zusätzliche Module, Integrationen oder sicherheitsbezogene Funktionen datenschutzrechtlich korrekt eingeordnet und umgesetzt werden können.

Sollte zukünftig ein Consent-Management-System (CMS) eingeführt oder aktiviert werden, erfolgt dies ausschließlich unter folgenden Voraussetzungen:

  • vollständige Transparenz über Art, Zweck, Speicherdauer und Anbieter der jeweils eingesetzten Technologien,
  • strikte Trennung zwischen technisch erforderlichen und einwilligungspflichtigen Diensten,
  • standardmäßige Deaktivierung nicht erforderlicher Technologien bis zur Entscheidung des Nutzers,
  • dokumentierte, widerrufbare und nachvollziehbare Einwilligungsverwaltung.

Bis zur tatsächlichen Implementierung und Aktivierung entsprechender einwilligungspflichtiger Technologien bleiben diese – soweit rechtlich erforderlich – deaktiviert.


8. Drittanbieter, externe Dienste und Datenübermittlungen

Es werden derzeit keine extern eingebundenen Analyse-, Tracking-, Marketing-, Karten-, Video-, Schriftarten- oder CDN-Dienste zu nicht technisch erforderlichen Zwecken eingesetzt.

Soweit externe technische Dienstleister zur Bereitstellung von Hosting, Infrastruktur, E-Mail-, Sicherheits-, Wartungs- oder sonstigen IT-Leistungen eingebunden werden, erfolgt dies ausschließlich im Rahmen der gesetzlichen Vorgaben, insbesondere auf Grundlage einer Auftragsverarbeitung gemäß Art. 28 DSGVO oder einer sonstigen einschlägigen Rechtsgrundlage.

Eine Übermittlung personenbezogener Daten an sonstige Empfänger erfolgt nur, soweit dies gesetzlich erlaubt oder vorgeschrieben ist, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder die betroffene Person eingewilligt hat.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nicht planmäßig, soweit sie nicht im Einzelfall durch die Art der Kommunikation, die Wahl externer Kommunikationspartner, den technischen Versand oder Empfang von E-Mails oder sonstige nutzerveranlasste Vorgänge technisch bedingt ist.


9. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur an solche Empfänger übermittelt, soweit dies:

  • zur Erfüllung gesetzlicher Pflichten erforderlich ist,
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt,
  • oder auf einer sonstigen einschlägigen Rechtsgrundlage beruht.

10. Rechte der betroffenen Personen

Betroffene Personen haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Anfragen können jederzeit an die oben genannte Kontaktadresse gerichtet werden.


11. Beschwerderecht

Unbeschadet anderer Rechtsbehelfe besteht das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde.


12. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten gegen Verlust, Zerstörung, Manipulation, unbefugten Zugriff oder unbefugte Offenlegung zu schützen.

Soweit technisch möglich und angemessen, erfolgt die Datenübertragung verschlüsselt, insbesondere mittels TLS (Transport Layer Security).


13. Authentifizierung, Zugriffsschutz und sicherheitsbezogene Protokollierung

Bei der Nutzung von Login-Bereichen, Kundenportalen, ERPNext-/Frappe-basierten Anwendungen, Webmail-Diensten oder vergleichbaren technischen Zugangsbereichen können Anmelde-, Sitzungs-, Authentifizierungs-, Geräte-, Verbindungs- und Protokolldaten verarbeitet werden.

Dies betrifft insbesondere:

  • Benutzerkennungen,
  • Zeitpunkte von Anmeldeversuchen,
  • IP-Adressen,
  • Informationen zu erfolgreichen oder fehlgeschlagenen Anmeldungen,
  • Sitzungs- und Sicherheitsereignisse,
  • technisch erforderliche Protokolldaten zur Erkennung und Verhinderung unbefugter Zugriffe, Missbrauchsversuche oder sonstiger sicherheitsrelevanter Vorfälle.

Die Verarbeitung erfolgt zum Zweck der sicheren Bereitstellung der jeweiligen Dienste, der Authentifizierung berechtigter Nutzer, der Missbrauchsverhinderung, der Angriffserkennung, der Systemstabilität sowie der IT-Sicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die Speicherung erfolgt nur, soweit und solange dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.


14. Newsletter und E-Mail-Informationen

Soweit auf dieser Website oder in den bereitgestellten Diensten eine Anmeldung zu Newslettern, Produktinformationen, Fachinformationen oder sonstigen E-Mail-Mitteilungen angeboten wird, werden die im Rahmen der Anmeldung eingegebenen Daten zum Zweck der Bereitstellung und des Versands der jeweils angeforderten Informationen verarbeitet.

Verarbeitet werden insbesondere:

  • E-Mail-Adresse,
  • gegebenenfalls Name oder sonstige freiwillige Angaben,
  • Zeitpunkte der Anmeldung, Bestätigung und Abmeldung,
  • technische Nachweis- und Protokolldaten im Zusammenhang mit der Einwilligung.

Der Versand erfolgt nur auf Grundlage der jeweils einschlägigen Rechtsgrundlage, insbesondere einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Eine Abmeldung ist insbesondere über die in den jeweiligen E-Mails vorgesehenen Abmeldemöglichkeiten oder durch Mitteilung an den Anbieter möglich.

Soweit gesetzlich oder technisch erforderlich, kann zur Nachweisbarkeit der Anmeldung ein Bestätigungsverfahren eingesetzt werden.

15. Anpassung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, soweit sich:

  • die rechtlichen Rahmenbedingungen,
  • die technische Infrastruktur,
  • oder Art, Umfang oder Zweck der Datenverarbeitung

ändern oder eine sonstige Anpassung aus rechtlichen oder tatsächlichen Gründen erforderlich wird.