Stand: 14. Juli 2026
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website (nachfolgend „Vollstart“) im Sinne von Art. 4 Nr. 7 DSGVO und des Schweizer Datenschutzgesetzes (DSG) ist:
DigitalMove Consultants GmbH (Marke „Vollstart“)
Bösch 23
CH-6331 Hünenberg
Schweiz
Vertretungsberechtigte Person: Saso Nikolov
E-Mail: [email protected]
Website: https://vollstart.com
Für alle Fragen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter der oben genannten E-Mail-Adresse.
Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung dieser Website, unseres Shops und unserer Produkte erforderlich ist oder Sie eingewilligt haben. Als Rechtsgrundlagen kommen in Betracht:
Soweit die Verarbeitung dem Schweizer DSG unterliegt, stützen wir uns auf die dort vorgesehenen Rechtfertigungsgründe (insbesondere Vertragserfüllung, überwiegendes Interesse und Einwilligung).
Diese Website wird bei der Contabo GmbH, Aschauer Straße 32a, 81549 München, Deutschland, gehostet. Contabo verarbeitet die Daten als Auftragsverarbeiterin für uns; die Server stehen in der EU. Über denselben Anbieter betreiben wir auch unseren E-Mail-Server.
Wir setzen die Dienste der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA, ein (in der EU vertreten durch die Cloudflare Germany GmbH, Rosental 7, 80331 München).
Cloudflare ist unserem Server als Content-Delivery-Network und Sicherheits-Proxy vorgeschaltet. Der gesamte Datenverkehr zwischen Ihrem Browser und unserer Website läuft daher über die Server von Cloudflare. Cloudflare verarbeitet dabei insbesondere Ihre IP-Adresse, die aufgerufenen Adressen, Zeitpunkt und Umfang der Anfrage sowie Browser- und Geräteinformationen. Cloudflare setzt hierfür technisch notwendige Cookies (u. a. __cf_bm zur Unterscheidung von Menschen und Bots sowie cf_clearance), die keine Werbe- oder Analysezwecke verfolgen. Zusätzlich verschleiert Cloudflare die auf unseren Seiten angezeigten E-Mail-Adressen automatisch, um sie vor dem Auslesen durch Spam-Software zu schützen.
Zweck und Rechtsgrundlage: Cloudflare beschleunigt die Auslieferung unserer Seiten und schützt sie vor Überlastungs- und Angriffsversuchen (DDoS, Bots, Angriffe auf die Anwendung). Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit, Verfügbarkeit und Performance dieser Website (Art. 6 Abs. 1 lit. f DSGVO); für die technisch notwendigen Cookies zusätzlich § 25 Abs. 2 TDDDG.
Drittlandtransfer: Die Anfragen werden vorrangig über Rechenzentren in der EU verarbeitet; eine Übermittlung an die Cloudflare, Inc. in den USA ist jedoch nicht ausgeschlossen. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die Standardvertragsklauseln der EU-Kommission. Datenschutzhinweise: https://www.cloudflare.com/privacypolicy/.
Bei jedem Aufruf erfasst der Webserver automatisch sogenannte Server-Logfiles:
Zweck und Rechtsgrundlage: Diese Daten sind technisch erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten und Angriffe abzuwehren. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und störungsfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Logfiles werden in der Regel nach 14 Tagen automatisch gelöscht. Ist ein sicherheitsrelevanter Vorfall zu untersuchen, speichern wir die betroffenen Logs bis zur abschließenden Klärung.
Wir setzen Cookies und vergleichbare Technologien (z. B. Local Storage) ein. Technisch notwendige Cookies – etwa für den Warenkorb, den Login, die Speicherung Ihrer Cookie-Entscheidung sowie die Angriffs- und Bot-Abwehr durch Cloudflare (Ziffer 3.2) – setzen wir auf Grundlage unseres berechtigten Interesses bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. f und lit. b DSGVO; § 25 Abs. 2 TDDDG).
Alle nicht notwendigen Cookies, insbesondere für Statistik und Marketing, setzen wir erst, nachdem Sie im Cookie-Banner eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne Ihre Einwilligung werden diese Dienste nicht geladen.
Ihre Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar. Die Cookie-Einstellungen können Sie hier erneut aufrufen und ändern: Cookie-Bestimmungen ändern
Zusätzlich können Sie Cookies über Ihre Browsereinstellungen löschen oder blockieren. Werden notwendige Cookies blockiert, kann die Website nicht mehr vollständig funktionieren.
Nur mit Ihrer Einwilligung nutzen wir Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“):
Die Einbindung erfolgt über das Google Site Kit für WordPress. Wir setzen den Google Consent Mode ein: Vor Ihrer Einwilligung übermittelt Google keine Cookie-Kennungen oder Werbe-IDs.
Rechtsgrundlage: ausschließlich Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können sie jederzeit über die Cookie-Einstellungen widerrufen; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.
Drittlandtransfer: Dabei können Daten an die Google LLC in den USA übermittelt werden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; für diese Übermittlungen liegt damit ein Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 vor. Ergänzend hat Google die Standardvertragsklauseln der EU-Kommission abgeschlossen. Näheres finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
Speicherdauer: Die in Google Analytics erhobenen Ereignis- und Nutzerdaten werden nach spätestens 14 Monaten automatisch gelöscht.
Hinweis zu Schriftarten: Google Fonts werden von unserem eigenen Server ausgeliefert. Beim Aufruf der Website wird dadurch keine Verbindung zu Google-Servern hergestellt und Ihre IP-Adresse nicht an Google übertragen.
Für den Betrieb unseres Shops nutzen wir WooCommerce. Wenn Sie bestellen oder ein Kundenkonto anlegen, verarbeiten wir:
Zweck und Rechtsgrundlage: Die Daten sind erforderlich, um den Kaufvertrag zu erfüllen, Ihnen Lizenzen und Updates bereitzustellen, Rechnungen zu erstellen und Support zu leisten (Art. 6 Abs. 1 lit. b DSGVO). Rechnungs- und Buchungsdaten verarbeiten wir zusätzlich zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).
Rechnungen werden als PDF erzeugt und Ihnen per E-Mail zugesandt bzw. im Kundenkonto bereitgestellt.
Shop-Statistik (Automattic): Zur Auswertung von Bestellungen, Umsätzen und Lagerbeständen nutzen wir die in WooCommerce integrierte Statistikfunktion der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Dabei werden Bestell- und Nutzungsereignisse unseres Shops verarbeitet. Rechtsgrundlage ist unser berechtigtes Interesse an der betriebswirtschaftlichen Auswertung und Verbesserung unseres Shops (Art. 6 Abs. 1 lit. f DSGVO). Soweit dabei Daten in die USA übermittelt werden, stützen wir dies auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzhinweise: https://automattic.com/privacy/.
Speicherdauer: Bestell-, Rechnungs- und Buchungsbelege bewahren wir zehn Jahre auf (Art. 958f OR; für Kundinnen und Kunden in Deutschland zusätzlich § 147 AO, § 257 HGB). Ihr Kundenkonto besteht, bis Sie seine Löschung verlangen; danach löschen wir es, soweit keine Aufbewahrungspflicht entgegensteht.
Kredit-/Debitkarte und weitere Zahlarten über Stripe: Zahlungen werden abgewickelt durch die Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Über Stripe stehen je nach Auswahl unter anderem Kreditkarte, SEPA-Lastschrift, Klarna, iDEAL, Bancontact, EPS, Przelewy24, Link, Amazon Pay, Alipay und WeChat Pay zur Verfügung.
Ihre Zahlungsdaten (z. B. Kartennummer) geben Sie unmittelbar gegenüber Stripe ein. Wir selbst erhalten und speichern keine vollständigen Kartendaten, sondern nur die Information über Zahlungsart, Zahlungsstatus und eine Transaktionskennung. Stripe verarbeitet darüber hinaus zur Betrugsprävention technische Daten (u. a. IP-Adresse und Geräteinformationen) in eigener Verantwortung.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer sicheren, betrugsfreien Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).
Drittlandtransfer: Stripe kann Daten an die Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA übermitteln. Grundlage sind die Standardvertragsklauseln der EU-Kommission. Datenschutzhinweise: https://stripe.com/privacy.
Banküberweisung / Vorkasse: Wählen Sie die Überweisung, verarbeiten wir Ihren Namen, den Verwendungszweck und die Zahlungseingangsdaten über unsere Bank, um den Zahlungseingang zuzuordnen (Art. 6 Abs. 1 lit. b DSGVO).
Unsere kostenpflichtigen WordPress-Plugins prüfen zur Aktivierung und für den Bezug von Updates, ob eine gültige Lizenz vorliegt. Dabei übermittelt Ihre WordPress-Installation an unseren Lizenzserver:
Zweck und Rechtsgrundlage: Die Prüfung ist erforderlich, um Ihnen die lizenzierte Software und die vertraglich geschuldeten Updates bereitzustellen und eine unberechtigte Mehrfachnutzung zu verhindern (Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse am Schutz vor Lizenzmissbrauch, Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Die Zuordnung von Lizenz und Domain speichern wir für die Dauer der Lizenz. Validierungs-Logs löschen wir nach zwölf Monaten.
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie – sofern angegeben – Ihren Namen. Der Versand erfolgt über Mailchimp, einen Dienst der The Rocket Science Group LLC, 405 N. Angier Ave. NE, Atlanta, GA 30308, USA (Intuit Inc.), die für uns als Auftragsverarbeiterin tätig wird.
Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Ihrer Eintragung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Ihrer Bestätigung nehmen wir Sie in den Verteiler auf. Anmeldung, Bestätigung und Versandzeitpunkte protokollieren wir, um die Einwilligung nachweisen zu können.
Mailchimp wertet aus, ob unsere Newsletter geöffnet und welche Links angeklickt wurden, um die Zustellbarkeit und die Inhalte zu verbessern.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit abbestellen – über den Abmeldelink in jeder E-Mail oder formlos an [email protected]. Mit der Abmeldung widerrufen Sie zugleich Ihre Einwilligung.
Drittlandtransfer: Die Verarbeitung findet auch in den USA statt. Die Intuit-/Mailchimp-Gesellschaften sind unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die Standardvertragsklauseln der EU-Kommission. Datenschutzhinweise: https://www.intuit.com/privacy/statement/.
Speicherdauer: Ihre Daten bleiben im Verteiler, bis Sie sich abmelden. Danach löschen wir sie; den Nachweis der erteilten und widerrufenen Einwilligung bewahren wir bis zu drei Jahre auf, um uns gegen Ansprüche verteidigen zu können.
Wenn Sie uns per E-Mail, über ein Kontaktformular oder über den Support kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Anfrage sowie ggf. Bestell- oder Lizenzdaten), um Ihr Anliegen zu bearbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage einen Vertrag betrifft oder auf einen Vertragsschluss zielt; im Übrigen unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Unsere E-Mails werden über einen eigenen Mailserver versendet, der bei unserem Hoster in der EU betrieben wird. Ein Versand über externe E-Mail-Marketing-Dienste findet außerhalb des unter Ziffer 9 beschriebenen Newsletters nicht statt.
Speicherdauer: Wir löschen Ihre Anfrage, sobald sie abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Geschäftskorrespondenz bewahren wir bis zu zehn Jahre auf.
Sofern Sie über unsere Website einen Termin (z. B. für eine Beratung oder Demo) buchen, verarbeiten wir Name, E-Mail-Adresse, den gewählten Termin und Ihre Angaben zum Anliegen, um die Buchung zu bestätigen und durchzuführen. Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen bzw. die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Termindaten werden auf unserem eigenen Server gespeichert und nach Ablauf von 24 Monaten gelöscht.
Zum Schutz vor unbefugten Zugriffen protokollieren wir fehlgeschlagene Anmeldeversuche im Administrationsbereich und sperren auffällige IP-Adressen vorübergehend. Für Administrationskonten setzen wir eine Zwei-Faktor-Authentisierung ein. Die Datenübertragung auf dieser Website ist durchgehend per TLS verschlüsselt (erkennbar am „https://“ in der Adresszeile).
Rechtsgrundlage: unser berechtigtes Interesse an der Sicherheit unserer Systeme (Art. 6 Abs. 1 lit. f DSGVO). Sicherheits-Logs löschen wir spätestens nach 90 Tagen.
Um Ihnen Preise und Währung passend zu Ihrem Land anzuzeigen, ermitteln wir aus Ihrer IP-Adresse das Herkunftsland. Die Zuordnung erfolgt über eine lokal auf unserem Server gespeicherte Datenbank. Ihre IP-Adresse wird dabei nicht an Dritte übermittelt und nicht dauerhaft gespeichert; das Ergebnis (Ländercode) wird lediglich für die Dauer Ihres Besuchs vorgehalten.
Rechtsgrundlage: unser berechtigtes Interesse an einer korrekten, rechtskonformen Preis- und Steuerausweisung (Art. 6 Abs. 1 lit. f DSGVO).
Wir geben Ihre Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder wir gesetzlich dazu verpflichtet sind. Regelmäßige Empfänger sind:
| Empfänger | Zweck | Sitz / Datenstandort |
|---|---|---|
| Contabo GmbH | Hosting, Server, E-Mail (Auftragsverarbeiter) | Deutschland / EU |
| Cloudflare, Inc. | Content-Delivery-Network, Web Application Firewall, DDoS-Schutz | USA, Verarbeitung vorrangig in der EU |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung, Betrugsprävention | Irland / EU, Übermittlung in die USA |
| Google Ireland Limited | Webanalyse, Werbung, Reichweitenmessung (nur mit Einwilligung) | Irland / EU, Übermittlung in die USA |
| Automattic Inc. (WooCommerce) | Shop- und Bestellstatistik | USA |
| The Rocket Science Group LLC (Mailchimp) | Newsletter-Versand (nur mit Einwilligung) | USA |
| Steuerberatung, Bank, Wirtschaftsprüfung | Buchhaltung, Zahlungsabwicklung, gesetzliche Pflichten | Schweiz / EU |
Auftragsverarbeiter verarbeiten personenbezogene Daten ausschließlich weisungsgebunden und allein für die oben genannten Zwecke. Eine Weitergabe an Behörden erfolgt nur, soweit wir gesetzlich dazu verpflichtet sind. Wir verkaufen Ihre Daten nicht.
Wir haben unseren Sitz in der Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission; das Datenschutzniveau ist dem der EU gleichwertig.
Darüber hinaus werden Daten in die USA übermittelt, und zwar an Cloudflare (Ziffer 3.2), Google (Ziffer 5), Automattic (Ziffer 6), Stripe (Ziffer 7) und Mailchimp (Ziffer 9). Diese Übermittlungen stützen wir auf:
Wir weisen darauf hin, dass in den USA trotz dieser Garantien nicht in jedem Fall ein mit der EU vollständig vergleichbares Schutzniveau gewährleistet werden kann, insbesondere hinsichtlich möglicher Zugriffe staatlicher Behörden. Eine Kopie der Standardvertragsklauseln erhalten Sie auf Anfrage unter [email protected].
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. Die konkreten Fristen sind bei den einzelnen Verarbeitungen oben genannt. Zusammengefasst gilt:
Sie haben uns gegenüber folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen Widerspruch einzulegen, die wir auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) stützen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. Richtet sich die Verarbeitung auf Direktwerbung, können Sie jederzeit und ohne Angabe von Gründen widersprechen; wir stellen die Verarbeitung zu diesem Zweck dann unverzüglich ein.
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an [email protected]. Die Ausübung ist für Sie kostenlos.
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Eine Liste der deutschen Aufsichtsbehörden finden Sie unter bfdi.bund.de.
Für Verarbeitungen, die dem Schweizer Datenschutzgesetz unterliegen, können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), Feldeggweg 1, CH-3003 Bern, wenden.
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling nach Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Unsere Zahlungsdienstleister führen im Rahmen der Betrugsprävention automatisierte Risikoprüfungen durch; eine Ablehnung können Sie stets von uns überprüfen lassen.
Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Für den Abschluss eines Vertrags benötigen wir jedoch die zur Bestellung, Rechnungsstellung und Lizenzierung erforderlichen Angaben. Ohne diese Angaben können wir den Vertrag nicht schließen und die Leistung nicht erbringen. Alle übrigen Angaben sind freiwillig.
Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitungen oder die Rechtslage ändern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung. Der oben genannte Stand zeigt Ihnen, wann sie zuletzt aktualisiert wurde.