Datenschutzerklärung

Der Schutz personenbezogener Daten ist uns wichtig. Nachfolgend informieren wir darüber, welche Daten bei der Nutzung unserer Website, unseres Kontaktformulars, des Midnight Diagnostic und des Kundenportals verarbeitet werden.

1. Verantwortlicher 2. Hosting & Server-Logfiles 3. Kontaktformular & Projektanfragen 4. Midnight Diagnostic & Report 5. Kundenportal, Login & Sessions 6. Tickets, Support & Kommunikation 7. Rechnungen, Leistungen & Finom-Verknüpfung 8. Passwort-Reset & Einladungslinks 9. E-Mail-Versand 10. Terminbuchung über Cal.com 11. Cookies & lokale Speicherung 12. Empfänger & Dienstleister 13. Speicherdauer 14. Ihre Rechte

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Kundenportal ist:

Midnight IT / Midnight Web & Bot Solutions
[Justin.K / Midnight IT]
[Adresse kann über E-mail angefragt werden.]
[39288 Burg]
Deutschland

E-Mail allgemein: kontakt@midnight-info.com
Support: support@midnight-info.com
Rechnungen: rechnung@midnight-info.com

2. Hosting, technische Bereitstellung & Server-Logfiles

Unsere Website und das Kundenportal werden technisch auf einem Server bereitgestellt. Beim Aufruf der Seiten verarbeitet der Server automatisch technische Zugriffsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browser-/Betriebssystem-Informationen, User-Agent, HTTP-Statuscode und übertragene Datenmenge.

Zweck der Verarbeitung ist die technische Bereitstellung der Website, Stabilität, Fehlersuche, Missbrauchs- und Angriffserkennung sowie die Sicherheit des Systems.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an sicherem und stabilem Betrieb unserer Website und Dienste. Soweit die Nutzung zur Vertragserfüllung erforderlich ist, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Als Server-/Hostingdienstleister wird derzeit Contabo eingesetzt. Contabo informiert in seiner Datenschutzerklärung über eigene Datenverarbeitungen und Sicherheitszwecke. Contabo nennt dort unter anderem die Verarbeitung von Verbindungsdaten/IP-Adressen zur Sicherheit und verweist auf DSGVO-relevante Anforderungen.

3. Kontaktformular, Projektanfragen & Kommunikation

Wenn Sie unser Anfrageformular nutzen oder uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten. Dazu können gehören: Name, Firma, E-Mail-Adresse, Telefonnummer, Thema, Server-Situation, Anbieterwunsch, Budget, Wunschtermin, Website-Link und Ihre Nachricht/Projektbeschreibung.

Zweck ist die Bearbeitung Ihrer Anfrage, die Kommunikation mit Ihnen und gegebenenfalls die Vorbereitung eines Angebots oder Vertrags.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen oder Vertragserfüllung sowie Art. 6 Abs. 1 lit. f DSGVO für unser berechtigtes Interesse an der Bearbeitung eingehender Anfragen.

Nach Absenden des Formulars erhalten Sie ggf. eine Eingangsbestätigung per E-Mail. Intern wird die Anfrage an unser Kontaktpostfach weitergeleitet.

4. Midnight Diagnostic™ und Report per E-Mail

Auf der Website stellen wir ein freiwilliges Diagnostic-Tool bereit. Dabei beantworten Sie mehrere Fragen zu Website, Conversion, Automatisierung und digitalem Auftreten. Daraus wird ein heuristischer Diagnostic-Score, eine Systemklasse, ein Top-Engpass und ein Report mit Empfehlungen erstellt.

Wenn Sie den Report per E-Mail erhalten möchten, verarbeiten wir zusätzlich Ihre E-Mail-Adresse sowie Ihre Bestätigung der Datenschutzerklärung. Außerdem können technische Daten wie Zeitpunkt, IP-Adresse und User-Agent für Nachvollziehbarkeit, Missbrauchsschutz und interne Bearbeitung verarbeitet werden.

  • Datenkategorien: Antworten im Diagnostic, Score, Systemklasse, Top-Engpass, Empfehlungen, E-Mail-Adresse, Report-Link, Zeitpunkt, IP-Adresse und User-Agent.
  • Zweck: Erstellung und Zusendung des Reports, interne Kontaktvorbereitung und Qualitätssicherung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, soweit Sie den Versand per E-Mail ausdrücklich bestätigen; außerdem Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Nachvollziehbarkeit und interne Anfragebearbeitung.

Der Diagnostic ist eine unverbindliche, automatisierte Orientierung und ersetzt keine individuelle Beratung. Eine rechtlich oder wirtschaftlich verbindliche Entscheidung erfolgt dadurch nicht.

5. Kundenportal, Loginbereich und Benutzerkonto

Für Kunden stellen wir ein Kundenportal bereit. Dort können Kundendaten, Projekte, Server, Leistungen, Support-Tickets, Rechnungen und Login-Daten verwaltet werden.

Im Kundenportal können insbesondere folgende Daten verarbeitet werden: Name/Firma, Kundentyp, Ansprechpartner, E-Mail-Adresse, Telefonnummer, Notizen, Login-Status, Rollen/Rechte, Projektinformationen, Serverinformationen, Leistungen/Services, Tickets, Rechnungen und interne Verwaltungsdaten.

Zweck: Kundenverwaltung, Vertragsdurchführung, Support, Projektabwicklung, Rechnungsverwaltung und sichere Bereitstellung eines Kundenkontos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Vertragsdurchführung und vorvertragliche Maßnahmen; Art. 6 Abs. 1 lit. f DSGVO für effiziente Verwaltung, Support und IT-Sicherheit; Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungspflichten betroffen sind.

6. Support-Tickets und Kommunikation

Im Supportbereich können Tickets erstellt, beantwortet und geschlossen werden. Dabei verarbeiten wir Ticketbetreff, Priorität, Status, Nachrichteninhalt, Anhänge/Dateihinweise soweit vorhanden, Zeitpunkte, beteiligte Nutzer sowie interne Notizen.

Bei Ticketanlage, Antworten oder Statusänderungen können automatische E-Mail-Benachrichtigungen versendet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit der Support zur Vertragserfüllung erforderlich ist; Art. 6 Abs. 1 lit. f DSGVO für Kundenservice, Nachvollziehbarkeit und Missbrauchsschutz.

7. Rechnungen, Leistungen, Services und Finom-Verknüpfung

Im Kundenportal können Leistungen, Services, Rechnungen und Zahlungsinformationen verwaltet werden. Dabei werden insbesondere Rechnungsnummer, Titel, Betrag, Währung, Status, Rechnungsdatum, Fälligkeitsdatum, Bezahldatum, PDF-Link, Notizen sowie kundenbezogene Zuordnungen verarbeitet.

Zusätzlich können manuell Finom-bezogene Informationen gespeichert werden, z. B. Finom-Rechnungs-ID, Finom-Link, Finom-Status und Synchronisationszeit. Eine direkte automatische Finom-API-Anbindung ist nur vorgesehen, wenn hierfür später ein entsprechender API-Zugang eingerichtet wird.

Zweck: Vertrags- und Rechnungsabwicklung, Zahlungsübersicht, Kundenverwaltung, Buchhaltungsvorbereitung und Nachvollziehbarkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Vertrag und Abrechnung; Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Buchführungspflichten; Art. 6 Abs. 1 lit. f DSGVO für interne Verwaltung.

8. Passwort-Reset, Kunden-Einladungen und Sicherheitsmails

Für Kundenlogins können Einladungslinks und Passwort-Reset-Links per E-Mail versendet werden. Dabei werden E-Mail-Adresse, Nutzer-ID, Token-Hash, Ablaufzeit, Erstellzeitpunkt und Nutzungszeitpunkt verarbeitet. Das eigentliche Passwort wird nicht im Klartext gespeichert, sondern als Hash.

Nach einer Passwortänderung kann eine Sicherheitsmail versendet werden. Dies dient der Kontosicherheit und Nachvollziehbarkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des Nutzerkontos sowie Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit und Missbrauchsschutz.

9. E-Mail-Versand

Für automatische und manuelle System-E-Mails verwenden wir unterschiedliche E-Mail-Postfächer, insbesondere noreply@midnight-info.com, support@midnight-info.com, rechnung@midnight-info.com und kontakt@midnight-info.com. Je nach Vorgang können E-Mails z. B. für Einladungen, Passwort-Reset, Tickets, Rechnungen, Zahlungserinnerungen, Zahlungsbestätigungen, Kontaktformularbestätigungen oder Diagnostic-Reports versendet werden.

Der Versand erfolgt über SMTP-Postfächer. Der Anbieter united-domains stellt hierfür SMTP-/E-Mail-Dienste bereit und dokumentiert entsprechende SMTP-Daten für den Mailversand.

Rechtsgrundlage: je nach Inhalt Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

10. Terminbuchung über Cal.com

Auf der Website kann eine Terminbuchung über Cal.com eingebunden sein. Wenn Sie die Terminbuchung nutzen, werden personenbezogene Daten wie Name, E-Mail-Adresse, Terminzeit, Zeitzone und ggf. weitere Angaben an Cal.com übermittelt und dort verarbeitet.

Zweck ist die einfache Online-Terminvereinbarung. Cal.com erläutert in seiner Datenschutzerklärung, wie Daten erhoben, genutzt und geschützt werden. Wenn Cal.com eingebunden oder geöffnet wird, gelten zusätzlich die Datenschutzbedingungen von Cal.com.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Terminvereinbarungen im Rahmen vorvertraglicher Maßnahmen oder Art. 6 Abs. 1 lit. f DSGVO für effiziente Terminorganisation. Sofern eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

11. Cookies, Session-Cookies und lokale Speicherung

Für den Loginbereich können technisch notwendige Session-Cookies eingesetzt werden. Diese dienen dazu, eingeloggte Nutzer wiederzuerkennen, CSRF-Schutz bereitzustellen und den sicheren Betrieb des Kundenportals zu gewährleisten.

Das Diagnostic kann Reportdaten technisch im Browser zwischenspeichern oder über einen Report-Link bereitstellen, damit die Reportseite angezeigt werden kann.

Wir setzen derzeit kein klassisches Marketing-Tracking wie Google Analytics ein. Sollten später Tracking-, Karten-, Newsletter-, Werbe- oder Social-Media-Dienste ergänzt werden, wird diese Datenschutzerklärung entsprechend erweitert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Speicherung und Sicherheit; soweit einwilligungspflichtige Dienste eingesetzt werden, Art. 6 Abs. 1 lit. a DSGVO.

12. Empfänger, Dienstleister und Auftragsverarbeitung

Personenbezogene Daten werden nur an Empfänger übermittelt, soweit dies für die genannten Zwecke erforderlich ist oder eine gesetzliche Pflicht besteht. Mögliche Empfänger bzw. Dienstleister sind insbesondere:

  • Hosting-/Serveranbieter, z. B. Contabo
  • E-Mail-/Domain-/SMTP-Anbieter, z. B. united-domains
  • Terminbuchungsdienst, z. B. Cal.com
  • Buchhaltungs-/Rechnungsdienste, soweit manuell oder später per Schnittstelle eingebunden, z. B. Finom
  • IT-Dienstleister oder technische Unterstützung, soweit erforderlich
  • Steuerberatung, Behörden oder andere Stellen, soweit gesetzlich erforderlich

Soweit Dienstleister als Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO, sofern erforderlich. Bei Dienstleistern außerhalb der EU/des EWR erfolgt eine Übermittlung nur unter den gesetzlichen Voraussetzungen, z. B. auf Grundlage geeigneter Garantien.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Kontakt- und Projektanfragen: bis zur abschließenden Bearbeitung und ggf. darüber hinaus, wenn eine Geschäftsbeziehung entsteht oder berechtigte Interessen bestehen.
  • Kundendaten, Projekte, Services und Tickets: für die Dauer der Kundenbeziehung und danach, soweit Aufbewahrung, Nachweis oder berechtigte Interessen erforderlich sind.
  • Rechnungsdaten: gemäß gesetzlichen steuer- und handelsrechtlichen Aufbewahrungspflichten.
  • Passwort-Reset-Token: nur zeitlich begrenzt, z. B. bis zum Ablauf oder zur Nutzung des Links.
  • Server-Logs: in der Regel nur für einen begrenzten Zeitraum, soweit sie nicht im Einzelfall zur Sicherheitsanalyse benötigt werden.

14. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht auf Widerspruch nach Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres Wohnsitzes oder unseres Unternehmenssitzes.

Für Datenschutzanfragen erreichen Sie uns unter: kontakt@midnight-info.com

Stand: 02.05.2026