notch.you

Datenschutz

Wir nehmen das ernst.

Wer wir sind, welche Daten wir verarbeiten, mit wem wir sie teilen und welche Rechte du hast.

Stand: April 2026 · Version 1.0

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Anbieter
Pixelmeister GmbH
Adresse
Bormiger Weg 16
47638 Straelen
Deutschland
E-Mail
datenschutz@notch.you
Telefon
+49 2834 4437 420

2. Welche Daten wir verarbeiten

Bei Account-Anlage und Domain-Bestellung

  • Stammdaten: Name, Firma, E-Mail-Adresse, Telefon, USt-ID
  • Rechnungsadresse: Straße, Hausnummer, PLZ, Ort, Land
  • Zahlungsdaten: bei Bezahlung via Stripe — Stripe Customer-ID, Payment-Intent-ID. Karten- und Kontodaten verarbeiten nicht wir, sondern ausschließlich Stripe.
  • Domain-Daten: Bestellungen, registrierte Domains, DNS-Konfigurationen, Verlängerungen.

Bei jedem Seitenaufruf (Server-Logs)

Unser Hosting-Anbieter Vercel speichert technische Zugriffsdaten: IP-Adresse (gekürzt), Datum und Uhrzeit, aufgerufene URL, Referrer-URL, User-Agent. Speicherdauer: maximal 30 Tage. Zweck: Sicherheit, Missbrauchserkennung, Debugging.

Bei Kontaktaufnahme

Wenn du uns über das Kontaktformular oder per E-Mail schreibst, speichern wir Name, E-Mail und Nachrichtentext. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder lit. f (berechtigtes Interesse an Beantwortung).

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Domain-Registrierung, Account-Verwaltung, Rechnung).
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Pflichten (Steuerrecht, ICANN-Vorgaben für gTLDs, DENIC-Pflichten für .de).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (IT-Sicherheit, Missbrauchsabwehr, Anti-Spam).
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, sofern relevant (z.B. optionale Marketing-E-Mails).

4. Auftragsverarbeiter und Empfänger

Wir nutzen ausgewählte Dienstleister, die personenbezogene Daten ausschließlich nach unserer Weisung verarbeiten. Mit allen wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

  • Vercel Inc. (Hosting / CDN) — Server in EU-Region. Verarbeitet IP-Adressen und Logs.
  • Supabase Inc. (Datenbank, Authentifizierung) — Server in EU-Region. Speichert Account- und Domain-Daten.
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung) — verarbeitet Zahlungsdaten direkt; wir erhalten nur Transaktions-IDs und Status.
  • Resend Inc. (Transaktions-E-Mails) — versendet Bestätigungs- und Rechnungsmails. Server in EU.
  • Domain-Registries / Registry-Operator — z.B. DENIC für .de, Verisign für .com. Übermittlung der für die Registrierung erforderlichen Daten ist zwingend.

5. WHOIS und Domain-Registrierung

Wenn du eine Domain bestellst, müssen wir bestimmte Daten an die zuständige Registry übermitteln. Bei generischen TLDs (.com, .net, .org u.a.) gelten die Vorgaben der ICANN. Bei .de gelten die Bedingungen der DENIC eG.

Standardmäßig aktivieren wir WHOIS Privacy. Damit werden im öffentlichen WHOIS deine Adresse und Kontaktdaten durch unsere Privacy-Service-Daten ersetzt. Bei .de gilt: persönliche Daten sind seit Mai 2018 nicht mehr im öffentlichen WHOIS sichtbar.

6. Cookies und Tracking

Wir setzen technisch notwendige Cookies für Session, Login und Warenkorb. Dafür ist keine Einwilligung erforderlich (§ 25 Abs. 2 TTDSG). Wir setzen kein Tracking, kein Google Analytics, kein Facebook Pixel. Marketing-Cookies kommen erst nach ausdrücklicher Einwilligung.

7. Speicherdauer

  • Account-Daten: solange der Account besteht.
  • Rechnungen / Bestelldaten: 10 Jahre (§ 147 AO, § 257 HGB).
  • Server-Logs: maximal 30 Tage.
  • E-Mail-Kommunikation: 3 Jahre nach letzter Antwort.
  • Inaktive Accounts ohne aktive Domains: nach 24 Monaten Inaktivität anonymisiert.

8. Deine Rechte

Nach DSGVO hast du folgende Rechte:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Löschung deiner Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO).
  • Beschwerde bei einer Aufsichtsbehörde — zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Anfragen bitte per Mail an datenschutz@notch.you. Wir antworten innerhalb von 30 Tagen.

9. Datensicherheit

Die Verbindung zu unserer Webseite ist durchgehend TLS-verschlüsselt (HTTPS). Passwörter speichern wir ausschließlich als Salted-Hash (bcrypt). Datenbankzugriff ist auf benannte Mitarbeiter beschränkt und protokolliert.

10. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Anforderungen oder unser Service ändern. Die jeweils aktuelle Version findest du auf dieser Seite. Über wesentliche Änderungen informieren wir dich per E-Mail.