Menü

Unverbindlich sprechen

Montag bis Freitag, 08:00–17:00 Uhr · Köln und NRW

DSGVO Art. 13/14 · TDDDG · BDSG

Datenschutzerklärung

Verantwortlicher: José Carlos Martín Lache, handelnd unter der Geschäftsbezeichnung WERIXO, Köln. Keine Cookies, kein Tracking außer Plausible (EU, cookielos) · Stand: 4. Juli 2026

1. Verantwortlicher

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

José Carlos Martín Lache, handelnd unter der Geschäftsbezeichnung WERIXO
Schirmerstr. 7
50823 Köln, Nordrhein-Westfalen, Deutschland

E-Mail: info@werixo.de
Telefon: +49 1556 5029989

Rechtsform: Einzelunternehmen. WERIXO ist die Geschäftsbezeichnung des Einzelunternehmens von José Carlos Martín Lache.

2. Allgemeines zur Datenverarbeitung

Diese Website ist ein gewerbliches Informationsangebot, das sich ausschließlich an Unternehmer im Sinne des §14 BGB richtet (B2B). Wir erheben und verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Beim Besuch dieser Website werden ohne aktives Zutun der Besucher keine dauerhaften Cookies gesetzt und keine Nutzerprofile angelegt.

3. Hosting und Infrastruktur (Cloudflare Workers)

Diese Website wird über Cloudflare Workers als statische Website ausgeliefert. Betreiber ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Bei jedem Abruf der Website werden durch Cloudflare technische Zugriffsdaten verarbeitet: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, HTTP-Statuscode, User-Agent, Referrer-URL, übertragene Datenmenge.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an technischer Sicherheit und Verfügbarkeit des Dienstes.

Cloudflare verarbeitet technische Zugriffsdaten, einschließlich IP-Adressen, zur Bereitstellung, Absicherung und Optimierung der Website gemäß Cloudflare DPA (aktuelle Version: cloudflare.com/cloudflare-customer-dpa). Die konkreten Speicherfristen richten sich nach den jeweils aktuellen Cloudflare-Dokumenten und dem genutzten Dienst. Cloudflare ist ein US-Konzern; die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie ergänzend auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

4. Analyse-Tools (Plausible Analytics)

Wir verwenden Plausible Analytics, einen datenschutzfreundlichen Web-Analysedienst der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU).

Plausible erfasst ausschließlich aggregierte, anonyme Besuchsdaten. Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine personenbezogenen Identifikatoren erzeugt. Erfasst werden: anonyme Metriken wie Seitenaufrufe, Herkunftsland (nur Landesebene), verwendeter Browser (nur Typ), Verweildauer.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an anonymer Reichweitenmessung ohne Eingriff in die Privatsphäre. Da Plausible ohne Cookies und ohne PII-Erfassung arbeitet, ist gemäß TDDDG keine Einwilligung erforderlich.

Weiteres: plausible.io/data-policy. Opt-Out: Das Plausible-Skript kann durch Browser-Erweiterungen (z. B. uBlock Origin) blockiert werden.

5. Terminbuchung (Cal.com)

Für die Buchung eines 30-Minuten-Erstgesprächs bieten wir einen eigenen Kalender im WERIXO-Design an. Als technische Grundlage nutzen wir Cal.com in der europäischen Datenhaltung (cal.eu), Anbieter ist Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA. Für die EU hat Cal.com einen Vertreter nach Art. 27 DSGVO benannt.

Erhobene Daten

Name, E-Mail-Adresse, gewähltes Datum und Uhrzeit, Zeitzone. Optional: Telefonnummer, Unternehmen. Bei einem Online-Termin erhalten Sie die Einwahldaten zur Videokonferenz mit der Buchungsbestätigung.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO, vorvertragliche Maßnahmen auf Anfrage der betroffenen Person.

Der Kalender lädt die verfügbaren Termine erst, wenn er beim Scrollen in den sichtbaren Bereich gelangt. Ihr Browser baut dabei keine direkte Verbindung zu Cal.com auf: sämtliche Kalender-Anfragen laufen über einen Vermittlungsdienst auf werixo.de (same-origin), der die Anfrage serverseitig an Cal.com (eu.cal.com) weiterreicht. Ihre IP-Adresse wird dabei nicht an Cal.com übermittelt. Beim reinen Seitenaufruf ohne Erreichen des Kalenders werden keine Daten abgerufen. Ihre Eingaben aus dem Buchungsformular (Name, E-Mail und die weiteren oben genannten Angaben) werden erst dann über den Vermittlungsdienst an Cal.com gesendet, wenn Sie die Buchung verbindlich bestätigen.

Missbrauchsschutz (Rate-Limit)

Zum Schutz vor automatisierten Massenbuchungen speichert der Vermittlungsdienst bei einem Buchungsversuch einen gekürzten kryptographischen Hash-Wert (SHA-256) Ihrer IP-Adresse zusammen mit einem Stundenzähler in der Edge-Infrastruktur von Cloudflare. Die IP-Adresse selbst wird nicht im Klartext gespeichert; der Zähler wird automatisch nach spätestens einer Stunde gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr missbräuchlicher Buchungen und dem Schutz der Kalender-Infrastruktur).

Mit Cal.com besteht ein unterzeichneter Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Die Verarbeitung erfolgt in der europäischen Datenhaltung von Cal.com (cal.eu, Hosting-Region Frankfurt): personenbezogene Daten werden im EU/EWR gespeichert und verarbeitet. Vertragspartner ist Cal.com, Inc. (USA); ein Zugriff von außerhalb des EU/EWR ist auf das für Support, Sicherheit und Störungsbehebung Notwendige begrenzt. Soweit dabei eine Übermittlung in ein Drittland erfolgt, ist sie durch die EU-Standardvertragsklauseln (Modul 2) abgesichert. Speicherdauer: bis zu 6 Monate nach dem Gespräch, sofern kein Vertrag zustande kommt. Weitere Informationen: cal.com/privacy.

6. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre dabei übermittelten Angaben (mindestens E-Mail-Adresse oder Rufnummer, Inhalt Ihrer Nachricht, ggf. Name und Unternehmen) zur Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage und Speicherdauer

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bei Leistungsanfragen; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bei sonstigen Anfragen. Speicherdauer: bei Nichtvertragsschluss spätestens 6 Monate nach letztem Kontakt. Bei Vertragsschluss gelten §257 HGB, §147 AO.

7. Typografie und externe Ressourcen

Diese Website verwendet ausschließlich selbst gehostete Schriften: Chakra Petch (Überschriften), Inter (Fließtext) und Departure Mono (Daten und Labels). Die Schriftdateien (woff2) werden direkt vom Server werixo.de ausgeliefert. Es findet kein Datentransfer an Google Fonts oder andere externe Schriftanbieter statt.

Sämtliche Icons werden als Inline-SVG oder als selbst gehostete Animationsdateien eingebettet und von keinem externen Dienst nachgeladen. Externe Bild-CDNs werden nicht verwendet.

8. Subprozessoren und eingesetzte Dienste

Übersicht der von WERIXO eingesetzten Dienste mit Verarbeitungszweck, Datenkategorien, Standort und Rechtsgrundlage:

DienstZweckDatenStandortBasis
Cloudflare, Inc.
US-Konzern
Website-Auslieferung · Edge-CDN · DNS · DDoS-SchutzTechnische Zugriffsdaten einschließlich IP-Adressen (Speicherfrist gem. Cloudflare DPA)EU-Edge bevorzugt · globales Netz möglichArt. 6 (1) f · AVV Art. 28 · EU-US DPF + SCC
Plausible Insights OÜ
Estland, EU
Anonyme Reichweitenmessung (cookielos)Aggregierte anonyme Besuchsdaten, keine PII, keine IPEU (Infrastruktur in europäischem Eigentum)Art. 6 (1) f · DPA verfügbar · keine Einwilligung erforderlich (keine PII)
Cal.com, Inc.
US-Konzern · EU-Datenhaltung (cal.eu) · EU-Vertreter Art. 27
Terminbuchung Erstgespräch (eigener Kalender, erst bei Nutzung)Name, E-Mail, Termin, Zeitzone, optional Telefon / UnternehmenEU/EWR (Cal.com-Region cal.eu, Hosting Frankfurt)Art. 6 (1) b · AVV Art. 28 (unterzeichnet) · SCC Modul 2 für etwaige Drittlandzugriffe
Netcup GmbH
Forchheim, DE
Hosting Mandantensysteme · Backup-InfrastrukturMandantendaten (nur im Mandantenverhältnis, separater AVV)DE · Rechenzentren Region NürnbergAVV Art. 28 DSGVO (Mandantenvertrag)
Microsoft 365
Microsoft Ireland Operations Ltd.
E-Mail · Kollaboration · interne KommunikationKerndienstdaten (E-Mails, Dateien, Kalender) in der EU. Bestimmte Diagnose- und Sicherheitsdaten können auf Basis geeigneter Garantien (SCC) außerhalb der EU verarbeitet werden.EU (M365 EU Data Boundary für Kerndienstdaten)AVV Art. 28 · SCC · EU Data Boundary Addendum
Bitdefender
EU (Rumänien)
Endpoint-Security / EDR (nur Mandantenverhältnis)Sicherheits-Telemetrie, Bedrohungs-IndikatorenEUAVV Art. 28 DSGVO (Mandantenvertrag)

9. Mandantenverhältnis und Auftragsverarbeitung

Soweit WERIXO im Rahmen der Leistungserbringung für Mandanten personenbezogene Daten verarbeitet, agiert WERIXO als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO. In diesem Fall erhalten Mandanten bei Vertragsschluss einen vollständigen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO als festen Bestandteil des Mandatsvertrags. Siehe: werixo.de/avv.

10. Cookies und Tracking

Status

Diese Website setzt keine Marketing-Cookies, keine Werbe-Pixel, keine Tracking-Identifier und keine persistenten Analyse-Cookies. Da weder Cookies noch vergleichbare Technologien zur Verarbeitung personenbezogener Daten eingesetzt werden, ist gemäß §25 TDDDG keine Cookie-Einwilligung erforderlich.

11. Ihre Rechte als betroffene Person

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an: info@werixo.de. Wir bearbeiten Anfragen innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

12. Beschwerderecht bei der Aufsichtsbehörde

Zuständige Aufsichtsbehörde (Art. 77 DSGVO)

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Web: ldi.nrw.de

13. Datenschutzbeauftragter

WERIXO prüft die Pflicht zur Benennung eines Datenschutzbeauftragten nach Art. 37 DSGVO und § 38 BDSG fortlaufend. Nach aktuellem dokumentiertem Stand sind die Voraussetzungen nicht erfüllt. Diese Einschätzung wird bei Wachstum, neuen Verarbeitungstätigkeiten oder geänderter Rechtslage erneut vorgenommen.

Datenschutzanfragen richten Sie bitte an: info@werixo.de.

14. Aktualität und Änderungen

Diese Datenschutzerklärung wird bei Änderungen der Verarbeitungstätigkeiten, nach Hinzunahme neuer Dienste oder nach rechtlichen Aktualisierungen angepasst. Die jeweils aktuelle Version ist unter werixo.de/datenschutz abrufbar.