Datenschutzerklärung
Datenschutzerklärung der Kottoman GmbH – Ihre Privatsphäre ist uns wichtig.
Stand: 2. März 2026
AES-256 & TLS 1.3
Verschlüsselung für ruhende Daten und Daten im Transit
DSGVO-konform
Volle Transparenz und Wahrung Ihrer Betroffenenrechte
Transparenz
Klare Informationen über jeden Drittanbieter im Einsatz
1. Einleitung und allgemeine Bestimmungen
Der Schutz Ihrer persönlichen Daten ist für die Kottoman GmbH (nachfolgend „wir" oder „Anbieter") von höchster Priorität. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Diese Erklärung gilt für unsere Webseite sowie für alle von uns angebotenen SaaS-Dienstleistungen und CRM-Systeme.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:
Kottoman GmbH
Steinbeker Hauptstraße 80
22117 Hamburg
Deutschland
E-Mail: info@kottoman.de
Geschäftsführer: Mustafa Nazzeri
3. Datenerfassung und Zwecke der Verarbeitung
4. Infrastruktur und Drittanbieter (Technologie-Stack)
Wir setzen zur Erbringung unserer Leistungen spezialisierte Drittanbieter ein. Mit allen Anbietern wurden entsprechende Verträge zur Auftragsverarbeitung (AVV) geschlossen.
A. Hosting & Deployment (Vercel)
Wir nutzen die Plattform Vercel (Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA) für das Frontend-Hosting und Edge-Functions.
Datenübermittlung: IP-Adressen und Metadaten werden an Vercel-Server übermittelt.
Drittstaatentransfer: Da Vercel ein US-Unternehmen ist, erfolgt die Absicherung über das EU-US Data Privacy Framework sowie ergänzende Standardvertragsklauseln (SCCs).
B. Datenbank & Backend-Infrastruktur (Supabase)
Für das Datenmanagement und die Authentifizierung nutzen wir Supabase (Supabase Inc., USA).
Speicherort: Wir konfigurieren unsere Datenbank-Instanzen explizit in der AWS-Region „eu-central-1" (Frankfurt, Deutschland). Eine Speicherung außerhalb der EU findet nur statt, sofern dies technisch für die Performance (Edge-Caching) zwingend erforderlich und rechtlich durch SCCs abgesichert ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
C. Zahlungsabwicklung (Stripe)
Alle Zahlungen werden über Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) abgewickelt.
Datenkategorien: Kreditkartendaten, Bankverbindungen, Rechnungsadressen. Wir selbst speichern keine vollständigen Kreditkartendaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
D. E-Mail-Versand (Resend)
Für den Versand transaktionaler E-Mails (z.B. Kontaktformular-Bestätigungen) nutzen wir den Dienst Resend (Resend Inc., USA).
Datenübermittlung: Ihre E-Mail-Adresse, Ihr Name sowie der Nachrichteninhalt werden zur Zustellung der E-Mail an Resend-Server übermittelt.
Drittstaatentransfer: Absicherung über das EU-US Data Privacy Framework sowie SCCs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
E. Webanalyse (Vercel Analytics)
Diese Website nutzt Vercel Analytics zur Analyse des Nutzerverhaltens. Vercel Analytics ist ein datenschutzfreundliches Analysetool, das keine personenbezogenen Daten in identifizierbarer Form speichert.
Die erhobenen Daten werden ausschließlich in aggregierter Form verwendet und dienen der Verbesserung unserer Website. Eine Identifikation einzelner Nutzer ist nicht möglich.
Einwilligung: Vercel Analytics wird auf unserer Website erst nach aktiver Zustimmung über unseren Cookie-Banner aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
5. Auftragsverarbeitung (Wichtig für B2B-Kunden)
Verantwortlichkeit bei CRM-Nutzung
Wenn Kunden unser CRM-System zur Verwaltung eigener Endkundendaten nutzen, agiert die Kottoman GmbH als Auftragsverarbeiter. In diesem Fall ist der Kunde „Verantwortlicher" im Sinne der DSGVO.
Wir garantieren, die Daten ausschließlich nach Weisung des Kunden zu verarbeiten.
Die technischen und organisatorischen Maßnahmen (TOMs) sind Bestandteil des separaten Auftragsverarbeitungsvertrages (AVV), den jeder SaaS-Kunde mit uns abschließen muss.
6. Cookies und Local Storage
Einsatz von Cookies
Wir verwenden technisch notwendige Cookies und Local Storage Einträge.
Zweck:
- Speicherung des Login-Status
- Sicherheits-Token (CSRF-Schutz)
- Theme-Einstellungen (Light/Dark Mode)
Einwilligung: Für technisch notwendige Funktionen ist gemäß § 25 Abs. 2 TDDDG keine explizite Einwilligung erforderlich. Analyse-Cookies (Vercel Analytics) werden nur nach aktiver Zustimmung über unseren Cookie-Banner gesetzt.
Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner im Footer der Website anpassen.
7. Speicherdauer
Aufbewahrung und Löschung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erfüllung des Zwecks nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungsfristen (z.B. 10 Jahre für Buchhaltungsbelege nach HGB/AO) stehen dem entgegen.
8. Ihre Betroffenenrechte
Ihre Rechte gemäß DSGVO
Sie haben gegenüber uns folgende Rechte:
Auskunft (Art. 15 DSGVO)
Welche Daten haben wir über Sie?
Berichtigung (Art. 16 DSGVO)
Korrektur falscher Daten.
Löschung (Art. 17 DSGVO)
Recht auf Vergessenwerden.
Einschränkung (Art. 18 DSGVO)
Sperrung der Daten.
Datenübertragbarkeit (Art. 20 DSGVO)
Erhalt der Daten in einem gängigen Format.
Widerspruch (Art. 21 DSGVO)
Jederzeitiger Widerspruch gegen die Verarbeitung aus berechtigtem Interesse.
Wenn Sie von diesen Rechten Gebrauch machen möchten, wenden Sie sich bitte an info@kottoman.de.
9. Datensicherheit
Technische Sicherheitsmaßnahmen
Wir setzen eine moderne AES-256 Verschlüsselung für ruhende Daten (Database-at-rest) und eine TLS 1.2/1.3 Verschlüsselung für Daten im Transit ein.
Unsere Systeme werden regelmäßig auf Sicherheitslücken geprüft.
Fragen zum Datenschutz?
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an:
Kottoman GmbH
Steinbeker Hauptstraße 80, 22117 Hamburg
E-Mail: info@kottoman.de
Geschäftsführer: Mustafa Nazzeri