Datenschutzerklärung

Stand: März 2026

1. Datenschutz auf einen Blick

Geltungsbereich

Diese Datenschutzerklärung gilt für die Websites merkaio.com, portal.merkaio.com, birdhost.de, chirphost.de, thingshost.de und panelhost.de sowie alle zugehörigen Dienste und Subdomains (nachfolgend zusammenfassend „unsere Websites“).

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Websites besuchen oder unsere Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf unseren Websites

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung erfolgt durch den Websitebetreiber: merkaio, vertreten durch Timo Wevelsiep, Max-Liersch-Anger 13, 59457 Werl. E-Mail: [email protected]

Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist für unser Unternehmen gesetzlich nicht vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns unter [email protected].

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. im Kontaktformular). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (technische Daten wie Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Die Daten werden erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten und um Ihre Anfragen zu bearbeiten.

2. Hosting

Hetzner

Wir hosten unsere Website bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz

Cloudflare

Wir nutzen Cloudflare als Content Delivery Network (CDN) und zur Absicherung unserer Website. Cloudflare kann technisch notwendige Cookies setzen. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Cloudflare ist unter dem Data Privacy Framework zertifiziert.

SSL-/TLS-Verschlüsselung

Unsere Websites nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Server-Logfiles

Der Hosting-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse (anonymisiert/gekürzt)
  • Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website – hierzu müssen die Server-Logfiles erfasst werden. Die Logfiles werden nach 7 Tagen automatisch gelöscht.

3. Webanalyse mit Umami

Wir nutzen auf unserer Website das datenschutzfreundliche Webanalyse-Tool "Umami", um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes auszuwerten. Umami ist eine Open-Source-Software, die wir selbst auf eigenen Servern in Deutschland betreiben.

Art und Umfang der Datenverarbeitung

Umami erfasst ausschließlich anonymisierte Nutzungsdaten ohne Verwendung von Cookies. Es werden keine personenbezogenen Daten gespeichert und es erfolgt kein Tracking über verschiedene Websites hinweg. Die IP-Adressen werden nicht gespeichert oder verarbeitet. Es werden lediglich folgende anonymisierte Informationen erfasst:

  • Besuchte Seiten und Verweildauer
  • Verwendeter Browsertyp und Betriebssystem
  • Gerätetyp (Desktop, Tablet, Mobil)
  • Herkunftsland (ohne IP-Speicherung)
  • Referrer (von welcher Website Sie kamen)

Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung von Umami ist unser berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens zu Optimierungszwecken gemäß Art. 6 Abs. 1 lit. f DSGVO. Da Umami keine personenbezogenen Daten erfasst und vollständig cookieless arbeitet, ist keine Einwilligung erforderlich.

4. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Die technisch notwendigen Cookies dienen der Funktionsfähigkeit der Website und können nicht deaktiviert werden.

5. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Wir nutzen Cloudflare Turnstile zur Spam-Abwehr. Dabei werden keine personenbezogenen Daten gespeichert, sondern nur ein Token zur Verifizierung erstellt.

6. Google Ads Conversion-Tracking

Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird eine von Google vergebene Klick-ID (gclid) aus der URL ausgelesen und im lokalen Speicher Ihres Browsers (localStorage) abgelegt. Diese Klick-ID wird ausschließlich verwendet, um eine Anfrage oder Registrierung der ursprünglichen Anzeige zuzuordnen (Conversion-Messung).

Es werden keine Cookies gesetzt und kein Tracking-Pixel geladen. Die Klick-ID wird nicht an Google übermittelt – die Zuordnung erfolgt ausschließlich serverseitig über die Google Ads API. Es findet kein geräteübergreifendes Tracking statt.

Rechtsgrundlage

Die Speicherung der Klick-ID erfolgt auf Grundlage unseres berechtigten Interesses an der Erfolgsmessung unserer Werbemaßnahmen gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung im localStorage ist gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig, da sie zur Erbringung des vom Nutzer ausdrücklich gewünschten Dienstes erforderlich ist.

7. Kundenportal & Registrierung

Über unser Kundenportal (portal.merkaio.com) können Sie sich registrieren, einen Service-Plan auswählen und Ihre Managed-Hosting-Instanz verwalten. Bei der Registrierung und Nutzung des Portals werden folgende Daten erhoben:

  • Name und Firmenname
  • E-Mail-Adresse
  • Passwort (wird ausschließlich als kryptographischer Hash gespeichert)
  • Gewählter Service-Plan und Konfiguration

Rechtsgrundlage

Die Verarbeitung dieser Daten erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Daten sind erforderlich, um Ihnen den Managed-Hosting-Dienst bereitzustellen und zu verwalten.

Cookies im Portal

Das Kundenportal verwendet technisch notwendige Session- und Authentifizierungs-Cookies, um Ihre Anmeldung aufrechtzuerhalten. Diese Cookies sind für die Nutzung des Portals erforderlich und können nicht deaktiviert werden. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

8. Zahlungsabwicklung mit Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe. Anbieter ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei der Bezahlung werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsdaten (z.B. Kreditkartennummer, Ablaufdatum, CVV)
  • Bestellinformationen (Plan, Betrag, Währung)

Ihre Zahlungsdaten werden direkt von Stripe verarbeitet und tokenisiert gespeichert. Wir haben zu keinem Zeitpunkt Zugriff auf Ihre vollständigen Kartendaten. Stripe ist PCI DSS Level 1 zertifiziert – dem höchsten Sicherheitsstandard der Zahlungsindustrie.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

9. Aufbewahrung & Löschung

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Account-Daten: Werden gespeichert, solange Ihr Account besteht, und nach Löschung des Accounts unverzüglich entfernt.
  • Rechnungs- und Zahlungsdaten: 10 Jahre nach Ende des Kalenderjahres der Rechnungsstellung (handels- und steuerrechtliche Aufbewahrungspflicht gemäß § 147 AO, § 257 HGB).
  • Vertragsdaten: 3 Jahre nach Vertragsende (regelmäßige Verjährungsfrist gemäß § 195 BGB).

Sie können die Löschung Ihres Accounts jederzeit per E-Mail an [email protected] beantragen. Nach der Löschung werden Ihre personenbezogenen Daten entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

  • Auskunftsrecht bezüglich der Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden: [email protected]