fillZone
1. Einleitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie in Bezug auf Ihre Daten haben.
Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
Götz & Nestel GbR
Schiefersee 12
71364 Winnenden
Deutschland
E-Mail: info@fillzone.de
Telefon: +49 1522 3014 781
Wir halten uns an die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
2. Erhebung und Verwendung personenbezogener Daten
2.1 Direkt vom Nutzer bereitgestellte Daten
Wir erheben personenbezogene Daten, wenn Sie uns diese freiwillig mitteilen, z. B. im Rahmen der Registrierung eines Anbieterprofils, bei der Nutzung von Formularen oder bei der Kontaktaufnahme. Hierzu zählen insbesondere:
- Firmenname und Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Adresse)
- Angaben zum Unternehmen und Leistungsangebot
- Inhalte, die Sie freiwillig in Profilen oder Formularen angeben
Die Verarbeitung dieser Daten erfolgt zum Zweck der Bereitstellung unserer Plattform, der Kommunikation sowie der Erfüllung vertraglicher oder vorvertraglicher Maßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
2.2 Automatisch erfasste Daten (Server-Logfiles)
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Die Speicherung dieser Daten erfolgt in sogenannten Server-Logfiles. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Verarbeitung erfolgt aus Gründen der technischen Sicherheit (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) sowie zur Sicherstellung eines störungsfreien Betriebs der Website.
Speicherdauer: Server-Logfiles werden maximal 30 Tage nach Erstellung automatisch gelöscht, soweit keine gesetzlichen Aufbewahrungsverpflichtungen bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
2.3 Kontaktanfragen
Wenn Sie uns per Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus der Anfrage inklusive der von Ihnen angegebenen Kontaktdaten zum Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)
Speicherdauer: Die Daten werden nach vollständiger Abwicklung und Beantwortung Ihrer Anfrage gelöscht, spätestens jedoch nach 12 Monaten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
2.4 Abfüllaufträge / Projektanfragen
Auf unserer Website haben Nutzer die Möglichkeit, Abfüllaufträge oder Projektanfragen über entsprechende Formulare zu platzieren. Dabei werden insbesondere folgende Daten verarbeitet: der Name bzw. Unternehmensname, Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer) sowie projektbezogene Angaben wie Produktart, Produktionsmenge, gewünschter Zeitraum, Zertifizierungen und weitere Zusatzanforderungen.
Die Verarbeitung dieser Daten erfolgt zum Zweck der Bearbeitung der Anfrage, der Vorbereitung vorvertraglicher Maßnahmen sowie der Vermittlung der Anfrage an geeignete Anbieter. Sofern ein Nutzer einen Abfüllauftrag oder eine Projektanfrage absendet, werden die eingegebenen Daten an ausgewählte Premium-Anbieter (Lohnhersteller) weitergeleitet, um eine Kontaktaufnahme und die Abgabe eines Angebots zu ermöglichen.
Eine Weitergabe der Daten erfolgt ausschließlich an Anbieter, die für die jeweilige Anfrage sachlich und geografisch geeignet sind, und nur im Rahmen des vorgesehenen Vermittlungszwecks. Die weitergeleisteten Anbieter handeln in diesem Fall als eigenständige Verantwortliche und verarbeiten die Daten nach ihren eigenen Datenschutzerklärungen.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermittlung von Abfüllaufträgen)
Speicherdauer: Die Daten werden nach vollständiger Vermittlung und Beantwortung der Projektanfrage gelöscht, spätestens jedoch nach 24 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
2.5 Nutzerkonten und Anbieterprofile
Anbieter haben die Möglichkeit, ein Nutzerkonto anzulegen und ein öffentlich einsehbares Profil zu erstellen. Im Rahmen der Registrierung und Nutzung eines Nutzerkontos verarbeiten wir insbesondere:
- Login-Daten (z. B. E-Mail-Adresse)
- Profildaten und Unternehmensinformationen
- Inhalte, die im Anbieterprofil veröffentlicht werden
Die Verarbeitung erfolgt zur Bereitstellung der Plattformfunktionen sowie zur Darstellung der Anbieterprofile.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Nutzerkonten und Anbieterprofile werden solange gespeichert, wie das Konto aktiv ist. Nach Löschung des Kontos werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. Handelsrecht, Steuerrecht) bestehen. In diesem Fall werden die Daten für die Dauer der Aufbewahrungsfrist aufbewahrt und anschließend gelöscht.
2.6 Projektkalkulator (clientseitige Verarbeitung)
Der auf unserer Website bereitgestellte Projektkalkulator dient ausschließlich der unverbindlichen Berechnung von Projektparametern. Die im Projektkalkulator eingegebenen Daten werden nicht gespeichert, nicht an unsere Server übertragen und nicht an Dritte weitergegeben. Die Verarbeitung erfolgt ausschließlich lokal im Browser des Nutzers (clientseitig).
Es findet in diesem Zusammenhang keine Verarbeitung personenbezogener Daten im Sinne der DSGVO statt.
3. Nutzung von Drittanbietern
3.1 Hosting
Unsere Website wird von Ionos gehostet. Dabei werden Ihre Daten auf den Servern von Ionos gespeichert und verarbeitet. Dies betrifft insbesondere:
- Profildaten (z. B. Name, Kontaktdaten)
- Logfiles (IP-Adresse, Browserinformationen)
- Alle Inhalte, die Sie auf unserer Website hochladen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb der Website).
Ionos verarbeitet die Daten nur im Rahmen unserer Weisungen und trifft geeignete technische und organisatorische Maßnahmen zur Sicherstellung der Datensicherheit.
Weitere Informationen zum Datenschutz von Ionos finden Sie hier: https://www.ionos.de/terms-gtc/terms-privacy
3.2 Supabase
Wir nutzen Supabase als Backend-Dienst für die Speicherung und Verwaltung von Nutzerkonten, Profildaten und Login-Daten. Supabase ist ein Open-Source Backend-as-a-Service-Anbieter, der insbesondere für die sichere Verwaltung von Authentifizierung und Datenspeicherung zuständig ist.
Verarbeitete Daten:
- Authentifizierungsdaten (E-Mail, gehashte Passwörter)
- Profildaten und Unternehmensinformationen
- Session-Tokens und Refresh-Tokens
Auftragsverarbeitung: Supabase verarbeitet diese Daten als Auftragsverarbeiter auf der Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrags) nach Art. 28 DSGVO. Supabase trifft angemessene technische und organisatorische Maßnahmen zur Sicherung der Daten.
Serverstandorte: Die Daten werden in EU-Rechenzentren gespeichert (Standardkonfiguration für fillZone).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Supabase: https://supabase.com/privacy
3.3 Stripe
Die Abwicklung aller Zahlungen (insbesondere Premium-Abonnements für Anbieterprofile) erfolgt über Stripe. Stripe ist ein weltweit führender Zahlungsdienstleister, der PCI-DSS-zertifiziert ist.
Verarbeitete Daten:
- Zahlungsinformationen (Kreditkartendaten, Kontodetails)
- Rechnungsadresse und Zahlungsmetadata
- Transaktions-ID und Zahlungsstatus
Datenschutz: fillZone speichert keine vollständigen Zahlungsinformationen oder sensiblen Kartendaten. Diese werden direkt von Stripe verarbeitet. Stripe agiert in diesem Kontext als eigenständiger Verantwortlicher und unterliegt seinen eigenen Datenschutzrichtlinien. Die Übertragung erfolgt verschlüsselt nach PCI-DSS-Standard.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Zahlungsverkehr).
Datenschutzerklärung Stripe: https://stripe.com/de/privacy
3.4 Interaktive Karten (Leaflet, CARTO, Esri/ArcGIS, Nominatim)
Unsere Plattform nutzt die Open-Source-Bibliothek Leaflet (geladen via CDN von unpkg.com) für interaktive Karten zur geografischen Darstellung von Anbieterstandorten. Je nach Seite werden folgende Kartenkachel-Dienste eingebunden:
3.4.1 CARTO (Kontaktseite & Anbieterprofile)
Auf der Kontaktseite und den Anbieterprofilen werden Kartenkacheln von CARTO, Inc. (New York, USA) über den Endpunkt basemaps.cartocdn.com geladen.
Verarbeitete Daten: IP-Adresse, angefragter Kartenausschnitt und Zoom-Level.
Drittlandübermittlung: CARTO ist ein US-amerikanisches Unternehmen. Die Datenübermittlung erfolgt auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Standortdarstellung).
Datenschutzerklärung CARTO: https://carto.com/privacy/
3.4.2 Esri / ArcGIS (Anbieter-Suche)
Auf der Anbieter-Suchseite werden Kartenkacheln von Esri (Environmental Systems Research Institute, Inc., Redlands, USA) über den Endpunkt server.arcgisonline.com geladen.
Verarbeitete Daten: IP-Adresse, angefragter Kartenausschnitt und Zoom-Level.
Drittlandübermittlung: Esri ist ein US-amerikanisches Unternehmen. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Esri ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der geografischen Darstellung von Suchergebnissen).
Datenschutzerklärung Esri: https://www.esri.com/en-us/privacy/privacy-statements/privacy-statement
3.4.3 Nominatim / OpenStreetMap (Geocodierung)
Für die Umwandlung von Adressen in geografische Koordinaten (Geocodierung) auf der Anbieter-Suchseite wird der Dienst Nominatim der OpenStreetMap Foundation (Cambridge, Großbritannien) genutzt.
Verarbeitete Daten: IP-Adresse, eingegebene Adresse oder Ortsname.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der standortbasierten Suche).
Datenschutzerklärung OpenStreetMap: https://wiki.osmfoundation.org/wiki/Privacy_Policy
3.5 Leonardo.AI
Alle Bilder auf unserer Website wurden mit Leonardo.AI erstellt. Leonardo.AI ist ein KI-Bildgenerator, der ausschließlich zur Erstellung von Website-Inhalten verwendet wird. Bei der Nutzung dieser Bilder werden keine personenbezogenen Daten von Websitebesuchern an Leonardo.AI übertragen.
Datenschutz: Es findet keine Verarbeitung personenbezogener Daten unserer Nutzer in Zusammenhang mit Leonardo.AI statt.
4. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speichertechnologien (localStorage, sessionStorage), um unsere Website betriebsbereit zu halten und grundlegende Funktionen wie die Benutzeranmeldung und sichere Zahlungsabwicklung zu ermöglichen. Es werden keinerlei Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Es findet keine Weitergabe von Nutzungsdaten an Werbenetzwerke oder Datenbroker statt.
4.1 Technisch notwendige Cookies und Speichereinträge
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung des Dienstes). Da es sich ausschließlich um technisch notwendige Speicherungen handelt, bedarf es gemäß § 25 Abs. 2 TTDSG keiner gesonderten Einwilligung.
Die folgende Tabelle listet alle auf dieser Website verwendeten Cookies und lokalen Speichereinträge:
| Name | Zweck | Speicherdauer | Domain |
|---|---|---|---|
| Authentifizierung (Supabase) | |||
| sb-auth-token | Benutzer-Authentifizierung und Session-Management (localStorage) | Persistent* | fillzone.de |
| sb-refresh-token | Automatische Token-Erneuerung bei der Supabase-Authentifizierung (localStorage) | Persistent* | fillzone.de |
| sb-provider-token | OAuth-Provider-Integration (localStorage) | Persistent* | fillzone.de |
| sb-xkdjylcywxpwdnuupqge‑auth‑token | JWT-Access-Token der Supabase-Authentifizierung (localStorage) | Persistent* | supabase.co |
| sb-xkdjylcywxpwdnuupqge‑auth‑token‑code‑verifier | PKCE-Verifier für Supabase OAuth-Authentifizierung (localStorage) | Persistent* | supabase.co |
| supabase_realtime | Echtzeit-Updates von Datenänderungen | Session | supabase.co |
| supabase_session_data | Speicherung von Benutzerdaten und Registrierungsinformationen | Persistent* | supabase.co |
| fillZone Anwendung | |||
| fillzone_cookie_consent | Speichert die Kenntnisnahme des Cookie-Hinweises (localStorage) | Persistent* | fillzone.de |
| fillzone_user_session | Benutzersitzung und seitenübergreifende Navigation | Session | fillzone.de |
| company_name_[email] | Zwischenspeicherung des Firmennamens zur Performance-Optimierung (localStorage) | Persistent* | fillzone.de |
| pendingSubscription | Temporäre Speicherung von Abonnement-Daten während der Registrierung (localStorage) | Persistent* | fillzone.de |
| favorites | Speichert vom Nutzer gemerkte Anbieter (localStorage) | Persistent* | fillzone.de |
| Profil- und Unternehmensdaten (Session) | |||
| company_profile_cache | Zwischenspeicherung von Unternehmensprofildaten | Session | fillzone.de |
| profile_edit_state | Bearbeitungsstatus von Profildaten | Session | fillzone.de |
| upload_progress | Datei-Upload-Status (Logos, Dokumente) | Session | fillzone.de |
| profile_image_[email] | Zwischenspeicherung von Profilbildern zur Performance-Optimierung, 5 Minuten Cache (localStorage) | Persistent* | fillzone.de |
| fillzone_stats_cache | Caching von Statistikdaten zur Performance-Optimierung | Session | fillzone.de |
| api_response_cache | Zwischenspeicherung von API-Antworten zur Performance-Optimierung | Session | fillzone.de |
| Registrierung und Zahlung | |||
| registration_progress | Zustandsspeicherung für den mehrstufigen Registrierungsprozess | Session | fillzone.de |
| email_validation_cache | Zwischenspeicherung der E-Mail-Validierung | Session | fillzone.de |
| payment_session | Stripe-Integration und Zahlungsabwicklung | Session | fillzone.de |
| __stripe_mid | Betrugsprävention bei Zahlungsvorgängen (Stripe) | 1 Jahr | stripe.com |
| __stripe_sid | Sitzungsverwaltung und Sicherheit bei Zahlungen (Stripe) | 30 Min | stripe.com |
| Drittanbieter-Dienste | |||
| leaflet_map_tiles | Kartenansicht-Funktionalität (OpenStreetMap/Leaflet) | Session | openstreetmap.org |
*Persistent: localStorage-Einträge haben keine automatische Ablaufzeit und bleiben bis zur manuellen Löschung oder Browser-Cache-Bereinigung bestehen. Session-Einträge werden beim Schließen des Browser-Tabs gelöscht.
4.2 Keine Einwilligung erforderlich
Da fillZone ausschließlich technisch notwendige Speicherungen einsetzt, ist gemäß § 25 Abs. 2 Nr. 2 TTDSG keine gesonderte Cookie-Einwilligung erforderlich. Der auf unserer Website angezeigte Hinweis-Banner dient der Transparenz und Ihrer Information, nicht der Einholung einer Einwilligung.
Sie können alle localStorage- und sessionStorage-Einträge jederzeit über die Entwicklertools Ihres Browsers (Anwendung → Lokaler Speicher) einsehen und löschen. Eine Löschung kann dazu führen, dass Sie sich erneut anmelden müssen und ggf. gespeicherte Einstellungen (z. B. Favoriten) verloren gehen.
4.3 Drittanbieter-Datenschutz
Für Cookies und Datenverarbeitungen durch Drittanbieter gelten deren eigene Datenschutzerklärungen:
- Supabase: supabase.com/privacy — Hosting und Authentifizierung (EU-Server, DSGVO-konform)
- Stripe: stripe.com/de/privacy — Zahlungsabwicklung und Betrugsprävention
- OpenStreetMap/Leaflet: osmfoundation.org/wiki/Privacy_Policy — Kartenansicht (keine personenbezogenen Daten übertragen)
5. Rechte der Nutzer
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft: Welche personenbezogenen Daten wir gespeichert haben
- Berichtigung: Korrektur falscher Daten
- Löschung: Löschen Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
- Einschränkung der Verarbeitung: Vorübergehende Sperrung der Datenverarbeitung
- Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruch: Gegen die Verarbeitung Ihrer Daten aus berechtigten Gründen
- Widerruf: Einwilligungen können jederzeit widerrufen werden
- Beschwerde: Recht auf Beschwerde bei einer Aufsichtsbehörde
Anfragen richten Sie bitte an: info@fillzone.de
6. Speicherdauer
Die Speicherdauer personenbezogener Daten richtet sich nach dem Zweck der Verarbeitung und etwaigen gesetzlichen Aufbewahrungsverpflichtungen (z. B. Handelsrecht, Steuerrecht):
- Server-Logfiles: maximal 30 Tage
- Kontaktanfragen: maximal 12 Monate nach Bearbeitung
- Projektanfragen: maximal 24 Monate nach Vermittlung
- Nutzerkonto und Anbieterprofile: solange das Konto aktiv ist; nach Löschung werden Daten sofort gelöscht, sofern keine Aufbewahrungsverpflichtungen bestehen
- Zahlungsinformationen: gemäß deutschen Handelsgesetzbuch (HGB) und Umsatzsteuergesetz (UStG) mind. 10 Jahre
- Cookies: Session-Cookies werden beim Schließen des Browsers gelöscht; persistente Cookies (localStorage) bleiben bis zur manuellen Löschung
Bei längeren Speicherpflichten werden die Daten nach Ablauf der Aufbewahrungsfrist gelöscht, soweit sie nicht mehr erforderlich sind.
7. Datensicherheit
Wir nehmen die Sicherheit Ihrer personenbezogenen Daten ernst und implementieren angemessene technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO:
- Verschlüsselung: HTTPS/TLS-Verschlüsselung für alle Datenübertragungen (SSL/TLS 1.2+)
- Authentifizierung: Sichere Hash-Algorithmen für Passwörter, JWT-Tokens für Session-Management
- Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC), Beschränkung auf Minimum-Zugriff (Principle of Least Privilege)
- Auftragsverarbeitung: Verträge mit Auftragsverarbeitern (Supabase, Stripe, Ionos) nach Art. 28 DSGVO zur Sicherung der Datensicherheit
- Datenspeicherung: Sichere Speicherung bei zertifizierten Hosting-Providern mit regelmäßigen Backups
- Regelmäßige Kontrollen: Sicherheitsaudits und Updates zur Gewährleistung der Datensicherheit
Sicherheitsrisiken: Trotz unserer Sicherheitsmaßnahmen können wir absolute Sicherheit nicht garantieren. Jede Internetkommunikation ist potenziellen Risiken ausgesetzt. Bitte schützen Sie Ihr Passwort und informieren Sie uns sofort über verdächtige Aktivitäten.
8. Änderungen der Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, z. B. bei neuen Funktionen oder gesetzlichen Änderungen. Die jeweils aktuelle Version finden Sie auf unserer Website.
Letzte Aktualisierung: 04.01.2026
9. Kontakt und Beschwerde
Datenschutzverantwortlicher:
Für Datenschutzfragen oder zur Ausübung Ihrer Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) kontaktieren Sie uns bitte:
E-Mail: info@fillzone.de
Götz & Nestel GbR
Schiefersee 12
71364 Winnenden
Deutschland
Beschwerde bei Aufsichtsbehörde:
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde für fillZone ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
Deutschland
Tel: +49 (0)711 615 541-0
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de