Rechtliches

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Hier lesen Sie, welche Daten wir beim Besuch von nordcode.dev verarbeiten, warum, auf welcher Rechtsgrundlage und welche Rechte Sie haben.

Inhalt

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

iCON Security & Services GmbH
Geschäftsbereich Nordcode
Anschrift siehe Impressum.
E-Mail: info@nordcode.dev

Ein gesetzlich verpflichtender Datenschutzbeauftragter ist derzeit nicht zu bestellen (§ 38 BDSG). Anfragen zum Datenschutz richten Sie bitte an die oben genannte E-Mail-Adresse.

2. Grundsätze unserer Datenverarbeitung

  • Wir verarbeiten so wenige Daten wie nötig — Datenminimierung ist unser Grundprinzip.
  • Alle eingesetzten Dienste laufen in der Europäischen Union; eine Datenübermittlung in Drittländer (insbesondere USA) findet in Phase 1 nicht statt.
  • Schriften, Skripte und Bilder werden vollständig lokal von unseren Servern ausgeliefert — keine Anfragen an Google Fonts, CDNs oder Tracking-Anbieter.
  • Wir setzen in Phase 1 keine Analyse- oder Tracking-Cookies ein. Ein Cookie-Banner ist deshalb nicht erforderlich.

3. Bereitstellung der Website & Server-Logs

Beim Aufruf jeder Seite werden automatisch technische Informationen an unseren Webserver übermittelt und für maximal 30 Tage in Server-Logs gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL und HTTP-Statuscode
  • User-Agent (Browser / Betriebssystem)
  • Referrer (zuvor besuchte Seite, falls übermittelt)
Zweck
Betrieb, Sicherheit und Stabilität der Website, Abwehr von Angriffen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am sicheren Betrieb der Website.
Speicherfrist
30 Tage, anschließend automatische Löschung durch unseren Hosting-Anbieter.
Auftragsverarbeiter
Hostinger (siehe Abschnitt 7).

4. Kontaktaufnahme per E-Mail / Kontaktformular

Sie können uns per E-Mail an info@nordcode.dev erreichen oder das Kontaktformular auf /kontakt nutzen.

Kontaktformular (mailto:-Verfahren)

Unser Kontaktformular übermittelt keine Daten an einen Nordcode-Server. Ein Klick auf „Anfrage senden" öffnet Ihr lokales E-Mail-Programm mit einem vorausgefüllten Entwurf. Sie entscheiden selbst, ob und wann Sie die Mail abschicken. Die Übertragung erfolgt ausschließlich über Ihr eigenes Mail-Programm und Ihren E-Mail-Anbieter — wir verarbeiten keine Formulardaten, solange die Mail nicht bei uns eingeht.

Eingehende E-Mails

Schreiben Sie uns eine E-Mail, verarbeiten wir Ihren Namen, Ihre Mail-Adresse und den Inhalt der Nachricht zur Beantwortung Ihres Anliegens. Das Empfangs-Postfach info@nordcode.dev wird über unseren Hosting-Anbieter Hostinger in der EU betrieben (siehe Abschnitt 7).

Zweck
Bearbeitung Ihrer Anfrage, ggf. Vertragsanbahnung.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation), bei vertraglichen Anfragen Art. 6 Abs. 1 lit. b DSGVO.
Speicherfrist
Bis zu 12 Monate nach Letztkontakt; bei vertraglichem Bezug bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO).

5. Cookies & lokale Speicherung

Wir setzen keine Tracking- oder Marketing-Cookies ein und benötigen daher keinen Cookie-Banner nach § 25 Abs. 1 TDDDG.

Lediglich der Browser-eigene Speicher (localStorage) wird für eine technische Einstellung genutzt: den von Ihnen gewählten Effekte-Modus („Voll" / „Reduziert") für Animationen. Diese Information verlässt Ihren Browser nicht. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Speicherung zur Bereitstellung der vom Nutzer gewünschten Funktion).

6. Tracking & Analyse

In Phase 1 dieser Website setzen wir keine Analyse- oder Tracking-Werkzeuge ein. Es findet kein Pageview-Tracking, keine Reichweitenmessung und kein User-Profiling statt. Google Analytics, Facebook-Pixel und vergleichbare Dienste werden nicht eingebunden.

7. Eingesetzte Auftragsverarbeiter & Bibliotheken

Für den Betrieb der Website setzen wir die folgenden Dienstleister bzw. Open-Source-Bibliotheken ein. Mit Auftragsverarbeitern besteht jeweils ein Vertrag nach Art. 28 DSGVO.

Hosting & Mail

Hostinger

Hostinger International Ltd., Litauen — Web-Hosting und Mail-Hosting des Empfangs-Postfachs info@nordcode.dev.

Verarbeitete Daten
Server-Logs (IP, User-Agent, Request), eingehende Mail-Inhalte (Absender, Betreff, Body)
Serverstandort
Frankfurt am Main, Deutschland (EU)
Backup-Standort
Frankreich (EU) — Hostinger-interne Backup-Replikation, kein Drittlandtransfer
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO; AV-Vertrag nach Art. 28 DSGVO vorhanden
Datenschutz
hostinger.de/datenschutzerklarung

Hetzner Online GmbH geplant

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Infrastruktur-Anbieter für unsere Pipeline-V3-Anwendung (Server-seitiger Kurz-Check des Website-Gutachtens). Inbetriebnahme vor Go-Live geplant; ein AV-Vertrag wird vor dem ersten produktiven Einsatz abgeschlossen.

Verarbeitete Daten
Snapshots der Hetzner-VM (Disaster-Recovery), strukturierte Anwendungs-Logs (kein PII)
Serverstandort
Frankfurt am Main / Nürnberg, Deutschland (EU)
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO; AV-Vertrag nach Art. 28 DSGVO vor Go-Live
Datenschutz
hetzner.com/de/rechtliches/datenschutz

Eigene Anwendung

Pipeline-V3 geplant

Eigene Nordcode-Anwendung auf Hetzner-Infrastruktur (Frankfurt), die nach Start des Website-Gutachtens den Server-seitigen Kurz-Check durchführt. Authentifizierung über HMAC-Verfahren, IP-Allowlist auf dem Reverse-Proxy.

Verarbeitete Daten
URL der zu prüfenden Website, generierte Findings, technische Job-ID
Serverstandort
Frankfurt am Main (Hetzner Cloud, EU)
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (Vorbereitung Vertragsabschluss / berechtigtes Interesse)
Speicherfrist
30 Tage rolling, danach automatische Löschung

Lokal gebundelte Open-Source-Bibliotheken

Die folgenden Bibliotheken sind direkt in unsere Website integriert und werden von unserem eigenen Server ausgeliefert. Es findet keine Verbindung zu fremden Servern statt, es werden keine personenbezogenen Daten an Dritte übermittelt, kein Telemetrie-Versand.

  • Inter Variable Schriftart von Rasmus Andersson, lokal eingebunden über @fontsource-variable/inter. Es findet keine Verbindung zu Google Fonts statt. Lizenz: SIL Open Font License 1.1.
  • GSAP (mit ScrollTrigger) Animations-Bibliothek von GreenSock, lokal gebundelt. Keine Telemetrie, keine CDN-Anfrage. Lizenz: GreenSock Standard License (kostenfrei für unsere Nutzung).
  • Lenis Smooth-Scroll-Bibliothek, lokal gebundelt. Lizenz: MIT.
  • Framer Motion Entfernung geplant Animations-Bibliothek, derzeit lokal gebundelt aber ungenutzt. Wird im Zuge der Performance-Optimierung (Sektion 3) aus dem Build entfernt. Lizenz: MIT.

8. Ihre Rechte als betroffene Person

Soweit wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen die folgenden Rechte zu:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Unrichtige Daten korrigieren wir auf Ihren Hinweis hin.
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen.
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes unseres Sitzes.

Wenden Sie sich für die Ausübung Ihrer Rechte an info@nordcode.dev. Wir antworten innerhalb der gesetzlichen Fristen.

9. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, sobald sich die Verarbeitung Ihrer Daten ändert — etwa durch neue Funktionen, neue Dienstleister oder geänderte Rechtslage. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand: Mai 2026

Fragen zum Datenschutz?

Schreiben Sie uns an info@nordcode.dev — wir antworten innerhalb eines Werktages.