Hellion Online Media

IT-Dienstleistungen aus Bad Harzburg

Persönlich, zuverlässig, fair – Ihr Ansprechpartner für Web, IT und Server.

Navigation

  • Startseite
  • Dienstleistungen
  • Referenzen
  • Über mich
  • Kontakt
  • Game Server

Rechtliches

  • AGB
  • Widerrufsbelehrung
  • Impressum
  • Datenschutz

Tools

  • Alle Tools & Downloads

Kontakt

  • [email protected]
  • +49 155 6915 9340
  • WhatsApp schreiben
  • Bad Harzburg

© 2026 Hellion Online Media – Florian Wathling

Kleinunternehmer gemäß § 19 UStG – keine Ausweisung der Umsatzsteuer.

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Hellion Online Media
Florian Wathling
Ilsenburger Straße 97
38667 Bad Harzburg
E-Mail: [email protected]
Telefon: +49 155 6915 9340

2. Erhebung und Speicherung personenbezogener Daten

a) Beim Besuch der Website

Beim Aufrufen meiner Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server meiner Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung der Website, Auswertung der Systemsicherheit und -stabilität. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

b) Bei Nutzung des Kontaktformulars

Wenn Sie mich über das Kontaktformular kontaktieren, werden folgende Daten erhoben:

  • Ihr Name
  • Ihre E-Mail-Adresse
  • Betreff Ihrer Anfrage
  • Ihre Nachricht

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

c) Bei Kontaktaufnahme über WhatsApp

Auf dieser Website besteht die Möglichkeit, mich über den Messenger-Dienst WhatsApp zu kontaktieren. WhatsApp ist ein Dienst der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einer Tochtergesellschaft der Meta Platforms, Inc.

Wenn Sie mich über WhatsApp kontaktieren, werden Ihre Telefonnummer und die von Ihnen gesendeten Nachrichten an WhatsApp übermittelt. Darüber hinaus verarbeitet WhatsApp Metadaten wie IP-Adresse, Geräte-ID und Nutzungszeitpunkte. Diese Daten können an Server von Meta in den USA übertragen werden.

Ich verwende WhatsApp ausschließlich zur Kommunikation mit Ihnen und zur Bearbeitung Ihrer Anfragen. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung), da Sie die Kontaktaufnahme über WhatsApp selbst initiieren.

Weitere Informationen zum Datenschutz bei WhatsApp finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/privacy-policy

d) Bei Nutzung des Kundenportals (Rechnungsportal)

Wenn Sie mein Kundenportal zur Verwaltung Ihrer Rechnungen nutzen, werden folgende personenbezogene Daten erhoben und verarbeitet:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Kundencode (eindeutige Kundennummer)
  • Rechnungsdaten (Rechnungsnummer, Titel, Betrag, Datum, Status)
  • Rechnungsdokumente (PDF-Dateien)

Der Zugang zum Kundenportal erfolgt über einen Einmalcode (OTP), der per E-Mail an Ihre hinterlegte E-Mail-Adresse versendet wird. Dieser Code ist 15 Minuten gültig und wird anschließend automatisch gelöscht.

Bei der Anmeldung wird ein Session-Cookie in Ihrem Browser gesetzt, das für die Dauer Ihrer Sitzung (maximal 24 Stunden) gültig ist. Dieses Cookie dient ausschließlich der Authentifizierung und enthält keine personenbezogenen Daten.

Aus Sicherheitsgründen werden bei Login-Versuchen Ihre IP-Adresse, der Zeitpunkt sowie der Erfolg bzw. Misserfolg des Versuchs protokolliert. Diese Sicherheitsprotokolle werden nach 90 Tagen automatisch gelöscht.

Rechnungsdaten und -dokumente werden gemäß den gesetzlichen Aufbewahrungsfristen (§ 14b UStG, § 257 HGB) für 10 Jahre gespeichert. Kundenstammdaten werden nach Beendigung der Geschäftsbeziehung und Ablauf aller Aufbewahrungsfristen gelöscht.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, insbesondere steuerrechtliche Aufbewahrungspflichten).

e) E-Mail-Versand

Im Rahmen der Geschäftsbeziehung versende ich E-Mails an die von Ihnen angegebene E-Mail-Adresse. Dies umfasst:

  • Zugangscodes (OTP) für das Kundenportal
  • Benachrichtigungen über neue Rechnungen

Der E-Mail-Versand erfolgt über meinen eigenen Server in Deutschland. E-Mail-Adressen werden nicht an Dritte weitergegeben. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

f) Bei Nutzung des URL-Kürzers

Mein URL-Kürzer speichert ausschließlich folgende Daten:

  • Die eingegebene Ziel-URL
  • Ein zufällig generierter Kurzcode

Es werden keine IP-Adressen, Browserinformationen oder sonstige personenbezogene Daten erhoben. Gekürzte URLs werden nach 7 Tagen automatisch gelöscht. Es findet kein Tracking statt. Die Nutzung ist ohne Anmeldung möglich.

g) Kostenlose Online-Tools (Passwort-Generator, QR-Code Generator, SSL-Check, DNS-Lookup)

Auf dieser Website stehen folgende kostenlose Online-Tools zur Verfügung:

  • Passwort-Generator – Erzeugt sichere Passwörter ausschließlich im Browser des Nutzers. Es werden keine Daten an den Server übertragen, gespeichert oder verarbeitet.
  • QR-Code Generator – Erzeugt QR-Codes ausschließlich im Browser des Nutzers. Es werden keine Daten an den Server übertragen, gespeichert oder verarbeitet.
  • SSL/Website-Check – Prüft öffentlich zugängliche SSL-Zertifikate und HTTP-Security-Headers einer eingegebenen Domain. Die Domain wird nur während der Abfrage verarbeitet und nicht gespeichert.
  • DNS-Lookup – Fragt öffentlich zugängliche DNS-Records (A, AAAA, MX, NS, TXT, CNAME, SOA) einer eingegebenen Domain ab. Die Domain wird nur während der Abfrage verarbeitet und nicht gespeichert.
  • SEO-Check – Ruft die öffentlich zugängliche Website einer eingegebenen Domain ab und analysiert den HTML-Quellcode auf SEO-Faktoren (Meta-Tags, Content-Struktur, Social Media Tags, technische Faktoren). Die Domain wird nur während der Analyse verarbeitet und nicht gespeichert.

Für keines dieser Tools werden IP-Adressen, Browserinformationen oder sonstige personenbezogene Daten erhoben oder gespeichert. Es findet kein Tracking statt. Die Nutzung ist ohne Anmeldung möglich. Die Rechtsgrundlage für die serverseitige Verarbeitung (SSL-Check, DNS-Lookup, SEO-Check) ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung technischer Dienste).

h) Sicherheitsprotokollierung und Missbrauchsschutz

Zum Schutz vor Missbrauch und unbefugtem Zugriff werden bei sicherheitskritischen Ereignissen (z. B. Überschreitung von Zugriffslimits, ungültige Sicherheitstoken) folgende Daten protokolliert:

  • IP-Adresse des anfragenden Rechners
  • Art des Sicherheitsereignisses
  • Zeitpunkt des Ereignisses

Diese Sicherheitsprotokolle werden ausschließlich zur Erkennung und Abwehr von Angriffen verwendet. Sie werden nach 90 Tagen automatisch gelöscht. Darüber hinaus werden IP-Adressen kurzfristig (maximal 60 Minuten) für die Zugriffsbegrenzung (Rate-Limiting) gespeichert, um Missbrauch der bereitgestellten Dienste zu verhindern. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).

3. Hosting

Diese Website wird auf einem dedizierten Server in Deutschland (Strato Rechenzentrum, Standort Süddeutschland) gehostet. Der Serverstandort befindet sich in der Bundesrepublik Deutschland. Eine Übertragung personenbezogener Daten in Drittländer findet nicht statt.

4. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Cookies

Diese Website verwendet keine Cookies zu Tracking- oder Analysezwecken. Es werden keine Drittanbieter-Cookies gesetzt. Folgende technisch notwendige Cookies werden verwendet:

  • Session-Cookie für das Kundenportal (httpOnly, secure, 24 Stunden Gültigkeit)
  • Session-Cookie für den Administrationsbereich (httpOnly, secure, 8 Stunden Gültigkeit)

Diese Cookies dienen ausschließlich der Authentifizierung und enthalten keine personenbezogenen Daten. Sie werden beim Abmelden automatisch gelöscht. Darüber hinaus können technisch notwendige Cookies durch das verwendete Framework (Next.js) gesetzt werden, um die grundlegende Funktionalität der Website sicherzustellen.

6. Analyse-Tools und Werbung

Ich verwende auf dieser Website keine Analyse-Tools (wie Google Analytics) und keine Werbetracker. Es findet kein Tracking Ihres Nutzerverhaltens statt.

7. Ihre Rechte als betroffene Person

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit)
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren

8. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

9. Datensicherheit

Ich verwende innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Darüber hinaus setze ich geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung der Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.