Zum Hauptinhalt
AMBROSEO AMBROSEO
Erstgespräch buchen
Websites
One-Pager Schnelle Präsenz für Freelancer und Gründer. Business-Website beliebt Profi-Auftritt mit eigenem CMS dahinter. Web-App / PWA Login, Admin, APIs, Offline-Funktion.
Tools
Online-Rechner Preis- und ROI-Kalkulatoren. Buchungssystem Termine vollautomatisch verwalten. Kunden-Portal Login, Rollen, Dokumente. Formulare Mehrstufige Workflows mit Logik. Bots & WordPress Chat-Bots, Plugins, WooCommerce.
KI-Lösungen
KI-Chatbot 24/7-Antworten auf Firmenwissen trainiert. Content-Automation Blog, Produkttexte, Social Media. Dokumenten-Assistent PDFs und Verträge automatisch erfassen.
Wartung
Basis Updates, Backups, Uptime-Monitoring. Comfort + SEO-Check, Performance, Inhaltspflege. Premium empfohlen + Weiterentwicklung und Strategie-Call.
Kontakt FAQ
Kostenloses Erstgespräch buchen
Rechtliches

Datenschutzerklärung

Stand: Mai 2026

1. Datenschutz auf einen Blick

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb dieser Website, die Bearbeitung von Anfragen, die Terminbuchung, das Kundenportal oder die Durchführung von Angeboten, Verträgen und Rechnungsprozessen erforderlich ist. Die Verarbeitung erfolgt nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Wir setzen auf der öffentlichen Website keine extern geladenen Google-Fonts ein. Technisch notwendige Cookies werden nur für Sicherheit, Login, Formularschutz und Cookie-Hinweise verwendet.

2. Verantwortlicher

AMBROSEO
Breslauer Straße 89
32339 Espelkamp
Deutschland

E-Mail: kontakt@ambroseo.de
Telefon: +49 156 78336586

Ein Datenschutzbeauftragter ist derzeit nicht benannt, weil keine gesetzliche Benennungspflicht ersichtlich ist. Für Datenschutzanfragen nutzen Sie bitte die oben genannte E-Mail-Adresse.

3. Hosting und Auftragsverarbeitung

Diese Website und die dazugehörigen Systeme werden auf Infrastruktur von OVHcloud (OVH SAS, 2 rue Kellermann, 59100 Roubaix, Frankreich) und Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Deutschland) betrieben. Dabei können technische Zugriffsdaten, Inhaltsdaten, Kontaktanfragen, Buchungen, Vertragsdaten und Portal-Daten auf Servern in Deutschland oder innerhalb der Europäischen Union verarbeitet werden.

OVHcloud und Hetzner Cloud werden als Auftragsverarbeiter nach Art. 28 DSGVO eingesetzt. Mit den Anbietern bestehen Verträge zur Auftragsverarbeitung. Weitere Informationen finden Sie bei OVHcloud Datenschutz und Hetzner Datenschutz.

Für die ausfallsichere Datenhaltung nutzen wir die Hetzner Storage-Box (Hetzner Online GmbH, Deutschland) als Backup-Ziel. Backups werden vor der Übertragung clientseitig verschlüsselt.

4. Server-Log-Dateien

Beim Besuch der Website werden automatisch technische Daten verarbeitet, die Ihr Browser an unseren Server übermittelt. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, Referrer-URL, Browsertyp und -version, Betriebssystem, Hostname und HTTP-Statuscode.

Die Verarbeitung erfolgt zur sicheren Bereitstellung der Website, zur Fehleranalyse und zur Abwehr von Angriffen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb unserer digitalen Dienste. Logdaten werden nur so lange gespeichert, wie dies für diese Zwecke erforderlich ist.

5. Cookies und Endgerätezugriff

Wir verwenden technisch notwendige Cookies und vergleichbare Speichertechniken. Dazu gehören insbesondere Session-Cookies, CSRF-Schutz, Login-Status und das Cookie zur Speicherung des Cookie-Hinweises. Diese Cookies sind erforderlich, um ausdrücklich gewünschte Funktionen bereitzustellen.

Rechtsgrundlage für den Zugriff auf Ihr Endgerät ist § 25 Abs. 2 TDDDG. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies je nach Funktion auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Nicht notwendige Tracking- oder Marketing-Cookies setzen wir auf der öffentlichen Website nicht ohne Einwilligung ein.

6. Kontaktformular und direkte Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten, zum Beispiel Name, E-Mail-Adresse, Telefonnummer, Nachricht, Zeitpunkt der Anfrage und technische Übermittlungsdaten.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Anfragen.

Kontaktanfragen werden grundsätzlich nach 12 Monaten gelöscht, sofern daraus kein Projekt, kein Angebot, kein Vertrag oder keine gesetzliche Aufbewahrungspflicht entsteht.

7. Terminbuchung

Für die Terminbuchung verarbeiten wir Angaben wie Name, E-Mail-Adresse, Telefonnummer, ausgewählten Termin, Zeitzone, Notizen, Buchungsstatus und technische Übermittlungsdaten.

Die Verarbeitung erfolgt zur Durchführung der Terminbuchung und zur Kommunikation über den Termin auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sicherheits- und Missbrauchsschutzmaßnahmen, etwa Honeypot-Felder oder Rate-Limits, erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Buchungsdaten werden gelöscht, sobald sie für Terminabwicklung, Nachfragen und Nachweiszwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Kundenkonto, Portal und Authentifizierung

Wenn Sie ein Kundenkonto oder das Kundenportal nutzen, verarbeiten wir Accountdaten, Login- und Sessiondaten, Rollen, Projektzuordnungen, Nachrichten, Dokumente, Angebote, Rechnungen und technische Protokolldaten.

Die Verarbeitung erfolgt zur Bereitstellung des Portals und zur Durchführung vertraglicher oder vorvertraglicher Leistungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sicherheitsrelevante Protokolle, Sperren und Zugriffskontrollen erfolgen zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Sicherheitsrelevante Audit-Logs (zum Beispiel Logins, Vertragsannahmen, Admin-Aktionen) werden 24 Monate aufbewahrt und anschließend gelöscht. Die Speicherdauer ergibt sich aus dem Verantwortlichkeits-Nachweis nach Art. 5 Abs. 2 DSGVO in Verbindung mit den Anforderungen an die Sicherheit der Verarbeitung nach Art. 32 DSGVO sowie dem Grundsatz der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO.

9. Angebote, Verträge, Rechnungen und öffentliche Token-Links

Für Angebote, Verträge, Rechnungen, Mahnungen, Projektabwicklung und tokenbasierte Annahme- oder Ablehnungslinks verarbeiten wir Stammdaten, Kontaktdaten, Leistungsdaten, Vertragsinhalte, Zahlungsstatus, Rechnungsdaten, Signatur- oder Annahmezeitpunkte, IP-/Zeitstempel und technische Nachweisdaten.

Die Verarbeitung erfolgt zur Vertragsanbahnung und Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung steuer-, handels- und nachweisrechtlicher Pflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Sicherheits- und Beweissicherungsinteressen stützen wir ergänzend auf Art. 6 Abs. 1 lit. f DSGVO.

Handels- und Geschäftsbriefe werden in der Regel 6 Jahre, steuerrelevante Unterlagen in der Regel 10 Jahre aufbewahrt. Die Frist beginnt grundsätzlich mit Schluss des Kalenderjahres, in dem der Vorgang entstanden ist.

Ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben ist, hängt vom jeweiligen Vorgang ab. Ohne bestimmte Angaben (z.B. Kontaktdaten bei Anfragen, E-Mail-Adresse bei Terminbuchung oder Portal-Registrierung) können wir die jeweilige Leistung nicht erbringen.

10. E-Mail-Versand

Wir nutzen Resend (Resend Inc., 2261 Market Street, San Francisco, CA 94114, USA) als primären Dienstleister für den Versand transaktionaler E-Mails. Dazu zählen insbesondere Login-Tokens, Kontakt- und Buchungsbestätigungen, Onboarding-Nachrichten, Angebots-, Vertrags-, Rechnungs- und Mahnungs-E-Mails. Bei der Verarbeitung werden Empfängeradresse, Absenderadresse, Betreff, Mail-Inhalte, Versandzeitpunkt, technische Message-ID, Zustellstatus und Ereignisse wie Zustellung, Bounce oder Ablehnung an Resend übermittelt.

Mit Resend besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) inklusive Standardvertragsklauseln für die Übermittlung in die USA gemäß Art. 46 DSGVO. Rechtsgrundlagen für den Versand sind Art. 6 Abs. 1 lit. b, c und f DSGVO, abhängig vom jeweiligen E-Mail-Typ. Weitere Informationen finden Sie unter resend.com/legal/dpa.

Die Inhalte versendeter E-Mails speichern wir im System nur, soweit dies für den jeweiligen Geschäftsprozess erforderlich ist. Versand- und Statusprotokolle werden nach Zweck und gesetzlicher Aufbewahrungspflicht gelöscht.

Konkret gelten folgende Aufbewahrungsfristen für unsere Mail-Protokolle: Authentifizierungs-Mails (Login-Setup, Password-Reset, E-Mail-Verifikation) werden 90 Tage gespeichert. Transaktionale Mails ohne handelsrechtlichen Charakter (zum Beispiel Buchungsbestätigungen, Statusnachrichten) werden 365 Tage gespeichert. Handels- und Geschäftsbriefe sowie Rechnungs-Mails werden 6 Jahre aufbewahrt (§ 257 HGB). Steuerrelevante Mail-Beilagen werden 10 Jahre aufbewahrt (§ 147 AO). Die Frist beginnt jeweils mit Schluss des Kalenderjahres, in dem die Mail versendet wurde.

11. Kampagnen- und Referral-Tracking

Wenn Sie unsere Website über einen Kampagnen-Link mit Parameter ?ref=slug aufrufen, erfassen wir den Aufruf, um den Erfolg einzelner Kampagnen, Partner-Verweise oder Offline-Werbemaßnahmen messen zu können. Es kommen keine Cookies und keine browserseitigen Tracker zum Einsatz.

Erfasst werden: eine gehashte IP-Adresse (SHA-256 mit serverseitigem Salt, kein Rückschluss auf die Klar-IP möglich), User-Agent, Referrer, Zeitstempel und der jeweilige Kampagnen-Slug. Diese Daten werden ausschließlich zur statistischen Auswertung verwendet und nicht mit Profilen oder externen Diensten zusammengeführt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Messung und Optimierung unserer Kampagnen- und Reichweiten-Aktivitäten. Die Daten werden nach 180 Tagen automatisch gelöscht.

Sie können der Verarbeitung jederzeit formlos widersprechen. Senden Sie hierfür eine kurze Nachricht an kontakt@ambroseo.de.

12. Externe Dienste und Auftragsverarbeiter

Die auf dieser Website verwendeten Schriftarten werden lokal von unserem Server geladen. Es findet dadurch kein Abruf bei Google Fonts statt. Externe Karten-, Video-, Social-Media- oder Marketing-Tracking-Dienste werden auf der öffentlichen Website nicht ohne entsprechende Einbindung und, soweit erforderlich, Einwilligung genutzt. Soweit eine cookielose, selbst gehostete Reichweitenmessung eingesetzt wird, erfolgt dies ohne Marketing-Cookies und nur zur technischen Verbesserung des Angebots auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Für den Betrieb der Website, des Kundenportals, der Hosting-Plattform für Kundenprojekte sowie der internen Betriebs- und Backup-Infrastruktur setzen wir folgende Auftragsverarbeiter nach Art. 28 DSGVO ein. Mit allen Anbietern bestehen die jeweils erforderlichen Verträge zur Auftragsverarbeitung. Bei Anbietern außerhalb der Europäischen Union werden Standardvertragsklauseln nach Art. 46 DSGVO als Garantie für die Übermittlung in Drittländer eingesetzt.

  • OVHcloud | Anbieter: OVH SAS, 2 rue Kellermann, 59100 Roubaix, Frankreich | Zweck: Hosting der öffentlichen Website und der Admin-Systeme | AV-Vertrag: ja.
  • Hetzner Cloud | Anbieter: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland | Zweck: Hosting von Kundenprojekten und interner Infrastruktur | AV-Vertrag: ja.
  • Hetzner Storage-Box | Anbieter: Hetzner Online GmbH, Deutschland | Zweck: Speicherung clientseitig verschlüsselter Backups | AV-Vertrag: ja.
  • Resend | Anbieter: Resend Inc., 2261 Market Street, San Francisco, CA 94114, USA | Zweck: Versand transaktionaler E-Mails (siehe §10) | AV-Vertrag: ja inklusive Standardvertragsklauseln.
  • Chatwoot (Live-Chat) | Anbieter: selbst gehostet auf eigener Infrastruktur | Zweck: Live-Chat-Widget auf der Website. Die Verarbeitung erfolgt ausschließlich auf unseren eigenen Servern. Der Chat wird erst bei aktiver Nutzung geladen. Wenn Sie den Chat nutzen und dabei freiwillig personenbezogene Daten angeben, werden diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Chat-Verläufe werden nach 12 Monaten gelöscht | AV-Vertrag: nicht anwendbar, da kein externer Dienstleister.

Welche Anbieter im Einzelfall personenbezogene Daten verarbeiten, hängt vom konkreten Vorgang ab. Die Rechtsgrundlage richtet sich nach dem jeweiligen Verarbeitungszweck (Art. 6 Abs. 1 lit. b, c oder f DSGVO).

13. Empfänger und Kategorien von Empfängern

Personenbezogene Daten können je nach Vorgang an folgende Empfänger oder Kategorien von Empfängern übermittelt werden: Hosting- und Infrastruktur-Anbieter, E-Mail-Dienstleister, Steuerberatung, Zahlungs- und Bankdienstleister, IT-Wartung, Behörden, Gerichte oder sonstige Stellen, soweit eine gesetzliche Pflicht besteht oder dies zur Rechtsdurchsetzung erforderlich ist.

Eine Übermittlung in Drittländer erfolgt nur, wenn hierfür eine geeignete Rechtsgrundlage besteht, zum Beispiel ein Angemessenheitsbeschluss, EU-Standardvertragsklauseln oder eine ausdrückliche Einwilligung.

14. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile Ihres Browsers und dem Schloss-Symbol.

15. Ihre Rechte

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr zu diesem Zweck, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen.

Sie haben darüber hinaus folgende Rechte:

  • Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an kontakt@ambroseo.de.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist regelmäßig die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de.

16. Aktualität dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Vorgaben, technische Abläufe oder eingesetzte Dienstleister ändern.