Aviso de privacidad — resumen
Responsable: Marcel Rödder (Autónomo), C/ Los Lavaderos 8, 83450 Garachico, España, N.I.F. Y9583319‑S, office@nullroedder-patent.com.
Ámbito: Sitio web (roedder-patent.com, patentrechercheur.de) y, en su caso, la Web‑App (my.patentrechrecheur.de).
Base legal: RGPD (UE), LOPDGDD y LSSI‑CE.
Datos: logs técnicos; datos de contacto (nombre, correo, teléfono opcional, mensaje).
Finalidades: prestación del sitio, seguridad; atención de consultas/demos (pre/contractual).
Encargados UE: PythonAnywhere (Frankfurt), Backblaze B2 (Ámsterdam), Akamai (CDN).
Cookies: solo técnicas; si añadimos servicios opcionales, pediremos consentimiento.
Conservación: logs 30 días; copias 60 días; consultas hasta 12 meses.
Derechos: acceso, rectificación, supresión, oposición, limitación, portabilidad.
Autoridad de control: AEPD, C/ Jorge Juan, 6, 28001 Madrid, Tel. 900 293 183.
Datenschutzerklärung
Stand: 29.08.2025
Geltung / Domains: Diese Erklärung gilt für die öffentliche Website unter roedder-patent.com und patentrechercheur.de sowie – soweit einschlägig – für die SaaS/Web‑App unter my.patentrechrecheur.de.
1. Verantwortlicher
Marcel Rödder, Dipl.-Ing. (FH) – Autónomo (Einzelunternehmer)
C/ Los Lavaderos 8, 83450 Garachico, España
N.I.F. Y9583319-S
E‑Mail: office@nullroedder-patent.com · Tel.: ES +34 622 113 153 · DE +49 176 48 23 38 70
Rechtsrahmen: Datenschutz-Grundverordnung (DSGVO), spanisches Datenschutzgesetz LOPDGDD (Ley Orgánica 3/2018) sowie LSSI‑CE (Ley 34/2002; Telemediendienste/Cookies).
(Zur Einordnung für DACH: entspricht den Anforderungen nach Art. 5 ff., 6, 13/14, 24, 28, 32 DSGVO.)
2. Rollenmodell & Abgrenzung zur SaaS-Plattform
- Website (WordPress): Wir sind Verantwortlicher für die Verarbeitung beim Seitenbesuch und bei Kontaktanfragen.
- SaaS (Produktivbetrieb für Kanzleien): Die jeweilige Kanzlei ist Verantwortlicher für Mandanten-/Nutzerdaten; wir handeln als Auftragsverarbeiter nach spanischem Recht (LOPDGDD; entspricht Art. 28 DSGVO). Ein AVV wird bereitgestellt.
3. Verarbeitungen, Zwecke & Rechtsgrundlagen
3.1 Besuch der Website / Server-Logs
Daten: IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User‑Agent, ggf. Fehlercodes.
Zwecke: Auslieferung, Stabilität, IT‑Sicherheit (Missbrauchs-/Fehlererkennung).
Rechtsgrundlage: berechtigtes Interesse an sicherem Betrieb (entspricht Art. 6 Abs. 1 lit. f DSGVO).
3.2 Kontakt-/Demo-Anfragen (Formular/E‑Mail)
Felder: Name, E‑Mail, Telefon (optional), Nachricht.
Zwecke: Kommunikation, Terminierung, Angebots-/Vertragsanbahnung.
Rechtsgrundlage: vorvertraglich/vertraglich (entspricht Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Kommunikation/Support; entspricht Art. 6 Abs. 1 lit. f DSGVO).
Hinweis: Unter Formularen verlinken wir auf diese Datenschutzerklärung.
3.3 Social Media (LinkedIn)
Beim Aufruf unseres LinkedIn‑Profils verarbeitet LinkedIn Daten in eigener Verantwortlichkeit.
3.4 Nutzungs-/Funktionsprotokolle (SaaS)
Zur Fehleranalyse, Missbrauchserkennung und Service‑Qualität protokollieren wir in erforderlichem Umfang Nutzungs-/Funktionsereignisse (z. B. An-/Abmeldungen, Statuswechsel, relevante Aktionen).
Rechtsgrundlage: berechtigtes Interesse an Betriebssicherheit und Qualität (entspricht Art. 6 Abs. 1 lit. f DSGVO). Personenbeziehbare Auswertungen zu Produktverbesserungszwecken erfolgen nur auf Weisung der Kanzlei oder in anonymisierter/aggregierter Form.
4. Cookies & ähnliche Technologien
Wir setzen nur technisch notwendige Cookies ein (z. B. Session/CSRF/Grundfunktionen). Keine Analyse‑, Marketing‑ oder Social‑Tracking‑Cookies.
Wenn künftig optionale Dienste (Analytics, eingebettete Medien, Newsletter‑Tracking) genutzt werden, informieren wir vorab und holen – falls erforderlich – Einwilligungen ein.
5. Eingesetzte Dienstleister (Auftragsverarbeitung)
Wir nutzen sorgfältig ausgewählte Auftragsverarbeiter; die Verarbeitung erfolgt primär in der EU/EWR. Bei technisch erforderlichen grenzüberschreitenden Übermittlungen setzen wir Standardvertragsklauseln (SCC) und ergänzende Maßnahmen ein.
Sub‑Prozessoren – Kurzliste (Website & SaaS):
- PythonAnywhere (EU): Hosting/Anwendungsbetrieb/Datenbank der Plattform (Region: Frankfurt/DE).
- Backblaze B2 (EU Central): Objektspeicher/Statics/Backups (Region: Amsterdam/NL).
- Akamai (CDN): Edge‑Auslieferung von WordPress‑Inhalten; primär Frankfurt/DE, globale PoPs technisch möglich (Transport-/Headerdaten).
Schriftarten:
- WordPress: Google‑Fonts via OMGF lokal.
- SaaS/Web‑App: Schrift „Inter“ kann über rsms.me geladen werden.
E‑Mail‑Versand: Derzeit via SMTP/STARTLS unserer Domain/Providersysteme.
6. Internationale Datenübermittlungen
Standardmäßig verarbeiten/speichern wir in der EU/EWR. Falls im Einzelfall (z. B. CDN‑Edge/Fehleranalyse) eine Übermittlung in Drittländer erfolgt, nutzen wir SCC und geeignete Schutzmaßnahmen; Details ergeben sich aus den DPA/Verträgen der genannten Anbieter.
7. Speicherdauern
- Server-/Sicherheitslogs: i. d. R. 30 Tage, danach Löschung/Anonymisierung.
- Kontakt-/Demoanfragen: i. d. R. bis zu 12 Monate nach Abschluss der Kommunikation.
- Backups: rotierend, i. d. R. 60 Tage.
- Abrechnung/Steuer: nach gesetzlichen Fristen.
8. Sicherheit der Verarbeitung (TOMs – Kurzüberblick)
- Zugriffssteuerung nach Rollen (RBAC) und Least‑Privilege; Admin‑Konten besonders geschützt (z. B. starker Passwortschutz; MFA, soweit verfügbar).
- Verschlüsselung in Transit (TLS); at Rest soweit systemseitig verfügbar (DB/Volumes/Backups).
- Protokollierung/Monitoring: Betriebs‑/Sicherheits‑Logs (z. B. Auth‑Ereignisse, Admin‑Aktionen, Fehlermeldungen) sowie Nutzungs-/Funktionslogs in erforderlichem Umfang.
- Mandanten‑/Kanzlei‑weise logische Datentrennung; System‑Hardening, Patch‑Management.
- Verfügbarkeitsmaßnahmen: rotierende Backups, dokumentierte Restore‑Prozesse; Rate‑Limiting/DoS‑Schutz, soweit verfügbar.
- Löschung nach definierten Fristen (siehe „Speicherdauern“).
9. Pflicht zur Bereitstellung
Für Kontaktformulare sind Name und E‑Mail erforderlich; ohne diese Angaben ist eine Bearbeitung nicht möglich.
10. Betroffenenrechte & Beschwerde
Sie haben – im gesetzlichen Rahmen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.
Anfragen richten Sie bitte an office@nullroedder-patent.com.
Beschwerden können Sie an die Agencia Española de Protección de Datos (AEPD) richten: C/ Jorge Juan, 6, 28001 Madrid, Tel. 900 293 183. Grundsätzlich können Sie sich auch an Ihre örtliche Aufsichtsbehörde wenden.
11. Newsletter (geplant)
Derzeit versenden wir keinen Newsletter. Bei Start erfolgt der Versand auf Basis Ihrer Einwilligung (Double‑Opt‑In, Abmeldelink in jeder Mail). Den eingesetzten Versanddienstleister benennen wir in der dann aktualisierten Fassung.
12. Minderjährige
Unser Angebot richtet sich nicht an Minderjährige; wir verarbeiten wissentlich keine Daten von Kindern.
13. Änderungen
Wir aktualisieren diese Erklärung bei technischen, organisatorischen oder rechtlichen Änderungen. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.
14. Kurzinfo: Auftragsverarbeitung (SaaS, für Kanzlei‑Kunden)
Im SaaS‑Produktivbetrieb verarbeiten wir Daten als Auftragsverarbeiter nach spanischem Recht (LOPDGDD; entspricht Art. 28 DSGVO). Ein Auftragsverarbeitungsvertrag (AVV) mit TOMs, Sub‑Prozessoren und Meldewegen wird bereitgestellt. Verarbeitung ausschließlich auf dokumentierte Weisung der Kanzlei; Unterstützung bei Betroffenenrechten/DPIA/Audits; Rückgabe/Löschung nach Vertragsende.