Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Florian Hesse
Comnic-IT.de
Fischerstr. 11
16515 Oranienburg, Deutschland
E-Mail: info@comnic-it.de
Website: https://comnic-it.de
USt-IdNr.: DE353195333
Kleinunternehmer gemäß §19 UStG

2. Kontaktdaten (Art. 13 Abs. 1 lit. a DSGVO)

Bei allen Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: info@comnic-it.de
Postanschrift: Fischerstr. 11, 16515 Oranienburg, Deutschland

Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht gemäß Art. 37 DSGVO nicht. Datenschutzanfragen richten Sie bitte an die oben genannte Adresse.

3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Soweit Sie eine Einwilligung für einen bestimmten Verarbeitungszweck erteilt haben.
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Soweit die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Aufträge, Rechnungsstellung).
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. steuerliche Aufbewahrung von Rechnungen).
Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist (z. B. Server-Logfiles, IT-Sicherheit, Spam-Schutz, Websitebetrieb).

Die jeweilige Rechtsgrundlage für die einzelnen Verarbeitungsvorgänge wird in den nachfolgenden Abschnitten angegeben.

4. Hosting & Server-Logfiles

4.1 Hosting-Anbieter

Diese Website wird gehostet bei:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen, Deutschland

Mit Hetzner haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Hetzner verarbeitet Daten ausschließlich innerhalb der Europäischen Union.

4.2 Server-Logfiles

Beim Besuch unserer Website werden durch den Webserver automatisch folgende Informationen in Logfiles erfasst:

IP-Adresse des anfragenden Geräts
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
HTTP-Statuscode
Übertragene Datenmenge
Browsertyp und -version, Betriebssystem
Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines störungsfreien Betriebs, der Sicherheit und der Optimierung unserer Website.

Speicherdauer: Logfiles werden nach 14 Tagen automatisch gelöscht.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rückschlüsse auf einzelne Personen werden aus diesen Daten nicht gezogen.

5. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung (HTTPS) zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Kontaktformular-Eingaben oder Anmeldedaten. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers und am Präfix „https://“ in der URL.

Bei aktivierter SSL/TLS-Verschlüsselung können die von Ihnen an uns übermittelten Daten nicht von Dritten mitgelesen werden.

6. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage zukommen lassen, werden folgende Daten erhoben und verarbeitet:

Name
E-Mail-Adresse
Betreff
Nachrichteninhalt

Diese Daten werden in unserer Datenbank zum Zweck der Bearbeitung Ihrer Anfrage und für etwaige Rückfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

Speicherdauer: Kontaktanfragen werden gelöscht, sobald der Zweck der Speicherung entfällt, spätestens jedoch 12 Monate nach der letzten Kommunikation, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Rechnungsstellung

7.1 sevDesk (Rechnungserstellung)

Wir nutzen sevDesk zur Erstellung und Verwaltung von Rechnungen:

sevDesk GmbH
Hauptstr. 115
77652 Offenburg, Deutschland

Folgende Daten werden an sevDesk übermittelt:

Kundenname und -adresse
E-Mail-Adresse
Rechnungsbeträge und Leistungsdetails

sevDesk verarbeitet Daten ausschließlich innerhalb der Europäischen Union. Mit sevDesk wurde ein AVV gemäß Art. 28 DSGVO geschlossen.

Siehe: sevDesk-Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Aufbewahrung von Buchungsbelegen).

7.2 Aufbewahrungsfristen für Rechnungsdaten

Rechnungen und Buchungsbelege: 10 Jahre (§147 AO; §257 HGB)
Vertragsbezogene Korrespondenz: 6 Jahre (§257 HGB)
Kundendaten: Löschung auf Antrag oder nach Beendigung der Geschäftsbeziehung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

8. E-Mail-Versand

Wir versenden E-Mails zu folgenden Zwecken:

Rechnungsversand
Support-Antworten (auf Kontaktanfragen)

Der Versand erfolgt über unseren eigenen SMTP-Server, gehostet bei Hetzner. E-Mail-Adressen werden ausschließlich für den jeweiligen Zweck verwendet und nicht an Dritte weitergegeben, sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).

9. Cookies & localStorage

9.1 Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

Session-Cookies: Erforderlich für die Authentifizierung im Admin-Bereich. Läuft beim Schließen des Browsers ab.

Wir verwenden keine Tracking-Cookies, Analyse-Tools (wie Google Analytics), Werbe-Tracker oder Drittanbieter-Cookies. Ein Cookie-Banner ist daher gemäß §25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) nicht erforderlich, da ausschließlich technisch notwendige Cookies gesetzt werden.

9.2 localStorage

Wir speichern Einträge im localStorage Ihres Browsers:

comnic-theme: Speichert Ihre bevorzugte Darstellung (Hell-/Dunkel-Modus).
comnic-lang: Speichert Ihre bevorzugte Sprache (DE/EN).

Dies ist rein funktional und enthält keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionalen Website) sowie §25 Abs. 2 TDDDG (technisch notwendig).

10. Cloudflare DNS (Drittlandtransfer)

Die DNS-Auflösung dieser Website erfolgt über:

Cloudflare, Inc.
101 Townsend St
San Francisco, CA 94107, USA

Beim Aufruf unserer Website fragt Ihr Browser die DNS-Server von Cloudflare ab, um den Domainnamen in eine IP-Adresse aufzulösen. Dabei können folgende Daten von Cloudflare verarbeitet werden:

IP-Adresse des anfragenden Geräts
Abgefragter Domainname
Zeitstempel der Abfrage

Hinweis: Wir nutzen Cloudflare ausschließlich für die DNS-Auflösung. Wir verwenden nicht die Proxy-, CDN- oder WAF-Funktionen von Cloudflare. Der Datenverkehr wird direkt an unseren Server bei Hetzner geleitet.

10.1 Drittlandtransfer (Art. 44 ff. DSGVO)

Cloudflare, Inc. hat seinen Sitz in den USA. Die Übermittlung von Daten in die USA stützt sich auf das EU-US Data Privacy Framework (DPF) — Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO. Cloudflare ist zertifizierter Teilnehmer des DPF.

Ergänzend hat Cloudflare Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Absicherung implementiert.

Siehe: Cloudflare-Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer zuverlässigen und schnellen DNS-Auflösung für unsere Website.

11. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die folgende Übersicht fasst die Aufbewahrungsfristen für die einzelnen Datenarten zusammen:

Server-Logfiles: 14 Tage
Kontaktformular-Nachrichten: 12 Monate nach letzter Kommunikation
Rechnungsdaten & Rechnungen: 10 Jahre (§147 AO, §257 HGB)
Geschäftskorrespondenz: 6 Jahre (§257 HGB)
Session-Cookies: Bis zum Schließen des Browsers
localStorage (Theme/Sprache): Bis zur manuellen Löschung durch den Nutzer

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Daten sicher gelöscht oder anonymisiert.

12. Datensicherheit (Art. 32 DSGVO)

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, darunter:

Verschlüsselung bei der Übertragung: Alle Daten zwischen Ihrem Browser und unserem Server werden via SSL/TLS (HTTPS) verschlüsselt übertragen.
Verschlüsselung bei der Speicherung: Sensible Daten wie Passwörter werden mit starken Hashing-Algorithmen (bcrypt) gespeichert.
Firewall: Der Serverzugriff ist durch Firewall-Regeln (UFW) eingeschränkt und erlaubt nur die notwendigen Ports.
Intrusion Prevention: Fail2Ban wird eingesetzt, um verdächtige Zugriffsversuche automatisch zu blockieren.
Zugriffskontrolle: Der administrative Zugang zum Server ist auf autorisierte Personen via SSH-Schlüssel-Authentifizierung beschränkt.
Regelmäßige Updates: Serversoftware und Abhängigkeiten werden regelmäßig aktualisiert, um bekannte Sicherheitslücken zu schließen.
Backups: Regelmäßige Datensicherungen werden durchgeführt, um Datenverlust vorzubeugen.
Datenminimierung: Wir erheben nur Daten, die für den jeweiligen Zweck unbedingt erforderlich sind.

13. Betroffenenrechte (Art. 15–21 DSGVO)

Nach der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und ggf. eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Interessen dem entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info@comnic-it.de

Wir werden Ihren Antrag innerhalb eines Monats nach Eingang beantworten (Art. 12 Abs. 3 DSGVO). In komplexen Fällen kann diese Frist um zwei weitere Monate verlängert werden, worüber wir Sie informieren werden.

14. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO. Alle Sie betreffenden Entscheidungen (z. B. bezüglich Aufträgen, Support) werden von natürlichen Personen getroffen.

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow, Deutschland
Website: www.lda.brandenburg.de

Sie können sich auch an die Aufsichtsbehörde des EU-Mitgliedstaats Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um die Konformität mit den aktuellen rechtlichen Anforderungen sicherzustellen oder um Änderungen unserer Leistungen umzusetzen (z. B. bei Einführung neuer Funktionen oder Dienste). Die aktualisierte Fassung wird auf dieser Seite mit geändertem Datum veröffentlicht.

Wir empfehlen, diese Seite regelmäßig aufzurufen. Bei wesentlichen Änderungen, die die Verarbeitung Ihrer Daten betreffen, werden wir uns angemessen bemühen, Sie zu informieren (z. B. durch einen Hinweis auf der Website).

Stand: März 2026

Privacy Policy

Last updated: March 2026

1. Data Controller (Art. 13 (1) (a) GDPR)

The party responsible for data processing on this website within the meaning of the General Data Protection Regulation (GDPR) is:

Florian Hesse
Comnic-IT.de
Fischerstr. 11
16515 Oranienburg, Germany
Email: info@comnic-it.de
Website: https://comnic-it.de
VAT ID: DE353195333
Small business pursuant to §19 UStG (German VAT Act)

2. Contact Details (Art. 13 (1) (a) GDPR)

For all questions regarding data protection, please contact us at:

Email: info@comnic-it.de
Postal address: Fischerstr. 11, 16515 Oranienburg, Germany

There is no obligation to appoint a data protection officer pursuant to Art. 37 GDPR. However, you may direct all data protection inquiries to the address stated above.

3. Legal Bases for Processing (Art. 6 GDPR)

We process personal data on the following legal bases:

Art. 6 (1) (a) GDPR — Consent: Where you have given consent for a specific processing purpose.
Art. 6 (1) (b) GDPR — Contract performance: Where processing is necessary for the performance of a contract or pre-contractual measures (e.g. orders, invoicing).
Art. 6 (1) (c) GDPR — Legal obligation: Where processing is necessary for compliance with a legal obligation (e.g. tax retention of invoices).
Art. 6 (1) (f) GDPR — Legitimate interest: Where processing is necessary for the purposes of a legitimate interest (e.g. server log files, IT security, spam prevention, website operation).

The specific legal basis for each processing activity is indicated in the respective section below.

4. Hosting & Server Log Files

4.1 Hosting Provider

This website is hosted by:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen, Germany

We have concluded a data processing agreement (DPA) with Hetzner pursuant to Art. 28 GDPR. Hetzner processes data exclusively within the European Union.

4.2 Server Log Files

When you visit this website, the web server automatically records the following information in log files:

IP address of the requesting device
Date and time of access
Name and URL of the retrieved file
HTTP status code
Amount of data transferred
Browser type and version, operating system
Referrer URL (previously visited page)

Legal basis: Art. 6 (1) (f) GDPR. Our legitimate interest lies in ensuring the trouble-free operation, security and optimization of our website.

Retention period: Log files are automatically deleted after 14 days.

This data is not merged with other data sources. No conclusions about individual persons are drawn from this data.

5. SSL/TLS Encryption

This website uses SSL/TLS encryption (HTTPS) for security reasons and to protect the transmission of confidential content, such as contact form submissions or login credentials. You can recognize an encrypted connection by the lock icon in your browser's address bar and the “https://” prefix in the URL.

When SSL/TLS encryption is activated, the data you transmit to us cannot be read by third parties.

6. Contact Form

If you send us an inquiry via the contact form, we collect and process the following data:

Name
Email address
Subject
Message content

This data is stored in our database for the purpose of processing your inquiry and for follow-up questions.

Legal basis: Art. 6 (1) (b) GDPR (pre-contractual measures or contract performance) and Art. 6 (1) (f) GDPR (our legitimate interest in handling inquiries efficiently).

Retention period: Contact messages are deleted once the purpose of storage no longer applies, but no later than 12 months after the last communication, unless longer retention is required by law.

7. Invoicing

7.1 sevDesk (Invoice Creation)

We use sevDesk for creating and managing invoices:

sevDesk GmbH
Hauptstr. 115
77652 Offenburg, Germany

The following data is transmitted to sevDesk:

Customer name and address
Email address
Invoice amounts and service details

sevDesk processes data exclusively within the European Union. We have concluded a DPA with sevDesk pursuant to Art. 28 GDPR.

See: sevDesk Privacy Policy.

Legal basis: Art. 6 (1) (b) GDPR (contract performance) and Art. 6 (1) (c) GDPR (legal obligation to retain accounting records).

7.2 Retention Periods for Invoice Data

Invoices and accounting records: 10 years (§147 AO, German Fiscal Code; §257 HGB, German Commercial Code)
Contract-related correspondence: 6 years (§257 HGB)
Customer data: Deleted upon request or after termination of the business relationship, unless longer retention is legally required

8. Email Communication

We send emails for the following purposes:

Invoice delivery
Support replies (to contact inquiries)

Emails are sent via our own SMTP server hosted at Hetzner. Email addresses are used exclusively for their intended purpose and are not shared with third parties unless explicitly stated in this policy.

Legal basis: Art. 6 (1) (b) GDPR (contract performance) and Art. 6 (1) (f) GDPR (legitimate interest in communication).

9. Cookies & localStorage

9.1 Cookies

This website uses only technically necessary cookies:

Session cookies: Required for authentication in the admin area. Expires when the browser is closed.

We do not use tracking cookies, analytics tools (such as Google Analytics), advertising trackers, or any third-party cookies. A cookie banner is therefore not required pursuant to §25 (2) TDDDG (German Telecommunications Digital Services Data Protection Act), as only technically necessary cookies are set.

9.2 localStorage

We store entries in your browser's localStorage:

comnic-theme: Stores your preferred theme (light/dark mode).
comnic-lang: Stores your preferred language (DE/EN).

This is purely functional and contains no personal data.

Legal basis: Art. 6 (1) (f) GDPR (legitimate interest in providing a functional website) and §25 (2) TDDDG (technically necessary).

10. Cloudflare DNS (Third Country Transfer)

The DNS resolution of this website is handled by:

Cloudflare, Inc.
101 Townsend St
San Francisco, CA 94107, USA

When you access our website, your browser queries Cloudflare's DNS servers to resolve the domain name to an IP address. In this process, the following data may be processed by Cloudflare:

IP address of the requesting device
Queried domain name
Timestamp of the query

Note: We use Cloudflare for DNS resolution only. We do not use Cloudflare's proxy, CDN, or WAF features. Traffic is routed directly to our server at Hetzner.

10.1 Third Country Transfer (Art. 44 ff. GDPR)

Cloudflare, Inc. is headquartered in the USA. The transfer of data to the USA is based on the EU-US Data Privacy Framework (DPF) — Adequacy Decision of the European Commission of 10 July 2023 pursuant to Art. 45 GDPR. Cloudflare is a certified participant of the DPF.

Additionally, Cloudflare has implemented Standard Contractual Clauses (SCC) pursuant to Art. 46 (2) (c) GDPR as a supplementary safeguard.

See: Cloudflare Privacy Policy.

Legal basis: Art. 6 (1) (f) GDPR. Our legitimate interest is providing reliable and fast DNS resolution for our website.

11. Retention Periods

We retain personal data only for as long as is necessary to fulfill the purposes described in this policy, or as required by law. The following overview summarizes the retention periods for each data type:

Server log files: 14 days
Contact form messages: 12 months after last communication
Invoice data & invoices: 10 years (§147 AO, §257 HGB)
Business correspondence: 6 years (§257 HGB)
Session cookies: Until browser is closed
localStorage (theme/language): Until manually cleared by the user

After expiry of the respective retention period, data is securely deleted or anonymized.

12. Data Security (Art. 32 GDPR)

We implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk, including:

Encryption in transit: All data transferred between your browser and our server is encrypted via SSL/TLS (HTTPS).
Encryption at rest: Sensitive data such as passwords are stored using strong hashing algorithms (bcrypt).
Firewall: Server access is restricted by firewall rules (UFW), permitting only necessary ports.
Intrusion prevention: Fail2Ban is deployed to automatically block suspicious access attempts.
Access control: Administrative access to the server is restricted to authorized personnel via SSH key authentication.
Regular updates: Server software and dependencies are regularly updated to address known security vulnerabilities.
Backups: Regular backups are performed to prevent data loss.
Data minimization: We only collect data that is strictly necessary for the respective purpose.

13. Rights of Data Subjects (Art. 15–21 GDPR)

Under the GDPR, you have the following rights regarding your personal data:

Right of access (Art. 15 GDPR): You have the right to obtain confirmation as to whether personal data concerning you is being processed and, if so, to receive a copy of that data.
Right to rectification (Art. 16 GDPR): You have the right to request the correction of inaccurate personal data without undue delay.
Right to erasure (Art. 17 GDPR): You have the right to request the deletion of your personal data, provided that no legal retention obligations or overriding legitimate interests prevent this.
Right to restriction of processing (Art. 18 GDPR): You have the right to request the restriction of processing under certain conditions.
Right to data portability (Art. 20 GDPR): You have the right to receive your personal data in a structured, commonly used, and machine-readable format and to transmit it to another controller.
Right to object (Art. 21 GDPR): You have the right to object at any time to the processing of personal data based on Art. 6 (1) (f) GDPR (legitimate interest), for reasons arising from your particular situation. We will then cease processing unless we can demonstrate compelling legitimate grounds that override your interests.

To exercise any of these rights, please contact us at: info@comnic-it.de

We will respond to your request within one month of receipt (Art. 12 (3) GDPR). In complex cases, this period may be extended by two further months, of which we will inform you.

14. Automated Decision-Making (Art. 22 GDPR)

We do not use automated decision-making or profiling within the meaning of Art. 22 GDPR. All decisions that affect you (e.g. regarding orders, support) are made by natural persons.

15. Right to Lodge a Complaint with a Supervisory Authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority if you consider that the processing of personal data relating to you infringes the GDPR (Art. 77 GDPR).

The supervisory authority responsible for us is:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow, Germany
Website: www.lda.brandenburg.de

You may also lodge a complaint with the supervisory authority in the EU member state of your habitual residence, place of work, or the place of the alleged infringement.

16. Changes to this Privacy Policy

We reserve the right to update this privacy policy at any time to ensure compliance with current legal requirements or to reflect changes in our services (e.g. introduction of new features or services). The updated version will be published on this page with a revised date.

We recommend reviewing this page periodically. If we make material changes that affect the processing of your data, we will make reasonable efforts to inform you (e.g. via a notice on the website).

Last updated: March 2026