Rezi.Builder
LoginKostenlos starten

Datenschutzerklärung

Stand: 2.5.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Rezi24 GmbH
Brandenburgische Str. 86–87
10713 Berlin
Deutschland

Geschäftsführer: Victor Schütt
E-Mail: datenschutz@rezi.builder
Handelsregister: HRB 269619, Amtsgericht Charlottenburg

2. Allgemeine Hinweise

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir bei Nutzung des Web-Builders rezi.builder sowie zugehöriger Domains verarbeiten und zu welchem Zweck. Wir verarbeiten Daten ausschließlich auf Grundlage der DSGVO sowie des Bundesdatenschutzgesetzes (BDSG-neu).

3. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Builders, Abrechnung, Veröffentlichung und Hosting der von dir erstellten Webseiten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Logging, Missbrauchserkennung, Produktverbesserung mit aggregierten Nutzungsdaten.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): optionale Statistik-Cookies, Marketing-Mails außerhalb des Vertragsverhältnisses, KI-Bildgenerierung mit personenbezogenen Eingaben.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): handels- und steuerrechtliche Aufbewahrungspflichten.

4. Hosting

Wir hosten Rezi.Builder auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV). Sämtliche Inhaltsdaten werden ausschließlich in Deutschland gespeichert.

5. Auftragsverarbeiter / Sub-Processors

Zur Erbringung unserer Leistung setzen wir folgende sorgfältig ausgewählte Dienstleister ein. Mit allen Dienstleistern bestehen entsprechende Verträge nach Art. 28 DSGVO; ein aktuelles Verzeichnis erhältst du auf Anfrage.

  • Hetzner Online GmbH (DE) — VPS-Hosting, Datenbanken, Backups. Verarbeitung ausschließlich in Deutschland.
  • Cloudflare, Inc. (US) — Asset-Storage (R2) und CDN. Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (SCC 2021) sowie der Zertifizierung unter dem EU-US Data Privacy Framework (DPF).
  • OpenAI, L.L.C. (US) — Verarbeitung von Texten und Eingaben für KI-Funktionen (Textverbesserung, Blog-Entwürfe, optional Bild-Generierung). Übermittlung auf Basis von SCC 2021 und DPF. Eingaben werden nicht für Modelltraining verwendet (OpenAI „API Data Usage Policy").
  • Stripe Payments Europe, Ltd. (IE) und Stripe, Inc. (US) — Zahlungsabwicklung. Drittlandübermittlung auf Basis SCC + DPF. Wir erhalten lediglich Status- und Belegdaten, keine vollständigen Zahlungsmittel.
  • Sendinblue/Brevo SAS (FR) — Versand transaktionaler E-Mails (Magic-Link, Rechnung, Quota-Hinweise). Verarbeitung in der EU.
  • Plausible Insights OÜ (EE/DE) — datenschutzfreundliche Reichweitenmessung ohne Cookies. Aggregierte Daten, keine persönliche Identifizierung. Hosting in Deutschland.

6. SSL-/TLS-Verschlüsselung

Alle Verbindungen zu unseren Servern und zu von dir veröffentlichten Webseiten erfolgen ausschließlich verschlüsselt (TLS 1.2+). Zertifikate werden über Let's Encrypt automatisch ausgestellt und erneuert.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Login-Session, CSRF-Schutz, Editor-Status). Diese sind ohne Einwilligung zulässig (§ 25 Abs. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO). Optionale Statistik-Cookies (Plausible) werden nur nach aktiver Einwilligung über das Cookie-Banner gesetzt; Plausible arbeitet jedoch standardmäßig cookieless.

8. Drittlandtransfer

Soweit personenbezogene Daten an Dienstleister außerhalb des EWR übermittelt werden (Cloudflare, OpenAI, Stripe Inc.), erfolgt dies ausschließlich auf Basis der EU-Standardvertragsklauseln (Durchführungsbeschluss 2021/914) sowie — soweit relevant — der Zertifizierung des Empfängers unter dem EU-US Data Privacy Framework. Wir prüfen regelmäßig, ob diese Garantien ausreichend sind.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich oder gesetzlich vorgeschrieben ist. Nach Vertragsende werden Inhaltsdaten binnen 90 Tagen gelöscht, soweit handels- und steuerrechtliche Aufbewahrungsfristen (in der Regel 6–10 Jahre nach AO/HGB) dem nicht entgegenstehen.

10. Deine Rechte als Betroffene*r

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richte bitte an datenschutz@rezi.builder.

11. Beschwerderecht

Unbeschadet anderweitiger Rechtsbehelfe steht dir das Recht zu, eine Beschwerde bei einer Aufsichtsbehörde einzulegen. Zuständig für uns ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de

12. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Funktionen oder Sub-Processors ändern. Die jeweils aktuelle Version ist unter /datenschutz abrufbar.