Datenschutz

2. Übersicht der Verarbeitungen

3. Rechtsgrundlagen

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs. SSL-/TLS-Verschlüsselung: Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung.

5. Ihre Rechte

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten. Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht auf Berichtigung unrichtiger Daten. Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer Daten. Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht auf Einschränkung der Verarbeitung. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten. Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit Widerspruch einzulegen. Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen. Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren.

6. Bereitstellung der Website

Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles): Art des Webbrowsers, Betriebssystem, IP-Adresse und ähnliches. Hosting: Die Website wird über Amazon Web Services (AWS) gehostet. Die Daten werden auf Servern in der EU (Frankfurt am Main) gespeichert. Content Delivery Network: Wir nutzen Amazon CloudFront als CDN zur Optimierung der Ladezeiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und effizienter Bereitstellung).

7. Cookies und Einwilligung

Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Analyse- und Marketing-Cookies: Diese werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über den Cookie-Einstellungen-Link im Footer widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Cookie-Consent: Wir setzen ein Cookie-Consent-Banner ein, das beim ersten Besuch Ihre Einwilligung einholt.

8. Webanalyse (PostHog)

PostHog (Self-Hosted): Wir nutzen PostHog zur Webanalyse. PostHog wird auf unseren eigenen Servern in der EU (AWS Lightsail, Frankfurt) betrieben. Es werden keine Daten an Dritte übermittelt. Erfasst werden: Seitenaufrufe, Scrolltiefe, Klickverhalten, Geräteinformationen. IP-Adressen werden nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Da PostHog self-hosted ist und keine Daten an Dritte fließen, ist die Nutzung ohne Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG zulässig.

9. Google Tag Manager (Server-Side)

Wir verwenden den Google Tag Manager in einer Server-Side-Konfiguration über Stape.io. Tags werden auf einem eigenen Server verarbeitet, bevor Daten an Drittanbieter weitergegeben werden. Der Google Tag Manager selbst speichert keine Cookies und verarbeitet keine personenbezogenen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Marketing- und Analyse-Tags werden nur mit Einwilligung über das Cookie-Consent-Banner aktiviert.

10. Kontaktaufnahme

Bei der Kontaktaufnahme (z.B. per E-Mail oder Kontaktformular) werden Ihre Daten gespeichert, um Ihre Anfrage zu beantworten. Die Daten werden gelöscht, nachdem die Speicherung nicht mehr erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

11. Terminbuchung (Calendly)

Für die Terminbuchung nutzen wir Calendly (Calendly LLC, Atlanta, Georgia, USA). Bei der Buchung werden Name, E-Mail-Adresse und ggf. weitere Angaben verarbeitet. Calendly LLC hat sich dem EU-U.S. Data Privacy Framework angeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).

11b. Bot-Schutz (Cloudflare Turnstile)

Im Kontaktformular setzen wir Cloudflare Turnstile (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) ein, um automatisierte Anfragen (Bots) zu verhindern. Turnstile verarbeitet technische Informationen Ihres Browsers, ohne Cookies zu setzen oder ein Nutzer-Tracking durchzuführen. Verarbeitete Daten: IP-Adresse, Browser-Informationen, Interaktionsmuster — ausschließlich zur Bot-Erkennung. Cloudflare, Inc. hat sich dem EU-U.S. Data Privacy Framework angeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor missbräuchlicher Nutzung).

11c. E-Mail-Versand (Resend)

Für den Versand von Transaktions-E-Mails (Kontaktformular-Bestätigungen, Newsletter) nutzen wir Resend (Resend, Inc., San Francisco, CA, USA). Resend verarbeitet die im Kontaktformular eingegebenen Daten (Name, E-Mail, Nachricht) ausschließlich zum Zweck der Zustellung. Resend, Inc. ist EU-DPF zertifiziert. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

11d. Video-Hosting (Wistia)

Für eingebettete Videos auf unserer Website nutzen wir Wistia (Wistia, Inc., 17 Tudor St, Cambridge, MA 02139, USA). Wistia setzt erst beim aktiven Abspielen eines Videos Cookies und verarbeitet technische Daten (Browser, Wiedergabeposition). Wir nutzen Wistia in einer DSGVO-konformen Konfiguration: Das Video wird erst nach Ihrer Interaktion (Klick auf Play) geladen. Vor dem Klick werden keine Daten an Wistia übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Abspielen).

12. E-Mail-Kommunikation

Wir nutzen Microsoft 365 für die E-Mail-Kommunikation. Microsoft ist dem EU-U.S. Data Privacy Framework beigetreten. Daten werden innerhalb der EU verarbeitet (Rechenzentren in Deutschland und den Niederlanden). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftskommunikation).

13. Schriftarten

Diese Website verwendet selbst gehostete Schriftarten (Barlow, DM Sans). Es werden keine Verbindungen zu externen Servern hergestellt. Eine Datenübermittlung an Dritte findet nicht statt.

14. Speicherdauer

Sofern keine speziellere Speicherdauer genannt wurde, verbleiben Ihre Daten bei uns, bis der Zweck für die Verarbeitung entfällt. Bei berechtigtem Löschersuchen oder Widerruf werden Ihre Daten gelöscht, sofern keine rechtlichen Aufbewahrungspflichten bestehen.

15. Aufsichtsbehörde / Beschwerderecht

Zuständige Aufsichtsbehörde für den Datenschutz ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 7. OG, 20459 Hamburg. Sie können sich jederzeit unentgeltlich an die für Sie zuständige Aufsichtsbehörde wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt.

16. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.