1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist: [Vorname Nachname] (Einzelunternehmen) [Straße und Hausnummer] [PLZ Ort], Deutschland E-Mail: [email protected] Telefon: [Telefonnummer] Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben. Diese Website verwendet bewusst keine Cookies und keine Tracking-Identifier, die auf Ihrem Endgerät gespeichert werden.
3. Hosting (Netlify)
Diese Website wird bei Netlify (Netlify, Inc., USA) gehostet. Beim Aufruf werden technisch notwendige Zugriffsdaten (Server-Logs) verarbeitet. Sofern eine Übermittlung in Drittländer (z. B. USA) erfolgt, geschieht dies auf Grundlage der EU-Standardvertragsklauseln. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb (Art. 6 Abs. 1 lit. f DSGVO). [Auftragsverarbeitungsvertrag mit Netlify abschließen und hier referenzieren.]
4. Server-Logfiles
Bei jedem Zugriff werden automatisch Informationen erhoben (IP-Adresse, Datum und Uhrzeit, abgerufene Seite, übertragene Datenmenge, Referrer-URL, User-Agent) und zur Sicherstellung eines störungsfreien und sicheren Betriebs verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Logdaten werden nach spätestens [Zeitraum, z. B. 30 Tagen] gelöscht, sofern keine sicherheitsrelevanten Vorkommnisse eine längere Aufbewahrung erfordern.
5. Anonymisierte Reichweitenmessung
Wir erfassen Nutzungsereignisse (Seitenaufrufe, Scroll-Tiefe, Verweildauer, Klicks, UTM-Parameter, grobe Region, Browser- und Geräteart) ausschließlich serverseitig und vollständig anonymisiert. Es werden KEINE Cookies, kein localStorage und keine sonstigen Identifier auf Ihrem Endgerät gespeichert – eine Einwilligung nach § 25 TDDDG ist daher nicht erforderlich. Zur statistischen Aggregation wird pro Tag eine kurzlebige, nicht zurückrechenbare Kennung gebildet: SHA-256 aus einem tagesrotierenden Geheim-Salt, Ihrer IP und einem normalisierten User-Agent. Die IP wird nach dem Hashing sofort verworfen, der Tagesschlüssel rotiert um 00:00 UTC – ab dem Folgetag ist keinerlei Wiedererkennung mehr möglich. Die aggregierten Ereignisse werden an Grafana Cloud (EU-Hosting) zur Auswertung übermittelt. Rechtsgrundlage: berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO). Do-Not-Track (DNT) und Global Privacy Control (GPC) werden respektiert – sendet Ihr Browser eines dieser Signale, findet keinerlei Erfassung statt.
6. Terminbuchung (Microsoft Bookings)
Für die Buchung von Discovery-Terminen nutzen wir Microsoft 365 / Microsoft Bookings (Microsoft Ireland Operations Ltd.). Die von Ihnen dort eingegebenen Daten (z. B. Name, E-Mail, Terminwunsch) werden zur Vorbereitung und Durchführung des Termins verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO. [Auftragsverarbeitungsvertrag mit Microsoft (DPA) referenzieren.]
7. Kontaktaufnahme
Wenn Sie uns per E-Mail ([email protected]) oder über die angegebenen Kontaktwege kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
9. Beschwerderecht bei der Aufsichtsbehörde
Ihnen steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes. Zuständige Aufsichtsbehörde für den Verantwortlichen: [zuständige Landesdatenschutzbehörde nach Wohnsitz/Sitz].
10. Aktualität
Diese Datenschutzerklärung hat den Stand [Monat/Jahr]. Durch die Weiterentwicklung der Website oder geänderte gesetzliche Vorgaben kann eine Anpassung erforderlich werden.