1. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten.

2. Datenerfassung auf dieser Website

Wir sind der Datensparsamkeit und Privacy by Design verpflichtet. Diese Website erfasst nur die minimal notwendigen Daten, um unsere Dienste bereitzustellen und die Benutzererfahrung zu verbessern. Nachfolgend finden Sie eine umfassende Übersicht aller Datenverarbeitungsaktivitäten.

3. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur für die folgenden spezifischen, eindeutigen und legitimen Zwecke:

• Technischer Betrieb und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO)
• Website-Performance-Optimierung und Verbesserung (Art. 6 Abs. 1 lit. f DSGVO)
• Erkennung und Verhinderung von Betrug und Missbrauch (Art. 6 Abs. 1 lit. f DSGVO)
• Einhaltung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
• Anonyme Nutzungsanalysen zur Verbesserung der Benutzererfahrung (Art. 6 Abs. 1 lit. f DSGVO)

4. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre Daten auf Grundlage folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO - Einwilligung: Wenn Sie eine ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilt haben
• Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung: Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage erforderlich ist
• Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
• Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen: Für die technische Administration, Sicherheit, Betrugsprävention und Verbesserung unserer Website. Unsere berechtigten Interessen überwiegen nicht Ihre Grundrechte und Freiheiten

5. Speicherdauer

Wir halten uns an den Grundsatz der Speicherbegrenzung und speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben wird:

• Server-Logs: Automatisch nach 30 Tagen gelöscht
• Analysedaten (aggregiert): Rohdaten 90 Tage aufbewahrt, aggregierte Statistiken unbegrenzt (nicht personenbezogen)
• Sitzungsdaten: Sofort gelöscht, wenn Sie Ihren Browser schließen
• Kontaktanfragen (falls eingereicht): Aufbewahrt bis zur Zweckerfüllung plus gesetzliche Aufbewahrungsfristen (typischerweise 6-10 Jahre für Geschäftskommunikation nach deutschem Handelsrecht)

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten automatisch und sicher gelöscht oder anonymisiert.

6. Weitergabe von Daten und Drittanbieter

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte. Eine Weitergabe Ihrer Daten erfolgt nur in folgenden begrenzten Fällen:

• Sie haben eine ausdrückliche Einwilligung erteilt (Art. 6 Abs. 1 lit. a DSGVO)
• Es ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
• Wir sind gesetzlich dazu verpflichtet (Art. 6 Abs. 1 lit. c DSGVO)
• Es ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 6 Abs. 1 lit. f DSGVO)

Auftragsverarbeiter

Wir setzen folgende sorgfältig ausgewählte Auftragsverarbeiter ein, die in unserem Auftrag handeln:

Alle Auftragsverarbeiter sind vertraglich verpflichtet, Daten nur gemäß unseren Anweisungen zu verarbeiten und geeignete Sicherheitsmaßnahmen zu implementieren. Wir haben mit allen Auftragsverarbeitern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

7. Ihre Rechte gemäß DSGVO

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO):

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten und, wenn ja, eine Kopie dieser Daten sowie Informationen über die Verarbeitung zu erhalten
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten zu verlangen
• Recht auf Löschung / 'Recht auf Vergessenwerden' (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, z.B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung
• Recht auf Nicht-Unterwerfung unter automatisierte Entscheidungsfindung (Art. 22 DSGVO): Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter den in Abschnitt 1 angegebenen Kontaktdaten. Wir werden Ihre Anfrage innerhalb eines Monats beantworten. Diese Frist kann um zwei weitere Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und Anzahl der Anfragen erforderlich ist.

8. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Sie können sich auch an Ihre zuständige Landesdatenschutzbehörde wenden. Eine Liste der Behörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

9. Datensicherheit

Wir nehmen die Sicherheit Ihrer Daten sehr ernst und setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gegen zufällige oder unrechtmäßige Vernichtung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugten Zugriff um (Art. 32 DSGVO).

Unsere Sicherheitsmaßnahmen umfassen:

• SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
• Sichere Serverinfrastruktur mit regelmäßigen Sicherheitsupdates und Patches
• Firewall-Schutz und Intrusion-Detection-Systeme
• Zugangskontrollen und Authentifizierungsmechanismen
• Regelmäßige Sicherheitsaudits und Schwachstellenanalysen
• Sichere Programmierungspraktiken und Code-Reviews
• Security-Header (Content Security Policy, HTTP Strict Transport Security, X-Frame-Options, etc.)
• Automatisierte Sicherheitsüberwachung und Protokollierung
• Incident-Response-Verfahren
• Mitarbeiterschulungen zu Datenschutz und Sicherheit

Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und entsprechend der technologischen Entwicklung und bewährten Verfahren verbessert. Trotz unserer Sicherheitsmaßnahmen ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100% sicher.

10. Cookies und Tracking

Diese Website verwendet keine traditionellen Cookies oder Tracking-Technologien. Wir nutzen Vercel Analytics, einen datenschutzfreundlichen Analysedienst, der keine Cookies, Local Storage oder andere clientseitige Speichermechanismen verwendet. Die Analysen werden serverseitig mit anonymisierten Daten erfasst. Das bedeutet:

• Kein Cookie-Banner erforderlich (da keine Cookies verwendet werden)
• Ihr Browser speichert keine Tracking-Daten
• Sie können nicht über Websites hinweg identifiziert oder verfolgt werden
• Keine Werbe- oder Remarketing-Cookies werden verwendet
• Keine Werbenetzwerke Dritter haben Zugriff auf Ihre Daten

11. Analyse-Dienste - Vercel Analytics

Wir verwenden Vercel Analytics, um besser zu verstehen, wie Besucher mit unserer Website interagieren und die Benutzererfahrung zu verbessern. Vercel Analytics wurde mit Datenschutz als Kernprinzip entwickelt:

Datenschutz-Funktionen:

• Keine Cookies oder Local Storage verwendet
• Keine persönlichen Daten erfasst oder gespeichert
• Keine Verfolgung einzelner Benutzer über Sitzungen hinweg
• IP-Adressen werden sofort nach Empfang anonymisiert
• Nur aggregierte, statistische Daten werden erfasst
• DSGVO-, CCPA- und andere Datenschutzbestimmungen konform
• Keine Datenweitergabe an Dritte zu Werbezwecken
• Kein Benutzer-Fingerprinting oder Geräte-Tracking

Erfasste Daten (anonym):

• Seitenaufrufe und Navigationspfade
• Referrer-Informationen (von welcher Seite Sie kamen)
• Browsertyp und -version (anonym)
• Gerätetyp (Desktop, Mobil, Tablet)
• Geographischer Standort (nur auf Länderebene, basierend auf anonymisierter IP)
• Seitenladezeiten und Performance-Metriken

Legal Basis: Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung der Website-Leistung). Die Verarbeitung erfordert keine Einwilligung, da keine personenbezogenen Daten erfasst werden.

Data Retention: Rohe Analysedaten werden 90 Tage aufbewahrt. Nach diesem Zeitraum werden nur aggregierte, nicht personenbezogene Statistiken für langfristige Trendanalysen unbegrenzt aufbewahrt.

Opt-Out: Obwohl Vercel Analytics datenschutzfreundlich ist und keine Einzelpersonen verfolgt, können Sie die Analysedatenerfassung durch Browser-Funktionen wie 'Do Not Track' oder datenschutzorientierte Browser-Erweiterungen verhindern.

Weitere Informationen zu Vercel Analytics und deren Datenschutzpraktiken finden Sie unter: https://vercel.com/docs/analytics/privacy-policy

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen in unseren Datenverarbeitungspraktiken, gesetzlichen Anforderungen oder Geschäftsabläufen widerzuspiegeln. Wesentliche Änderungen werden auf dieser Seite mit einem aktualisierten 'Zuletzt aktualisiert'-Datum deutlich gekennzeichnet. Wir empfehlen, diese Seite regelmäßig auf Aktualisierungen zu überprüfen. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir einen deutlichen Hinweis auf unserer Website oder, soweit angemessen, Sie direkt kontaktieren.

13. Internationale Datenübermittlungen

Da unsere Website auf der globalen Infrastruktur von Vercel gehostet wird, können Ihre Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), einschließlich der Vereinigten Staaten, übermittelt und dort verarbeitet werden. Wir stellen sicher, dass alle solchen Übermittlungen durch angemessene Garantien geschützt sind:

Übermittlungsgarantien:

• Standardvertragsklauseln (SCCs): Wir haben die Standardvertragsklauseln der Europäischen Kommission mit Vercel Inc. implementiert, um einen angemessenen Schutz für Datenübermittlungen in die USA und andere Drittländer zu gewährleisten
• EU-U.S. Data Privacy Framework: Vercel Inc. nimmt am EU-U.S. Data Privacy Framework teil, das eine zusätzliche Schutzebene für transatlantische Datenübermittlungen bietet
• Technische und organisatorische Maßnahmen: Alle Datenübermittlungen sind durch Verschlüsselung und Zugangskontrollen geschützt
• Auftragsverarbeitungsverträge: Vertragliche Verpflichtungen stellen sicher, dass Drittland-Verarbeiter DSGVO-gleichwertige Datenschutzstandards einhalten

Sie haben das Recht, Informationen über die von uns eingesetzten Garantien für internationale Übermittlungen zu erhalten und eine Kopie der Standardvertragsklauseln (soweit zutreffend) zu erhalten, indem Sie uns unter den in Abschnitt 1 angegebenen Kontaktdaten kontaktieren.

14. Datenschutzbeauftragter

Gemäß Art. 37 DSGVO sind wir derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, da wir eine kleine Organisation sind, die keine umfangreiche Verarbeitung sensibler Daten oder systematische Überwachung durchführt. Sie können sich jedoch jederzeit direkt an uns wenden, wenn Sie Fragen zum Datenschutz haben, indem Sie die in Abschnitt 1 angegebenen Kontaktinformationen verwenden. Wir nehmen alle Datenschutzanfragen ernst und werden umgehend antworten.

15. Datenschutz für Kinder

Unsere Website und Dienste richten sich nicht an Kinder unter 16 Jahren (oder dem in Ihrer Rechtsordnung geltenden Mindestalter). Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend unter den in Abschnitt 1 angegebenen Kontaktdaten, und wir werden Maßnahmen ergreifen, um diese Informationen aus unseren Systemen zu löschen. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind ohne entsprechende elterliche Zustimmung erfasst haben, werden wir diese Informationen so schnell wie möglich löschen.

16. Datenschutzrechte in Kalifornien (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, haben Sie spezifische Rechte gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA):

Ihre Rechte in Kalifornien:

• Auskunftsrecht: Sie haben das Recht, Informationen über die Kategorien und spezifischen personenbezogenen Daten anzufordern, die wir über Sie erfasst haben, die Kategorien der Quellen, den Geschäftszweck und die Kategorien von Dritten, mit denen wir personenbezogene Daten teilen
• Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen
• Recht auf Opt-out von Verkauf/Weitergabe: Sie haben das Recht, dem 'Verkauf' oder der 'Weitergabe' Ihrer personenbezogenen Daten zu widersprechen. Wir verkaufen oder teilen keine personenbezogenen Daten
• Recht auf Beschränkung der Nutzung sensibler personenbezogener Daten: Wir erfassen oder verarbeiten keine sensiblen personenbezogenen Daten
• Recht auf Nicht-Diskriminierung: Sie haben das Recht, nicht diskriminiert zu werden, weil Sie Ihre CCPA-Rechte ausüben

Kategorien der erfassten personenbezogenen Daten:

• Kennungen: IP-Adressen (anonymisiert)
• Internet-Aktivität: Browserverlauf auf unserer Website, Seitenaufrufe
• Geolokalisierungsdaten: Standort auf Länderebene (abgeleitet von anonymisierter IP)

Wir erfassen diese Informationen ausschließlich für die in Abschnitt 3 beschriebenen Geschäftszwecke (Website-Betrieb, Sicherheit und Verbesserung).

Wir verkaufen KEINE personenbezogenen Daten: Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten gegen Geld oder andere wertvolle Gegenleistungen.

Um Ihre kalifornischen Datenschutzrechte auszuüben, kontaktieren Sie uns bitte unter den in Abschnitt 1 angegebenen Informationen. Wir werden Ihre Identität überprüfen und Ihre Anfrage innerhalb von 45 Tagen beantworten.

Weitere Informationen zu kalifornischen Datenschutzrechten finden Sie unter: https://oag.ca.gov/privacy/ccpa

17. Automatisierte Entscheidungsfindung und Profiling

Wir möchten vollkommen transparent sein: Diese Website führt KEINE Form von automatisierter Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO durch. Konkret:

• Es werden keine automatisierten Entscheidungen getroffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen
• Es wird kein Profiling einzelner Benutzer durchgeführt
• Es werden keine Algorithmen verwendet, um automatisch Entscheidungen über Sie zu treffen
• Analysen sind rein statistisch und aggregiert, nicht individualisiert
• Es wird kein Behavioral Targeting oder personalisierte Werbung durchgeführt

Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzerklärung aktualisieren und, soweit erforderlich, Ihre ausdrückliche Einwilligung einholen.