1. Verantwortlicher

Datenschutz-Ansprechpartner

Für Fragen zum Datenschutz können Sie sich an unseren internen Ansprechpartner wenden:

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung und Verbesserung unserer Website sowie zur Bearbeitung von Anfragen erforderlich ist.

2.2 Rechtsgrundlagen

• Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
• Vertragserfüllung/Vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO
• Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO
• Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO

3. Zugriffsdaten und Hosting

3.1 Server-Logfiles

Beim Besuch unserer Website erfasst unser Hostinganbieter (IONOS SE, Deutschland) automatisiert folgende Daten:

• Browsertyp und -version
• Betriebssystem
• anonymisierte IP-Adresse
• Datum und Uhrzeit der Serveranfrage
• Referrer-URL
• aufgerufene Seiten

Die Datenverarbeitung erfolgt zur Sicherstellung eines stabilen und sicheren Websitebetriebs (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nach spätestens 7 Tagen automatisch gelöscht.

3.2 Hosting

Unsere Website wird bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet. Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der EU. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde abgeschlossen.

4. Webanalyse mit PostHog

4.1 Einsatz von PostHog

Zur Analyse des Nutzerverhaltens verwenden wir den Dienst PostHog (PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA). Die Verarbeitung erfolgt ausschließlich über Server innerhalb der EU. Wir haben mit PostHog einen Auftragsverarbeitungsvertrag abgeschlossen.

Erfasste Daten:

• anonymisierte IP-Adresse
• Browser- und Geräteinformationen
• Interaktionen und Seitenaufrufe
• Zeitstempel und Referrer-URL

4.2 Rechtsgrundlage und Einwilligung

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Beim ersten Besuch der Website wird ein Cookie-Banner eingeblendet, über das Sie Ihre Einwilligung erteilen oder ablehnen können. Ihre Entscheidung wird gespeichert und kann jederzeit im Footer oder über den Cookie-Banner geändert werden.

4.3 Speicherdauer

Die anonymisierten Analysedaten werden nach 12 Monaten automatisch gelöscht.

5. Cookies

5.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website technisch erforderlich und werden automatisch gesetzt. Sie enthalten keine personenbezogenen Daten und dienen z. B. der Speicherung Ihrer Cookie-Einstellungen.

5.2 Analyse-Cookies

Analyse-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (siehe Punkt 4). Sie helfen uns, unsere Website zu verbessern.

6. Kontaktformular

6.1 Art und Zweck der Verarbeitung

Wenn Sie über unser Kontaktformular mit uns in Verbindung treten, verarbeiten wir folgende Daten:

• Name
• E-Mail-Adresse
• Unternehmen (optional)
• Nachricht

Die Verarbeitung erfolgt zum Zweck der Kommunikation und ggf. Geschäftsanbahnung.

6.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. bei Anbahnung eines Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

6.3 Speicherung

Die Daten werden gelöscht, sobald der Zweck entfällt, spätestens jedoch nach 2 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6.4 Speicherung in Supabase

Die eingegebenen Daten werden in unserer EU-gehosteten Datenbank bei Supabase (Supabase Inc.) gespeichert. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

8. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

9. Datensicherheit

Wir verwenden SSL-Verschlüsselung zur sicheren Übertragung Ihrer Daten. Zusätzlich treffen wir geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Es gilt stets die zum Zeitpunkt Ihres Besuchs abrufbare Version auf unserer Website.

1. Data Controller

Privacy Contact

If you have any questions about data protection, feel free to contact our internal privacy contact person:

2. General Information on Data Processing

2.1 Scope of Processing

We process personal data only to the extent necessary to provide and improve our website or respond to your inquiries.

2.2 Legal Bases

• Consent: Art. 6(1)(a) GDPR
• Contract performance / pre-contractual measures: Art. 6(1)(b) GDPR
• Legal obligations: Art. 6(1)(c) GDPR
• Legitimate interests: Art. 6(1)(f) GDPR

3. Access Data and Hosting

3.1 Server Log Files

When you visit our website, our hosting provider (IONOS SE, Germany) automatically collects the following data:

• Browser type and version
• Operating system used
• Anonymized IP address
• Date and time of server request
• Referrer URL
• Pages visited

This data is processed for ensuring a stable and secure website operation (Art. 6(1)(f) GDPR). The data is automatically deleted after 7 days.

3.2 Hosting

Our website is hosted by IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany. All processing takes place within data centers located in the EU. A data processing agreement (DPA) in accordance with Art. 28 GDPR has been concluded.

4. Web Analytics with PostHog

4.1 Use of PostHog

We use the service PostHog (PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA) to analyze user behavior on our website. All processing is performed on servers located in the EU. A data processing agreement (DPA) has been signed.

Collected data includes:

• Anonymized IP address
• Browser and device information
• Interaction and page views
• Timestamps and referrer URLs

4.2 Legal Basis and Consent

Data processing is based on your consent (Art. 6(1)(a) GDPR in conjunction with § 25(1) TTDSG). When you first visit our website, a cookie banner appears where you can give or refuse your consent. Your choice is stored and can be changed at any time via the footer or the banner itself.

4.3 Retention Period

Anonymized analytics data is automatically deleted after 12 months.

5. Cookies

5.1 Necessary Cookies

These cookies are essential for the website to function properly and are automatically set. They do not contain any personal data and are used, for example, to store your cookie preferences.

5.2 Analytics Cookies

Analytics cookies are set only with your explicit consent (see section 4). They help us improve the usability and performance of our website.

6. Contact Form

6.1 Type and Purpose of Processing

If you contact us via the contact form, the following data is processed:

• Name
• Email address
• Company (optional)
• Your message

The data is processed for communication and potential business initiation.

6.2 Legal Basis

Processing is based on your consent (Art. 6(1)(a) GDPR) or, if it relates to entering into a contract, on Art. 6(1)(b) GDPR.

6.3 Retention

We delete this data once it is no longer needed for its intended purpose, no later than 2 years after receipt, unless legal retention requirements apply.

6.4 Storage in Supabase

Submitted data is stored in our EU-hosted database on Supabase (Supabase Inc.). A data processing agreement has been concluded in accordance with Art. 28 GDPR.

7. Your Rights

You have the following rights under the GDPR:

• Right of access (Art. 15 GDPR)
• Right to rectification (Art. 16 GDPR)
• Right to erasure (Art. 17 GDPR)
• Right to restriction of processing (Art. 18 GDPR)
• Right to data portability (Art. 20 GDPR)
• Right to object (Art. 21 GDPR)
• Right to withdraw consent at any time (Art. 7(3) GDPR)
• Right to lodge a complaint with a supervisory authority (Art. 77 GDPR)

8. No Automated Decision-Making

We do not use automated decision-making or profiling within the meaning of Art. 22 GDPR.

9. Data Security

We use SSL encryption to securely transmit your data. In addition, we implement appropriate technical and organizational measures to protect your data from unauthorized access, loss, or destruction.

10. Changes to This Privacy Policy

We reserve the right to update this privacy policy at any time. The version available at the time of your visit to our website applies.