Datenschutzerklärung

Diese Datenschutzerklärung verwendet die in der DSGVO definierten Begriffe. Die wichtigsten im Überblick:

• Personenbezogene Daten (Art. 4 Nr. 1 DSGVO): alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung (Art. 4 Nr. 2 DSGVO): jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Speichern, Nutzen, Übermitteln, Löschen.
• Verantwortlicher (Art. 4 Nr. 7 DSGVO): die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet.
• Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO): eine Stelle, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet.
• Einwilligung (Art. 4 Nr. 11 DSGVO): jede freiwillig, informiert und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder eindeutigen bestätigenden Handlung.
• Empfänger (Art. 4 Nr. 9 DSGVO): jede Stelle, der personenbezogene Daten offengelegt werden.

Soweit nachfolgend nicht im Einzelnen anders ausgeführt, ergibt sich die Rechtsgrundlage der jeweiligen Verarbeitung aus:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person.
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen.
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung.
• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.
• § 25 Abs. 1 TDDDG – Einwilligung für den Zugriff auf Endgeräteinformationen (nicht-essenzielle Cookies/Speichervorgänge).
• § 25 Abs. 2 Nr. 2 TDDDG – unbedingt erforderliche Speicher- und Zugriffsvorgänge ohne Einwilligung.

Bei jedem Aufruf unserer Website erfasst unser Hosting-/Edge-Anbieter (Cloudflare, siehe Ziffer 7) automatisch technische Daten, die dein Browser an den Server übermittelt:

• IP-Adresse des anfragenden Endgeräts (gekürzt verarbeitet)
• Datum und Uhrzeit der Anfrage inkl. Zeitzone
• angefragte URL / Datei und HTTP-Statuscode
• übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite, sofern übermittelt)
• verwendeter Browser, Browser-Version, Betriebssystem

Zwecke: Bereitstellung der Website, Gewährleistung der Stabilität und Sicherheit (Abwehr von Angriffen, Missbrauchserkennung), Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung des Online-Angebots.

Speicherdauer: Logs werden spätestens nach 30 Tagen automatisch gelöscht oder anonymisiert. Eine längere Speicherung erfolgt nur, wenn dies zur Aufklärung konkreter Vorfälle erforderlich ist.

Wir betreiben unsere Website auf einer Cloud-Infrastruktur. Folgende Anbieter verarbeiten in unserem Auftrag personenbezogene Daten auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO:

• Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA – Content-Delivery-Network und Edge-Hosting. Verarbeitete Daten: IP-Adresse, Anfrage-Metadaten, Sicherheits-/Bot-Signale. Drittlandtransfer in die USA auf Grundlage von EU-Standardvertragsklauseln (SCC) sowie – soweit zertifiziert – des EU-US Data Privacy Framework (Angemessenheits- beschluss der EU-Kommission vom 10.07.2023).
• Lovable AB (Lovable Cloud), Stockholm, Schweden – Plattform für die Bereitstellung der Anwendung. Hosting innerhalb der EU.
• Supabase Inc., 970 Toa Payoh North, Singapur – Datenbank- und Backend-Dienste für die Speicherung von Lead- und Formulardaten. Datenverarbeitung in einer EU-Region; Drittlandtransfers im Konzernverbund auf Grundlage von Standardvertragsklauseln abgesichert.

Mit allen genannten Auftragsverarbeitern bestehen Verträge, die ein angemessenes Datenschutzniveau sicherstellen. Eine Auflistung sämtlicher Empfänger oder Empfängerkategorien stellen wir auf Anfrage zur Verfügung.

Unsere Website setzt derzeit ausschließlich technisch notwendige Cookies und Speichervorgänge ein. Diese sind erforderlich, damit die Seite und ihre Formulare bestimmungsgemäß funktionieren (z. B. Anti-CSRF- Tokens, Speicherung von UTM-Parametern für eine korrekte Anfragezuordnung).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im funktionsfähigen Betrieb der Website.

Wir setzen aktuell keine Tracking-, Analyse- oder Marketing-Cookies ein. Es findet kein Profiling, kein Retargeting und keine Web-Analyse durch Drittdienste (z. B. Google Analytics, Meta Pixel) statt. Sollten in Zukunft solche Dienste eingebunden werden, holen wir vorher deine Einwilligung über einen Consent-Banner ein und passen diese Datenschutzerklärung entsprechend an.

Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir mitgeteilten Daten (insbesondere Name, E-Mail-Adresse, Inhalt der Nachricht sowie ggf. von dir freiwillig angegebene weitere Daten) zur Bearbeitung deiner Anfrage und zur Korrespondenz.

Zwecke: Beantwortung deiner Anfrage, Durchführung vorvertraglicher Maßnahmen, ggf. Vertragsabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung allgemeiner Anfragen).

Speicherdauer: Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungs- pflichten (insbesondere § 257 HGB, § 147 AO – sechs bzw. zehn Jahre) entgegenstehen.

Hinweis: Sobald wir Telefon- und WhatsApp-Kontakt anbieten, wird diese Datenschutzerklärung um die entsprechenden Verarbeitungen (insbesondere zum Drittanbieter WhatsApp Ireland Ltd.) ergänzt. Solange ist eine Kontaktaufnahme per WhatsApp nicht möglich.

Wenn du den kostenlosen Online-Check anforderst, verarbeiten wir die im Formular von dir eingegebenen Angaben.

Verarbeitete Daten: Name, Unternehmen, Branche, Website-URL bzw. Instagram-Profil, Telefonnummer (sofern angegeben), E-Mail-Adresse, optionale Nachricht sowie technische Metadaten der Anfrage (Pfad, User-Agent, UTM-Parameter).

Zwecke: Auswertung deines aktuellen Online-Auftritts, individuelle Rückmeldung, Anbahnung einer möglichen Geschäftsbeziehung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die zusätzliche Datenschutz-Einwilligung über die Checkbox ist ergänzend dokumentierend.

Empfänger: intern bearbeitende Personen sowie unser Auftragsverarbeiter Supabase Inc. (siehe Ziffer 7) zur technischen Speicherung der Anfrage.

Speicherdauer: Daten werden gelöscht, sobald die Beratung abgeschlossen ist und kein laufender Kontakt mehr besteht, spätestens jedoch 12 Monate nach letztem Kontakt – es sei denn, daraus entsteht ein Vertragsverhältnis (dann gelten die Aufbewahrungspflichten unter Ziffer 9).

Das Schnellanfrage-Formular ermöglicht eine besonders kurze Kontaktaufnahme.

Verarbeitete Daten: Name, Kontaktdaten (Telefon oder E-Mail), Beschreibung des Anliegens sowie technische Metadaten (Pfad, User-Agent, UTM-Parameter).

Zwecke und Rechtsgrundlage: wie unter Ziffer 10 beschrieben (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: wie unter Ziffer 10 beschrieben.

Auf der Seite /kontakt stellen wir ein Kontaktformular zur Verfügung. Verarbeitet werden die im Formular angegebenen Pflicht- und freiwilligen Felder sowie technische Metadaten der Anfrage. Zwecke, Rechtsgrundlage und Speicherdauer entsprechen den Angaben unter Ziffer 9.

Eingehende Anfragen werden in einer internen Datenbank (gehostet bei Supabase Inc. in einer EU-Region) gespeichert, um sie strukturiert zu bearbeiten, den Bearbeitungsstand zu dokumentieren und sicherzustellen, dass keine Anfrage verloren geht.

Der Zugriff ist über Row-Level-Security so ausgestaltet, dass ausschließlich berechtigte Administratorinnen und Administratoren lesen und bearbeiten können. Zugangsdaten werden verschlüsselt übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (Dokumentation und Nachvollziehbarkeit von Anfragen).

Wir betreiben einen Auftritt bei Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Sobald du unser Instagram-Profil aufrufst, verarbeitet Meta Daten über dich (z. B. IP-Adresse, Nutzungsverhalten, ggf. Profil-Daten). Auf diese Verarbeitung haben wir keinen direkten Einfluss; sie erfolgt in der Regel auf Grundlage der Nutzungsbedingungen und der Datenschutzrichtlinien von Meta.

Für Verarbeitungen, die Meta gemeinsam mit Seitenbetreibern durchführt (sog. Page Insights), besteht eine Vereinbarung über gemeinsame Verantwortlichkeit nach Art. 26 DSGVO: Page Controller Addendum.

Dir stehen folgende Rechte zu:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung personenbezogener Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO – siehe Ziffer 21)
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO – siehe Ziffer 22)

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an mrreichweite@gmail.com.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für unseren Sitz ist: