Rechtliches

Datenschutzerklärung

Hinweis: Diese Datenschutzerklärung ist eine Vorlage und ersetzt keine Rechtsberatung. Bitte an Ihren konkreten Einsatz anpassen und rechtlich prüfen lassen. Platzhalter stehen in eckigen Klammern.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[Firmenname / Inhaber], [Anschrift], [E-Mail].

2. Überblick

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website und unserer Leistungen erforderlich ist. Wir setzen auf Datensparsamkeit: keine personenbezogenen Daten in URLs, IP-Adressen werden ausschließlich gehasht (nicht im Klartext) gespeichert.

3. Hosting in der EU

Website und Datenbank werden bei Dienstleistern mit Serverstandort in der Europäischen Union betrieben. Die Daten der einzelnen Betriebe werden technisch strikt voneinander getrennt (Row Level Security).

4. Zugriffsdaten / Server-Logs

Beim Besuch der Website werden technisch notwendige Daten verarbeitet (z. B. gekürzte bzw. gehashte IP-Adresse, Datum/Uhrzeit, aufgerufene Seite). Rechtsgrundlage ist unser berechtigtes Interesse am sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

5. Kontakt- und Anfrageformulare

Wenn Sie uns über ein Formular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail, Telefon, Nachricht) zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/ vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse) sowie bei erteilter Einwilligung lit. a. Die Einwilligung wird dokumentiert.

6. Cookies & Einwilligung

Technisch notwendige Cookies werden ohne Einwilligung gesetzt. Nicht notwendige Dienste (z. B. Tracking) werden erst nach Ihrer Einwilligung geladen. Sie können Ihre Einwilligung jederzeit widerrufen.

7. Auftragsverarbeiter

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen haben:

  • Supabase — Datenbank, Authentifizierung, Speicher (EU)
  • Stripe — Zahlungsabwicklung
  • Resend — transaktionale E-Mails
  • Twilio — SMS / Telefonie (Drittlandtransfer beachten)
  • [Hosting-Anbieter] — Betrieb der Anwendung (EU)

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen.

9. Ihre Rechte

Sie haben nach der DSGVO insbesondere das Recht auf:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77)

10. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust und unbefugten Zugriff zu schützen — u. a. verschlüsselte Übertragung (TLS) und strikte Mandantentrennung.

Stand: [Datum]. Diese Erklärung wird bei Änderungen unserer Verarbeitung angepasst.