Datenschutzerklärung
Stand: [wird ergänzt]
1. Verantwortliche
Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Elena Subotzych
Laser House
Bergiusstraße 13
86199 Augsburg
Deutschland
Telefon: +49 179 5304615
E-Mail: [wird ergänzt]
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen für eine Bestellpflicht nicht vorliegen.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Besucherinnen und Besucher grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der in dieser Erklärung genannten Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO.
3. Hosting (Vercel)
Diese Website wird bei Vercel Inc., 650 California St, San Francisco, CA 94108, USA, gehostet. Beim Aufruf unserer Website erhebt Vercel automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies sind insbesondere:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite bzw. Datei
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Diese Daten sind technisch erforderlich, um die Website auszuliefern, die Stabilität und Sicherheit des Betriebs zu gewährleisten und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und zuverlässigen Bereitstellung der Website). Die Server-Logfiles werden nach kurzer Zeit automatisch gelöscht.
Vercel kann Daten auch auf Servern in den USA verarbeiten. Die Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie — soweit anwendbar — des EU-U.S. Data Privacy Framework. Mit Vercel besteht ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitere Informationen: https://vercel.com/legal/privacy-policy
4. Content-Management-System (Sanity)
Die Inhalte dieser Website werden über das Content-Management-System Sanity (Sanity AS, Trondheimsveien 2, 0560 Oslo, Norwegen) bereitgestellt. Beim Abruf von Inhalten kann Ihre IP-Adresse technisch bedingt an die Content-Delivery-Infrastruktur von Sanity übermittelt werden; dies ist für die Auslieferung der Inhalte erforderlich. Es werden darüber hinaus keine personenbezogenen Daten an Sanity übermittelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der performanten Bereitstellung unserer Inhalte). Norwegen verfügt über einen Angemessenheitsbeschluss der EU-Kommission; sofern Sanity Unterauftragsverarbeiter in Drittländern einsetzt, erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln.
Weitere Informationen: https://www.sanity.io/legal/privacy
5. Kontaktformular (Versand über Resend)
Wenn Sie uns über das Kontaktformular eine Anfrage senden, verarbeiten wir die von Ihnen angegebenen Daten (insbesondere Name, E-Mail-Adresse, ggf. Telefonnummer sowie den Inhalt Ihrer Nachricht), um Ihre Anfrage zu beantworten und einen Termin abzustimmen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin bzw. Vertragserfüllung).
Für den technischen Versand der Formularnachrichten nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) als Auftragsverarbeiter. Resend verarbeitet dabei die für den E-Mail-Versand erforderlichen Daten in unserem Auftrag. Eine Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Mit Resend besteht ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO.
Ihre Anfrage und die zugehörigen Daten speichern wir, bis die Bearbeitung abgeschlossen ist; darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten bestehen (siehe Abschnitt „Speicherdauer“).
Weitere Informationen: https://resend.com/legal/privacy-policy
6. WhatsApp-Kontakt
Auf unserer Website bieten wir Ihnen die Möglichkeit, uns über einen Link bzw. eine Schaltfläche per WhatsApp zu kontaktieren. Wichtig: Durch das bloße Aufrufen unserer Website werden keine Daten an WhatsApp übermittelt. Eine Datenverarbeitung durch WhatsApp Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland) bzw. den Meta-Konzern findet erst statt, wenn Sie den Link aktiv anklicken und die Kommunikation in der WhatsApp-Anwendung beginnen.
Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen von WhatsApp. Bitte beachten Sie, dass WhatsApp Daten auch auf Servern außerhalb der EU (insbesondere in den USA) verarbeiten kann; Grundlage hierfür sind die von Meta abgeschlossenen Standardvertragsklauseln sowie — soweit anwendbar — das EU-U.S. Data Privacy Framework.
Rechtsgrundlage für die Kommunikation über WhatsApp ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Behandlungsvertrags), soweit Ihre Anfrage darauf gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einfachen Kontaktmöglichkeit). Die Nutzung von WhatsApp ist freiwillig; Sie können uns jederzeit auch per Telefon oder über das Kontaktformular erreichen.
Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy-eea
7. Cookies und Consent-Banner
Diese Website verwendet nur technisch notwendige Cookies bzw. vergleichbare Speichertechnologien. Dazu gehört insbesondere die Speicherung Ihrer Auswahl im Consent-Banner (Einwilligungsverwaltung), damit Ihre Entscheidung bei künftigen Besuchen berücksichtigt wird.
- Technisch notwendige Cookies: Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Diese Cookies können nicht abgewählt werden, da die Website ohne sie nicht ordnungsgemäß funktioniert.
- Einwilligungspflichtige Dienste: Sollten künftig Dienste eingebunden werden, die eine Einwilligung erfordern (z. B. Analyse- oder Marketing-Tools), werden diese erst nach Ihrer ausdrücklichen Einwilligung über das Consent-Banner geladen. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen.
[wird ergänzt]
8. Schriftarten (lokal gehostete Google Fonts)
Diese Website verwendet Schriftarten aus dem Google-Fonts-Katalog. Diese Schriftarten sind lokal auf unserem eigenen Server eingebunden (Self-Hosting über next/font). Beim Aufruf unserer Website wird keine Verbindung zu Servern von Google hergestellt und es werden keine Daten an Google übermittelt. Eine Datenverarbeitung durch Google findet in diesem Zusammenhang nicht statt.
9. Speicherdauer
Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt:
- Server-Logfiles: automatische Löschung nach kurzer Zeit durch den Hosting-Anbieter.
- Anfragen über Kontaktformular oder WhatsApp: Löschung nach abschließender Bearbeitung Ihrer Anfrage, sofern kein Behandlungsverhältnis zustande kommt.
- Daten im Rahmen eines Behandlungsverhältnisses: Aufbewahrung nach den gesetzlichen Fristen, insbesondere den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB: sechs bzw. acht/zehn Jahre für geschäftliche Unterlagen). Nach Ablauf dieser Fristen werden die Daten gelöscht.
Machen Sie ein berechtigtes Löschverlangen geltend oder widerrufen Sie eine Einwilligung, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die weitere Speicherung bestehen.
10. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeiten.
- Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben.
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de
12. Datensicherheit
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-/SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt.
13. Aktualität dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.