Privacy Policy
Datenschutzerklärung
Gültigkeitsbereich: Diese Datenschutzerklärung gilt für Nutzer in Deutschland, Österreich und der Schweiz (DACH-Region).
Letzte Aktualisierung: Februar 2025
Anwendbare Gesetze: DSGVO, BDSG, TDDDG (Deutschland), DSG (Österreich), nDSG/revDSG (Schweiz)
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.
Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.
2. Hosting und Content Delivery Networks (CDN)
Externes Hosting
Diese Website wird extern gehostet. Die auf dieser Website erfassten personenbezogenen Daten werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser(e) Hoster wird/werden Ihre Daten nur in dem Umfang verarbeiten, der zur Erfüllung seiner Leistungspflichten erforderlich ist, und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
Hostinger International Ltd.
61 Lordou Vironos st. 6023 Larnaca
Republik Zypern
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Cloudflare
Wir nutzen den Dienst „Cloudflare". Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare").
Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder andere Technologien zur Erkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.
Der Einsatz von Cloudflare erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.cloudflare.com/privacypolicy/
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen.
Google Cloud CDN
Wir nutzen das Content Delivery Network Google Cloud CDN. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google bietet ein weltweit verteiltes Content Delivery Network an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Google geleitet. Dadurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.
Der Einsatz von Google Cloud CDN erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Ivan Kalinin
Hof-Feldbachstr. 4
35683 Dillenburg
Deutschland
Telefon: 017682528387
E-Mail: [email protected]
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übermittlung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.
Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.
Besondere Hinweise für die Schweiz (nDSG/revDSG)
Für Schweizer Nutzer gelten ergänzend die Bestimmungen des Schweizer Bundesgesetzes über den Datenschutz (DSG), das am 1. September 2023 in Kraft getreten ist (auch bekannt als nDSG oder revDSG).
Das nDSG schützt ausschließlich natürliche Personen. Die Datenverarbeitung erfolgt nach den Grundsätzen Privacy by Design und Privacy by Default.
Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Cookie-Banner: In der Schweiz besteht keine generelle Pflicht zu Cookie-Bannern, es sei denn, EU-Recht (DSGVO/ePrivacy) ist anwendbar.
Bußgelder: Verstöße gegen das nDSG können mit Bußen von bis zu CHF 250.000 geahndet werden.
Hinweis zur Datenweitergabe in die USA und andere Drittstaaten
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übermittelt und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Beispielsweise sind US-Unternehmen verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING.
Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Zuständige Aufsichtsbehörden im DACH-Raum:
Deutschland (je nach Bundesland):
Für Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Website: datenschutz.hessen.de
Österreich:
Österreichische Datenschutzbehörde
Website: www.dsb.gv.at
Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Website: www.edoeb.admin.ch
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
4. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdiensten).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird.
Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.
Wichtiger Hinweis zu § 25 TDDDG (ehemals TTDSG):
Seit dem 14. Mai 2024 wurde das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt. Die Regelungen bleiben inhaltlich identisch.
§ 25 TDDDG regelt die Einwilligung für Cookies und ähnliche Technologien (z. B. Device-Fingerprinting). Nicht-technisch notwendige Cookies erfordern Ihre ausdrückliche, aktive und freiwillige Einwilligung.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Einwilligung mit Usercentrics
Diese Website nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland.
Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übermittelt:
- Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
- Ihre IP-Adresse
- Informationen über Ihren Browser
- Informationen über Ihr Endgerät
- Zeitpunkt Ihres Besuchs auf der Website
Ferner speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt.
Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Dateien erfasst werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Anfrage per E-Mail, Telefon oder Fax
Wenn Sie uns per E-Mail, Telefon oder Fax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.
Kommunikation via WhatsApp
Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), wodurch WhatsApp oder Dritte keinen Zugang zu den Kommunikationsinhalten haben. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt).
Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung.
Wir nutzen WhatsApp in der Variante „WhatsApp Business".
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Auftragsverarbeitung
Wir haben mit dem oben genannten Anbieter einen Vertrag über Auftragsverarbeitung (AVV) geschlossen.
Google Forms
Wir haben Google Forms auf dieser Website integriert. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Forms ermöglicht es uns, Online-Formulare zu erstellen, um Nachrichten, Anfragen und sonstige Eingaben unserer Websitebesucher strukturiert zu erfassen. Alle von Ihnen vorgenommenen Eingaben werden auf den Servern von Google verarbeitet.
Der Einsatz von Google Forms erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst nutzerfreundlichen Erfassung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen.
Calendly
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly". Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA.
Zum Zwecke der Terminbuchung geben Sie die abgefragten Daten und den gewünschten Termin in das dafür vorgesehene Formular ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen.
5. Soziale Medien
Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben.
Sofern eine Einwilligung eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sofern keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt.
Sofern eine Einwilligung eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Bei jedem Abruf einer Seite dieser Website, die Elemente von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn hergestellt.
Sofern eine Einwilligung eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
6. Analyse-Tools und Werbung
Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dem wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting).
Der Einsatz dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Google Ads
Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine oder auf Dritt-Websites auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting).
Der Einsatz dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Meta Pixel (ehemals Facebook Pixel)
Diese Website verwendet den Facebook/Meta-Besucher-Aktionspixel zur Messung von Konversionen. Dieser Dienst wird von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland bereitgestellt.
Dadurch kann das Verhalten von Websitebesuchern nachverfolgt werden, nachdem sie durch Klick auf eine Facebook-Anzeige auf die Website des Anbieters weitergeleitet wurden.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.
Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission.
LinkedIn Insight Tag
Diese Website verwendet das LinkedIn Insight Tag. Dieser Dienst wird von LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland bereitgestellt.
Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Wenn ein Websitebesucher bei LinkedIn registriert ist, können wir u. a. die wesentlichen beruflichen Daten unserer Websitebesucher analysieren.
Liegt eine Einwilligung vor, erfolgt die Nutzung des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission.
Auftragsverarbeitung
Für die Nutzung des o. g. Dienstes haben wir eine Auftragsverarbeitungsvereinbarung (AVV) geschlossen.
7. Newsletter
Mailchimp
Diese Website nutzt die Dienste von Mailchimp zum Versand von Newslettern. Anbieter ist Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
Mailchimp ist ein Dienst, mit dem u. a. der Versand und die Analyse von Newslettern organisiert werden kann. Wenn Sie Daten zur Anmeldung zum Newsletter angeben (z. B. E-Mail-Adresse), werden diese Daten auf den Servern von Mailchimp in den USA gespeichert.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie sich vom Newsletter abmelden.
Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission.
Auftragsverarbeitung
Für die Nutzung des o. g. Dienstes haben wir eine Auftragsverarbeitungsvereinbarung (AVV) geschlossen.
8. Plugins und Tools
Google Fonts (lokales Hosting)
Diese Seite verwendet Google Fonts, die von Google bereitgestellt werden, um eine einheitliche Schriftartdarstellung zu gewährleisten. Google Fonts werden lokal installiert. Es findet keine Verbindung zu Google-Servern statt.
Font Awesome (lokales Hosting)
Diese Seite verwendet Font Awesome, um eine einheitliche Schriftartdarstellung zu gewährleisten. Font Awesome wird lokal installiert. Es findet keine Verbindung zu Servern von Fonticons, Inc. statt.
Google reCAPTCHA
Wir nutzen auf dieser Website „Google reCAPTCHA" (im Folgenden „reCAPTCHA"). Anbieter ist Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
reCAPTCHA dient der Überprüfung, ob auf dieser Website eingegebene Daten (z. B. in einem Kontaktformular) von einem menschlichen Nutzer oder von einem automatisierten Programm eingegeben wurden.
Die Speicherung und Auswertung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, sein Webangebot vor missbräuchlicher automatisierter Spionage und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
9. eCommerce und Zahlungsanbieter
Bearbeitung von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten im Rahmen der Vertragsabschließung, -anpassung bzw. -änderung zu dem Zweck, unsere vertraglichen Pflichten zu erfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Vollendung der Bestellung bzw. Beendigung des Geschäftsfalls und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
10. Audio- und Videokonferenzen
Zoom
Wir nutzen Zoom. Dieser Dienst wird von Zoom Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA bereitgestellt.
Wir nutzen online conference tools, um mit unseren Kunden zu kommunizieren. Die Konferenz-Tools erheben alle Daten, die Sie zur Nutzung der Tools angeben/nutzen (E-Mail-Adresse und/oder Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, die Start- und Endzeiten der Teilnahme an der Konferenz, die Anzahl der Teilnehmer und andere „Kontextinformationen" im Zusammenhang mit dem Kommunikationsprozess (Metadaten).
Die Konferenz-Tools werden genutzt, um mit potenziellen oder bestehenden Vertragspartnern zu kommunizieren oder unseren Kunden bestimmte Leistungen anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Ferner dient die Nutzung der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns oder unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission.
Auftragsverarbeitung
Für die Nutzung des o. g. Dienstes haben wir eine Auftragsverarbeitungsvereinbarung (AVV) geschlossen.
Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Die Verarbeitung erfolgt auf denselben Rechtsgrundlagen wie bei Zoom (siehe oben).
Auftragsverarbeitung
Für die Nutzung des o. g. Dienstes haben wir eine Auftragsverarbeitungsvereinbarung (AVV) geschlossen.
Global Privacy Policy / Globale Datenschutzerklärung
Global Applicability / Globale Anwendbarkeit
This privacy policy applies to users worldwide and complies with data protection laws in multiple jurisdictions.
Diese Datenschutzerklärung gilt für Nutzer weltweit und entspricht den Datenschutzgesetzen in mehreren Rechtsordnungen.
Last Updated / Letzte Aktualisierung: February 2025
Applicable Laws / Anwendbare Gesetze
GDPR (DSGVO)
BDSG, TDDDG (ehem. TTDSG)
UK GDPR, DPA 2018
nDSG/revDSG (seit 1.9.2023)
CCPA/CPRA (aktualisiert 2025/2026)
LGPD
PIPL (个人信息保护法)
PDPA
DPDPA 2023
POPIA
PIPEDA
Privacy Act 1988
1. Overview / Überblick
General Information / Allgemeine Informationen
English: This privacy policy explains how we collect, use, and protect your personal data when you visit our website. Personal data means any information that can be used to identify you personally.
Deutsch: Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.
Data Controller / Verantwortliche Stelle
Name: Ivan Kalinin / Sparkm4n Webdesign
Address / Adresse: Hof-Feldbachstr. 4, 35683 Dillenburg, Germany
Phone / Telefon: +49 17682528387
Email / E-Mail: [email protected]
Your Rights / Ihre Rechte
English: You have the right to:
- Access your personal data
- Rectify inaccurate data
- Delete your data (right to be forgotten)
- Restrict processing of your data
- Object to processing of your data
- Data portability
- Withdraw consent at any time
- Lodge a complaint with a supervisory authority
Deutsch: Sie haben das Recht:
- Auskunft über Ihre personenbezogenen Daten zu erhalten
- Unrichtige Daten berichtigen zu lassen
- Ihre Daten löschen zu lassen (Recht auf Vergessenwerden)
- Die Verarbeitung Ihrer Daten einschränken zu lassen
- Der Verarbeitung Ihrer Daten zu widersprechen
- Datenübertragbarkeit zu verlangen
- Ihre Einwilligung jederzeit zu widerrufen
- Beschwerde bei einer Aufsichtsbehörde einzureichen
2. What Data We Collect / Welche Daten wir erheben
Automatically Collected Data / Automatisch erfasste Daten
When you visit our website, the following technical data is automatically collected:
Wenn Sie unsere Website besuchen, werden automatisch folgende technische Daten erfasst:
- IP address / IP-Adresse
- Browser type and version / Browsertyp und -version
- Operating system / Betriebssystem
- Referrer URL / Verweis-URL
- Date and time of access / Datum und Uhrzeit des Zugriffs
- Pages visited / Besuchte Seiten
Legal basis / Rechtsgrundlage:
- GDPR: Art. 6(1)(f) GDPR (legitimate interest)
- CCPA/CPRA: Business purpose disclosure
- LGPD: Art. 7, X (legitimate interest)
- PIPL: Art. 13 (necessity for service provision)
- nDSG: Art. 6(1) (legitimate interest)
Data You Provide / Von Ihnen bereitgestellte Daten
You may voluntarily provide the following data through contact forms or email:
Sie können freiwillig folgende Daten über Kontaktformulare oder E-Mail bereitstellen:
- Name
- Email address / E-Mail-Adresse
- Phone number / Telefonnummer
- Message content / Nachrichteninhalt
- Company name (B2B) / Firmenname (B2B)
Legal basis / Rechtsgrundlage:
- GDPR: Art. 6(1)(b) GDPR (contract performance) or Art. 6(1)(a) GDPR (consent)
- CCPA/CPRA: Consent or contract necessity
- LGPD: Art. 7, V (contract execution) or Art. 7, I (consent)
- PIPL: Art. 13 (consent for collection)
- DPDPA: Consent under Section 6
3. How We Use Your Data / Wie wir Ihre Daten verwenden
Purposes / Zwecke
| Purpose / Zweck | Legal Basis / Rechtsgrundlage | Data / Daten |
|---|---|---|
| Website operation / Websitebetrieb | GDPR Art. 6(1)(f), CCPA Business Purpose | Server logs, IP address |
| Contact inquiries / Kontaktanfragen | GDPR Art. 6(1)(b), LGPD Art. 7(V) | Name, email, message |
| Newsletter / Newsletter | GDPR Art. 6(1)(a), CCPA/CPRA Consent | Email address |
| Analytics / Analyse | GDPR Art. 6(1)(a), TDDDG § 25 | Usage data, cookies |
| Marketing / Marketing | GDPR Art. 6(1)(a), CCPA/CPRA Opt-in | Email, preferences |
4. Cookies and Similar Technologies / Cookies und ähnliche Technologien
Important Cookie Law Updates 2024/2025
Germany: TTDSG renamed to TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) on May 14, 2024. § 25 TDDDG (formerly § 25 TTDSG) requires explicit consent for non-essential cookies.
Switzerland: No mandatory cookie banner requirement under nDSG unless EU law applies.
California: New CCPA/CPRA regulations effective January 1, 2026 require enhanced cookie consent mechanisms.
Types of Cookies We Use / Arten von Cookies, die wir verwenden
Essential Cookies / Notwendige Cookies
These cookies are necessary for the website to function and cannot be switched off.
Diese Cookies sind für die Funktion der Website erforderlich und können nicht abgeschaltet werden.
- Session cookies - Expire when you close your browser
- Security cookies - Prevent fraud and ensure secure connections
Legal basis: GDPR Art. 6(1)(f), TDDDG § 25(2), CCPA Business Purpose
Analytics Cookies / Analyse-Cookies
These cookies help us understand how visitors interact with our website.
Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren.
- Google Analytics
- Google Tag Manager
Legal basis: GDPR Art. 6(1)(a), TDDDG § 25(1), CCPA/CPRA Consent, LGPD Art. 7(I)
Your rights: You can opt-out at any time. For California residents, see Section 9.
Marketing Cookies / Marketing-Cookies
These cookies track your activity to deliver personalized advertisements.
Diese Cookies verfolgen Ihre Aktivitäten, um personalisierte Werbung zu liefern.
- Meta Pixel (Facebook)
- LinkedIn Insight Tag
- Google Ads
Legal basis: GDPR Art. 6(1)(a), TDDDG § 25(1), CCPA/CPRA Opt-in, PIPL Art. 14
Consent Management / Einwilligungsverwaltung
We use Usercentrics as our Consent Management Platform (CMP) to obtain and document your consent.
Wir verwenden Usercentrics als Consent Management Platform (CMP), um Ihre Einwilligung einzuholen und zu dokumentieren.
5. International Data Transfers / Internationale Datenübermittlungen
Transfers to Third Countries / Übermittlungen in Drittländer
Your data may be transferred to countries outside the EU/EEA, Switzerland, or your jurisdiction. We ensure adequate protection through:
Ihre Daten können in Länder außerhalb der EU/EWR, der Schweiz oder Ihrer Rechtsordnung übermittelt werden. Wir gewährleisten angemessenen Schutz durch:
Safeguards / Schutzmaßnahmen
| Destination / Ziel | Safeguard / Schutzmaßnahme | Framework / Rahmen |
|---|---|---|
| United States | Standard Contractual Clauses (SCCs) | EU Commission Decision 2021/914 |
| United Kingdom | UK Adequacy Decision / UK IDTAs | UK GDPR Art. 45 |
| Switzerland (from EU) | Swiss Standard Contractual Clauses | nDSG Art. 16 |
| Brazil | LGPD Standard Clauses | LGPD Art. 33 |
| China (outbound) | PIPL Standard Contracts | PIPL Art. 38, CAC Standard Contracts |
| India | DPDPA Transfer Mechanisms | DPDPA 2023 Section 16 |
Third-Party Service Providers / Drittanbieter
We use the following third-party services that may process your data:
Wir nutzen folgende Drittanbieter-Dienste, die Ihre Daten verarbeiten können:
- Hosting: Hostinger International Ltd. (Cyprus, EU)
- CDN: Cloudflare Inc. (USA), Google Cloud CDN (USA)
- Email: Mailchimp (USA)
- Analytics: Google Analytics (USA)
- Meeting Tools: Zoom (USA), Microsoft Teams (Ireland/USA)
- Scheduling: Calendly (USA)
- Forms: Google Forms (USA)
- Messaging: WhatsApp Business (Ireland/USA)
Data Processing Agreements: We have concluded Data Processing Agreements (DPAs) with all third-party processors in compliance with GDPR Art. 28, LGPD Art. 33, PIPL Art. 21, POPIA Section 21.
6. Data Retention / Datenspeicherung
Retention Periods / Speicherfristen
| Data Type / Datentyp | Retention Period / Speicherfrist | Legal Basis / Rechtsgrundlage |
|---|---|---|
| Server logs / Server-Logs | 90 days | Technical necessity |
| Contact inquiries / Kontaktanfragen | Until purpose fulfilled or deletion request | GDPR Art. 17 |
| Newsletter data / Newsletter-Daten | Until unsubscribe | GDPR Art. 17(3) |
| Contract data / Vertragsdaten | 10 years (Germany: § 257 HGB) | Tax/Commercial law |
| Consent records / Einwilligungsaufzeichnungen | 3 years after withdrawal | GDPR Art. 7(1), LGPD Art. 8 |
| CCPA/CPRA requests | 24 months | CCPA/CPRA § 1798.105(d) |
7. Your Privacy Rights by Jurisdiction / Ihre Datenschutzrechte nach Rechtsordnung
European Union (GDPR) / Europäische Union (DSGVO)
Your rights under GDPR:
- Right to access (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure (Art. 17 GDPR)
- Right to restriction (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right to withdraw consent (Art. 7(3) GDPR)
Supervisory Authority: Contact your local data protection authority or the lead supervisory authority for cross-border processing.
Germany (BDSG, TDDDG) / Deutschland (BDSG, TDDDG)
Additional Rights:
- Right to object to direct marketing (§ 7 UWG)
- Cookie consent requirements (§ 25 TDDDG)
Supervisory Authority: State Data Protection Authorities (e.g., Hessischer Datenschutzbeauftragter for Hesse)
Website: datenschutz.hessen.de
Important Update: TTDSG was renamed to TDDDG on May 14, 2024. TMG was replaced by DDG (Digitale-Dienste-Gesetz).
Switzerland (nDSG/revDSG) / Schweiz (nDSG/revDSG)
Effective Date: September 1, 2023
Key Features:
- Applies only to natural persons (not legal entities)
- Privacy by Design and Privacy by Default required
- Data breach notification to FDPIC
- Maximum penalty: CHF 250,000
- No mandatory cookie banner unless EU law applies
Supervisory Authority: Federal Data Protection and Information Commissioner (FDPIC / EDÖB)
Website: www.edoeb.admin.ch
United Kingdom (UK GDPR, DPA 2018)
Your rights under UK GDPR:
- Same rights as EU GDPR
- Right to object to automated decision-making
Supervisory Authority: Information Commissioner's Office (ICO)
Website: ico.org.uk
Transfer mechanism: UK Adequacy Decision (for EU transfers) or UK International Data Transfer Agreement (UK IDTA)
8. Additional Rights for US Residents / Zusätzliche Rechte für US-Einwohner
California (CCPA/CPRA) - Updated 2025/2026
Effective Dates:
- CCPA: Effective since January 1, 2020
- CPRA: Effective since January 1, 2023
- New Regulations: Effective January 1, 2026
- ADMT Rules: Effective January 1, 2027
IMPORTANT: 2025/2026 CCPA/CPRA Updates
New Requirements Effective January 1, 2026:
- Mandatory Opt-Out Confirmation: Consumers must be able to confirm that opt-out requests (including GPC signals) have been processed
- Enhanced Cookie Consent: Consent cannot be obtained without affirmative selection of an "I accept" button
- Cybersecurity Audits: Mandatory annual audits for businesses that:
- Derive 50%+ revenue from selling/sharing PI, OR
- Meet revenue threshold AND process 250,000+ consumers OR 50,000+ sensitive PI
- Risk Assessments Required for:
- Processing sensitive personal information
- Profiling based on sensitive locations
- ADMT training or use
- Selling/sharing data introducing significant risk
ADMT (Automated Decision-Making Technology) - Effective January 1, 2027:
- Pre-use notice required for significant decisions (employment, lending, housing, healthcare, education)
- Right to opt-out of ADMT
- Access to information about ADMT logic
- Note: Behavioral advertising is no longer classified as a "significant decision"
New Sensitive PI Category: Neural data (information from brain/nervous system activity) is now protected under SB 1223
Your CCPA/CPRA Rights:
- Right to Know what personal information is collected (§ 1798.100)
- Right to Delete your personal information (§ 1798.105)
- Right to Correct inaccurate personal information (§ 1798.106)
- Right to Opt-Out of sale/sharing of personal information (§ 1798.120)
- Right to Limit use of sensitive personal information (§ 1798.121)
- Right to Non-Discrimination for exercising your rights (§ 1798.125)
Sensitive Personal Information Includes:
- Social Security, driver's license, passport numbers
- Account login credentials
- Precise geolocation
- Racial or ethnic origin, religious beliefs, union membership
- Mail, email, text messages (unless you are the intended recipient)
- Genetic data, biometric data
- Health data, sex life, sexual orientation
- Neural data (NEW - SB 1223)
How to Exercise Your Rights:
- Email: [email protected]
- Phone: +49 17682528387
- We will respond within 45 days (extendable by 45 days)
Authorized Agent: You may designate an authorized agent to make requests on your behalf.
Do Not Sell or Share My Personal Information:
We do not sell your personal information as defined by CCPA/CPRA. However, some data sharing for advertising purposes may qualify as "sharing." You have the right to opt-out.
Supervisory Authority: California Privacy Protection Agency (CPPA)
Website: cppa.ca.gov
Other US States
If you are a resident of Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), or other states with privacy laws, you may have similar rights. Please contact us for more information.
9. Additional Rights for Non-US/EU Residents / Zusätzliche Rechte für Nicht-US/EU-Einwohner
Brazil (LGPD - Lei Geral de Proteção de Dados)
Effective: September 18, 2020
Your Rights:
- Confirmation of processing (Art. 18, I)
- Access to data (Art. 18, II)
- Correction of incomplete/inaccurate data (Art. 18, III)
- Anonymization, blocking, or deletion (Art. 18, IV)
- Portability to another service provider (Art. 18, V)
- Deletion of data processed with consent (Art. 18, VI)
- Information about data sharing (Art. 18, VII)
- Revocation of consent (Art. 18, IX)
Supervisory Authority: Autoridade Nacional de Proteção de Dados (ANPD)
Website: gov.br/anpd
Data retention: We immediately delete data upon your request (Art. 18, LGPD)
China (PIPL - 个人信息保护法 Personal Information Protection Law)
Effective: November 1, 2021
Key Requirements:
- Separate consent for sensitive personal information (Art. 29)
- Separate consent for cross-border transfers (Art. 39)
- Right to know and decide (Art. 44)
- Right to access and copy (Art. 45)
- Right to rectification and deletion (Art. 46-47)
- Portability for certain situations (Art. 45)
Cross-border transfers: We use PIPL Standard Contracts (CAC issued) for data transfers from China
Supervisory Authority: Cyberspace Administration of China (CAC)
India (DPDPA - Digital Personal Data Protection Act 2023)
Effective: Expected 2024-2025 (rules pending)
Your Rights:
- Right to access information (Section 11)
- Right to correction and erasure (Section 12)
- Right to grievance redressal (Section 13)
- Right to nominate (for deceased persons)
Consent: Clear, specific, informed, unconditional, and unambiguous (Section 6)
Data breach notification: Within 72 hours (Section 8)
Supervisory Authority: Data Protection Board of India
Singapore (PDPA - Personal Data Protection Act)
Effective: 2012 (amended 2021)
Your Rights:
- Right to access your personal data
- Right to correction of personal data
- Right to withdraw consent
- Right to data portability (for certain data)
Supervisory Authority: Personal Data Protection Commission (PDPC)
Website: pdpc.gov.sg
South Africa (POPIA - Protection of Personal Information Act)
Effective: July 1, 2021
Your Rights:
- Right to access (Section 23)
- Right to rectification (Section 24)
- Right to object (Section 11(3))
- Right to erasure
Supervisory Authority: Information Regulator South Africa
Website: justice.gov.za/inforeg
Canada (PIPEDA - Personal Information Protection and Electronic Documents Act)
Your Rights:
- Right to access personal information
- Right to challenge accuracy and completeness
- Right to withdraw consent
Data retention: We delete data immediately upon request (Principle 4.5)
Supervisory Authority: Office of the Privacy Commissioner of Canada
Website: priv.gc.ca
Australia (Privacy Act 1988)
Your Rights under APPs:
- Right to access personal information (APP 12)
- Right to correction (APP 13)
- Right to complain
Supervisory Authority: Office of the Australian Information Commissioner (OAIC)
Website: oaic.gov.au
10. Security Measures / Sicherheitsmaßnahmen
We implement appropriate technical and organizational measures to protect your data:
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:
Technical Measures / Technische Maßnahmen
- Encryption: SSL/TLS encryption for data in transit (HTTPS)
- Access Control: Role-based access control, multi-factor authentication
- Monitoring: 24/7 security monitoring and logging
- Regular Updates: Security patches and updates
- Firewalls: Web application firewalls (WAF)
- Backup: Regular encrypted backups
Organizational Measures / Organisatorische Maßnahmen
- Data Minimization: We only collect necessary data
- Purpose Limitation: Data used only for stated purposes
- Staff Training: Regular privacy and security training
- Incident Response: Data breach response plan in place
- Vendor Management: Due diligence on all processors
Data Breach Notification / Datenschutzverletzungen
In case of a data breach affecting your personal data, we will notify you and relevant authorities within the following timeframes:
- GDPR: Within 72 hours to supervisory authority (Art. 33)
- CCPA/CPRA: Without unreasonable delay
- LGPD: Reasonable period (Art. 48)
- PIPL: Immediately (Art. 57)
- DPDPA (India): Within 72 hours (Section 8)
- nDSG (Switzerland): As soon as possible to FDPIC
11. Children's Privacy / Datenschutz für Kinder
Our website is not directed to children under the age of 16 (or relevant age in your jurisdiction).
Unsere Website richtet sich nicht an Kinder unter 16 Jahren (oder dem relevanten Alter in Ihrer Rechtsordnung).
| Jurisdiction / Rechtsordnung | Minimum Age / Mindestalter | Parental Consent Required |
|---|---|---|
| EU/GDPR | 16 (or 13-16 if member state allows) | Yes (Art. 8 GDPR) |
| Germany | 16 | Yes |
| USA (COPPA) | 13 | Yes for under 13 |
| California (CCPA) | 16 | Yes for under 16; opt-in for 13-16 |
| Brazil (LGPD) | 18 (or parental consent) | Yes (Art. 14) |
| China (PIPL) | 14 | Yes (Art. 31) |
| South Korea (PIPA) | 14 | Yes |
If we become aware that we have collected personal data from a child without appropriate consent, we will delete such data immediately.
12. Automated Decision-Making and Profiling / Automatisierte Entscheidungsfindung und Profiling
We do not engage in automated decision-making that produces legal effects or similarly significantly affects you, except where:
Wir führen keine automatisierten Entscheidungen durch, die rechtliche Wirkung haben oder Sie in ähnlicher Weise erheblich beeinträchtigen, außer wenn:
- You have given explicit consent (GDPR Art. 22(2)(c))
- It is necessary for contract performance (GDPR Art. 22(2)(a))
- It is authorized by law (GDPR Art. 22(2)(b))
Your rights:
- Right to obtain human intervention (GDPR Art. 22(3))
- Right to express your point of view
- Right to contest the decision
- Right to an explanation of the logic involved
California ADMT Rules (Effective January 1, 2027)
If we use Automated Decision-Making Technology (ADMT) for significant decisions concerning California residents (employment, lending, housing, healthcare, education), we will:
- Provide a pre-use notice
- Allow you to opt-out
- Share information about the ADMT logic and criteria
- Provide access to information used in the decision
13. Changes to This Privacy Policy / Änderungen dieser Datenschutzerklärung
We may update this privacy policy from time to time. We will notify you of material changes by:
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden wir Sie informieren durch:
- Posting a notice on our website
- Sending you an email (if you have provided your email address)
- For LGPD (Brazil): Highlighting changes (Art. 9, § 1)
Last Updated: February 2025
Version: 3.0 Global
14. Contact Us / Kontakt
If you have questions about this privacy policy or want to exercise your rights, please contact us:
Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte:
Contact Information / Kontaktinformationen
Data Controller / Verantwortlicher: Ivan Kalinin
Company / Unternehmen: Sparkm4n Webdesign
Address / Adresse: Hof-Feldbachstr. 4, 35683 Dillenburg, Germany
Email: [email protected]
Phone / Telefon: +49 17682528387
For Privacy-Specific Inquiries / Für Datenschutz-spezifische Anfragen:
Privacy Officer / Datenschutzbeauftragter: Ivan Kalinin
Email: [email protected] (or [email protected])
California Residents (CCPA/CPRA):
Toll-Free: Available upon request
Do Not Sell My Info: [email protected]
15. Supervisory Authorities / Aufsichtsbehörden
You have the right to lodge a complaint with a supervisory authority. Here are the relevant authorities for different jurisdictions:
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Hier sind die zuständigen Behörden für verschiedene Rechtsordnungen:
| Region / Rechtsordnung | Authority / Behörde | Website |
|---|---|---|
| Germany (Hesse) | Hessischer Datenschutzbeauftragter | datenschutz.hessen.de |
| Austria | Österreichische Datenschutzbehörde | dsb.gv.at |
| Switzerland | FDPIC / EDÖB | edoeb.admin.ch |
| United Kingdom | Information Commissioner's Office (ICO) | ico.org.uk |
| California (USA) | California Privacy Protection Agency (CPPA) | cppa.ca.gov |
| Brazil | ANPD | gov.br/anpd |
| China | Cyberspace Administration of China (CAC) | cac.gov.cn |
| Singapore | Personal Data Protection Commission (PDPC) | pdpc.gov.sg |
| South Africa | Information Regulator | justice.gov.za/inforeg |
| Canada | Privacy Commissioner of Canada | priv.gc.ca |
| Australia | Office of the Australian Information Commissioner | oaic.gov.au |
| India | Data Protection Board (to be established) | TBD |