Datenschutz

Verantwortlicher

Fabian Link, Flinra Webdesign, [email protected]

Cloudflare (CDN und Sicherheit)

Wir nutzen die Dienste von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare bietet ein Content Delivery Network (CDN) sowie Sicherheitsfunktionen wie DDoS-Schutz und Web Application Firewall. Der Datenverkehr zwischen deinem Browser und unserer Website kann über Server von Cloudflare geleitet werden.

Dabei koennen personenbezogene Daten verarbeitet werden, insbesondere IP-Adresse, Informationen zum verwendeten Browser und Betriebssystem sowie angeforderte Inhalte (z. B. URLs).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website).

Eine Datenuebertragung in die USA kann nicht ausgeschlossen werden. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert und verwendet zudem Standardvertragsklauseln (SCCs). Weitere Informationen findest du unter cloudflare.com/privacypolicy.

Hosting und Deployment ueber Vercel

Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Vercel stellt die Infrastruktur fuer die Bereitstellung der Website zur Verfuegung.

Beim Aufruf unserer Website werden automatisch technisch erforderliche Daten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Seiten sowie Browser- und Systeminformationen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Eine Uebermittlung personenbezogener Daten in die USA ist moeglich. Vercel verwendet Standardvertragsklauseln (SCCs) sowie weitere Schutzmassnahmen. Weitere Informationen findest du unter vercel.com/legal/privacy-policy.

Missbrauchsschutz durch Rate Limiting (Upstash Redis)

Zum Schutz unserer Chat-API vor Spam und automatisierten Massenanfragen setzen wir ein serverseitiges Rate Limiting ein. Technisch verwenden wir dafuer Upstash Redis (Upstash, Inc.) in Kombination mit unserer Vercel-Infrastruktur.

Dabei werden technisch notwendige Verbindungsdaten verarbeitet, vor allem IP-bezogene Informationen (z. B. uebermittelte Forwarding-Header), Zeitstempel und der Status des Anfragekontingents innerhalb eines kurzen Zeitfensters.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung unserer Website und API-Dienste sowie der Abwehr missbraeuchlicher Zugriffe).

Die Speicherdauer ist auf das technisch erforderliche Minimum begrenzt und orientiert sich am jeweils eingesetzten Rate-Limit-Zeitfenster. Eine Uebermittlung in Drittstaaten kann je nach Anbieterinfrastruktur nicht ausgeschlossen werden. Weitere Informationen zur Datenverarbeitung durch Upstash findest du unter upstash.com/privacy.

Web-Analyse (Vercel Web Analytics)

Wir nutzen Vercel Web Analytics der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Technisch ist dies in die Website über das npm-Paket @vercel/analytics eingebunden; im Next.js-Framework verwenden wir den Import @vercel/analytics/next und die React-Komponente Analytics im Root-Layout, sodass bei Seitenaufrufen und clientseitigen Routenwechseln Ereignisse an Vercel übermittelt werden können.

Laut Herstellerdokumentation werden keine Drittanbieter-Cookies für Web Analytics gesetzt; stattdessen erfolgt eine sessionbezogene Zuordnung über einen Hash, der aus den eingehenden Anfragedaten erzeugt wird. Die Lebensdauer einer Besuchersitzung wird dort mit 24 Stunden angegeben, danach wird sie verworfen.

Zweck ist die Erstellung von aggregierten Nutzungsstatistiken (z. B. Seitenaufrufe). Laut Vercel werden keine personenbezogenen Kennungen erhoben, die Nutzerdaten über verschiedene Anwendungen oder Websites hinweg verfolgen oder zusammenführen, und Datenpunkte sollen nicht dazu dienen, einzelne Personen zu identifizieren oder eine Surfsession über mehrere Websites hinweg rekonstruierbar zu machen; die Erfassung sei "anonym" und nicht mit Person, Kundenkonto oder IP-Adresse verknüpfbar (Formulierung des Anbieters).

Pro Ereignis können laut Vercel-Dokumentation unter anderem folgende Angaben anfallen und gespeichert werden: Zeitstempel des Ereignisses, URL der Seite, dynamische Pfadvorlage (z. B. Platzhalterroute), Referrer, gefilterte Query-Parameter, ungefähre geografische Herkunft (z. B. Region), Betriebssystem inkl. Version, Browser inkl. Version, Gerätetyp (z. B. Mobil, Desktop, Tablet) sowie die Version des Web-Analytics-Skripts. Sensible Bestandteile von URLs oder Abfrageparametern können seitens des Betreibers technisch reduziert oder angepasst werden; personenbezogene Daten sollten nicht in URLs oder benutzerdefinierten Events vorkommen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweiten- und Fehleranalyse). Die Übermittlung in die USA kann nicht ausgeschlossen werden; Vercel stellt hierzu unter anderem auf Standardvertragsklauseln und weitere beschriebene Schutzmechanismen ab. Details zur Datenverarbeitung bei Web Analytics: vercel.com/docs/analytics/privacy-policy.

Web-Analyse (Plausible Analytics)

Wir nutzen zusaetzlich Plausible Analytics zur datensparsamen Reichweitenmessung und zur Auswertung wichtiger Website-Ereignisse (z. B. Klicks auf zentrale Buttons oder Formularabsendungen). Anbieter ist Plausible Insights OUE, Vana-Louna 15, 10134 Tallinn, Estland.

Die Implementierung erfolgt bewusst cookielos und ohne Speicherung personenbezogener Profile. Es werden keine Marketing-Cookies gesetzt und keine persistenten Identifier zur Wiedererkennung einzelner Besucher ueber verschiedene Websites hinweg eingesetzt.

Nach Angaben des Anbieters sowie nach unserer technischen Konfiguration werden Daten nur in aggregierter bzw. anonymisierter Form verarbeitet, soweit dies fuer statistische Auswertungen erforderlich ist. Eine direkte Zuordnung zu einzelnen Personen ist nicht beabsichtigt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen, technisch notwendigen Analyse der Nutzung und Funktionsfaehigkeit unserer Website). Da wir fuer diese Analysefunktion keine einwilligungspflichtigen Tracking-Cookies einsetzen, ist hierfuer kein Cookie-Banner erforderlich.

Weitere Informationen zur Datenverarbeitung durch Plausible findest du unter plausible.io/data-policy.

E-Mail-Versand ueber Resend

Fuer den Versand von E-Mails nutzen wir den Dienst Resend, angeboten von Resend Inc., USA. Wenn du uns kontaktierst oder E-Mails von uns erhaeltst, werden die zur Verarbeitung notwendigen Daten ueber Server von Resend verarbeitet.

Dazu koennen insbesondere E-Mail-Adresse, Name, Inhalte der Nachricht sowie technische Metadaten (z. B. Versandzeitpunkt) gehoeren.

Die Verarbeitung erfolgt zur Kommunikation mit dir sowie zur technischen Abwicklung des E-Mail-Versands auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlaessigen E-Mail-Kommunikation).

Eine Uebermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Resend verarbeitet Daten auf Servern in den USA und verwendet geeignete Garantien wie Standardvertragsklauseln (SCCs). Weitere Informationen findest du unter resend.com/legal/privacy-policy.

Terminbuchung mit Cal.com

Auf der Kontaktseite kann ein externer Kalender von Cal.com eingebunden werden, um direkt einen Termin auszuwählen. Das Embed wird erst nach deiner ausdrücklichen Zustimmung im Dialog geladen. Vorher wird keine Verbindung zu Cal.com aufgebaut.

Anbieter ist Cal.com, Inc. Beim Laden des Embeds können technisch erforderliche Daten wie IP-Adresse, Datum und Uhrzeit des Aufrufs, Browser- und Geräteinformationen, Referrer sowie weitere für die Auslieferung des eingebetteten Dienstes notwendige Informationen an Cal.com übermittelt werden.

Wenn du über den Kalender einen Termin buchst, werden zusätzlich die von dir im Buchungsprozess eingegebenen Daten und die Termininformationen verarbeitet, insbesondere z. B. Name, E-Mail-Adresse, gewählter Termin und Meeting-Typ.

Rechtsgrundlage für das Laden des Cal.com-Embeds ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen zur Datenverarbeitung durch Cal.com findest du unter cal.com/privacy.

Cookies und Tracking

Es werden keine werblichen Tracking-Cookies eingesetzt. Zur datensparsamen Reichweitenmessung siehe den Abschnitt Web-Analyse (Vercel Web Analytics) sowie Web-Analyse (Plausible Analytics); dort ist beschrieben, dass laut Anbieter und unserer Konfiguration fuer diese Funktionen keine einwilligungspflichtigen Drittanbieter-Cookies eingesetzt werden.

Externe Inhalte wie das Cal.com-Embed auf der Kontaktseite werden erst nach einer gesonderten Einwilligung geladen.

Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Widerspruch.