Datenschutzerklärung

0. Bereitstellung personenbezogener Daten

Soweit in dieser Erklärung nicht anders angegeben, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss nicht erforderlich. Du bist nicht verpflichtet, Daten bereitzustellen. Ohne bestimmte Angaben können jedoch einzelne Funktionen (z. B. Konto/Login) nicht genutzt werden.

1. Verantwortlicher

Verantwortlich für die Verarbeitung ist Erik Galgenmüller,
Wolfartswinden 21, 91522 Ansbach, Deutschland
E-Mail: erik@galgi.de

2. Zwecke und Rechtsgrundlagen

• Betrieb der Website / Bereitstellung des Dienstes (z. B. Account, Login, Hosting, Sicherheit – inkl. globalem CDN durch Vercel). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).
• KI-gestützte Funktionen (Texterstellung, Vorschläge, Assistent). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).
• Kommunikation (Support/Anfragen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Eingebettete Karten (Google Maps). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung, wenn Cookies/ähnliche Technologien gesetzt werden).

A. Bewerbungen

Sofern Bewerbungen über die Plattform oder per E-Mail eingehen, verarbeiten wir die von dir bereitgestellten Daten (z. B. Name, E-Mail, Kontaktdaten, Unterlagen) ausschließlich zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG. Die Daten werden sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, es sei denn, eine längere Speicherung ist erforderlich oder du hast eingewilligt (Art. 6 Abs. 1 lit. a DSGVO).

B. Uploads von Bildern/Dokumenten

Wenn du Bilder oder Dateien hochlädst (z. B. Logos, Zertifikate), verarbeiten wir diese ausschließlich für die Darstellung auf deiner Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Wir empfehlen, keine sensiblen Daten (z. B. Gesundheitsdaten) hochzuladen. Daten werden nur solange gespeichert, wie dies für den Vertragszweck erforderlich ist.

C. Meldesystem nach TCO-/DSA-Verordnung

Sofern uns mutmaßlich rechtswidrige oder terroristische Inhalte gemeldet werden (Verordnung (EU) 2021/784 & Digital Services Act), verarbeiten wir die dafür übermittelten Daten (Name, E-Mail, Nachrichtentext) zur Prüfung und Umsetzung der gesetzlichen Vorgaben. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 15 TCO-VO sowie Art. 11, 12, 16 DSA. Die Daten werden nach Abschluss des Verfahrens und Ablauf gesetzlicher Fristen gelöscht.

3. Cookies & Einwilligungen

Wir verwenden Cookies und ähnliche Technologien (z. B. LocalStorage, SessionStorage), um unsere Dienste bereitzustellen. Aktuell setzen wir nur essentielle Technologien ein, die für Login, Sicherheit und grundlegende Funktionen erforderlich sind.

• Essentielle Cookies/Technologien – erforderlich für die Nutzung unserer Plattform (z. B. Authentifizierung). Einsatz gemäß § 25 Abs. 2 TTDSG; Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
• Statistik/Marketing – derartige Tools werden derzeit nicht eingesetzt. Sollten wir künftig entsprechende Dienste nutzen, holen wir vorher deine Einwilligung ein und ergänzen diese Erklärung.

Deine (künftigen) Einwilligungen kannst du jederzeit über den Link „Cookie-Einstellungen“im Footer ändern/widerrufen.

4. Account & Anmeldung (Supabase Auth)

Für Benutzerkonten und Logins nutzen wir Supabase. Dabei werden u. a. Auth-Tokens im Browser gespeichert (LocalStorage) und auf Supabase-Servern verwaltet. Verarbeitete Daten: E-Mail, gehashte Passwörter, technische Kennungen, Zeitstempel. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Datenhaltung (Supabase Datenbank & Storage)

Nutzungs- und Inhaltsdaten (z. B. Website-Inhalte, Meta-Angaben) speichern wir in der Supabase-Datenbank; hochgeladene Dateien (z. B. Bilder/Logos) in Supabase Storage. Zugriffe sind rollenbasiert geschützt, Backups werden regelmäßig erstellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Supabase wird in einer EU-Region (derzeit Irland) betrieben.

6. Hosting & Server-Logs (Vercel)

Unsere Website wird bei Vercel gehostet. Beim Aufruf der Seiten werden serverseitig technische Protokolle geführt (z. B. IP-Adresse, Zeitpunkt, User-Agent, URL), um Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Log-Speicherung erfolgt für einen angemessenen, technischen Zeitraum.

Vercel ist ein US-Anbieter. Auch wenn eine bevorzugte Verarbeitung in der EU erfolgt, kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Absicherung über das EU-US Data Privacy Framework (DPF) sowie ergänzend über Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

7. KI-gestützte Verarbeitung (OpenAI)

Funktionen wie Text-/Layout-Vorschläge nutzen die OpenAI API. Inhalte, die du zur Generierung eingibst (z. B. Stichworte, Brancheninfos), werden zur Bearbeitung an OpenAI übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).

Wir übermitteln nur notwendige Informationen und bitten um Datensparsamkeit (keine sensiblen Daten). Die Verarbeitung kann außerhalb der EU erfolgen. Absicherung über SCCs gemäß Art. 46 DSGVO. Vertragliche Grundlage: OpenAI Data Processing Addendum (inkl. SCCs).Zum OpenAI DPA.

7a. KI-gestützte Bildverarbeitung (Vertex AI, EU-Region)

Bei der automatisierten Erstellung von Webseiten-Bildern (z. B. Portrait- oder Hero-Bildern) verarbeiten wir die von dir hochgeladenen Fotos mithilfe von Google Vertex AI. Die Verarbeitung erfolgt ausschließlich in der Region europe-west4 (EU).

Zweck: Erstellung und Anpassung von Webseiten-Bildern im Rahmen der Vertragserfüllung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung). Die Bilder werden nur für diesen Zweck verwendet und nach Abschluss der Generierung gelöscht.

Es findet keine Übermittlung in Drittländer (z. B. USA) statt. Google agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO; die Datenverarbeitung erfolgt auf Grundlage der Google Cloud Data Processing Addendum (DPA).

8. Eingebettete Karten (Google Maps)

Wir binden Google Maps zur Darstellung von Standorten ein. Dabei kann Google Daten verarbeiten (z. B. IP-Adresse, ggf. Cookies). Die Karte wird – soweit praktikabel – erst nach deiner aktiven Aktion geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).

9. Speicherdauer

Wir verarbeiten personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen (z. B. Handels-/Steuerrecht) bleiben unberührt. Cookie- und Consent-Speicherungen im Browser kannst du jederzeit selbst löschen.

10. Empfänger / Auftragsverarbeiter

• Vercel Inc. – Hosting/CDN
• Supabase Inc. (EU, Irland) – Authentifizierung, Datenbank & Storage
• OpenAI – KI-Verarbeitung (Text-/Vorschlags-Funktionen)
• Mollie B.V. – Zahlungsabwicklung (eigener Verantwortlicher)
• INWX GmbH & Co. KG – Domainregistrierung

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Bei Übermittlungen außerhalb der EU/EWR sorgen wir für geeignete Garantien (z. B. Standardvertragsklauseln).

10a. Drittlandübermittlungen

Mögliche Übermittlungen in Drittländer:
– Vercel: EU-US DPF und ergänzend SCCs (USA)
– OpenAI: SCCs (USA/weitere Standorte)
– INWX/Registries: registryspezifische Garantien (insb. SCCs), je nach TLD

Darüber hinaus kann es bei der Einbindung von Drittinhalten (z. B. Google Maps, YouTube) nach deiner ausdrücklichen Einwilligung zu Datenübermittlungen in die USA kommen. Details findest du in den jeweiligen Abschnitten dieser Datenschutzerklärung.

11. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Wende dich dazu an uns über die oben genannten Kontaktdaten.

12. Widerruf der Einwilligung

Du kannst deine Einwilligung jederzeit ändern oder widerrufen – nutze dafür den Link „Cookie-Einstellungen“ im Footer.

13. Auftragsverarbeitung für Kundendaten

Sofern unsere Kunden über unseren Dienst personenbezogene Daten ihrer Webseitenbesucher verarbeiten (z. B. Kontaktformulare, Terminbuchungen), handeln wir insoweit als Auftragsverarbeitergemäß Art. 28 DSGVO. Ein AV-Vertrag wird mit dem Kunden geschlossen.

Unterauftragsverarbeiter (u. a.): Vercel (Hosting/CDN), Supabase (Auth/DB/Storage), OpenAI (KI). Wir verarbeiten diese Daten ausschließlich nach Weisung des Kunden.

14. Zahlungsabwicklung (Mollie)

Für Abonnements nutzen wir Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, NL. Mollie agiert als eigener Verantwortlicher für die Zahlungsabwicklung. Verarbeitete Daten: Name, E-Mail, Zahlungsinformationen (z. B. IBAN/Kreditkarte), Betrag, Zeitstempel. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten). Details: www.mollie.com/privacy.

15. Domainregistrierung (INWX)

Für die Registrierung und Verwaltung von Domains übermitteln wir personenbezogene Daten (z. B. Name, Anschrift, E-Mail) an die INWX GmbH & Co. KG, Prinzessinnenstr. 30, 10969 Berlin, Deutschland. Zweck: Domainregistrierung & Verwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Für bestimmte TLDs (z. B. .com, .net) kann eine Übermittlung an Registries außerhalb der EU/EWR erforderlich sein. Absicherung über geeignete Garantien (insb. SCCs). Soweit möglich nutzen wir datensparsame Einträge (z. B. WHOIS-Privacy, falls verfügbar).

16. Kontaktaufnahme

Bei Kontakt per E-Mail oder Formular verarbeiten wir deine Angaben (z. B. Name, E-Mail, Nachricht) zur Bearbeitung der Anfrage und etwaiger Anschlussfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

17. Weitergabe an Behörden

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies für die Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht oder du eingewilligt hast. Im Falle gesetzlicher Verpflichtungen (z. B. steuer-/handelsrechtliche Vorschriften, behördliche Auskünfte) sind wir zur Weitergabe verpflichtet. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

18. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Prozesse, Rechtslage oder Dienste ändern. Die jeweils aktuelle Fassung ist hier abrufbar.