Test
Direkt anrufen

Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der DSGVO und des TDDDG.

0. Allgemeine Vorbemerkung

Die nachfolgenden Angaben sind standardisierte Datenschutzinformationen auf Basis typischer Website-Funktionen. Sie werden technisch bereitgestellt und ersetzen keine individuelle Rechtsberatung oder Einzelfallprüfung. Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung deiner personenbezogenen Daten weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Du bist zur Bereitstellung nicht verpflichtet; eine Nichtbereitstellung hat grundsätzlich keine Nachteile. Dies gilt nur, sofern bei den nachfolgend beschriebenen Verarbeitungsvorgängen nicht ausdrücklich etwas anderes angegeben ist (z. B. zwingend erforderliche technische Daten für den sicheren Betrieb der Website).

1. Allgemeine Hinweise

Diese Website dient als Online-Visitenkarte. Personenbezogene Daten werden nur im notwendigen Umfang verarbeitet – insbesondere zur Darstellung der Inhalte sowie zur Kommunikation über angebotene Kontaktmöglichkeiten. Sofern nicht ausdrücklich anders beschrieben oder aktiviert, findet kein Tracking zu Marketing- oder Statistikzwecken statt.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist: Erik Galgenmueller Wolfartswinden 21, 91522 Ansbach 91522 Ansbach Deutschland E-Mail: erik.galgenmueller@gmail.com Telefon: +494915155222541

2a. Datenschutzbeauftragter

Für den Verantwortlichen ist folgender Datenschutzbeauftragter bestellt (Art. 13 Abs. 1 lit. b DSGVO): Erik Galgenmueller E-Mail: erik.galgenmueller@gail.com

2b. Übersicht eingesetzter Dienstleister

Für den technischen Betrieb dieser Website werden folgende Auftragsverarbeiter eingesetzt: - Siteinary (Erik Galgenmüller, Wolfartswinden 21, 91522 Ansbach, Deutschland) als technischer Bereitsteller (siehe Abschnitt 3). - Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, für Hosting und Content Delivery (siehe Abschnitt 5). - Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, für Datenbank- und Speicher-Infrastruktur, betrieben in der EU-Region Irland (siehe Abschnitt 6). - United Domains AG, Gautinger Str. 10, 82319 Starnberg, Deutschland, als E-Mail-/SMTP-Dienstleister, sofern ein Kontaktformular oder E-Mail-Versand genutzt wird (siehe Abschnitt 9). Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Eine Liste etwaiger weiterer (Unter-)Auftragsverarbeiter sowie eine Kopie der vereinbarten Garantien (z. B. EU-Standardvertragsklauseln) können beim Verantwortlichen über die im Impressum genannten Kontaktdaten angefragt werden. Veröffentlichte Anbieter-, Impressums- und Kontaktdaten können auf der Impressumsseite zusätzlich maschinenlesbar als schema.org/JSON-LD im HTML ausgegeben werden; dabei wird kein externer Dienst geladen.

📋 Technisch notwendige Datenverarbeitungen

Die folgenden Verarbeitungen erfolgen im Rahmen des sicheren Betriebs und der Bereitstellung dieser Website.

3. Technische Bereitstellung (Siteinary)

Die technische Bereitstellung dieser Website erfolgt über den Dienstleister Siteinary. Siteinary verarbeitet personenbezogene Daten (z. B. IP-Adressen zur Auslieferung/Protokollierung sowie technisch erforderliche Daten) ausschließlich zum Betrieb dieser Website und im Auftrag des Verantwortlichen. Hierbei können auch sorgfältig ausgewählte Unterauftragnehmer (z. B. Hosting-Anbieter, Datenbank-/Speicherdienste, E-Mail-Dienstleister) eingesetzt werden. Ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde geschlossen.

4. Server-Logfiles

Beim Besuch dieser Website werden automatisch Informationen durch den Hosting-Anbieter erfasst, die dein Browser übermittelt. Dazu gehören insbesondere IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Uhrzeit und angeforderte Seiten. Diese Daten werden zur Sicherstellung eines stabilen und sicheren Betriebs verarbeitet – einschließlich der Fehleranalyse, Missbrauchserkennung und Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit).

5. Hosting & Content Delivery

Diese Website wird über einen Hosting- und Content-Delivery-Anbieter ausgeliefert (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel betreibt globale Edge-Infrastruktur und kann dabei Auslieferungen aus Rechenzentren innerhalb und außerhalb der EU vornehmen. Eine Übermittlung in Drittländer, insbesondere die USA, ist daher nicht ausgeschlossen. Zur Absicherung siehe Abschnitt 14.

6. Speicherung und Auslieferung von Inhalten

Für die Speicherung und Auslieferung von Website-Inhalten (z. B. Texte, Bilder, Logos, Dokumente, Galerie- und Projektdaten) wird eine technische Datenbank- und Speicherinfrastruktur genutzt (Supabase, betrieben in der EU-Region Irland). Die Inhalte werden durch den Seitenbetreiber im Siteinary-Dashboard gepflegt; auf dieser Kundenseite erfolgt die Auslieferung dieser Inhalte an Besucher. Beim Abruf können technische Daten wie IP-Adresse, Zeitstempel und angeforderte Ressourcen verarbeitet werden. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung, Stabilität und Sicherheit der Inhalte) sowie Art. 6 Abs. 1 lit. b DSGVO, soweit die Auslieferung der Erfüllung eines Vertrags zwischen dir und dem Verantwortlichen dient (z. B. nach Kontaktaufnahme).

7. Cookies & Einwilligungen

Wir setzen nur technisch notwendige Speichertechnologien ein. Konkret kann diese Website folgende Einträge im LocalStorage deines Browsers ablegen: - 'theme': speichert deine ausdrücklich gewählte Anzeige-/Theme-Präferenz (z. B. hell/dunkel). Speicherdauer: persistent bis zur Löschung durch dich über deinen Browser. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (vom Nutzer ausdrücklich angeforderter Telemediendienst) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer präferenzbasierten, barrierearmen Anzeige). Für bestimmte optionale Inhalte oder Dienste kann eine Einwilligung erforderlich sein (z. B. eingebettete Karten, siehe Abschnitt 10). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. durch erneutes Laden der Seite und Ablehnen des optionalen Dienstes oder über die im Impressum genannten Kontaktdaten.

8. Schriftarten

Diese Website nutzt die Schriftarten Geist, Geist Mono und Inter über das Next.js-Font-System (next/font). Die Schriftdateien werden lokal vom selben Server ausgeliefert, der diese Website hostet. Es findet keine Verbindung zu Servern von Google Fonts statt; eine Übertragung deiner IP-Adresse an Google im Zusammenhang mit der Schriftauslieferung erfolgt nicht.

⚙️ Optionale Funktionen (nur sofern genutzt/aktiviert)

Die folgenden Verarbeitungen können stattfinden, wenn entsprechende Funktionen auf dieser Website aktiv genutzt werden.

9. Kontaktformular & E-Mail

Sofern eine Kontaktaufnahme über ein Formular oder per E-Mail angeboten wird, verarbeiten wir die von dir angegebenen Daten (z. B. Name, E-Mail, Telefonnummer, Nachricht) zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist (vorvertragliche Kommunikation). Bei sonstigen Anfragen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO mit dem berechtigten Interesse des Verantwortlichen an einer effizienten Beantwortung von Anfragen; einer auf lit. f gestützten Verarbeitung kannst du gemäß Art. 21 DSGVO aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit widersprechen (siehe Abschnitt 15a). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Angezeigte Telefon-, E-Mail-, Webseiten- oder Kontaktformularlinks werden erst bei aktivem Klick genutzt; ab diesem Zeitpunkt kann das lokale Telefon-/E-Mail-Programm oder der jeweilige Zielanbieter Daten verarbeiten. Die Weiterleitung von Kontaktanfragen per E-Mail erfolgt technisch über den E-Mail-Dienstleister United Domains AG (SMTP-Infrastruktur, smtp.udag.de), Gautinger Str. 10, 82319 Starnberg, Deutschland. Dieser verarbeitet die übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zum Zweck der Zustellung und im Auftrag des technischen Betreibers. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.

10. Eingebettete Karte (Google Maps)

Sofern zur Darstellung des Standorts eine Karte eingebunden wird (z. B. Google Maps), kann der Kartendienst personenbezogene Daten verarbeiten (z. B. IP-Adresse, ggf. Cookies/ähnliche Technologien). Die eingebettete Karte wird erst nach deiner aktiven Bestätigung geladen (2-Klick-Lösung). Ein direkter Routen- oder Kartenlink zu Google Maps öffnet Google ebenfalls erst nach aktivem Klick; beim bloßen Seitenaufruf erfolgt dadurch keine automatische Übertragung. Rechtsgrundlage für das Laden der eingebetteten Karte: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

10a. Eingebettete Drittinhalte

Sofern Inhalte externer Anbieter eingebunden werden (z. B. YouTube-Videos, externe Buchungs- oder Bewertungsdienste), werden diese Inhalte erst nach deiner aktiven Aktion bzw. Einwilligung geladen, soweit technisch vorgesehen. Dabei können die jeweiligen Anbieter personenbezogene Daten verarbeiten (z. B. IP-Adresse, Geräte-/Browserdaten, ggf. Cookies). Ab dem Laden des Drittinhalts gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters.

11. Verlinkungen zu sozialen Netzwerken

Verlinkungen zu Plattformen (z. B. Instagram, Facebook, LinkedIn, TikTok, WhatsApp, GitHub, YouTube) sind so eingebunden, dass beim Seitenaufruf keine automatische Datenübertragung erfolgt. Erst mit deinem Klick auf den Link gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

11a. Affiliate-/Werbelinks

Sofern diese Website Affiliate- oder Werbelinks enthält (z. B. zu Amazon oder anderen Partnernetzwerken), erfolgt beim reinen Seitenaufruf keine automatische Datenübertragung an den Zielanbieter. Erst wenn du aktiv auf einen solchen Link klickst, verlässt du diese Website; ab diesem Zeitpunkt können der jeweilige Anbieter oder das Partnernetzwerk personenbezogene Daten verarbeiten und ggf. Cookies oder Tracking-IDs setzen. Es gelten die Datenschutzhinweise des Zielanbieters.

12. Dokumente zum Download

Sofern auf dieser Website Dokumente (z. B. PDFs, Broschüren, Dateien) zum Download bereitgestellt werden, können beim Abruf technische Daten wie IP-Adresse und Zeitpunkt des Abrufs in Server-Logfiles erfasst werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit der Inhalte). Eine personalisierte Auswertung findet nicht statt.

13. Bildergalerie, Speisekarte & Projekt-/Portfolio-Seiten

Sofern eine Bildergalerie, eine Speisekarte oder Projekt-/Portfolio-Seiten mit Bildern bereitgestellt werden, werden die vom Seitenbetreiber im Siteinary-Dashboard gepflegten Bilder und ggf. zugehörigen Dateien (z. B. PDF-Speisekarten) über die technische Infrastruktur zur Auslieferung von Inhalten geladen (siehe Abschnitt 6). Eine eventuelle Lightbox-/Vergrößerungsansicht erfolgt rein clientseitig in deinem Browser; dabei findet keine zusätzliche Übertragung an Drittanbieter statt. Beim Abruf der Bilder und Dateien können technische Daten (z. B. IP-Adresse, Zeitstempel, angeforderte Bild-/Dateinamen) verarbeitet werden. Eine personalisierte Auswertung findet nicht statt.

📜 Allgemeine Bestimmungen

Die folgenden Regelungen gelten für alle oben genannten Datenverarbeitungen.

14. Drittlandübermittlungen

Bei Nutzung einzelner Dienste (insbesondere Hosting/CDN durch Vercel sowie ggf. eingebettete Inhalte externer Anbieter) kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere die USA, erfolgen. Vercel Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; soweit das DPF einschlägig ist, stützt sich die Übermittlung auf einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Ergänzend bzw. für nicht vom DPF erfasste Empfänger werden EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie geeignete ergänzende technische und organisatorische Maßnahmen vereinbart. Transparenzhinweis: Bei Übermittlungen in die USA besteht trotz DPF/SCC ein Restrisiko, dass US-Sicherheitsbehörden auf Grundlage des US-Rechts (z. B. FISA 702, EO 12333) auf personenbezogene Daten zugreifen können, ohne dass effektive Rechtsschutzmöglichkeiten für Betroffene aus der EU im selben Umfang bestehen wie nach EU-Recht (vgl. EuGH 'Schrems II', C-311/18). Eine Kopie der vereinbarten Garantien kann beim Verantwortlichen über die im Impressum genannten Kontaktdaten angefordert werden (Art. 13 Abs. 1 lit. f, Art. 15 Abs. 2 DSGVO).

15. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Betroffene in Deutschland ist regelmäßig die Datenschutz-Aufsichtsbehörde des jeweiligen Bundeslandes zuständig; eine Übersicht der deutschen Aufsichtsbehörden findest du unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html. Zuständig für den im Impressum genannten Verantwortlichen ist die Aufsichtsbehörde an dessen Sitz.

Wichtiger Hinweis nach Art. 21 Abs. 4 DSGVO

15a. Widerspruchsrecht (Art. 21 DSGVO)

Du hast nach Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen Verarbeitungen deiner personenbezogenen Daten Widerspruch einzulegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen. Wir verarbeiten deine Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden deine Daten verarbeitet, um Direktwerbung zu betreiben, hast du nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für ein mit Direktwerbung in Verbindung stehendes Profiling. Widerspruchst du der Verarbeitung für Zwecke der Direktwerbung, werden deine Daten nicht mehr für diese Zwecke verarbeitet. Der Widerspruch kann formfrei über die im Impressum genannten Kontaktdaten erklärt werden.

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind (z. B. handels-/steuerrechtliche Aufbewahrung). Nach Wegfall des Zwecks bzw. Ablauf der Fristen löschen wir die Daten. Konkrete Fristen im Überblick: - Server-Logfiles des Hosting-/CDN-Anbieters: in der Regel bis zu 30 Tage. - Kontaktanfragen: bis zur abschließenden Bearbeitung und danach im Rahmen gesetzlicher Verjährungsfristen, soweit erforderlich. - Lokale Browser-Speicher (z. B. LocalStorage für die Anzeige-/Theme-Präferenz): bis zur Löschung durch dich über deinen Browser.

17. Kinder und Jugendliche

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren dürfen ihre personenbezogenen Daten nur mit Zustimmung der Erziehungsberechtigten übermitteln.

18. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.

19. Version & Stand dieser Datenschutzerklärung

Diese Datenschutzerklärung basiert auf einer standardisierten Vorlage, die vom technischen Bereitsteller Siteinary zur Verfügung gestellt wird. Die Verantwortung für Inhalt und Vollständigkeit der Datenschutzerklärung liegt beim im Impressum genannten Verantwortlichen. - Vorlagen-Version: 1.3 - Erstellungsdatum: 30. April 2026 Bei wesentlichen Änderungen der eingesetzten Dienste oder der Rechtslage wird die Vorlage überarbeitet und Versions-/Datumsangabe angepasst.

Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz – z. B. zu Auskunft, Berichtigung oder Löschung deiner Daten – wende dich direkt an den Verantwortlichen. Die vollständigen Kontaktdaten (Name, Anschrift, E-Mail) findest du im Impressum dieser Website.

Diese Datenschutzerklärung wurde als standardisierte Vorlage auf Basis typischer Website-Funktionen technisch bereitgestellt. Die automatische Bereitstellung ersetzt keine individuelle Rechtsberatung oder Einzelfallprüfung. Für Prüfung, Anpassung, inhaltliche Richtigkeit und Vollständigkeit ist der Seitenbetreiber verantwortlich. Technische Bereitstellung durch Siteinary.