Datenschutz­erklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Wewer Consulting
Tobias Wewer
Königsberger Allee 113b
47058 Duisburg
Deutschland
E-Mail: [email protected]
Telefon: +49 2066 5038937

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf einer der gesetzlichen Grundlagen der DSGVO.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Für die Verarbeitung aufgrund rechtlicher Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO und zur Wahrung berechtigter Interessen Art. 6 Abs. 1 lit. f DSGVO.

Bei jedem Aufruf unserer Website erfasst unser Hosting-Provider automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners (IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, Betriebssystem, Referrer-URL, übertragene Datenmenge). Diese Daten werden in Server-Logfiles gespeichert. Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und IT-Sicherheit). Die Logfiles werden nach spätestens 14 Tagen automatisch gelöscht, es sei denn, sie sind zur Aufklärung oder Abwehr von Angriffen auf die technische Infrastruktur ausnahmsweise länger erforderlich.

Unsere Website setzt derzeit ausschließlich technisch notwendige Cookies bzw. vergleichbare Technologien ein, die für den Betrieb der Seite und eingebundener Dienste (z. B. der Terminbuchung über Meetergo) erforderlich sind. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

Beim ersten Besuch unserer Website blenden wir ein Consent-Banner ein, über das Sie in die Kategorien Präferenzen, Statistik und Marketing einwilligen oder diese ablehnen können. Cookies und vergleichbare Technologien dieser Kategorien werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Solange und soweit Sie keine Einwilligung erteilen, werden keine optionalen Cookies oder Tracker geladen. Ihre Auswahl können Sie jederzeit über die Cookie-Einstellungen ändern oder mit Wirkung für die Zukunft widerrufen. Details zu den eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.

Für die Online-Terminvereinbarung nutzen wir den Dienst Meetergo der meetergo GmbH, Hongkongstraße 6, 20457 Hamburg, Deutschland (nachfolgend „Meetergo"). Meetergo wird auf Servern in Deutschland bzw. innerhalb der Europäischen Union betrieben; eine Datenübermittlung in Drittländer findet im Rahmen der Terminbuchung regelmäßig nicht statt.

Wenn Sie die Terminbuchung auf unserer Website aufrufen, wird ein iFrame von Meetergo geladen. Dabei werden technisch zwingend Verbindungsdaten (insbesondere Ihre IP-Adresse, Datum und Uhrzeit, Browsertyp, Referrer) an Meetergo übertragen. Zur Bereitstellung der Buchungsfunktion setzt Meetergo eigene, technisch notwendige Cookies bzw. vergleichbare Technologien ein.

Geben Sie im Rahmen der Buchung weitere Daten ein (z. B. Name, E-Mail-Adresse, Telefonnummer, Anliegen, gewählter Termin), werden diese zur Durchführung und Verwaltung des Termins verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie für das Laden des iFrames und das Setzen technisch notwendiger Cookies Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlicher Dienst, den Sie ausdrücklich angefordert haben).

Mit Meetergo haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von Meetergo unter meetergo.com/datenschutzerklarung.

Auf unserer Website steht unter /anfrage ein mehrstufiges Anfrageformular zur Verfügung. Im Rahmen der Anfrage verarbeiten wir folgende Daten:

• Pflichtangaben: Vorname und E-Mail-Adresse
• Freiwillige Angabe: Telefonnummer
• Ihre Antworten auf die im Formular gestellten Fragen (u. a. Branche, Rolle, Teamgröße, Umsatz, aktuelle Herausforderungen, Ziele, Zeithorizont, Budget)
• Zur Missbrauchsabwehr: ein gehashter Wert Ihrer IP-Adresse (SHA-256, nicht zurückrechenbar), Ihr User-Agent sowie der Übermittlungszeitpunkt

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage, zur Vorbereitung eines möglichen Erstgesprächs sowie zur Abwehr von Spam und Missbrauch (Rate-Limiting) verarbeitet. Sie erhalten eine automatische Bestätigungs-E-Mail; parallel geht eine interne Benachrichtigung an unser Postfach.

Rechtsgrundlage für die Verarbeitung der Inhaltsdaten ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung, die Sie im Formular ausdrücklich erteilen). Rechtsgrundlage für den IP-Hash und das Rate-Limiting ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von automatisierten Angriffen und Spam).

Speicherdauer: Anfragedaten werden gelöscht, sobald sie für die Bearbeitung Ihres Anliegens nicht mehr erforderlich sind, spätestens jedoch 24 Monate nach dem letzten Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rate-Limit-Datensätze (IP-Hash) werden nach 24 Stunden automatisch gelöscht.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per formloser Nachricht an [email protected] widerrufen.

Zum Schutz unseres Anfrageformulars vor automatisierten Anfragen (Bots, Spam) setzen wir den Dienst hCaptcha des Anbieters Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA (nachfolgend „hCaptcha") ein. hCaptcha prüft anhand verschiedener Informationen (u. a. IP-Adresse, Verweildauer, Mausbewegungen, Geräteinformationen, Browser-Daten), ob die Eingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem wirksamen Schutz vor Missbrauch und Spam). Eine Übertragung von Daten in die USA ist dabei nicht ausgeschlossen. Intuition Machines ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Weitere Informationen zu Zweck und Umfang der Datenverarbeitung sowie zu Ihren Rechten finden Sie in der Datenschutzerklärung von hCaptcha unter hcaptcha.com/privacy.

Für den Versand transaktionaler E-Mails (z. B. Bestätigung Ihrer Anfrage, interne Benachrichtigungen) nutzen wir die Mail-Infrastruktur unseres Hosters Lovable AB (siehe Ziffer 10), die hierfür auf den Versanddienstleister Mailgun Technologies, Inc. (112 E Pecan St, San Antonio, TX 78205, USA) zurückgreift. Verarbeitet werden hierbei insbesondere Ihre E-Mail-Adresse, der Name, die Betreffzeile und der Inhalt der E-Mail sowie technische Zustellmetadaten (z. B. Zustellstatus, Zeitstempel, Bounce-Informationen).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Zustellung). Mit dem Anbieter bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO; Mailgun ist nach dem EU-U.S. Data Privacy Frameworkzertifiziert, ergänzend sind EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart. Bounce- und Beschwerdeadressen werden in einer Sperrliste gespeichert, um zukünftige Zustellungen an nicht erreichbare oder widersprechende Empfänger zu unterbinden.

Unsere Website wird gehostet bei der Lovable AB (Mäster Samuelsgatan 56, 111 21 Stockholm, Schweden) auf der Infrastruktur von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Die Auslieferung erfolgt über das globale Edge-Netzwerk von Cloudflare; eine Übermittlung personenbezogener Daten in die USA ist daher nicht ausgeschlossen. Cloudflare ist nach dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

Anfragedaten und zugehörige Verwaltungsdaten werden in einer von Lovable bereitgestellten und in der Europäischen Union (Region Frankfurt) gehosteten Datenbank (Supabase, betrieben durch Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992, im Auftrag von Lovable) gespeichert.

Mit allen genannten Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO; soweit Daten in Drittländer übermittelt werden, sind ergänzend EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Website).

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies gesetzlich zulässig ist, Sie eingewilligt haben oder dies zur Vertragserfüllung erforderlich ist. Auftrags­verarbeiter werden sorgfältig ausgewählt und vertraglich gebunden.

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf, www.ldi.nrw.de.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an [email protected].

Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers (https:// statt http://).

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.