Datenschutzerklärung

Cloudflare Workers (Hosting & CDN)

Diese Website wird über Cloudflare Workers bereitgestellt. Cloudflare betreibt ein globales Content-Delivery-Network (CDN) mit über 300 Standorten weltweit, darunter Frankfurt und Düsseldorf. Bei jedem Seitenaufruf verarbeitet Cloudflare technisch notwendige Daten wie Ihre IP-Adresse zur Auslieferung der Website-Inhalte.

Cloudflare speichert Server-Logdaten (Browser-Typ, Betriebssystem, Referrer-URL, anonymisierte IP-Adresse, Zeitpunkt des Zugriffs) für maximal 72 Stunden. Danach werden diese automatisch gelöscht. Es findet kein seitenübergreifendes Tracking statt. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Die Datenverarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO.

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

Weitere Informationen zur DSGVO-Konformität: cloudflare.com/de-de/trust-hub/gdpr

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und schnellen Bereitstellung unseres Online-Angebots). Die Drittlandübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gem. Art. 45 DSGVO (EU-US Data Privacy Framework).

IONOS (Domain-Registrar & E-Mail-Server)

Die Domain mk-websolution.de ist bei IONOS SE registriert. IONOS verwaltet die DNS-Einträge und leitet Anfragen an Cloudflare weiter. Zusätzlich dient IONOS als E-Mail-Server für den Empfang und die Speicherung eingehender Kontaktanfragen. Dabei werden technisch notwendige Daten (IP-Adresse, DNS-Anfragen) sowie E-Mail-Inhalte verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO.

Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung, die automatisch über Cloudflare bereitgestellt wird. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Hinweis zur Datenweitergabe in die USA

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA (Cloudflare, Resend, Supabase). Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in die USA übertragen und dort verarbeitet werden. Cloudflare und Supabase sind nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Drittlandübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gem. Art. 45 DSGVO (EU-US DPF). Für Resend stützen wir die Datenübertragung auf die Standardvertragsklauseln der EU-Kommission.

Cookies

Diese Website verwendet grundsätzlich keine Cookies. Es werden keine Tracking-, Analyse- oder Marketing-Cookies gesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

Ausnahme: Im geschützten Kundenportal (unter /portal) werden Session-Cookies für die Authentifizierung gesetzt. Diese Cookies sind technisch notwendig und werden beim Abmelden oder nach Ablauf der Sitzung gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung des Kundenportals).

Server-Logdaten

Beim Besuch unserer Website erfasst Cloudflare automatisch technische Zugriffsdaten in Server-Logfiles. Dazu gehören:

• Browser-Typ und -Version
• Verwendetes Betriebssystem
• Referrer-URL
• Anonymisierte IP-Adresse
• Zeitpunkt der Serveranfrage

Diese Daten werden von Cloudflare automatisch nach maximal 72 Stunden gelöscht und nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung der Website).

Schriftarten (lokal eingebunden)

Diese Website verwendet lokal eingebundene Schriftarten über next/font. Es werden keine Schriftarten von externen Servern (z. B. Google Fonts) geladen. Es findet keine Datenübertragung an Dritte statt.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben (Name, E-Mail-Adresse, optional Telefonnummer und Nachricht sowie die von Ihnen gewählten Projektdetails) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).

Die Daten werden spätestens 6 Monate nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtlich bis zu 10 Jahre) entgegenstehen. Die eingehenden E-Mails werden auf unserem E-Mail-Server bei IONOS SE (Montabaur, Deutschland) verarbeitet und gespeichert.

Für den Versand der Bestätigungs-E-Mail sowie der internen Benachrichtigung nutzen wir den Dienst Resend. Dabei werden Ihre E-Mail-Adresse und Ihr Name an Resend übermittelt, um den E-Mail-Versand technisch durchzuführen. Resend verarbeitet diese Daten ausschließlich in unserem Auftrag und gemäß unseren Weisungen auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO.

Anbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Datenschutzerklärung: https://resend.com/legal/privacy-policy

Rechtsgrundlage für den E-Mail-Versand: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Anfrage per E-Mail, Telefon oder WhatsApp

Wenn Sie uns per E-Mail, Telefon oder WhatsApp kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Bei der Kontaktaufnahme über WhatsApp werden Daten an den Betreiber Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland übertragen. Meta kann diese Daten auch in den USA verarbeiten. Meta ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen zum Datenschutz bei WhatsApp finden Sie unter: whatsapp.com/legal/privacy-policy-eea

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden spätestens 6 Monate nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

PageSpeed-Check

Unser kostenloser PageSpeed-Check nutzt die Google PageSpeed Insights API, um die Geschwindigkeit einer von Ihnen eingegebenen URL zu analysieren. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Bei Nutzung des Tools wird die eingegebene URL an die Google PageSpeed Insights API übermittelt. Es werden keine Cookies gesetzt und keine personenbezogenen Daten an Google übertragen.

Zur Analyse und zur Kontaktaufnahme speichern wir die eingegebene URL, das Analyseergebnis (Score, Metriken) sowie eine anonymisierte IP-Adresse in einer Datenbank (Supabase Inc., USA). Die Speicherung erfolgt auf Servern in der EU. Die Daten werden nach 90 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines kostenfreien Analyse-Tools).

Kundenportal

Für registrierte Kunden bieten wir ein geschütztes Kundenportal an. Zur Bereitstellung und Verwaltung des Portals werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Firmenname
• Login-Zeitpunkte und IP-Adressen (Audit-Log)
• Sitzungsdaten (Session-Cookies)

Die Daten werden bei unserem Auftragsverarbeiter Supabase Inc. (USA) auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO auf Servern in der EU gespeichert. Supabase ist nach dem EU-US Data Privacy Framework zertifiziert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Zugang wird ausschließlich vom Administrator eingerichtet - eine Selbstregistrierung ist nicht möglich.

Kundendaten (E-Mail, Firmenname, Projektdaten) werden für die Dauer der Geschäftsbeziehung gespeichert und spätestens 6 Monate nach Vertragsende gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtlich bis zu 10 Jahre) entgegenstehen.

Audit-Log-Daten werden zur Nachvollziehbarkeit administrativer Aktionen gespeichert und nach 12 Monaten gelöscht.

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.