Rechtliches
Datenschutzerklärung.
Zuletzt aktualisiert: April 2026
1. Was wir erfassen
- Formulareinreichungen: Name, E-Mail, Telefon, Nachricht und alle Felder, die Sie freiwillig im Aufnahmeformular Work With Me oder anderen Formularen ausfüllen.
- Technische Metadaten: IP-Adresse, ungefähres Land/Stadt (aus der IP abgeleitet), Browsertyp, Betriebssystem, Referrer-URL, UTM-Parameter und Zeitstempel.
- Analyse: datenschutzfreundliche Seitenaufrufe, Core Web Vitals (LCP, INP, CLS) und aggregierte Daten zu Traffic-Quellen. Kein websiteübergreifendes Tracking.
2. Wie wir es nutzen
- Beantwortung Ihrer Projektanfrage oder Nachricht.
- Verhinderung von Spam, Missbrauch und API-Missbrauch.
- Verbesserung von Site-Leistung und Inhalten.
- Erfüllung gesetzlicher Verpflichtungen.
Wir verwenden Ihre Informationen niemals für Werbung, Profiling oder Verkauf an Dritte.
3. Rechtsgrundlage (GDPR)
Für Besucher in der EU/im UK basiert die Verarbeitung auf (a) Ihrer Einwilligung beim Absenden eines Formulars, (b) unserem berechtigten Interesse am Betrieb und der Sicherung der Website oder (c) vertraglicher Notwendigkeit, wenn Sie Dienste in Anspruch nehmen.
4. Aufbewahrung
Formulareinreichungen werden auf unbestimmte Zeit aufbewahrt, sofern keine Löschung beantragt wird. Server-Zugriffsprotokolle und Analysen werden nach 90 Tagen rotiert. Projektdateien, die durch Dienstleistungsverträge geregelt sind, werden gemäß dem Projektvertrag aufbewahrt.
5. Weitergabe und Auftragsverarbeiter
Wir verkaufen oder vermieten keine personenbezogenen Daten. Dienstleister verarbeiten Daten ausschließlich zum Betrieb der Website:
- Vercel — Hosting und CDN
- Neon — Datenbank (Formulareinreichungen)
- Resend — Versand von Transaktions-E-Mails
- Google Fonts — Bereitstellung von Schriftarten (keine cookies)
Jeder Anbieter arbeitet unter eigenen Datenschutz-/Sicherheitsverpflichtungen und verarbeitet Daten in unserem Auftrag.
6. Ihre Rechte
Nach GDPR (EU/UK), CCPA/CPRA (Kalifornien), Quebec Law 25, UK Data Protection Act und ähnlichen Gesetzen haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht — eine Kopie aller personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben.
- Recht auf Berichtigung — ungenaue oder unvollständige Daten korrigieren.
- Recht auf Löschung („Recht auf Vergessenwerden") — die Löschung Ihrer personenbezogenen Daten verlangen.
- Recht auf Einschränkung der Verarbeitung — die Nutzung Ihrer Daten während der Klärung eines Streitfalls einschränken.
- Widerspruchsrecht — der Verarbeitung auf Grundlage berechtigten Interesses widersprechen, einschließlich Direktmarketing.
- Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten und woanders übertragen.
- Recht auf Widerruf der Einwilligung — jederzeit, ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung.
- Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden — einschließlich Profiling. Wir tun dies nicht.
- Recht, dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen — wir verkaufen oder teilen keine personenbezogenen Daten.
- Beschwerderecht bei einer Aufsichtsbehörde (z. B. dem ICO im UK, der Datenschutzbehörde Ihres Landes in der EU oder der California Privacy Protection Agency).
Um eines dieser Rechte auszuüben: Senden Sie eine E-Mail an [email protected] mit dem Recht, das Sie ausüben möchten, und der mit Ihren Daten verknüpften E-Mail-Adresse. Wir werden Ihre Identität überprüfen und innerhalb von 30 Tagen kostenlos antworten. Wenn wir die Antwortfrist für komplexe Anfragen verlängern müssen, teilen wir Ihnen dies innerhalb von 30 Tagen mit und erläutern den Grund.
Sie können auch das Kontaktformular unter /contact mit „GDPR Request" im Betreff verwenden. Keine formelle Sprache erforderlich — sagen Sie uns einfach, was Sie möchten.
Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzulegen. Für UK-Bürger ist dies das Information Commissioner's Office (ICO). EU-Bürger finden ihre DPA unter edpb.europa.eu. Bürger Kaliforniens wenden sich an die California Privacy Protection Agency.
7. Cookies
Wir verwenden ein minimales Präferenz-cookie, um Ihre Einwilligungswahl zu speichern. Wir verwenden keine Tracking-cookies von Drittanbietern, Werbe-cookies oder Fingerprinting. Die Website funktioniert vollständig ohne cookies.
8. Datenschutz für Kinder
Die Website richtet sich nicht an Kinder unter 13 Jahren (oder 16 in der EU/im UK). Wir erfassen wissentlich keine Daten von Minderjährigen. Wenn Sie glauben, dass ein Minderjähriger Informationen übermittelt hat, kontaktieren Sie uns, und wir werden sie löschen.
9. Internationale Übermittlungen
Unsere Auftragsverarbeiter können Daten in den Vereinigten Staaten speichern oder verarbeiten. Wo es die GDPR verlangt, werden Übermittlungen durch Standardvertragsklauseln (SCCs) oder gleichwertige Garantien geregelt.
10. Sicherheit
Wir verwenden TLS-Verschlüsselung bei der Übertragung, verschlüsselte Datenbankspeicherung im Ruhezustand und Zugriffskontrollen, die personenbezogene Daten auf autorisierte Vertreter beschränken. Kein System ist vollkommen sicher; wir können absolute Sicherheit nicht garantieren.
11. DMCA / Urheberrechts-Takedown
Wenn Sie glauben, dass Inhalte auf dieser Website Ihr Urheberrecht verletzen, senden Sie eine DMCA-Mitteilung an unseren benannten Agenten, die den Anforderungen von 17 U.S.C. § 512(c)(3) entspricht: (1) Ihre Unterschrift, (2) Identifikation des urheberrechtlich geschützten Werks, (3) die URL des angeblich rechtsverletzenden Materials, (4) Ihre Kontaktinformationen, (5) eine Erklärung im guten Glauben und (6) eine Erklärung unter Strafandrohung des Meineids, dass die Informationen korrekt sind.
Benannter Agent: [email protected]
Wir reagieren auf gültige Mitteilungen innerhalb von 10 Werktagen. Wiederholungstäter werden gemäß unserer Richtlinie gekündigt.
12. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie jederzeit aktualisieren. Das obenstehende „Last updated"-Datum spiegelt die aktuelle Version wider. Wesentliche Änderungen werden auf dieser Seite veröffentlicht; die fortgesetzte Nutzung der Website gilt als Annahme.
13. Kontakt
Für Datenschutzanfragen, Ausübung von GDPR/CCPA-Rechten oder jede datenschutzbezogene Frage senden Sie eine E-Mail an [email protected] oder verwenden Sie das Kontaktformular. Wir antworten innerhalb von 30 Tagen. Für Urheberrechts-/DMCA-Angelegenheiten siehe Abschnitt 11 oder unsere Seite Copyright & Credits. Für cookie-spezifische Fragen siehe Cookie Notice. Für Barrierefreiheitsfragen siehe Accessibility Statement.