Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Webforging UG (haftungsbeschränkt)Allertsham 6, 83119 Obing, Deutschland
Vertreten durch den Geschäftsführer Dominic Stefan Spernath
E-Mail: kontakt@webforging.de
2. Grundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder du eingewilligt hast. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag bzw. vorvertragliche Maßnahmen) und lit. f DSGVO (berechtigtes Interesse).
3. Hosting (Netlify)
Diese Website wird bei der Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA, gehostet. Netlify verarbeitet in unserem Auftrag die beim Aufruf der Website anfallenden Daten (insbesondere Server-Logfiles, siehe Ziff. 4). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb (Art. 6 Abs. 1 lit. f DSGVO); es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Da Netlify Daten auch in den USA verarbeiten kann, stützen wir die Übermittlung auf das EU-US Data Privacy Framework bzw., soweit einschlägig, auf Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO). In Drittländern besteht ggf. kein dem EU-Recht entsprechendes Datenschutzniveau.
4. Server-Logfiles
Beim Aufruf der Website erfasst das System automatisch Daten, die dein Browser übermittelt: Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Anfrage und IP-Adresse. Sie dienen der Sicherheit, Stabilität und Auslieferung der Inhalte; eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für den Erhebungszweck nicht mehr erforderlich sind.
5. Schriftarten & Skripte
Schriftarten und Funktions-Skripte werden lokal von dieser Website ausgeliefert (self-hosted). Es werden insbesondere keine Google Fonts von Google-Servern und keine externen Schrift- oder Skript-CDNs geladen.
6. Cookies & Einwilligung
Standardmäßig setzen wir nur technisch notwendige Cookies. Dazu gehört das Cookie unseres self-hosted Consent-Tools (cc_cookie), das deine Cookie-Auswahl speichert. Rechtsgrundlage ist § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Optionale Cookies und Dienste (z. B. Statistik) laden wir ausschließlich mit deiner ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Seitenfuß anpassen oder widerrufen.
7. Kontaktaufnahme & Formulare
Auf unserer Website stehen zwei Formulare bereit, die technisch über dieselbe serverseitige Funktion verarbeitet werden:
- Kontaktformular: Name, E-Mail-Adresse, Projektart, gegebenenfalls Plattform (optional) sowie deine Nachricht.
- Relaunch-Check-Formular: Adresse (URL) deiner bestehenden Website sowie deine E-Mail-Adresse.
Wir verarbeiten diese Angaben ausschließlich zur Bearbeitung deiner Anfrage sowie zur Anbahnung eines Vertrags beziehungsweise Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Eine gesonderte Einwilligung ist hierfür nicht erforderlich.
An der Verarbeitung sind folgende Empfänger als Auftragsverarbeiter beteiligt:
- Netlify, Inc. (San Francisco, USA): Hosting der Website sowie Ausführung der serverseitigen Funktion, die die Formulardaten entgegennimmt und verarbeitet (siehe auch Ziff. 3).
- Brevo (Sendinblue GmbH / Brevo, Frankreich, EU): Versand der aus dem Formular erzeugten Benachrichtigungs- und Bestätigungs-E-Mails über einen SMTP-Dienst.
- Microsoft 365 (Microsoft Ireland Operations Ltd., Irland; Microsoft Corporation, USA): Empfang und Speicherung deiner Anfrage in unserem E-Mail-Postfach (kontakt@webforging.de).
- IONOS SE (Montabaur, Deutschland): Betrieb von Domain und DNS.
Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Bei der Verarbeitung durch Netlify können Daten in die USA übermittelt werden. Netlify, Inc. ist unter dem EU-U.S. Data Privacy Framework (EU-U.S. DPF), dessen UK-Erweiterung sowie dem Swiss-U.S. DPF zertifiziert; die Übermittlung stützt sich daher vorrangig auf den Angemessenheitsbeschluss der EU-Kommission zum EU-U.S. DPF (Art. 45 DSGVO). Ergänzend gelten die im Datenverarbeitungsvertrag von Netlify enthaltenen EU-Standardvertragsklauseln (Art. 46 DSGVO) als zusätzliche Absicherung. In Drittländern besteht gegebenenfalls kein dem EU-Recht entsprechendes Datenschutzniveau.
Nach dem Absenden eines Formulars erhältst du eine automatische Bestätigungs-E-Mail. Dabei handelt es sich um eine rein transaktionale Service-Nachricht ohne Werbung; eine gesonderte Einwilligung (Double-Opt-in) ist hierfür nicht erforderlich. Zur Abwehr automatisierter Einsendungen setzen wir ausschließlich ein serverseitiges Honeypot-Verfahren ein; Google reCAPTCHA oder andere Drittdienste werden nicht eingebunden, und das Formular setzt keine Cookies.
Wir speichern die übermittelten Daten, bis deine Anfrage abschließend bearbeitet ist beziehungsweise bis etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind; anschließend werden sie gelöscht. Deine Rechte als betroffene Person (unter anderem Auskunft, Berichtigung, Löschung und Widerspruch) sind unter Ziff. 11 dargestellt.
8. Google Analytics 4
Auf dieser Website setzen wir, nur nach deiner Einwilligung, den Webanalysedienst Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA) ein. Google Analytics verwendet Cookies (z. B. _ga) und ermöglicht eine Analyse der Nutzung der Website (u. a. aufgerufene Seiten, ungefährer Standort, Geräte- und Browser-Infos, Verweildauer). Die IP-Adresse wird in Google Analytics 4 gekürzt verarbeitet und nicht dauerhaft gespeichert.
Rechtsgrundlage ist deine Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit über „Cookie-Einstellungen" widerrufen kannst. Eine Übermittlung an Google in den USA kann stattfinden; sie wird auf das EU-US Data Privacy Framework bzw. Standardvertragsklauseln gestützt. Mit Google besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: Datenschutzerklärung von Google.
9. Google Search Console
Zur Auswertung und Verbesserung unserer Sichtbarkeit in der Google-Suche nutzen wir die Google Search Console (Google Ireland Limited). Google stellt uns dabei überwiegend aggregierte, nicht direkt personenbezogene Statistiken zu Suchanfragen und Aufrufen bereit; zur Bestätigung der Inhaberschaft wird ein Verifizierungs-Merkmal hinterlegt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an Reichweitenanalyse und Optimierung).
10. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an „https://" und dem Schloss-Symbol in der Adresszeile.
11. Deine Rechte
Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Wende dich dazu an die unter Ziff. 1 genannten Kontaktdaten.
12. Beschwerderecht
Dir steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
13. Aktualität & Änderung
Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung der Website oder geänderte gesetzliche bzw. behördliche Vorgaben kann eine Anpassung erforderlich werden.