Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten über diese Website ist:

Patrick Sosath
c/o seosath LLC
30 N Gould St Ste N
Sheridan, WY 82801, USA
E-Mail: [email protected]

1.1 Hinweis zur geografischen Datenverarbeitung

Obwohl der Verantwortliche eine US-amerikanische Geschäftsadresse (Wyoming, USA) führt, erfolgen Hosting und Speicherung personenbezogener Daten auf Servern in der Europäischen Union. Der Verantwortliche greift auf diese Systeme regelmäßig von innerhalb der EU zu.

Eine Ausnahme bildet Cloudflare, Inc. (USA): Als CDN- und WAF-Dienstleister verarbeitet Cloudflare Anfragedaten (einschließlich IP-Adressen) im Rahmen seines globalen Edge-Netzwerks. Diese Übermittlung in ein Drittland ist durch den Auftragsverarbeitungsvertrag (DPA) von Cloudflare sowie das EU-US Data Privacy Framework (Cloudflare ist DPF-zertifiziert) abgedeckt. Näheres in Abschnitt 4.

1.2 EU-Vertreter nach Art. 27 DSGVO

Da die seosath LLC keine Niederlassung in der Europäischen Union unterhält, jedoch personenbezogene Daten von Personen in der EU verarbeitet, sind wir gemäß Art. 27 DSGVO verpflichtet, einen schriftlichen Vertreter in der EU zu benennen. Wir befinden uns derzeit in der Bestellung eines EU-Vertreters; diese Erklärung wird nach Abschluss des Bestellungsprozesses entsprechend aktualisiert. Bis dahin können Sie uns direkt unter [email protected] erreichen.

2. Welche Daten wir erheben

Wir verarbeiten personenbezogene Daten nur, wo erforderlich, rechtmäßig und verhältnismäßig.

2.1 Kontakt- und Demoformular

Wenn Sie unser Kontakt- oder Demoformular nutzen, verarbeiten wir:

• · Name beziehungsweise Vor- und Nachname
• · E-Mail-Adresse, optional Telefonnummer
• · Betrieb sowie optional die Anzahl der Mitarbeiter
• · Nachrichteninhalt
• · Zeitpunkt der Übermittlung sowie IP-Adresse (Spam-Schutz)

Diese Daten werden per E-Mail an den Betreiber übermittelt und dienen ausschließlich der Bearbeitung Ihrer Anfrage und einer möglichen Geschäftsanbahnung. Sie werden nicht an Dritte zu Werbezwecken weitergegeben.

2.2 Server-Logs

Unser Hoster führt Standard-Webserver-Logs (IP-Adresse, Anfragezeit, URL, Status, Referrer, User-Agent). Sie dienen Betrieb, Sicherheit und Fehlerdiagnose.

2.3 Cookies und Analyse

Wir verwenden eine kleine Zahl notwendiger Cookies beziehungsweise lokaler Speichereinträge, etwa um Ihre Cookie-Auswahl zu speichern. Optionale Analyse-Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner geladen. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern.

3. Zwecke und Rechtsgrundlagen (DSGVO)

• · Beantwortung von Anfragen - Artikel 6 Absatz 1 Buchstabe b DSGVO (vorvertraglich) und Buchstabe f (berechtigtes Interesse).
• · Betrieb und Sicherheit der Website - Artikel 6 Absatz 1 Buchstabe f.
• · Analyse - Artikel 6 Absatz 1 Buchstabe a (Einwilligung), jederzeit in den Cookie-Einstellungen widerrufbar.
• · Erfüllung gesetzlicher Pflichten - Artikel 6 Absatz 1 Buchstabe c, soweit anwendbar.

4. Empfänger und Auftragsverarbeiter

Personenbezogene Daten können durch sorgfältig ausgewählte Dienstleister in unserem Auftrag verarbeitet werden:

• · Hosting: Hostinger International Ltd. (Server in der EU beziehungsweise im EWR).
• · E-Mail-Versand: Google Workspace / Gmail (smtp.gmail.com) über Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Transaktionale E-Mails des Kontaktformulars werden über diesen Dienst versandt. Google kann Daten an Google LLC (USA) übermitteln; Grundlage ist das EU-US Data Privacy Framework (Google LLC ist zertifiziert). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• · CDN, WAF und DDoS-Schutz: Cloudflare, Inc. (USA) agiert als Reverse Proxy vor allen Seitenanfragen. Damit laufen Anfragedaten (einschließlich IP-Adressen) durch das globale Edge-Netzwerk von Cloudflare. Grundlage: EU-US Data Privacy Framework (Cloudflare ist DPF-zertifiziert) sowie Auftragsverarbeitungsvertrag mit Standardvertragsklauseln; weitere Informationen unter cloudflare.com/trust-hub. Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse an Sicherheit und Performance).
• · Spam-Schutz (Kontaktformular): Cloudflare Turnstile, ein unsichtbares CAPTCHA. Das Turnstile-Script wird beim Aufruf der Kontakt- und Demo-Seite geladen, wodurch eine Verbindung zu Cloudflare-Servern hergestellt und Ihre IP-Adresse verarbeitet wird. Turnstile setzt keine Tracking-Cookies und erhebt keine personenbezogenen Daten außer einem temporären Challenge-Token. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Es gilt der Cloudflare-DPA wie oben.
• · Terminbuchung (nur nach aktiver Nutzerhandlung): Auf der Demo-Seite kann ein Buchungskalender von Google Calendar (Google Ireland Ltd.) eingebettet werden. Dieser Inhalt wird nicht automatisch geladen, sondern erst nach einem aktiven Klick auf „Kalender laden und Termin buchen". Erst durch diesen Klick wird eine Verbindung zu Google-Servern hergestellt. Google kann Daten an Google LLC (USA) übermitteln; Grundlage: EU-US Data Privacy Framework. Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung). Weitere Informationen: policies.google.com/privacy.
• · Analyse (nur mit Einwilligung): Google Analytics 4, betrieben von Google Ireland Ltd. Verarbeitet werden Online-Kennungen, gekürzte IP-Adresse und Nutzungsverhalten. Google kann Daten an Google LLC (USA) übermitteln; Grundlage: EU-US Data Privacy Framework. IP-Anonymisierung ist aktiviert. Speicherdauer der Analysedaten in GA4: 14 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit über Cookie-Einstellungen widerrufbar). Weitere Informationen: policies.google.com/privacy.
• · WhatsApp-Kontaktlink (nur bei aktiver Nutzung): Auf dieser Website ist ein Direktlink zu WhatsApp eingebunden (floating Button). Beim Klick auf diesen Button wird die WhatsApp-Anwendung geöffnet bzw. eine Verbindung zu den Servern von Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland) hergestellt. Dabei werden Ihre IP-Adresse sowie Geräteinformationen an Meta übermittelt. Solange Sie den Button nicht anklicken, findet keinerlei Datenübermittlung an Meta statt. Meta kann Daten an Meta Platforms, Inc. (USA) übermitteln; Grundlage: Standardvertragsklauseln. Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung durch aktive Nutzerhandlung). Weitere Informationen: whatsapp.com/legal/privacy-policy.

Schriftarten werden lokal von unserem Server ausgeliefert; es findet keine Verbindung zu einem externen Font-Anbieter (etwa Google Fonts) statt. Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.

5. Speicherdauer

• · Anfragedaten: solange für die Bearbeitung und die fortlaufende Geschäftsbeziehung erforderlich; danach gelöscht oder anonymisiert.
• · Server-Logs: typischerweise 14 bis 30 Tage.
• · GA4-Analysedaten: 14 Monate (Einstellung in Google Analytics).
• · Cookie-Einwilligungen: clientseitig im lokalen Speicher (Local Storage) Ihres Browsers.
• · Kalender-Zustimmung (Google Calendar auf der Demo-Seite): im Session Storage des Browsers für die Dauer der Sitzung.

6. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Bei einwilligungsbasierter Verarbeitung können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Anfragen richten Sie an [email protected].

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde Ihres Wohnortes oder des Ortes des mutmaßlichen Verstoßes. Eine Übersicht der deutschen Aufsichtsbehörden finden Sie unter bfdi.bund.de. Für Österreich ist die Datenschutzbehörde (dsb.gv.at), für die Schweiz der Eidgenössische Datenschutzbeauftragte (edöb.admin.ch) zuständig.

7. Sicherheit

Wir setzen HTTPS, gehärtete HTTP-Security-Header und eine Content-Security-Policy ein. Formularübermittlungen werden serverseitig validiert und gegen Missbrauch begrenzt. Trotz dieser Maßnahmen kann keine Internet-Übertragung als zu 100 Prozent sicher garantiert werden.

8. Kinder

Diese Seite richtet sich an ein geschäftliches Publikum und nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern.

9. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Verarbeitungen oder rechtliche Vorgaben ändern. Das Datum oben spiegelt die letzte Änderung wider.

10. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter [email protected].