Stand: 12.11.2025 1. Verantwortlicher Patrick Hettler Langenauer Str. 11, 09618 Brand-Erbisdorf, Deutschland Telefon: 0176/21170859 E-Mail: it.he2.contact@gmail.com Eine Datenschutzbeauftragter ist nicht bestellt. 2. Grundlegendes zur Datenverarbeitung Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO sowie dem BDSG. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, f DSGVO. Sofern Endgeräte-Informationen (z. B. Cookies, Local Storage) gespeichert/ausgelesen werden, erfolgt dies nach § 25 TDDDG (ehem. TTDSG). Ihre Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. 3. Hosting & Server-Logfiles (onepage.io) Zur Bereitstellung der Website nutzen wir den Dienst onepage.io (Hosting/Website-Baukasten). onepage.io verarbeitet in unserem Auftrag Meta-/Kommunikationsdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent, Statuscodes) in Server-Logfiles, um die Website auszuliefern und die Sicherheit zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität/Sicherheit). Speicherdauer: Logdaten werden vom Hoster in der Regel kurzfristig (typisch 7–30 Tage) vorgehalten und anschließend gelöscht. Empfänger: onepage.io (Auftragsverarbeiter). 4. E-Mail & Kommunikation (Strato) Unsere E-Mail-Kommunikation wird über Strato abgewickelt (E-Mail-Hosting). Dabei werden Absender- und Empfängerdaten, Inhalte sowie technische Metadaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation auf Anfrage/Vorvertragliches) und lit. f DSGVO (effiziente Kommunikation). Empfänger: Strato (Auftragsverarbeiter). Speicherdauer: entsprechend gesetzlichen Aufbewahrungspflichten bzw. bis zur Zweckerreichung. 5. Kontaktformulare (Google Forms) Bei Nutzung unseres Kontaktformulars über Google Forms werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Nachricht) an Google Forms übermittelt und dort gespeichert. Zweck: Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfragen/Vertrag) bzw. lit. f DSGVO (allgemeine Anfragen). Speicherdauer: bis zur abschließenden Bearbeitung; gesetzliche Pflichten bleiben unberührt. Drittlandübermittlung: Eine Übermittlung in die USA ist möglich. Diese erfolgt bei zertifizierten Anbietern auf Basis des EU-US Data Privacy Framework oder sonst über Standardvertragsklauseln. 6. Terminbuchung (Calendly) Für die Online-Terminvereinbarung setzen wir Calendly ein. Verarbeitet werden u. a. Name, E-Mail-Adresse und Termindaten. Zweck: Terminabstimmung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandübermittlung: USA möglich; Absicherung über EU-US DPF bzw. Standardvertragsklauseln. Hinweis zu Cookies/Tracking: Soweit Calendly Cookies oder ähnliche Technologien setzt, erfolgt dies auf Basis Ihrer Einwilligung (§ 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). 7. Webanalyse – Google Analytics Wir verwenden Google Analytics zur Reichweitenmessung und zur Verbesserung unseres Angebots. Google setzt hierfür Cookies bzw. ähnliche Technologien ein; wir nutzen IP-Anonymisierung, sodass Ihre IP-Adresse vor Speicherung gekürzt wird. Rechtsgrundlage: Ihre Einwilligung (§ 25 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung findet keine Analyse statt. Speicherdauer der Cookies/Events: je nach Einstellung typischerweise 2–14 Monate. Drittlandübermittlung: USA möglich; Absicherung über EU-US DPF bzw. Standardvertragsklauseln. Widerruf/Opt-Out: Sie können Ihre Einwilligung jederzeit über die [Cookie-Einstellungen] widerrufen. 8. Marketing/Conversion – Meta Pixel (Facebook) Wir nutzen den Meta Pixel (Facebook) zur Reichweitenmessung, Erfolgskontrolle von Werbemaßnahmen und für (Re-)Marketing. Dabei können Nutzungsprofile erstellt und mit einem Meta-Account verknüpft werden. Rechtsgrundlage: Ihre Einwilligung (§ 25 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Drittlandübermittlung: USA möglich; Absicherung über EU-US DPF bzw. Standardvertragsklauseln. 9. KI-Dienste (z. B. Chat/Generierung) Wir setzen KI-gestützte Dienste ein (z. B. zur Beantwortung von Anfragen, Termin-/Formular-Automatisierung oder Inhaltsgenerierung). Wenn Sie entsprechende Funktionen nutzen, können die von Ihnen eingegebenen Inhalte (z. B. Text) an unsere beauftragten Dienstleister übermittelt und automatisiert verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung Ihrer Anfrage) bzw. lit. f DSGVO (effizienter Betrieb). Soweit KI-Dienste Cookies/Tracking einsetzen, geschieht dies nur mit Einwilligung (§ 25 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Drittlandübermittlung: möglich; Absicherung über EU-US DPF bzw. Standardvertragsklauseln. Hinweis: Bitte keine sensiblen Daten (z. B. Gesundheitsdaten) in freie Textfelder eingeben, sofern hierfür kein ausdrücklicher Zweck genannt ist. 10. Cookies & Einwilligungsverwaltung Wir verwenden ein Consent-Banner, über das Sie der Nutzung von Cookies/ähnlichen Technologien zustimmen oder diese ablehnen können. Technisch notwendige Cookies sind für den Betrieb der Seite erforderlich und werden ohne Einwilligung gesetzt (§ 25 Abs. 2 TDDDG). Sie können Ihre Auswahl jederzeit in den [Cookie-Einstellungen] ändern. 11. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung Die Bereitstellung von Daten ist bei Kontakt-/Termin-Anfragen erforderlich, um diese zu bearbeiten. Ohne diese Daten ist eine Bearbeitung bzw. Terminvereinbarung nicht möglich. Für Analyse/Marketing besteht keine Pflicht; diese erfolgen nur mit Einwilligung. 12. Änderungen Wir passen diese Datenschutzerklärung an, wenn sich Dienste, Rechtslagen oder technische Grundlagen ändern. Die jeweils aktuelle Fassung ist hier abrufbar.