Abstrakte Technologie-Strukturen

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt.

Keine Cookies, kein Tracking

Diese Website setzt keine Cookies und verwendet keine Analyse- oder Tracking-Tools. Es gibt kein Cookie-Banner, weil keines erforderlich ist. Es werden weder Google Analytics, noch HubSpot Analytics, noch LinkedIn Insight Tags, noch sonstige Remarketing-Pixel eingesetzt.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist
Jonas Meyer & Dayan Hindermann GbR
Nordring 1
34519 Diemelsee
Deutschland
Vertretungsberechtigte Gesellschafter
Jonas Meyer, Dayan Hindermann
Kontakt
E-Mail: info@kassel-bd.de
Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist für uns gesetzlich nicht vorgeschrieben, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG).

3. Hosting & Infrastruktur

Webhosting

Unsere Website wird bei der Strato AG, Pascalstraße 10, 10587 Berlin, gehostet. Beim Besuch unserer Website erfasst Strato automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website).

Speicherdauer: Die Logfiles werden nach maximal 7 Tagen gelöscht.

Auftragsverarbeitung: Mit Strato wurde ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO geschlossen.

Technisch notwendige Drittdienste (CDNs)

Für die Darstellung unserer Website binden wir zwei Content Delivery Networks (CDNs) ein. Beim Laden dieser Ressourcen wird technisch bedingt Ihre IP-Adresse an den jeweiligen Anbieter übermittelt:

  • Tailwind CSS (via cdn.tailwindcss.com): CSS-Framework zur Gestaltung der Website. Anbieter: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.
  • Lucide Icons (via unpkg.com): Icon-Bibliothek zur Darstellung von Symbolen. Anbieter: npm Inc. (via unpkg CDN), USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der funktionsfähigen und ansprechenden Darstellung der Website).

Schriften

Alle Schriftarten (Inter) werden lokal auf unserem Server gehostet. Es findet kein Abruf von externen Schriftarten-Servern (z. B. Google Fonts) statt. Es werden keine Daten an Dritte übermittelt.

4. Kontaktformular & Anfragen

Erhobene Daten

Wenn Sie uns über das Kontaktformular eine Anfrage senden, erheben wir folgende Daten:

  • Vorname und Nachname (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (freiwillig)
  • Unternehmen (freiwillig)
  • Thema der Anfrage (Pflichtfeld)
  • Nachricht (freiwillig)

Zusätzlich werden der Zeitpunkt der Absendung und die Seite, von der die Anfrage gesendet wurde, erfasst.

Datenfluss & Auftragsverarbeiter

Ihre Formulardaten werden über eine automatisierte Verarbeitungskette weitergeleitet:

  1. N8N Automation (gehostet auf Hostinger International Ltd., EU): Empfang und Weiterleitung der Formulardaten.
  2. Notion (Notion Labs Inc., USA): Speicherung und Verwaltung der Anfrage in unserem CRM-System.

Notion ist nach dem EU-US Data Privacy Framework zertifiziert. Mit Hostinger und Notion wurden AV-Verträge gemäß Art. 28 DSGVO geschlossen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über die Datenschutz-Checkbox im Formular).

Spamschutz

Zum Schutz vor automatisierten Anfragen verwenden wir ein unsichtbares Honeypot-Feld. Es werden keine externen Captcha-Dienste (z. B. Google reCAPTCHA) eingesetzt.

5. Newsletter

Aktueller Status

Auf unserer Website befindet sich ein Anmeldeformular für unseren Newsletter. Der Newsletter wird derzeit nicht aktiv versendet. Das Formular dient der Vorbereitung für einen zukünftigen Newsletter-Service.

Wenn Sie sich anmelden, erheben wir: Vorname, Nachname und E-Mail-Adresse. Diese Daten werden über N8N (Hostinger, EU) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Bei Aktivierung des Newsletters werden wir ein Double-Opt-In-Verfahren einsetzen. Sie können Ihre Einwilligung jederzeit widerrufen. Eine Abmeldemöglichkeit finden Sie unter abmelden.html.

6. Interne Datenverarbeitung

Auftragsverarbeiter & interne Tools

Zur Erbringung unserer Dienstleistungen setzen wir folgende Software ein. Mit allen Anbietern wurden AV-Verträge gemäß Art. 28 DSGVO geschlossen:

  • Notion (Notion Labs Inc., USA): CRM-System und Projektmanagement. Notion ist nach dem EU-US Data Privacy Framework zertifiziert.
  • Lexware (Haufe-Lexware GmbH & Co. KG, Deutschland): Buchhaltung und Rechnungswesen.
Videokonferenzen

Für vereinbarte Online-Meetings nutzen wir Google Meet (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden Metadaten, Video- und Audiodaten verarbeitet. Eine Nutzung erfolgt nur auf Basis eines vereinbarten Termins.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vertraglicher oder vorvertraglicher Maßnahmen).

Zahlungsabwicklung

Die Bezahlung unserer Leistungen erfolgt per Banküberweisung auf Basis der von uns gestellten Rechnungen. Es werden keine Online-Zahlungsdienste (z. B. PayPal, Stripe) auf dieser Website eingesetzt.

7. Ihre Rechte (Betroffenenrechte)

Sie haben jederzeit das Recht auf
  • Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf Ihrer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@kassel-bd.de

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

8. Aufbewahrungsfristen

  • Kontaktanfragen: Löschung nach Abschluss der Bearbeitung, spätestens nach 6 Monaten, sofern keine weitergehende Geschäftsbeziehung entsteht.
  • Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB).
  • Geschäftsbriefe: 6 Jahre (§ 257 HGB).
  • Newsletter-Anmeldungen: Bis zum Widerruf Ihrer Einwilligung.

9. Aktualität und Änderungen

Stand: Februar 2026

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Sie haben Fragen an uns?