Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. Texteingaben in Formularen)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Browsertyp)

3. Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (z. B. Analytics, Marketing-Cookies).
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Kontaktanfragen, Angebotserstellung).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen (z. B. Sicherheit der Website, Spam-Schutz).

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des Zugangs zu den Daten. Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung (erkennbar an „https://“ und dem Schloss-Symbol in der Browserzeile).

5. Hosting

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Beim Besuch unserer Website erfasst der Hoster automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit der Anfrage
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und Betriebssystem
• Übertragenes Datenvolumen

Rechtsgrundlage: Berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Aufbewahrungsdauer: Server-Log-Dateien werden nach spätestens 30 Tagen automatisch gelöscht.

6. Cookies und Einwilligungsmanagement

Wir setzen Cookies und vergleichbare Technologien (localStorage) ein, um Funktionen unserer Website bereitzustellen. Für das Management Ihrer Einwilligungen nutzen wir vanilla-cookieconsent (v3.1), eine DSGVO-konforme Open-Source-Lösung.

Wir unterscheiden zwischen drei Kategorien:

• Notwendige Cookies: Erforderlich für die Grundfunktionen der Website (z. B. Speicherung Ihrer Cookie-Präferenz). Diese werden ohne Ihre Einwilligung gesetzt.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Analyse-Cookies: Helfen uns zu verstehen, wie Besucher die Website nutzen (z. B. Google Analytics). Werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Marketing & externe Inhalte: Ermöglichen die Anzeige externer Inhalte (z. B. eingebettete Videos). Werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen im Footer dieser Website aufrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

7. Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Unternehmen, Nachricht sowie Angaben zu Projekttyp, Budget und Zeitrahmen) zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.

Die Verarbeitung erfolgt über den E-Mail-Dienst Resend Inc. (USA). Resend verarbeitet die Daten in unserem Auftrag auf Basis von Standardvertragsklauseln. Wenn kein E-Mail-Dienst konfiguriert ist, werden die Daten ausschließlich serverseitig verarbeitet und nicht an Dritte übermittelt.

Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Aufbewahrungsdauer: Ihre Anfrage wird für die Dauer der Bearbeitung und darüber hinaus für 6 Monate gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtlich: 6–10 Jahre) entgegenstehen.

8. Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google LLC („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Das Analytics-Script wird erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner geladen. Vor Ihrer Einwilligung wird kein Kontakt zu Google-Servern hergestellt und keine Daten übertragen.

Wir nutzen Google Analytics mit der Funktion „Consent Mode v2“, die sicherstellt, dass ohne Ihre Einwilligung keine personenbezogenen Daten erhoben werden. Die IP-Anonymisierung ist standardmäßig aktiviert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen. Zusätzlich können Sie die Datenerfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on von Google installieren: Google Analytics Opt-Out

9. Schriftarten (Google Fonts)

Diese Website nutzt die Schriftarten Space Grotesk, DM Sans und JetBrains Mono von Google Fonts. Die Schriftarten werden beim Build-Prozess heruntergeladen und lokal von unserem Server ausgeliefert (next/font). Es findet keine Verbindung zu Google-Servern beim Laden der Schriftarten statt. Ihre IP-Adresse wird nicht an Google übermittelt.

Rechtsgrundlage: Berechtigtes Interesse an einer einheitlichen Darstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

10. Externe Bilder

Diese Website kann Bilder von Unsplash (Unsplash Inc., USA) einbinden. Beim Laden dieser Bilder wird Ihre IP-Adresse an die Server von Unsplash übermittelt.

Rechtsgrundlage: Berechtigtes Interesse an einer ansprechenden Darstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

11. Übermittlung von Daten an Drittländer

Im Rahmen unserer Datenverarbeitung werden Daten an Dienstleister übermittelt, die ihren Sitz in Drittländern (außerhalb der EU/EWR) haben, insbesondere in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder des EU-US Data Privacy Framework (DPF) gemäß Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).

• Vercel Inc. — Hosting und Content Delivery (DPF-zertifiziert)
• Google LLC — Analytics (DPF-zertifiziert, nur nach Einwilligung)
• Resend Inc. — E-Mail-Versand für Kontaktformular (Standardvertragsklauseln)

12. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und Auskunft über diese Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Den Widerruf können Sie über unsere Cookie-Einstellungen oder per E-Mail an hallo@phnx.digital vornehmen.

13. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

14. Aufbewahrung und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Aufbewahrungsfristen

• Server-Logs: 30 Tage
• Kontaktanfragen: 6 Monate nach Abschluss der Bearbeitung
• Cookie-Einwilligung: Bis zum Widerruf (gespeichert in Ihrem Browser-localStorage)
• Geschäftliche Korrespondenz: 6 Jahre (§ 257 HGB) bzw. 10 Jahre bei steuerlich relevanter Korrespondenz (§ 147 AO)

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.