Zum Hauptinhalt springen
Zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Woraphon Kaiser
Kaiser Tech Dynamics (Einzelunternehmen)
Dr.-Groddeck-Platz 1
76532 Baden-Baden
Deutschland

E-Mail: info@kaisertechdynamics.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Website und unserer Dienstleistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Hosting der Website und Domain

Die Auslieferung dieser Website (Code, statische Dateien, dynamische Routen) erfolgt durch Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA (Niederlassung in der EU: Vercel Germany GmbH, Krausenstraße 38, 10117 Berlin). Beim Aufruf der Website werden technisch notwendige Verbindungsdaten an Vercel übermittelt, um die Auslieferung zu ermöglichen.

Die Domain kaisertechdynamics.de ist über Squarespace Ireland Limited, Ship Street Great, Dublin 8, Irland (Mutterunternehmen: Squarespace Inc., 225 Varick Street, 12th Floor, New York, NY 10014, USA) registriert und wird über deren DNS bereitgestellt. Beim Auflösen unserer Domain (z. B. beim Aufruf dieser Website oder beim Versand von E-Mails) werden DNS-Anfragen an Squarespace übermittelt.

Sowohl Vercel als auch Squarespace verarbeiten Daten auch auf Servern in den USA. Die Übermittlung in Drittländer erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie – soweit anwendbar – des EU-US Data Privacy Framework. Mit beiden Anbietern besteht jeweils ein Auftragsverarbeitungs- bzw. Datenverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage ist unser berechtigtes Interesse an einem zuverlässigen und sicheren Betrieb unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

4. Erhebung beim Besuch der Website (Server-Logdaten)

Beim Aufruf unserer Website werden durch unseren Hoster automatisch Informationen verarbeitet, die Ihr Browser übermittelt. Das sind:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL bzw. Dateiname
  • HTTP-Statuscode und übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite)
  • Browser-Typ, -Version und Betriebssystem

Zweck: Bereitstellung der Website, Gewährleistung der IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Üblicherweise wenige Tage bis maximal 30 Tage, je nach Hoster-Konfiguration.

5. QR-Code-Visitenkarte (vCard) – Aufruf-Statistik

Wenn Sie unsere QR-Code-Visitenkarte scannen, werden Sie über eine unserer Domain-Adressen weitergeleitet. Beim Durchlauf dieser Weiterleitung werden zur Reichweiten-Statistik folgende Daten in unsere Server-Logs geschrieben:

  • Quell-Kennung der Visitenkarte (z. B. „business-card-print“)
  • User-Agent (Browser-/Geräte-Information)
  • Referrer-URL (zuvor besuchte Seite, falls vorhanden)
  • Zeitstempel des Aufrufs

Ihre IP-Adresse wird ausdrücklich NICHT erfasst oder gespeichert.

Zweck: Aggregierte Reichweiten- und Quellenstatistik unserer Visitenkarten-Aktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Im Rahmen der Vercel-Function-Log- Aufbewahrung (üblicherweise wenige Tage).

6. Sicherheits-Reports (CSP)

Aus Sicherheitsgründen setzt unsere Website eine sogenannte Content-Security-Policy ein. Verstöße gegen diese Richtlinie können Browser an einen Endpunkt unserer Website (/api/csp-report) melden. Wir loggen dabei ausschließlich technische Felder zur Fehleranalyse:

  • verletzte CSP-Direktive
  • blockierte URL
  • aufgerufene Dokument-URL
  • Quelldatei und Zeilennummer (sofern vom Browser geliefert)
  • die ursprüngliche Policy
  • Zeitstempel

Ihre IP-Adresse, Ihr User-Agent und Ihr Referrer werden ausdrücklich NICHT erfasst oder gespeichert.

Zweck: Erkennung und Behebung von Sicherheits- Konfigurationsproblemen unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
Speicherdauer: Im Rahmen der Vercel-Function-Log- Aufbewahrung (üblicherweise wenige Tage).

7. Kontaktaufnahme

7.1 Kontaktformular

Über unser Kontaktformular können Sie uns eine Nachricht zukommen lassen. Wir verarbeiten dabei folgende Daten:

  • Anrede (Herr / Frau / Divers)
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Projekttyp (Website, Web-App oder sonstiges Anliegen)
  • Projektdetails (Art, Status, Zeitrahmen, Budget) — sofern angegeben
  • Ihre Nachricht — sofern angegeben

Die über das Formular übermittelten Daten werden über den Transaktions-Mail-Dienstleister Resend (Resend Inc.), 2261 Market Street #5039, San Francisco, CA 94114, USA als E-Mail an unsere geschäftliche Adresse info@kaisertechdynamics.de zugestellt und dort bearbeitet. Resend agiert hierbei als Auftragsverarbeiter (Art. 28 DSGVO). Die Übermittlung in die USA stützt sich auf EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie – soweit anwendbar – auf das EU-US Data Privacy Framework.

Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Durchführung eines Vertrags), ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Bis zur vollständigen Beantwortung Ihrer Anfrage; danach löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. nach HGB oder AO) entgegenstehen.

7.2 E-Mail-Kontakt

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage und deren Abwicklung gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

8. E-Mail-Verarbeitung über Google Workspace

Für den geschäftlichen E-Mail-Verkehr nutzen wir Google Workspace der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. E-Mails, die Sie uns senden – auch über das Kontaktformular – werden auf Servern von Google verarbeitet. Google kann Daten auch auf Servern in den USA verarbeiten.

Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Übermittlung in Drittländer erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie des EU-US Data Privacy Framework. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

9. Cookies & Einwilligungsmanagement

Unsere Website verwendet ein technisch notwendiges Cookie zur Speicherung Ihrer Cookie-Einwilligung. Tracking-Cookies (Google Analytics 4, Microsoft Clarity) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt. Sie können pro Kategorie einzeln zustimmen und Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer dieser Website anpassen oder widerrufen.

Wir unterscheiden drei Kategorien:

  • Notwendig — immer aktiv, keine Einwilligung erforderlich. Umfasst ausschließlich das Cookie ktd_consent, das Ihre Einwilligungsentscheidung speichert (Inhalt: JSON, z. B. {"version":2,"analytics":true,"sessionRecording":false}; Laufzeit 1 Jahr). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG.
  • Statistik— Google Analytics 4 (siehe §10.1). Wird nur nach Ihrer Einwilligung geladen und kann separat widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
  • Session-Aufzeichnung— Microsoft Clarity (siehe §10.2). Wird nur nach Ihrer Einwilligung geladen und kann separat widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Statistik und Session-Aufzeichnung sind unabhängig voneinander ein- und ausschaltbar. Sie können also z. B. der Statistik-Auswertung zustimmen, die Session-Aufzeichnung aber ablehnen.

10. Analyse- und Tracking-Tools

Nach Ihrer Einwilligung setzen wir folgende Analyse-Dienste ein:

10.1 Google Analytics 4

Wir nutzen Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics erfasst pseudonymisierte Nutzungsdaten wie aufgerufene Seiten, Verweildauer, Absprungrate, Scroll-Tiefe, Klick-Events und Traffic-Quellen.

Ihre IP-Adresse wird vor der Übertragung an Google durch IP-Anonymisierung gekürzt. Google kann Daten auch auf Servern in den USA verarbeiten. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; die Übermittlung in Drittländer erfolgt auf Basis von EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework.

Zweck: Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots.
Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TDDDG.
Speicherdauer: Ereignisdaten 2 Monate, aggregierte Berichte bis zu 14 Monate.
Opt-out: Google Analytics Opt-out Browser-Add-on

10.2 Microsoft Clarity

Wir nutzen Microsoft Clarity der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity erstellt Heatmaps (Mausbewegungen, Klicks) und Sitzungsaufzeichnungen, um zu verstehen, wie Besucher mit unserer Website interagieren.

Microsoft kann Daten auch auf Servern in den USA verarbeiten. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Zweck: Visuelle Analyse des Nutzerverhaltens (Klickpfade, Scroll-Verhalten, Sitzungsaufzeichnungen).
Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TDDDG.
Speicherdauer: Sitzungsdaten bis zu 13 Monate.
Datenschutzerklärung Microsoft: privacy.microsoft.com

11. Schriftarten

Wir verwenden die Schriftarten „Plus Jakarta Sans“ und „Inter“. Diese werden lokal von unserem Server ausgeliefert und werden nicht zur Laufzeit von externen Servern (z.B. Google Fonts) nachgeladen. Beim Aufruf der Website wird daher keine Verbindung zu Google oder anderen Drittanbietern aufgebaut, um Schriftarten zu laden.

12. Weitergabe von Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur in den folgenden Fällen:

  • an die oben genannten Auftragsverarbeiter (Hosting, E-Mail) zur Erbringung des jeweiligen Dienstes
  • bei ausdrücklicher Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
  • zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nach Art. 6 Abs. 1 lit. f DSGVO

13. Ihre Rechte

Ihnen stehen gegenüber uns folgende Rechte zu:

  • Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), sofern keine gesetzliche Aufbewahrungspflicht besteht
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@kaisertechdynamics.de.

14. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungs- oder gerichtlicher Rechtsbehelfe haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: baden-wuerttemberg.datenschutz.de

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Die Übertragung dieser Seite erfolgt verschlüsselt über HTTPS (TLS).

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen in der Datenschutzerklärung umgesetzt werden können. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.