Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer, unter diesem Text aufgeführten, Datenschutzerklärung.

Datenerfassung auf dieser Website

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Datenschutz von Kindern

Unser Angebot richtet sich nicht an Kinder unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren.

Falls Sie feststellen, dass ein Kind unter 18 Jahren uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte. Sollten wir feststellen, dass wir personenbezogene Daten von Kindern unter 18 Jahren ohne Einverständnis der Erziehungsberechtigten erhoben haben, werden wir diese Daten umgehend von unseren Servern entfernen.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Soweit eine rechtliche Verpflichtung besteht, Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung kann ferner auf unserem berechtigten Interesse beruhen (Art. 6 Abs. 1 lit. f DSGVO). Über die im Einzelfall einschlägige Rechtsgrundlage informieren die jeweiligen Abschnitte dieser Datenschutzerklärung.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Vercel Hosting

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (Datenschutzhinweise, Data Processing Addendum, Sicherheits-/Compliance-Infos).

Vercel wird zur Auslieferung dieser Website (Hosting, Edge-Netz/CDN, Build-Infrastruktur) eingesetzt und verarbeitet dabei u. a. Server-Log-Daten (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, User-Agent, Statuscode) zur Bereitstellung, Stabilität, Sicherheit (z. B. DDoS-Abwehr) und Fehleranalyse. Serverseitige Funktionen sind auf die Region Frankfurt, Deutschland (fra1 / eu-central-1) konfiguriert. Inhalte werden über das Vercel Edge-Netz/CDN global ausgeliefert. Hierbei können Übermittlungen in Drittländer (insb. USA) erfolgen.

Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Teilnehmerliste, Teilnehmersuche). Übermittlungen außerhalb der EU/EEA stützt Vercel zudem u. a. auf Standardvertragsklauseln. Details finden Sie im DPA.

Cloudflare CDN

Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (Datenschutzhinweise, Data Processing Addendum).

Wir nutzen Cloudflare als weltweit verteiltes Content Delivery Network (CDN) und Sicherheits-Proxy. Der Datenverkehr zwischen Ihrem Browser und unserer Website kann über Cloudflare-Server geleitet werden. Cloudflare verarbeitet dabei technische Verbindungs- und Protokolldaten (u. a. IP-Adresse, User-Agent, Zeitpunkt, angeforderte Ressource) zur Auslieferung, Caching, Performance-Optimierung und Abwehr bösartiger Zugriffe. Hierfür kann Cloudflare technisch erforderliche Cookies oder ähnliche Technologien zu Sicherheitszwecken einsetzen (keine Werbe- oder Marketingzwecke).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung). Soweit hierfür Endgerätezugriffe erforderlich sind, stützt sich dies auf § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich). Cloudflare ist unter dem EU-US DPF zertifiziert (Teilnehmerliste, Teilnehmersuche). Internationale Übermittlungen erfolgen auf Grundlage geeigneter Garantien.

Cookies

Unsere Internetseiten verwenden sogenannte „Cookies" bzw. vergleichbare Technologien. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Browser erfolgt.

Cookies können verschiedene Funktionen haben. Technisch notwendige Cookies sind erforderlich, damit bestimmte Funktionen der Website überhaupt funktionieren (z. B. Formularübermittlungen, Sicherheitsfunktionen, Authentifizierung für geschützte Bereiche) oder Einstellungen gespeichert werden (z. B. Sprach-/Locale- oder Theme-Präferenzen, Audio-Playback-Status). Analyse- oder Marketing-Cookies setzen wir derzeit nicht ein.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung technisch notwendiger Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies technisch erforderlich sind, erfolgt die Verarbeitung auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO. Details (einschließlich Laufzeiten) finden Sie in unserer ausführlichen Cookie-Übersicht.

Server-Log-Dateien

Der Provider unserer Website (siehe Abschnitt Hosting/CDN - Vercel und Cloudflare) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Diese sind unter anderem folgende:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL
• Angeforderte URL/Request-Pfad
• Datum und Uhrzeit der Serveranfrage
• IP-Adresse
• User-Agent und ggf. HTTP-Statuscode

Diese Verarbeitung ist für den technischen Betrieb, die Stabilität, die Sicherheit (z. B. DDoS-Abwehr, Missbrauchserkennung) und die Fehleranalyse erforderlich.

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung, Sicherheit und Optimierung unseres Online-Angebots).

Logdaten werden grundsätzlich nur für die oben genannten Zwecke verarbeitet und anschließend gelöscht oder anonymisiert. Je nach eingesetztem Hoster/CDN kann die Verarbeitung über global verteilte Server erfolgen. Dabei sind Übermittlungen in Drittländer (insb. USA) möglich. Einzelheiten zu den eingesetzten Anbietern und den zugrunde liegenden Garantien finden Sie in Abschnitt Hosting und CDN.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde. Die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen (insbesondere Aufbewahrungsfristen) bleiben unberührt.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde. Die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen (insbesondere gesetzliche Aufbewahrungsfristen) bleiben unberührt.

Vercel Web Analytics

Wir nutzen Vercel Web Analytics, um aggregierte Nutzungsstatistiken unserer Website zu erhalten (z. B. Seitenaufrufe, Referrer, Geräte-/Browserkategorien, Land). Das Tracking erfolgt ohne Cookies und ohne personenbezogene Identifikatoren. Endnutzer werden über einen aus der eingehenden Anfrage gebildeten Hash erkannt. Die Lebensdauer einer Besuchersitzung wird nicht dauerhaft gespeichert und wird nach 24 Stunden verworfen. Eine Rekonstruktion individueller Browsing-Sitzungen oder eine Identifizierung einzelner Personen über Websites hinweg findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung der technischen Stabilität und Performance). Weitere Informationen: Vercel Web Analytics - Privacy & Compliance, Vercel Privacy Notice.

Vercel Speed Insights

Wir setzen Vercel Speed Insights zur Messung der Performance (Core Web Vitals) mit Real-User-Monitoring ein. Erfasst werden je Messpunkt u. a. Route/URL, Netzwerkgeschwindigkeit, Browser, Gerätetyp, Betriebssystem, Land (ISO-Code) sowie die jeweiligen Web-Vital-Werte inkl. Attribution. Die Aufzeichnung ist anonym. Es werden keine Informationen erhoben oder gespeichert, die eine Zuordnung zu einzelnen Besuchern erlauben, keine Cookies gesetzt und keine individuellen Sitzungen rekonstruierbar gemacht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung der Website-Performance). Weitere Informationen: Vercel Speed Insights - Privacy & Compliance, Speed Insights - Überblick.

Hinweis: Wir konfigurieren die Implementierungen so, dass keine sensiblen Daten (z. B. IDs, E-Mail-Adressen, Tokens) in Events/URLs übermittelt werden (Redaktion via beforeSend). Details in den verlinkten Entwicklerdokumentationen.

Kontaktformulare

Wenn Sie über unsere Formulare Kontakt aufnehmen, verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachrichtentext, Zeitstempel und technische Metadaten) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Soweit eine Einwilligung eingeholt wird (z. B. für optionale Follow-ups), ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Zur Komfortverbesserung können wir unfertige Formulareingaben vorübergehend lokal im Browser (Local-/Session-Storage) speichern, z. B. Name, E-Mail-Adresse oder Nachrichtentext, damit Eingaben beim Verlassen der Seite nicht verloren gehen. Diese Entwurfsdaten verbleiben auf Ihrem Gerät und werden erst an uns übertragen, wenn Sie das Formular aktiv absenden.

Wir speichern und verwalten Formulardaten in Supabase (Auftragsverarbeiter). Supabase nutzt für die Infrastruktur den Unterauftragsverarbeiter Amazon Web Services (AWS). Je nach Projekt-/Infrastrukturkonfiguration kann die Verarbeitung in Rechenzentren der EU oder in Drittstaaten (insb. USA) erfolgen. Mit Supabase besteht ein Vertrag über Auftragsverarbeitung. Internationale Übermittlungen erfolgen auf Grundlage geeigneter Garantien (u. a. Standardvertragsklauseln). Weitere Informationen: Supabase Privacy, Supabase DPA.

Alternativ können Sie uns auch direkt per E-Mail unter feedback@sacro.agency erreichen.

Speicherdauer: Formulareingaben werden über die reine Vorgangsbearbeitung hinaus längerfristig zu Dokumentations- und Nachweiszwecken gespeichert, soweit dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Wir prüfen die Erforderlichkeit regelmäßig und löschen bzw. anonymisieren Daten, sobald der Zweck entfällt.

Interne Benachrichtigungen

Zur zügigen Bearbeitung leiten wir ausgewählte Formulardaten automatisiert als Benachrichtigung an unser internes Kommunikationstool Slack (eingehender Webhook) weiter. Empfänger ist Slack Technologies, LLC. Die Weitergabe dient ausschließlich der internen Bearbeitung Ihrer Anfrage (keine Werbung).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Team-Kommunikation). Mit Slack besteht ein Vertrag über Auftragsverarbeitung. Internationale Übermittlungen (z. B. in die USA) werden u. a. über Standardvertragsklauseln und die Teilnahme am EU-US Data Privacy Framework abgesichert. Weitere Informationen: Slack Privacy, Slack DPA, DPF-Liste, DPF-Teilnehmersuche.

Bestätigungs- & Transaktionsmails

Systembezogene E-Mails (z. B. Eingangsbestätigungen auf Formularanfragen, Double-Opt-In-Mails) versenden wir über Resend als Auftragsverarbeiter. Verarbeitet werden u. a. Ihre E-Mail-Adresse, Betreff/Inhalt sowie technische Zustellinformationen (Versand-, Zustell-, Bounce-Status). Für eine niedrige Latenz erfolgt die operative Zustellung über eine EU-Region (z. B. eu-west-1, Irland). Resend speichert Kunden-/Protokolldaten jedoch in den USA. Übermittlungen werden durch Standardvertragsklauseln (SCC) im Resend-DPA abgesichert.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an verlässlicher Transaktionskommunikation). Resend ist u. a. SOC 2 Type II auditiert. Weitere Informationen: Resend Privacy, Resend DPA, Resend GDPR.

Hinweis zu Messwerten: Ereignisse wie „gesendet", „zugestellt", „geöffnet", „geklickt" und „bounce" werden automatisiert durch Resend erfasst und in unserer Supabase-Instanz gespeichert, um Versandqualität und Zustellbarkeit zu überwachen. Eine personenübergreifende Profilbildung findet nicht statt. Näheres zu endgerätebezogenen Technologien: Cookie-Übersicht.

Newsletter

Für unseren Newsletter nutzen wir Resend. Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail (Double-Opt-In). Erst nach dem Klick auf den individuellen Bestätigungslink nehmen wir Sie in den Verteiler auf und versenden den eigentlichen Willkommens-Newsletter.

Für diesen Prozess speichern wir die angegebene E-Mail-Adresse, den optionalen Vornamen, Sprache/Locale, die Quelle des Formulars sowie ein zufällig erzeugtes Bestätigungstoken mit Ablaufdatum (derzeit 7 Tage). Tokens werden nach Bestätigung oder Ablauf als verbraucht markiert. Die zugehörigen Nachweisdaten behalten wir zur Erfüllung gesetzlicher Dokumentationspflichten.

Zur Vermeidung von Datenverlust vor dem Absenden können Eingaben im Newsletter-Formular (z. B. E-Mail-Adresse und optionaler Vorname) vorübergehend lokal im Browser (Local-/Session-Storage) gespeichert werden. Diese lokalen Entwurfsdaten verbleiben auf Ihrem Gerät, bis Sie das Formular absenden oder Browser-Speicher/Session löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für Nachweis- und Compliance-Zwecke speichern wir An- und Abmeldedaten für einen angemessenen Zeitraum. Versand- und Interaktionsereignisse (z. B. gesendet/zugestellt/geöffnet/geklickt/bounce/unsubscribe) werden automatisiert erfasst und in unserer Supabase-Instanz gespeichert, um Inhalte und Zustellbarkeit zu verbessern. Sie können dem über den Abmeldelink oder eine Nachricht an uns jederzeit widersprechen.

Informationen zum Dienstleister: Resend Privacy, Resend DPA, Resend GDPR.