Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung. Wir erläutern, welche Daten wir erheben, zu welchem Zweck dies geschieht und welche Rechte Sie haben.

Datenerfassung auf dieser Website

Verantwortlich für die Datenverarbeitung ist der Websitebetreiber (siehe Hinweis zur verantwortlichen Stelle). Daten werden zum einen erhoben, wenn Sie uns diese mitteilen (z. B. im Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Browsertyp, Betriebssystem, Zeitpunkt des Aufrufs).

Ein Teil der Daten dient der fehlerfreien Bereitstellung der Website; andere Daten können zur Sicherheit oder – bei Einwilligung – zur Auswertung des Nutzerverhaltens genutzt werden.

Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting und Content Delivery Network (CDN)

Diese Website wird bei einem externen Dienstleister gehostet (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert (insbesondere IP-Adresse, Browser-Informationen, Zugriffszeitpunkte, Referrer). Der Einsatz erfolgt im Interesse einer sicheren und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Vercel verarbeitet Daten nur nach unserer Weisung und auf Basis eines Auftragsverarbeitungsvertrags mit EU-Standardvertragsklauseln.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Beachten Sie, dass Datenübertragungen im Internet (z. B. E-Mail-Kommunikation) Sicherheitslücken aufweisen können.

Hinweis zur verantwortlichen Stelle

SAFORMANCE
Fabriciusstraße 93
22177 Hamburg
Telefon: +49 176 24931115
E-Mail: info@saformance.de
Verantwortlich für die Datenverarbeitung auf dieser Website ist der oben genannte Anbieter.

Speicherdauer

Sofern in dieser Erklärung keine speziellere Speicherdauer genannt ist, verbleiben Daten bei uns, bis der Zweck entfällt. Bei berechtigtem Löschersuchen oder Widerruf löschen wir Ihre Daten, sofern keine anderen rechtlichen Gründe dagegensprechen (z. B. steuer- oder handelsrechtliche Pflichten).

Hinweise zur Datenweitergabe in die USA

Wir setzen Dienste von Anbietern aus den USA ein (u. a. Vercel, Resend, hCaptcha). Dort kann kein mit der EU vergleichbares Datenschutzniveau garantiert werden. US-Unternehmen können zur Herausgabe von Daten an Behörden verpflichtet sein. Wir binden diese Anbieter über EU-Standardvertragsklauseln ein; ein Restrisiko bleibt bestehen.

Widerruf und Widerspruch

Viele Verarbeitungen sind nur mit Ihrer Einwilligung möglich; diese können Sie jederzeit widerrufen. Gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen (Art. 21 DSGVO). Bei Direktwerbung können Sie jederzeit widersprechen.

Beschwerderecht

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, z. B. beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.

Recht auf Datenübertragbarkeit

Daten, die wir auf Grundlage einer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, können Sie in einem gängigen, maschinenlesbaren Format an sich oder an Dritte herausverlangen, soweit technisch machbar.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt HTTPS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser. So sind übermittelte Daten vor unbefugtem Mitlesen geschützt.

4. Datenerfassung auf der Website

Cookies / Local Storage & Consent-Management

Wir verwenden Cookies und Local-Storage-Einträge. Session-Cookies werden nach dem Besuch gelöscht; permanente Cookies bleiben gespeichert, bis sie gelöscht werden. Teilweise stammen Cookies von Drittanbietern (z. B. hCaptcha). Technisch notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; soweit eine Einwilligung abgefragt wird, verarbeiten wir auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihren Browser so einstellen, dass Sie über Cookies informiert werden oder diese ablehnen; die Funktionalität der Website kann dann eingeschränkt sein.

Für die Verwaltung Ihrer Auswahl nutzen wir ein Consent-Management-Tool (vanilla-cookieconsent). Damit steuern wir die Kategorien „notwendig“, „sicherheit“ (z. B. hCaptcha) und „statistik“ (z. B. Vercel Analytics).

Name: cookie-consent – Anbieter: SAFORMANCE – Zweck: Speichert den aktuellen Zustimmungsstatus zu Cookies und optionalen Diensten, damit Ihre Auswahl berücksichtigt und dokumentiert werden kann – Speicherdauer: 1 Jahr – Typ: notwendiges Cookie/Local Storage.

Ihre Auswahl können Sie jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern. Zusätzlich speichern wir die Entscheidung im Local Storage, damit das Banner bei wiederholten Besuchen nicht erneut erscheint. Für den Nachweis Ihrer Einwilligung protokollieren wir serverseitig pseudonyme Consent-Ereignisse (consent_id, Kategorien, Policy-Version, Zeitstempel). Es werden keine IP-Adressen, Namen oder E-Mail-Adressen gespeichert. Die Logs werden wöchentlich bereinigt und spätestens nach 180 Tagen gelöscht.

Die Consent-Ereignisse werden in einer managed PostgreSQL-Datenbank bei Neon gespeichert.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, Kontakt, Nachricht) zur Bearbeitung Ihres Anliegens. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation) oder auf Basis Ihrer Einwilligung, sofern abgefragt.

Die Daten verbleiben bei uns, bis Sie löschen lassen, Ihre Einwilligung widerrufen oder der Zweck entfällt; gesetzliche Aufbewahrungspflichten bleiben unberührt.

E-Mail-Versand über Resend

Für das Kontaktformular nutzen wir Resend Inc., 2093 Philadelphia Pike #3220, Claymont, DE 19703, USA. Resend verarbeitet die eingegebenen Daten (Name, E-Mail, Telefon, Nachricht, Servicewunsch) ausschließlich zur Zustellung Ihrer Anfrage in unserem Auftrag (Art. 28 DSGVO). Eine weitergehende Nutzung erfolgt nicht.

Wir haben mit Resend einen Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln geschlossen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage) und, soweit Einwilligung erforderlich, Art. 6 Abs. 1 lit. a DSGVO. Sie können alternativ per Telefon oder E-Mail Kontakt aufnehmen.

Captcha-Schutz (hCaptcha)

Um automatisierte Anfragen zu blockieren, laden wir nach Ihrer Einwilligung den Dienst hCaptcha (Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA). Ohne Zustimmung nutzen wir eine Mathe-Aufgabe als Alternative; die Auswahl kann jederzeit unter „Cookie-Einstellungen“ geändert werden.

hCaptcha verarbeitet IP-Adresse, Browser- und Geräteinformationen, Referrer, Zeitstempel sowie Maus- und Tastaturinteraktionen, um missbräuchliche Zugriffe zu erkennen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir haben mit hCaptcha einen Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln abgeschlossen; Cookies können bis zu 12 Monate bestehen.

Einen Widerruf berücksichtigen wir sofort – das Captcha wird nicht mehr geladen, bis Sie erneut zustimmen. Weitere Informationen finden Sie unter https://www.hcaptcha.com/privacy.

Rate-Limiting & Missbrauchsabwehr

Zum Schutz des Kontaktformulars vor automatisierten Massenanfragen speichern wir die anfragende IP-Adresse in gehashter Form (HMAC) und prüfen Zugriffe gegen ein Rate-Limit. Zweck ist die Aufrechterhaltung von Verfügbarkeit und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; die Hashes werden nur für den notwendigen Zeitraum vorgehalten.

5. Web-Analyse (Vercel Analytics)

Wir nutzen Vercel Analytics (Vercel Inc., USA), um aggregierte Nutzungsstatistiken zu erhalten. Erfasst werden u. a. aufgerufene URLs, Zeitstempel, Referrer, verkürzte IP-Adresse, Geräte- und Browser-Informationen. Die Daten dienen der technischen Optimierung und Sicherheit der Website. Der Dienst wird nur geladen, wenn Sie in den Cookie-Einstellungen die Kategorie „Statistik“ aktivieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen; danach wird Analytics nicht mehr geladen.

Zur technischen Nachweisbarkeit protokollieren wir den Einwilligungsstatus für Vercel Analytics pseudonym (ohne IP, Name oder E-Mail). Speicherdauer: 180 Tage.

6. Plugins und Tools

Webfonts

Schriftarten (Space Grotesk) werden lokal über Next.js eingebunden. Es werden dabei keine Anfragen an Google gestellt und keine personenbezogenen Daten an Google übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

Google Maps (externer Link)

Im Kontaktbereich verlinken wir auf Google Maps zur Anfahrt. Erst beim Anklicken des Links werden Daten an Google übermittelt. Anbieter: Google Ireland Limited / Google LLC (USA). Informationen zum Datenschutz finden Sie unter https://policies.google.com/privacy.

WhatsApp Chat

Über den Button „WhatsApp Chat“ werden Sie auf den Dienst WhatsApp (Meta Platforms) weitergeleitet. Dabei können Verbindungsdaten (IP-Adresse, Geräteinformationen) an WhatsApp/Meta in den USA oder UK übertragen werden. Für die Kommunikation über WhatsApp gelten die Nutzungs- und Datenschutzbedingungen von WhatsApp. Alternativ können Sie uns per Telefon oder E-Mail kontaktieren.

Stand: 27.12.2025