Datenschutzerklärung

Inhaltsverzeichnis

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erfassen, wie wir diese verwenden und welche Rechte Sie bezüglich Ihrer Daten haben. Diese Website wird betrieben von Pang Wayne Wee, und wir sind verpflichtet, Ihre Privatsphäre in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und deutschem Datenschutzrecht zu schützen.

Datensparsamkeit: Diese Website ist mit größtmöglicher Datensparsamkeit gestaltet. Wir erfassen nur die mindestens erforderlichen personenbezogenen Daten, um Ihre Anfrage zu beantworten. Wir erstellen keine Nutzerprofile und führen kein Behavioral Tracking durch.

1. Verantwortlicher

Pang Wayne Wee
Heßhofstr. 18
51107 Köln
Deutschland
[email protected]

2. Erfassung und Verarbeitung von Daten

Kontaktformular

Wenn Sie das Kontaktformular einreichen, erfassen wir folgende Informationen: Name, E-Mail-Adresse, Unternehmensname (optional) und Nachrichteninhalt.

Ihre Anfrage wird von SplitForms verarbeitet und gespeichert sowie an unsere E-Mail-Adresse weitergeleitet. SplitForms bietet derzeit keine EU-Datenspeicherung an, daher können Ihre Formulardaten außerhalb der EU verarbeitet werden. Wir nutzen EU-Standard-Vertragsklauseln (Modul Zwei gemäß EU-Beschluss 2021/915) zum Schutz Ihrer Daten gemäß DSGVO Artikel 46. Wir führen eine Transferauswirkungsanalyse durch, um zu bewerten, ob zusätzliche Schutzmaßnahmen erforderlich sind, da die Vereinigten Staaten kein angemessenes Datenschutzniveau gemäß DSGVO Artikel 45 bieten. Sie können die Löschung Ihrer Daten jederzeit anfordern.

Speicherdauer von Kontaktformulardaten

Ihre Kontaktformulardaten werden in SplitForms für maximal 30 Tage gespeichert, anschließend werden sie automatisch gelöscht. E-Mail-Benachrichtigungen mit Ihren Daten werden von uns unmittelbar nach dem Lesen gelöscht. Kontaktformular-Anfragen werden ausschließlich verwendet, um auf Ihre Anfrage zu antworten und Sie unter der von Ihnen angegebenen E-Mail-Adresse zu kontaktieren. Wir verkaufen, teilen oder übertragen Ihre Kontaktformulardaten nicht an Dritte für Marketing, Werbung oder andere Zwecke.

Website-Analyse

Wir nutzen Google Analytics 4 (Messung-ID: G-G4QDFBNPDQ), um zu verstehen, wie Besucher unsere Website nutzen. Dies beinhaltet Cookies und Datentransfers in die Vereinigten Staaten. Ihre Ereignis- und nutzerbezogenen Analysedaten werden in Google Analytics für höchstens 14 Monate gespeichert und danach automatisch aus den Google-Berichtssystemen gelöscht. Diese Aufbewahrungsfrist ist unabhängig von den in der nachfolgenden Tabelle aufgeführten Cookie-Ablaufzeiten. Google Analytics 4 wird über Google Tag Manager geladen und erfordert Ihre ausdrückliche Zustimmung zu beiden Kategorien: Statistik und Marketing. Weitere Informationen zur Funktionsweise dieser Zustimmungsanforderung finden Sie im Abschnitt „Marketing & Tag-Verwaltung" unten.

Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, welches die Europäische Kommission als angemessenes Datenschutzniveau gemäß Art. 45 DSGVO anerkannt hat (Durchführungsbeschluss (EU) 2023/1795). Dieser Angemessenheitsbeschluss ist die primäre Rechtsgrundlage für den daraus resultierenden Transfer Ihrer Daten in die Vereinigten Staaten. Als ergänzende Schutzmaßnahme werden Datentransfers zusätzlich durch EU-Standard-Vertragsklauseln (Modul Zwei gemäß EU-Beschluss 2021/915) abgesichert, soweit die Verarbeitung nicht von der DPF-Zertifizierung erfasst ist. Wir weisen darauf hin, dass US-Behörden ungeachtet des DPF unter Umständen Zugriff auf Ihre Daten gemäß US-Überwachungsgesetze (wie FISA Section 702 und Executive Order 12333) erhalten können. Sie können dieser Verarbeitung jederzeit über unser Cookie-Consent-Tool widersprechen.

Marketing & Tag-Verwaltung

Google Tag Manager verwaltet Analytics- und Marketing-Tags auf unserer Website. Google Tag Manager lädt auch Google Analytics 4, weshalb beide Tools zusammenarbeiten. Google Tag Manager erfordert Ihre ausdrückliche Zustimmung zu beiden Kategorien: Statistik und Marketing. Wenn Sie einer dieser Zustimmungskategorien nicht zustimmen, wird Google Tag Manager nicht geladen, was bedeutet, dass Google Analytics 4 ebenfalls nicht geladen wird. Ohne Google Tag Manager und Google Analytics 4 werden keine Analytics- oder Marketing-Daten erfasst oder an Google gesendet. Sie können Ihre Zustimmungseinstellungen jederzeit über das Cookie-Banner ändern.

Server-Logs und Hosting

Unser Hosting-Anbieter Cloudflare Pages erfasst automatisch technische Daten in Server-Logs für Sicherheit, DDoS-Schutz und Fehlerbehebung, darunter IP-Adressen, Browser-Typ, Betriebssystem, Referrer-URL, Request-Zeitstempel, HTTP-Statuscodes und Antwortgröße. Server-Logs werden von Cloudflare gemäß ihrer Standard-Aufbewahrungsrichtlinie (normalerweise 30 Tage nach Verarbeitung) gelöscht. Diese Daten werden nicht für Analytics oder Marketing verwendet. Für weitere Informationen über Cloudflares Datenverarbeitung siehe Cloudflares Datenschutzrichtlinie und Datenverarbeitungsvertrag.

Cookies

Gemäß § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) sowie der DSGVO speichern oder lesen wir Informationen auf Ihrem Endgerät nur mit Ihrer Einwilligung, außer wenn dies unbedingt erforderlich ist, um einen von Ihnen ausdrücklich gewünschten Dienst bereitzustellen. Wir nutzen Cookiebot (EU-basiert), um Cookie-Zustimmungen zu verwalten. Nachfolgend sind die Cookies aufgelistet, die von diesen Services gesetzt werden:

Service Cookie-Name Zweck Ablauf
Google Analytics 4 _ga Benutzer-ID und Tracking 2 Jahre
Google Analytics 4 _ga_G4QDFBNPDQ Sitzungs-Tracking 2 Jahre
Cookiebot CookieConsent Zustimmungs-Einstellungen 12 Monate

Sie können Ihre Cookie-Einstellungen über unser Cookie-Banner verwalten. Der Widerruf der Zustimmung tritt sofort in Kraft.

3. Rechtliche Grundlagen

Wir verarbeiten personenbezogene Daten auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des deutschen Bundesdatenschutzgesetzes (BDSG). Unsere Verarbeitungstätigkeiten stützen sich auf folgende rechtliche Grundlagen:

Das deutsche Bundesdatenschutzgesetz (BDSG) enthält zusätzliche Bestimmungen zum Schutz personenbezogener Daten in Deutschland und ergänzt die DSGVO. Insbesondere das Recht auf Auskunft, Berichtigung, Löschung und Datenportabilität sind in beiden Gesetzen geregelt.

4. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung und Missbrauch zu schützen:

5. Drittanbieter-Services und Auftragsverarbeiter

Google Analytics 4 — Website-Analyse zur Messung von Besucherzahlen und Nutzungsverhalten (USA-basiert; Muttergesellschaft Google Ireland Limited, Dublin; Datentransfers durch EU-Standard-Vertragsklauseln gemäß EU-Beschluss 2021/915 geschützt; Auftragsverarbeitungsvertrag: Google Data Processing Terms)

SplitForms — Kontaktformular-Verarbeitung und -Speicherung (USA-basiert; keine EU-Datenspeicherung verfügbar; Datentransfers durch EU-Standard-Vertragsklauseln geschützt; DSGVO-Compliance bestätigt; Auftragsverarbeitungsvertrag vorhanden)

Cookiebot — Einwilligungsverwaltung und Cookie-Compliance (EU-basiert, betrieben von Cybot A/S, Dänemark; Server in der EU)

Google Tag Manager — Tag-Container zur Verwaltung von Analytics- und Marketing-Tags (USA-basiert; Datentransfers durch Standard-Vertragsklauseln geschützt)

Cloudflare Pages — Website-Hosting und Content Delivery Network (Cloudflare Inc., USA; siehe Cloudflares Datenschutzrichtlinie für Details zur Datenverarbeitung und Standorte)

6. Ihre Rechte

Sie haben folgende Rechte gemäß der Datenschutz-Grundverordnung (DSGVO Artikel 15-22):

Um Ihre Rechte auszuüben, senden Sie bitte eine E-Mail an [email protected] mit dem Betreff „Anfrage Datenschutzrechte" und präzisieren Sie, welches Recht Sie ausüben möchten. Anfragen zur Ausübung Ihrer Rechte werden innerhalb von 30 Tagen gemäß DSGVO Artikel 12 bearbeitet. Sollte dies nicht möglich sein, werden Sie über eine Verzögerung informiert.

7. Aufsichtsbehörde

Falls Sie der Ansicht sind, dass wir Ihre Rechte verletzt haben, können Sie sich an die für unseren Geschäftssitz zuständige Aufsichtsbehörde (Nordrhein-Westfalen) wenden:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
E-Mail: [email protected]
Website: ldi.nrw.de

8. Datenschutz, Sicherheit und Aktualisierungen

Diese Website nutzt HTTPS/TLS-Verschlüsselung zum Schutz Ihrer Daten während der Übertragung zwischen Ihrem Browser und unserem Server. Alle Auftragsverarbeiter (SplitForms, Google, Cloudflare) sind vertraglich verpflichtet, Ihre Daten zu schützen und Datenschutzmaßnahmen gemäß DSGVO Artikel 28 und 32 umzusetzen. Alle relevanten Auftragsverarbeitungsverträge (DPA – Data Processing Addendum) sind verfügbar.

Wir überprüfen diese Datenschutzerklärung mindestens einmal jährlich und aktualisieren sie bei Änderungen in unseren Datenverarbeitungspraktiken oder wenn dies gesetzlich erforderlich ist. Sollten wir grundlegende Änderungen vornehmen, werden wir Sie, sofern möglich, vorab benachrichtigen.