Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO:

DEANZANE UG (haftungsbeschränkt)
Vertreten durch: Vladislav Bröckel, LL.B.
Boxhagener Straße 110, 10245 Berlin
E-Mail: mail@deanzane.com

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht erforderlich (keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten).

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Basis der Einwilligung der Nutzerin oder des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder soweit gesetzlich erlaubt (Art. 6 Abs. 1 lit. b, c und f DSGVO).

Bei jedem Aufruf unserer Website werden automatisch folgende Informationen erfasst:

• IP-Adresse des anfragenden Geräts (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Referrer-URL (zuvor besuchte Seite)
• Browsertyp, -version und Betriebssystem

Diese Daten sind keiner bestimmten Person direkt zuordenbar. Sie werden ausschließlich zur Sicherstellung eines ordnungsgemäßen Betriebs und zur Abwehr von Angriffen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Maximal 30 Tage, danach Löschung oder Anonymisierung

Wenn Sie uns über das Kontaktformular, per E-Mail oder auf anderem Wege kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Ihre Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert.

Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Vertragserfüllung erforderlich oder Sie haben ausdrücklich eingewilligt.

Nicht notwendige Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Cookie-Präferenzen jederzeit über die Cookie-Einstellungen auf unserer Website anpassen.

Notwendige Cookies — Art. 6 Abs. 1 lit. f DSGVO — keine Einwilligung erforderlich

Präferenz-Speicher — Art. 6 Abs. 1 lit. f DSGVO — keine Einwilligung erforderlich

Statistik-Cookies — Art. 6 Abs. 1 lit. a DSGVO — Einwilligung erforderlich

Derzeit werden keine Statistik-Cookies eingesetzt. Sollten künftig Analyse-Dienste eingebunden werden, wird diese Datenschutzerklärung entsprechend aktualisiert und eine erneute Einwilligung eingeholt.

Marketing-Cookies — Art. 6 Abs. 1 lit. a DSGVO — Einwilligung erforderlich

Derzeit werden keine Marketing- oder Tracking-Cookies eingesetzt.

Zur Vereinbarung von Terminen für das Erstgespräch nutzen wir den Dienst Calendly von:

Calendly LLC
271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA

Bei der Nutzung des Buchungsformulars werden folgende Daten verarbeitet:

• Name und E-Mail-Adresse
• Gewählter Termin und Zeitzone
• Ggf. ergänzende Angaben im Freitextfeld

Zweck: Terminkoordination und Bestätigung des gebuchten Erstgesprächs
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Drittlandsübermittlung: Calendly LLC hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Speicherdauer: Buchungsdaten werden nach Erbringung der Leistung gelöscht, spätestens nach 3 Jahren.

Calendly's Datenschutzerklärung: calendly.com/privacy

Zur Abwicklung von Zahlungen für unser Erstgespräch nutzen wir den Zahlungsdienstleister:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Tochtergesellschaft der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA

Bei einer Buchung werden Sie auf eine Stripe-Checkout-Seite weitergeleitet. Folgende Daten werden direkt an Stripe übermittelt und dort verarbeitet:

• Name und E-Mail-Adresse
• Zahlungsdaten (Kreditkarten- oder Bankdaten)
• Rechnungsadresse (falls angegeben)
• IP-Adresse und Browser-Informationen (zur Betrugsprävention)

Wir selbst erhalten keine Zahlungsdaten. Wir erhalten ausschließlich eine Bestätigung über die erfolgte Zahlung sowie den für die Rechnungsstellung erforderlichen Namen und die E-Mail-Adresse.

Zweck: Zahlungsabwicklung und Betrugsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Auftragsverarbeitung: Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Stripe Payments Europe, Ltd.
Drittlandsübermittlung: Daten können an Stripe, Inc. in den USA übermittelt werden. Grundlage: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Stripe ist zudem unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Speicherdauer: Stripe speichert Transaktionsdaten gemäß den anwendbaren steuer- und handelsrechtlichen Aufbewahrungsfristen (in der Regel 10 Jahre).

Stripes Datenschutzerklärung: stripe.com/de/privacy

Diese Website wird gehostet von:

GPT Engineer AB (handelnd als Lovable)
Sveavägen 9, 111 57 Stockholm, Schweden

Lovable verarbeitet personenbezogene Daten ausschließlich zur Erbringung des Hosting-Dienstes auf unsere dokumentierte Weisung hin.

Verarbeitete Daten:

• Server-Zugriffslogs mit IP-Adressen, Anfragepfaden und Zeitstempeln (max. 30 Tage)
• Das Cookie __dpl (1 Tag) dient intern der Weiterleitung von Anfragen zur korrekten Deployment-Version der Website. Es enthält keine personenbezogenen Daten über den technisch notwendigen Routing-Zweck hinaus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Auftragsverarbeitung: Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Drittlandsübermittlung: Keine — Lovable's primäre Infrastruktur befindet sich innerhalb der EU/EWR (Schweden).

Lovable's Datenschutzerklärung: lovable.dev/privacy

Zum Schutz und zur schnelleren Auslieferung unserer Website nutzen wir das CDN und die Sicherheitsdienste von:

Cloudflare, Inc.
101 Townsend Street, San Francisco, CA 94107, USA
Europäische Vertretung: Cloudflare Portugal, Lda.

Jede HTTP-Anfrage an vladislavbroeckel.com wird über das Netzwerk von Cloudflare geleitet. Cloudflare verarbeitet dabei:

• IP-Adresse (für Routing und Sicherheit; nicht dauerhaft gespeichert)
• HTTP-Anfrage-Header (User-Agent, Accept-Language, Referer)
• Anfrage-URL und Abfrageparameter
• TLS/SSL-Verbindungsdaten
• Cloudflare-Bedrohungsscore (abgeleitet aus IP-Reputationssignalen)

Zweck: Schutz vor DDoS-Angriffen, Credential Stuffing, Brute-Force-Angriffen und bösartigen Bots; schnellere Seitenauslieferung über CDN-Caching
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — sicherer und verfügbarer Websitebetrieb). Für __cf_bm ist keine Einwilligung erforderlich (technisch notwendig).
Auftragsverarbeitung: Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Drittlandsübermittlung: USA, auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Cloudflare ist zudem unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Cloudflare's Datenschutzerklärung: cloudflare.com/privacypolicy

Personenbezogene Daten werden nur weitergegeben, soweit dies erforderlich ist. Mit allen nachfolgend aufgeführten Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Eine Weitergabe an weitere Dritte erfolgt nicht, es sei denn, wir sind dazu gesetzlich verpflichtet oder Sie haben ausdrücklich eingewilligt.

Übermittlungen außerhalb des EWR (Cloudflare, Stripe, Calendly — USA) erfolgen auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss der EU-Kommission C(2021)914 vom 4. Juni 2021). Cloudflare und Stripe sind zudem unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, das einen angemessenen Schutz gemäß Art. 45 DSGVO bietet.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Richten Sie Ihre Anfrage an: mail@deanzane.com. Wir antworten innerhalb von 30 Tagen.

Auskunft (Art. 15 DSGVO): Kopie aller personenbezogenen Daten, die wir über Sie verarbeiten.

Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten.

Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

Einschränkung der Verarbeitung (Art. 18 DSGVO): Begrenzung der Verarbeitung unter bestimmten Voraussetzungen.

Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.

Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen jederzeit möglich.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit über die Cookie-Einstellungen auf dieser Website möglich. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung für alle Verbindungen. Eine verschlüsselte Verbindung erkennen Sie am Präfix „https://" in der Adresszeile Ihres Browsers sowie am Schloss-Symbol.

Zusätzlich wird die Website über das Cloudflare-Netzwerk geschützt, das Schutz vor unbefugtem Zugriff, DDoS-Angriffen und bösartigen Bots bietet.

Wir setzen keine automatisierten Entscheidungsverfahren einschließlich Profiling im Sinne von Art. 22 DSGVO ein.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, Leistungen oder Datenverarbeitungsvorgänge anzupassen. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs aktuelle Fassung.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie durch einen deutlichen Hinweis auf der Website informieren.