Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Martin Tomczak
Holstenstraße 3d
25560 Schenefeld
Deutschland

Telefon: +49 1525 8955675
E-Mail: freelancer@tomczak.dev

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Ich verarbeite Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG). In dieser Datenschutzerklärung informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen dieser Website.

3. Datenerfassung beim Aufruf der Website (Server-Logs)

Bei jedem Zugriff auf diese Website werden durch den Webserver-Dienst automatisch Informationen erfasst, die Ihr Browser übermittelt. Diese Daten (Server-Logs) umfassen:

• gekürzte IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL und HTTP-Statuscode
• übertragene Datenmenge
• Referer-URL (zuvor besuchte Seite)
• Browsertyp, Browserversion und verwendetes Betriebssystem

Zweck der Verarbeitung: Gewährleistung eines reibungslosen Verbindungsaufbaus, komfortabler Nutzung der Website, Auswertung der Systemsicherheit und -stabilität sowie zur Abwehr von Angriffsversuchen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Website).

Speicherdauer: Die Server-Logs werden spätestens nach 7 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.

4. Kontaktformular und Kontakt per E-Mail

Auf dieser Website wird ein Kontaktformular zur Verfügung gestellt, über das Sie mir Anfragen übermitteln können. Dabei werden folgende Angaben verarbeitet:

• Name (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Nachricht (Pflichtfeld)
• Unternehmen (freiwillig)
• Website (freiwillig)
• Projekttyp (freiwillig)

Zur Spam-Abwehr wird zusätzlich eine einfache mathematische Sicherheitsfrage (Captcha) eingesetzt, die serverseitig signiert und verifiziert wird. Es werden dabei keine Drittdienste(wie z. B. Google reCAPTCHA) eingebunden und keine Daten an Dritte übermittelt.

Zweck: Bearbeitung Ihrer Anfrage, Zusendung einer Eingangsbestätigung an die von Ihnen angegebene E-Mail-Adresse sowie interne Benachrichtigung zur Nachverfolgung.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Bestätigung der Checkbox „Datenschutzhinweise gelesen“).
• Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin).

Speicherdauer:Die über das Kontaktformular übermittelten Daten werden bis zum vollständigen Abschluss der angefragten Tätigkeit gespeichert. Anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. aus Handels- oder Steuerrecht) bestehen. Ihre einmalige Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

5. Hosting und Auftragsverarbeitung

Diese Website wird auf Microsoft Azure App Service in der Region „Germany West Central“ (Rechenzentrum Frankfurt am Main) gehostet. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Der Versand von Kontaktformular-Nachrichten sowie der Bestätigungs-E-Mails erfolgt über Microsoft Azure Communication Services (ebenfalls Microsoft Ireland Operations Limited) in EU-Rechenzentren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Bereitstellung der Website und des Kontaktformulars).

Mit dem Auftragsverarbeiter Microsoft wurde ein Vertrag zur Auftragsverarbeitung (AVV / Data Processing Addendum) gemäß Art. 28 DSGVO abgeschlossen.

6. Übermittlung in Drittländer

Die für den Betrieb der Website eingesetzten Dienste (Hosting, E-Mail) werden in EU-Rechenzentren betrieben. Drittlandübertragungen finden in zwei Fällen statt:

• Bei Ihrer Einwilligung zu Analyse-Cookies werden Daten über Google Analytics 4 an Google LLC, USA übermittelt. Grundlage sind EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Details: Abschnitt 8).
• Bei Käufen digitaler Produkte werden Zahlungs- und Bestelldaten an die Digistore24 GmbH(Sankt Peter-Ording, Deutschland) übermittelt. Die Verarbeitung erfolgt innerhalb der EU. Eine Übermittlung in Drittländer kann bei Zahlung über bestimmte Acquirer (z. B. bei Kreditkartenzahlung) erfolgen; Grundlage sind dann die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Details: Abschnitt 9).

7. Cookies und lokaler Speicher

Diese Website verwendet technisch notwendige Cookies bzw. vergleichbare Speichermechanismen (z. B. localStorage). Dazu gehören insbesondere:

• ein Eintrag im lokalen Speicher des Browsers (cookie-consent-v2), der Ihre Entscheidung zu Analyse-Cookies dokumentiert, damit das Banner nicht bei jedem Seitenaufruf erneut angezeigt wird;
• kurzlebige, signierte Tokens des eigenen Captchas zur Spam-Abwehr beim Kontaktformular.

Mit Ihrer Einwilligung werden zusätzlich Analyse-Cookies von Google Analytics 4 gesetzt (Details: Abschnitt 8). Werbe-Cookies werden nicht gesetzt; es findet kein personenbezogenes Tracking zu Werbezwecken und kein Profiling statt. Soweit Sie über eine Google-Ads-Anzeige zu uns gelangen, wird der Erfolg einer Kontaktanfrage cookielos an Google Ads zurückgemeldet (Google Consent Mode v2, ad_storage = denied; Details: Abschnitt 8a).

Rechtsgrundlage technisch notwendige Speicherung: § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

Weitere Details und die Möglichkeit, Ihre Einwilligung zu verwalten oder zu widerrufen, finden Sie auf der Seite Cookies.

8. Google Analytics 4

Diese Website verwendet mit Ihrer Einwilligung Google Analytics 4, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google").

Zweck: Anonyme Messung der Websitenutzung (aufgerufene Seiten, Verweildauer, grobe geografische Herkunft). Es erfolgt kein Profiling, keine Verknüpfung mit anderen Datensätzen und keine Nutzung für Werbezwecke.

IP-Anonymisierung: Google Analytics 4 anonymisiert IP-Adressen standardmäßig; eine vollständige IP-Adresse wird nicht gespeichert.

Gesetzte Cookies: _ga, _ga_PNVBM9VV51 (je 2 Jahre), _gid (24 Stunden).

Speicherdauer: Nutzungs- und Ereignisdaten werden in Google Analytics für maximal 14 Monate aufbewahrt.

Datenempfänger und Drittlandübertragung: Daten werden an Google LLC, USA übermittelt. Grundlage sind die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); Googles Data Processing Terms sind unter business.safety.google/adsprocessorterms abrufbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung). Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft auf der Seite Cookies widerrufen werden. Alternativ steht das Google Analytics Opt-out Browser-Add-on zur Verfügung.

8a. Google Ads Conversion-Messung (cookielos)

Wenn Sie über eine Google-Ads-Anzeige auf diese Website gelangen und anschließend das Kontaktformular absenden, übermitteln wir ein cookieloses Conversion-Signal an Google Ads (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden „Google"). Wir verwenden hierfür Google Consent Mode v2 mit der Standardeinstellungad_storage = denied, sodass Google keine Werbe-Cookies auf Ihrem Endgerät setzt und keine geräteübergreifende Wiederer­ kennung erfolgt.

Übertragen werden ausschließlich technische Signale (Aufruf der Bestätigungsseite, IP-Adresse im Rahmen der HTTP-Anfrage, ggf. ein in der URL übergebener Klick-Identifier gclid), damit Google Ads die Wirksamkeit unserer Kampagnen statistisch modellieren kann. Eine personenbezogene Profilbildung findet durch uns nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an wirtschaftlich messbarer Werbe-Effizienz). Soweit eine Einwilligung erforderlich ist (§ 25 Abs. 1 TTDSG), beruht die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a DSGVO; in diesem Fall steuern wir die Übermittlung über den Consent-Banner.

Übermittlung in Drittstaaten: Eine Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework. Weitere Informationen: Datenschutzerklärung von Google.

9. Digistore24 (Zahlungsabwicklung digitaler Produkte)

Für den Verkauf digitaler Produkte (z. B. Starter-Kits) auf dieser Website wird der Dienst Digistore24eingesetzt. Anbieter ist die Digistore24 GmbH, St. Annen 1, 25826 St. Peter-Ording, Deutschland (im Folgenden „Digistore24").

Digistore24 tritt als Merchant of Recordauf, d. h. Digistore24 ist gegenüber dem Käufer rechtlich der Verkäufer und verantwortlich für die Abwicklung des Kaufvertrags, die Rechnungsstellung, die Einhaltung steuerrechtlicher Pflichten (u. a. Umsatzsteuer, Reverse-Charge bei B2B mit gültiger USt-IdNr.) sowie das Widerrufsrecht.

Verarbeitete Daten:Name, E-Mail-Adresse, Rechnungsadresse, ggf. USt-IdNr. und Zahlungsdaten. Zahlungsdaten (insbesondere Kreditkartendaten) werden ausschließlich durch die von Digistore24 eingesetzten Zahlungsdienstleister (z. B. Stripe, PayPal, Sofortüberweisung, Lastschrift) verarbeitet und nicht auf den Servern dieser Website gespeichert.

Zweck: Abwicklung des Kaufvorgangs, Bereitstellung des digitalen Downloads, Rechnungsstellung, Umsatzsteuerabführung, Abwicklung von Widerrufen und Rückerstattungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Kauf eines digitalen Produkts setzt die Weitergabe der erforderlichen Daten an Digistore24 voraus.

Speicherort und Drittlandübertragung:Digistore24 verarbeitet die Bestelldaten innerhalb der EU. Bei bestimmten Zahlungsarten (z. B. Kreditkartenzahlung) kann es zu einer Übermittlung an Sub-Dienstleister in Drittländern (insbesondere USA) kommen; Grundlage sind dann die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Digistore24 unter www.digistore24.com/info/privacy.

10. Schriftarten (Self-Hosting)

Für die Darstellung von Schriften werden die Webschriften „Instrument Sans“ und „Space Grotesk“ eingesetzt. Diese werden ausschließlich lokal von dieser Website ausgeliefert (Self-Hosting). Es findet keine Verbindungzu externen Schrift-Servern (z. B. Google Fonts) statt und es werden keine Daten – insbesondere keine IP-Adressen – an Dritte übermittelt.

11. SSL-/TLS-Verschlüsselung

Diese Website nutzt eine SSL-/TLS-Verschlüsselung zum Schutz der Übertragung vertraulicher Inhalte, etwa der Anfragen, die Sie über das Kontaktformular an mich senden. Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile Ihres Browsers sowie am Schloss-Symbol.

12. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO);
• Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO, „Recht auf Vergessenwerden“);
• Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO);
• Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO);
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht per E-Mail an freelancer@tomczak.dev.

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben darüber hinaus das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig für mich ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Telefon: +49 431 988-1200
E-Mail: mail@datenschutzzentrum.de
Web: www.datenschutzzentrum.de

14. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

15. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO in Verbindung mit § 38 BDSG in meinem Fall nicht erforderlich. Für datenschutzrechtliche Anfragen wenden Sie sich bitte direkt an den unter Ziffer 1 genannten Verantwortlichen.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung der Website oder geänderte rechtliche bzw. behördliche Vorgaben kann es erforderlich werden, die Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter tomczak.dev/datenschutz abgerufen werden.