Rechtliches
Datenschutzerklärung
1. Verantwortlicher
Mario Wittmer, Business Architekt
c/o Baumgartner
Kurbelwiesgasse 3
80939 München
E-Mail: kontakt [at] mariowittmer.de
2. Grundsätze
Ich verarbeite personenbezogene Daten nach den Vorgaben der DSGVO. Ich verarbeite nur Daten, die für die jeweiligen Zwecke erforderlich sind, und achte auf Datenminimierung, Zweckbindung und nachvollziehbare Verarbeitung.
3. Deine Rechte
Du hast im Rahmen der gesetzlichen Voraussetzungen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.
4. Website-Auslieferung und DNS
Die Website wird als statische Website bereitgestellt und über Cloudflare Pages ausgeliefert. Die Domain- und DNS-Verwaltung erfolgt über Cloudflare.
Dabei können technisch erforderliche Verbindungsdaten verarbeitet werden, z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite, User-Agent, Referrer und technische Verbindungsdaten.
Die Verarbeitung erfolgt, um die Website bereitzustellen, technisch stabil auszuliefern und vor Missbrauch zu schützen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Cloudflare ist ein Anbieter mit Sitz in den USA. Dabei kann eine Übermittlung personenbezogener Daten in Drittländer nicht vollständig ausgeschlossen werden. Soweit erforderlich, erfolgt eine solche Übermittlung auf Grundlage der gesetzlichen Vorgaben, insbesondere geeigneter Garantien wie Standardvertragsklauseln.
5. Selbst gehostete Infrastruktur
Für verschiedene Dienste nutze ich selbst gehostete Systeme auf einem Server bei Hostinger mit Standort Frankfurt am Main. Dazu gehören insbesondere Umami, Typebot, NocoDB, Cal.com, n8n und Nextcloud.
Dabei können je nach Nutzung technische Daten, Eingaben, Kommunikationsdaten, Projektinformationen und Vertragsdaten verarbeitet werden.
Rechtsgrundlage ist je nach Zweck Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen oder Vertragserfüllung oder Art. 6 Abs. 1 lit. f DSGVO für technischen Betrieb, Organisation und Sicherheit.
6. Server-Logfiles
Bei der Bereitstellung der Website und der angebundenen Dienste können Server-Logfiles anfallen. Diese werden zur Sicherstellung des technischen Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
7. Webanalyse mit Umami
Zur statistischen Auswertung der Website-Nutzung nutze ich eine selbst gehostete Umami-Instanz auf meinem Server bei Hostinger in Frankfurt am Main. Umami ist so konfiguriert, dass keine Cookies gesetzt werden.
Die Verarbeitung dient der Auswertung und Verbesserung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
8. Cookies und vergleichbare Technologien
Nach aktuellem Stand ist auf der Website kein Cookie-Banner vorgesehen, weil auf der Website selbst keine einwilligungspflichtigen Website-Cookies eingesetzt werden sollen.
Soweit technisch notwendige Sicherheits- oder Funktionscookies durch Infrastruktur- oder Sicherheitsdienste eingesetzt werden, dienen diese dem sicheren und stabilen Betrieb der Website.
Soweit eingebettete oder verlinkte externe Dienste eigene Cookies oder vergleichbare Technologien einsetzen, gelten die Datenschutzinformationen des jeweiligen Anbieters. Beim Anklicken externer Links oder Zahlungslinks verlässt du meine Website bzw. den Bot.
9. Anfrage-Bots und Checks mit Typebot
Für strukturierte Anfragen, Checks und Entscheidungsprozesse nutze ich einen selbst gehosteten Typebot. Typebot kann auf der Website eingebettet oder per Link erreichbar sein.
Wenn du einen Bot nutzt, werden deine Eingaben verarbeitet. Die Daten werden nicht dauerhaft in Typebot gespeichert, soweit dies technisch und organisatorisch vermeidbar ist. Technisch erforderliche Zwischenverarbeitungen, Sessiondaten oder Logs können kurzzeitig anfallen. Die für die Bearbeitung relevanten Eingaben werden in meine selbst gehostete Kundendatenbank NocoDB übernommen.
Die Daten dienen dazu, deine Anfrage zu bearbeiten, deinen Status einzuordnen, Empfehlungen vorzubereiten und den weiteren Prozess zu strukturieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
10. Kundendatenbank mit NocoDB
Ich nutze eine selbst gehostete NocoDB-Datenbank zur Organisation von Anfragen, Kundeninformationen, Check-Ergebnissen, Projektständen, Empfehlungen, Zahlungsstatus und internen Bearbeitungsschritten.
Verarbeitet werden können insbesondere Kontaktdaten, Betriebsdaten, Angaben aus Checks und Bots, Projektinformationen, Statusinformationen, Zahlungs- und Buchungsstatus sowie interne Bearbeitungsnotizen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
11. Mitarbeiterbefragung im Rahmen von §5 PflichtVorteil
Im Rahmen von §5 PflichtVorteil kann eine Mitarbeiterbefragung eingesetzt werden. Der Unternehmer erhält dafür einen Link oder QR-Code und gibt diesen intern an die Mitarbeitenden weiter.
Der Arbeitgeber bleibt Verantwortlicher für die interne Durchführung, Information der Mitarbeitenden und arbeitsrechtliche Einordnung. Soweit ich personenbezogene Daten von Mitarbeitenden im Auftrag des Arbeitgebers verarbeite, wird eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
In der Befragung werden keine Namen abgefragt. Die Antworten dienen dazu, arbeitsbezogene Belastungsfaktoren, Reibungspunkte und Verbesserungsmöglichkeiten im Betrieb sichtbar zu machen.
Die Auswertung erfolgt aggregiert und ohne Zuordnung zu einzelnen Personen, soweit dies anhand der Gruppengröße und der konkreten Antworten möglich ist.
Eine separate Auswertung einzelner Gruppen erfolgt grundsätzlich erst ab mindestens 5 Teilnehmenden. Bei kleineren Gruppen können Ergebnisse nur zusammengefasst, allgemein eingeordnet oder mit anderen geeigneten Rückmeldungen zusammengeführt werden.
Ziel ist nicht die Bewertung einzelner Mitarbeitender, sondern die Ableitung betrieblicher Maßnahmen. Die technische Erhebung erfolgt über den selbst gehosteten Typebot. Die Daten werden zur Auswertung in der selbst gehosteten Kundendatenbank NocoDB gespeichert.
Optional kann ein kurzer Gruppen-Video-Call mit Mitarbeitenden stattfinden, wenn dies für die Einordnung sinnvoll oder notwendig ist. Mitarbeiter-Gruppencalls werden nicht aufgezeichnet.
12. Automatisierung mit n8n
Für interne Automatisierungen nutze ich eine selbst gehostete n8n-Instanz auf meinem Server bei Hostinger in Frankfurt am Main. n8n unterstützt insbesondere Angebotserstellung, Erstellung und Organisation von Kundenunterlagen, interne Statusprozesse, Datenübertragungen zwischen selbst gehosteten Systemen und Auswertungen.
Soweit n8n KI-Nodes einsetzt, werden dafür nur anonymisierte Daten verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
13. Kundenunterlagen und Dateiablage mit Nextcloud
Für Kundenunterlagen nutze ich eine selbst gehostete Nextcloud auf meinem Server bei Hostinger in Frankfurt am Main. Dort können Unterlagen, Dokumente, Projektdaten und Arbeitsergebnisse gespeichert werden, die für die Bearbeitung des Auftrags erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
14. Kontaktaufnahme
Wenn du mich kontaktierst, z. B. per E-Mail oder Telegram, verarbeite ich die von dir übermittelten Daten, um deine Anfrage zu beantworten und die Kommunikation zu führen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
15. E-Mail mit Zoho Mail
Für die E-Mail-Kommunikation nutze ich Zoho Mail. Dabei können insbesondere E-Mail-Adresse, Name, Kommunikationsinhalte, technische Metadaten und Anhänge verarbeitet werden. Die Verarbeitung dient der Kommunikation, Anfragebearbeitung und Vertragsabwicklung.
16. Telegram und WhatsApp
Für asynchronen Austausch in Anschlussbegleitungen kann Telegram genutzt werden. Wenn du ausdrücklich einen anderen Kanal wünschst, kann auch WhatsApp verwendet werden.
Dabei können Kommunikationsinhalte, Kontaktdaten, Projektinformationen und von dir übermittelte Unterlagen verarbeitet werden. Telegram und WhatsApp sind freiwillige Kommunikationskanäle. Alternativ kannst du mich per E-Mail kontaktieren.
Bitte beachte, dass bei der Nutzung von Telegram oder WhatsApp auch eine Verarbeitung durch den jeweiligen Dienstanbieter erfolgen kann. Auf diese Verarbeitung habe ich keinen Einfluss.
17. Terminvereinbarung mit Cal.com
Für Terminvereinbarungen nutze ich eine selbst gehostete Cal.com-Instanz auf meinem Server bei Hostinger in Frankfurt am Main. Cal.com kann in Bots eingebettet oder per Link erreichbar sein.
Dabei werden die für die Buchung erforderlichen Angaben verarbeitet, z. B. Name, Kontaktdaten, Terminwunsch und ggf. weitere Angaben zur Terminvorbereitung. Bei einzelnen Terminarten kann ein Freitextfeld genutzt werden, um zusätzliche Informationen zum Termin zu übermitteln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
18. Videokonferenzen mit Zoom
Für Online-Meetings nutze ich Zoom. Dabei können insbesondere Name, Kontaktdaten, Meeting-Metadaten, technische Verbindungsdaten, Audio- und Videodaten sowie Chat-Inhalte verarbeitet werden.
Kunden-Calls können aufgezeichnet werden, wenn dies zur Auftragserfüllung als Gedächtnisstütze erforderlich ist. Die Aufzeichnung erfolgt nur nach vorheriger Einwilligung im Call. Die Einwilligung wird im Call dokumentiert.
Zoom-Transkripte werden nicht genutzt. Soweit eine Transkription oder strukturierte Zusammenfassung erforderlich ist, erfolgt diese über Notion und nur im Rahmen der Auftragserfüllung bzw. nach entsprechender Information oder Einwilligung.
Ohne Einwilligung findet keine Aufzeichnung statt. Auf Wunsch ist eine Teilnahme ohne Aufzeichnung möglich. Die Aufzeichnung wird nur temporär verwendet, um die wichtigsten Inhalte, Zusammenfassungen und Todos zu sichern. Anschließend wird die Aufzeichnung gelöscht.
Mitarbeiter-Gruppencalls werden nicht aufgezeichnet.
19. Zahlungsabwicklung mit Stripe und PayPal
Für die Abwicklung von Zahlungen nutze ich insbesondere Stripe. Human-System-Fit und §5 PflichtVorteil werden über Stripe-Zahlungslinks abgewickelt. Je nach gewählter Zahlungsart kann darüber auch eine Zahlung über PayPal ermöglicht werden. Beim Anklicken des Zahlungslinks verlässt du meine Website bzw. den Bot und wirst zum Zahlungsanbieter weitergeleitet.
Dabei werden die für die Zahlungsabwicklung erforderlichen Daten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für die Verarbeitung durch Stripe oder PayPal gelten zusätzlich die Datenschutzinformationen des jeweiligen Zahlungsdienstleisters.
20. Angebote, Rechnungen und Zahlungsstatus mit Lexoffice
Für Angebote, Rechnungen, Kundendatenverwaltung und Zahlungsstatus nutze ich Lexoffice. Dabei können insbesondere Kontaktdaten, Rechnungsdaten, Leistungsdaten, Zahlungsstatus und steuerlich relevante Informationen verarbeitet werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- und Nachweispflichten bestehen.
21. Notion
Für interne Projektdokumentation, Arbeitsorganisation und, soweit erforderlich, Transkription oder Zusammenfassung von Kunden-Calls nutze ich Notion. Dabei können projektbezogene Informationen, organisatorische Daten, Gesprächsinhalte, Zusammenfassungen und Aufgaben verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder bei einwilligungsbedürftigen Verarbeitungen Art. 6 Abs. 1 lit. a DSGVO.
22. Einsatz KI-gestützter Werkzeuge
Zur Unterstützung interner Arbeitsprozesse, der Strukturierung von Inhalten sowie der Vorbereitung von Texten und Auswertungen nutze ich KI-gestützte Werkzeuge, insbesondere GitHub Copilot, OpenAI sowie Notion AI.
Personenbezogene Daten von Kunden, Interessenten oder Mitarbeitenden aus Bots, Gesprächen, Projekten oder Befragungen werden grundsätzlich nicht in externe KI-Systeme eingegeben. Ausnahmen gelten nur, wenn dies für eine vereinbarte Funktion wie Transkription oder Zusammenfassung erforderlich ist und die Verarbeitung entsprechend offengelegt bzw. vereinbart wurde. Soweit n8n KI-Nodes für Auswertungen eingesetzt werden, erfolgt dies nur mit anonymisierten Daten.
Die fachliche Bewertung und finale Entscheidung erfolgt stets durch mich persönlich.
23. Social Media und externe Links
Auf der Website können Links zu externen Profilen, Diensten oder Zahlungsseiten enthalten sein. Beim Anklicken verlässt du meine Website. Für die Verarbeitung durch externe Anbieter gelten die Datenschutzinformationen des jeweiligen Anbieters.
24. Newsletter
Ich versende keinen Newsletter.
25. Auftragsverarbeitung und Drittlandübermittlung
Soweit ich Dienstleister als Auftragsverarbeiter einsetze, schließe ich erforderliche Auftragsverarbeitungsverträge ab. Soweit Daten in Länder außerhalb der EU oder des EWR übermittelt werden, erfolgt dies nur im Rahmen der gesetzlichen Vorgaben.
26. Speicherdauer und Löschung
Ich speichere personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.
Für Leads ohne Vertrag gilt: Daten werden spätestens nach 12 Monaten gelöscht. Für Projekt- und Kommunikationsdaten gilt: Nicht mehr benötigte Daten werden spätestens 12 Monate nach Abschluss gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rohdaten aus Mitarbeiterbefragungen werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen, spätestens 6 Monate nach Ergebnisgespräch oder Projektabschluss gelöscht. Aggregierte Ergebnisse können Bestandteil der Kundendokumentation bleiben.
Für Vertrags-, Rechnungs- und Buchhaltungsdaten gelten die gesetzlichen Aufbewahrungsfristen. Temporäre Aufzeichnungen von Kunden-Calls werden gelöscht, nachdem die wesentlichen Inhalte, Zusammenfassungen und Todos gesichert wurden.
Arbeitsstand. Vor Veröffentlichung bitte final rechtlich prüfen.