simplifyd
Kostenloses Strategiegespräch

Rechtliches

Datenschutzerklärung

So gehen wir mit Ihren Daten um.

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Verantwortlich: Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten entnehmen Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung.

Wie wir Daten erfassen: Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen – etwa über ein Kontaktformular. Andere Daten werden automatisch beim Aufruf der Website durch unsere IT-Systeme verarbeitet (technische Daten wie Browser, Betriebssystem, Aufrufzeitpunkt, IP-Adresse).

Wofür wir Daten nutzen: Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten verarbeiten wir, um Ihre Anfrage beantworten zu können. Eine Analyse Ihres Nutzerverhaltens mit Google Analytics findet ausschließlich dann statt, wenn Sie zuvor ausdrücklich eingewilligt haben (siehe Abschnitt 6).

Ihre Rechte: Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Unter bestimmten Umständen können Sie die Einschränkung der Verarbeitung verlangen. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

2. Hosting

Amazon Web Services (AWS) – eu-central-1 Frankfurt

Wir hosten die Inhalte unserer Website bei der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (nachfolgend „AWS"). Konkret nutzen wir folgende AWS-Dienste in der Region eu-central-1 Frankfurt:

  • Amazon S3 – Speicherung der statischen Website-Dateien (HTML, CSS, JavaScript, Bilder, Schriftarten).
  • Amazon CloudFront – globales Content Delivery Network zur Auslieferung. CloudFront betreibt Edge-Standorte in Europa, den USA und Israel (PriceClass 100); zwischengespeichert werden ausschließlich öffentliche statische Inhalte, keine personenbezogenen Daten.
  • AWS Lambda – Ausführung des Formular-Handlers (Verarbeitung der Kontakt- und Quick-Check-Anfragen) in eu-central-1.
  • Amazon DynamoDB – kurzlebige Speicherung gehashter IP-Adressen für die Rate-Limit-Logik (siehe Abschnitt 4 „Server-Logs & Rate-Limit").
  • AWS Systems Manager Parameter Store – verschlüsselte Aufbewahrung von Konfigurationsgeheimnissen.

Mit AWS besteht ein Auftragsverarbeitungsvertrag (AWS Data Processing Addendum). Die Datenübertragung in die USA stützen wir auf das „EU-US Data Privacy Framework"; AWS ist nach dem DPF zertifiziert. Details: AWS GDPR Data Processing Addendum, Datenschutzerklärung von AWS, AWS im Data Privacy Framework.

Die Verwendung von AWS erfolgt auf Grundlage unseres berechtigten Interesses an einer zuverlässigen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte bei der Datenübertragung im Internet ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Simplifyd by Stefan Hoferer & Berat Uzun GbR

Richard-Wagner-Str. 53

84478 Waldkraiburg

Deutschland

Telefon: +49 162 3390867
E-Mail: info@simplifyd.site

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Anfragen zum Datenschutz richten Sie bitte an die oben genannte verantwortliche Stelle.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Verarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sind sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Im Übrigen kann die Verarbeitung auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO beruhen.

Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich dazu verpflichtet sind, wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO haben oder wenn eine sonstige Rechtsgrundlage die Weitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir Daten nur auf Grundlage eines gültigen Auftragsverarbeitungsvertrags weiter. Aktuelle Empfänger sind insbesondere:

  • Amazon Web Services EMEA SARL (Hosting, siehe Abschnitt 2) – Auftragsverarbeiter.
  • Telegram FZ-LLC, Dubai, VAE (sofortige Benachrichtigung bei Formularanfragen, siehe Abschnitt 4) – Drittlandempfänger, Übermittlung auf Grundlage Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.
  • Meta Platforms Ireland Ltd. – nur, wenn Sie uns aktiv über WhatsApp kontaktieren (siehe Abschnitt 4).
  • Google Ireland Ltd. – nur nach Ihrer Einwilligung in Google Analytics (siehe Abschnitt 6).

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Automatisierte Entscheidungsfindung

Wir setzen keine automatisierten Entscheidungen einschließlich Profiling im Sinne von Art. 22 DSGVO ein.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung. Hierzu können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht besteht insbesondere, wenn Sie die Richtigkeit Ihrer bei uns gespeicherten Daten bestreiten, wenn die Verarbeitung unrechtmäßig erfolgt, wenn wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und die Interessenabwägung noch nicht abgeschlossen ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers „https://" anzeigt und ein Schloss-Symbol erscheint. Konkret nutzen wir mindestens TLS 1.3.

4. Datenerfassung auf dieser Website

Kontaktformular (/kontakt)

Wenn Sie uns über das Kontaktformular eine Anfrage senden, werden die folgenden Angaben verarbeitet: Name, optional Firma, E-Mail-Adresse, optional Telefonnummer, gewähltes Themen-Stichwort und Ihre Nachricht. Die Daten werden zur Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen genutzt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO) sowie auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO für die unten beschriebene Übermittlung an Telegram).

Die im Formular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Quick-Check-Formular (/quick-check)

Beim Quick-Check-Formular verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, optional Ihre Telefonnummer, die zu prüfende Website-URL, die gewählten Fokusbereiche und Ihre Nachricht. Zweck, Rechtsgrundlagen, Übermittlungswege und Speicherdauer entsprechen den Angaben zum Kontaktformular.

Übermittlung an Telegram (Messenger-Benachrichtigung)

Eingehende Formularanfragen werden zur sofortigen Benachrichtigung an einen privaten Telegram-Chat der GbR übermittelt. Anbieter des Dienstes ist die Telegram FZ-LLC, Business Central Towers, Sheikh Zayed Road, Dubai, Vereinigte Arabische Emirate (Konzernsitz: Telegram Group Inc., Britische Jungferninseln). Übertragen werden die in den Formularen eingegebenen Angaben (Name, E-Mail, ggf. Telefon/Firma, Thema, Nachricht bzw. URL, Fokusbereiche).

Telegram verarbeitet die Daten auf Servern außerhalb der EU. Für die Vereinigten Arabischen Emirate / Britischen Jungferninseln besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Die Übermittlung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, die Sie durch Aktivieren der Datenschutz-Checkbox im Formular erteilen. Die mit der Übermittlung in ein Drittland verbundenen Risiken bestehen insbesondere darin, dass dortige Behörden ggf. ohne wirksamen Rechtsbehelf auf die Daten zugreifen können und das Datenschutzniveau nicht dem europäischen Standard entspricht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Kontakt siehe oben). Mehr zur Verarbeitung durch Telegram: https://telegram.org/privacy.

Server-Logs & Rate-Limit (gehashte IP-Adressen)

Beim Aufruf von Formular-Endpunkten (/api/contact, /api/quick-check) wird Ihre IP-Adresse kurzzeitig im Speicher der AWS-Lambda-Funktion verarbeitet, um Missbrauch (Spam, Bot-Traffic) zu erkennen. Die IP-Adresse wird mit einem geheimen Salt versehen und per SHA-256 gehasht; nur der gekürzte Hash (16 Hex-Zeichen) wird in einer Amazon-DynamoDB-Tabelle gespeichert, zusammen mit einem 15-Minuten-Zähler. Die Einträge laufen automatisch ca. 16 Minuten nach Ablauf des Zeitfensters ab (TTL). Die rohe IP-Adresse verlässt den flüchtigen Lambda-Speicher nicht und wird nicht dauerhaft gespeichert. Rechtsgrundlage ist unser berechtigtes Interesse an der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

Aktionen der Lambda-Funktion werden in Amazon CloudWatch Logs protokolliert (Aufrufpfad, Fehlercodes, Rate-Limit- Zähler). Die Logs werden nach 30 Tagen automatisch gelöscht. CloudFront-Zugriffsprotokolle (Access Logs) sind nicht aktiviert.

Anfrage per E-Mail, Telefon oder WhatsApp

Wenn Sie uns per E-Mail, Telefon oder WhatsApp kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, ggf. Profilfoto bei WhatsApp) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Hinweis: Bei der Nutzung von WhatsApp werden Daten an den Anbieter WhatsApp Ireland Ltd. / Meta Platforms übermittelt. Auf den Inhalt dieser Verarbeitung haben wir keinen Einfluss.

5. Lokale Speicherung im Browser

Analyse-Cookies (Google Analytics, siehe Abschnitt 6) setzen wir ausschließlich nach Ihrer Einwilligung über unseren Cookie-Banner; ohne Einwilligung werden sie nicht gesetzt. Unabhängig davon nutzen wir die folgenden technisch notwendigen Speichermechanismen im Sinne von § 25 Abs. 2 TDDDG, die keiner Einwilligung bedürfen:

  • localStorage – Schlüssel i18nextLng: speichert die von Ihnen gewählte Sprache (Deutsch oder Englisch), damit Ihre Auswahl beim nächsten Besuch erhalten bleibt. Wird nicht an uns übertragen, verbleibt ausschließlich in Ihrem Browser.
  • sessionStorage – Schlüssel tsr-scroll-restoration-v1_3: merkt die zuletzt sichtbare Scroll-Position innerhalb eines Tabs, damit beim Zurücknavigieren die richtige Stelle wieder erscheint. Lebensdauer = Browser-Tab.
  • localStorage – Schlüssel simplifyd-consent: speichert Ihre Cookie-Entscheidung („granted"/„denied"), damit der Cookie-Banner bei Folgebesuchen nicht erneut erscheint und Ihre Wahl respektiert wird. Wird nicht an uns übertragen.

Sie können diese Werte jederzeit über die Browser-Einstellungen löschen.

6. Plugins und Tools

Schriftarten (lokales Hosting)

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten die Familien Space Grotesk, Poppins, Inter und Space Mono. Sämtliche Schriftdateien werden lokal aus unserem eigenen Bucket ausgeliefert – eine Verbindung zu Servern von Google oder anderen Schrift-Anbietern findet beim Aufruf der Website nicht statt.

Google Analytics 4

Diese Website nutzt – ausschließlich mit Ihrer Einwilligung – den Webanalysedienst Google Analytics 4. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies (u. a. _ga, _ga_<ID>) und eine pseudonyme Kennung, um Ihr Nutzungsverhalten auszuwerten (z. B. aufgerufene Seiten, Verweildauer, ungefähre geografische Herkunft, Gerätetyp). Die IP-Adresse wird von Google Analytics 4 standardmäßig gekürzt/anonymisiert verarbeitet.

Rechtsgrundlage ist ausschließlich Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Vor Ihrer Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übermittelt. Wir setzen den Google Consent Mode v2 ein: Bis zu Ihrer Einwilligung bleiben alle Speicher- und Werbe-Signale auf „denied".

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Beim Widerruf wird die Erhebung durch Google Analytics sofort gestoppt und die gesetzten Analyse-Cookies werden gelöscht. Den Cookie-Banner erreichen Sie über die Schaltfläche „Cookie-Einstellungen" im Footer jeder Seite oder hier:

Datenübermittlung in die USA: Google kann Daten auch auf Servern in den USA verarbeiten. Die Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; die Übermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission, ergänzend auf Standardvertragsklauseln. Auf Nutzer-/Ereignisebene gespeicherte Daten werden nach 14 Monaten automatisch gelöscht. Weitere Informationen: Datenschutzerklärung von Google.

Keine weiteren Tracking- oder Drittinhalte

Über Google Analytics hinaus setzen wir keine weiteren Tracking-Pixel, Werbe-Cookies, eingebetteten Karten (Google Maps), Video-Embeds (YouTube, Vimeo) oder Schutzmechanismen wie reCAPTCHA/hCaptcha ein. Verlinkungen zu externen Profilen (LinkedIn, Instagram) sowie der WhatsApp-Kontakt-Button laden keine Inhalte vor und öffnen sich erst nach Ihrem aktiven Klick.

Stand dieser Datenschutzerklärung: Juni 2026. Wir behalten uns vor, diese Erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.