Datenschutzerklärung

1. Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Simon Maximilian Heistermann
Mutter-Teresa-Weg 6, 46325 Borken, Deutschland
E-Mail: simon@heistermann-solutions.de

2. Datenschutzbeauftragter

Wir sind gemäß § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an simon@heistermann-solutions.de.

3. Erhobene Daten

Wir verarbeiten personenbezogene Daten, die Sie uns mitteilen oder die bei der Nutzung unserer Website automatisch erhoben werden.

3.1 Kontaktformulardaten

Bei Absenden eines Kontaktformulars erheben wir folgende Informationen:

  • Vollständiger Name und E-Mail-Adresse
  • Art der Anfrage (Projekt, Zusammenarbeit oder allgemein)
  • Ihre Nachricht
  • Bei Zusammenarbeitsanfragen: Art der Zusammenarbeit und Organisation (optional)
  • Einwilligungsbestätigung (Zustimmung zur Datenschutzerklärung und den Nutzungsbedingungen mit Zeitstempel)

3.2 Zugang zu geschützten Inhalten

Bestimmte Bereiche dieser Website sind durch Zugangscodes geschützt. Wenn Sie einen Zugangscode eingeben, wird dieser zur Überprüfung an unsere Datenbank übermittelt. Es werden jedoch keine personenbezogenen Daten (wie Ihre Identität oder IP-Adresse) im Zusammenhang mit der Code-Überprüfung gespeichert.

Ihr Zugangscode und die Liste der freigeschalteten Seiten werden ausschließlich im lokalen Speicher (localStorage) Ihres Browsers gespeichert. Diese Daten verlassen Ihr Gerät nach der erstmaligen Überprüfung nicht.

3.3 Technische Daten

Beim Besuch unserer Website werden folgende Daten automatisch durch unseren Hosting-Anbieter erhoben:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Datum, Uhrzeit und Dauer des Zugriffs
  • Referrer-URL
  • Besuchte Seiten

3.4 E-Mail-Kommunikationsdaten

Beim Absenden eines Kontaktformulars wird eine Benachrichtigungs-E-Mail über unseren E-Mail-Dienstleister versendet. Protokollierte Daten umfassen: Empfänger-E-Mail-Adresse, verwendete E-Mail-Vorlage, Zustellstatus und Zeitstempel.

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke und auf folgenden Rechtsgrundlagen:

ZweckRechtsgrundlage
Verarbeitung von KontaktanfragenArt. 6 Abs. 1 lit. b DSGVO — vorvertragliche Maßnahmen auf Ihre Anfrage
E-Mail-BenachrichtigungenArt. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an effektiver Kommunikation
Website-Hosting und SicherheitArt. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Betrieb einer sicheren Website
Zugang zu geschützten InhaltenArt. 6 Abs. 1 lit. b DSGVO — erforderlich zur Leistungserbringung

5. Auftragsverarbeiter

Wir setzen folgende Drittanbieter als Auftragsverarbeiter zum Betrieb unserer Website ein. Mit jedem Auftragsverarbeiter wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Vercel Inc.

San Francisco, Kalifornien, USA

Zweck: Website-Hosting und Content Delivery Network (CDN).

Verarbeitete Daten: Technische Zugriffsdaten (IP-Adresse, Zugriffsprotokolle).

Supabase Inc.

San Francisco, Kalifornien, USA

Zweck: Datenbank-Hosting für Kontaktformulardaten und Zugangscode-Überprüfung.

Verarbeitete Daten: Kontaktformulardaten (Name, E-Mail, Nachricht, Zeitstempel).

Resend

San Francisco, Kalifornien, USA

Zweck: Transaktionaler E-Mail-Versand (Kontaktformular-Benachrichtigungen).

Verarbeitete Daten: Empfänger-E-Mail-Adresse, E-Mail-Inhalt, Zustellungsmetadaten.

6. Internationale Datenübermittlung

Unsere Auftragsverarbeiter Vercel, Supabase und Resend haben ihren Sitz in den Vereinigten Staaten. Datenübermittlungen in die USA erfolgen auf folgenden Rechtsgrundlagen:

  • EU-US Data Privacy Framework (DPF): Die Europäische Kommission hat einen Angemessenheitsbeschluss für das EU-US Data Privacy Framework erlassen (Durchführungsbeschluss der Kommission vom 10. Juli 2023). Unsere Auftragsverarbeiter sind unter dem DPF zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet.
  • Standardvertragsklauseln (SCCs): Als zusätzliche Schutzmaßnahme haben wir mit unseren Auftragsverarbeitern Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

7. Cookies und ähnliche Technologien

Diese Website verwendet keine Cookies. Ein Cookie-Einwilligungsbanner ist weder erforderlich noch wird eines angezeigt.

Wir nutzen den localStorage Ihres Browsers, um folgende Daten lokal auf Ihrem Gerät zu speichern:

  • Theme-Einstellung (Hell-/Dunkelmodus)
  • Zugangscode und freigeschaltete Seiten für geschützte Inhalte
  • Rate-Limiting-Daten für das Kontaktformular

Diese Daten verlassen Ihren Browser nicht und werden nicht an unsere Server übermittelt. Sie können sie jederzeit über die Browsereinstellungen löschen.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist:

DatenkategorieSpeicherdauer
Kontaktformulardaten12 Monate ab Eingang oder bei Löschungsantrag
E-Mail-Zustellungsprotokolle12 Monate
Server-/Zugriffsprotokolle (Vercel)Gemäß Richtlinie des Hosting-Anbieters (in der Regel 30 Tage)
localStorage-DatenBis Sie Ihre Browserdaten löschen

9. Ihre Rechte

Gemäß DSGVO stehen Ihnen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO) Sie können Auskunft darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und gegebenenfalls eine Kopie dieser Daten erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO) Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) Sie können die Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern.
  • Widerspruchsrecht (Art. 21 DSGVO) Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung auf Basis berechtigter Interessen Widerspruch einlegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung dieser Rechte wenden Sie sich bitte an simon@heistermann-solutions.de. Wir werden innerhalb eines Monats nach Eingang Ihres Antrags antworten.

10. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf, Deutschland
Website: www.ldi.nrw.de

11. Automatisierte Entscheidungsfindung

Wir setzen keine vollautomatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO ein.

12. Pflicht zur Bereitstellung von Daten

Kontaktformular: Die Angabe Ihres Namens, Ihrer E-Mail-Adresse und Ihrer Nachricht ist erforderlich, damit wir Ihre Anfrage beantworten können. Ohne diese Angaben können wir Ihre Anfrage nicht bearbeiten.

Geschützte Inhalte: Die Eingabe eines gültigen Zugangscodes ist erforderlich, um geschützte Inhaltsbereiche einzusehen.

13. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder aus rechtlichen, regulatorischen oder betrieblichen Gründen widerzuspiegeln. Geringfügige Korrekturen oder Klarstellungen können sofort wirksam werden. Das nachstehende Datum „Stand“ gibt die letzte Überarbeitung an.

14. Salvatorische Klausel

Sollte eine Bestimmung dieser Datenschutzerklärung unwirksam oder undurchführbar sein, bleiben die übrigen Bestimmungen hiervon unberührt. Eine unwirksame Bestimmung wird durch eine wirksame ersetzt, die dem Sinn und Zweck der ursprünglichen Bestimmung am nächsten kommt.

Stand: Februar 2026

Impressum·Nutzungsbedingungen·Kontakt