MAX TEIWES

— consulting, digital tools and analytics for the music and creative industry —

home
about

⬇️ Für deutsche Version bitte nach unten scrollen ⬇️

PRIVACY POLICY

1. Name and Contact Details of the Controller

The controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:

Maximilian Teiwes
Alsenstr. 28
33602 Bielefeld
Germany

Phone: +49 15679 640246
Email: info@maxteiwes.de

2. Collection of General Data and Information (Hosting & Database)

When you visit our website, i.e. if you do not register or otherwise submit information to us, we process personal data that your browser transmits to the server, as well as data required for the operation and provision of our services via the database.

We use Vercel for hosting our website files and Supabase for our database. When you access our website or use features relying on our database, the infrastructures of Vercel and Supabase process technically necessary data to display the website and associated functions to you and to ensure stability and security (so-called „server log files“ and database-related access data). This typically includes:

  • IP address
  • Date and time of the request/action
  • Details of the request (e.g., page accessed, API calls to Supabase)
  • Access status / HTTP status code
  • Amount of data transferred in each case
  • Website from which the request originated (Referrer URL)
  • Browser and operating system
  • Language and version of the browser software.

The legal basis for this processing is Art. 6(1)(f) GDPR. Our legitimate interest lies in the proper display, optimization, and secure operation of our website and services.

The retention of data processed by Vercel and Supabase follows their standard retention policies. Data stored in the Supabase database for your user account is retained as long as your account exists. We have concluded Data Processing Agreements (DPAs) with Vercel and Supabase. Data may be transferred to third countries (e.g., USA), for which appropriate safeguards like EU Standard Contractual Clauses are utilized.

3. Contacting Us (via Email, Phone)

If you contact us by email or phone, the personal data you provide will be processed and stored to handle your request.

  • Via Email: Your email address, the content of your message, and any other data you provide.
  • Via Phone: Your phone number (if transmitted) and the content of the conversation / notes about it.
  • Via Contact Form: Your contact details and messages will be handled by WordPress via Rainbow-Web Hosting (see below)

The processing of this data is based on Art. 6(1)(b) GDPR if your request is related to the initiation or performance of a contract, or on Art. 6(1)(f) GDPR, based on our legitimate interest in the effective processing of inquiries.

The data will be deleted as soon as it is no longer required for the purpose of communication and there are no legal retention obligations to the contrary.

4. Disclosure of data to cooperation partners

For the purpose of contacting you to discuss your request and the results, we disclose the data collected in the form (name, email address, phone number, and other data you have provided) to our self-employed consultants and cooperation partners on a project basis. This is done exclusively on the basis of your explicit consent in accordance with Art. 6 (1) lit. a GDPR, which you provide by submitting the form.

Our cooperation partners are contractually obliged to use the transmitted data only for the stated purpose and to comply with the legal data protection regulations. If you have any questions about our cooperation partners, you can contact us at any time.

5. User Account / Login / Registration (Magic Link & Stored Login)

If you create a user account or use the login function (Magic Link or stored login), we process your personal data for the purpose of providing and managing your account and enabling you to use the associated functions of our tools. This data is stored in our Supabase database.

  • Processed Data: Typically email address (for Magic Link), password (for stored login in hashed format), account ID, usage data of the tools, login times, status of the stored login („keep me logged in“), potentially other profile data you provide.
  • Purpose: Enabling secure login, providing and personalizing the tools, managing account settings, maintaining account security, communication regarding the account.
  • Legal Basis: The primary processing is carried out on the basis of Art. 6(1)(b) GDPR for the performance of the user contract you enter into with us when you create an account or use our tools. Processing for security purposes (e.g., log files regarding login attempts) may be based on Art. 6(1)(f) GDPR (unser berechtigtes Interesse an der Sicherheit unserer Dienste).

The data is stored in the Supabase database as long as the user account exists. Upon deletion of the account, the data will be deleted, unless there are legal retention obligations to the contrary or Supabase’s underlying retention policies require otherwise.

6. Use of Cookies & Piwik PRO Consent Manager and Analytics

Our website uses cookies. Cookies are text files that are stored in your internet browser or by your internet browser on your computer system.

We use Piwik PRO for Cookie Consent Management and Web Analytics. Piwik PRO sets various cookies to store your consent preferences and to analyze user behavior on our website (if you have consented).

Types of Cookies and Legal Basis:

  • Necessary/Functional Cookies: These are technically required for the operation of the website, to store your cookie consents (via Piwik PRO Consent Manager), and for login/session management (e.g., stored login, Magic Link session). The legal basis for login/session cookies is Art. 6(1)(b) GDPR (contract performance). The legal basis for consent management cookies is Art. 6(1)(f) GDPR (our legitimate interest in managing consents legally). Explicit consent is generally not required for these cookies.
  • Analytics Cookies (by Piwik PRO Analytics): These cookies are used to collect information about how visitors use our website (e.g., pages visited, time spent, clicks). This aggregated information helps us understand website usage and improve our services. The use of these cookies only takes place with your explicit consent. The legal basis is Art. 6(1)(a) GDPR.

Managing Cookies & Your Settings:

We use the Piwik PRO Consent Manager to manage your consents for optional cookies. The cookie banner, through which you can review and change your settings, is made visible and accessible at any time via a button in the lower area of the website.

You can change your cookie settings or withdraw your given consents for optional cookies at any time using this button. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

You can also generally prevent the storage of cookies in your browser by selecting „block cookies“ in the browser settings. You can also delete cookies that have already been stored in your browser settings. However, if you block or delete cookies, this may significantly impair the functionality of our website or individual services (especially the login area and your saved cookie settings).

Details on Piwik PRO:

Piwik PRO provides us with services for web analytics and consent management. Piwik PRO processes data on our behalf according to our configuration within their platform and the consents you provide via the Consent Manager. Data processed includes consent status, IP addresses (often anonymized), and website usage data (e.g., page views, clicks, device info). Processing occurs on servers within the EU. We have concluded a DPA with Piwik PRO and rely on appropriate safeguards like EU Standard Contractual Clauses for international transfers, if applicable. For more detailed information on how Piwik PRO processes data, please consult their Privacy Policy:https://piwik.pro/privacy-policy/

7. Use of Third-Party Providers and Their Services

We use services and infrastructures from various third-party providers to provide and operate our website and services. These providers process personal data on our behalf:

  • Hosting: Vercel provides hosting services for our website files. Data processed includes access logs. The location of data centers depends on our configuration. Data may be transferred to third countries (e.g., USA). We have concluded a DPA with Vercel and rely on appropriate safeguards like EU Standard Contractual Clauses for international transfers.
  • Hosting: Rainbow-Web provides hosting services for our website files. Data processed includes access logs and all data from contact forms on the website. We use WordPress for Content Management. The location of data centers is within EU. We have concluded a DPA with Rainbow-Web and rely on appropriate safeguards like EU Standard Contractual Clauses for international transfers.
  • Database: Supabase provides our database services where user account data and potentially other data related to tool usage is stored. Data processed includes user identifiers, account details, and usage data. The location of data centers is within EU. We have concluded a DPA with Supabase Inc. and rely on appropriate safeguards like EU Standard Contractual Clauses for international transfers.
  • Email Sending: We use the service Resend, provided by Resend, Inc., to send transactional emails (e.g., magic links, update emails) and marketing emails (e.g., newsletters). Recipient email addresses and, if applicable, other email metadata are transmitted to Resend for this purpose. The primary data storage location is in the United States.
    We have a Data Processing Addendum (DPA) in place with Resend. For data transfers to the US, EU Standard Contractual Clauses (SCCs) have been agreed upon, which serve as appropriate safeguards for compliance with European data protection standards. For more information, please refer to Resend’s Privacy Policy and DPA.
  • Bot Protection: We use the Cloudflare Turnstile service to protect our website from spam, bots, and abuse. The service is provided by Cloudflare, Inc. Turnstile analyzes user behavior to determine whether a user is human or a bot. For this purpose, the user’s IP address and other browser information may be processed. The data is transmitted to Cloudflare’s servers. Cloudflare is committed to complying with data protection standards. The legal basis for this is our legitimate interest in protecting our website from automated attacks (Art. 6(1)(f) GDPR). For more information, please refer to Cloudflare’s privacy policy.
  • Accounting: sevdesk provides our accounting and customer management software. The location of data centers is within EU. We have concluded a DPA with sevdesk GmbH and rely on appropriate safeguards like EU Standard Contractual Clauses for international transfers.
  • Cookie Management & Analytics: Piwik PRO provides our consent management and web analytics services. Data processed includes consent status, IP addresses (potentially anonymized), and website usage data. The location of data storage is in the EU. We have concluded a DPA with Piwik PRO and rely on appropriate safeguards like EU Standard Contractual Clauses for international transfers. For more details, see section 5 and Piwik PRO’s documentation: https://piwik.pro/privacy-policy/
  • External Fonts: We use Google Fonts provided by Google Ireland Limited (for users in the EEA, Switzerland, and the UK) and Google LLC (for users in the rest of the world). When you access our page, your browser loads the required fonts directly from Google servers to ensure a consistent appearance. Your IP address and browser information may be transmitted to Google, potentially to servers in the USA. The legal basis is our legitimate interest in an aesthetic and user-friendly presentation of our website (Art. 6(1)(f) GDPR). For more information, consult Google’s Privacy Policy:https://policies.google.com/privacy
  • Cloud Services & Office Applications: Google Workspace (provided by Google Ireland Limited for users in the EEA, Switzerland, and the UK, and Google LLC for users in the rest of the world). We use Google Workspace for our cloud services and office applications. This includes, but isn’t limited to, email (Gmail), document creation and storage (Google Drive, Docs, Sheets, Slides), and calendar management. Data processed includes: any personal data that you provide to us or that is generated through our business operations and stored within these services, such as contact details, communications, documents, and other business-related information. Location of data centers: Google operates data centers globally. While Google offers options for data residency in certain regions, data may be transferred to and stored on servers in other countries, including the USA. We have concluded a Data Processing Addendum (DPA) with Google and rely on appropriate safeguards for international transfers, such as EU Standard Contractual Clauses (SCCs), where applicable. For more information, please consult Google’s Privacy Policy: https://policies.google.com/privacy
  • Social Media Links: Our website contains links to our social media profiles (e.g., on platforms like Twitter, LinkedIn, etc.). These are simple links. When you click on these links, you will be redirected to the respective platform. Data will only be collected by the respective platform after the redirection. We do not embed social media plugins directly on our website that would transmit data to the networks upon merely visiting our page.

For detailed information on how these third-party providers process data, please consult their respective privacy policies and documentation. We rely on these providers‘ representations regarding their data processing practices and compliance efforts.

8. Your Rights as a Data Subject

According to the GDPR, you have the following rights regarding your personal data:

  • Right of access (Art. 15 GDPR)
  • Right to rectification (Art. 16 GDPR)
  • Right to erasure („right to be forgotten“) (Art. 17 GDPR)
  • Right to restriction of processing (Art. 18 GDPR)
  • Right to be informed (notification obligation regarding rectification or erasure of personal data or restriction of processing) (Art. 19 GDPR)
  • Right to data portability (Art. 20 GDPR)
  • Right to object (Art. 21 GDPR) – see separate notice below.
  • Right not to be subject to a decision based solely on automated processing, including profiling (Art. 22 GDPR).

If you wish to exercise any of these rights, please contact us using the contact details provided in section 1.

9. Right to Object (Art. 21 GDPR)

You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) of Art. 6(1) GDPR (public interest) or point (f) of Art. 6(1) GDPR (legitimate interest), including profiling based on those provisions.

If you object, we shall no longer process the personal data concerning you unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims.

Where personal data are processed for direct marketing purposes, you shall have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing. Where you object to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes.

10. Withdrawal of Consent

If processing is based on your consent according to Art. 6(1)(a) GDPR (e.g., for analytics cookies by Piwik PRO Analytics), you have the right to withdraw your consent at any time with effect for the future. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

Exercising the withdrawal usually takes place via the Cookie Settings, which you can access via the button in the lower area of the website, or by an informal notification to the contact details mentioned above.

11. Right to Lodge a Complaint with a Supervisory Authority

Without prejudice to any other administrative or judicial remedy, you shall have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.

The supervisory authority responsible for us is the State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Germany

Phone: +49 211/4937-0
Email: poststelle@ldi.nrw.de

12. Data Security

We implement appropriate technical and organizational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction, or unauthorized access by third parties. Our security measures are continuously improved in line with technological developments.

13. Changes to this Privacy Policy

We reserve the right to change this privacy policy at any time in compliance with applicable data protection regulations. The current status is dated at the end of the privacy policy.

DATENSCHUTZERKLÄRUNG

1. Name und Kontaktdaten des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO), anderer in den Mitgliedstaaten der Europäischen Union anwendbarer Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Maximilian Teiwes Alsenstr. 28 33602 Bielefeld Deutschland Telefon: +49 15679 640246 E-Mail: info@maxteiwes.de

2. Erfassung allgemeiner Daten und Informationen (Hosting & Datenbank)

Wenn Sie unsere Website besuchen, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, verarbeiten wir personenbezogene Daten, die Ihr Browser an den Server übermittelt, sowie Daten, die für den Betrieb und die Bereitstellung unserer Dienste über die Datenbank erforderlich sind.

Wir verwenden Vercel für das Hosting unserer Website-Dateien und Supabase für unsere Datenbank. Wenn Sie auf unsere Website zugreifen oder Funktionen nutzen, die auf unserer Datenbank basieren, verarbeiten die Infrastrukturen von Vercel und Supabase technisch notwendige Daten, um Ihnen die Website und die zugehörigen Funktionen anzuzeigen und Stabilität und Sicherheit zu gewährleisten (sogenannte „Server-Logfiles“ und datenbankbezogene Zugriffsdaten). Dies umfasst typischerweise:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage/Aktion
  • Details der Anfrage (z.B. aufgerufene Seite, API-Aufrufe an Supabase)
  • Zugriffsstatus / HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung stammt (Referrer URL)
  • Browser und Betriebssystem
  • Sprache und Version der Browser-Software.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ordnungsgemäßen Anzeige, Optimierung und dem sicheren Betrieb unserer Website und Dienste.

Die Speicherung der von Vercel und Supabase verarbeiteten Daten richtet sich nach deren standardmäßigen Aufbewahrungsrichtlinien. Daten, die in der Supabase-Datenbank für Ihr Benutzerkonto gespeichert sind, werden so lange aufbewahrt, wie Ihr Konto besteht. Wir haben Datenverarbeitungsvereinbarungen (DVAs) mit Vercel und Supabase abgeschlossen. Daten können in Drittländer (z.B. USA) übermittelt werden, wofür geeignete Garantien wie EU-Standardvertragsklauseln verwendet werden.

3. Kontaktaufnahme (per E-Mail, Telefon, Kontaktformular)

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, werden die von Ihnen bereitgestellten personenbezogenen Daten zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.

  • Per E-Mail: Ihre E-Mail-Adresse, der Inhalt Ihrer Nachricht und alle anderen von Ihnen bereitgestellten Daten.
  • Per Telefon: Ihre Telefonnummer (sofern übermittelt) und der Inhalt des Gesprächs / Notizen dazu.
  • Per Kontaktformular: Ihre Kontaktdaten und Nachrichten werden von WordPress über Rainbow-Web Hosting (siehe unten) verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage im Zusammenhang mit der Anbahnung oder Durchführung eines Vertrages steht, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an der effektiven Bearbeitung von Anfragen.

Die Daten werden gelöscht, sobald sie für den Kommunikationszweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Weitergabe von Daten an Kooperationspartner

Zum Zweck der Kontaktaufnahme zur Besprechung der Anfrage und von Ergebnissen geben wir Ihre im Formular erhobenen Daten (Name, E-Mail-Adresse, Telefonnummer, weitere angegebene Daten) an unsere selbstständigen Berater und Kooperationspartner auf Projektbases weiter. Dies geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das Absenden des Formulars erteilen.

Unsere Kooperationspartner sind vertraglich dazu verpflichtet, die übermittelten Daten nur für den genannten Zweck zu nutzen und die gesetzlichen Datenschutzbestimmungen einzuhalten. Wenn Sie Fragen zu unseren Kooperationspartnern haben, können Sie sich jederzeit an uns wenden.

5. Benutzerkonto / Login / Registrierung (Magic Link & gespeicherter Login)

Wenn Sie ein Benutzerkonto erstellen oder die Login-Funktion (Magic Link oder gespeicherter Login) nutzen, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Bereitstellung und Verwaltung Ihres Kontos und zur Ermöglichung der Nutzung der damit verbundenen Funktionen unserer Tools. Diese Daten werden in unserer Supabase-Datenbank gespeichert.

  • Verarbeitete Daten: Typischerweise E-Mail-Adresse (für Magic Link), Passwort (für gespeicherten Login im gehashten Format), Konto-ID, Nutzungsdaten der Tools, Login-Zeiten, Status des gespeicherten Logins („angemeldet bleiben“), potenziell andere von Ihnen bereitgestellte Profildaten.
  • Zweck: Ermöglichung eines sicheren Logins, Bereitstellung und Personalisierung der Tools, Verwaltung der Kontoeinstellungen, Aufrechterhaltung der Kontosicherheit, Kommunikation bezüglich des Kontos.
  • Rechtsgrundlage: Die primäre Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrages, den Sie mit uns eingehen, wenn Sie ein Konto erstellen oder unsere Tools nutzen. Die Verarbeitung zu Sicherheitszwecken (z.B. Logfiles bezüglich Login-Versuchen) kann auf Art. 6 Abs. 1 lit. f DSGVO beruhen (unser berechtigtes Interesse an der Sicherheit unserer Dienste).

Die Daten werden in der Supabase-Datenbank gespeichert, solange das Benutzerkonto besteht. Nach Löschung des Kontos werden die Daten gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten, die dem entgegenstehen, oder die zugrunde liegenden Aufbewahrungsrichtlinien von Supabase erfordern etwas anderes.

6. Verwendung von Cookies & Piwik PRO Consent Manager und Analytics

Unsere Website verwendet Cookies. Cookies sind Textdateien, die in Ihrem Internetbrowser oder von Ihrem Internetbrowser auf Ihrem Computersystem gespeichert werden.

Wir verwenden Piwik PRO für das Cookie-Einwilligungsmanagement und die Webanalyse. Piwik PRO setzt verschiedene Cookies, um Ihre Einwilligungseinstellungen zu speichern und das Nutzerverhalten auf unserer Website zu analysieren (sofern Sie zugestimmt haben).

Arten von Cookies und Rechtsgrundlage:

  • Notwendige/funktionale Cookies: Diese sind technisch für den Betrieb der Website erforderlich, um Ihre Cookie-Einwilligungen (über den Piwik PRO Consent Manager) zu speichern und für die Login-/Sitzungsverwaltung (z.B. gespeicherter Login, Magic Link-Sitzung). Die Rechtsgrundlage für Login-/Sitzungscookies ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Rechtsgrundlage für Cookies zur Einwilligungsverwaltung ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der rechtmäßigen Verwaltung von Einwilligungen). Eine explizite Einwilligung ist für diese Cookies grundsätzlich nicht erforderlich.
  • Analyse-Cookies (von Piwik PRO Analytics): Diese Cookies werden verwendet, um Informationen darüber zu sammeln, wie Besucher unsere Website nutzen (z.B. besuchte Seiten, Verweildauer, Klicks). Diese aggregierten Informationen helfen uns, die Website-Nutzung zu verstehen und unsere Dienste zu verbessern. Die Verwendung dieser Cookies erfolgt nur mit Ihrer ausdrücklichen Einwilligung. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Verwaltung von Cookies & Ihre Einstellungen: Wir verwenden den Piwik PRO Consent Manager, um Ihre Einwilligungen für optionale Cookies zu verwalten. Der Cookie-Banner, über den Sie Ihre Einstellungen überprüfen und ändern können, ist jederzeit über einen Button im unteren Bereich der Website sichtbar und zugänglich.

Sie können Ihre Cookie-Einstellungen jederzeit ändern oder Ihre erteilten Einwilligungen für optionale Cookies über diesen Button widerrufen. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Sie können die Speicherung von Cookies in Ihrem Browser auch generell verhindern, indem Sie in den Browsereinstellungen „Cookies blockieren“ auswählen. Sie können auch bereits in Ihrem Browser gespeicherte Cookies löschen. Wenn Sie jedoch Cookies blockieren oder löschen, kann dies die Funktionalität unserer Website oder einzelner Dienste (insbesondere den Login-Bereich und Ihre gespeicherten Cookie-Einstellungen) erheblich beeinträchtigen.

Details zu Piwik PRO: Piwik PRO stellt uns Dienste für Webanalyse und Einwilligungsmanagement zur Verfügung. Piwik PRO verarbeitet Daten in unserem Auftrag gemäß unserer Konfiguration innerhalb ihrer Plattform und den von Ihnen über den Consent Manager erteilten Einwilligungen. Verarbeitete Daten umfassen den Einwilligungsstatus, IP-Adressen (oft anonymisiert) und Website-Nutzungsdaten (z.B. Seitenaufrufe, Klicks, Geräteinformationen). Die Verarbeitung erfolgt auf Servern innerhalb der EU. Wir haben eine DPA mit Piwik PRO abgeschlossen und stützen uns gegebenenfalls auf geeignete Garantien wie EU-Standardvertragsklauseln für internationale Übermittlungen. Für detailliertere Informationen zur Datenverarbeitung durch Piwik PRO konsultieren Sie bitte deren Datenschutzrichtlinie: https://piwik.pro/privacy-policy/

7. Nutzung von Drittanbietern und deren Diensten

Wir nutzen Dienste und Infrastrukturen verschiedener Drittanbieter zur Bereitstellung und zum Betrieb unserer Website und Dienste. Diese Anbieter verarbeiten personenbezogene Daten in unserem Auftrag:

  • Hosting: Vercel bietet Hosting-Dienste für unsere Website-Dateien an. Verarbeitete Daten umfassen Zugriffslogs. Der Standort der Rechenzentren hängt von unserer Konfiguration ab. Daten können in Drittländer (z.B. USA) übermittelt werden. Wir haben eine DPA mit Vercel abgeschlossen und stützen uns auf geeignete Garantien wie EU-Standardvertragsklauseln für internationale Übermittlungen.
  • Hosting: Rainbow-Web bietet Hosting-Dienste für unsere Website-Dateien an. Verarbeitete Daten umfassen Zugriffslogs und alle Daten von Kontaktformularen auf der Website. Wir verwenden WordPress für das Content Management. Der Standort der Rechenzentren ist innerhalb der EU. Wir haben eine DPA mit Rainbow-Web abgeschlossen und stützen uns auf geeignete Garantien wie EU-Standardvertragsklauseln für internationale Übermittlungen.
  • Datenbank: Supabase bietet unsere Datenbankdienste an, in denen Benutzerkontodaten und potenziell andere Daten im Zusammenhang mit der Tool-Nutzung gespeichert werden. Verarbeitete Daten umfassen Benutzerkennungen, Kontodaten und Nutzungsdaten. Der Standort der Rechenzentren ist innerhalb der EU. Wir haben eine DPA mit Supabase Inc. abgeschlossen und stützen uns auf geeignete Garantien wie EU-Standardvertragsklauseln für internationale Übermittlungen.
  • E-Mail-Versand: Wir nutzen den Dienst Resend von Resend, Inc., um transaktionale E-Mails (z. B. Magic Links, Update E-mails) und Marketing-E-Mails (z. B. Newsletter) zu versenden. Dabei werden die E-Mail-Adressen der Empfänger sowie ggf. weitere E-Mail-Metadaten an Resend übermittelt. Der Hauptspeicherort der Daten liegt in den USA. Wir haben mit Resend ein Data Processing Addendum (DPA) abgeschlossen. Für den Datentransfer in die USA sind EU-Standardvertragsklauseln (SCCs) vereinbart, die als geeignete Garantien für die Einhaltung der europäischen Datenschutzstandards dienen. Weitere Informationen finden Sie in der Datenschutzerklärung und dem DPA von Resend.
  • Bot-Schutz: Wir nutzen den Dienst Cloudflare Turnstile, um unsere Website vor Spam, Bots und Missbrauch zu schützen. Der Dienst wird von Cloudflare, Inc. bereitgestellt. Turnstile analysiert das Verhalten des Nutzers, um festzustellen, ob es sich um einen Menschen oder einen Bot handelt. Hierbei können die IP-Adresse und weitere Browserinformationen verarbeitet werden. Die Daten werden zu diesem Zweck an Server von Cloudflare übertragen. Cloudflare hat sich der Einhaltung der Datenschutzstandards verpflichtet. Die Rechtsgrundlage für die Nutzung ist unser berechtigtes Interesse, unsere Webseite vor automatisierten Angriffen zu schützen (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.
  • Buchhaltung: sevdesk stellt unsere Buchhaltungs- und Kundenverwaltungssoftware zur Verfügung. Der Standort der Rechenzentren ist innerhalb der EU. Wir haben eine DPA mit der sevdesk GmbH abgeschlossen und stützen uns auf geeignete Garantien wie EU-Standardvertragsklauseln für internationale Übermittlungen.
  • Cookie-Management & Analytics: Piwik PRO bietet unsere Dienste für Einwilligungsmanagement und Webanalyse an. Verarbeitete Daten umfassen den Einwilligungsstatus, IP-Adressen (potenziell anonymisiert) und Website-Nutzungsdaten. Der Standort der Datenspeicherung ist in der EU. Wir haben eine DPA mit Piwik PRO abgeschlossen und stützen uns auf geeignete Garantien wie EU-Standardvertragsklauseln für internationale Übermittlungen. Für weitere Details siehe Abschnitt 5 und die Dokumentation von Piwik PRO: https://piwikpro.de/datenschutz/
  • Externe Schriftarten: Wir verwenden Google Fonts, bereitgestellt von Google Ireland Limited (für Nutzer im EWR, der Schweiz und Großbritannien) und Google LLC (für Nutzer im Rest der Welt). Wenn Sie unsere Seite aufrufen, lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern, um ein konsistentes Erscheinungsbild zu gewährleisten. Ihre IP-Adresse und Browserinformationen können an Google übermittelt werden, potenziell an Server in den USA. Die Rechtsgrundlage ist unser berechtigtes Interesse an einer ästhetischen und benutzerfreundlichen Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
  • Cloud-Dienste & Office-Anwendungen: Google Workspace (bereitgestellt von Google Ireland Limited für Nutzer im EWR, der Schweiz und Großbritannien, und Google LLC für Nutzer im Rest der Welt). Wir nutzen Google Workspace für unsere Cloud-Dienste und Büroanwendungen. Dazu gehören unter anderem E-Mail (Gmail), Dokumentenerstellung und -speicherung (Google Drive, Docs, Sheets, Slides) sowie Kalenderverwaltung. Verarbeitete Daten umfassen: Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen oder die im Rahmen unserer Geschäftsabläufe entstehen und in diesen Diensten gespeichert werden, wie z.B. Kontaktdaten, Kommunikationen, Dokumente und andere geschäftsbezogene Informationen. Standort der Rechenzentren: Google betreibt weltweit Rechenzentren. Obwohl Google Optionen für die Datenresidenz in bestimmten Regionen anbietet, können Daten auf Server in anderen Ländern, einschließlich der USA, übertragen und dort gespeichert werden. Wir haben einen Datenverarbeitungsvertrag (DPA) mit Google abgeschlossen und stützen uns für internationale Übertragungen auf geeignete Garantien wie die EU-Standardvertragsklauseln (SCCs), wo anwendbar. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
  • Social-Media-Links: Unsere Website enthält Links zu unseren Social-Media-Profilen (z.B. auf Plattformen wie Twitter, LinkedIn usw.). Dies sind einfache Links. Wenn Sie auf diese Links klicken, werden Sie auf die jeweilige Plattform weitergeleitet. Daten werden erst nach der Weiterleitung von der jeweiligen Plattform erhoben. Wir betten keine Social-Media-Plugins direkt auf unserer Website ein, die Daten bereits beim bloßen Besuch unserer Seite an die Netzwerke übermitteln würden.

Für detaillierte Informationen zur Datenverarbeitung durch diese Drittanbieter konsultieren Sie bitte deren jeweilige Datenschutzrichtlinien und Dokumentationen. Wir verlassen uns auf die Angaben dieser Anbieter bezüglich ihrer Datenverarbeitungspraktiken und Compliance-Bemühungen.

8. Ihre Rechte als betroffene Person

Gemäß der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Unterrichtung (Mitteilungspflicht bezüglich Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung) (Art. 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO) – siehe separater Hinweis unten.
  • Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO).

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte über die in Abschnitt 1 angegebenen Kontaktdaten.

9. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (öffentliches Interesse) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Legen Sie Widerspruch ein, werden wir die Sie betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

10. Widerruf der Einwilligung

Basiert die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (z.B. für Analyse-Cookies von Piwik PRO Analytics), haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Die Ausübung des Widerrufs erfolgt in der Regel über die Cookie-Einstellungen, die Sie über den Button im unteren Bereich der Website aufrufen können, oder durch eine formlose Mitteilung an die oben genannten Kontaktdaten.

11. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf Deutschland Telefon: +49 211/4937-0 E-Mail: poststelle@ldi.nrw.de

13. Datensicherheit

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung kontinuierlich verbessert.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Einhaltung der geltenden Datenschutzbestimmungen zu ändern. Der aktuelle Stand ist am Ende der Datenschutzerklärung datiert.

Last updated: August 13, 2025
Stand: 13. August 2025

Max Teiwes

info@maxteiwes.de
+49 15679 640246

LinkedIn

Imprint
Privacy Policy
Terms of Use

© 2025 maximilian teiwes