Datenschutzerklärung Stand: 13.01.2026 Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend „Website“) auf. 1. Verantwortlicher Oliver von Woedtke Menterstr. 141 81247 München USt-ID: DE418055293 (nachfolgend "wir" oder "uns") 2. Rechte der betroffenen Personen Sie haben das Recht: gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen. gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit). gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen (sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht). gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit zu widerrufen.1 gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.2 3. Hosting und Bereitstellung der Website (Onepage)3 Für das Hosting unserer Website nutzen wir den Dienst Onepage (Onepage GmbH, Hana4uer Landstraße 172, 60314 Frankfurt am Main). Onepage verarbeitet in unserem Auftrag Daten (z. B. IP-Adressen, technische Browser-Informationen) in Server-Logfiles, um die Sicherheit der Website zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Vertrag: Wir haben einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen. 4. Cookies und Consent Management (Cookiebot) Wir nutzen das Consent-Management-Tool Cookiebot (Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark), um Ihre Einwilligung für Cookies zu steuern und zu dokumentieren. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c DSGVO (rechtliche Verpflichtung). 5. Web-Analyse (Matomo) Bei Vorliegen Ihrer Einwilligung nutzen wir Matomo, eine Open-Source-Software zur statistischen Auswertung. Die IP-Anonymisierung ist aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). 6. Vertragsabwicklung und Zahlungsdienstleister (Stripe) Für kostenpflichtige Verträge (z. B. Software-Abos) nutzen wir Stripe (Stripe Technology Europe Ltd., Dublin, Irland). Stripe verarbeitet Zahlungsdaten (Kreditkarte, Anschrift etc.). Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Wir speichern selbst keine sensiblen Zahlungsdaten. 7. Kundenverwaltung und CRM (HubSpot) Wir nutzen zur Verwaltung unserer Kundenbeziehungen und für Marketing-Aktivitäten den Dienst HubSpot. Anbieter: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Zweck: Verwaltung von Kundendaten (Name, E-Mail, Anschrift), Kommunikation sowie Überwachung des Zahlungsstatus. Serverstandort: Nordamerika. Drittlandtransfer: Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks (DPF) sowie zusätzlich abgeschlossener Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Verwaltung). 8. KI-gestützte Angebotserstellung (Gemini API) Zur Erstellung von Angeboten für unsere Leistungen als Toolanbieter zur automatisierten Angebotserstellung nutzen wir die Gemini API von Google Cloud. Anbieter: Google Ireland Limited (Irland/EU) bzw. Google LLC (USA). Zweck: Automatisierte Erstellung von Angebotsentwürfen basierend auf Ihren Projektdaten (z. B. Maße, Leistungen). Drittlandtransfer: Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenübermittlung in die USA ist damit rechtlich abgesichert. Datensicherheit: Wir nutzen die API-Schnittstelle; laut Anbieter werden diese Daten nicht zum Training der allgemeinen KI-Modelle verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung). 9. Datensicherheit Wir verwenden das SSL/TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. 10. Speicherdauer Wir speichern Ihre Daten nur so lange, wie es für die Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. 10 Jahre für Rechnungsdaten nach AO/HGB) dies vorschreiben. 11. Aktualität dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig. Stand: 13.01.2026