Datenschutzerklärung

1. Einleitung & Verantwortlicher

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 12, 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten bei Nutzung dieser Website.

Verantwortlicher im Sinne der DSGVO:
BC Webservice
Calvin Okoh
Regensburg, Deutschland
E-Mail: calvinokoh.office@gmail.com
Telefon: 01525 2373517

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Begriffsbestimmungen

Diese Datenschutzerklärung basiert auf den Begrifflichkeiten der DSGVO (Art. 4 DSGVO). Als „personenbezogene Daten“ gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten.

3. Erfassung allgemeiner Daten beim Besuch dieser Website (Server-Log-Dateien)

Beim Aufruf unserer Website werden durch den Webserver automatisch Informationen in Server-Log-Dateien gespeichert. Diese Daten werden von Ihrem Browser automatisch übermittelt und umfassen:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP-Adresse)
• Uhrzeit der Serveranfrage (Timestamp)
• Angefragte URL / Datei
• Übertragene Datenmenge
• HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs der Website, der Fehleranalyse und der Abwehr von Angriffsversuchen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Speicherdauer: Server-Log-Dateien werden für maximal 30 Tage gespeichert und danach automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder sicherheitsrelevante Vorfälle eine längere Aufbewahrung erfordern.

4. Hosting & Content Delivery Network (CDN)

Diese Website wird auf Servern der Landingsite, Inc. gehostet. Zusätzlich wird ein Content Delivery Network (CDN) von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) eingesetzt, um die weltweite Erreichbarkeit und Ladegeschwindigkeit der Website zu verbessern sowie Angriffe abzuwehren.

Cloudflare verarbeitet die unter Punkt 3 genannten Zugriffsdaten und speichert diese in Server-Log-Dateien. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Es wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch sicheren und performanten Bereitstellung der Website).

5. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6. Kontaktaufnahme & Kontaktformular

Wenn Sie uns per Kontaktformular, WhatsApp, E-Mail, Telefon oder über sonstige Kommunikationskanäle Anfragen zukommen lassen, werden Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer, Gewerk und Ihre Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Umfang der verarbeiteten Daten:

• Vor- und Nachname (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Telefonnummer (freiwillig)
• Gewerk / Branche (Pflichtfeld)
• Individuelle Nachricht (freiwillig)
• IP-Adresse (automatisch)
• Zeitstempel der Anfrage

Die Verarbeitung des Kontaktformulars erfolgt über die Plattform Aifeatures (Anbieter: siehe Punkt 10). Die Daten werden auf Servern in Deutschland gespeichert und nicht an Dritte weitergegeben — mit Ausnahme der in dieser Erklärung genannten Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme / Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer: Die Daten werden solange gespeichert, wie es für die Bearbeitung Ihrer Anfrage und etwaige daraus resultierende Geschäftsbeziehungen erforderlich ist, längstens jedoch 12 Monate nach der letzten Kommunikation. Rechnungsrelevante Daten unterliegen gesetzlichen Aufbewahrungsfristen (10 Jahre gemäß §147 AO, §257 HGB).

7. Kommunikation per WhatsApp

Wir bieten die Kontaktaufnahme per WhatsApp an. WhatsApp ist ein Dienst der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einem Tochterunternehmen der Meta Platforms, Inc. (USA). Wenn Sie uns per WhatsApp kontaktieren:

• WhatsApp erhält Zugriff auf Ihre Telefonnummer und unsere Kommunikationsinhalte.
• WhatsApp teilt Daten mit Meta Platforms, Inc. in den USA. Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
• Die WhatsApp-Datenschutzerklärung finden Sie unter whatsapp.com/legal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch freiwillige Kontaktaufnahme per WhatsApp).

Alternativ können Sie uns jederzeit per E-Mail oder Telefon kontaktieren.

8. Cookies & Technisch notwendige Speicherung

Diese Website verwendet grundsätzlich keine eigenen Cookies für Analyse- oder Tracking-Zwecke. Technisch notwendige Cookies können gesetzt werden:

• Session-Cookies: Werden vom Webserver automatisch für die Dauer Ihres Besuchs gesetzt. Sie werden nach Schließen des Browsers gelöscht. Sie dienen der technischen Funktionsfähigkeit der Seite und enthalten keine personenbezogenen Daten.
• Cloudflare Turnstile (CAPTCHA): Das Kontaktformular wird durch Cloudflare Turnstile (Cloudflare, Inc., USA) vor Spam und Missbrauch geschützt. Dafür kann ein Cookie gesetzt werden (Name: „__cf_bm“). Dieser dient ausschließlich der Bot-Erkennung und enthält keine personenbezogenen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Missbrauch).
• Google Analytics Cookies: Siehe Punkt 9.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

9. Google Analytics 4 (GA4)

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet JavaScript und Cookies, um Ihre Nutzung der Website zu analysieren.

Welche Daten werden erhoben?

• Gekürzte IP-Adresse (IP-Anonymisierung ist standardmäßig aktiviert)
• Browsertyp, Gerätetyp, Betriebssystem
• Besuchte Seiten, Verweildauer, Absprungrate
• Ungefährer Standort (Stadt-Ebene, kein GPS)
• Referrer URL (Herkunft des Besuchs)
• Klickpfade, Scrollverhalten, Downloads, ausgehende Links

Google Analytics 4 verwendet keine personenbezogenen Kennungen wie User-IDs und speichert keine vollständigen IP-Adressen. Die von Ihrem Browser übermittelte IP-Adresse wird von Google innerhalb der EU/des EWR gekürzt und erst dann an Server von Google LLC in den USA übertragen. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die von Google Analytics bereitgestellten Berichte dienen ausschließlich der Analyse der Website-Nutzung zur Verbesserung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über den Cookie-Banner beim ersten Besuch) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Online-Angebots).

Widerspruchsmöglichkeit: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren (tools.google.com/dlpage/gaoptout) oder Ihre Cookie-Einstellungen auf unserer Website anpassen.

Speicherdauer: Die von Google Analytics gespeicherten Daten werden nach 14 Monaten automatisch gelöscht.

10. Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen folgende Auftragsverarbeiter ein, die in unserem Auftrag personenbezogene Daten verarbeiten:

• Landingsite, Inc. – Hosting der Website und Formular-Backend. Serverstandort: Deutschland / EU.
• Aifeatures – Bereitstellung und Verarbeitung des Kontaktformulars inkl. Speicherung der eingereichten Formulardaten. Serverstandort: Deutschland.
• Cloudflare, Inc. (USA) – CDN, DDoS-Schutz und CAPTCHA-Dienst (Turnstile). EU-U.S. Data Privacy Framework zertifiziert.
• Google Ireland Ltd. (Irland, ggf. Datenübermittlung an Google LLC, USA) – Google Analytics 4. EU-U.S. Data Privacy Framework zertifiziert.

Mit allen Auftragsverarbeitern wurden entsprechende Verträge gemäß Art. 28 DSGVO geschlossen, die sicherstellen, dass personenbezogene Daten ausschließlich nach unseren Weisungen verarbeitet werden.

11. Datenübermittlung in Drittländer

Einige der unter Punkt 10 genannten Dienstleister haben ihren Sitz in den USA (Cloudflare, Google LLC). Die USA gelten als Drittland im Sinne der DSGVO. Eine Datenübermittlung in die USA erfolgt nur auf Grundlage des EU-U.S. Data Privacy Frameworks, unter welchem beide genannten Unternehmen zertifiziert sind. Das Data Privacy Framework gewährleistet ein der DSGVO angemessenes Schutzniveau (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO).

Für Dienstleister, die nicht unter das Data Privacy Framework fallen, setzen wir EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als zusätzliche Garantie ein.

12. Betroffenenrechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Sie betreffende personenbezogene Daten berichtigen zu lassen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“).
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen — per E-Mail an calvinokoh.office@gmail.com.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach. Sie können sich auch bei jeder anderen Datenschutz-Aufsichtsbehörde in der EU beschweren, insbesondere in Ihrem Wohn- oder Arbeitsort.

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an calvinokoh.office@gmail.com. Wir werden Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat beantworten.

13. Keine automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierten Entscheidungsverfahren einschließlich Profiling nach Art. 22 Abs. 1 und 4 DSGVO ein. Es findet keine automatisierte Verarbeitung Ihrer Daten mit dem Ziel statt, bestimmte persönliche Aspekte zu bewerten.

14. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen (TOMs) nach Art. 32 DSGVO ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung, Verlust, unbefugte Weitergabe oder unbefugten Zugriff zu schützen. Dazu gehören:

• SSL/TLS-Verschlüsselung der gesamten Website
• Zugriffsbeschränkung auf Server und Datenbanken
• Regelmäßige Sicherheitsupdates aller eingesetzten Systeme
• Verschlüsselte Datenspeicherung
• Firewall- und DDoS-Schutz durch Cloudflare

15. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in den in dieser Erklärung genannten Fällen:

• An Auftragsverarbeiter (Punkt 10) zur Erbringung unserer Dienstleistungen
• Wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
• Wenn eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), z. B. an Steuerbehörden
• Wenn es zur Wahrung unserer berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur Rechtsverfolgung

Ein Verkauf oder eine kommerzielle Weitergabe Ihrer Daten an Dritte erfolgt zu keinem Zeitpunkt.

16. Aufbewahrung und Löschung von Daten

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungspflichten ergeben sich insbesondere aus:

• Handels- und steuerrechtliche Aufbewahrungsfristen: 6 bis 10 Jahre (§147 AO, §257 HGB) für Rechnungen und geschäftsrelevante Korrespondenz.
• Zivilrechtliche Verjährungsfristen: bis zu 3 Jahre (§195 BGB), beginnend mit dem Schluss des Jahres, in dem der Anspruch entstanden ist — Verlängerung auf bis zu 30 Jahre bei rechtskräftig festgestellten Ansprüchen.

Die konkreten Speicherfristen für die einzelnen Datenverarbeitungsvorgänge sind in den jeweiligen Abschnitten dieser Erklärung angegeben.

17. Minderjährigenschutz

Unser Angebot richtet sich ausschließlich an Unternehmer, Handwerksbetriebe und Gewerbetreibende. Wir verarbeiten wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten. Sollten wir feststellen, dass solche Daten ohne Einwilligung erhoben wurden, werden sie umgehend gelöscht.

18. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf — insbesondere bei Änderungen der Rechtslage oder unseres Leistungsangebots — anzupassen. Es gilt die jeweils aktuelle, auf dieser Website veröffentlichte Fassung. Maßgebliches Datum ist der unter der Überschrift angegebene Stand.

19. Externe Links

Unsere Website enthält Links zu externen Websites Dritter (z. B. Google Reviews, WhatsApp). Auf die Inhalte und Datenschutzpraktiken dieser externen Seiten haben wir keinen Einfluss. Für die Datenverarbeitung auf diesen Seiten ist allein der jeweilige Betreiber verantwortlich. Bitte informieren Sie sich in den Datenschutzerklärungen der jeweiligen Anbieter.

Konkret verlinken wir zu:

• Google Reviews: policies.google.com/privacy
• WhatsApp: whatsapp.com/legal/privacy-policy
• Google Analytics Opt-Out: tools.google.com/dlpage/gaoptout

20. Fragen zum Datenschutz

Wenn Sie Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte direkt an:

Calvin Okoh
BC Webservice
E-Mail: calvinokoh.office@gmail.com
Telefon: 01525 2373517