Rechtliches

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist mir wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche Daten beim Besuch dieser Website und bei der Nutzung der angebotenen Funktionen verarbeitet werden, zu welchem Zweck und auf welcher Rechtsgrundlage.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dmytro Puhach Heubergstraße 21 83404 Ainring Deutschland

E-Mail: [email protected] Telefon: +49 151 204 92 586

2. Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist oder Sie in die Verarbeitung eingewilligt haben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Ich verarbeite Daten grundsätzlich datensparsam und zweckgebunden. Eine Weitergabe an Dritte erfolgt nur in den in dieser Erklärung beschriebenen Fällen oder wenn ich gesetzlich dazu verpflichtet bin.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung;
  • Art. 6 Abs. 1 lit. b DSGVO — Vertrag oder vorvertragliche Maßnahmen;
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung;
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse.

Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

4. Hosting bei Contabo

Diese Website und damit verbundene technische Systeme können auf Servern der Contabo GmbH gehostet werden.

Anbieter: Contabo GmbH Welfenstraße 22 81541 München Deutschland

Beim Aufruf der Website oder der Nutzung technischer Funktionen werden durch den Server automatisch technische Daten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem, Statuscodes und technische Logdaten.

Die Verarbeitung erfolgt, um die Website sicher und stabil bereitzustellen, Fehler zu analysieren, Missbrauch zu verhindern und die technische Infrastruktur zu betreiben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung der Website und der damit verbundenen Dienste.

Mit Contabo ist, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abzuschließen.

5. Server-Logfiles

Der Server erstellt automatisch sogenannte Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind insbesondere Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur technischen Bereitstellung und Sicherheit der Website. Die Logfiles werden nach Ablauf einer angemessenen Frist gelöscht (in der Regel nach 30 bis 90 Tagen), soweit sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls benötigt werden.

6. Kontaktaufnahme

Wenn Sie mich per E-Mail, Kontaktformular oder auf anderem Weg kontaktieren, verarbeite ich Ihre Angaben (z. B. Name, E-Mail-Adresse, Nachrichtinhalt) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO an der Beantwortung Ihrer Anfrage. Ihre Daten werden gelöscht, sobald sie für den Zweck der Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Pre-Audit / Website-Analyse

Wenn Sie über diese Website einen Pre-Audit, SEO-Check, Website-Check oder eine vergleichbare Analyse anfordern, verarbeite ich die von Ihnen eingegebenen und technisch ermittelten Daten.

Dazu können gehören:

  • Website-URL;
  • E-Mail-Adresse;
  • Name, falls angegeben;
  • Unternehmensangaben, falls angegeben;
  • Angaben zum Projekt oder Problem;
  • öffentlich abrufbare technische und SEO-bezogene Signale der Website;
  • Statuscodes, Redirects, Title Tags, Meta Descriptions, H1-Struktur, Canonical-Signale, Robots.txt, Sitemap-Signale;
  • Hinweise auf Tracking-Skripte;
  • Screenshots der Website;
  • technische Analyseergebnisse;
  • Audit-Status;
  • Ergebnislink oder Report-Link.

Die Verarbeitung erfolgt, um den angeforderten Pre-Audit bereitzustellen, technische und SEO-bezogene Hinweise zu geben und gegebenenfalls passende Leistungen vorzuschlagen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Pre-Audit aktiv angefordert wird. Soweit die Verarbeitung zur Verbesserung, Absicherung oder Weiterentwicklung der Leistungen erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Ein kostenloser Pre-Audit ist eine erste Einschätzung auf Basis begrenzter Daten und ersetzt keinen vollständigen SEO-Audit.

8. Google OAuth und verbundene Google-Dienste

Sie können freiwillig Google-Dienste mit dieser Website verbinden, um eine tiefere Analyse Ihrer Website, Suchleistung, Analytics-Daten oder Werbekonten zu ermöglichen.

Die Verbindung erfolgt über Google OAuth. Dabei werden Sie zu Google weitergeleitet und können dort entscheiden, ob Sie den angeforderten Zugriff erlauben möchten.

Je nach ausgewählter Funktion können folgende Google-Dienste verbunden werden:

  • Google Search Console;
  • Google Analytics / GA4;
  • Google Ads.

Die Verbindung ist freiwillig. Ohne Verbindung dieser Dienste ist nur eine eingeschränkte Analyse auf Basis öffentlich verfügbarer Daten möglich.

Die Verarbeitung erfolgt zur Durchführung der von Ihnen angeforderten Analyse, Beratung oder vertraglichen Leistung gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

9. Google Search Console API

Wenn Sie Google Search Console verbinden, kann ich über die Google Search Console API auf bestimmte Daten Ihrer bestätigten Websites zugreifen.

Dazu können insbesondere gehören:

  • Liste der bestätigten Websites;
  • Suchanfragen;
  • Seiten / URLs;
  • Klicks;
  • Impressionen;
  • durchschnittliche Position;
  • CTR;
  • Länder- und Gerätedaten;
  • Indexierungs- und Sichtbarkeitssignale, soweit über die API verfügbar.

Diese Daten werden verwendet, um SEO-Potenziale, Sichtbarkeitsprobleme, Seiten mit Wachstumspotenzial, CTR-Probleme, Ranking-Veränderungen und technische SEO-Risiken zu analysieren.

Es wird grundsätzlich nur lesender Zugriff verwendet, soweit keine andere Funktion ausdrücklich vereinbart wurde.

10. Google Analytics / GA4 API

Wenn Sie Google Analytics oder GA4 verbinden, kann ich über die Google Analytics APIs auf Analyse- und Berichtsdaten Ihrer Properties zugreifen.

Dazu können insbesondere gehören:

  • Nutzer;
  • Sitzungen;
  • Traffic-Quellen;
  • Landingpages;
  • Ereignisse;
  • Conversions;
  • Umsatzdaten, falls vorhanden;
  • Geräte- und Länderberichte;
  • Kampagnen- und Kanalgruppen;
  • eCommerce-Daten, falls eingerichtet.

Diese Daten werden verwendet, um die Leistung Ihrer Website, die Qualität des Traffics, Conversion-Probleme, Tracking-Probleme und Potenziale für SEO, Google Ads oder Website-Optimierung zu analysieren.

Es wird grundsätzlich nur lesender Zugriff verwendet, soweit keine andere Funktion ausdrücklich vereinbart wurde.

11. Google Ads API

Wenn Sie Google Ads verbinden, kann ich über die Google Ads API auf Daten Ihres Google Ads Kontos zugreifen.

Dazu können insbesondere gehören:

  • Kundenkonten;
  • Kampagnen;
  • Anzeigengruppen;
  • Anzeigen;
  • Keywords;
  • Suchbegriffe;
  • Kosten;
  • Klicks;
  • Impressionen;
  • Conversions;
  • Conversion-Werte;
  • CPA;
  • ROAS;
  • Kampagnenstatus;
  • Conversion-Tracking-Signale.

Diese Daten werden verwendet, um Kampagnenleistung, Budgeteffizienz, Suchbegriffe, Conversion Tracking, Landingpages und Optimierungspotenziale zu analysieren.

Automatische Änderungen an Kampagnen, Budgets, Anzeigen, Keywords oder Kontoeinstellungen erfolgen nicht, es sei denn, dies wurde ausdrücklich vereinbart und vom Auftraggeber freigegeben.

12. Speicherung von OAuth Tokens

Wenn Sie Google-Dienste verbinden, können technische Zugriffstoken gespeichert werden, insbesondere Access Tokens und Refresh Tokens.

Diese Tokens werden verwendet, um die von Ihnen freigegebenen Daten abzurufen, ohne dass Sie sich bei jedem Abruf erneut verbinden müssen.

Tokens werden verschlüsselt gespeichert und nur für den jeweiligen Zweck verwendet. Der Zugriff auf Tokens ist technisch und organisatorisch beschränkt.

Sie können die Verbindung jederzeit trennen. Nach Trennung der Verbindung werden gespeicherte Tokens gelöscht oder unbrauchbar gemacht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie können den Zugriff zusätzlich direkt in Ihrem Google-Konto widerrufen.

13. Widerruf / Trennung von Google-Verbindungen

Sie können eine bestehende Verbindung zu Google-Diensten jederzeit widerrufen. Dafür stehen Ihnen folgende Wege offen:

  • Trennung der Verbindung über die entsprechende Funktion in der Anwendung, sofern verfügbar;
  • Anfrage per E-Mail an [email protected];
  • direkter Widerruf des Zugriffs in Ihrem Google-Konto unter den Sicherheitseinstellungen für verbundene Apps (https://myaccount.google.com/permissions).

Nach dem Widerruf werden gespeicherte Tokens gelöscht oder unbrauchbar gemacht und es erfolgt kein weiterer Datenabruf über die betreffende Verbindung.

14. Cookies, Consent und Tracking auf dieser Website

Diese Website verwendet nur technisch notwendige Cookies und lokale Speichermechanismen, die für den Betrieb der Website erforderlich sind. Diese speichern z. B. Ihre Cookie-Einstellungen.

Optionale Cookies oder Tracking-Technologien (z. B. Analyse oder Marketing) werden nur mit Ihrer Einwilligung geladen. Über ein Consent-Banner können Sie Ihre Auswahl treffen und jederzeit über die Seite „Cookie-Einstellungen“ ändern.

Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG. Für optionale Cookies und Tracking ist Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

15. Google Analytics 4 (Website-Tracking)

Diese Website nutzt Google Analytics 4 zur Reichweiten- und Nutzungsanalyse (Messung von Seitenaufrufen, Interaktionen und Conversion-Ereignissen wie dem Absenden von Anfragen). Google Analytics 4 wird ausschließlich nach Ihrer Einwilligung in die Kategorie „Analyse“ geladen. Ohne Einwilligung findet kein Analyse-Tracking statt; es werden dann keine entsprechenden Skripte oder Cookies geladen.

Bei aktiver Einwilligung werden insbesondere aufgerufene Seiten, Ereignisse (z. B. Klicks, Formular­absendungen), Geräte- und Browserinformationen sowie eine gekürzte/aggregierte Standortangabe verarbeitet. Google Analytics 4 kürzt IP-Adressen und speichert keine vollständigen IP-Adressen.

Es wird Google Consent Mode eingesetzt: Marketing- bzw. Werbespeicher (ad_storage) bleibt standardmäßig deaktiviert; nur der Analyse-Speicher wird nach Ihrer Einwilligung aktiviert.

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können die Einwilligung jederzeit über die Seite „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufen.

15a. Microsoft Clarity (Nutzungsanalyse, Session-Aufzeichnung)

Diese Website nutzt Microsoft Clarity zur Analyse des Nutzungsverhaltens, insbesondere über pseudonymisierte Sitzungsaufzeichnungen und Heatmaps (z. B. Maus­bewegungen, Klicks, Scroll­verhalten). Dies hilft, die Website und die Nutzerführung zu verbessern.

Microsoft Clarity wird ausschließlich nach Ihrer Einwilligung in die Kategorie „Analyse“ geladen. Ohne Einwilligung findet keine Aufzeichnung statt. Eingaben in Formularfelder werden von Clarity standardmäßig maskiert.

Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (in der EU: Microsoft Ireland Operations Limited). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können die Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen. Weitere Informationen: https://privacy.microsoft.com.

16. Google Tag Manager

Sofern aktiviert, kann der Google Tag Manager eingesetzt werden, um Tags und Skripte zu verwalten. Der Google Tag Manager selbst setzt grundsätzlich keine Analyse-Cookies, kann aber andere Tags auslösen; diese werden erst nach entsprechender Einwilligung aktiv. Anbieter ist Google Ireland Limited.

Hinweis: Derzeit ist der Google Tag Manager auf dieser Website nicht im Einsatz.

17. Google Ads Conversion Tracking

Sofern aktiviert, kann Google Ads Conversion Tracking eingesetzt werden, um den Erfolg von Werbekampagnen zu messen. Dieses Tracking wird ausschließlich nach Ihrer Einwilligung in die Kategorie „Marketing“ geladen. Anbieter ist Google Ireland Limited. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Hinweis: Derzeit ist auf dieser Website kein Google Ads Conversion Tracking aktiv.

18. E-Mail-Versand / transaktionale E-Mails

Zur Beantwortung von Anfragen, zur Zustellung angeforderter Pre-Audit-Ergebnisse oder für vertragsbezogene Kommunikation kann ich E-Mails versenden. Dabei werden die dafür erforderlichen Daten (insbesondere E-Mail-Adresse und Nachrichteninhalt) verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogener Kommunikation, andernfalls Art. 6 Abs. 1 lit. f DSGVO. Sofern ein externer E-Mail-Dienstleister eingesetzt wird, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags.

19. Terminbuchung (Beratungsgespräch)

Über diese Website können Sie einen Termin für ein Beratungsgespräch buchen. Dabei verarbeite ich die von Ihnen angegebenen Daten: Name, E-Mail-Adresse, optional Telefon/Messenger, das gewählte Format (Videocall, Telefon oder WhatsApp), den gewünschten Termin sowie eine optionale Kurzbeschreibung Ihres Anliegens.

Zur Verwaltung der Termine wird Google Calendar eingesetzt. Bei einer Buchung wird in meinem Kalender ein Termin erstellt, Ihnen eine Bestätigung bzw. Kalendereinladung per E-Mail gesendet und – beim Format Videocall – automatisch ein Google-Meet-Link erzeugt. Die Verfügbarkeitsprüfung (freie/belegte Zeiten) erfolgt ebenfalls über Google Calendar.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen auf Ihre Anfrage). Anbieter des Kalender- und Meet-Dienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zugriffs-Token für den Kalenderzugriff werden verschlüsselt gespeichert.

20. Zahlungsdienstleister

Sofern kostenpflichtige Leistungen über diese Website angeboten und abgewickelt werden, kommen gegebenenfalls externe Zahlungsdienstleister zum Einsatz. Die dabei erforderlichen Zahlungsdaten werden durch den jeweiligen Anbieter verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Derzeit werden über diese Website keine Zahlungen abgewickelt. Wird ein Zahlungsdienstleister eingebunden, wird dieser hier konkret benannt.

21. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Als Richtwerte gelten insbesondere:

  • Pre-Audit-Anfragedaten (URL-basiert): bis zu 12 Monate;
  • OAuth-Tokens: bis zur Trennung der Verbindung, zum Projektende oder bis zu einem Inaktivitäts-Timeout;
  • über Google APIs abgerufene, zwischengespeicherte Berichtsdaten: bis zu 12 Monate;
  • Server-Logfiles: in der Regel 30 bis 90 Tage;
  • E-Mail-bezogene Daten: bis zu 24 Monate oder solange geschäftlich erforderlich;
  • Rechnungen und steuerrelevante Unterlagen: entsprechend der gesetzlichen Aufbewahrungsfristen.

22. Empfänger / Auftragsverarbeiter

Zur Erbringung der Leistungen können folgende Kategorien von Empfängern eingebunden werden:

  • Contabo GmbH — Hosting / Server-Infrastruktur;
  • Google Ireland Limited / Google LLC — Google Analytics 4 (Website-Tracking), Google APIs, OAuth-Dienste;
  • Microsoft Ireland Operations Limited / Microsoft Corporation — Microsoft Clarity (Nutzungsanalyse);
  • E-Mail-Dienstleister — transaktionale E-Mails, sofern eingesetzt;
  • Datenbank-Anbieter — sofern eine externe Datenbank eingesetzt wird;
  • Zahlungsdienstleister — sofern Zahlungen aktiviert sind;
  • Buchungsanbieter — sofern eine Terminbuchung aktiviert ist.

Mit Auftragsverarbeitern werden, soweit erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Es werden nur Anbieter aufgeführt, die tatsächlich eingesetzt werden.

23. Drittlandübermittlung

Bei der Nutzung von Google-Diensten (u. a. Google Analytics 4) und Microsoft Clarity kann es zu einer Verarbeitung von Daten durch die Google LLC bzw. die Microsoft Corporation in den USA kommen. Google und Microsoft sind unter dem EU-U.S. Data Privacy Framework zertifiziert. Soweit erforderlich, werden Übermittlungen zusätzlich auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 DSGVO abgesichert.

24. Ihre Rechte (Betroffenenrechte)

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO);
  • Berichtigung (Art. 16 DSGVO);
  • Löschung (Art. 17 DSGVO);
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an [email protected].

Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder mutmaßlichen Verstoßes.

25. Sicherheitsmaßnahmen

Ich treffe angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören insbesondere Transportverschlüsselung (TLS/HTTPS), verschlüsselte Speicherung von Zugriffstoken, Zugriffsbeschränkungen sowie das Prinzip der Datenminimierung. Zugriffstoken und Geheimnisse werden nicht im Klartext protokolliert.

26. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf angepasst, um sie an geänderte Rechtslagen oder Änderungen der angebotenen Funktionen anzupassen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Cookies і конфіденційність. Цей сайт використовує лише необхідні cookie. Опціональні — аналітика, маркетинг, зовнішні медіа — вантажаться лише за вашою згодою. Деталі — у Політиці конфіденційності.
Налаштування