RECHTLICHES

Datenschutz.

Wie wir mit personenbezogenen Daten umgehen — nach DSGVO und TTDSG.

1. Verantwortlicher

Stefan Veit
Veit Digital LLC
500 4th St NW, Suite 102 #1582
Albuquerque, NM 87102
United States of America

E-Mail: [email protected]
Telefon: +49 163 6198195

Die tatsächliche Verarbeitung personenbezogener Daten erfolgt durch den Inhaber Stefan Veit von seinem Wohnsitz in der Republik Uruguay aus. Eine Verarbeitung durch Personal des Anbieters auf eigenen Servern innerhalb der Vereinigten Staaten von Amerika findet nicht statt. Näheres zum Drittlandstransfer siehe § 7.

Ein Vertreter in der Europäischen Union nach Art. 27 DSGVO ist derzeit nicht bestellt. Anfragen zur Datenverarbeitung richten Sie bitte direkt an die oben genannten Kontaktdaten; sie werden innerhalb der gesetzlichen Fristen beantwortet.

2. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf veit-digital.tech. Wir erheben personenbezogene Daten so sparsam wie möglich. Ein reiner Informationsbesuch der Website ist ohne Angabe personenbezogener Daten möglich.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, gilt Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Für Verarbeitungen zur Anbahnung oder Erfüllung eines Vertrags gilt Art. 6 Abs. 1 lit. b DSGVO. Gesetzliche Pflichten werden auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO erfüllt. Für Verarbeitungen auf Basis berechtigter Interessen gilt Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht jeweils in der Bereitstellung und dem Schutz der Website.

4. Erhobene Datenarten

Je nach Art der Nutzung verarbeiten wir folgende Datenkategorien:

5. Zwecke der Verarbeitung

6. Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Mit jedem Auftragsverarbeiter ist ein Vertrag gemäß Art. 28 DSGVO (AVV) geschlossen. Eine darüber hinausgehende Weitergabe personenbezogener Daten an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet.

7. Drittlandtransfer

Die operative Datenverarbeitung erfolgt durch den Inhaber von seinem Wohnsitz in der Republik Uruguay aus (vgl. §1). Für Uruguay liegt ein Angemessenheitsbeschluss der Europäischen Kommission (Beschluss 2012/484/EU vom 21. August 2012) vor; eine zusätzliche Übermittlungsgrundlage nach Art. 46 DSGVO ist für diesen Transfer nicht erforderlich.

Einzelne eingesetzte Dienste übertragen personenbezogene Daten in die USA: Google Analytics 4 (Google LLC), Microsoft Clarity (Microsoft Corp.), Resend, Inc. und Cal.com, Inc. sind dort ansässig. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Für Google und Microsoft gilt zusätzlich der Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework vom 10. Juli 2023. Cloudflare verarbeitet Anfragen von EU-Nutzern bevorzugt über EU-Rechenzentren.

8. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Speicherungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen:

9. Hosting (Cloudflare Pages)

Diese Website wird auf Cloudflare Pages (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) gehostet. Cloudflare betreibt Rechenzentren in der EU und verarbeitet Anfragen von EU-Nutzern bevorzugt über EU-PoPs. Es besteht ein AVV gemäß Art. 28 DSGVO. Cloudflare erbringt zudem Dienste zur Ausfallsicherheit und zum Schutz vor Cyberangriffen (DDoS-Schutz, Web Application Firewall). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Server-Logfiles

Cloudflare erfasst bei jedem Seitenaufruf automatisch Informationen, die Ihr Browser übermittelt: Browsertyp und -version, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Abrufs sowie IP-Adresse. Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt und dienen ausschließlich der Fehleranalyse und der Sicherstellung des Betriebs. Speicherdauer: bis zu 7 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. Cookies und Consent-Management (Klaro)

Diese Website verwendet Cookies. Technisch notwendige Cookies — darunter der Consent-Cookie „vd_klaro" (Speicherdauer: 180 Tage) — werden ohne vorherige Einwilligung gesetzt, da sie für den ordnungsgemäßen Betrieb der Website erforderlich sind (§ 25 Abs. 2 Nr. 2 TTDSG). Analyse-Cookies (Google Analytics 4, Microsoft Clarity) werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).

Das Consent-Management erfolgt über Klaro. Ihre Einwilligung gilt 180 Tage und kann jederzeit über „Cookie-Einstellungen" im Footer widerrufen werden. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

12. Google Analytics 4

Diese Website verwendet Google Analytics 4 (GA4), einen Web-Analysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. GA4 wird ausschließlich nach Ihrer Einwilligung geladen und aktiviert. Es werden Daten über Seitenaufrufe, Sitzungsdauer und Gerätekategorien in anonymisierter Form erfasst; die IP-Adresse wird vor der Speicherung gekürzt (IP-Anonymisierung aktiv). Cookies: _ga (2 Jahre), _gid (24 Stunden). Daten werden an Google LLC, USA, übertragen; Grundlage: EU-Standardvertragsklauseln und EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit über „Cookie-Einstellungen" im Footer.

13. Microsoft Clarity

Diese Website verwendet Microsoft Clarity, ein Heatmap- und Session-Analyse-Tool der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity wird ausschließlich nach Ihrer Einwilligung geladen. Es erfasst anonymisierte Klick-, Scroll- und Mausbewegungsdaten zur Verbesserung der Nutzerführung; keine Eingaben oder personenbezogenen Inhalte werden aufgezeichnet. Cookies: _clck, _clsk, CLID. Session-Aufzeichnungen werden nach 90 Tagen gelöscht. Daten werden an Microsoft Corp., USA, übertragen; Grundlage: EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit über „Cookie-Einstellungen" im Footer.

14. Kontaktformular

Bei Nutzung des Kontaktformulars (Strategiegespräch anfragen) verarbeiten wir: Name, E-Mail-Adresse, optional Telefonnummer sowie Ihre Projektbeschreibung. Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und zur Vorbereitung des Strategiegesprächs genutzt. Eine Weitergabe an Dritte findet nicht statt. Speicherdauer: 3 Jahre ab Kontaktaufnahme, danach Löschung sofern kein Auftragsverhältnis entstanden ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

15. Kontaktformular-Spam-Schutz (Cloudflare Turnstile)

Das Kontaktformular dieser Website ist durch Cloudflare Turnstile geschützt, einen Dienst zur Erkennung automatisierter Anfragen (Bot-Schutz) der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Turnstile analysiert beim Ausfüllen des Formulars technische Merkmale wie IP-Adresse, Browsertyp, Geräteinformationen und Interaktionsmuster, um menschliche Nutzer von automatisierten Bots zu unterscheiden. Im Gegensatz zu herkömmlichen CAPTCHA-Diensten setzt Turnstile keine dauerhaften Cookies und erstellt keine seitenübergreifenden Nutzerprofile. Mit Cloudflare ist ein AVV gemäß Art. 28 DSGVO geschlossen; Daten werden auf Grundlage von EU-Standardvertragsklauseln in die USA übertragen (vgl. §9). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz vor Spam und missbräuchlichen automatisierten Zugriffen).

16. E-Mail-Versand (Resend)

Formulareingaben und ausgehende E-Mail-Benachrichtigungen werden über Resend, Inc. (548 Market St., Suite 19199, San Francisco, CA 94104, USA) versendet. Mit Resend ist ein AVV gemäß Art. 28 DSGVO geschlossen; die Datenübertragung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln. Die E-Mail-Adresse [email protected] wird via Cloudflare Email Routing an ein Google-Mail-Postfach weitergeleitet; der Inhalt durchläuft dabei Cloudflare-Server. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO.

17. Newsletter (Double-Opt-In)

Die Anmeldung zum Newsletter erfolgt im Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail und werden erst nach Klick auf den Bestätigungslink in den Verteiler aufgenommen. Gespeichert werden: E-Mail-Adresse, Zeitstempel der Anmeldung sowie IP-Adresse des Bestätigungsklicks als Nachweis der Einwilligung. Eine Abmeldung ist jederzeit über den Abmelde-Link in jedem Newsletter möglich; nach Abmeldung werden die Anmeldedaten gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

18. Terminbuchung (Cal.com)

Für die Buchung des Strategiegesprächs setzen wir Cal.com ein (Cal.com, Inc., 340 S Lemon Ave #2707, Walnut, CA 91789, USA). Das Buchungs-Widget wird erst nach Absenden des Kontaktformulars geladen (Click-to-Load); bis dahin werden keine Daten an Cal.com übertragen. Bei der Buchung werden Name, E-Mail-Adresse und der gewählte Termin an Cal.com übermittelt. Die Datenübertragung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln und eines AVV gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

19. Strategiegespräch und Discovery-Calls

Informationen, die im Rahmen eines Strategiegesprächs oder Discovery-Calls freiwillig mitgeteilt werden (z. B. Angaben zur Website, zum Unternehmen, zu Projektzielen), werden ausschließlich zur Vorbereitung und Durchführung des Gesprächs sowie einer möglichen Zusammenarbeit genutzt. Tonaufnahmen werden ohne ausdrückliche Zustimmung nicht angefertigt. Gesprächsnotizen werden intern gespeichert und nach 3 Jahren ohne Vertragsschluss gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

20. Soziale Medien und externe Links

Diese Website enthält Links zu externen Plattformen (z. B. LinkedIn). Beim Anklicken dieser Links verlassen Sie veit-digital.tech; es gelten die Datenschutzbestimmungen der jeweiligen Plattform. Social-Media-Schaltflächen sind nicht als eingebettete Tracking-Plugins implementiert — allein durch den Besuch dieser Website werden keine Daten an soziale Netzwerke übertragen.

21. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein: HTTPS/TLS-Verschlüsselung aller Verbindungen, DDoS-Schutz und Web Application Firewall durch Cloudflare, regelmäßige Sicherheitsupdates, Zugriffsbeschränkungen auf interne Systeme sowie keine Speicherung von Zahlungsdaten oder Passwörtern im eigenen System.

22. Rechte der betroffenen Person

Sie haben uns gegenüber folgende Rechte nach der DSGVO:

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

23. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes innerhalb der EU. Für privatwirtschaftliche Stellen in Deutschland ist die jeweilige Landesdatenschutzbehörde des Bundeslandes zuständig, in dem Sie ansässig sind. Eine Übersicht aller deutschen Aufsichtsbehörden finden Sie unter bfdi.bund.de/Anschriften/Laender.

24. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die gegenüber betroffenen Personen rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

25. Aktualität und Änderung dieser Erklärung

Diese Datenschutzerklärung hat den Stand: Mai 2026. Wir behalten uns vor, sie bei technischen oder rechtlichen Änderungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.