Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z. B. durch das Ausfüllen eines Kontaktformulars. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Systemsicherheit und Fehleranalyse). Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden — dies geschieht ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — d. h. Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen übermitteln zu lassen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

TLDHost.de
Oliver Schulz (Einzelunternehmer)
Grafenberger Allee 293, 40237 Düsseldorf, Deutschland
E-Mail: info@tldhost.de

Alle Serverdienste werden im Rahmen der DSGVO verarbeitet. Die Nutzung des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Niklas Bern (Inhaber der NB-Werbeagentur)
NB-Werbeagentur
Dortmunder Str. 34
48155 Münster

Telefon: +49 151 21242983
E-Mail: info@niklasbern.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

Die folgenden Speicherfristen gelten konkret für die auf dieser Website erhobenen Daten:

Kontaktanfragen — Daten aus dem Kontaktformular werden nach vollständiger Bearbeitung gelöscht:
• Ohne Vertragsschluss: spätestens nach 2 Jahren ab dem letzten Kontakt. Rechtsgrundlage: primär Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) für Anfragen mit konkreter Auftragsabsicht; hilfsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für allgemeine Anfragen ohne erkennbare Vertragsabsicht. Interessenabwägung: Das berechtigte Interesse an der Speicherung ergibt sich aus (1) der Nachvollziehbarkeit von Geschäftskommunikation, (2) dem Schutz vor unberechtigten Ansprüchen und (3) der zivilrechtlichen Beweissicherung bis zum Ablauf der regelmäßigen Verjährungsfrist (§ 195 BGB: 3 Jahre, mit Beginn Jahresende). Die 2-Jahres-Frist liegt innerhalb dieses Rahmens und berücksichtigt zugleich das Interesse der betroffenen Person an frühzeitiger Datenlöschung. Die Speicherung beschränkt sich auf die für den Schriftverkehr erforderlichen Daten (Name, E-Mail, Nachrichteninhalt) — ein milderes Mittel zur Erreichung des Zwecks ist nicht ersichtlich.
• Bei Vertragsschluss: vertragsrelevante Unterlagen (Angebote, Rechnungen, Auftragskorrespondenz) für 10 Jahre (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB; Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO). Die 10-Jahres-Frist gilt ausschließlich bei tatsächlichem Vertragsschluss.

Server-Log-Dateien — Erfasste Daten: IP-Adresse (durch Entfernung des letzten Oktetts pseudonymisiert — eine vollständige Anonymisierung liegt technisch nicht vor, da die verkürzten Adressen unter Umständen noch einer Personengruppe zugeordnet werden könnten), Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Ressource, HTTP-Statuscode, Zugriffszeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit und Fehleranalyse). Speicherdauer: automatische Löschung nach spätestens 14 Tagen, sofern keine sicherheitsrelevante Verlängerung erforderlich ist.

Newsletter — Ihre E-Mail-Adresse wird gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung erfolgt die Löschung innerhalb von 30 Tagen.

Cookie-Einwilligung — Die Speicherung Ihrer Cookie-Einstellung (nb_cookie_consent) erfolgt für 365 Tage. Das Cookie speichert Ihre Einwilligungsentscheidung für diesen Zeitraum. Nach Ablauf wird Ihre Einwilligung als nicht mehr vorhanden behandelt, und Sie werden erneut nach Ihrer Entscheidung gefragt.

Google Analytics 4 — Die Browser-Cookies (_ga, _ga_*) werden 2 Jahre im Browser gespeichert. Die zugehörigen Analyse-Daten werden bei Google 14 Monate aufbewahrt (eingestellt in den GA4-Dateneinstellungen). Rechtsgrundlage für das Setzen der Cookies: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). GA4 wird erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert — vor Zustimmung werden keine GA4-Cookies gesetzt und keine Daten an Google übertragen. Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website widerrufen oder angepasst werden.

KI-Chatbot — Chat-Eingaben werden zur Verarbeitung an Anthropic PBC (USA) übertragen. Gesprächsinhalte werden serverseitig in einer Protokolldatei gespeichert (max. 300 Zeichen pro Nachricht) und dienen ausschließlich der internen Qualitätssicherung. Speicherdauer der Protokolldatei: 12 Monate. Einträge werden automatisch gelöscht sobald sie älter als 12 Monate sind. Anthropic verwendet API-Daten standardmäßig nicht für das Training von Modellen.

Auftragsverarbeiter (Art. 28 DSGVO)

Folgende Auftragsverarbeiter werden im Rahmen dieser Website eingesetzt. Mit jedem dieser Dienstleister wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen oder die Verarbeitung erfolgt auf Basis eines von der EU-Kommission genehmigten Angemessenheitsbeschlusses:

TLDHost.de (Oliver Schulz)
Zweck: Website-Hosting (Speicherung aller Website-Daten inkl. Server-Logs mit IP-Adressen)
Sitz: Grafenberger Allee 293, 40237 Düsseldorf, Deutschland — keine Drittlandübermittlung
AVV: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen
TLDHost Datenschutz

Mailchimp (Intuit Inc.)
Zweck: Newsletter-Versand (E-Mail-Adresse, Name optional)
Sitz: USA — EU-US Data Privacy Framework (DPF) zertifiziert
AVV: Mailchimp Data Processing Addendum erfüllt Art. 28 DSGVO
Hinweis zur Rolle: Für den technischen Versand von E-Mails (einschließlich der Double-Opt-In-Bestätigungsmail) agiert Mailchimp als Auftragsverarbeiter im Auftrag von NB-Werbeagentur. Hinsichtlich eigener Analysedaten, die Mailchimp auf Grundlage der Kampagnennutzung eigenständig erhebt, handelt Mailchimp als eigenständig Verantwortlicher gemäß seiner eigenen Datenschutzrichtlinie. Dies betrifft insbesondere: Öffnungsraten (via Tracking-Pixel in der E-Mail), Klickraten (via Weiterleitungs-URLs), technische E-Mail-Metadaten (Zeitstempel, Gerätetyp, E-Mail-Client). Widerspruch / Opt-out-Möglichkeiten: (1) Newsletter abbestellen — Die vollständige Abmeldung vom Newsletter (über den Abmeldelink in jeder E-Mail oder per E-Mail an info@niklasbern.de) beendet sämtliche Verarbeitungen durch Mailchimp — sowohl den Versand als auch das eigenständige Tracking durch Mailchimp als Verantwortlichen. (2) Nur Pixel-Tracking unterbinden — Deaktivieren Sie das Laden von Bildern in Ihrem E-Mail-Programm; dies verhindert das Öffnungs-Tracking, ohne den Newsletter abzubestellen. Weitere Informationen: Mailchimp Datenschutzerklärung | Mailchimp Data Processing Addendum | Mailchimp Datenschutzeinstellungen / Abmeldung

Anthropic PBC
Zweck: KI-Chatbot (Verarbeitung von Chat-Eingaben zur Generierung von Antworten)
Sitz: 548 Market Street PMB 90375, San Francisco, CA 94104, USA — Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
Rolle: Auftragsverarbeiter gemäß Art. 28 DSGVO — Anthropic verarbeitet Chat-Eingaben ausschließlich im Auftrag von NB-Werbeagentur zur Generierung von Antworten und nicht für eigene Zwecke. Mit Anthropic wurde ein Auftragsverarbeitungsvertrag (Data Processing Agreement) abgeschlossen.
Anthropic Privacy Policy und Anthropic Data Processing Addendum

Calendly (Calendly LLC)
Zweck: Terminbuchung (Name, E-Mail, Termindetails)
Sitz: USA — Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
AVV: Mit Calendly wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen (Calendly Data Processing Addendum inkl. SCCs)
Hinweis zur Rolle: Für die technische Bereitstellung des Buchungs-Widgets agiert Calendly als Auftragsverarbeiter im Auftrag von NB-Werbeagentur. Hinsichtlich eigener Nutzungs- und Analysedaten, die Calendly auf Grundlage der Plattformnutzung eigenständig erhebt, handelt Calendly als eigenständig Verantwortlicher gemäß seiner eigenen Datenschutzrichtlinie. Dies betrifft insbesondere: IP-Adressen, Gerätetypen und Betriebssystem, Browserkennung, Buchungsstatistiken sowie Nutzungsverhalten auf der Calendly-Plattform (z. B. Seitenaufrufe innerhalb des Widgets, Klickpfade, Ladezeiten).
Calendly DPA | Calendly Datenschutzerklärung

Google (Google Ireland Limited)
Zweck: Google Tag Manager, Google Analytics 4 (Website-Analyse, Conversion-Tracking)
Sitz: Irland / USA — EU-US Data Privacy Framework (DPF) zertifiziert
AVV: Mit Google wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen (Google Analytics Datenverarbeitungsbedingungen / Google Ads Data Processing Terms)
Hinweis zur Rolle: Für den Betrieb von Google Tag Manager und Google Analytics 4 agiert Google Ireland Limited als Auftragsverarbeiter im Auftrag von NB-Werbeagentur. Hinsichtlich eigener Zwecke verarbeitet Google darüber hinaus als eigenständig Verantwortlicher folgende Datenkategorien gemäß seiner eigenen Datenschutzrichtlinie: IP-Adressen (Betrugsprävention, Sicherheit), Geräteinformationen und Browserkennung (Produktverbesserung, Absicherung der Google-Dienste), aggregierte Dienstnutzungsdaten (Weiterentwicklung des Messdienstes). Gemäß den Google Analytics Datenverarbeitungsbedingungen verwendet Google GA4-Messdaten nicht für Google-Ads-Targeting oder Werbepersonalisierung — dies gilt für diese Website, da weder Google Signals noch Zielgruppen-Exports aktiviert sind.
Google Processor Terms | Google Datenschutzerklärung

Datenweitergabe an Dritte und Behörden

Eine Weitergabe personenbezogener Daten an Dritte — etwa Geschäftspartner, Werbenetzwerke oder sonstige Unternehmen — findet nicht statt. Daten werden ausschließlich an die in dieser Datenschutzerklärung genannten Auftragsverarbeiter übermittelt, soweit dies zur Bereitstellung unserer Dienste erforderlich ist.

Behördliche Anfragen: Bei gesetzlicher Verpflichtung — z. B. aufgrund eines richterlichen Beschlusses, einer staatsanwaltschaftlichen Anforderung oder einer sonstigen gesetzlichen Auskunftspflicht — können wir verpflichtet sein, personenbezogene Daten an zuständige Behörden (z. B. Strafverfolgungsbehörden, Finanzamt) weiterzugeben. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung). Soweit gesetzlich zulässig, informieren wir Sie vorab über eine solche Anforderung.

Meta-Plattform-Daten (Facebook, Instagram)

Wenn wir im Rahmen unserer Dienstleistung („Social Media Management") für Dich oder Deinen Kunden Facebook-Seiten oder Instagram-Business-Accounts betreuen, nutzen wir die offiziellen APIs von Meta Platforms Ireland Ltd. („Meta") über unsere intern entwickelte Verwaltungs-App NB-Organizer (https://nb-organizer.com). Dies erfolgt ausschließlich nach ausdrücklicher Einwilligung des jeweiligen Account-Inhabers via Facebook-Login.

Welche Daten wir verarbeiten

• Account-Informationen: Name, Profilbild und ID der verbundenen Facebook-Seite bzw. des Instagram-Business-Accounts
• Inhalte zur Veröffentlichung: Texte, Bilder, Videos und Karussells, die vom Kunden zur Veröffentlichung freigegeben wurden
• Performance-Daten: Reichweite, Impressionen, Interaktionen (Likes, Kommentare, Shares), Follower-Entwicklung — aggregiert auf Beitrags- und Account-Ebene
• Kommentare und Erwähnungen: Zur Community-Betreuung lesen und beantworten wir Kommentare im Namen des Kunden

Welche Daten wir NICHT verarbeiten

• Keine privaten Nachrichten (DMs) ohne separate Einwilligung
• Keine persönlichen Profil- oder Freundeslisten von Endnutzern
• Keine personenbezogenen Daten von Followern oder Interagierenden außerhalb der öffentlichen Kommentare

Speicherung & Sicherheit

• Die OAuth-Zugriffstokens werden AES-256-GCM verschlüsselt auf einem Server in Deutschland gespeichert
• Übertragung ausschließlich via HTTPS/TLS
• Zugriff nur durch authentifizierte Agentur-Mitarbeiter

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) auf Basis des Dienstleistungsvertrags mit dem Kunden sowie Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung des Account-Inhabers durch den Facebook-Login).

Widerruf

Der Kunde kann die App-Berechtigung jederzeit ohne Angabe von Gründen widerrufen:

• Facebook: Einstellungen → Apps und Websites → „NB-Organizer" entfernen
• Instagram: Einstellungen → Apps und Websites → „NB-Organizer" entfernen
• Direkt in unserem Tool: Projekt-Einstellungen → Social Media Accounts → „Trennen"

Nach Widerruf werden gespeicherte Zugriffstokens unwiderruflich aus unserer Datenbank gelöscht. Für eine vollständige Datenlöschung wende Dich an info@niklasbern.de — wir bearbeiten die Anfrage innerhalb von 30 Tagen (siehe auch: https://nb-organizer.com/data-deletion).

Drittanbieter-Hinweis

Die Verarbeitung bei Meta selbst erfolgt nach deren eigener Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Auftragsverarbeitungsvertrag mit Meta ist über deren Business-Tools-Bedingungen abgeschlossen: https://www.facebook.com/legal/terms/businesstools.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Auf unserer Website sind Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in die USA übertragen und dort verarbeitet werden. Gemäß Art. 13 Abs. 1 lit. f DSGVO informieren wir Sie hiermit über die Empfänger dieser Daten sowie die getroffenen Garantien für ein angemessenes Schutzniveau. Die Übermittlung in die USA erfolgt auf Basis folgender Mechanismen:

EU-US Data Privacy Framework (DPF) — Google (GTM, GA4) und Mailchimp (Intuit Inc.) sind unter dem EU-US Data Privacy Framework zertifiziert, das seit Juli 2023 als Angemessenheitsbeschluss der EU-Kommission gilt (Art. 45 DSGVO). Ein mit der EU vergleichbares Datenschutzniveau ist damit gewährleistet.

Standardvertragsklauseln (SCCs) — Anthropic PBC und Calendly sind nicht unter dem EU-US DPF zertifiziert. Die Übermittlung erfolgt auf Grundlage der von der EU-Kommission genehmigten Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO). Diese Klauseln verpflichten den Empfänger, ein der EU entsprechendes Schutzniveau zu gewährleisten.
Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA — übermittelte Daten: Name, E-Mail-Adresse und Termindetails (Datum, Uhrzeit, ggf. Notizen).
Anthropic PBC, 548 Market Street PMB 90375, San Francisco, CA 94104, USA — übermittelte Daten: Chatbot-Eingaben (max. 300 Zeichen pro Nachricht), Seitenkontext.

Hinweis zur Rechtsunsicherheit bei SCCs: Nach dem EuGH-Urteil „Schrems II" (C-311/18, Juli 2020) wurden die SCCs zwar als grundsätzlich gültiger Übermittlungsmechanismus bestätigt, der Exporteur ist jedoch verpflichtet, im Einzelfall zu prüfen, ob das Schutzniveau im Empfängerland dem EU-Niveau gleichwertig ist. Aufgrund der US-amerikanischen Geheimdienst-Gesetzgebung (insbesondere FISA Section 702) kann ein vollständig gleichwertiges Schutzniveau für Übermittlungen in die USA nicht mit letzter Sicherheit gewährleistet werden.

Unsere Risikoeinschätzung: Das verbleibende Restrisiko stufen wir als gering ein. Die über den KI-Chatbot und Calendly übermittelten Daten — kurze Textanfragen zu Marketing- und Webdesign-Themen sowie Terminbuchungsdaten (Name, E-Mail, Wunschtermin) — gehören nicht zu den Datenkategorien, auf die US-Nachrichtendienste im Rahmen von FISA Section 702 typischerweise abzielen (Zielkategorie sind primär ausländische Regierungen, Terrorismus, Proliferation). Ein behördlicher Zugriff auf diese Daten ist nach unserer Einschätzung praktisch unwahrscheinlich, kann aber rechtlich nicht mit absoluter Sicherheit ausgeschlossen werden. Wir weisen Sie auf diesen Umstand ausdrücklich hin. Wenn Sie die Nutzung der betroffenen Dienste (KI-Chatbot, Calendly) vermeiden möchten, stehen Ihnen die folgenden Alternativen ohne jede Drittlandübermittlung zur Verfügung:

Direktkontakt ohne USA-Datenübertragung:
E-Mail: info@niklasbern.de
Telefon: +49 151 21242983
Post: Niklas Bern, NB-Werbeagentur, Dortmunder Str. 34, 48155 Münster
Alle drei Wege verarbeiten Ihre Daten ausschließlich in Deutschland.

Ergänzende Schutzmaßnahmen (Supplementary Measures): Zur Minimierung des Risikos einer behördlichen Datenabfrage haben wir folgende ergänzende Maßnahmen geprüft und umgesetzt: (1) Datensparsamkeit — an Anthropic und Calendly werden ausschließlich die für den jeweiligen Dienst unmittelbar notwendigen Daten übermittelt; keine Weitergabe von mehr Daten als technisch erforderlich. (2) Vertragliche Absicherung — mit beiden Anbietern wurden Auftragsverarbeitungsverträge inkl. SCCs abgeschlossen, die den Anbieter zur unverzüglichen Benachrichtigung bei Behördenanfragen und zur Rechtsbehelfseinlegung verpflichten. (3) Risikoakzeptanz durch Nutzerinformation — da ein vollständiger technischer Schutz vor US-Behördenzugriff nicht möglich ist, wird das verbleibende Restrisiko durch transparente Aufklärung (diese Datenschutzerklärung) und Bereitstellung von Opt-out-Alternativen adressiert.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde für NB-Werbeagentur ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
www.ldi.nrw.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Ihre weiteren Rechte als betroffene Person

Sie haben gegenüber uns folgende weitere Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO) — Sie können jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten sowie eine Kopie dieser Daten erhalten.

Berichtigungsrecht (Art. 16 DSGVO) — Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

Löschungsrecht (Art. 17 DSGVO) — Sie können unter den gesetzlichen Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden").

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die direkte Übertragung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@niklasbern.de

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Datenschutzbeauftragter

Für unser Unternehmen ist die Bestellung eines Datenschutzbeauftragten nicht erforderlich. Es wurde kein Datenschutzbeauftragter (DSB) benannt. Eine Benennung ist nach der nachfolgenden Prüfung gemäß Art. 37 DSGVO nicht erforderlich:

• Art. 37 Abs. 1 lit. a DSGVO (öffentliche Stelle): NB-Werbeagentur ist ein privates Einzelunternehmen — nicht anwendbar.
• Art. 37 Abs. 1 lit. b DSGVO (umfangreiche regelmäßige systematische Überwachung): Die Kerntätigkeit besteht in der Erbringung von Marketing- und Werbeagentur- leistungen. Eine umfangreiche regelmäßige systematische Überwachung von Personen findet nicht statt. Zudem werden keine personenbezogenen Daten von mindestens 20 Personen ständig automatisiert verarbeitet — nicht anwendbar.
• Art. 37 Abs. 1 lit. c DSGVO (besondere Kategorien, Art. 9/10 DSGVO): Die Kerntätigkeit schließt keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, biometrische Daten) ein — nicht anwendbar.

Da keine der drei Pflichttatbestände des Art. 37 Abs. 1 DSGVO erfüllt ist, besteht keine gesetzliche Bestellpflicht. Für datenschutzrelevante Anfragen steht der Verantwortliche persönlich und direkt zur Verfügung (Art. 13 Abs. 1 lit. b DSGVO — Offenlegungspflicht bei vorhandenem DSB entfällt mangels Bestellung):

Für datenschutzrelevante Anfragen steht der Verantwortliche persönlich und direkt zur Verfügung:

Niklas Bern
Dortmunder Str. 34
48155 Münster
E-Mail: info@niklasbern.de
Telefon: +49 151 21242983

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Folgende Datentypen werden dabei erfasst:

• IP-Adresse des anfragenden Rechners (pseudonymisiert — letztes Oktett entfernt)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL (angefragte Seite bzw. Datei)
• HTTP-Statuscode (Antwort-Code des Servers)
• Übertragene Datenmenge (Bytes)
• Referrer URL (Seite, von der aus die Anfrage erfolgte)
• Browsertyp und Browserversion (User-Agent-String)
• Verwendetes Betriebssystem

IP-Adressen als personenbezogene Daten: IP-Adressen stellen personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO dar und werden als solche behandelt. IP-Pseudonymisierung: IP-Adressen werden auf Server-Ebene automatisch gekürzt (letztes Oktett entfernt) und somit pseudonymisiert gespeichert. Eine vollständige Anonymisierung liegt technisch nicht vor (Art. 4 Nr. 1 DSGVO), da gekürzte Adressen unter Umständen noch einer Personengruppe zugeordnet werden können. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Zweck: Sicherstellung des technisch fehlerfreien Betriebs der Website, Erkennung und Abwehr von Angriffen sowie Fehlerdiagnose.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und störungsfreiem Betrieb).
Empfänger: Server-Logs verbleiben ausschließlich bei TLDHost.de (Deutschland) — keine Weitergabe an Dritte.
Speicherdauer: 14 Tage. Server-Logs werden automatisch nach spätestens 14 Tagen gelöscht. Eine längere Aufbewahrung erfolgt ausschließlich im Einzelfall bei konkretem Angriffsverdacht oder laufender Strafverfolgung und nur so lange wie rechtlich erforderlich.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne gesetzliche Grundlage weiter (kein Drittanbieter-Relay, keine Weitergabe an Dritte — siehe Abschnitt 9 für vollständige Details).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person). Die Verarbeitung dient der Bearbeitung Ihrer konkreten Anfrage zur möglichen Zusammenarbeit — sie ist damit unmittelbar auf einen potentiellen Vertragsschluss gerichtet und erfordert keine zusätzliche Einwilligung. Für die steuerrechtliche Aufbewahrung nach Vertragsschluss gilt Art. 6 Abs. 1 lit. c DSGVO (§ 147 AO, § 257 HGB).

Indikatoren für konkrete Auftragsabsicht (Anknüpfungspunkte für Art. 6 Abs. 1 lit. b DSGVO): Als Anfragen mit konkreter Auftragsabsicht werten wir insbesondere: Anfragen nach einem konkreten Angebot oder einer Preisauskunft, Anfragen zu einer spezifischen Leistung (z. B. „Ich benötige eine neue Website für mein Unternehmen"), Schilderungen eines konkreten Projekts oder Vorhabens sowie die Bitte um einen Beratungstermin. Allgemeine Anfragen ohne erkennbares konkretes Vorhaben (z. B. allgemeine Fragen zu Leistungsbereichen) werden hilfsweise auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt.

Speicherdauer: Anfragen ohne Vertragsschluss: Löschung nach vollständiger Bearbeitung, spätestens nach 2 Jahren ab letztem Kontakt. Anfragen mit Vertragsschluss: vertragsrelevante Unterlagen werden 10 Jahre aufbewahrt (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB) — die 10-Jahres-Frist gilt also ausschließlich bei tatsächlichem Vertragsschluss, nicht pauschal für jede Kontaktanfrage.

5. Analyse-Tools und Werbung

Cookie-Einwilligung und TTDSG

Diese Website setzt Cookies, die nicht für den technischen Betrieb zwingend erforderlich sind (Analyse-Cookies via Google Analytics 4). Das Setzen solcher Cookies erfordert nach § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) Ihre vorherige Einwilligung. Die anschließende Verarbeitung der so erhobenen personenbezogenen Daten richtet sich nach Art. 6 Abs. 1 lit. a DSGVO.

Grundsatz: Nur essenzielle Cookies werden ohne Einwilligung gesetzt. Alle anderen Cookies erfordern Ihre vorherige Zustimmung.

Opt-in-Prinzip (§ 25 Abs. 1 TTDSG): Vor Ihrer ausdrücklichen Einwilligung über den Cookie-Banner werden auf dieser Website ausschließlich technisch notwendige Cookies gesetzt. Nicht-essentielle Cookies — insbesondere Google Analytics 4 — werden erst nach Ihrer aktiven Zustimmung aktiviert. Ohne Einwilligung werden keine Tracking-Cookies gesetzt und keine Analyse- oder Werbedaten erhoben oder übertragen.

Notwendige Cookies (z. B. Speicherung Ihrer Cookie-Einstellung nb_cookie_consent) sind nach § 25 Abs. 2 TTDSG einwilligungsfrei zulässig, da sie für die Bereitstellung des Dienstes technisch unbedingt erforderlich sind.

KI-Chatbot und sessionStorage (§ 25 TTDSG): Der KI-Chatbot dieser Website speichert eine anonyme Sitzungs-ID im sessionStorage Ihres Browsers (nb_chat_session), um zusammengehörige Nachrichten einer Sitzung zuordnen zu können. Da der sessionStorage Informationen im Endgerät des Nutzers speichert, fällt auch dieser Zugriff unter § 25 Abs. 1 TTDSG. Die Nutzung des KI-Chatbots und das damit verbundene Speichern der Sitzungs-ID erfordern daher Ihre ausdrückliche Einwilligung. Der Chatbot wird erst nach Ihrer Zustimmung über den Cookie-Banner aktiviert. Die Einwilligung kann jederzeit über „Cookie-Einstellungen" im Footer widerrufen werden.

Ihre Einwilligung kann jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website angepasst oder widerrufen werden. Der Widerruf lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt (Art. 7 Abs. 3 DSGVO).

Google Tag Manager

Diese Website verwendet den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Container-ID: GTM-5R329RLG).

Der Google Tag Manager ist ein Tag-Management-System, das die Einbindung und Verwaltung von Website-Tags über eine Oberfläche ermöglicht.

Erfasste Daten durch den GTM selbst: Das GTM-Script wird beim Seitenaufruf von Google-Servern geladen. Dabei wird Ihre IP-Adresse an Google übertragen (technisch unvermeidbar beim Script-Download). Der Tag Manager selbst setzt keine eigenen Tracking-Cookies und speichert keine personenbezogenen Daten. Er aktiviert jedoch andere Tags (z. B. Google Analytics 4), die ihrerseits Daten erfassen — dies geschieht ausschließlich nach Ihrer Einwilligung.

Zeitpunkt der Aktivierung: Das GTM-Script selbst wird bei Seitenaufruf geladen (technisch notwendig für den Betrieb des Tag-Systems). Alle durch GTM verwalteten Tracking-Tags (insbesondere GA4) werden jedoch erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert. Vor Ihrer Zustimmung werden keine Tracking-Cookies gesetzt und keine Analysedaten erhoben.

Rechtsgrundlage GTM-Script: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Tag-Verwaltung) — das Script-Laden ist für den Betrieb des gesamten Consent-Management-Systems technisch erforderlich.
Rechtsgrundlage verwaltete Tags: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Aktivierung erst nach Zustimmung.
Speicherdauer GTM-eigene Cookies: keine. Der Google Tag Manager setzt selbst keine eigenen persistenten Cookies und speichert keine personenbezogenen Daten. Er fungiert ausschließlich als Container (Script-Wrapper), der andere Tags lädt und verwaltet — eigene Tracking- oder Speicheraktivitäten entfaltet der GTM nicht. Speicherfristen für durch GTM aktivierte Dienste (GA4) sind im Abschnitt „Google Analytics 4" dokumentiert.
Drittlandübermittlung: USA — Google Ireland Limited ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO).
Rolle von Google beim GTM: Für das Laden des GTM-Scripts (technischer Container) agiert Google Ireland Limited als eigenständig Verantwortlicher hinsichtlich der dabei übertragenen IP-Adresse (Script-Download von Google-Servern). Ein Auftragsverarbeitungsvertrag (AVV) für den GTM ist nicht verfügbar; Google verarbeitet diese Verbindungsdaten auf Basis seiner eigenen Datenschutzrichtlinie. Die durch den GTM verwalteten Tags (insbesondere GA4) werden hingegen auf Grundlage eines separaten AVV verarbeitet (siehe Abschnitt „Google Analytics 4").

Weitere Informationen: Datenschutzerklärung von Google.

Google Analytics 4

Diese Website nutzt Google Analytics 4 (Mess-ID: G-BDKPCXWJ9H), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rolle: Google Ireland Limited agiert für die GA4-Datenverarbeitung als Auftragsverarbeiter auf Grundlage der Google Analytics Datenverarbeitungsbedingungen (Data Processing Amendment, DPA), die automatisch als AVV gemäß Art. 28 DSGVO gelten. Darüber hinaus verarbeitet Google als eigenständig Verantwortlicher für eigene Zwecke insbesondere: IP-Adressen (Sicherheit, Betrugsprävention), Geräteinformationen (Browser-Typ, Betriebssystem) und aggregierte Dienstnutzungsdaten (Produktverbesserung des Messdienstes). Gemäß den Google Analytics Datenverarbeitungsbedingungen werden GA4-Messdaten nicht für Google-Ads-Zielgruppen oder personalisierte Werbung verwendet (auf dieser Website sind weder Google Signals noch Zielgruppen-Exports aktiviert).
Zweck: Analyse des Nutzerverhaltens zur Verbesserung unseres Website-Angebots (Seitenaufrufe, Verweildauer, Herkunft, technische Daten)
Rechtsgrundlage: § 25 Abs. 1 TTDSG (Cookie-Einwilligung) i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Datenverarbeitung)
Drittlandübermittlung: USA — Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert
Speicherdauer Browser-Cookie: 2 Jahre (_ga, _ga_*) | Datenhaltung bei Google: von uns auf 14 Monate eingestellt (kürzeste verfügbare Einstellung); die tatsächliche Aufbewahrungsdauer bestimmt Google gemäß seiner eigenen Datenschutzerklärung — aktuelle Angaben entnehmen Sie bitte direkt dort
IP-Anonymisierung: Ihre IP-Adresse wird vor der Übertragung gekürzt und anonymisiert

Google Analytics 4 verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung dieser Website zu sammeln. Die erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Einwilligung (TTDSG-Compliance): Google Analytics 4 wird auf dieser Website erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert. Ohne Ihre Zustimmung werden keine GA4-Cookies gesetzt und keine Daten an Google übertragen.

Widerruf und Opt-out: Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen — entweder über den Link „Cookie-Einstellungen" im Footer dieser Website oder über das Browser-Add-on zur Deaktivierung von Google Analytics:
Google Analytics Opt-out Browser-Add-on

Weitere Informationen finden Sie in der Datenschutzerklärung von Google und in den Google Analytics Nutzungsbedingungen.

6. Plugins und Tools

KI-Chatbot (Anthropic)

Diese Website bietet einen KI-gestützten Chatbot an. Nachrichten, die Sie in den Chatbot eingeben, werden zur Verarbeitung an Anthropic PBC, 548 Market Street PMB 90375, San Francisco, CA 94104, USA übertragen.

Anbieter: Anthropic PBC, 548 Market Street PMB 90375, San Francisco, CA 94104, USA
Eingesetztes Modell: Claude (claude-haiku-4-5-20251001)
Zweck: Beantwortung von Fragen zur Website und unseren Leistungen mittels KI-gestützter Sprachverarbeitung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an verbesserter Nutzerkommunikation). Hinweis: Eine gesonderte Einwilligung vor Nutzung des Chatbots ist nicht erforderlich — die Übertragung an Anthropic erfolgt ausschließlich dann, wenn Sie aktiv eine Nachricht absenden. Das bloße Öffnen der Website oder der Chat-Oberfläche löst keine Datenübertragung an Anthropic aus.
Drittlandübermittlung: USA — Übertragung auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Speicherdauer: Chat-Eingaben werden zur Generierung von Antworten an Anthropic übertragen. Anthropic verwendet API-Daten standardmäßig nicht für das Training von Modellen. Gesprächsinhalte werden zusätzlich serverseitig in einer internen Protokolldatei gespeichert (jeweils max. 300 Zeichen pro Nachricht) und dienen ausschließlich der internen Qualitätssicherung. Die Protokolldatei ist nicht öffentlich zugänglich.

Hinweis zur Datenübertragung in die USA: Jede aktive Nutzung des Chatbots bedeutet, dass Ihre Eingaben an Anthropic PBC in die USA übertragen werden. Anthropic agiert dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines Datenverarbeitungsvertrags (Data Processing Agreement). Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCCs). Wir weisen darauf hin, dass die Wirksamkeit von SCCs als Übermittlungsmechanismus nach dem EuGH-Urteil „Schrems II" (C-311/18, 2020) einer fortlaufenden rechtlichen Diskussion unterliegt und kein vollständig gleichwertiges Schutzniveau wie innerhalb der EU garantiert werden kann. Wenn Sie dies nicht wünschen, verzichten Sie bitte auf die Nutzung des Chatbots.

Freiwillige Angabe von Kontaktdaten im Chat: Der Chatbot kann Sie nach Ihrem Namen und Ihrer E-Mail-Adresse fragen, um ein vorausgefülltes Kontaktformular zu erstellen und Ihre Anfrage an uns weiterzuleiten. Diese Angaben sind freiwillig — Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Eingabe). Die Daten werden als Teil der Konversation an Anthropic übertragen und serverseitig protokolliert. Bitte geben Sie im Chat keine darüber hinausgehenden sensiblen Daten ein (z. B. Passwörter, Bankverbindungen, Gesundheitsdaten).

Opt-out: Sie können den Chatbot jederzeit schließen und die Nutzung vermeiden. Eine Datenverarbeitung durch Anthropic findet ausschließlich bei aktiver Nutzung des Chatbots statt.

Weitere Informationen: Anthropic Privacy Policy

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten ausschließlich system-eigene Schriften (System Font Stack). Es werden keine externen Schriften nachgeladen. Eine Datenübertragung an Google findet in diesem Zusammenhang nicht statt.

7. Newsletter

Newsletter — Mailchimp

Für den Versand unseres Newsletters nutzen wir Mailchimp, einen Dienst der Intuit Inc. (ehemals Rocket Science Group LLC), 2700 Coast Ave., Mountain View, CA 94043, USA.

Anbieter: Intuit Inc., 2700 Coast Ave., Mountain View, CA 94043, USA
Zweck: Newsletter-Versand mit Informationen zu unseren Leistungen, Branchennews und Marketing-Tipps
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung per Double-Opt-In-Verfahren)
Drittlandübermittlung: USA — Intuit Inc. (Mailchimp) ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert
Speicherdauer: Ihre E-Mail-Adresse wird gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung erfolgt die Löschung innerhalb von 30 Tagen.

Die Anmeldung zum Newsletter erfolgt im Double-Opt-In-Verfahren: Nach der Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail, in der Sie die Anmeldung durch einen Klick aktiv bestätigen müssen. Erst danach wird Ihre Adresse in unsere Empfängerliste aufgenommen. So stellen wir sicher, dass sich niemand mit fremden E-Mail-Adressen anmelden kann.

Wenn Sie sich für unseren Newsletter anmelden, werden Ihre E-Mail-Adresse und ggf. Ihr Name an Mailchimp übertragen und dort gespeichert.

Einwilligung und Widerruf: Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird im Double-Opt-In-Verfahren eingeholt: Nach Eingabe Ihrer E-Mail-Adresse im Anmeldeformular erhalten Sie eine automatische Bestätigungs-E-Mail. Erst durch Klick auf den darin enthaltenen Bestätigungslink wird Ihre Einwilligung wirksam und Ihre Adresse in den Verteiler aufgenommen. Sie können Ihre Einwilligung jederzeit widerrufen:

• per Abmeldelink in jeder Newsletter-E-Mail (automatische Abmeldung)
• per E-Mail an info@niklasbern.de

Der Widerruf lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt (Art. 7 Abs. 3 DSGVO). Nach Abmeldung wird Ihre E-Mail-Adresse innerhalb von 30 Tagen aus unserem Mailchimp-Verteiler gelöscht.

Weitere Informationen: Mailchimp Privacy Policy und Mailchimp Data Processing Addendum

8. Terminbuchung

Terminbuchung — Calendly

Für die Online-Terminbuchung nutzen wir Calendly, einen Dienst der Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA.

Anbieter: Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA
Zweck: Online-Terminbuchung für Beratungsgespräche
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig für den ausdrücklich angeforderten Dienst) i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Drittlandübermittlung: USA — Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
Speicherdauer: Termindetails werden bei Calendly bis zur Durchführung des Termins sowie anschließend gemäß der Calendly-Datenschutzrichtlinie aufbewahrt.
Hinweis zur Rolle: Für die Abwicklung der Terminbuchung (Übermittlung von Name, E-Mail und Termindetails an NB-Werbeagentur) agiert Calendly als Auftragsverarbeiter im Rahmen des abgeschlossenen Data Processing Addendum. Hinsichtlich eigener Analyse- und Plattformdaten, die Calendly auf Basis der Widget-Nutzung eigenständig erhebt, handelt Calendly als eigenständig Verantwortlicher gemäß seiner eigenen Datenschutzrichtlinie. Calendly erhebt dabei insbesondere: IP-Adressen, Gerätetyp und Betriebssystem, Browserkennung (User-Agent), Buchungsstatistiken, Sitzungsdaten und Klickpfade innerhalb des Widgets sowie eigene Session-Cookies. Weitere Informationen zu Umfang und Dauer dieser Verarbeitung entnehmen Sie der Calendly Datenschutzerklärung.

Wo ist Calendly eingebunden?

Das Calendly-Buchungs-Widget ist an folgenden Stellen der Website verfügbar:

• Alle Leistungsseiten (/leistungen/*) — „Termin buchen"-Button in der CTA-Sektion
• Kontaktseite (/kontakt) — „Termin buchen"-Button sowie direkter Buchungslink
• KI-Chatbot — wenn der Chatbot ein Erstgespräch empfiehlt, öffnet er das Calendly-Popup
• Kontaktformular (Variante 2) — direkter Link zur Calendly-Buchungsseite, öffnet in neuem Tab

Welche Daten werden wann erfasst?

Vor dem Klick auf „Termin buchen": Es findet keine Verbindung zu Calendly-Servern statt und es werden keine Cookies von Calendly gesetzt. Lediglich eine DNS-Vorauflösung (dns-prefetch) des Calendly-Hostnamens wird im Hintergrund durchgeführt — dabei werden keine personenbezogenen Daten übertragen.

Ab dem Klick auf „Termin buchen": Erst durch den aktiven Klick wird das Calendly-Widget (JavaScript und CSS) von assets.calendly.com geladen. Dabei wird Ihre IP-Adresse sowie technische Browser-Daten an Calendly übertragen. Calendly kann in diesem Zuge eigene Session-Cookies setzen.

Bei der Terminbuchung: Name, E-Mail-Adresse, gewählter Termin und optionale Notizen sowie Ihre IP-Adresse und technische Browser-Daten werden an Calendly übertragen und dort gespeichert. Die Übertragung erfolgt auf Ihre aktive Anforderung hin (Klick auf den Buchungs-Button) — eine vorherige Einwilligung über den Cookie-Banner ist für diesen Dienst nicht erforderlich (§ 25 Abs. 2 TTDSG).

Separate Einwilligung erforderlich?

Nein. Das Calendly-Widget wird ausschließlich auf ausdrückliche Nutzeraktion hin geladen (Klick auf den Termin-Button). Dieser Klick stellt die nach § 25 TTDSG erforderliche Nutzeraktion dar. Es sind keine vorherigen Cookie-Banner-Einwilligungen für Calendly nötig, da das Widget erst nach aktiver Anforderung durch den Nutzer aktiviert wird.

Opt-out: Sie können die Nutzung von Calendly jederzeit vermeiden und uns stattdessen direkt per E-Mail (info@niklasbern.de) oder Telefon kontaktieren. Eine Datenübertragung an Calendly findet ausschließlich bei aktiver Nutzung des Buchungs-Widgets statt.

Weitere Informationen: Calendly Privacy Policy und Calendly Data Processing Addendum

9. Kontaktformular

Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage zukommen lassen, werden Ihre Angaben zwecks Bearbeitung und für etwaige Rückfragen bei uns gespeichert.

Erhobene Daten: Name (Pflicht), E-Mail-Adresse (Pflicht), Telefonnummer (optional), gewünschte Leistung (optional), Budgetrahmen (optional), Nachricht (Pflicht).
Zweck: Bearbeitung Ihrer Kontaktanfrage und Durchführung vorvertraglicher Maßnahmen (z. B. Angebotserstellung); bei Vertragsschluss Erfüllung vertraglicher Pflichten sowie Einhaltung steuerrechtlicher Aufbewahrungspflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche / vertragliche Maßnahmen) — primäre Grundlage, sofern die Anfrage auf eine konkrete Zusammenarbeit oder Angebotsanfrage gerichtet ist (vorvertragliche Maßnahme auf Wunsch der betroffenen Person). Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — hilfsweise für allgemeine Rückfragen ohne erkennbare Vertragsabsicht; das berechtigte Interesse besteht in der ordnungsgemäßen Beantwortung eingehender Geschäftskommunikation. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gem. § 147 AO, § 257 HGB) für die steuerrechtliche Aufbewahrung nach Vertragsschluss.
Empfänger: Formulardaten werden ausschließlich an info@niklasbern.de übermittelt und verbleiben bei NB-Werbeagentur. Es wird kein Drittanbieter-E-Mail-Relay genutzt — der Versand erfolgt direkt über den eigenen Server (TLDHost, Deutschland). Eine Weitergabe an Dritte findet nicht statt.
Drittlandübermittlung: Keine — ausschließlich Verarbeitung in Deutschland.
Speicherdauer: Anfragen ohne Vertragsschluss werden nach vollständiger Bearbeitung gelöscht, spätestens nach 2 Jahren. Bei Vertragsschluss werden vertragsrelevante Unterlagen (Name, E-Mail, Angebote, Rechnungen, Korrespondenz) für 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).

Technische Spam-Schutzmaßnahmen: Der Formularversand ist durch ein Honeypot-Feld, eine Zeitstempel-Prüfung und IP-basiertes Rate-Limiting gesichert. Diese Maßnahmen speichern keine personenbezogenen Daten dauerhaft — die IP-Adresse wird ausschließlich im flüchtigen Arbeitsspeicher zur Frequenzbegrenzung genutzt und nicht persistiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch).