Datenschutzerklärung

1. Verantwortlicher

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

2. Hosting und Content Delivery Network

Hetzner

Diese Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen gehostet. Die Server befinden sich in Deutschland. Beim Besuch unserer Website erfasst Hetzner automatisch Informationen in Server-Logfiles (Browsertyp, Betriebssystem, Referrer URL, IP-Adresse, Uhrzeit des Zugriffs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website).

Weitere Informationen: Datenschutzerklärung von Hetzner

Cloudflare (CDN)

Wir nutzen das Content Delivery Network (CDN) von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare leitet den Datenverkehr zwischen Ihrem Browser und unserem Server über sein weltweites Netzwerk. Dabei kann Cloudflare Ihre IP-Adresse und Verbindungsdaten verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Website).

Cloudflare ist zertifizierter Teilnehmer des EU-US Data Privacy Frameworks. Weitere Informationen: Datenschutzerklärung von Cloudflare

3. SSL-/TLS-Verschlüsselung

Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung, erkennbar am Schloss-Symbol in der Browserzeile und dem Protokoll „https://". Dadurch können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

Folgende Cookies werden gesetzt:

• XSRF-TOKEN — Schutz vor Cross-Site-Request-Forgery-Angriffen. Lebensdauer: 2 Stunden. Technisch notwendig.
• nick-heymann-session — Sitzungsverwaltung (z. B. für Formulare). Lebensdauer: 2 Stunden. Technisch notwendig, HttpOnly.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Diese Cookies sind für den Betrieb der Website zwingend erforderlich. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 TDDDG).

5. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden folgende Daten erhoben und in unserer Datenbank gespeichert:

• Name
• E-Mail-Adresse
• Projektart (optional)
• Nachricht
• Zeitpunkt der Anfrage

Zusätzlich wird eine Benachrichtigungs-E-Mail an uns versendet (via Fastmail SMTP) und eine Bestätigungsmail an die von Ihnen angegebene E-Mail-Adresse. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter.

Zweck: Bearbeitung Ihrer Kontaktanfrage und Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Speicherdauer: Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt (z. B. nach Abschluss der Anfrage), es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen. Sie können jederzeit die Löschung Ihrer Daten verlangen.

6. Chatbot

Auf dieser Website steht Ihnen ein Chatbot zur Verfügung, über den Sie uns Nachrichten senden können. Dabei werden folgende Daten erhoben und in unserer Datenbank gespeichert:

• Name (sofern angegeben)
• E-Mail-Adresse (sofern angegeben)
• Nachricht

Bei Nachrichten über den Chatbot wird eine E-Mail-Benachrichtigung an uns gesendet (via Fastmail SMTP).

Zweck: Beantwortung Ihrer Fragen und Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Kommunikation mit Interessenten).

7. Newsletter

Wenn Sie unseren Newsletter abonnieren, wird Ihre E-Mail-Adresse in unserer Datenbank gespeichert. Der Versand erfolgt erst nach Bestätigung Ihrer Anmeldung per Double-Opt-In-Verfahren (Sie erhalten eine Bestätigungs-E-Mail mit einem Link, den Sie anklicken müssen).

Zweck: Versand von Informationen zu unseren Leistungen und Angeboten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können den Newsletter jederzeit abbestellen. Ein Abmeldelink befindet sich in jedem Newsletter. Nach der Abmeldung wird Ihre E-Mail-Adresse unverzüglich gelöscht.

8. Exit-Intent-Formular

Wenn Sie die Website verlassen möchten, kann ein Formular erscheinen, das Sie einlädt, Ihre E-Mail-Adresse zu hinterlassen. Die Eingabe ist freiwillig.

Erhobene Daten: E-Mail-Adresse. Speicherung in unserer Datenbank.

Zweck: Kontaktaufnahme und Zusendung relevanter Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Eingabe).

9. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei einer Buchung werden Sie zur Zahlungsabwicklung an Stripe weitergeleitet. Stripe erhält dabei die für die Zahlung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Zahlungsinformationen, Rechnungsbetrag).

Wir selbst speichern keine Kreditkarten- oder Bankdaten. Die Zahlungsabwicklung erfolgt ausschließlich über die gesicherte Infrastruktur von Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe ist zertifizierter Teilnehmer des EU-US Data Privacy Frameworks. Weitere Informationen: Datenschutzerklärung von Stripe

10. WhatsApp-Link

Auf dieser Website befindet sich ein Link, über den Sie uns per WhatsApp kontaktieren können. Beim Klick auf den Link werden Sie an den Dienst WhatsApp (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) weitergeleitet.

Es werden von uns keine Daten an WhatsApp/Meta übermittelt. Der Datentransfer findet erst durch Ihren aktiven Klick und die anschließende Nutzung von WhatsApp statt. Dort gelten die Datenschutzbestimmungen von WhatsApp.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick).

11. Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mess-ID: G-9MRZJ9KMQJ).

GA4 verwendet Cookies, um die Nutzung der Website zu analysieren. Erfasste Daten umfassen unter anderem Seitenaufrufe, Scroll-Tiefe, Klicks auf Call-to-Action-Elemente und Video-Wiedergaben. Google Analytics ist so konfiguriert, dass IP-Adressen anonymisiert werden (IP-Masking). Ihre IP-Adresse wird innerhalb der EU/des EWR gekürzt, bevor sie an Google-Server übermittelt wird.

Zusätzlich werden bei bestimmten Aktionen (z. B. Kontaktformular-Absendung, Newsletter-Anmeldung) serverseitige Events über das GA4 Measurement Protocol gesendet. Dabei wird keine IP-Adresse an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse des Nutzerverhaltens zur Optimierung des Webangebots).

Google ist zertifizierter Teilnehmer des EU-US Data Privacy Frameworks. Weitere Informationen: Datenschutzerklärung von Google. Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung installieren.

12. Schriftarten (lokales Hosting)

Diese Website nutzt die Schriftarten Space Grotesk und Inter. Die Schriften sind lokal auf unserem Server installiert und werden von dort geladen. Eine Verbindung zu externen Servern (z. B. Google) findet dabei nicht statt. Ihre IP-Adresse wird nicht an Dritte übermittelt.

13. Soziale Medien

Instagram

Auf dieser Website befinden sich Links zu unserem Instagram-Profil (@nick.heymann). Es handelt sich um einfache Hyperlinks — es werden keine Social-Media-Plugins oder Tracking-Pixel eingebunden. Beim Klick auf den Link verlassen Sie unsere Website und werden auf Instagram (Meta Platforms Ireland Limited) weitergeleitet. Dort gelten die Datenschutzbestimmungen von Meta. Ein Datentransfer findet erst durch Ihren aktiven Klick statt.

14. Video-Hosting

Auf dieser Website eingebundene Videos werden auf unserem eigenen Server bei Hetzner in Deutschland gehostet. Es findet keine Einbindung von externen Video-Plattformen (z. B. YouTube, Vimeo) statt. Beim Abspielen eines Videos werden keine Daten an Dritte übermittelt.

15. Allgemeine Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

16. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass Ihre Daten in einem maschinenlesbaren Format an Sie oder einen Dritten übermittelt werden.
• Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich an: nick@nickheymann.de

17. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
https://datenschutz-hamburg.de

Stand: März 2026