Zum Hauptinhalt springen

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Simon Maximilian Heistermann
operierend als Heistermann Solutions

E-Mail: simon@heistermann-solutions.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter der oben genannten E-Mail-Adresse.

3. Erhobene Daten

3.1 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Unternehmen (freiwillig)
  • Gewünschter Service
  • Nachricht

3.2 Projektkonfigurator

Bei der Nutzung unseres Projektkonfigurators erheben wir zusätzlich die Angaben zu Projektart, Budget, Zeitrahmen und Projektbeschreibung. Diese Daten werden ausschließlich zur Erstellung eines individuellen Angebots verwendet und zusammen mit den Kontaktdaten gespeichert.

3.3 Terminbuchung (Cal.com)

Für die Buchung von Beratungsgesprächen binden wir den Kalender-Dienst der Cal.com Inc. (251 Little Falls Drive, Wilmington, DE 19808, USA) ein. Der Kalender-Embed wird als externer Inhalt eingestuft und ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen (Zwei-Klick-Lösung): Auf der Kontaktseite sehen Sie zunächst einen Platzhalter mit Hinweis. Erst wenn Sie aktiv auf „Cal.com Kalender laden" klicken, wird eine Verbindung zu den Servern von Cal.com hergestellt. Solange Sie diese Einwilligung nicht erteilen, werden keinerlei Daten an Cal.com übertragen.

Nach Ihrer Einwilligung werden bei der Nutzung des Kalenders Ihre IP-Adresse, technische Verbindungsdaten (Browser, Gerät, Betriebssystem) sowie die von Ihnen eingegebenen Buchungsdaten (Name, E-Mail-Adresse, gewünschter Termin, ggf. Nachricht) an Cal.com übermittelt. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie - sobald ein Beratungsgespräch zustande kommt - zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Seite neu laden oder Ihre Browser-Session beenden. Weitere Informationen finden Sie in der Datenschutzerklärung von Cal.com unter https://cal.com/privacy.

3.4 Technische Daten (Server-Logs)

Beim Besuch unserer Website werden automatisch folgende technische Daten erhoben:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Zeitpunkt des Zugriffs

3.5 E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse, der Inhalt der Nachricht sowie etwaige Anhänge zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

3.6 Webanalyse und Performance-Messung (Vercel)

Diese Website verwendet Vercel Web Analytics und Vercel Speed Insights, zwei cookielose Analyse- und Performance-Dienste unseres Hostinganbieters Vercel Inc. (440 N Barranca Avenue #4133, Covina, CA 91723, USA). Beide Dienste arbeiten ohne Cookies und ohne Fingerprinting und erheben ausschließlich aggregierte, anonymisierte Daten.

Zur Erkennung einzelner Aufrufe ohne Personenbezug erzeugt Vercel einen täglich rotierenden Hash aus IP-Adresse und User-Agent. Dieser Hash wird nicht gespeichert, es werden keine Profile über einzelne Besucher gebildet und die Daten werden nicht zu Marketingzwecken verwendet.

Folgende Daten werden erhoben:

  • Anonymisierte, aggregierte Seitenaufrufe
  • Geräte- und Browsertyp (z.B. Mobile/Desktop, Chrome/Safari)
  • Referrer-Domain (welche Website Sie vor uns besucht haben)
  • Ungefähre geografische Region auf Länderebene
  • Core-Web-Vitals-Messwerte (Ladezeit, Interaktivität, Layout-Stabilität)

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer bedarfsgerechten Gestaltung, Optimierung und wirtschaftlichem Betrieb unseres Web-Angebots. Da keine Cookies oder vergleichbare Technologien auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist eine Einwilligung nach § 25 Abs. 1 TTDSG nicht erforderlich.

Sie können der Verarbeitung jederzeit per Nachricht an simon@heistermann-solutions.de widersprechen. Weitere Informationen: https://vercel.com/legal/privacy-policy

3.7 Lead-Magnet-Anmeldung (Double-Opt-In)

Auf der Seite zur kostenlosen Checkliste haben Sie die Möglichkeit, Ihre E-Mail-Adresse anzugeben, um das Material zu erhalten. Die Einwilligung erfolgt nach dem Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse und Akzeptanz von Datenschutzerklärung und AGB erhalten Sie eine Bestätigungsmail mit einem Link. Erst nach Klick auf diesen Link wird Ihre Anmeldung aktiv und die Checkliste steht zum Download bereit.

Wir erheben und speichern dabei: Ihre E-Mail-Adresse, die gewählte Sprachversion (de/en), einen zufällig generierten Bestätigungs-Token, den User-Agent Ihres Browsers (zur Abwehr automatisierter Anmeldungen), die Versionen der akzeptierten Datenschutzerklärung und AGB sowie die Zeitstempel der Anmeldung und der Bestätigung. Eine IP-Adresse wird für diesen Vorgang nicht gespeichert.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG. Die Einwilligung umfasst den Versand der Bestätigungsmail (Double-Opt-In), einer einmaligen Willkommensmail mit Download-Link sowie der Checkliste selbst. Ein darüber hinausgehender Newsletter-Versand oder sonstige werbliche Nutzung findet nicht statt.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen - entweder über den Abmeldelink in der Bestätigungsmail oder per formloser Nachricht an simon@heistermann-solutions.de. Nach Widerruf wird Ihre E-Mail-Adresse gelöscht bzw. anonymisiert. Nicht bestätigte Anmeldungen werden automatisch nach 30 Tagen gelöscht, bestätigte Anmeldungen spätestens 12 Monate nach Anmeldung.

Der Versand der Bestätigungs- und Downloadmails erfolgt über unseren Auftragsverarbeiter Resend Inc. (siehe Abschnitt 5). Die Speicherung Ihrer Anmeldedaten erfolgt bei unserem Auftragsverarbeiter Supabase (siehe Abschnitt 5).

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

ZweckRechtsgrundlage
Kontaktformular / ProjektkonfiguratorArt. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen)
Terminbuchung über Cal.comArt. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen)
Server-Logs (technische Daten)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website)
E-Mail-KommunikationArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
Webanalyse und Performance-Messung (Vercel Web Analytics, Vercel Speed Insights)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und Optimierung der Website)
Lead-Magnet-Anmeldung (Double-Opt-In, Versand Checkliste)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

Vercel Inc.

USA (EU-Datenverarbeitung, DPF-zertifiziert)

Hosting der Website, cookielose Webanalyse (Vercel Web Analytics) und Performance-Messung (Vercel Speed Insights)

IP-Adresse (gehasht, nicht gespeichert), aggregierte und anonymisierte Seitenaufrufe, Geräte-/Browsertyp, Referrer-Domain, Core-Web-Vitals-Messwerte

Supabase Inc.

USA (EU-Server, SOC 2 Type II)

Datenbank und Backend für Kontaktanfragen

Kontaktformulardaten, Projektkonfigurator-Daten

Cal.com Inc.

USA (DPF-zertifiziert)

Terminbuchungssystem

Name, E-Mail-Adresse, Termindetails

Resend Inc.

USA (DPF-zertifiziert)

E-Mail-Versand (Benachrichtigungen bei Kontaktanfragen, Double-Opt-In- und Bestätigungsmails für Lead-Magnete)

E-Mail-Adresse, Name, Nachrichteninhalt

6. Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA (Vercel, Supabase, Cal.com, Resend, Google). Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO bzw. auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Alle eingesetzten Anbieter verfügen über angemessene Datenschutzgarantien.

7. Cookies und lokale Speicherung

Diese Website setzt keine Tracking-Cookies und verwendet keine Technologien zum geräteübergreifenden Wiedererkennen von Nutzerinnen und Nutzern. Unsere Webanalyse (Vercel Web Analytics und Vercel Speed Insights) arbeitet vollständig cookielos. Es wird daher kein Einwilligungsbanner angezeigt, da keine Speicher- oder Auslesevorgänge nach § 25 Abs. 1 TTDSG stattfinden.

Funktionale Sitzungsspeicherung (sessionStorage)

Für die Funktion einzelner Elemente der Website verwenden wir den Sitzungsspeicher (sessionStorage) Ihres Browsers. Diese Einträge bestehen nur so lange, bis Sie den Browser-Tab schließen, werden nicht an unsere Server übertragen und sind nach § 25 Abs. 2 Nr. 2 TTDSG unbedingt erforderlich, weil Sie den jeweiligen Dienst ausdrücklich angefordert haben:

  • hs-cal-consent - Bestätigung, dass Sie dem Laden des Cal.com-Kalenders zugestimmt haben (pro Browser-Sitzung)
  • hs-exit-shown - Markierung, dass das Exit-Intent-Overlay in dieser Sitzung bereits angezeigt wurde
  • hs-leadmagnet-submitted - Markierung, dass Sie die Lead-Magnet-Anmeldung in dieser Sitzung abgeschlossen haben (unterdrückt die Wiederholung des Exit-Intent-Overlays)

Sie können sessionStorage-Einträge jederzeit über die Entwicklertools oder die Einstellungen Ihres Browsers löschen.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

DatenSpeicherdauer
Kontaktformulardaten12 Monate nach Abschluss der Anfrage
Server-Logsca. 30 Tage
Cal.com-Buchungengemäß den Aufbewahrungsrichtlinien von Cal.com
Geschäftskorrespondenz6 Jahre (§ 257 HGB)
Rechnungen und steuerrelevante Unterlagen10 Jahre (§ 147 AO)
Vercel Web Analytics-Daten (aggregiert, anonym)Maximal 12 Monate (Vercel Standard)
Vercel Speed Insights-MesswerteMaximal 12 Monate (Vercel Standard)
Lead-Magnet-Anmeldungen (unbestätigt)30 Tage ab Anmeldung, danach automatische Löschung
Lead-Magnet-Anmeldungen (bestätigt)Bis zum Widerruf der Einwilligung, spätestens jedoch 12 Monate nach Anmeldung (automatische Löschung)

9. Ihre Rechte

Sie haben im Rahmen der geltenden Datenschutzgesetze folgende Rechte:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung Ihrer Daten (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: simon@heistermann-solutions.de

10. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4, 40213 Düsseldorf
https://www.ldi.nrw.de

11. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

13. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Datenschutzerklärung unwirksam oder undurchführbar sein oder nach Veröffentlichung unwirksam oder undurchführbar werden, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt.

Stand: 23. April 2026

ImpressumAGB