Zum Hauptinhalt springen

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Simon Maximilian Heistermann
operierend als Heistermann Solutions

E-Mail: simon@heistermann-solutions.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter der oben genannten E-Mail-Adresse.

3. Erhobene Daten

3.1 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Unternehmen (freiwillig)
  • Gewünschter Service
  • Nachricht

3.2 Projektkonfigurator

Bei der Nutzung unseres Projektkonfigurators erheben wir zusätzlich die Angaben zu Projektart, Budget, Zeitrahmen und Projektbeschreibung. Diese Daten werden ausschließlich zur Erstellung eines individuellen Angebots verwendet und zusammen mit den Kontaktdaten gespeichert.

3.3 Terminbuchung (Cal.com)

Für die Buchung von Beratungsgesprächen binden wir den Kalender-Dienst der Cal.com Inc. (251 Little Falls Drive, Wilmington, DE 19808, USA) ein. Der Kalender-Embed wird als externer Inhalt eingestuft und ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen (Zwei-Klick-Lösung): Auf der Kontaktseite sehen Sie zunächst einen Platzhalter mit Hinweis. Erst wenn Sie aktiv auf „Cal.com Kalender laden" klicken, wird eine Verbindung zu den Servern von Cal.com hergestellt. Solange Sie diese Einwilligung nicht erteilen, werden keinerlei Daten an Cal.com übertragen.

Nach Ihrer Einwilligung werden bei der Nutzung des Kalenders Ihre IP-Adresse, technische Verbindungsdaten (Browser, Gerät, Betriebssystem) sowie die von Ihnen eingegebenen Buchungsdaten (Name, E-Mail-Adresse, gewünschter Termin, ggf. Nachricht) an Cal.com übermittelt. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie - sobald ein Beratungsgespräch zustande kommt - zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Seite neu laden oder Ihre Browser-Session beenden. Weitere Informationen finden Sie in der Datenschutzerklärung von Cal.com unter https://cal.com/privacy.

3.4 Technische Daten (Server-Logs)

Beim Besuch unserer Website werden automatisch folgende technische Daten erhoben:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Zeitpunkt des Zugriffs

3.5 E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse, der Inhalt der Nachricht sowie etwaige Anhänge zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

3.6 Webanalyse (Google Analytics 4)

Diese Website verwendet Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert (Opt-in). Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU/des EWR vor der Übermittlung gekürzt wird.

Folgende Daten werden bei erteilter Einwilligung erhoben:

  • Seitenaufrufe und Verweildauer
  • Geräte- und Browserinformationen
  • Ungefährer Standort (auf Basis der anonymisierten IP-Adresse)
  • Referrer-URL (woher Sie auf unsere Seite gelangt sind)
  • Interaktionen auf der Website (Klicks, Scrollverhalten)

Wir setzen Google Consent Mode v2 ein. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übermittelt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

3.7 Lead-Magnet-Anmeldung (Double-Opt-In)

Auf der Seite zur kostenlosen Checkliste haben Sie die Möglichkeit, Ihre E-Mail-Adresse anzugeben, um das Material zu erhalten. Die Einwilligung erfolgt nach dem Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse und Akzeptanz von Datenschutzerklärung und AGB erhalten Sie eine Bestätigungsmail mit einem Link. Erst nach Klick auf diesen Link wird Ihre Anmeldung aktiv und die Checkliste steht zum Download bereit.

Wir erheben und speichern dabei: Ihre E-Mail-Adresse, die gewählte Sprachversion (de/en), einen zufällig generierten Bestätigungs-Token, den User-Agent Ihres Browsers (zur Abwehr automatisierter Anmeldungen), die Versionen der akzeptierten Datenschutzerklärung und AGB sowie die Zeitstempel der Anmeldung und der Bestätigung. Eine IP-Adresse wird für diesen Vorgang nicht gespeichert.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG. Die Einwilligung umfasst den Versand der Bestätigungsmail (Double-Opt-In), einer einmaligen Willkommensmail mit Download-Link sowie der Checkliste selbst. Ein darüber hinausgehender Newsletter-Versand oder sonstige werbliche Nutzung findet nicht statt.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen - entweder über den Abmeldelink in der Bestätigungsmail oder per formloser Nachricht an simon@heistermann-solutions.de. Nach Widerruf wird Ihre E-Mail-Adresse gelöscht bzw. anonymisiert. Nicht bestätigte Anmeldungen werden automatisch nach 30 Tagen gelöscht, bestätigte Anmeldungen spätestens 12 Monate nach Anmeldung.

Der Versand der Bestätigungs- und Downloadmails erfolgt über unseren Auftragsverarbeiter Resend Inc. (siehe Abschnitt 5). Die Speicherung Ihrer Anmeldedaten erfolgt bei unserem Auftragsverarbeiter Supabase (siehe Abschnitt 5).

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

ZweckRechtsgrundlage
Kontaktformular / ProjektkonfiguratorArt. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen)
Terminbuchung über Cal.comArt. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen)
Server-Logs (technische Daten)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website)
E-Mail-KommunikationArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
Webanalyse (Google Analytics 4)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Lead-Magnet-Anmeldung (Double-Opt-In, Versand Checkliste)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

Vercel Inc.

USA (EU-Datenverarbeitung, DPF-zertifiziert)

Hosting der Website

IP-Adresse, technische Zugriffsdaten

Supabase Inc.

USA (EU-Server, SOC 2 Type II)

Datenbank und Backend für Kontaktanfragen

Kontaktformulardaten, Projektkonfigurator-Daten

Cal.com Inc.

USA (DPF-zertifiziert)

Terminbuchungssystem

Name, E-Mail-Adresse, Termindetails

Resend Inc.

USA (DPF-zertifiziert)

E-Mail-Versand (Benachrichtigungen bei Kontaktanfragen, Double-Opt-In- und Bestätigungsmails für Lead-Magnete)

E-Mail-Adresse, Name, Nachrichteninhalt

Google Ireland Limited

Irland / USA (DPF-zertifiziert)

Webanalyse (Google Analytics 4) - nur bei erteilter Einwilligung

Anonymisierte IP-Adresse, Seitenaufrufe, Geräte-/Browserinformationen, Interaktionsdaten

6. Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA (Vercel, Supabase, Cal.com, Resend, Google). Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO bzw. auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Alle eingesetzten Anbieter verfügen über angemessene Datenschutzgarantien.

7. Cookies und lokale Speicherung

Diese Website verwendet Cookies ausschließlich im Rahmen von Google Analytics und nur nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner.

Beim ersten Besuch wird Ihnen ein Cookie-Banner angezeigt, über den Sie Ihre Einwilligung erteilen oder verweigern können. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt.

Folgende Cookies werden bei erteilter Einwilligung von Google Analytics gesetzt:

  • _ga - Unterscheidung einzelner Nutzer (Speicherdauer: 2 Jahre)
  • _ga_<Mess-ID> - Speicherung des Sitzungsstatus (Speicherdauer: 2 Jahre)
  • _gid - Unterscheidung einzelner Nutzer (Speicherdauer: 24 Stunden)

Darüber hinaus verwenden wir den lokalen Speicher (localStorage) Ihres Browsers für folgende Zwecke:

Lokaler Speicher (localStorage)

Folgende Einstellungen werden lokal in Ihrem Browser gespeichert:

  • hs-consent - Ihre Cookie-Einwilligungseinstellungen (Kategorie, Zeitstempel)

Die localStorage-Daten werden nicht an Server übermittelt und können jederzeit über die Browsereinstellungen gelöscht werden. Die Google-Analytics-Cookies können über Ihre Cookie-Einstellungen im Footer oder über die Browsereinstellungen gelöscht werden.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

DatenSpeicherdauer
Kontaktformulardaten12 Monate nach Abschluss der Anfrage
Server-Logsca. 30 Tage
Cal.com-Buchungengemäß den Aufbewahrungsrichtlinien von Cal.com
Geschäftskorrespondenz6 Jahre (§ 257 HGB)
Rechnungen und steuerrelevante Unterlagen10 Jahre (§ 147 AO)
Google-Analytics-Daten26 Monate (Standard-Aufbewahrungsdauer in GA4)
Cookie-Einwilligung (localStorage)Bis zum Widerruf oder Löschen der Browserdaten
Lead-Magnet-Anmeldungen (unbestätigt)30 Tage ab Anmeldung, danach automatische Löschung
Lead-Magnet-Anmeldungen (bestätigt)Bis zum Widerruf der Einwilligung, spätestens jedoch 12 Monate nach Anmeldung (automatische Löschung)

9. Ihre Rechte

Sie haben im Rahmen der geltenden Datenschutzgesetze folgende Rechte:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung Ihrer Daten (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: simon@heistermann-solutions.de

10. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4, 40213 Düsseldorf
https://www.ldi.nrw.de

11. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

13. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Datenschutzerklärung unwirksam oder undurchführbar sein oder nach Veröffentlichung unwirksam oder undurchführbar werden, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt.

Stand: 23. April 2026

ImpressumAGB
Verfügbar
Beratung