MT LogoMichél
Datenschutz

Datenschutzerklärung

Informationen zum Schutz Ihrer persönlichen Daten gemäß DSGVO.

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Website michel-trenkner.de.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhaltsübersicht

1. Verantwortlicher

Michél-Dominik Trenkner

Berchenstr. 86

78467 Konstanz, Deutschland

E-Mail: info@michel-trenkner.de

Impressum: michel-trenkner.de/legal/impressum

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Kontaktinformationen)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z. B. Chat-Nachrichten, Gästebucheinträge)
  • Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. anonymisierte IP-Adressen, Zeitangaben, Client-IDs)
  • Protokolldaten (z. B. Zugriffszeiten, verwendete Browser)

Kategorien betroffener Personen

  • Interessenten und potenzielle Auftraggeber
  • Kommunikationspartner (Kontaktformular, Terminbuchung)
  • Nutzer (Website-Besucher, KI-Chat-Nutzer)
  • Gästebuch-Teilnehmer

Zwecke der Verarbeitung

  • Bereitstellung des Onlineangebots und Nutzerfreundlichkeit
  • Anbahnung und Erfüllung von IT-Dienstleistungsverträgen
  • Kommunikation und Anfrageverwaltung
  • Personalisierung durch KI-Concierge
  • Reichweitenmessung und Optimierung (nach Einwilligung)
  • Terminverwaltung
  • Informationstechnische Infrastruktur
  • Künstliche Intelligenz (KI)

3. Maßgebliche Rechtsgrundlagen

Im Folgenden finden Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben gelten können.

Einwilligung — Art. 6 Abs. 1 S. 1 lit. a) DSGVO

Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen — Art. 6 Abs. 1 S. 1 lit. b) DSGVO

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung — Art. 6 Abs. 1 S. 1 lit. c) DSGVO

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen — Art. 6 Abs. 1 S. 1 lit. f) DSGVO

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht sowie zur Verarbeitung besonderer Kategorien personenbezogener Daten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz „Schweizer DSG"). Anders als die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss, und die Bearbeitung von Personendaten wird nach Treu und Glauben durchgeführt, rechtmäßig und verhältnismäßig (Art. 6 Abs. 1 und 2 Schweizer DSG). Personendaten werden nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 Schweizer DSG).
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der DSGVO. Aus Gründen der Verständlichkeit verwenden wir die Begriffe der DSGVO. Insbesondere werden statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", „überwiegendes Interesse" und „besonders schützenswerte Personendaten" die DSGVO-Begriffe „Verarbeitung" von „personenbezogenen Daten", „berechtigtes Interesse" und „besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe bestimmt sich jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG.

3. Welche Daten wir verarbeiten

a) Technische Zugriffsdaten

Beim Besuch dieser Website werden automatisch Browser-Typ, Zeitstempel des Zugriffs und eine anonymisierte IP-Adresse erfasst (das letzte Oktett der IPv4-Adresse wird vor der Speicherung entfernt, z. B. 192.168.1.0). Diese Daten dienen der technischen Sicherheit und Fehlerbehebung. Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse.

b) Analytics (nur nach Ihrer Einwilligung)

Nach Ihrer Einwilligung über den Consent-Banner speichern wir Seitenaufrufe, Klickereignisse, Verweildauer und Session-Informationen in unserer eigenen, selbst gehosteten Datenbank. Dabei wird eine pseudonyme Client-ID verwendet, die Besuche sitzungsübergreifend verbindet. Es werden keine Daten an Google Analytics oder vergleichbare Drittanbieter übermittelt. Speicherdauer: unbegrenzt, solange Ihre Einwilligung besteht. Sie können Ihre Einwilligung jederzeit widerrufen (siehe Abschnitt 6). Rechtsgrundlage: Art. 6(1)(a) DSGVO.

c) Freiwillige Profil- und Kontaktdaten

Wenn Sie das Profil-Setup ausfüllen, speichern wir die von Ihnen angegebenen Daten in folgenden Kategorien: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, LinkedIn-Profil, Microsoft Teams), berufliche Angaben (Firma, Position) sowie Projektinformationen (Art des Projekts, Budget, Zeitrahmen). Die Eingabe ist vollständig freiwillig. Ihre Daten dienen der Personalisierung des KI-Concierge und der gezielten Kontaktaufnahme auf Ihren Wunsch. Speicherdauer: bis zu Ihrer Löschanfrage. Rechtsgrundlage: Art. 6(1)(a) DSGVO.

d) KI-Chat-Konversationen und KI-Gedächtnis

Wenn Sie den KI-Concierge nutzen, werden Ihre Chat-Nachrichten gespeichert. Der KI-Concierge erstellt zusätzlich eine Zusammenfassung Ihrer Interessen und Absichten, um Ihnen über mehrere Sitzungen hinweg personalisierte Antworten liefern zu können. Diese Zusammenfassung ist an Ihre pseudonyme Client-ID gebunden. Chat-Nachrichten werden zur Verarbeitung an KI-Anbieter übermittelt (primär Google, ein US-Anbieter dient als Fallback; geeignete Garantien für die Drittlandübermittlung sind vorhanden). Speicherdauer: bis zu Ihrer Löschanfrage. Rechtsgrundlage: Art. 6(1)(a) DSGVO.

e) Gästebuch

Gästebucheinträge sind freiwillig und öffentlich sichtbar. Mit dem Absenden eines Eintrags werden Ihr Anzeigename, Ihre Avatar-URL sowie der Eintragstext dauerhaft gespeichert und öffentlich angezeigt. Da es sich um einen freiwillig veröffentlichten öffentlichen Beitrag handelt, erfolgt keine automatische Löschung. Rechtsgrundlage: Art. 6(1)(a) DSGVO.

f) Kontaktformular

Wenn Sie das Kontaktformular nutzen, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert und per E-Mail zugestellt. Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6(1)(b) DSGVO.

4. Einsatz von Cookies und Local Storage

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Neben Cookies verwenden wir den Local Storage des Browsers für technische Einstellungen und Einwilligungsnachweise. Wir verwenden Cookies und Local Storage gemäß den gesetzlichen Vorschriften. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen (technisch notwendige Funktionen). Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Die Einwilligung kann jederzeit widerrufen werden.

Speicherdauer

Temporäre Cookies (Session-Cookies)

Werden gelöscht, nachdem der Nutzer das Onlineangebot verlassen und das Endgerät geschlossen hat.

Permanente Cookies und Local Storage

Bleiben auch nach dem Schließen des Endgeräts gespeichert. Sofern nicht anders angegeben, beträgt die Speicherdauer bis zu zwei Jahre.

Übersicht der verwendeten Cookies und Local-Storage-Einträge

next-auth.session-token

Typ: Cookie (technisch notwendig)

Zweck: Authentifizierungs-Session für eingeloggte Nutzer

Speicherdauer: Session / bis zu 30 Tage

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO)

portfolio_client_id

Typ: Local Storage (technisch notwendig)

Zweck: Pseudonyme Client-ID zur sitzungsübergreifenden Nutzererkennung (für KI-Concierge und Analytics)

Speicherdauer: Unbegrenzt (bis zur manuellen Löschung)

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO)

theme

Typ: Local Storage (technisch notwendig)

Zweck: Gespeichertes Farbschema (Hell/Dunkel/System)

Speicherdauer: Unbegrenzt

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO)

portfolio_cookie_consent

Typ: Local Storage (Einwilligung)

Zweck: Nachweis der Einwilligung oder Ablehnung für Analytics- und Präferenz-Cookies

Speicherdauer: Unbegrenzt

Rechtsgrundlage: Rechtliche Verpflichtung / Einwilligung (Art. 6 Abs. 1 lit. a, c) DSGVO)

portfolio_chat_consent

Typ: Local Storage (Einwilligung)

Zweck: Nachweis der Einwilligung für den KI-Concierge

Speicherdauer: Unbegrenzt

Rechtsgrundlage: Rechtliche Verpflichtung / Einwilligung (Art. 6 Abs. 1 lit. a, c) DSGVO)

portfolio_user_profile

Typ: Local Storage (nach Einwilligung)

Zweck: Zwischengespeichertes Besucherprofil für die KI-Personalisierung

Speicherdauer: Unbegrenzt (bis zur manuellen Löschung)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

portfolio-chat:{clientId}:{agentType}

Typ: Local Storage (technisch notwendig)

Zweck: Temporärer Chat-Verlauf für reibungslosen Gesprächsfluss

Speicherdauer: 24 Stunden (automatische Löschung)

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO)

Einwilligungs-Management (eigene Lösung)

Diese Website verwendet eine selbst entwickelte Einwilligungs-Management-Lösung. Beim ersten Besuch wird ein Consent-Banner angezeigt, über den Nutzer ihre Einwilligung zu Analytics- und Präferenz-Cookies erteilen oder ablehnen können. Die Einwilligung wird im Local Storage gespeichert (Schlüssel: portfolio_cookie_consent). Zusätzlich wird die Einwilligung als Ereignis in unserer Datenbank protokolliert (Art. 7 DSGVO — Nachweispflicht). Die Einwilligung kann jederzeit widerrufen werden (siehe Abschnitt „Einwilligungen widerrufen").

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

6. Rechte der betroffenen Personen

Rechte nach der DSGVO (Art. 15–21)

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Widerrufsrecht bei Einwilligungen

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung (Art. 17, 18 DSGVO)

Sie haben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde

Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde einzulegen. Für Baden-Württemberg: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), www.baden-wuerttemberg.datenschutz.de

Rechte nach dem Schweizer DSG

Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf Erhalt der erforderlichen Informationen für eine transparente Datenbearbeitung.
Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten in einem gängigen elektronischen Format zu verlangen.
Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten zu verlangen.
Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen sowie zu verlangen, dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@michel-trenkner.de

7. Einwilligungen widerrufen & Daten löschen

Einwilligung anpassen oder widerrufen: Sie können Ihre Einwilligung jederzeit ändern oder widerrufen — über den folgenden Button oder über den Link Cookie-Einstellungen im Footer jeder Seite. Es öffnet sich derselbe Dialog wie beim ersten Besuch, in dem Sie einzelne Kategorien deaktivieren oder alles ablehnen können. Der Widerruf wirkt ab Speicherung; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

Vollständige Datenlöschung: Fordern Sie die Löschung direkt über das Löschformular (Abschnitt 20) an — Sie erhalten einen Bestätigungslink per E-Mail. Alternativ schreiben Sie eine E-Mail an info@michel-trenkner.de. Wir ordnen Ihre Daten anhand Ihrer E-Mail-Adresse zu und löschen sie innerhalb von 30 Tagen.

8. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Verschlüsselung: Alle Datenübertragungen zwischen Browser und Server erfolgen ausschließlich über HTTPS (TLS). Passwörter werden niemals im Klartext gespeichert, sondern mit einem kryptografischen Hash-Verfahren (bcrypt) gesichert.
Zugangskontrolle: Der Zugriff auf die Datenbank ist auf autorisierte Systeme beschränkt. Datenbankverbindungen sind verschlüsselt. Der Administrationsbereich ist durch Authentifizierung geschützt.
Rate-Limiting & Missbrauchsschutz: Für Login-Versuche (max. 5 pro 15 Minuten) und den KI-Chat (max. 10 Nachrichten pro Stunde) ist ein IP-basiertes Rate-Limiting implementiert. Rate-Limit-Daten werden in Redis mit automatischer Löschung (TTL 1 Stunde) gespeichert.
Pseudonymisierung & Datensparsamkeit: Besucher werden über eine pseudonyme Client-ID erfasst, nicht über Namen oder E-Mail-Adressen. IP-Adressen werden vor der Speicherung anonymisiert (letztes Oktett entfernt). Einwilligungen werden als Nachweis-Ereignis gespeichert.
Datenschutz durch Technikgestaltung (Privacy by Design): Analytics-Tracking ist standardmäßig deaktiviert und wird erst nach expliziter Einwilligung aktiviert. Chat-Konversationen werden lokal im Browser nur 24 Stunden zwischengespeichert. Einwilligungen können jederzeit widerrufen werden.
Verfügbarkeit & Integrität: Die Infrastruktur wird bei Vercel (globales CDN, automatische Redundanz) und Neon (Cloud PostgreSQL mit automatischem Backup) betrieben. Regelmäßige Sicherheitsupdates werden durch die Plattformanbieter gewährleistet.

9. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in diese Website eingebunden sind — etwa für Hosting, Datenbankbetrieb, E-Mail-Versand, Terminbuchungen oder KI-Verarbeitung. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen (Auftragsverarbeitungsverträge, AVV), die dem Schutz Ihrer Daten dienen, mit den Empfängern ab. Personenbezogene Daten werden nur in dem Umfang weitergegeben, der für den jeweiligen Zweck erforderlich ist.

10. Internationale Datentransfers

Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Datenübermittlungen in die USA (EU/EWR): Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das EU-US Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln (SCCs) abgeschlossen, die den Vorgaben der EU-Kommission entsprechen. Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die SCCs als zusätzliche Sicherheit dienen. Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind. Weitere Informationen und eine Liste der zertifizierten Unternehmen: dataprivacyframework.gov
Bekanntgabe von Personendaten ins Ausland (Schweizer DSG): Gemäß dem Schweizer DSG geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Für Datenübermittlungen in die USA stützen wir uns auf das DPF, welches durch einen Angemessenheitsbeschluss der Schweiz vom 07.06.2024 anerkannt wurde, sowie auf Standarddatenschutzklauseln, die von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigt wurden.

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln oder ausdrückliche Einwilligungen. Informationen der EU-Kommission zu Drittlandtransfers

11. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern.

Bei mehreren Angaben zur Aufbewahrungsdauer eines Datums ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Gesetzliche Aufbewahrungsfristen nach deutschem Recht

10 JahreBücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Eröffnungsbilanzen sowie erforderliche Arbeitsanweisungen und Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 AO, § 14b UStG, § 257 Abs. 1 Nr. 1 HGB)
8 JahreBuchungsbelege, z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 AO, § 257 Abs. 1 Nr. 4 HGB)
6 JahreÜbrige Geschäftsunterlagen: empfangene und abgesandte Handels- oder Geschäftsbriefe, sonstige steuerrelevante Unterlagen (§ 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2, 3 HGB)
3 JahreDaten zur Berücksichtigung von Gewährleistungs- und Schadensersatzansprüchen, basierend auf der regulären gesetzlichen Verjährungsfrist (§§ 195, 199 BGB)

Gesetzliche Aufbewahrungsfristen nach Schweizer Recht

10 JahreBücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Buchungsbelege und Rechnungen sowie erforderliche Organisationsunterlagen (Art. 958f OR)
10 / 5 JahreDaten zur Berücksichtigung potenzieller Schadenersatzansprüche; reguläre Verjährungsfrist 10 Jahre, in bestimmten Fällen 5 Jahre (Art. 127, 128, 130 OR)
Hinweis zu Analytics- und Profildaten: Die auf dieser Website erhobenen Analytics-Daten und freiwillig bereitgestellten Profildaten unterliegen keinen gesetzlichen Mindestaufbewahrungsfristen. Sie werden gelöscht, sobald die Einwilligung widerrufen wird oder auf Löschanfrage an info@michel-trenkner.de.

12. Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen sowie Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte sowie für Verwaltungsaufgaben und die Unternehmensorganisation. Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Kontaktinformationen); Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer); Inhaltsdaten (z. B. Projektbeschreibungen, Anfragen); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit); Zahlungsdaten (z. B. Rechnungen, soweit zutreffend).

Betroffene Personen: Interessenten; Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung: Löschung entsprechend den gesetzlichen Aufbewahrungsfristen (siehe Abschnitt 11). Daten, die uns im Rahmen eines Auftrags offengelegt wurden, werden grundsätzlich nach Ende des Auftrags gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

IT-Dienstleistungen und Beratung

Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Planung, Implementierung sowie den Support von IT-Lösungen, Webanwendungen und KI-Integrationen und damit verbundenen Dienstleistungen zu ermöglichen. Die erforderlichen Angaben umfassen die zur Leistungserbringung benötigten Kontaktinformationen sowie Projektdetails (Anforderungen, Scope, Budget, Timeline). Die Datenverarbeitung unterstützt Projektverwaltung und -dokumentation, Kundenbeziehungsmanagement (CRM), technische Unterstützung und Reporting. Soweit wir im Rahmen eines Auftrags Zugang zu Informationen Dritter erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

13. Geschäftsprozesse und -verfahren

Personenbezogene Daten von Interessenten und Besuchern werden im Rahmen vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt betriebswirtschaftliche Abläufe in den Bereichen Kundenmanagement, Vertrieb und Kommunikation.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Interessenten; Kommunikationspartner; Nutzer; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Kommunikation; Büro- und Organisationsverfahren; Künstliche Intelligenz (KI).

Aufbewahrung und Löschung: Entsprechend Abschnitt 11; für freiwillige Profildaten: bis zur Löschanfrage.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Profil-Setup und Personalisierung

Besucher können freiwillig ein persönliches Profil erstellen, um den KI-Concierge zu personalisieren. Dabei werden erhoben: Kontaktdaten (Name, E-Mail, Telefon, LinkedIn, Microsoft Teams), berufliche Angaben (Firma, Position) sowie Projektinformationen (Art, Budget, Zeitrahmen). Die Eingabe erfordert eine ausdrückliche Einwilligung. Die Daten werden in unserer Datenbank gespeichert und zur Personalisierung des KI-Concierge verwendet. Speicherdauer: bis zur Löschanfrage.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontaktverwaltung und Lead-Management (CRM)

Besucher werden über eine pseudonyme Client-ID erfasst. Sobald ein Profil erstellt wird, werden die Daten einem CRM-Datensatz zugeordnet. Zu den verarbeiteten Informationen gehören Seitenaufrufe, Konversationsverläufe und Kontaktinformationen. Die Daten dienen der Nachverfolgung von Interessenten und der gezielten Kontaktaufnahme auf Wunsch des Besuchers. Speicherdauer: bis zur Löschanfrage; anonyme Datensätze werden nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Terminbuchungen

Über die Website können Termine für Erstgespräche oder Projektbesprechungen gebucht werden. Dabei werden Name und E-Mail-Adresse an den Terminbuchungsdienst Cal.eu übermittelt. Weitere Angaben (Nachricht, Terminzweck) sind optional.

Dienstanbieter: Cal.eu (EU-gehostete Instanz von Cal.com)

Website: cal.eu

Datenschutzerklärung: cal.eu/privacy

Hinweis: Daten werden auf EU-Servern verarbeitet; kein Drittlandtransfer.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Gästebuch

Besucher können freiwillig einen Gästebucheintrag hinterlassen. Die Authentifizierung erfolgt über OAuth-Dienste (GitHub, Google oder LinkedIn). Dabei werden folgende Daten gespeichert und öffentlich angezeigt: Anzeigename, Avatar-URL, Profil-URL und der Eintragstext. Da es sich um einen freiwillig veröffentlichten öffentlichen Beitrag handelt, erfolgt keine automatische Löschung. Eine Löschung ist auf Anfrage an info@michel-trenkner.de möglich.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

14. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln. IP-Adressen werden vor der Speicherung anonymisiert (letztes Oktett entfernt).

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer); Meta-, Kommunikations- und Verfahrensdaten (z. B. anonymisierte IP-Adressen, Zeitangaben); Protokolldaten (z. B. Zugriffszeiten).

Betroffene Personen: Nutzer (z. B. Website-Besucher).

Zwecke der Verarbeitung: Bereitstellung des Onlineangebots und Nutzerfreundlichkeit; Informationstechnische Infrastruktur.

Aufbewahrung und Löschung: Entsprechend Abschnitt 11.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Vercel — Hosting und Infrastruktur

Diese Website wird bei Vercel gehostet. Vercel stellt die Infrastruktur bereit, über die alle Seiteninhalte und Funktionen ausgeliefert werden. Dabei werden Zugriffsdaten (anonymisierte IP-Adresse, Browser-Typ, Zeitstempel) serverseitig verarbeitet.

Dienstanbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA

Website: vercel.com

Datenschutzerklärung: vercel.com/legal/privacy-policy

Auftragsverarbeitungsvertrag: vercel.com/legal/dpa

Grundlage Drittlandtransfer: EU/EWR — Data Privacy Framework (DPF); Standardvertragsklauseln (SCCs)

Neon — Datenbankbetrieb (Cloud PostgreSQL)

Die Datenbank, in der Profil-, Analytics-, Chat- und CRM-Daten gespeichert werden, wird bei Neon betrieben. Alle personenbezogenen Daten der Website werden in dieser Datenbank gespeichert.

Dienstanbieter: Neon Inc., 548 Market St, PMB 55897, San Francisco, CA 94104, USA

Website: neon.tech

Datenschutzerklärung: neon.tech/privacy-policy

Auftragsverarbeitungsvertrag: neon.tech/dpa

Grundlage Drittlandtransfer: Standardvertragsklauseln (SCCs)

Upstash Redis — Rate-Limiting

Für das Rate-Limiting von Login-Versuchen und KI-Chat-Nachrichten wird Upstash Redis eingesetzt. Dabei werden anonymisierte IP-Adressen temporär gespeichert, um Missbrauch zu verhindern. Die Speicherdauer beträgt maximal 1 Stunde (automatische TTL-Löschung).

Dienstanbieter: Upstash, Inc., 4845 Pearl East Circle, Ste 118, Boulder, CO 80301, USA

Website: upstash.com

Datenschutzerklärung: upstash.com/trust/privacy.pdf

Grundlage Drittlandtransfer: Standardvertragsklauseln (SCCs)

Hinweis: Daten werden nach max. 1 Stunde automatisch gelöscht (TTL).

15. Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten (z. B. Name); Kontaktdaten (z. B. E-Mail-Adresse); Inhaltsdaten (z. B. Nachricht); Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Bereitstellung des Onlineangebots.

Aufbewahrung und Löschung: Entsprechend Abschnitt 11; nach abschließender Bearbeitung der Anfrage.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontaktformular

Bei Kontaktaufnahme über unser Kontaktformular verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und die Nachricht. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Resend — E-Mail-Versanddienst

Zur Übermittlung von Kontaktanfragen aus unserem Online-Kontaktformular nutzen wir den E-Mail-Versanddienst Resend. Die im Kontaktformular eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) werden über die Server von Resend an uns weitergeleitet.

Dienstanbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA

Website: resend.com

Datenschutzerklärung: resend.com/legal/privacy-policy

Grundlage Drittlandtransfer: Standardvertragsklauseln (SCCs)

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

16. Künstliche Intelligenz (KI)

Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Unter KI verstehen wir entsprechend dem Begriff eines „KI-Systems" gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Dabei halten wir insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Vertraulichkeit ein. Wir stellen sicher, dass die Verarbeitung personenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt. Bei der Nutzung externer KI-Systeme wählen wir deren Anbieter sorgfältig aus und stellen sicher, dass diese die geltenden Bestimmungen einhalten. Es erfolgt keine automatisierte Entscheidungsfindung oder Profilerstellung ohne menschliche Kontrolle.

Verarbeitete Datenarten: Inhaltsdaten (z. B. Chat-Nachrichten, Fragen und Antworten); Nutzungsdaten; KI-Gedächtnis (zusammengefasste Interessen und Absichten des Nutzers, pseudonym gespeichert).

Betroffene Personen: Nutzer (z. B. Website-Besucher, KI-Chat-Nutzer).

Zwecke der Verarbeitung: Künstliche Intelligenz (KI); Bereitstellung des KI-Concierge; Personalisierung.

Aufbewahrung und Löschung: Chat-Nachrichten: bis zur Löschanfrage. KI-Gedächtnis: bis zur Löschanfrage oder Lead-Löschung.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Google — KI-Inferenz (primär)

Für die Verarbeitung von Chat-Nachrichten und die Generierung von KI-Antworten (Demo-Chat, KI-Concierge, Dokumenten-Erstellung sowie Titel-, Zusammenfassungs- und Moderationsfunktionen) nutzen wir die Gemini-API von Google. Je nach Einsatz kommen unterschiedliche Gemini-Modell-Varianten zum Einsatz (gemini-3.5-flash, gemini-2.5-flash, gemini-2.5-pro, gemini-2.5-flash-lite). Chat-Eingaben des Nutzers werden zur Verarbeitung an Google übermittelt. Im Rahmen des kostenpflichtigen API-Zugangs verarbeitet Google diese Daten ausschließlich zur Generierung der Antworten; es erfolgt keine Nutzung für Modelltraining mit Nutzerdaten (gemäß AVV / Google Cloud Terms).

Dienstanbieter: Google Cloud EMEA Limited, Velasco, Clanwilliam Place, Dublin 2, Irland (USt-IdNr. IE3668997OH)

Sub-Auftragsverarbeiter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Website: ai.google.dev

Datenschutzerklärung: policies.google.com/privacy

Auftragsverarbeitungsvertrag: cloud.google.com/terms/data-processing-addendum

Grundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF); Standardvertragsklauseln (SCCs)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Groq — KI-Inferenz (Fallback)

Groq dient ausschließlich als Fallback-Provider: Wenn die Gemini-API vorübergehend nicht verfügbar ist (z. B. bei Erschöpfung des Anfrage-Kontingents, HTTP 429), schaltet das System im selben Request transparent auf Groq mit dem Open-Source-Modell Llama 3.3 70B um. Übermittelt werden in diesem Fallback-Pfad dieselben Chat-Eingaben wie an Google. Groq nutzt diese Daten nicht für eigene Zwecke oder Modelltraining mit Nutzerdaten (gemäß AVV).

Dienstanbieter: Groq, Inc., 111 N Market St, Suite 300, San Jose, CA 95113, USA

Website: groq.com

Datenschutzerklärung: groq.com/privacy-policy

Auftragsverarbeitungsvertrag: groq.com/data-processing-addendum

Grundlage Drittlandtransfer: Standardvertragsklauseln (SCCs)

OpenAI — Embeddings (Wissensbasis)

OpenAI wird ausschließlich für die Wissensbanksuche (RAG) eingesetzt: Inhalte der Wissensbasis werden als Vektoren gespeichert, und bei Suchanfragen wird die Anfrage über das Embedding-Modell text-embedding-ada-002 verarbeitet. Es werden keine personenbezogenen Nutzerdaten (Name, E-Mail etc.) übermittelt, sondern ausschließlich die inhaltliche Anfrage des Nutzers.

Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland

Website: openai.com

Datenschutzerklärung: openai.com/de/policies/eu-privacy-policy

Auftragsverarbeitungsvertrag: openai.com/policies/data-processing-addendum

Grundlage Drittlandtransfer: EU/EWR — Standardvertragsklauseln (SCCs)

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

KI-Gedächtnis (Conversation Context)

Der KI-Concierge erstellt nach Konversationen eine pseudonyme Zusammenfassung der Interessen, Absichten und Themen des Nutzers (KI-Gedächtnis). Diese Zusammenfassung wird in unserer eigenen Datenbank unter der pseudonymen Client-ID gespeichert — nicht bei Google oder Groq. Das KI-Gedächtnis ermöglicht personalisierte Antworten über mehrere Sitzungen hinweg, ohne dass der vollständige Chat-Verlauf erneut übermittelt werden muss. Es wird ausschließlich auf Wunsch des Nutzers aktiviert (nach Einwilligung) und auf Anfrage gelöscht.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

17. Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots. Mithilfe der Reichweitenanalyse können wir erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen am häufigsten genutzt werden und welche Bereiche der Optimierung bedürfen.

Wir nutzen ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen der Webanalyse keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Wir als auch die von uns eingesetzte Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der Analyse in deren Profilen gespeicherten Angaben.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität, verwendete Gerätetypen); Meta-, Kommunikations- und Verfahrensdaten (z. B. anonymisierte IP-Adressen, Zeitangaben, Client-IDs).

Betroffene Personen: Nutzer (z. B. Website-Besucher).

Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen pseudonymer Nutzungsprofile); Bereitstellung und Optimierung des Onlineangebots.

Aufbewahrung und Löschung: Unbegrenzt, solange die Einwilligung besteht; bei Widerruf unverzüglich auf Anfrage.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse — letztes Oktett entfernt).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Selbst gehostete Analysesoftware

Diese Website verwendet eine vollständig selbst entwickelte und selbst gehostete Analytics-Lösung. Es werden keine Daten an Google Analytics, Matomo oder vergleichbare Drittanbieter-Tracking-Dienste übermittelt. Alle Analytics-Daten werden ausschließlich in unserer eigenen Datenbank (Neon PostgreSQL) gespeichert und verarbeitet.

Erfasst werden (nur nach Einwilligung): Seitenaufrufe, Klickereignisse, Verweildauer, Session-Informationen und Engagement-Pings. Die Erfassung erfolgt über eine pseudonyme Client-ID. IP-Adressen werden vor der Speicherung anonymisiert (letztes Oktett entfernt).

Drittlandtransfer: Keiner — Daten verbleiben in unserer eigenen Datenbank.

Widerruf der Einwilligung: Jederzeit über den Link Cookie-Einstellungen im Footer (Local-Storage-Schlüssel portfolio_cookie_consent).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

18. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Sollten Sie dennoch Hilfe benötigen, können Sie sich an uns wenden.

Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten (z. B. Beiträge, Kommentare); Nutzungsdaten.

Betroffene Personen: Nutzer (z. B. Profilbesucher, Follower).

Zwecke der Verarbeitung: Kommunikation; Öffentlichkeitsarbeit; Portfolio-Präsentation.

Aufbewahrung und Löschung: Entsprechend den Vorgaben der jeweiligen Netzwerke.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

LinkedIn

Wir unterhalten ein persönliches Profil auf LinkedIn zur beruflichen Vernetzung und Präsentation von Projekten und Leistungen. LinkedIn ist von unserer Website verlinkt. Bei Besuch unseres LinkedIn-Profils gelten die Datenschutzbestimmungen von LinkedIn.

Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Website: linkedin.com

Datenschutzerklärung: linkedin.com/legal/privacy-policy

Grundlage Drittlandtransfer: EU/EWR — Data Privacy Framework (DPF); Standardvertragsklauseln (SCCs)

GitHub

Wir unterhalten ein Profil auf GitHub zur Veröffentlichung von Open-Source-Projekten und Code-Beispielen. GitHub ist von unserer Website als Portfolio-Element verlinkt. Bei Besuch unseres GitHub-Profils gelten die Datenschutzbestimmungen von GitHub.

Dienstanbieter: GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA (Microsoft-Tochtergesellschaft)

Website: github.com

Datenschutzerklärung: docs.github.com/privacy

Grundlage Drittlandtransfer: EU/EWR — Data Privacy Framework (DPF); Standardvertragsklauseln (SCCs)

19. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Baden-Württemberg ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), www.baden-wuerttemberg.datenschutz.de.

20. Ihre Daten löschen (Art. 17 DSGVO)

Sie haben das Recht, die Löschung aller Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 17 DSGVO). Geben Sie dazu Ihre E-Mail-Adresse ein. Sie erhalten einen Bestätigungslink, der 7 Tage gültig ist. Nach Klick auf den Link werden alle Ihre Daten unwiderruflich gelöscht:

  • Analytics-Daten (Seitenaufrufe, Klicks, Sessions)
  • Profil- und Kontaktdaten (CRM-Eintrag)
  • KI-Chat-Konversationen und KI-Gedächtnis
  • Gästebuch-Einträge
  • Benutzerkonto (falls vorhanden)

Sie erhalten eine Bestätigungs-E-Mail mit einem Link zur Datenlöschung (gültig 7 Tage). Die Löschung ist unwiderruflich.

21. Änderungen dieser Erklärung

Bei wesentlichen Änderungen der Datenverarbeitung wird diese Seite aktualisiert. Das aktuelle Datum finden Sie unten. Wir empfehlen, diese Seite regelmäßig zu prüfen.

Stand: 01.01.2026 — Michel Trenkner