Datenschutzerklärung

Informationen gemäß Art. 13, 14 DSGVO

⚠ Entwurf mit Platzhaltern — vor Veröffentlichung prüfen

Dieses Grundgerüst deckt die aktuell geplanten Dienste ab (Hosting Netlify, Formulare, E-Mail-Marketing Brevo, Quick-Check). Es ist keine Rechtsberatung. Orange Felder ausfüllen und vor dem Live-Schalten mit einem geprüften Generator (eRecht24, Dr. Schwenke) oder einem Fachkundigen abgleichen — besonders wegen der US-Datenübermittlung (Netlify) und des E-Mail-Marketings.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

[Vor- und Nachname]
[Straße und Hausnummer]
[PLZ und Ort]
E-Mail: [kontakt@ihre-domain.de]

2. Grundsätzliches zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/vorvertragliche Maßnahmen) und lit. f (berechtigtes Interesse) DSGVO.

3. Hosting (Netlify)

Diese Website wird bei Netlify gehostet. Anbieter ist die Netlify, Inc., [aktuelle Anschrift prüfen], USA. Beim Aufruf der Website werden technisch notwendige Daten (siehe Server-Logfiles) verarbeitet.

Datenübermittlung in die USA: Netlify ist ein US-Anbieter. Eine Übermittlung personenbezogener Daten in die USA findet statt. Grundlage ist [Data Privacy Framework / Standardvertragsklauseln — aktuellen Status prüfen]. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten Bereitstellung).

Ein Auftragsverarbeitungsvertrag (AVV) mit Netlify ist abzuschließen. [Status AVV prüfen / verlinken]

4. Server-Logfiles

Der Hosting-Anbieter erhebt automatisch Informationen in Server-Logfiles, die Ihr Browser übermittelt. Dies sind in der Regel:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der technisch fehlerfreien Darstellung und Sicherheit der Website.

5. Quick-Check und ROI-Rechner

Der Quick-Check und der ROI-Rechner verarbeiten Ihre Eingaben (z.B. Antworten zur Belastungssituation, Mitarbeiterzahl, Gehalt, Krankheitstage) ausschließlich lokal in Ihrem Browser. Diese Eingaben werden nicht an unsere Server übertragen und nicht gespeichert, solange Sie nicht aktiv das Lead-Formular absenden.

Erst wenn Sie am Ende Ihre E-Mail-Adresse eingeben und absenden, werden die zusammengefassten Ergebnisse (Risiko-Einordnung, Einsparpotenzial) zusammen mit Ihrer E-Mail übermittelt — siehe Abschnitt 6.

6. Kontakt- und Lead-Formulare

Wenn Sie ein Formular auf dieser Website absenden, verarbeiten wir die von Ihnen eingegebenen Daten (insbesondere E-Mail-Adresse sowie ggf. Risiko-Einordnung und Einsparpotenzial aus dem Quick-Check), um Ihre Anfrage zu bearbeiten und Ihnen die angeforderte Auswertung zukommen zu lassen.

Die Formularübermittlung erfolgt technisch über den Dienst Netlify Forms (Netlify, Inc., USA). Es gelten die Hinweise zur US-Datenübermittlung aus Abschnitt 3.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. b (Durchführung vorvertraglicher Maßnahmen). Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

7. E-Mail-Marketing (Brevo)

Wenn Sie nach dem Quick-Check Ihre E-Mail-Adresse hinterlassen und der Zusendung zustimmen, erhalten Sie eine automatische Folge von Informations-E-Mails. Für den Versand nutzen wir den Dienst Brevo (Sendinblue GmbH, [aktuelle Anschrift prüfen]).

Double-Opt-In: Nach Ihrer Anmeldung erhalten Sie zunächst eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink nehmen wir Sie in den Verteiler auf. So stellen wir sicher, dass die Anmeldung tatsächlich von Ihnen stammt.

Verarbeitet werden Ihre E-Mail-Adresse, der Zeitpunkt der Anmeldung und Bestätigung sowie ggf. Ihre Interaktion mit den E-Mails (Öffnungen, Klicks) zur Verbesserung unserer Inhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit widerrufen, etwa über den Abmeldelink in jeder E-Mail. Mit Brevo besteht ein Auftragsverarbeitungsvertrag. [AVV-Status prüfen]

8. Anonyme Mitarbeiterbefragung (GBU-Psych)

Im Rahmen einer beauftragten Gefährdungsbeurteilung psychischer Belastung wird eine Mitarbeiterbefragung durchgeführt. Diese ist strukturell anonym gestaltet:

Da hierbei keine personenbezogenen Mitarbeiterdaten erhoben werden, liegt im Regelfall keine Verarbeitung personenbezogener Daten im Sinne der DSGVO vor. Gegenüber dem auftraggebenden Unternehmen handeln wir als Auftragsverarbeiter; der Arbeitgeber bleibt Verantwortlicher. Ein entsprechender Auftragsverarbeitungsvertrag wird geschlossen.

Hosting der Befragungsdaten erfolgt innerhalb der EU [Supabase Frankfurt / endgültigen Standort bestätigen].

9. Schriftarten (lokal eingebunden)

Diese Website nutzt zur einheitlichen Darstellung die Schriftart „Inter". Die Schriftdateien sind lokal auf dem Server eingebunden und werden direkt von dort ausgeliefert. Es findet keine Verbindung zu Servern Dritter (etwa Google) und keine Übertragung Ihrer IP-Adresse an externe Font-Anbieter statt.

10. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

Zur Ausübung wenden Sie sich an die in Abschnitt 1 genannte Adresse.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat: [zuständige Landesbehörde nach Wohn-/Geschäftssitz eintragen].

Stand dieser Datenschutzerklärung: [Datum]. Wir behalten uns vor, diese Erklärung anzupassen, wenn sich die Datenverarbeitung ändert.