Datenschutz

1. Einleitung

Kreaforma ist eine Marke, die von Badr-Eddine Rachadi, einem in Starnberg ansässigen Freiberufler, betrieben wird. Wir sind spezialisiert auf Webdesign und Webentwicklung und arbeiten mit Kunden innerhalb und außerhalb der EU.

2. Erfasste Daten & Rechtsgrundlage

Wir erfassen personenbezogene Daten nur, wenn Sie uns diese freiwillig über das Kontaktformular zur Verfügung stellen. Die von Ihnen eingegebenen Informationen werden ausschließlich zum Zweck der Kommunikation verwendet.

Über das Kontaktformular erfassen wir:

• Vollständiger Name
• Firmenname
• Branche
• Aktuelle Website des Unternehmens
• Geschätztes Budget für die Erstellung einer Website
• E-Mail-Adresse
• Alle Informationen, die Sie in der Nachricht angeben

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Darüber hinaus erfassen wir keine personenbezogenen Daten, es sei denn, Sie stimmen der Verwendung von Cookies gemäß unserer Cookie-Richtlinie zu.

3. Zweck der Datenerfassung

• Beantwortung Ihrer Anfragen
• Kontaktaufnahme
• Verbesserung unserer Dienstleistungen

4. Datenspeicherung und -löschung

Wir speichern Ihre Daten für die Dauer der Geschäftsbeziehung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. Steuerrecht: 10 Jahre). Danach werden die Daten gelöscht, es sei denn, Sie haben der weiteren Nutzung ausdrücklich zugestimmt.

Kommt kein Vertrag zustande, werden Ihre Daten unverzüglich gelöscht. In der E-Mail-Korrespondenz (über Gmail) löschen wir Daten manuell.

Hinweis: Unsere Drittanbieter (Hetzner, Brevo, Cloudflare und Google) speichern Daten gemäß ihren eigenen Richtlinien. Wir haben mit allen diesen Anbietern Auftragsverarbeitungsverträge (AVV) abgeschlossen, um die Einhaltung der DSGVO sicherzustellen. Weitere Informationen finden Sie in den jeweiligen Abschnitten dieser Erklärung.

5. Datenzugriff und -kontrolle

Sie haben das Recht:

• Auf Ihre Daten zuzugreifen (Art. 15 DSGVO)
• Ihre Daten zu berichtigen oder zu löschen (Art. 16, 17 DSGVO)
• Die Verarbeitung Ihrer Daten einzuschränken (Art. 18 DSGVO)
• Ihre Daten in einem maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen (Datenübertragbarkeit, Art. 20 DSGVO)
• Der Verarbeitung Ihrer Daten zu widersprechen (Art. 21 DSGVO)
• Kontaktieren Sie uns unter kontakt@kreaforma.de, um Ihre Rechte wahrzunehmen.

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, beispielsweise beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

6. Datenweitergabe

Wir geben Ihre Daten nicht an Dritte zu eigenen kommerziellen Zwecken weiter, es sei denn, Sie stimmen ausdrücklich zu. Eine Übermittlung an unsere Auftragsverarbeiter (siehe Abschnitt 9) erfolgt selbstverständlich im Rahmen der vertraglichen Zwecke.

7. Sicherheitsmaßnahmen

Wir verwenden SSL-Verschlüsselung, um Ihre Daten zu schützen.

ALTCHA Spam-Schutz

Wir verwenden ALTCHA, einen selbst gehosteten, Open-Source-Spamschutz, um unsere Website vor automatisierten Einsendungen und Spam zu schützen. ALTCHA läuft vollständig auf unseren eigenen Servern und übermittelt keine personenbezogenen Daten an Dritte.

ALTCHA funktioniert, indem es eine kryptografische Challenge in Ihrem Browser erzeugt, die Ihr Gerät lokal mit einem Proof-of-Work-Algorithmus löst. Dieser Prozess:

• Verwendet keine Cookies oder Browser-Fingerprinting
• Verfolgt nicht Ihre Browsing-Aktivitäten
• Sammelt oder speichert keine personenbezogenen Daten
• Gibt keine Daten an externe Dienste weiter

Die Verifizierung erfolgt in Echtzeit. Nach Abschluss der Verifizierung werden auf unseren Servern keine Daten gespeichert. Die kryptografische Challenge läuft automatisch nach einer Stunde ab.

ALTCHA ist vollständig DSGVO-konform, erfüllt die Barrierefreiheitsstandards WCAG 2.2 AA und entspricht dem European Accessibility Act (EAA). Weitere Informationen finden Sie unter altcha.org.

Cloudflare (Sicherheit und Leistungsoptimierung)

Wir nutzen die Dienste von Cloudflare Inc. (USA) bzw. Cloudflare Germany GmbH, um unsere Website vor DDoS-Angriffen, Bot-Angriffen und anderen Missbrauchsformen zu schützen. Cloudflare fungiert als unser Auftragsverarbeiter. Es wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Im Rahmen dieser Sicherheitsfunktionen verarbeitet Cloudflare folgende Daten:

• IP-Adressen (anonymisiert)
• HTTP-Header (User-Agent, Referrer, etc.)
• Anfragezeitstempel
• Browser- und Geräteinformationen

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Betriebsfähigkeit unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Eine Weitergabe an Dritte zu eigenen Zwecken findet nicht statt.

Cloudflare speichert sicherheitsrelevante Logdaten in der Regel zwischen 7 und 30 Tagen. Ein Datenabgleich mit anderen Diensten von Cloudflare erfolgt nur zu Sicherheitszwecken.

Internationale Datentransfers: Cloudflare ist ein US-amerikanisches Unternehmen. Der Datentransfer in die USA erfolgt auf Basis des EU-U.S. Data Privacy Framework (DPF), für das Cloudflare zertifiziert ist (DPF-Zertifikat). Zusätzlich gelten die EU-Standardvertragsklauseln (SCCs).

Weitere Informationen: Cloudflare Datenschutzerklärung.

8. Cookies und Tracking

Wir verwenden Google Analytics und Facebook Pixel, um die Nutzererfahrung zu verbessern und unsere Marketingstrategie zu optimieren. Vor dem Setzen dieser nicht notwendigen Cookies holen wir Ihre ausdrückliche Einwilligung über unser Cookie-Banner (Complianz) ein. Sie können diese Einwilligung jederzeit widerrufen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

9. Auftragsverarbeiter & Drittanbieter

Wir nutzen folgende Drittanbieter, die Ihre Daten in unserem Auftrag verarbeiten. Mit allen Anbietern wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

• Hetzner (Hosting): Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Datenschutzrichtlinie.
• Brevo (E-Mail-Dienst): Brevo verarbeitet E-Mail-Inhalte und Empfängeradressen, um den Versand zu ermöglichen. Datenschutzrichtlinie.
• Cloudflare (Domain-Hosting und Sicherheit): Cloudflare Inc. – siehe ausführliche Beschreibung in Abschnitt 7 (Cloudflare).
• Google (E-Mail-Weiterleitung & Google Analytics): Google Ireland Limited und Google LLC (USA) verarbeiten Daten für den E-Mail-Dienst und Web-Analysen. Datenschutzrichtlinie.
• Facebook Ireland (Meta Platforms Ireland Limited): Verarbeitet Daten für die Nutzung des Facebook-Pixels. Datenschutzrichtlinie.

10. Internationale Datentransfers

Einige unserer Dienstleister (insbesondere Google und Facebook) haben ihren Hauptsitz in den USA. Für den Datentransfer in die USA, der aufgrund unserer Nutzung von Google Analytics und des Google E-Mail-Dienstes stattfindet, haben wir mit diesen Unternehmen die EU-Standardvertragsklauseln (SCCs) geschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten. Darüber hinaus haben sich diese Unternehmen nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, das ebenfalls als Rechtsgrundlage für den Datentransfer dient.

11. Automatische Löschung

Daten werden nicht automatisch gelöscht. Sie können jederzeit die Löschung Ihrer Daten beantragen.

12. Datenlöschungsanträge

Sie können die Löschung Ihrer Daten per E-Mail an kontakt@kreaforma.de beantragen. Wir leiten Ihren Antrag gegebenenfalls an unsere Auftragsverarbeiter weiter, um sicherzustellen, dass Ihre Daten vollständig gelöscht werden.

13. Kontakt

Für Datenschutzanfragen kontaktieren Sie uns bitte unter: kontakt@kreaforma.de.