Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

E-Mail: info@oskarzmich.de
Telefon: +49 1520 8802187
Website: https://oskarzmich.de

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist mangels Erreichen der Schwellenwerte nach § 38 BDSG nicht bestellt. Für datenschutzrelevante Anfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

Diese Website wird gehostet bei:

Die Website ist ausschließlich in der EU-Region Frankfurt am Main (fra1) betrieben. Beim Aufruf der Website übermittelt Ihr Browser automatisch technische Daten, die für die Auslieferung der Seite erforderlich sind:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Browser- und Betriebssysteminformation (User-Agent)
• Referrer-URL (von welcher Seite der Aufruf erfolgte)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer technisch fehlerfreien und sicheren Bereitstellung der Website.

Speicherdauer: Gemäß den Standardvorgaben von Vercel, in der Regel zwischen 24 Stunden und 30 Tagen. Eine personenbezogene Auswertung durch den Verantwortlichen findet nicht statt.

Drittlandtransfer: Vercel hat seinen Firmensitz in den USA. Die Datenverarbeitung dieser Website ist auf die EU-Region Frankfurt konfiguriert. Soweit personenbezogene Daten in die USA übermittelt werden, erfolgt dies auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), die Bestandteil der mit Vercel abgeschlossenen Auftragsverarbeitungsvereinbarung (Data Processing Addendum) sind.

Weitere Informationen: vercel.com/legal/privacy-policy

Die unter Ziffer 2 beschriebenen technischen Protokolldaten (Server-Logs) dienen ausschließlich dem technisch sicheren Betrieb der Website sowie der Erkennung von Missbrauch (z. B. ungewöhnliche Lastmuster, Angriffsversuche). Eine darüber hinausgehende eigene Speicherung von Server-Logs durch den Verantwortlichen findet nicht statt. Eine personenbezogene Auswertung oder Weitergabe dieser Daten erfolgt nicht.

Auf dieser Website steht ein Kontaktformular zur Verfügung. Wenn Sie das Formular absenden, werden die eingegebenen Daten zur Bearbeitung Ihrer Anfrage verarbeitet.

Erhobene Daten:

• Name (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Thema der Anfrage (optional, Auswahlfeld)
• Inhalt der Nachricht (Pflichtfeld)

Zusätzlich wird die IP-Adresse des absendenden Endgeräts für das unter Ziffer 5 beschriebene Rate-Limiting verarbeitet.

Versandweg:
Die eingegebenen Daten werden per gesicherter SMTP-Verbindung (STARTTLS, Port 587) an die Postfachadresse info@oskarzmich.de übermittelt. Der Versand erfolgt über:

Das Postfach info@oskarzmich.de wird bei IONOS in Deutschland gehostet. Eine automatische Weiterleitung der eingehenden Nachrichten an Drittanbieter außerhalb des EWR findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Geschäftsanbahnung und Kommunikation).

Speicherdauer: Nachrichten werden bis zur abschließenden Bearbeitung der Anfrage und anschließend für einen angemessenen Nachweiszeitraum gespeichert — in der Regel 6 Monate nach Abschluss des Vorgangs. Soweit gesetzliche Aufbewahrungsfristen greifen (z. B. §§ 147 AO, 257 HGB — bis zu 10 Jahre), gelten diese vorrangig.

Freiwilligkeit: Die Angabe von Name, E-Mail-Adresse und Nachrichteninhalt ist freiwillig. Ohne diese Angaben ist eine Beantwortung Ihrer Anfrage jedoch nicht möglich.

Mit dem Absenden des Formulars nehmen Sie die Verarbeitung Ihrer Daten gemäß dieser Datenschutzerklärung zur Kenntnis.

Zum Schutz vor automatisierten Massenabsendungen (Spam) wird beim Absenden des Kontaktformulars die IP-Adresse des Absenders kurzzeitig in einem Zählsystem verarbeitet.

Dienstleister:

Die Datenspeicherung erfolgt ausschließlich in der EU-Region Frankfurt am Main (eu1).

Zweck: Begrenzung der Absendefrequenz — maximal 5 Anfragen pro IP-Adresse innerhalb von 10 Minuten (gleitendes Zeitfenster).

Speicherdauer: Rollierend 10 Minuten; ältere Einträge werden automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Schutz vor Missbrauch und automatisiertem Spam.

Drittlandtransfer: Upstash hat seinen Firmensitz in den USA. Die für diese Website konfigurierte Datenspeicherung erfolgt in der EU. Soweit eine Datenübermittlung in die USA stattfindet, erfolgt dies auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

Diese Website setzt keine Cookies ein. Es werden keine Daten im localStorage, sessionStorage, IndexedDB oder über vergleichbare Browser-Speichermechanismen abgelegt. Es findet kein Browser-Fingerprinting und kein Profiling statt.

Eine Einwilligung nach § 25 TDDDG ist daher nicht erforderlich. Ein Cookie-Banner wird bewusst nicht eingesetzt.

Die auf dieser Website verwendete Schriftart Manrope (lizenziert unter der SIL Open Font License 1.1) wird lokal vom eigenen Server ausgeliefert. Es werden keine externen Schriftarten-Dienste (z. B. Google Fonts, Adobe Fonts) eingebunden. Eine Übermittlung Ihrer IP-Adresse an Dritte zur Auslieferung von Schriftdateien findet nicht statt.

Auf der Kontaktseite kann optional eine interaktive Karte zur Verortung im Raum Lüneburg eingeblendet werden. Die Karte wird nicht automatisch geladen — sie wird erst nach einem aktiven Klick auf die Schaltfläche „Karte laden“ aktiviert.

Anbieter:

Verarbeitete Daten beim Klick: IP-Adresse, Browserinformation sowie Datum und Uhrzeit des Abrufs werden beim Laden der Kartenkacheln an die Server der OpenStreetMap Foundation übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung durch aktiven Klick auf die Schaltfläche.

Drittlandtransfer: Das Vereinigte Königreich gilt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 28. Juni 2021 als sicheres Drittland; ein gesondertes Schutzinstrument ist nicht erforderlich.

Widerruf: Die Einwilligung kann jederzeit widerrufen werden, indem die Seite neu geladen wird, ohne die Karte zu aktivieren.

Datenschutzhinweise der OpenStreetMap Foundation: osmfoundation.org/wiki/Privacy_Policy

An mehreren Stellen dieser Website ist ein Verweis zum Messenger-Dienst WhatsApp eingebunden (https://wa.me/…). Es handelt sich ausschließlich um einen Hyperlink; vor dem Klick werden keine Daten an WhatsApp übermittelt.

Wird der Verweis aktiv angeklickt, leitet Ihr Browser zur Domain wa.me weiter. Betreiber ist:

Dabei verarbeitet WhatsApp die IP-Adresse und ggf. weitere Daten gemäß der eigenen Datenschutzrichtlinie. Die weitere Verarbeitung liegt ausschließlich im Verantwortungsbereich von WhatsApp / Meta.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung durch bewussten Klick auf den Verweis.

Datenschutzhinweise von WhatsApp: whatsapp.com/legal/privacy-policy

Auf dieser Website werden keine Performance-Analyse-Dienste eingesetzt. Insbesondere wird Vercel Speed Insights nicht genutzt.

Es werden somit keine Web-Vitals-Metriken (z. B. LCP, INP, CLS) zur Auswertung an Dritte übermittelt.

Es werden keine Analyse-Dienste (Google Analytics, Matomo, Plausible o. ä.) eingesetzt. Es findet kein Conversion-Tracking, kein Retargeting und keine Einbindung von Werbe-Netzwerken statt.

Es sind keine Social Plugins (Facebook, Instagram, X/Twitter, LinkedIn), eingebetteten Videos (YouTube, Vimeo) oder sonstigen externen Embeds in die Website eingebunden. Externe Inhalte werden ausschließlich als einfache Hyperlinks verknüpft; dabei werden vor dem aktiven Klick keine Daten an Dritte übertragen.

Auf dieser Website werden keine KI-Dienste oder automatisierten Entscheidungssysteme zur Interaktion mit Besucherinnen und Besuchern eingesetzt. Die auf dieser Website beworbenen KI-Beratungsleistungen beziehen sich auf den Einsatz von KI in den Projekten der Auftraggeber — nicht auf die Website selbst.

Sollte zu einem späteren Zeitpunkt eine KI-gestützte Funktion (z. B. ein Chatbot) integriert werden, wird diese Datenschutzerklärung entsprechend aktualisiert und ein deutlich sichtbarer Transparenzhinweis ergänzt (vgl. Art. 50 EU AI Act).

Die Übertragung dieser Website erfolgt durchgehend verschlüsselt über HTTPS (TLS 1.2/1.3). Folgende Sicherheits-Header sind aktiv gesetzt:

• HSTS (Strict-Transport-Security) mit langer Laufzeit und Subdomains
• Content-Security-Policy (CSP)
• X-Frame-Options: DENY
• X-Content-Type-Options: nosniff
• Referrer-Policy: strict-origin-when-cross-origin
• Permissions-Policy (Kamera, Mikrofon, Geolocation deaktiviert)

Der SMTP-Versand des Kontaktformulars erfolgt verschlüsselt über STARTTLS (Port 587). Zum Schutz vor automatisiertem Spam sind ein verstecktes Honeypot-Feld sowie ein IP-basiertes Rate-Limit eingesetzt (siehe Ziffer 5).

Soweit personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, ist dies in den jeweiligen Abschnitten dieser Erklärung konkret benannt und mit einer Rechtsgrundlage versehen. Im Überblick:

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, soweit keine Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in maschinenlesbarem Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt

Anfragen können formlos per E-Mail an info@oskarzmich.de oder postalisch an die unter Ziffer 1 genannte Adresse gerichtet werden. Eine Antwort erfolgt in der Regel innerhalb von 30 Tagen (Art. 12 DSGVO).

Beschwerderecht:
Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die zuständige Behörde für den Verantwortlichen ist:

Diese Datenschutzerklärung wird bei Änderungen der eingesetzten Dienste, der Verarbeitungsvorgänge oder der Rechtslage aktualisiert. Der jeweils aktuelle Stand ist oben datiert. Bei wesentlichen Änderungen erfolgt ein gut sichtbarer Hinweis auf der Website.