Datenschutz­erklärung

1. Verantwortlicher

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO):

Christopher Gatzsch & Tim Kusenko GbR
handelnd unter „Pagecraft"
Ziegelbuck 5, 91166 Georgensgmünd
Mirabellenweg 2, 91187 Röttenbach
Deutschland

Vertretungsberechtigte Gesellschafter:
Christopher Gatzsch, Ziegelbuck 5, 91166 Georgensgmünd
Tim Kusenko, Mirabellenweg 2, 91187 Röttenbach

E-Mail: pagecraft.pc@gmail.com

2. Erhebung und Speicherung personenbezogener Daten

a) Beim Besuch der Webseite (Server-Logfiles)

Beim Aufrufen unserer Webseite werden durch den Browser automatisch Informationen an den Server unseres Hosters gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Daten werden hierbei erfasst:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser, Betriebssystem und Sprache

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Darstellung und Sicherheit der Webseite). Die Logfiles werden vom Hoster automatisch gelöscht, in der Regel nach spätestens 30 Tagen.

b) Bei Nutzung des Anfrage- bzw. Bestell-Formulars

Wenn Sie über unser Formular Kontakt aufnehmen oder eine Anfrage / Bestellung absenden, verarbeiten wir folgende Daten:

• Name (und ggf. Firma/Verein)
• E-Mail-Adresse
• Ihre Angaben zum Vorhaben (Paketwahl, Add-ons, Bemerkungen)
• Bei Direktbeauftragung zusätzlich: Rechnungsadresse

Die Übermittlung des Formulars erfolgt technisch über Netlify Forms (siehe Ziffer 3); eine Eingangsbenachrichtigung wird zusätzlich an unser E-Mail-Postfach gesendet (siehe Ziffer 3a). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -erfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir speichern diese Daten für die Dauer der Geschäftsbeziehung sowie für die gesetzlichen Aufbewahrungsfristen (Details in Ziffer 3c).

3. Hosting (Netlify)

Diese Webseite und das Anfrage-/Bestellformular werden gehostet bei Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA. Netlify liefert die Seiten über ein globales CDN aus und verarbeitet über Netlify Forms die von Ihnen über das Formular gesendeten Daten. Dabei können personenbezogene Daten in die USA übertragen werden. Mit Netlify besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum); die Übermittlung in die USA ist durch die EU-Standardvertragsklauseln (SCC) abgesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere, performante Bereitstellung) sowie Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage/Bestellung).

3a. E-Mail (Google / Gmail)

Eingehende Anfragen und Bestellungen werden uns per E-Mail an unser Geschäftspostfach pagecraft.pc@gmail.com zugestellt und dort bearbeitet. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Auch die weitere Korrespondenz (Eingangs- und Auftragsbestätigung, Rechnungen, Live-Link) läuft über dieses Postfach. Eine Verarbeitung durch Google kann eine Übermittlung in die USA umfassen, abgesichert über die EU-Standardvertragsklauseln (SCC).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3b. Bot-Schutz im Bestellformular

Das Bestellformular ist gegen automatisierte Anfragen geschützt durch unsichtbare Honeypot-Felder und einen zeitbasierten Check — beide verarbeiten keine personenbezogenen Daten. Ein Captcha-Dienst kommt nicht zum Einsatz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Schutz vor Spam).

3c. Aufbewahrung & Löschung

Ihre Daten bewahren wir nur so lange auf, wie es für die Bearbeitung und die Geschäftsbeziehung erforderlich ist:

• Anfragen ohne Auftrag: gelöscht, sobald nicht mehr benötigt, spätestens nach 3 Jahren
• Aufträge mit Rechnung: 10 Jahre (gesetzliche Aufbewahrungsfrist nach § 147 AO / GoBD)

Die Löschung erfolgt manuell. Eine darüber hinausgehende automatisierte Auswertung Ihrer Daten findet nicht statt.

3d. Zahlungsabwicklung (Stripe)

Für die Bezahlung erhalten Sie von uns einen Zahlungslink unseres Zahlungsdienstleisters Stripe. Anbieter ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (für Nutzer in der EU); konzernverbunden mit der Stripe, Inc., USA. Wenn Sie über diesen Link bezahlen, werden Sie auf eine von Stripe gehostete Zahlungsseite weitergeleitet.

Dabei verarbeitet Stripe insbesondere Ihren Namen, Ihre E-Mail- und Rechnungsadresse, den Zahlungsbetrag sowie die von Ihnen eingegebenen Zahlungsdaten (z. B. Kartennummer). Diese Zahlungsdaten geben Sie unmittelbar bei Stripe ein; wir erhalten und speichern keine vollständigen Kartendaten, sondern lediglich eine Zahlungsbestätigung (Status, Betrag, Datum, ggf. die letzten Ziffern der Karte).

Eine Übermittlung in die USA ist möglich; sie ist durch die EU-Standardvertragsklauseln (SCC) abgesichert, ergänzend ist Stripe nach dem EU-US Data Privacy Framework zertifiziert. Einzelheiten in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

3e. Kundenverwaltung (CRM)

Zur Abwicklung und Verwaltung der Geschäftsbeziehung (Auftragsbearbeitung, Kommunikation, Rechnungsstellung, Übersicht der Vorgänge) speichern und verarbeiten wir Ihre Kontakt- und Bestelldaten in einem internen Verwaltungssystem (CRM). Verarbeitet werden insbesondere Name, ggf. Firma, E-Mail-Adresse, Rechnungsadresse, Angaben zum beauftragten Paket sowie der mit Ihnen geführte Schriftverkehr. Das System wird intern durch die Verantwortlichen selbst betrieben (lokaler Betrieb auf eigener Hardware); einzelne Teilfunktionen wie Formular-Empfang, Zahlungsabwicklung und E-Mail-Versand werden über die in den Ziffern 3, 3a und 3d genannten Dienstleister erbracht. Die Speicherung erfolgt in Deutschland. Eine Nutzung Ihrer Daten zu Werbezwecken oder eine automatisierte Profilbildung mit rechtlicher Wirkung findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und nachvollziehbaren Kundenverwaltung).

4. Schriftarten (Bunny Fonts)

Diese Webseite bindet die Schriftarten Inter und DM Mono über Bunny Fonts ein, einen Dienst der BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien (EU). Bunny Fonts ist eine DSGVO-konforme, datenschutzfreundliche Alternative zu Google Fonts: Es werden keine Cookies gesetzt, keine IP-Adressen dauerhaft protokolliert und keine Daten zu Werbezwecken verarbeitet. Beim Laden der Schriften wird technisch bedingt Ihre IP-Adresse an die Bunny-Server (EU) übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, ansprechenden Darstellung).

5. Cookies & Speicherung im Browser

Diese Webseite verwendet ausschließlich technisch notwendige Speicherung: Im localStorage Ihres Browsers wird lediglich Ihre Theme-Einstellung „Hell/Dunkel" gespeichert. Diese Speicherung ist für den von Ihnen gewünschten Betrieb der Webseite erforderlich und bedarf keiner Einwilligung (§ 25 Abs. 2 TDDDG).

Es findet kein Tracking, keine Besucher-Analyse und keine Reichweitenmessung statt. Wir setzen keine Analyse-, Marketing- oder Drittanbieter-Cookies ein. Aus diesem Grund wird beim Besuch der Webseite kein Einwilligungs-Banner angezeigt.

6. Weitergabe von Daten

Eine Weitergabe Ihrer Daten an Dritte findet ausschließlich statt:

• an unsere Auftragsverarbeiter nach Art. 28 DSGVO (Netlify und Google — siehe Ziffern 3 und 3a)
• an unseren Zahlungsdienstleister Stripe zur Abwicklung Ihrer Zahlung (siehe Ziffer 3d)
• an Steuerberater und ggf. das Finanzamt im Rahmen gesetzlicher Pflichten
• wenn Sie ausdrücklich eingewilligt haben

Da Netlify (Hosting/Formular), Google (E-Mail) und Stripe (Zahlung) Server in den USA betreiben bzw. betreiben können, kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Diese ist durch die EU-Standardvertragsklauseln (SCC) und entsprechende Auftragsverarbeitungsverträge abgesichert. Eine darüber hinausgehende Übermittlung in Drittländer erfolgt nicht.

7. Ihre Rechte

Sie haben jederzeit das Recht:

• auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• auf Löschung Ihrer Daten (Art. 17 DSGVO)
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• auf Datenübertragbarkeit (Art. 20 DSGVO)
• auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

8. Beschwerderecht

Sie haben das Recht, sich bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Eine Übersicht der Behörden finden Sie unter www.bfdi.bund.de.

9. SSL-Verschlüsselung

Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile Ihres Browsers.

Stand: 13. Juni 2026