Datenschutz­erklärung

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO):

Wir erheben und verarbeiten personenbezogene Daten ausschließlich, soweit dies für die Erbringung unserer Leistungen notwendig ist.

Für die Reichweitenmessung setzen wir primär Umami Analytics ein — eine cookielose, selbst gehostete Analyse-Lösung ohne Marketing-Profiling (siehe Abschnitt 5). Optional und nur mit Ihrer Einwilligung nutzen wir zusätzlich Google-Dienste (Google Analytics 4, Google Tag Manager und Google Ads) zur Optimierung unserer Anzeigen — diese sind im Default deaktiviert (Google Consent Mode v2, siehe Abschnitt 6).

• Kein Facebook / Meta Pixel
• Kein LinkedIn Insight Tag
• Kein TikTok Pixel
• Keine sonstigen Werbenetzwerke außer Google Ads (mit Einwilligung)

Diese Website wird auf einem eigenen Server betrieben (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland). Bei jedem Aufruf werden automatisch folgende Daten temporär in Server-Logfiles gespeichert:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL, HTTP-Statuscode
• Verwendeter Browser (User-Agent)
• Referrer-URL (falls vorhanden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit). Die Logfiles werden spätestens nach 30 Tagen automatisch gelöscht.

Wir unterscheiden zwischen technisch notwendigen Cookies (immer aktiv), Analyse-Cookies (nur mit Einwilligung „Analyse") und Marketing-Cookies (nur mit Einwilligung „Marketing"). Sie steuern Ihre Auswahl jederzeit über den Datenschutz-Hinweis (Schaltfläche unten links).

Rechtsgrundlage notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, sofern Admin-Login genutzt wird). Rechtsgrundlage Analyse- und Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TTDSG.

Zur Verbesserung unserer Website verwenden wir Umami Analytics (v3.1.0), eine datenschutzfreundliche Open-Source-Analysesoftware.

Umami läuft auf unserem eigenen Server unter https://analytics.bydaniwp.dev. Es werden ausschließlich anonyme, aggregierte Statistiken erfasst (Seitenaufrufe, Verweildauer, verwendetes Gerät/Browser). Diese Daten können nicht einzelnen Personen zugeordnet werden.

Datenspeicherung: Aggregierte Statistiken: unbegrenzt; Rohdaten: 14 Monate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Websiteoptimierung). Da keine personenbezogenen Daten verarbeitet werden, ist eine Einwilligung nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.

Zur Erfolgsmessung von Werbekampagnen und zur Optimierung unserer Website nutzen wir ergänzend Google-Dienste. Diese werden ausschließlich mit Ihrer Einwilligung aktiviert — der Default ist „abgelehnt". Sie steuern die Einwilligung über den Datenschutz-Hinweis (Cookie-Banner) mit den Kategorien „Analyse" und „Marketing".

a) Google Tag Manager (GTM)GTM-WML49R7M

Google Tag Manager ist ein Container, der die Auslieferung der unten genannten Google-Tags steuert. Der Container selbst lädt unabhängig vom Consent, einzelne Tags innerhalb des Containers respektieren jedoch die Consent-Mode-v2-Signale und feuern nur entsprechend Ihrer Einwilligung.

b) Google Analytics 4 (GA4)G-RPQBFYWXJ2

Bei Einwilligung in die Kategorie „Analyse" verwenden wir Google Analytics 4 zur Auswertung der Nutzung unserer Website (z. B. Seitenaufrufe, Verweildauer, ungefähre geografische Region). GA4 setzt dann Cookies (z. B. _ga, _ga_*). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übertragung von Daten an Google LLC in den USA ist nicht ausgeschlossen; Grundlage ist der EU-US Data Privacy Framework.

c) Google Ads — Conversion-TrackingAW-18160964536

Bei Einwilligung in die Kategorie „Marketing" verwenden wir Google-Ads-Conversion-Tags, um zu messen, ob Besucher unserer Website nach einem Anzeigenklick eine Conversion ausführen (z. B. Briefing einreichen, Website-Check anfordern). Dazu werden Cookies wie _gcl_* gesetzt. Es werden ausschließlich aggregierte Conversion-Daten an Google übertragen; in V1 verwenden wir keine Enhanced Conversions und übertragen keine direkten Personendaten (E-Mail, Telefonnummer) an Google Ads. Anbieter siehe oben (b).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über den Datenschutz-Hinweis (Schaltfläche unten links) widerrufen. Ein Widerruf wirkt für die Zukunft.

Mehr Informationen zur Datenverarbeitung durch Google: Datenschutzerklärung von Google.

Wenn Sie über das Kontaktformular oder den Briefing-Fragebogen auf unserer Website mit uns in Kontakt treten, verarbeiten wir folgende Daten:

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Projektziele, Wünsche und Angaben zum gewünschten Auftrag
• Hochgeladene Dateien (Logos, Fotos – nur wenn freiwillig bereitgestellt)

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und zur Durchführung eines etwaigen Auftrags verwendet. Der E-Mail-Versand erfolgt über Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland). Brevo ist nach DSGVO zertifiziert; ein Auftragsverarbeitungsvertrag (AVV) liegt vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Die Daten werden nach Abschluss des Projekts oder spätestens nach 3 Jahren gelöscht, sofern keine steuerrechtlichen Aufbewahrungspflichten bestehen.

Über das Tool "Website testen" können Sie eine URL eingeben, um einen Performance-Bericht zu erhalten. Dabei wird:

• Die eingegebene URL an die Google PageSpeed API übermittelt (öffentlicher Dienst)
• Ihre E-Mail-Adresse (falls angegeben) zur Übermittlung des Berichts verwendet
• Kein dauerhaftes Profil angelegt

Für die PageSpeed-Analyse gilt die Datenschutzerklärung von Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung kostenloser Tools).

Wir binden Schriftarten (Inter, Fraunces, JetBrains Mono) von Google Fonts ein. Diese Schriftarten werden beim Build-Prozess lokal auf unserem Server gespeichert und ausgeliefert. Es findet kein Laden von Google-Servern beim Seitenaufruf statt und somit keine Übermittlung Ihrer IP-Adresse an Google.

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie speichern
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — "Recht auf Vergessenwerden"
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung auf Basis berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@bydaniwp.dev

Sie haben zudem das Recht, bei der zuständigen Datenschutz-Aufsichtsbehörde Beschwerde einzulegen. Für Baden-Württemberg:

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• SSL/TLS-Verschlüsselung (HTTPS) für alle Verbindungen
• HTTP-only Session-Cookies (kein JavaScript-Zugriff)
• Regelmäßige Updates aller eingesetzten Systeme
• Zugriff auf personenbezogene Daten nur für autorisierte Personen
• Keine Weitergabe von Kundendaten an Dritte ohne Rechtsgrundlage

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und Leistungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version ist stets unter bydaniwp.dev/datenschutz abrufbar.