1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der DSGVO ist:
- Name
- Maximilian Hinsch
- Handelsname
- Hinsch | Digitalberatung
- Anschrift
- Haydnstraße 32a, 22761 Hamburg
- max@hinsch.de
- Website
- hinsch.de
Ein Datenschutzbeauftragter ist nicht gesetzlich vorgeschrieben und wurde nicht bestellt.
2. Grundsätze der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn eine gesetzliche Grundlage dies erlaubt oder du ausdrücklich eingewilligt hast. Maßgebliche Rechtsgrundlagen sind:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für Cookies, Analyse und Marketing)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragsanbahnung oder -erfüllung (z. B. Buchung eines Erstgesprächs)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. Sicherheit und Missbrauchsprävention)
Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist, und danach gelöscht oder anonymisiert.
3. Hosting & Server-Logs
Diese Website wird über Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel ist EU-Auftragsverarbeiter mit Standardvertragsklauseln (SCCs); Server stehen in der EU (Frankfurt).
Server-Logs
Bei jedem Zugriff auf die Website werden automatisch folgende Daten in Server-Logs gespeichert:
- IP-Adresse (anonymisiert nach 24 Stunden)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL, Referrer-URL
- Browser-Typ und Betriebssystem
- HTTP-Statuscode und übertragene Datenmenge
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Fehleranalyse). Speicherdauer: 30 Tage.
5. Analyse-Dienste
Google Analytics 4
- Anbieter
- Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland
- Zweck
- Analyse des Nutzerverhaltens, Reichweitenmessung
- Daten
- Seiten-Aufrufe, Sitzungsdauer, Gerät, Browser, anonymisierte IP
- Übermittlung
- Daten können an Google LLC (USA) übermittelt werden — Absicherung durch EU-Standardvertragsklauseln
- Speicherdauer
- Rohdaten 14 Monate (konfigurierbar), aggregierte Berichte unbegrenzt
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Datenschutz
- policies.google.com/privacy
IP-Anonymisierung ist aktiviert — die letzte Gruppe der IP-Adresse wird vor der Speicherung abgeschnitten. Google Signals (geräteübergreifendes Tracking) und Anzeigenpersonalisierung sind deaktiviert, solange keine Marketing-Einwilligung vorliegt (Google Consent Mode v2).
Microsoft Clarity
- Anbieter
- Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin, Irland
- Zweck
- Verhaltensanalyse: Heatmaps, Session Recordings, Klick- und Scroll-Tiefe
- Daten
- Mausbewegungen, Klicks, Scroll-Verhalten, anonymisierte IP, Gerät
- Übermittlung
- Kann an Microsoft Corp. (USA) übermittelt werden — SCCs
- Speicherdauer
- 13 Monate
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Datenschutz
- privacy.microsoft.com
IP-Maskierung und Text-Maskierung (zum Schutz eingegebener Daten) sind im Clarity-Dashboard aktiviert. Session Recordings werden nur anonymisiert gespeichert.
6. Marketing & Werbung
Google Ads & Conversion-Tracking
- Anbieter
- Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland
- Zweck
- Messung der Wirksamkeit von Google-Anzeigen (Conversion-Tracking), Remarketing
- Daten
- Klick-IDs, Conversion-Ereignisse, anonymisierte Nutzermerkmale
- Übermittlung
- Google LLC (USA) — SCCs
- Speicherdauer
- 90 Tage (Conversion-Fenster)
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Datenschutz
- policies.google.com/privacy
Wir nutzen Google Consent Mode v2. Wenn du Marketing-Cookies ablehnst, werden keine Werbe-Cookies gesetzt; Google kann jedoch auf Basis anonymer Modell-Daten aggregierte Conversion-Schätzungen erstellen (ohne Personenbezug). Anzeigenidentifikatoren werden geschwärzt (ads_data_redaction).
Meta Pixel (Facebook)
- Anbieter
- Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
- Zweck
- Conversion-Tracking, Aufbau von Custom Audiences, Remarketing auf Facebook/Instagram
- Daten
- Seitenaufrufe, Conversion-Ereignisse, Gerätedaten, ggf. gehashte E-Mail bei Übermittlung
- Übermittlung
- Meta Platforms Inc. (USA) — SCCs & EU-US Data Privacy Framework
- Speicherdauer
- 180 Tage
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Datenschutz
- facebook.com/privacy/policy
Das Pixel wird ausschließlich nach deiner ausdrücklichen Einwilligung geladen. Es wird kein Fallback-Pixel (noscript) eingesetzt.
7. Buchungsfunktion (Google Bookings)
- Anbieter
- Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland
- Zweck
- Online-Buchung von Erstgesprächen direkt auf der Website
- Daten
- Name, E-Mail-Adresse, gewünschter Termin; Daten werden in Google Calendar verarbeitet
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. a DSGVO für das Laden des Widgets
- Übermittlung
- Google LLC (USA) — SCCs
- Datenschutz
- policies.google.com/privacy
Das Buchungs-Widget (eingebetteter Google-Calendar-iFrame) wird erst nach deiner Einwilligung für Funktionale Cookies geladen. Ohne diese Einwilligung wird an gleicher Stelle ein Hinweis angezeigt. Die Daten, die du beim Buchen eingibst, werden zur Abwicklung des Erstgesprächs genutzt (Vertragsgrundlage) und nicht für Werbezwecke verwendet.
8. Kontaktaufnahme
Wenn du uns per E-Mail kontaktierst, verarbeiten wir die übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung deiner Anfrage.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f (berechtigtes Interesse)
- Speicherdauer: bis zur abschließenden Bearbeitung, danach gesetzliche Aufbewahrungsfristen
- Keine Weitergabe an Dritte ohne gesonderte Grundlage
9. Deine Rechte
Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — welche Daten wir über dich verarbeiten
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO) — gegen auf berechtigtem Interesse basierende Verarbeitung
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit, ohne Angabe von Gründen, mit Wirkung für die Zukunft. Nutze dafür „Cookie-Einstellungen" im Footer.
Zur Ausübung deiner Rechte wende dich per E-Mail an max@hinsch.de.
Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist:
- Behörde
- Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
- Anschrift
- Ludwig-Erhard-Str. 22, 20459 Hamburg
- Telefon
- +49 40 428 54 – 40 40
- mailbox@datenschutz.hamburg.de
- Website
- datenschutz.hamburg.de
10. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Dienste oder Rechtsvorschriften ändern. Das Datum „Stand" oben zeigt die aktuelle Version. Bei wesentlichen Änderungen, die einwilligungspflichtige Verarbeitungen betreffen, wird das Cookie-Banner erneut angezeigt.
Zurück zur Startseite · Impressum
