Termin vereinbaren
Termin vereinbaren

Datenschutzerklärung

🍪 Diese Website ist cookie-frei

Diese Website ist vollständig cookie-frei und verwendet kein Cross-Site-Tracking oder Webanalyse-Tools. Für den technischen Betrieb erstellt unser Hosting-Anbieter (Vercel Inc.) kurzzeitig Server-Logs mit IP-Adresse und technischen Zugriffsdaten (max. 72 Std. Speicherung, siehe Abschnitt 5.1).

Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:

Martin Zinner
Oertzweg 43
22307 Hamburg
Deutschland
E-Mail: mail@martinzinner.com

1. Pseudonymisierte Datenerhebung für Website-Analytics

Unsere Website funktioniert pseudonymisiert im Sinne einer faktischen Anonymisierung, da keine Re-Identifikation möglich ist - wir erheben keine personenbezogenen Daten wie Namen, E-Mail-Adressen oder Kontaktdaten für Analytics-Zwecke.

1.1 Welche Daten sammeln wir?

Wir erheben ausschließlich ohne direkten Personenbezug:

  • Website-Nutzung: Besuchte Seiten, Verweildauer, Scroll-Verhalten
  • Grobe technische Parameter: Browser-Name (z.B. "Firefox"), Betriebssystem (z.B. "macOS"), Bildschirmauflösung (z.B. "1900x1200"), Sprache (z.B. "en-US"), Zeitzone (z.B. "Europe/Berlin"), Geräteart (mobil/desktop)
  • Pseudonyme Benutzer-ID / Hash: Zur technischen Analyse erstellen wir aus den groben, nicht eindeutigen Browsermerkmalen (z. B. Sprache, Betriebssystem, Bildschirmauflösung, Zeitzone) sowie User-Agent (z.B. Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0 ) und dem aktuellen Datum einen täglich rotierenden Hash (z.B. "6845e0674aaa2139b4").

    Diese Hashes sind nicht rückrechenbar und erlauben keine geräteübergreifende oder Wiedererkennung über mehrere Tage. Es erfolgt keine Speicherung von IP-Adressen, Cookies oder LocalStorage für Analytics-Zwecke. Die Verarbeitung dient ausschließlich der aggregierten Auswertung (Performance, UX, Missbrauchserkennung).
  • Zeitstempel: Wann die Website besucht wurde
  • Referrer-Daten: Von welcher Website Sie kommen. Referrer-URLs werden vor Speicherung automatisch bereinigt (Entfernung bekannter Tracking-Parameter wie utm_*, gclid, fbclid u. a.).

Rechtsgrundlage technische Parameter: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Optimierung der Website).

1.2 Zwecke der Datenverarbeitung

Die Speicherung erfolgt ausschließlich zur aggregierten technischen Auswertung von Nutzungsmustern, z. B. zur Optimierung der Website-Performance, Benutzerfreundlichkeit und Missbrauchserkennung:

  • Verbesserung der Website-Benutzerfreundlichkeit
  • Technische Optimierung der Website-Performance
  • Missbrauchserkennung
  • Technische Sicherheit und Betrieb der Website
  • Statistische Analysen (aggregiert, ohne Personenbezug)

Eine Profilbildung, geräteübergreifende Wiedererkennung oder sonstige Form des Trackings findet nicht statt. Dadurch bleibt die Nutzung vollständig anonym im Sinne der aggregierten Statistik.

Profiling/Automatisierte Entscheidungen: Es findet keine automatisierte Entscheidungsfindung / kein Profiling mit rechtlichen Wirkungen gemäß Art. 22 DSGVO statt.

1.3 Rechtsgrundlage für Analytics-Daten

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Unser berechtigtes Interesse liegt in der Bereitstellung und kontinuierlichen Verbesserung der Website.

Keine Datenzusammenführung: Es findet keine Zusammenführung dieser pseudonymen Daten mit anderen Datenquellen oder personenbezogenen Informationen statt.

2. Terminvereinbarung

Wenn Sie über unser Online-Terminbuchungsformular einen Termin vereinbaren oder direkten Kontakt aufnehmen, werden folgende Daten verarbeitet:

2.1 Welche Daten sammeln wir bei der Terminbuchung?

  • Kontaktdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer
  • Termindaten: Gewählte Terminart, Datum und Uhrzeit, Dauer
  • Nachricht: Ihre Nachricht zum Termin
  • Technische Daten: Zeitstempel der Buchung, Terminverfügbarkeit

2.2 Zwecke der Datenverarbeitung bei Terminbuchung

  • Terminverwaltung: Durchführung und Verwaltung Ihres gebuchten Termins
  • Terminbestätigung: Versendung einer Bestätigungsmail mit Termindetails
  • Kalenderintegration: Eintragung in den Terminkalender
  • Kommunikation: Kontaktaufnahme vor dem Termin (z.B. Zoom-Link)
  • Stornierungsmöglichkeit: Bereitstellung von Stornierungslinks

2.3 Rechtliche Grundlage Terminbuchung

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Die Datenverarbeitung ist erforderlich für die Durchführung des Beratungs-/Coaching-Vertrags.

2.4 Speicherung der Termindaten

Supabase Datenbank: Ihre Termindaten werden sicher in der Supabase Inc. Datenbank gespeichert (siehe Abschnitt 4.2).

Speicherdauer: Termindaten werden 24 Monate nach Durchführung des Termins automatisch gelöscht, es sei denn, Sie sind Bestandskunde mit laufenden Terminen.

3. E-Mail-Versand und Kalenderintegration

3.1 E-Mail-Versand (Brevo)

Für den Versand von Terminbestätigungen und Benachrichtigungen nutzen wir Brevo (ehemals Sendinblue):

  • Anbieter: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin
  • Zweck: Versand von Terminbestätigungen, Erinnerungen und Stornierungslinks
  • Übermittelte Daten: Name, E-Mail-Adresse, Termindetails (Datum, Uhrzeit, Terminart)
  • Server-Standorte: Deutschland und Frankreich (DSGVO-konform)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenschutz: Brevo Datenschutzerklärung

Automatische Löschung: E-Mail-Logs werden nach max. 3 Monaten automatisch gelöscht.

3.2 Fastmail Kalenderintegration

Ihre Termine werden automatisch in unseren Fastmail-Kalender eingetragen und Sie erhalten ICS-Kalenderanhänge:

  • Anbieter: Fastmail Pty Limited (ABN 31 142 646 580), Australien
    Server-Standorte: USA, Australien und andere Länder gemäß Fastmail DPA
  • Zweck:
    • Kalenderverwaltung und Terminorganisation
    • Versendung von ICS-Kalenderanhängen
    • Vermeidung von Doppelbuchungen
  • Übermittelte Daten:
    • Termindetails (Datum, Uhrzeit, Dauer, Terminart)
    • Teilnehmerdaten (Name, E-Mail-Adresse)
    • Nachrichten zum Termin
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenschutz: Fastmail fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Data Processing Addendum (DPA) wurde abgeschlossen.
  • Internationale Übertragung: Fastmail verarbeitet Daten in den USA unter Anwendung der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Restrisiko-Hinweis: Für die USA besteht kein mit der EU gleichwertiges Datenschutzniveau. Ein Zugriff durch US-Behörden kann trotz SCC nicht vollständig ausgeschlossen werden.
  • Sicherheitsmaßnahmen: Verschlüsselte Datenübertragung und -speicherung

Fastmail DPA: Weitere Details finden Sie im Fastmail Data Protection Addendum

3.3 E-Mail-Archivierung

Gesendete Terminbestätigungen und die Korrespondenz werden in unserem Fastmail-Postfach archiviert für:

  • Nachweis der Terminbestätigung
  • Kundenservice und Support
  • Nachverfolgung bei Terminänderungen oder Stornierungen

E-Mail-Archivierung (Fastmail): Korrespondenz (z. B. Terminbestätigungen, Nachrichten) wird in unserem Mailpostfach zu Zwecken der Dokumentation, Nachweisführung und Kund*innenbetreuung archiviert. Dies dient unserem berechtigten Interesse an der Dokumentation der Geschäftsbeziehung und der ordnungsgemäßen Abwicklung (Art. 6 Abs. 1 lit. f bzw. lit. b DSGVO).

Eine pauschale automatisierte Löschung findet nicht statt; wir führen jedoch regelmäßige Prüfungen durch. Auf Wunsch löschen wir Ihre E-Mail-Korrespondenz, soweit dem keine zwingenden gesetzlichen Aufbewahrungspflichten (z. B. steuer- oder handelsrechtliche Vorgaben) entgegenstehen. Bitte richten Sie Lösch- oder Einschränkungswünsche an mail@martinzinner.com.

4. Direkte Kontaktaufnahme

Bei direkter Kontaktaufnahme über die auf der Website bereitgestellten Kontaktmöglichkeiten (E-Mail-Links, WhatsApp, Social Media) gelten folgende Regelungen:

4.1 E-Mail-Kontakt

Bei direkter E-Mail-Kommunikation (mail@martinzinner.com):

  • Verarbeitete Daten: E-Mail-Adresse, Name, Nachrichteninhalt, Zeitstempel
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung)
  • Speicherung: E-Mails werden in unserem Fastmail-Postfach gespeichert (siehe 3.2)

4.2 WhatsApp Business

Wenn Sie uns per WhatsApp kontaktieren, werden die Daten an WhatsApp/Meta übermittelt. Bitte beachten Sie, dass bei Nutzung von WhatsApp Daten (inkl. Metadaten) in Drittländer wie die USA übertragen werden, für die kein mit der EU vergleichbares Datenschutzniveau besteht. Die Nutzung erfolgt in eigener Verantwortung. Durch die Nutzung von WhatsApp erklären Sie sich mit dieser Übermittlung einverstanden. Bitte beachten Sie die Datenschutzhinweise von WhatsApp:

  • Verarbeitete Daten: Telefonnummer, Name, Nachrichten, Metadaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung)
  • Drittland: USA
  • Datenschutz: WhatsApp Datenschutzerklärung

4.3 Social Media Links

Auf unserer Website finden Sie Links zu unseren Social Media Profilen (Instagram, TikTok). Beim Klick auf diese Links verlassen Sie unsere Website:

  • Datenverarbeitung: Erfolgt ausschließlich durch die jeweilige Plattform
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (durch Ihren Klick)
  • Hinweis: Wir haben keinen Einfluss auf die Datenverarbeitung der Plattformen

5. Technische Umsetzung und Sicherheit

5.1 Website-Hosting (Vercel)

Diese Website wird über Vercel Inc. gehostet. Vercel speichert technische Logs für den Betrieb der Website:

  • Server-Logs: IP-Adressen, Zugriffszeitpunkte, aufgerufene Seiten
  • User-Agent: Browser- und Betriebssystem-Informationen
  • Performance-Daten: Ladezeiten und technische Metriken
  • Request-Parameter: URL-Parameter für die Funktionalität

Zweck: Technischer Betrieb, Fehlerbehebung und Performance-Optimierung

Hinweis: Server-Logs unseres Hosting-Providers (z. B. IP-Adressen) dienen ausschließlich dem technischen Betrieb und werden von uns nicht für die pseudonymisierten Analytics-Auswertungen verwendet. Die IP-Adressen in den Hosting-Logs werden explizit nicht für Analytics-Zwecke genutzt, sondern nur für den sicheren Betrieb der Website. Hosting-Logs werden nach maximal 72 Stunden gelöscht oder rotiert. Die Logs stehen unter einem DPA/SCC-Regime.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Die Log-Verarbeitung stützen wir zusätzlich auf Standardvertragsklauseln, Modul 2 (Art. 46 Abs. 2 lit. c DSGVO).

Speicherdauer Logs: max. 72 Stunden, automatische Löschung/Rotation.

Restrisiko-Hinweis: Trotz SCC kann ein staatlicher Zugriff in den USA nicht vollständig ausgeschlossen werden.

Datenverarbeitung: Vercel agiert als Auftragsverarbeiter. Das Data Processing Addendum (DPA) wird automatisch durch die Nutzung der Services aktiviert. Weitere Informationen: Vercel Datenschutzerklärung und Vercel DPA

5.2 Supabase Datenbank

Ihre Website-Analytics-Daten und Termindaten werden in der Supabase Inc. Datenbank gespeichert:

  • Anbieter: Supabase Inc., USA
  • Standort: EU-Server (DSGVO-konform). Restrisiko-Hinweis: Da der Anbieter in den USA ansässig ist, kann ein Zugriff durch US-Behörden trotz EU-Serverstandort nicht vollständig ausgeschlossen werden.
  • Verschlüsselung: Datenübertragung und -speicherung verschlüsselt
  • Zugriff: Nur autorisierte Personen
  • Datenverarbeitung: Supabase agiert als Auftragsverarbeiter. Ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO wurde abgeschlossen
  • Datenschutz: Supabase Datenschutzerklärung und Supabase DPA

EU-Server: Datenverarbeitung erfolgt ausschließlich auf EU-Servern in DSGVO-konformen Rechenzentren.

5.3 Kein Tracking

Wir verwenden bewusst:

  • ❌ Keine Cookies jeder Art
  • ❌ Kein Google Analytics oder ähnliche Tracking-Tools
  • ❌ Keine Social Media Pixel (Facebook, Instagram, etc.)
  • ❌ Kein Cross-Site-Tracking
  • ❌ Keine Werbung oder Retargeting

5.4 Kein LocalStorage für Analytics

Wir verwenden derzeit kein LocalStorage oder andere persistenten Endgeräte-Speicher für Analytics. Alle Analytics-Daten werden serverseitig verarbeitet.

6. Speicherdauer

6.1 Website-Analytics-Daten (pseudonymisiert im Sinne einer faktischen Anonymisierung)

Website-Analytics (pseudonymisiert im Sinne einer faktischen Anonymisierung): Die täglich rotierenden Hash-Werte sowie aggregierten Nutzungsdaten werden serverseitig gespeichert, solange dies für die technische Weiterentwicklung und Absicherung der Website erforderlich ist. Diese Daten sind pseudonymisiert im Sinne einer faktischen Anonymisierung, da keine Re-Identifikation möglich ist. Aufgrund der täglichen Rotation und des vollständigen Verzichts auf identifizierende Merkmale (keine IP-Adressen, Cookies oder sonstige Identifikatoren) ist selbst theoretisch keine Re-Identifizierung möglich.

Wir überprüfen regelmäßig (mindestens einmal jährlich), ob die Speicherung noch erforderlich ist; ist dies nicht der Fall, werden die Daten gelöscht.

6.2 Termindaten

Termine (Supabase): 24 Monate nach Durchführung des Termins

E-Mail-Korrespondenz (Fastmail): Keine automatische Löschung, Löschung auf Anfrage möglich

Brevo E-Mail-Logs: Automatische Löschung nach max. 3 Monaten

Vercel Server-Logs: Automatische Löschung nach max. 72 Stunden (für technischen Betrieb der Website)

6.3 Vorzeitige Löschung

Sie können jederzeit die sofortige Löschung Ihrer Termindaten und E-Mail-Korrespondenz verlangen. Kontaktieren Sie uns unter mail@martinzinner.com mit dem Betreff "Datenlöschung".

7. Ihre Datenschutzrechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

  • Auskunft (Art. 15 DSGVO) - Welche Daten haben wir über Sie?
  • Berichtigung (Art. 16 DSGVO) - Korrektur falscher Daten
  • Löschung (Art. 17 DSGVO) - Vollständige Entfernung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) - Begrenzung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) - Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) - Gegen die Verarbeitung

7.1 Widerspruchsrecht / Auskunft

Die in Abschnitt 1 genannten Analytics-Daten sind so gestaltet, dass ein Personenbezug technisch nicht möglich ist. Dadurch sind Auskunfts-, Berichtigungs- und Löschansprüche (Art. 15–20 DSGVO) für diese anonymisierten Nutzungsdaten technisch nicht anwendbar.

Formales Widerspruchsrecht: Aus rein formalen Gründen weisen wir auf Ihr Widerspruchsrecht nach Art. 21 DSGVO hin, auch wenn bei den in Abschnitt 1 beschriebenen Daten ein Personenbezug technisch ausgeschlossen ist.

Für alle anderen Daten mit Personenbezug (z. B. Termindaten, E-Mail-Korrespondenz) gelten die regulären Betroffenenrechte; Informationen und Anfragen richten Sie bitte an mail@martinzinner.com.

8. Kontakt und Beschwerden

8.1 Datenschutz-Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns:
E-Mail: mail@martinzinner.com
Betreff: "Datenschutz - [Ihr Anliegen]"

8.2 Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
Telefon: 040 42854-4040
E-Mail: mailbox@datenschutz.hamburg.de
Website: datenschutz-hamburg.de

9. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Funktionen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: August 2025