Stand: 21. Januar 2026
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Ilham Özdemir
Kleinlangheimerstraße 17
97320 Großlangheim
Deutschland
Telefon: +49 155 66771447
E-Mail: support@usabilityfriend.de
Website: usabilityfriend.de
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Unser berechtigtes Interesse besteht in:
Interessenabwägung: Unsere berechtigten Interessen überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, da nur technische Daten ohne Personenbezug verarbeitet werden und diese für den Websitebetrieb unerlässlich sind.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt zu folgenden spezifischen Zwecken:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall.
Hostinger International Ltd.
Anschrift: 61 Lordou Vironos Street, 6023 Larnaca, Cyprus
Verarbeitungszweck: Webhosting und Serverbereitstellung
Standort der Server: Deutschland/EU
Auftragsverarbeitungsvertrag: ✓ geschlossen
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Primäre Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Durch Ankreuzen der Checkbox "Ich akzeptiere die Datenschutzerklärung" erteilen Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Kontaktdaten.
Zusätzliche Rechtsgrundlagen:
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns ausschließlich zu folgenden Zwecken:
Anonymisierung/Pseudonymisierung:
Wir speichern Ihre IP-Adresse und Browser-Information (User-Agent) nicht im Klartext, sondern verwenden folgende Schutzmaßnahmen:
Rechtsgrundlage für Hash-Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz und IT-Sicherheit)
Die Daten werden nach dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Konkrete Aufbewahrungsfristen und deren rechtliche Begründung:
Kontaktformular-Daten: 3 Jahre
Rechtliche Begründung: § 195 BGB (regelmäßige Verjährungsfrist), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachweis der Kommunikation bei rechtlichen Streitigkeiten)
Geschäftliche E-Mail-Korrespondenz: 6-10 Jahre
Rechtliche Begründung: § 147 AO (Aufbewahrungspflicht für Geschäftskorrespondenz), § 257 HGB (Aufbewahrung von Handelsbriefen)
Rechnungen und Buchhaltung: 10 Jahre
Rechtliche Begründung: § 147 Abs. 1 AO (steuerliche Aufbewahrungspflicht), § 257 Abs. 1 HGB (handelsrechtliche Aufbewahrungspflicht)
Cookie-Consent-Logs: 12 Monate
Rechtliche Begründung: Art. 7 Abs. 1 DSGVO (Nachweis der Einwilligung), Erwägungsgrund 42 DSGVO
Server-Logfiles: 30 Tage
Rechtliche Begründung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit), § 100 Abs. 1 TKG (Störungsbeseitigung)
Beendet ist eine Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist oder wenn Sie ausdrücklich keine weitere Kommunikation wünschen.
Supabase (PostgreSQL)
Verarbeitungszweck: Datenbankhosting für Kontaktformulardaten
Standort: Selbst gehostet auf deutschen Servern (Hostinger)
Verschlüsselung: AES-256-GCM
Auftragsverarbeitungsvertrag: Nicht erforderlich (selbst gehostet)
IONOS SE
Anschrift: Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Verarbeitungszweck: E-Mail-Versand (SMTP)
Standort der Server: Deutschland
Auftragsverarbeitungsvertrag: ✓ geschlossen
Wir nutzen auf dieser Website Google Analytics 4, einen Webanalysedienst der Google LLC („Google"). Google Analytics verwendet sog. „Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
⚠️ Wichtiger Hinweis: Google Analytics wird nur mit Ihrer ausdrücklichen Einwilligung aktiviert, die Sie über unser Cookie-Banner erteilen können.
Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
🇺🇸 Datenübertragung in die USA
Google Analytics übermittelt personenbezogene Daten in die USA. Die Übermittlung erfolgt auf Grundlage folgender geeigneter Garantien gemäß Art. 46 DSGVO:
1. Standardvertragsklauseln (SCC)
Google hat die von der EU-Kommission erlassenen Standardvertragsklauseln (Durchführungsbeschluss 2021/914) in den "Google Ads Data Processing Terms" implementiert. Diese stellen angemessene Datenschutzgarantien sicher.
2. EU-US Data Privacy Framework
Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Diese Zertifizierung stellt ein angemessenes Datenschutzniveau sicher.
3. Zusätzliche Schutzmaßnahmen
⚠️ Verbleibendes Risiko
Trotz dieser Schutzmaßnahmen besteht ein Restrisiko, dass US-amerikanische Behörden unter bestimmten Umständen auf übermittelte Daten zugreifen können:
Diese Zugriffe erfolgen in der Regel ohne Benachrichtigung der betroffenen Person und ohne effektive Rechtsschutzmöglichkeiten.
Rechtliche Bewertung: Wir haben eine Datenschutz-Folgenabschätzung durchgeführt und bewerten das Risiko als vertretbar, da die Daten pseudonymisiert übertragen werden und keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) betroffen sind.
Die Aufbewahrungsdauer für die von Google Analytics gesammelten Daten beträgt 2 Monate. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder Ihre Einwilligung jederzeit über unser Cookie-Banner (Button unten links auf der Website) widerrufen.
Google LLC
Anschrift: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Muttergesellschaft: Alphabet Inc.
Datenschutzerklärung: https://policies.google.com/privacy
Auftragsverarbeitungsvertrag: ✓ Google Ads Data Processing Terms
EU-US Data Privacy Framework: ✓ zertifiziert
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen: die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; die Kategorien von personenbezogenen Daten, welche verarbeitet werden; die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der gesetzlichen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
Unter den gesetzlichen Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden. Wir setzen keine automatisierte Entscheidungsfindung oder Profiling ein.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Für Bayern zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de
Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähiger Website).
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken (Google Analytics) ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Verwendetes Tool: Eigene Cookie-Banner-Lösung (Next.js + Supabase)
Wann erscheint das Banner: Beim ersten Besuch der Website
Auswahlmöglichkeiten:
Cookie-Kategorien:
Cookie-Name: cookie_preferences
Zweck: Speichert Ihre Cookie-Einwilligung
Speicherdauer: 12 Monate
Kategorie: Technisch notwendig
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Cookie-Name: _ga, _ga_*, _gid (Google Analytics)
Zweck: Analyse der Website-Nutzung
Speicherdauer: _ga: 2 Jahre, _gid: 24 Stunden
Kategorie: Statistik
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (nur mit Einwilligung)
Anbieter: Google LLC, USA
Ihre Cookie-Einwilligung wird in unserer Supabase-Datenbank (selbst gehostet auf deutschen Servern) für 12 Monate gespeichert. Dabei werden folgende Daten erfasst:
Sie können Ihre Cookie-Einwilligung jederzeit ändern oder widerrufen:
Wichtig: Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Zur vollständigen Transparenz informieren wir Sie über geplante Integrationen, die in Zukunft implementiert werden können:
Anbieter: Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA
Zweck: Online-Terminbuchung für Beratungsgespräche
Datenarten: Name, E-Mail-Adresse, Telefonnummer, Terminwünsche
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Drittland: USA (Standardvertragsklauseln, EU-US DPF-zertifiziert)
Datenschutz: https://calendly.com/privacy
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
Zweck: Durchführung von Videokonferenzen und Online-Meetings
Datenarten: Name, E-Mail, Gesprächsinhalte, Video-/Audiodaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittland: USA (Standardvertragsklauseln, EU-US DPF-zertifiziert)
Datenschutz: https://privacy.microsoft.com/de-de/privacystatement
Anbieter: Selbst gehostet (Open Source Software)
Standort: Deutschland/EU (Hostinger-Server)
Zweck: Auftrags-, Kunden- und Rechnungsverwaltung
Datenarten: Kundenstammdaten, Auftragsdaten, Rechnungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO
Speicherdauer: 6-10 Jahre (§ 147 AO, § 257 HGB)
✓ Keine Drittland-Übertragung
Hinweis: Vor Aktivierung dieser Dienste werden Sie gesondert informiert und um Ihre Einwilligung gebeten, soweit erforderlich.
Folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke der Verarbeitung zusammen und verweist auf die betroffenen Personen (Art. 13 Abs. 1 lit. c und Art. 14 Abs. 1 lit. c DSGVO):
Stand dieser Datenschutzerklärung: 21. Januar 2026
Bei Fragen zu dieser Datenschutzerklärung wenden Sie sich bitte an: support@usabilityfriend.de