Datenschutzerklärung

1. Verantwortlicher

Tobias Grebestein
Ohmtalstraße 23, 35091 Cölbe
E-Mail: hey@dertobi.io
Telefon: +49 6427 484 1019

2. Allgemeines zur Datenverarbeitung

Der Schutz deiner persönlichen Daten ist mir wichtig. Ich verarbeite personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze (DSGVO, BDSG, TTDSG).

3. Hosting

Diese Website wird bei Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA gehostet. Compute und Caching laufen über die EU-Region Frankfurt (fra1). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie — soweit anwendbar — des EU-US Data Privacy Frameworks.

Beim Aufruf der Website werden technisch notwendige Daten (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).

4. E-Mail-Postfächer

Der E-Mail-Versand und -Empfang (hey@dertobi.io) erfolgt über die Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland. Serverstandort ist Deutschland. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

5. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail, Telefon, WhatsApp oder über das Kontaktformular werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei allgemeinen Anfragen).

Für den Versand von Nachrichten aus dem Kontaktformular nutze ich Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln sowie — soweit anwendbar — des EU-US Data Privacy Frameworks.

6. Online-Terminbuchung

Die Terminbuchung findet direkt auf dieser Website statt (Seite „Termin buchen"). Es erfolgt keine Weiterleitung zu einem externen Anbieter und es werden hierfür keine Cookies gesetzt. Die von dir eingegebenen Daten (Vor- und Nachname, E-Mail-Adresse, optional Telefonnummer, Firma, Thema und Nachricht sowie der gewählte Termin) werden über eine verschlüsselte Verbindung an mein eigenes System übermittelt und in einer Datenbank (Supabase, Hosting in der EU) gespeichert, um die Anfrage zu bearbeiten und den Termin durchzuführen.

Zur Anzeige freier Zeiten und zum Eintragen des gebuchten Termins greife ich serverseitig auf meinen Google-Kalender zu (Google Calendar API, Konto in meiner Verantwortung). Dabei werden keine Daten deines Browsers direkt an Google übermittelt. Für die Durchführung des Gesprächs wird – sofern als Format gewählt – ein Google-Meet-Videolink erstellt; du erhältst die Termin-Bestätigung als Kalendereinladung per E-Mail. Insofern werden die zur Durchführung des Termins erforderlichen Daten im Rahmen von Google Workspace verarbeitet; weitere Informationen in der Datenschutzerklärung von Google.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf deine Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminorganisation). Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Schriften (Webfonts)

Ich verwende die Schriftarten Archivo, Geist und Geist Mono. Diese werden über Next.js lokal vom eigenen Server geladen (self-hosted via next/font); es erfolgt kein Verbindungsaufbau zu externen Font-Diensten wie Google Fonts beim Aufruf der Seite.

8. Cookies

Diese Website setzt nur technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Es findet kein Tracking statt.

9. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Bei Beschwerden kannst du dich an die zuständige Aufsichtsbehörde wenden.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.