Nutzung der Leistungen von XLRAI

Datenschutz

Stand: August 2025

§1 Verantwortlicher

1.1 Verantwortlich für die Datenverarbeitung ist:

ML Herrmann Consultants (Einzelunternehmen)
Thomasiusstraße 25, 04109 Leipzig, Deutschland
E-Mail: service@ml-consultants.de
Vertretung: Marie-Luise Herrmann

§2 Zweck und Rechtsgrundlagen der Verarbeitung

2.1 Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Beantwortung von Anfragen (z. B. über das Kontaktformular)
  • Angebotserstellung und Vertragsdurchführung (MVP-/Web-/SEO-Projekte)
  • Abrechnung und Zahlungsabwicklung
  • Durchführung von Webinaren und Online-Kursen
  • Betrieb und Sicherheit der Website
  • Analyse und Optimierung unserer Online-Angebote
  • Marketingaktivitäten (nur nach Einwilligung)

2.2 Rechtsgrundlagen der Verarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Cookies, Newsletter, Marketing)

§3 Kategorien verarbeiteter Daten

3.1 Je nach Nutzung unserer Website und Leistungen verarbeiten wir insbesondere:

  • Kontaktdaten: Name, E-Mail-Adresse, Anschrift, Telefonnummer
  • Vertrags- und Projektdaten: Projektbeschreibung, Zugangsdaten, technische Anforderungen
  • Zahlungsdaten: Rechnungs- und Zahlungsinformationen (über Stripe oder PayPal)
  • Nutzungsdaten: IP-Adresse, Browsertyp, Zugriffszeiten, besuchte Seiten, Referrer
  • Kommunikationsinhalte: Nachrichten aus dem Kontaktformular oder per E-Mail

§4 Empfänger und Auftragsverarbeiter

4.1 Wir setzen für die Erbringung unserer Leistungen und den Betrieb der Website folgende Dienstleister ein:

  • Hosting / Website: Webflow, Inc.
  • Entwicklung / Plattformen: Bubble Group, Inc.
  • Analyse / Tools: Google LLC / Google Ireland Ltd. (Google Analytics, Google Search Console, Google My Business)
  • Zahlungsabwicklung: Stripe Payments Europe Ltd., PayPal (Europe) S.à r.l. et Cie, S.C.A.
  • Cookie-Consent-Management: Cookiebot (Usercentrics A/S)

4.2 Es besteht die Möglichkeit, dass Daten in Länder außerhalb der EU (insbesondere USA) übermittelt werden. Mit allen Anbietern bestehen Verträge zur Auftragsverarbeitung (Data Processing Agreements, DPA). Dennoch besteht ein Restrisiko eines Zugriffs durch US-Behörden.

4.3 Mit allen relevanten Anbietern bestehen Auftragsverarbeitungsverträge (DPA) gemäß Art. 28 DSGVO.

§5 Speicherdauer

5.1 Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Vertrags- und Abrechnungsdaten: bis zu 10 Jahre (steuer- und handelsrechtliche Vorgaben)
  • Kommunikationsdaten: bis zur vollständigen Bearbeitung und maximal 12 Monate
  • Website-Nutzungsdaten: gemäß den Speicherfristen der eingesetzten Tools

§6 Cookies und Tracking

6.1 Unsere Website verwendet Cookies und vergleichbare Technologien.

  • Technisch notwendige Cookies: Für den Betrieb der Website erforderlich
  • Optionale Cookies (Analyse/Marketing): Nur nach Ihrer Einwilligung (über Cookiebot)
  • Google Analytics: Wird nur mit Einwilligung eingesetzt; IP-Anonymisierung aktiviert

6.2 Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

§7 Kontaktformular und Kommunikation

7.1 Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihres Anliegens. Diese Daten werden nicht ohne Ihre Zustimmung an Dritte weitergegeben.

§8 Rechte der betroffenen Personen

8.1 Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

§9 Erforderlichkeit der Datenbereitstellung

9.1 Die Bereitstellung personenbezogener Daten ist für die Angebotserstellung und Projektumsetzung erforderlich. Ohne diese Daten können wir unsere Leistungen nicht oder nur eingeschränkt erbringen.

§10 Datensicherheit

10.1 Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

§11 Änderung dieser Datenschutzerklärung

11.1 Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu ändern. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.

Logo von XLRAI
AGB
Datenschutz
Impressum

Copyright ©

Design & Developed by XLRAI